RevenuLogo Revenu Open Tecnologias Ltda.
PricingAcerca de
Hablar con ventas

Footer

Revenu Tech Logo

Revenu es el principal proveedor de infraestructura bancaria para desarrolladores en Brasil.

ISO 20022 Nativo

Av. Brig. Faria Lima 1811

Sala 1119 - CEP: 01.452-001

São Paulo - Brazil

  • Acerca de
  • Trabajos
  • Socios
  • Trust Center
  • Pricing
  • Hub de Pagos
  • Bre-B
  • TED
  • Boleto
  • Tarjetas
  • Onboarding
  • Ledger Engine
  • Core bancario
  • Compliance
  • Reconciliación
  • Crossborder
  • Panel de gestión
  • AuthorityOS
  • HarmonyOS
  • ChargeOS
  • InvestOS
  • AtmOS
  • RiskOS
  • TreasuryOS
  • LoanOS
  • Marketplaces
  • Términos de Uso
  • Política de Privacidad
  • Términos de la API
  • Cookies

Revenu

  • Acerca de
  • Trabajos
  • Socios
  • Trust Center
  • Pricing
  • Status API

Servicios

  • Hub de Pagos
  • Bre-B
  • TED
  • Boleto
  • Tarjetas
  • Onboarding

Soluciones

  • Ledger Engine
  • Core bancario
  • Compliance
  • Reconciliación
  • Crossborder
  • Panel de gestión
  • AuthorityOS
  • HarmonyOS
  • ChargeOS
  • InvestOS
  • AtmOS
  • RiskOS
  • TreasuryOS
  • LoanOS
  • Marketplaces

Legal

  • Términos de Uso
  • Política de Privacidad
  • Términos de la API
  • Cookies
LinkedIn

© 2026 Revenu Open Tecnologías Ltda. Todos los derechos reservados.

Desarrollado con mucho ❤️ en São Paulo, Brasil

Términos de Uso de la API

REVENU TECH

Última actualización: 20 de marzo de 2026

1. Aceptación de los Términos

Los presentes Términos de Uso de la API (en adelante, los "Términos de la API") constituyen un acuerdo legalmente vinculante entre usted, ya sea como persona física o en representación de una persona jurídica (el "Cliente", "usted" o "su"), y Revenu Open Tecnologias Ltda., sociedad constituida conforme a las leyes de la República Federativa de Brasil, inscrita en el CNPJ bajo el No. 00.000.000/0001-00, con domicilio social en Av. Brig. Faria Lima, 1811, Sala 1119, CEP 01.452-001, São Paulo - SP, Brasil ("Revenu", "nosotros" o "nuestro"), que rige el acceso y uso de las Interfaces de Programación de Aplicaciones ("APIs") de Revenu, la documentación asociada, los kits de desarrollo de software ("SDKs") y los servicios relacionados.

Al acceder, registrarse o utilizar la API de Revenu, usted reconoce que ha leído, comprendido y acepta obligarse por la totalidad de los presentes Términos de la API, así como por nuestra Política de Privacidad y cualquier Acuerdo de Procesamiento de Datos ("DPA") aplicable. Si usted no está de acuerdo con estos Términos de la API, deberá cesar de inmediato todo uso de la API.

Usted declara y garantiza que: (a) tiene al menos dieciocho (18) años de edad; (b) si actúa en representación de una persona jurídica, cuenta con plena autoridad para vincular a dicha entidad a los presentes Términos de la API; (c) no se encuentra ubicado en, bajo el control de, ni es nacional o residente de ningún país sujeto a sanciones comerciales o embargos aplicables; y (d) cumplirá con todas las leyes, regulaciones y estándares de la industria aplicables en relación con el uso de la API.

Los presentes Términos de la API complementan y se agregan a cualquier acuerdo marco de servicios, acuerdo de asociación u otro acuerdo comercial entre usted y Revenu. En caso de conflicto entre los presentes Términos de la API y cualquier otro acuerdo de esa naturaleza, prevalecerán los términos del otro acuerdo en la medida del conflicto, salvo que se establezca expresamente lo contrario.

2. Definiciones

A los efectos de los presentes Términos de la API, los siguientes términos tendrán los significados que se les atribuyen a continuación:

