1. Aceptación de los términos
Al crear una cuenta en Vetro o usar cualquiera de los servicios de Vetro Technologies, S.L. ("Vetro", "nosotros"), aceptas estos Términos de Servicio en su totalidad. Si actúas en nombre de una organización, declaras que tienes autoridad para vincular a esa organización con estos términos.
Si no estás de acuerdo con alguno de estos términos, no uses el servicio.
2. Descripción del servicio
Vetro proporciona un servicio de proxy TCP que intercepta queries SQL entre aplicaciones y bases de datos, analiza el árbol sintáctico (AST) de cada query, y bloquea operaciones destructivas según reglas configurables. El servicio incluye:
- Proxy TCP para PostgreSQL y MySQL con análisis AST determinístico
- Dashboard web para visualización de queries interceptadas y métricas
- Sistema de reglas configurable (estándar y custom)
- Audit trail de todas las decisiones de bloqueo
- SDK/CLI para integración en pipelines de CI/CD (planes Team y Enterprise)
- Alertas via Slack y webhooks (planes Builder, Team y Enterprise)
Vetro es una capa de seguridad adicional, no un sustituto de las buenas prácticas de seguridad de bases de datos. El usuario es responsable de configurar correctamente los permisos de su base de datos y de mantener sus credenciales seguras.
3. Uso aceptable
Puedes usar Vetro para proteger bases de datos en producción, staging y desarrollo de tu organización. No puedes usar Vetro para:
- Interceptar o analizar queries de bases de datos de terceros sin autorización explícita del propietario.
- Intentar eludir o desactivar los mecanismos de seguridad del proxy.
- Realizar ingeniería inversa del parser AST o del protocolo de wire del proxy.
- Usar el servicio para actividades ilegales o que violen los derechos de terceros.
- Generar carga artificial sobre el servicio (ataques DDoS, scraping masivo, etc.).
- Compartir credenciales de cuenta entre múltiples organizaciones no relacionadas.
- Revender el acceso al proxy de Vetro como servicio propio sin acuerdo de reseller.
Vetro se reserva el derecho de suspender cuentas que violen estas condiciones sin previo aviso.
4. Cuentas y workspaces
Eres responsable de mantener la seguridad de tus credenciales de acceso. Debes notificarnos inmediatamente si sospechas de acceso no autorizado a tu cuenta en security@vetro.dev.
Cada workspace tiene un Owner con control total. El Owner puede invitar miembros con roles limitados (Admin, Member, Viewer). Los límites de bases de datos y queries por mes dependen del plan contratado.
Vetro puede suspender cuentas inactivas (sin queries interceptadas en 90 días) en el plan Free, con notificación previa de 14 días.
5. SLA y disponibilidad del servicio
Los compromisos de disponibilidad varían según el plan:
| Plan | SLA de disponibilidad | Créditos por incumplimiento |
|---|---|---|
| Free | Sin SLA (best effort) | No aplica |
| Builder | 99.5% mensual | Crédito de servicio proporcional |
| Team | 99.9% mensual | Crédito de servicio proporcional |
| Enterprise | 99.9% mensual (configurable) | Según contrato |
El SLA del 99.9% equivale a un máximo de 43.8 minutos de downtime mensual. El downtime se calcula como el tiempo en que el proxy TCP no responde a conexiones de clientes, excluyendo mantenimientos programados notificados con 48h de antelación.
Los créditos de servicio por incumplimiento del SLA deben solicitarse en los 30 días siguientes al incidente a support@vetro.dev. Los créditos se aplican como descuento en la siguiente factura y no son reembolsables en efectivo.
6. Facturación y pagos
Los planes de pago se facturan mensualmente por adelantado. El procesamiento de pagos se realiza a través de Stripe. Al suscribirte a un plan de pago, autorizas a Vetro a cargar el importe mensual en el método de pago registrado.
Los precios pueden cambiar con 30 días de preaviso por email. Los cambios de precio no afectan a los ciclos de facturación en curso.
Si un pago falla, Vetro reintentará el cargo durante 7 días. Si el pago no se completa en ese plazo, la cuenta puede ser degradada al plan Free hasta que se regularice el pago.
Los impuestos aplicables (IVA u otros) se añaden al precio según la ubicación del cliente.
7. Cancelación
Puedes cancelar tu suscripción en cualquier momento desde la configuración de tu cuenta (Settings > Billing > Cancel subscription). La cancelación es efectiva al final del período de facturación en curso — no hay reembolsos prorrateados por los días no usados.
Al cancelar:
- Tu cuenta pasa al plan Free al final del período de facturación.
- Los datos del audit trail que excedan los límites del plan Free (7 días) son eliminados automáticamente.
- El proxy continúa funcionando en modo Free (500K queries/mes, 1 base de datos).
Si deseas eliminar tu cuenta completamente, puedes hacerlo desde Settings > Account > Delete account. Todos los datos son eliminados permanentemente en 30 días, excepto los datos de facturación que debemos retener por obligaciones legales.
Vetro puede cancelar tu cuenta por incumplimiento de los términos de uso aceptable, con notificación previa de 7 días (excepto en casos de abuso grave, donde la cancelación puede ser inmediata).
8. Propiedad intelectual
Vetro y sus componentes (incluyendo el parser AST, el proxy TCP, el dashboard y el sistema de reglas) son propiedad de Vetro Technologies, S.L. y están protegidos por derechos de propiedad intelectual.
El motor de reglas AST estándar (las 20 reglas predefinidas) es open-source bajo licencia MIT. El proxy TCP y el dashboard son software propietario.
Al usar Vetro, no adquieres ningún derecho de propiedad sobre el software. Vetro te concede una licencia limitada, no exclusiva, no transferible para usar el servicio según estos términos.
Las reglas custom que defines en tu workspace son tuyas — puedes exportarlas en cualquier momento.
9. Limitación de responsabilidad
Vetro proporciona el servicio "tal cual" y "según disponibilidad". En la medida máxima permitida por la ley aplicable:
- Vetro no garantiza que el servicio sea ininterrumpido, libre de errores, o que detecte el 100% de las queries destructivas en todos los casos posibles.
- Vetro no es responsable de daños indirectos, incidentales, especiales, consecuentes o punitivos, incluyendo pérdida de datos, pérdida de beneficios, o interrupción del negocio.
- La responsabilidad total de Vetro por cualquier reclamación relacionada con el servicio no excederá el importe pagado por el cliente en los 12 meses anteriores al incidente.
Vetro no puede garantizar la detección de queries destructivas que usen técnicas de ofuscación avanzadas, dialectos SQL no soportados, o que exploten vulnerabilidades desconocidas en los parsers subyacentes. Vetro es una capa de defensa en profundidad, no la única línea de defensa.
10. Modificaciones de los términos
Vetro puede modificar estos términos con 30 días de preaviso por email para cambios materiales. Los cambios menores (correcciones tipográficas, aclaraciones sin impacto en derechos u obligaciones) pueden publicarse sin preaviso.
Si no estás de acuerdo con los cambios, puedes cancelar tu cuenta antes de la fecha de entrada en vigor. El uso continuado del servicio después de esa fecha implica la aceptación de los nuevos términos.
11. Ley aplicable y jurisdicción
Estos términos se rigen por la ley española. Para cualquier disputa relacionada con estos términos, las partes se someten a la jurisdicción exclusiva de los tribunales de Madrid, España, renunciando a cualquier otro fuero que pudiera corresponderles.
Para clientes Enterprise con contratos específicos, la ley aplicable y jurisdicción pueden ser diferentes según lo acordado en el contrato.
Para consultas sobre estos términos, contacta con legal@vetro.dev.