BitVPS
Lanzar servidor

Política de uso aceptable

Qué puede ejecutar en nuestra infraestructura, qué no puede, y la línea exacta entre ambos.

Vigente 2026-04-01 Última actualización 2026-04-22 Versión v2.0 Firmado con 0xA62AEDAF647EE3E6
BitVPS legal and policy seal

Nuestra posición

Alojamos contenido que es controvertido, impopular y a veces legalmente disputado en otras jurisdicciones. Ese es el objetivo. Lo que no alojamos es contenido que cause daño inequívoco a personas identificables, contenido que convierta nuestra red en un arma contra terceros, o contenido ilegal conforme a la ley de Saint Kitts and Nevis o la ley local de nuestros centros de datos operativos.

Este documento es exhaustivo. Si un caso de uso no está prohibido a continuación, está permitido. No nos apoyamos en una vaga cláusula de «espíritu de las normas» para regular el comportamiento de los clientes.

Nivel 1 — Prohibido sin período de corrección

Las cuentas que alojen cualquiera de los siguientes contenidos son suspendidas de inmediato al confirmarse su descubrimiento, sin período de subsanación ni reembolso:

  • Material de Abuso Sexual Infantil (CSAM): cualquier imagen, vídeo, texto o ilustración que represente el abuso sexual de un menor. Comunicado a NCMEC independientemente de la jurisdicción desde la que se aloje el contenido, conforme a los procedimientos de denuncia compatibles con 18 U.S.C. § 2258A.
  • Amenazas creíbles de violencia: amenazas específicas y accionables contra una persona o grupo identificable, incluyendo precursores de swatting, listas de objetivos con direcciones e incitación a la acción ilegal inmediata. Comunicadas a la autoridad policial local competente.
  • Kits de phishing dirigidos a instituciones financieras, casas de cambio de criptomonedas, carteras digitales o nuestros propios clientes. Incluye páginas de robo de credenciales, portales de intercambio falsos y comando y control de malware secuestrador del portapapeles.
  • Infraestructura de comando y control (C2) de ransomware.
  • Originación de ataques DDoS contra terceros que no han prestado su consentimiento: reflejados, amplificados o directos.

Nivel 2 — Prohibido con corrección en 48 horas

Las cuentas reciben un aviso por escrito y disponen de 48 horas para adecuar el Servicio al cumplimiento. La falta de subsanación conlleva la suspensión.

  • Spam saliente que supere el 0,1 % de los mensajes enviados marcados como spam por proveedores receptores (calculado en una ventana móvil de 7 días).
  • Escaneo de puertos o ataque de fuerza bruta a credenciales no autorizados en hosts de terceros que no han prestado su consentimiento. El escaneo autorizado (su propia red, objetivos de bug bounty con política publicada, pruebas de penetración acordadas) está permitido.
  • Resolvedores DNS recursivos abiertos que hayan sido explotados para ataques de amplificación.
  • Relés SMTP abiertos utilizados para spam.
  • Servicios comprometidos que sirven malware a visitantes: tras un aviso de cortesía, la falta de limpieza conlleva la suspensión.

Explícitamente permitido

Los siguientes casos de uso son explícitamente bienvenidos, aun cuando otros proveedores los hayan utilizado como motivo de «abuso» o «incumplimiento de condiciones» para cancelarlos:

  • Relés Tor: nodos intermedios, de guarda, puente y de salida. Los operadores de nodos de salida deben declarar su nodo por PGP con antelación para que podamos confirmar previamente el volumen de quejas esperado.
  • Servicios VPN: comerciales o personales; Wireguard, OpenVPN, Shadowsocks, Outline, SOCKS.
  • Nodos y validadores de criptomonedas: Bitcoin Core, Monero, Ethereum (incluyendo archivo y validador), Solana, Lightning, Arweave, Filecoin.
  • Mezcladores de criptomonedas que cumplan el marco AML de Saint Kitts (en términos generales: sin custodia, con informes transparentes a los usuarios).
  • Contenido para adultos: legal conforme a la ley de la jurisdicción del centro de datos donde opera el servidor, que represente adultos con consentimiento.
  • Discurso político, periodismo y documentos filtrados de legítimo interés público.
  • Contenido reclamado como infractor por un titular de derechos de autor de terceros: no actuamos ante notificaciones DMCA; consulte Posición DMCA.
  • Puntos de vista controvertidos o minoritarios: políticos, religiosos, académicos o de otro tipo, que no alcancen el umbral de Nivel 1 anterior.

Abuso de red y límites de velocidad

Usted es responsable del tráfico saliente de sus Servicios. Para evitar la participación accidental en el abuso de red:

  • Aplique limitación de tasa a cualquier DNS recursivo, NTP o SMTP expuesto públicamente que opere. Si no lo necesita, desactívelo.
  • Si recibe de nuestra parte un aviso de abuso de red por un informe automatizado (spamhaus, abuseipdb, etc.), dispone de 48 horas para acusar recibo y subsanar o explicar la situación.
  • Opere los nodos de salida Tor de forma responsable: recomendamos la guía publicada por el Proyecto Tor.

Aplicación

Creemos en el debido proceso. La aplicación de normas sigue una escalada fija:

  1. Investigación: confirmamos el informe con al menos una señal independiente.
  2. Aviso: correo electrónico firmado con PGP a su dirección de cuenta describiendo el hallazgo, la norma infringida y el período de subsanación (0 para Nivel 1, 48h para Nivel 2).
  3. Subsanación o apelación: usted soluciona el problema o responde con contrapruebas. Las apelaciones son atendidas por un ingeniero distinto al que abrió el ticket.
  4. Suspensión y gestión de datos: si no se subsana, el Servicio es suspendido. Los discos se conservan 7 días en caso de subsanación voluntaria; se borran de inmediato en aplicación del Nivel 1.
  5. Transparencia: cada acción de aplicación se contabiliza (de forma anónima, por categoría) en el Informe de Transparencia semestral.

Notificación de una infracción

Si cree que otro cliente está incumpliendo esta AUP, consulte la Política de Abuso para el formato de denuncia correcto y la dirección de contacto. Los informes enviados a direcciones que no son de abuso (legal@, support@) se reenvían pero pueden sufrir demoras.

Este documento está v2.0, vigente 2026-04-01, última actualización 2026-04-22. Versión firmada con PGP disponible bajo petición en us.