  • "API" significa la Interfaz de Programación de Aplicaciones de Revenu, incluyendo todos los endpoints, recursos, métodos, protocolos y herramientas relacionadas que Revenu pone a disposición para la integración programática con la plataforma de infraestructura bancaria de Revenu.
  • "Claves de API" significa las credenciales únicas, incluyendo identificadores de cliente, secretos de cliente, tokens de acceso y cualquier otra credencial de autenticación o autorización emitida por Revenu al Cliente con el propósito de autenticar y autorizar las solicitudes a la API.
  • "Cliente" o "Aplicación del Cliente" significa cualquier aplicación de software, servicio o sistema desarrollado, de propiedad de, u operado por el Cliente que se integra con la API de Revenu.
  • "Información Confidencial" significa toda información no pública divulgada por cualquiera de las partes a la otra, ya sea de forma oral, escrita o electrónica, incluyendo, entre otros, documentación de la API, especificaciones técnicas, planes de negocio, precios e información de clientes, que sea designada como confidencial o que una persona razonable entendería como confidencial dada la naturaleza de la información.
  • "Datos" significa toda la información, contenido y datos transmitidos hacia, desde o a través de la API, incluyendo registros de transacciones, información de cuentas y metadatos.
  • "Endpoints" significa las URLs y rutas URI específicas a través de las cuales se accede a los recursos y métodos de la API.
  • "Ambiente de Producción" significa el ambiente operativo en vivo en el que las llamadas a la API resultan en transacciones financieras reales y afectan cuentas y saldos reales.
  • "Ambiente Sandbox" significa el ambiente de pruebas y desarrollo proporcionado por Revenu que simula la funcionalidad del Ambiente de Producción sin procesar transacciones financieras reales.
  • "Límites de Tasa" significa el número máximo de solicitudes a la API permitidas dentro de un período de tiempo especificado, según lo establecido por Revenu y comunicado a través de la documentación de la API o los acuerdos contractuales.
  • "SLA" o "Acuerdo de Nivel de Servicio" significa los compromisos de disponibilidad y rendimiento del servicio asumidos por Revenu según lo establecido en la Sección 8 de los presentes Términos de la API.
  • "Webhook" significa un mecanismo de callback HTTP a través del cual Revenu entrega notificaciones de eventos en tiempo real a los endpoints especificados por el Cliente.
  • "Datos Personales" significa cualquier información relacionada con una persona física identificada o identificable, según la definición de la legislación de protección de datos aplicable, incluyendo la Ley General de Protección de Datos de Brasil (LGPD, Ley No. 13.709/2018), el Reglamento General de Protección de Datos de la Unión Europea (RGPD, Reglamento (UE) 2016/679) y la Ley de Privacidad del Consumidor de California (CCPA).
  • "Responsable del Tratamiento" significa la persona física o jurídica que determina los fines y los medios del tratamiento de Datos Personales, conforme a la definición de la legislación de protección de datos aplicable.
  • "Encargado del Tratamiento" significa la persona física o jurídica que trata Datos Personales por cuenta del Responsable del Tratamiento, conforme a la definición de la legislación de protección de datos aplicable.

3. Licencia de Uso de la API

Sujeto al cumplimiento de los presentes Términos de la API por parte del Cliente, Revenu otorga al Cliente una licencia limitada, no exclusiva, intransferible, no sublicenciable y revocable para acceder y utilizar la API únicamente con el propósito de integrar servicios bancarios y financieros en las aplicaciones del Cliente de conformidad con la documentación de la API de Revenu.

La presente licencia no otorga al Cliente ningún derecho, título o interés sobre la API, el software subyacente, la infraestructura o cualquier propiedad intelectual de Revenu. El Cliente no podrá sublicenciar, distribuir, vender, arrendar o poner de otro modo la API o cualquier derivado de la misma a disposición de terceros sin el consentimiento previo por escrito de Revenu.

La licencia otorgada en el presente está condicionada al cumplimiento continuo de los presentes Términos de la API por parte del Cliente. Revenu se reserva el derecho de revocar esta licencia en cualquier momento, con o sin causa, mediante notificación por escrito al Cliente. En caso de revocación por causa justificada, Revenu podrá dar por terminado el acceso de inmediato sin aviso previo.

El Cliente reconoce que la API puede ser actualizada, modificada o descontinuada por Revenu en cualquier momento de conformidad con las políticas de versionamiento y depreciación establecidas en la Sección 17. La licencia otorgada en el presente se extiende a todas las actualizaciones y modificaciones puestas a disposición del Cliente durante la vigencia de los presentes Términos de la API.

Nada de lo contenido en los presentes Términos de la API se interpretará como una concesión, por implicación, impedimento legal o de otro modo, de licencia o derecho alguno para utilizar cualquier marca comercial, marca de servicio, nombre comercial o logotipo de Revenu sin el consentimiento previo por escrito de Revenu.

4. Cuenta y Autenticación

Para acceder a la API, el Cliente deberá registrarse para obtener una cuenta de desarrollador de Revenu y obtener Claves de API válidas. El Cliente es el único responsable de mantener la confidencialidad y seguridad de todas las Claves de API, credenciales y tokens de autenticación emitidos a su favor.

El Cliente será plenamente responsable de todas las actividades que ocurran bajo o a través del uso de las Claves de API del Cliente, independientemente de que dichas actividades hayan sido autorizadas por el Cliente. El Cliente deberá implementar controles internos apropiados y procedimientos de gestión de acceso para garantizar que las Claves de API solo sean accesibles para el personal autorizado.

Todas las solicitudes a la API dirigidas a los endpoints del Ambiente de Producción deberán ser autenticadas mediante protocolos estándar de la industria según lo especificado en la documentación de la API de Revenu, incluyendo, entre otros, flujos de autorización OAuth 2.0 y autenticación basada en certificados TLS mutuo (mTLS) cuando así lo requiera Revenu.

El Cliente deberá notificar a Revenu de inmediato a security@revenu.tech al descubrir o sospechar cualquier acceso no autorizado, uso indebido o compromiso de las Claves de API o credenciales. El Cliente deberá cooperar plenamente con Revenu en la investigación y remediación de cualquier incidente de seguridad que involucre credenciales comprometidas.

Revenu se reserva el derecho de rotar, revocar o reemitir las Claves de API en cualquier momento por razones de seguridad. Para rotaciones de claves que no sean de emergencia, Revenu proporcionará al Cliente un aviso previo de al menos treinta (30) días calendario. El Cliente deberá implementar procedimientos de rotación de claves capaces de gestionar cambios de credenciales sin interrupción del servicio.

El Cliente no deberá incrustar Claves de API, secretos o credenciales en código del lado del cliente, aplicaciones móviles, repositorios públicos o cualquier ubicación accesible para los usuarios finales. El Cliente deberá utilizar mecanismos seguros de almacenamiento del lado del servidor y gestión de variables de entorno para todas las credenciales de la API.

