Infraestructura Jeval — Términos de Uso

JevalID, APIs y servicios asociados
Última actualización:
30 de enero de 2026
Este documento regula el uso de la infraestructura Jeval (JevalID, APIs, OAuth y servicios asociados). Al crear una cuenta o utilizar estos servicios, aceptas íntegramente estas condiciones.

1. Alcance del acuerdo

Este acuerdo se aplica al uso de:

  • JevalID: sistema de identidad y autenticación centralizado.
  • APIs de Jeval: servicios consumidos mediante tokens.
  • OAuth / JevalID Login: inicio de sesión en aplicaciones externas usando JevalID.
  • Paneles y herramientas: dashboards de usuario, developer y administración.
  • Servicios asociados: actuales y futuros dentro de la infraestructura Jeval/JevalNetwork.

Al crear una cuenta, solicitar acceso developer o usar cualquier servicio cubierto por este documento, confirmas que has leído y aceptado estas condiciones.

2. Principios generales (equilibrio 50/50)

Jeval opera bajo un equilibrio entre:

  • Derechos del usuario: acceso razonable, transparencia y opción de eliminación de datos personales.
  • Protección de la infraestructura: evitar abusos, ataques y uso malicioso de servicios compartidos.

El usuario reconoce que:

Está utilizando infraestructura ajena y compartida, que puede afectar a otros usuarios y servicios si es mal utilizada.

3. Roles de cuenta y responsabilidades

3.1 Rol user

Es el rol por defecto de cualquier cuenta JevalID. Permite:

  • Iniciar sesión en servicios compatibles.
  • Gestionar datos básicos de perfil.

No otorga acceso a funciones de administración ni a la gestión avanzada de APIs.

3.2 Rol developer_api

Aviso importante: las cuentas developer_api son cuentas especiales orientadas a desarrolladores. No son juguetes ni cuentas de pruebas sin consecuencia.

Este rol permite:

  • Crear aplicaciones OAuth (Client ID / Client Secret) en el Developer Dashboard.
  • Emitir tokens de API vinculados a su cuenta.
  • Integrar JevalID Login en servicios externos.

El titular de una cuenta developer_api entiende y acepta que:

  • Está utilizando APIs e infraestructura compartida con otros usuarios.
  • Un uso incorrecto puede causar interrupciones, fallos o problemas de seguridad para otros.
  • Es responsable del comportamiento de las aplicaciones que desarrolla utilizando estas APIs.

Jeval podrá, a su exclusivo criterio y sin aviso previo cuando exista riesgo real o inminente:

  • Revocar tokens de API u OAuth.
  • Limitar tasas de uso (rate limiting) o bloquear endpoints específicos.
  • Degradar el rol del usuario a user.
  • Suspender o eliminar la cuenta, según la gravedad.

3.3 Rol admin

El rol admin está reservado exclusivamente para administradores de la infraestructura Jeval. No se asigna a petición de usuarios.

Cualquier intento de:

  • Obtener privilegios de administración sin autorización.
  • Acceder a endpoints internos o paneles administrativos.
  • Suplantar identidades de administradores.

será considerado una violación grave de este acuerdo y puede derivar en:

  • Suspensión inmediata de la cuenta.
  • Bloqueo permanente de acceso a la infraestructura.
  • Acciones adicionales si corresponde legalmente.

3.4 Rol técnico eliminado

Es un rol especial interno utilizado cuando una cuenta:

  • Solicita eliminación de sus datos personales, o
  • Es eliminada por motivos de seguridad o infracción grave.

Las cuentas en este estado:

  • No permiten iniciar sesión.
  • No tienen acceso a servicios ni APIs.
  • Se mantienen solo con información técnica mínima (ver sección 6).

4. Uso de APIs, OAuth y tokens

Los tokens (API u OAuth) emitidos por Jeval:

  • Son personales y revocables.
  • No deben compartirse públicamente.
  • No deben subirse a repositorios públicos ni documentos sin protección.

El usuario/developer es responsable de:

  • Proteger sus client_secret y tokens de acceso.
  • Configurar correctamente los redirect_uri en sus apps.
  • Respetar límites de uso y no abusar de los endpoints.

Jeval no garantiza:

  • Disponibilidad continua 24/7.
  • Retrocompatibilidad absoluta de todas las APIs.

