1. Descripción del servicio
evofix (operado por EvoTwin) proporciona servicios de auditoría de preparación para agentes de IA. Nuestros servicios incluyen:
- Layer 1 — AI Visibility Audit: Escaneo black-box de la superficie pública de un sitio web.
- Layer 2 — Transactional Security Audit: Probing black-box de endpoints transaccionales.
- Continuous Monitoring: Re-auditorías periódicas para detectar drift.
2. Naturaleza del audit
Nuestros audits son black-box:
- Accedemos únicamente a información públicamente disponible.
- No utilizamos credenciales, no accedemos a backends, no inspeccionamos código.
- No realizamos acciones destructivas. Nuestros probes son no-destructivos.
- No almacenamos datos personales de usuarios del sitio auditado.
3. Free AI Readiness Score
Ofrecemos un score gratuito de preparación para IA. Este score:
- Se basa en un escaneo automatizado de la superficie pública.
- Es informativo y no constituye una garantía de seguridad.
- No sustituye una auditoría profesional completa.
4. Reportes de pago
Los reportes de Layer 2 y Continuous Monitoring son servicios pagados:
- El precio se acuerda previamente con el cliente.
- El reporte incluye hallazgos, regulaciones aplicables y plan de remediación.
- El reporte es confidencial y se entrega únicamente al cliente.
5. Limitación de responsabilidad
evofix no garantiza que:
- El audit identifique todas las vulnerabilidades existentes.
- Las recomendaciones eliminen completamente el riesgo.
- El sitio auditado sea seguro contra todos los ataques futuros.
El audit es una evaluación point-in-time basada en técnicas black-box. La seguridad completa requiere auditorías adicionales (white-box, penetración, etc.).
6. Propiedad intelectual
La metodología, los probes, y el sistema de scoring de evofix son propiedad de EvoTwin. Los reportes entregados al cliente son para uso interno del cliente y no pueden ser revendidos.
7. Confidencialidad
evofix trata los resultados de los audits como confidenciales. No compartimos resultados con terceros sin consentimiento del cliente.
8. Jurisdicción
Estos términos se rigen por las leyes aplicables en la jurisdicción del cliente. Para clientes en Brasil, se aplica la LGPD y el CDC. Para clientes en la UE, se aplica el EU AI Act y el GDPR.
9. Contacto
Para consultas sobre estos términos: [email protected]