5. Usos Permitidos

El Cliente está autorizado a utilizar la API exclusivamente para los siguientes propósitos, sujeto a cualquier restricción adicional establecida en el acuerdo comercial del Cliente con Revenu:

  • Integrar capacidades de banca como servicio (BaaS) en las aplicaciones del Cliente, incluyendo gestión de cuentas, consultas de saldos, generación de estados de cuenta y operaciones de libro mayor a través de la API de Core Banking de Revenu.
  • Iniciar y procesar transacciones de pago a través de los métodos de pago admitidos, incluyendo, entre otros: PIX (pagos instantáneos), TED (transferencias electrónicas interbancarias) y Boleto Bancário en Brasil; ACH (Cámara de Compensación Automatizada), transferencias Wire y FedNow en Estados Unidos; y transferencias SEPA (Área Única de Pagos en Euros) en la Unión Europea.
  • Gestionar cuentas, subcuentas, cuentas virtuales, asientos contables y realizar conciliación de transacciones utilizando los endpoints de infraestructura financiera de la API.
  • Implementar flujos de verificación KYC (Conozca a su Cliente) y AML (Prevención de Lavado de Activos) a través de los endpoints de incorporación y cumplimiento de la API de Revenu.
  • Acceder al Ambiente Sandbox para fines de desarrollo, pruebas, aseguramiento de calidad y validación de integración previos al despliegue en el Ambiente de Producción.
  • Recibir y procesar notificaciones de eventos Webhook para actualizaciones de estado de transacciones en tiempo real, eventos de cuenta y alertas de cumplimiento.

6. Usos Prohibidos

El Cliente no deberá, ni permitirá a tercero alguno, realizar ninguna de las siguientes actividades en relación con el uso de la API:

  • Realizar ingeniería inversa, descompilar, desensamblar o intentar de otro modo derivar el código fuente, los algoritmos subyacentes, las estructuras de datos o el diseño arquitectónico de la API o de cualquier componente de la misma.
  • Extraer mediante scraping, rastreo, indexación o extracción sistemática datos de la API más allá del alcance de la integración autorizada del Cliente, o utilizar medios automatizados para acceder a la API distintos de los endpoints proporcionados utilizando credenciales autorizadas.
  • Realizar pruebas de rendimiento (benchmarking), pruebas de carga o pruebas de estrés de la API o del Ambiente de Producción sin el consentimiento previo por escrito de Revenu.
  • Eludir, desactivar o interferir con cualquier límite de tasa, restricción de velocidad, controles de seguridad, restricciones de acceso u otras medidas técnicas implementadas por Revenu.
  • Utilizar la API para facilitar, procesar u ocultar transacciones ilegales, lavado de activos, financiamiento del terrorismo, evasión de sanciones, fraude o cualquier otra actividad que viole las leyes aplicables, incluyendo, entre otras, la Ley Brasileña de Prevención de Lavado de Activos (Ley No. 9.613/1998), la Ley de Secreto Bancario de los Estados Unidos (Bank Secrecy Act) y la Sexta Directiva contra el Lavado de Activos de la Unión Europea (AMLD6, Directiva (UE) 2024/1640).
  • Almacenar, procesar o transmitir datos de titulares de tarjetas, números de cuenta primarios (PAN) u otros datos de pago sensibles fuera de ambientes que cumplan con PCI DSS y en violación de los requisitos de PCI DSS.
  • Revender, redistribuir, sublicenciar o explotar comercialmente de otro modo el acceso directo a la API sin un acuerdo válido de asociación o reventa con Revenu.
  • Utilizar la API o cualquier dato obtenido a través de la API con el propósito de crear productos o servicios competitivos, recopilar inteligencia competitiva o realizar análisis competitivo de la plataforma, la tecnología o el negocio de Revenu.

7. Límites de Tasa y Uso Justo

Revenu aplica límites de tasa a las solicitudes de la API para garantizar la estabilidad de la plataforma, la asignación equitativa de recursos y un rendimiento óptimo para todos los clientes. Los límites de tasa se aplican por endpoint, por Clave de API, y pueden variar según la categoría del endpoint, el nivel de suscripción del Cliente y el ambiente aplicable.

Ambiente Sandbox: El límite de tasa predeterminado para el Ambiente Sandbox es de cien (100) solicitudes por minuto por Clave de API, salvo que se especifique lo contrario en el acuerdo del Cliente. Los límites de tasa del Sandbox están destinados a soportar actividades de desarrollo y pruebas y no son indicativos de la capacidad del Ambiente de Producción.

Ambiente de Producción: Los límites de tasa de producción se establecen de forma contractual y se especifican en el acuerdo comercial u orden de servicio del Cliente con Revenu. Los límites de tasa de producción pueden incluir asignaciones de ráfaga que permiten exceder temporalmente los límites de tasa sostenida durante períodos cortos, sujeto a la capacidad de la plataforma.

Cuando se excede un límite de tasa, la API devolverá una respuesta HTTP 429 (Demasiadas Solicitudes). La respuesta incluirá un encabezado "Retry-After" que indica la cantidad de segundos que el Cliente debe esperar antes de enviar solicitudes adicionales. El Cliente deberá implementar retroceso exponencial con variación aleatoria (jitter) en la lógica de reintentos para evitar agravar las condiciones de límite de tasa.

La violación reiterada o persistente de los límites de tasa, incluyendo patrones indicativos de uso abusivo o excesivo, podrá resultar en la restricción temporal de velocidad, la suspensión del acceso a la API o la revocación permanente de las Claves de API, a la entera discreción de Revenu.