5. Logs, monitoreo y seguridad

5.1 Registro de actividad

Por motivos de seguridad, estabilidad y diagnóstico, Jeval puede registrar logs técnicos, incluyendo:

  • Direcciones IP de origen.
  • User-Agent y datos básicos del cliente.
  • Fechas y horas de acceso.
  • Uso de endpoints de API y OAuth.
  • Intentos fallidos de autenticación y patrones anómalos.

Estos logs se utilizan exclusivamente para:

  • Seguridad de la infraestructura.
  • Prevención de abusos y ataques.
  • Diagnóstico y mejora técnica de los servicios.

No se utilizan para publicidad ni venta de datos.

5.2 Solicitud de tratamiento especial de logs

El usuario puede solicitar un tratamiento más restringido de sus logs (por ejemplo, minimizar retención), entendiendo que:

  • Debe hacerlo mediante una solicitud explícita por los canales de contacto.
  • Jeval evaluará si es compatible con la seguridad y operación del sistema.
  • Jeval puede rechazar la solicitud si compromete la estabilidad o seguridad.

6. Política de eliminación de cuentas

6.1 Solicitud de eliminación

El titular de una cuenta puede solicitar la eliminación de su cuenta JevalID y de sus datos personales.

6.2 Proceso y estado eliminado

Al aceptarse la solicitud:

  • La cuenta pasa a estado eliminado.
  • Se eliminan o anonimizan:
    • Correo electrónico.
    • Nombre y datos de perfil.
    • Contraseña y credenciales de acceso.
    • Tokens activos y clientes OAuth asociados.
  • Se conserva únicamente información técnica mínima:
    • ID interno de usuario.
    • Estado eliminado.
    • Logs técnicos vinculados a seguridad y auditoría.

6.3 Retención de 30 días

Tras la solicitud de eliminación, cierta información técnica mínima puede conservarse hasta por 30 días para:

  • Prevenir reuso malicioso.
  • Investigar incidentes de seguridad si los hubiera.
  • Asegurar la integridad del sistema durante el periodo de cierre.

Durante este periodo:

  • No se puede acceder a la cuenta.
  • No se pueden recuperar datos personales.
  • No existe opción de reactivación normal de la cuenta.

6.4 Eliminación o archivo definitivo

Transcurrido el periodo de retención:

  • Los datos restantes podrán ser borrados o archivados de manera irreversible.
  • La cuenta deja de existir a efectos prácticos.

La infraestructura Jeval se rige por la legislación de la República de Chile. En materia de datos personales, se consideran especialmente los principios establecidos en la:

  • Ley N° 19.628 sobre Protección de la Vida Privada (Chile).

De acuerdo con esta normativa y principios generales de protección de datos, Jeval:

  • Limita el uso de los datos a fines operativos, técnicos y de seguridad.
  • Permite la solicitud de eliminación de datos personales.
  • Implementa medidas razonables de seguridad para evitar accesos no autorizados.

8. Limitación de responsabilidad

Jeval no será responsable de:

  • Daños derivados del uso indebido de las APIs o tokens por parte de terceros.
  • Pérdida de datos causada por configuraciones erróneas del usuario o de sus aplicaciones.
  • Interrupciones del servicio derivadas de mantenimiento, ataques o fuerza mayor.

El usuario acepta que el uso de la infraestructura conlleva riesgos técnicos y se compromete a usarla de forma responsable.

9. Cambios en el acuerdo

Jeval podrá modificar estos términos cuando sea necesario para:

  • Adaptarse a cambios técnicos.
  • Cumplir nuevas exigencias legales.
  • Mejorar la seguridad y estabilidad del sistema.

Cuando corresponda, se comunicará de forma razonable. El uso continuado de los servicios implica la aceptación de las versiones actualizadas del acuerdo.

10. Aceptación explícita

Al crear una cuenta JevalID, utilizar JevalID para iniciar sesión en otros servicios, solicitar el rol developer_api o usar las APIs de Jeval, declaras que:

Has leído, comprendido y aceptado este acuerdo en su totalidad, incluyendo las responsabilidades asociadas a los roles especiales y la política de eliminación de cuentas.

11. Contacto y solicitudes

Para:

  • Solicitar eliminación de cuenta.
  • Realizar consultas sobre privacidad o tratamiento de datos.
  • Plantear dudas sobre el uso de APIs o roles especiales.

Deberás utilizar los canales oficiales de contacto definidos por Jeval/JevalNetwork, que podrán incluir formularios web, correo específico o sistemas de soporte designados.

← Volver a la página anterior