El Cliente deberá implementar estrategias razonables de almacenamiento en caché, agrupación de solicitudes y paginación para minimizar las llamadas innecesarias a la API y optimizar la eficiencia del consumo de la API.

8. Acuerdo de Nivel de Servicio (SLA)

Revenu se compromete a mantener un objetivo de disponibilidad de la API del Ambiente de Producción del noventa y nueve coma noventa y nueve por ciento (99,99%) medido sobre una base de mes calendario, lo que corresponde a un tiempo máximo de inactividad permitido de aproximadamente cuatro minutos y veintitrés segundos (4 min 23 seg) por mes o aproximadamente cincuenta y dos minutos y treinta y seis segundos (52 min 36 seg) por año.

Las ventanas de mantenimiento programado se comunicarán al Cliente con al menos setenta y dos (72) horas de anticipación mediante notificación por correo electrónico y publicación en la página de estado de Revenu. Los períodos de mantenimiento programado se excluyen de los cálculos de disponibilidad. Revenu hará esfuerzos comercialmente razonables para programar el mantenimiento durante los períodos de menor tráfico de la API.

El cálculo de disponibilidad del SLA excluye lo siguiente: (a) períodos de mantenimiento programado; (b) tiempo de inactividad causado por eventos de fuerza mayor, incluyendo desastres naturales, actos de guerra, terrorismo, pandemias, acciones gubernamentales y fallas en la infraestructura troncal de Internet; (c) problemas causados por la infraestructura, el código, la configuración o la conectividad de red del Cliente; (d) indisponibilidad de la API resultante de ataques DDoS u otros incidentes de seguridad originados por terceros; y (e) disponibilidad del Ambiente Sandbox.

En el supuesto de que Revenu no cumpla con el objetivo de disponibilidad del SLA, el Cliente podrá solicitar créditos de servicio conforme a lo siguiente, siempre que la reclamación se presente por escrito dentro de los treinta (30) días calendario siguientes al período afectado:

  • Disponibilidad mensual inferior al 99,99% pero igual o superior al 99,9%: un crédito de servicio equivalente al diez por ciento (10%) de las tarifas mensuales de la API correspondientes al período afectado.
  • Disponibilidad mensual inferior al 99,9% pero igual o superior al 99,0%: un crédito de servicio equivalente al veinticinco por ciento (25%) de las tarifas mensuales de la API correspondientes al período afectado.
  • Disponibilidad mensual inferior al 99,0%: un crédito de servicio equivalente al cincuenta por ciento (50%) de las tarifas mensuales de la API correspondientes al período afectado.

9. Protección de Datos y Privacidad

Ambas partes cumplirán con todas las leyes de protección de datos y privacidad aplicables en relación con el tratamiento de Datos Personales a través de la API. Las obligaciones regulatorias específicas varían según la jurisdicción, tal como se establece a continuación.

Brasil - Cumplimiento de la LGPD: Con respecto a los Datos Personales de titulares de datos ubicados en Brasil, las partes cumplirán con la Ley General de Protección de Datos Personales de Brasil (Lei Geral de Proteção de Dados Pessoais - LGPD, Ley No. 13.709/2018, según sus modificaciones). En el contexto del procesamiento de datos a través de la API, el Cliente actúa generalmente como Responsable del Tratamiento y Revenu actúa como Encargado del Tratamiento (Operador), salvo que se especifique lo contrario en el Acuerdo de Procesamiento de Datos (DPA) aplicable. Revenu tratará los Datos Personales únicamente de conformidad con las instrucciones documentadas del Cliente y los fines especificados en el DPA.

En virtud de la LGPD, el Cliente deberá garantizar una base legal válida para el tratamiento (Art. 7), implementar principios de minimización de datos y garantizar los derechos de los titulares de datos, incluyendo el acceso (Art. 18, I), la corrección (Art. 18, III), la anonimización, bloqueo o eliminación de datos innecesarios (Art. 18, IV), la portabilidad de datos (Art. 18, V) y la información sobre datos compartidos (Art. 18, VII). El Cliente designará un Oficial de Protección de Datos (Encarregado) conforme a lo requerido por el Art. 41 de la LGPD.

En caso de un incidente de seguridad que involucre Datos Personales procesados a través de la API, Revenu notificará al Cliente sin demora indebida y dentro de las setenta y dos (72) horas siguientes a tener conocimiento del incidente, permitiendo al Cliente cumplir con su obligación de notificar a la Autoridad Nacional de Protección de Datos de Brasil (Autoridade Nacional de Proteção de Dados - ANPD) y a los titulares de datos afectados conforme a lo requerido por el Art. 48 de la LGPD.

Estados Unidos - CCPA/CPRA y Privacidad Financiera: Con respecto a los Datos Personales de consumidores que residen en el Estado de California, las partes cumplirán con la Ley de Privacidad del Consumidor de California (CCPA) según fue modificada por la Ley de Derechos de Privacidad de California (CPRA). Revenu actúa como "Proveedor de Servicios" conforme a la CCPA y no venderá, compartirá ni utilizará Datos Personales para ningún propósito distinto a la prestación de los servicios de la API. El Cliente proporcionará las divulgaciones necesarias y atenderá las solicitudes de ejercicio de derechos de los consumidores conforme a lo requerido por el Código Civil de California §§ 1798.100-1798.199.100.

Para los datos financieros procesados a través de la API, las partes cumplirán con la Ley Gramm-Leach-Bliley (GLBA, 15 U.S.C. §§ 6801-6809) y sus regulaciones de implementación, incluyendo la Regla de Salvaguardas de la FTC (16 CFR Parte 314). Revenu mantiene controles SOC 2 Tipo II y se somete a auditorías anuales por terceros independientes para verificar la efectividad de su programa de seguridad.

Ambas partes cumplirán con las leyes de notificación de violaciones de datos aplicables en cada estado, incluyendo, entre otras, las leyes de los cincuenta (50) estados, el Distrito de Columbia y los territorios aplicables de los Estados Unidos.

Europa - Cumplimiento del RGPD: Con respecto a los Datos Personales de titulares de datos ubicados en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, las partes cumplirán con el Reglamento General de Protección de Datos (RGPD, Reglamento (UE) 2016/679) y la legislación nacional de implementación aplicable. Revenu actúa como Encargado del Tratamiento conforme al Art. 28 del RGPD, y las partes suscribirán un Acuerdo de Procesamiento de Datos que incorpore las disposiciones obligatorias del Art. 28(3).

El Cliente garantizará el cumplimiento de los derechos de los titulares de datos conforme al Capítulo III del RGPD, incluyendo el derecho de acceso (Art. 15), el derecho de rectificación (Art. 16), el derecho de supresión (Art. 17), el derecho a la limitación del tratamiento (Art. 18), el derecho a la portabilidad de datos (Art. 20) y el derecho de oposición (Art. 21). Cuando sea necesario, el Cliente realizará una Evaluación de Impacto en la Protección de Datos (EIPD) conforme al Art. 35.

Para las transferencias internacionales de Datos Personales desde el EEE a Brasil u otros terceros países, las partes se basarán en las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea adoptadas mediante la Decisión de Ejecución (UE) 2021/914, u otros mecanismos de transferencia reconocidos conforme al Art. 46 del RGPD. Revenu cooperará con el Cliente en la implementación de medidas complementarias según las recomendaciones del Comité Europeo de Protección de Datos (CEPD).

Transferencias Internacionales de Datos: El almacenamiento primario de datos se encuentra en Brasil. La entrega de contenido y el procesamiento en el borde pueden utilizar nodos CDN en múltiples regiones geográficas. Revenu respeta las decisiones de adecuación emitidas por las autoridades competentes de protección de datos e implementa mecanismos de transferencia apropiados, incluyendo CCT para las transferencias de la UE a Brasil y el cumplimiento del Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) para las transferencias del Reino Unido a Brasil.

10. Obligaciones de Seguridad

El Cliente deberá implementar y mantener las siguientes medidas de seguridad en relación con el uso de la API:

Cuando el Cliente procese, almacene o transmita datos de tarjetas de pago a través de la API, el Cliente deberá mantener el cumplimiento del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y deberá proporcionar evidencia de cumplimiento a solicitud de Revenu.

  • Utilizar TLS 1.2 o superior (se recomienda TLS 1.3) para todas las comunicaciones con la API. Las conexiones HTTP en texto plano no son admitidas y serán rechazadas.
  • Proteger todas las Claves de API, secretos, tokens y credenciales utilizando mecanismos de almacenamiento del lado del servidor tales como módulos de seguridad de hardware (HSM), servicios de gestión de secretos (por ejemplo, HashiCorp Vault, AWS Secrets Manager) o variables de entorno cifradas. Las Claves de API nunca deberán ser incrustadas en código del lado del cliente, aplicaciones móviles, repositorios públicos o sistemas de control de versiones.
  • Implementar listas de direcciones IP autorizadas (allowlisting) para el acceso a la API de Producción cuando esta funcionalidad sea proporcionada por Revenu, restringiendo las llamadas a la API a direcciones IP o rangos CIDR conocidos y autorizados.
  • Monitorear continuamente el uso de la API para detectar accesos no autorizados, patrones de solicitudes anómalos y posibles amenazas de seguridad. El Cliente deberá mantener registros de auditoría de todas las interacciones con la API durante un período mínimo de doce (12) meses.
  • Reportar cualquier incidente de seguridad sospechado o confirmado que afecte a la API, las Claves de API o los datos procesados a través de la API a Revenu en security@revenu.tech dentro de las veinticuatro (24) horas siguientes a su descubrimiento.
  • Cifrado AES-256 para todos los datos en reposo, incluyendo almacenamiento en bases de datos, respaldos y sistemas de archivo.
  • Cifrado TLS 1.3 para todos los datos en tránsito entre los sistemas de Revenu y las conexiones externas.
  • Secretos gestionados por Vault con rotación automática para todas las credenciales internas y claves de cifrado.
  • Registros de auditoría encadenados por hash (anclados en blockchain) que proporcionan registros inmutables y a prueba de manipulaciones de todas las transacciones de la API y acciones administrativas.

11. Regulaciones Financieras

El Cliente reconoce que el uso de la API involucra servicios financieros sujetos a una amplia supervisión regulatoria en múltiples jurisdicciones. El Cliente cumplirá con todas las leyes financieras, regulaciones y orientaciones regulatorias aplicables en cada jurisdicción en la que el Cliente opera o en la que se encuentran los usuarios finales del Cliente.

Brasil: El Cliente cumplirá con todas las regulaciones aplicables emitidas por el Banco Central de Brasil (Banco Central do Brasil - BACEN), incluyendo, entre otras: la Resolução BCB No. 85/2021 relativa a la política de ciberseguridad y requisitos de seguridad de la información para instituciones financieras e instituciones de pago; la Resolução BCB No. 443/2024 relativa a los procedimientos de prevención de lavado de activos (PLD/FTP) para transacciones con boleto bancário; y la Resolução BCB No. 497/2025 relativa a los límites operativos y requisitos del PSTI (Transferência Especial PIX).

El Cliente cumplirá con todas las regulaciones de PIX establecidas por el BACEN, incluyendo el Reglamento PIX (Regulamento do PIX) y los manuales operativos asociados. El Cliente implementará el Mecanismo Especial de Devolución (MED 2.0) para la prevención de fraudes y procesamiento de reembolsos de PIX conforme a lo requerido por el BACEN, garantizando el cumplimiento de los plazos y procedimientos prescritos para la resolución de disputas y la devolución de fondos.

El Cliente cumplirá con la legislación brasileña de prevención de lavado de activos, incluyendo la Ley No. 9.613/1998 (modificada por la Ley No. 12.683/2012), y las regulaciones relacionadas emitidas por el COAF (Conselho de Controle de Atividades Financeiras), implementando la debida diligencia del cliente (CDD), la debida diligencia reforzada (EDD), el reporte de transacciones sospechosas (STR) y las obligaciones de conservación de registros. Cuando corresponda, el Cliente cumplirá con las regulaciones de la CVM (Comissão de Valores Mobiliários) que rigen las actividades relacionadas con valores.

Estados Unidos: El Cliente cumplirá con la Ley de Secreto Bancario (Bank Secrecy Act - BSA, 31 U.S.C. §§ 5311-5332) y las regulaciones de implementación emitidas por la Red de Control de Delitos Financieros (Financial Crimes Enforcement Network - FinCEN), incluyendo los requisitos del programa de identificación de clientes (CIP), los informes de transacciones en efectivo (CTR) y las obligaciones de reporte de actividades sospechosas (SAR).

El Cliente cumplirá con todos los programas de sanciones aplicables administrados por la Oficina de Control de Activos Extranjeros (Office of Foreign Assets Control - OFAC) del Departamento del Tesoro de los Estados Unidos, incluyendo la verificación de todas las partes de las transacciones contra la Lista de Nacionales Especialmente Designados y Personas Bloqueadas (Lista SDN) y otras listas de sanciones aplicables.

El Cliente cumplirá con las disposiciones aplicables de la Ley Dodd-Frank de Reforma de Wall Street y Protección al Consumidor (Pub. L. 111-203), incluyendo las regulaciones de la Oficina de Protección Financiera del Consumidor (Consumer Financial Protection Bureau - CFPB) que rigen los productos y servicios financieros para consumidores. El Cliente deberá obtener y mantener todas las licencias estatales requeridas de transmisión de dinero (MTL) o las exenciones aplicables en cada estado de los Estados Unidos en el que realice actividades de transmisión de dinero.

Europa: El Cliente cumplirá con la Directiva de Servicios de Pago 2 (PSD2, Directiva (UE) 2015/2366) y su sucesora PSD3 (propuesta de Directiva sobre Servicios de Pago), incluyendo los requisitos de autenticación reforzada de clientes (SCA), las disposiciones de acceso de banca abierta y los requisitos de licencia de instituciones de pago. El Cliente cumplirá con las regulaciones delegadas y de implementación aplicables, incluyendo las Normas Técnicas de Regulación (RTS) sobre SCA y comunicación común y segura.

El Cliente cumplirá con la Sexta Directiva contra el Lavado de Activos (AMLD6, Directiva (UE) 2024/1640) y el Reglamento de la UE contra el Lavado de Activos (AMLR, Reglamento (UE) 2024/1624), incluyendo la debida diligencia del cliente, la identificación de beneficiarios finales y el reporte de transacciones sospechosas a la Unidad de Inteligencia Financiera (UIF) correspondiente.

Cuando el uso de la API por parte del Cliente involucre criptoactivos o activos digitales, el Cliente cumplirá con el Reglamento de Mercados de Criptoactivos (MiCA, Reglamento (UE) 2023/1114), incluyendo los requisitos de licencia, divulgación y operativos para los proveedores de servicios de criptoactivos (CASP).

12. Propiedad Intelectual

Revenu conserva todos los derechos, títulos e intereses sobre la API, incluyendo toda la documentación asociada, SDKs, código de ejemplo, herramientas, bibliotecas, infraestructura y cualquier actualización, modificación u obra derivada de los mismos. Todos los derechos de propiedad intelectual, incluyendo patentes, derechos de autor, marcas comerciales, secretos comerciales y cualesquiera otros derechos de propiedad sobre la API y la plataforma de Revenu, son y seguirán siendo propiedad exclusiva de Revenu.

El Cliente conserva todos los derechos, títulos e intereses sobre las aplicaciones del Cliente, incluyendo cualquier software, contenido o material desarrollado de forma independiente por el Cliente que se integre con la API. Nada de lo contenido en los presentes Términos de la API se interpretará como una transferencia de los derechos de propiedad intelectual del Cliente a Revenu.

El Cliente otorga a Revenu una licencia limitada, no exclusiva y libre de regalías para procesar, almacenar, transmitir y mostrar los datos del Cliente según sea razonablemente necesario para que Revenu preste los servicios de la API, cumpla con sus obligaciones conforme a los presentes Términos de la API y cumpla con los requisitos legales aplicables. Esta licencia sobrevivirá a la terminación únicamente en la medida necesaria para que Revenu cumpla con sus obligaciones legales y regulatorias.

El Cliente no utilizará las marcas comerciales, marcas de servicio, nombres comerciales, logotipos u otros identificadores de marca de Revenu sin el consentimiento previo por escrito de Revenu. Cualquier uso permitido de las marcas de Revenu se ajustará a las directrices de marca de Revenu comunicadas al Cliente.

13. Confidencialidad

Toda la documentación de la API, las especificaciones técnicas, los esquemas de endpoints, los protocolos de autenticación y los materiales no públicos proporcionados por Revenu al Cliente se tratarán como Información Confidencial de Revenu. El Cliente protegerá dicha Información Confidencial utilizando el mismo grado de cuidado que emplea para proteger su propia información confidencial, pero en ningún caso inferior a un grado razonable de cuidado.

Las obligaciones de confidencialidad sobrevivirán a la terminación o expiración de los presentes Términos de la API por un período de tres (3) años contados a partir de la fecha de terminación o expiración, excepto con respecto a los secretos comerciales, los cuales estarán protegidos mientras mantengan su carácter de secretos comerciales conforme a la legislación aplicable.

Las obligaciones de confidencialidad establecidas en el presente no se aplicarán a la información que: (a) sea o se haga de dominio público sin culpa o acción de la parte receptora; (b) se encontrara legítimamente en posesión de la parte receptora antes de su divulgación por la parte divulgante, sin restricción de divulgación; (c) sea desarrollada de forma independiente por la parte receptora sin uso de ni referencia a la Información Confidencial de la parte divulgante; o (d) deba divulgarse por disposición legal, regulatoria u orden judicial, siempre que la parte receptora notifique a la parte divulgante por escrito de manera oportuna sobre dicho requerimiento (en la medida en que la ley lo permita) y coopere con los esfuerzos de la parte divulgante para obtener un tratamiento protector de la información.

Cada parte reconoce que la divulgación no autorizada de Información Confidencial puede causar un daño irreparable para el cual una indemnización pecuniaria sería un remedio insuficiente, y acepta que la parte divulgante tendrá derecho a solicitar medidas cautelares u otro tipo de tutela de equidad además de cualquier otro recurso disponible.

14. Tarifas y Pago

Las tarifas por el uso de la API se calcularán por transacción, por solicitud o mediante suscripción, según lo especificado en el acuerdo comercial u orden de servicio del Cliente con Revenu. Los detalles de las tarifas se ponen a disposición del Cliente durante el proceso de incorporación y se incorporan al presente por referencia.

Revenu emitirá facturas mensuales al Cliente que reflejen el uso de la API y las tarifas aplicables incurridas durante el mes calendario anterior. El pago deberá realizarse dentro de los treinta (30) días calendario siguientes a la fecha de la factura ("Neto-30"), salvo que se especifique lo contrario en el acuerdo comercial del Cliente.

Los pagos atrasados devengarán intereses a una tasa equivalente a la tasa SELIC (Sistema Especial de Liquidação e de Custódia) publicada por el Banco Central de Brasil para los acuerdos del Cliente regidos por la legislación brasileña, o a una tasa del uno y medio por ciento (1,5%) mensual (o la tasa máxima permitida por la legislación aplicable, la que sea menor) para los acuerdos del Cliente regidos por la legislación de otras jurisdicciones.

Todas las tarifas para las operaciones con sede en Brasil se denominarán y serán pagaderas en Reales Brasileños (BRL). Las tarifas para operaciones internacionales se denominarán y serán pagaderas en Dólares de los Estados Unidos (USD) salvo que se especifique lo contrario en el acuerdo comercial del Cliente. La conversión de divisas, cuando corresponda, se calculará al tipo de cambio publicado por el Banco Central de Brasil en la fecha de la factura.

Revenu se reserva el derecho de ajustar las tarifas con un aviso previo por escrito de al menos sesenta (60) días calendario al Cliente. El Cliente podrá dar por terminada la orden de servicio aplicable sin penalización dentro de los treinta (30) días calendario siguientes a la recepción de la notificación del incremento de precios, siempre que el Cliente haya pagado todas las tarifas devengadas antes de la fecha efectiva de la terminación.

En caso de disputa de facturación, el Cliente pagará todos los montos no disputados en la fecha de vencimiento y presentará un aviso por escrito de los cargos disputados a billing@revenu.tech dentro de los quince (15) días calendario siguientes a la fecha de la factura. Las partes trabajarán de buena fe para resolver cualquier disputa de facturación dentro de los treinta (30) días calendario siguientes.

15. Ambiente Sandbox

Revenu proporciona un Ambiente Sandbox sujeto a las siguientes condiciones:

  • El Ambiente Sandbox se proporciona de forma gratuita a los clientes registrados de la API para fines de desarrollo, pruebas y validación de integración.
  • No se procesan transacciones financieras reales en el Ambiente Sandbox. Todas las transacciones, cuentas, saldos y entidades dentro del Sandbox son simuladas y no afectan ningún sistema financiero ni cuenta real.
  • Los datos creados dentro del Ambiente Sandbox están sujetos a un período de retención de treinta (30) días, transcurridos los cuales podrán ser eliminados automáticamente sin previo aviso. El Cliente no deberá depender del Sandbox para el almacenamiento persistente de datos.
  • El Ambiente Sandbox no está cubierto por los compromisos del SLA establecidos en la Sección 8. Revenu no ofrece garantías con respecto a la disponibilidad, el rendimiento o la confiabilidad del Ambiente Sandbox.
  • El Ambiente Sandbox está sujeto a los límites de tasa descritos en la Sección 7. Los límites de tasa predeterminados del Sandbox son inferiores a los del Ambiente de Producción.
  • El Cliente no utilizará el Ambiente Sandbox para cargas de trabajo de producción, procesamiento de datos de clientes reales o cualquier propósito distinto al desarrollo y las pruebas. Revenu se reserva el derecho de restablecer o limpiar los datos del Sandbox en cualquier momento.

16. Webhooks y Callbacks

Revenu entrega notificaciones de eventos en tiempo real al Cliente a través de Webhooks. El Cliente deberá proporcionar endpoints HTTPS válidos (TLS 1.2 o superior) para la recepción de notificaciones Webhook. Revenu no entregará eventos Webhook a endpoints HTTP en texto plano.

El Cliente deberá implementar un procesamiento de eventos idempotente para gestionar la posibilidad de entregas duplicadas de Webhooks. Cada evento Webhook incluye un identificador único de evento que el Cliente debe utilizar para fines de deduplicación.

En caso de una entrega fallida de Webhook (es decir, cuando el endpoint del Cliente no devuelve una respuesta HTTP 2xx), Revenu reintentará la entrega hasta tres (3) veces utilizando un esquema de retroceso exponencial (aproximadamente 1 minuto, 5 minutos y 30 minutos después del fallo inicial). Si todos los intentos de reintento fallan, el evento estará disponible a través de la API de recuperación de eventos de Revenu durante un máximo de siete (7) días.

El endpoint Webhook del Cliente deberá responder con un código de estado HTTP 2xx dentro de los cinco (5) segundos siguientes a la recepción de una notificación Webhook. Las respuestas que demoren más de cinco (5) segundos serán tratadas como fallos de entrega y activarán el mecanismo de reintentos descrito anteriormente.

Todas las notificaciones Webhook se firman utilizando HMAC-SHA256 con un secreto compartido único para el Cliente. El Cliente deberá verificar la firma del Webhook en cada evento recibido para garantizar la autenticidad e integridad de la notificación. La firma se incluye en el encabezado HTTP "X-Revenu-Signature".

17. Versionamiento y Depreciación

La API de Revenu utiliza un esquema de versionamiento de versión mayor (por ejemplo, v1, v2, v3). La versión de la API se especifica en la ruta URL de la solicitud (por ejemplo, /api/v1/accounts). Cada versión mayor representa un contrato de API distinto con su propio conjunto de endpoints, esquemas de solicitud/respuesta y comportamientos.

Cuando se publique una nueva versión mayor de la API, la versión anterior será soportada por un período mínimo de doce (12) meses contados a partir de la fecha de publicación del aviso de depreciación. Durante el período de depreciación, la versión depreciada continuará funcionando y recibirá parches de seguridad, pero no recibirá nuevas funcionalidades ni correcciones de errores no críticos.

Los cambios disruptivos (breaking changes), definidos como cambios que provocarían que las integraciones existentes del Cliente fallen o se comporten de manera diferente sin modificaciones de código, se anunciarán con al menos noventa (90) días calendario de anticipación mediante notificación por correo electrónico a los clientes registrados de la API y publicación en el portal de documentación para desarrolladores de Revenu en docs.revenu.tech.

Los cambios no disruptivos, incluyendo la adición de nuevos parámetros de solicitud opcionales, nuevos campos de respuesta, nuevos endpoints y nuevos tipos de eventos, podrán implementarse sin aviso previo. La integración del Cliente deberá estar diseñada para gestionar de manera elegante campos de respuesta desconocidos y nuevos tipos de eventos sin generar errores.

Revenu mantiene un registro público de cambios de la API (changelog) en docs.revenu.tech/changelog, documentando todos los cambios a la API, incluyendo nuevas funcionalidades, correcciones de errores, depreciaciones y cambios disruptivos. Se recomienda al Cliente suscribirse a las notificaciones del registro de cambios para mantenerse informado sobre los cambios de la API.

18. Limitación de Responsabilidad

EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEGISLACIÓN APLICABLE, EN NINGÚN CASO REVENU, SUS AFILIADAS, DIRECTORES, FUNCIONARIOS, EMPLEADOS, AGENTES O LICENCIANTES SERÁN RESPONSABLES POR DAÑOS INDIRECTOS, INCIDENTALES, ESPECIALES, CONSECUENTES O PUNITIVOS, INCLUYENDO, ENTRE OTROS, DAÑOS POR PÉRDIDA DE GANANCIAS, INGRESOS, FONDO DE COMERCIO, DATOS, OPORTUNIDADES DE NEGOCIO U OTRAS PÉRDIDAS INTANGIBLES, QUE SURJAN DE O EN RELACIÓN CON LOS PRESENTES TÉRMINOS DE LA API O EL USO O LA IMPOSIBILIDAD DE USO DE LA API, INDEPENDIENTEMENTE DE LA TEORÍA DE RESPONSABILIDAD (YA SEA CONTRACTUAL, EXTRACONTRACTUAL, POR NEGLIGENCIA, RESPONSABILIDAD ESTRICTA U OTRA) E INCLUSO SI REVENU HA SIDO ADVERTIDO DE LA POSIBILIDAD DE DICHOS DAÑOS.

LA RESPONSABILIDAD TOTAL ACUMULADA DE REVENU QUE SURJA DE O EN RELACIÓN CON LOS PRESENTES TÉRMINOS DE LA API O EL USO DE LA API NO EXCEDERÁ EL MONTO TOTAL DE LAS TARIFAS EFECTIVAMENTE PAGADAS POR EL CLIENTE A REVENU DURANTE EL PERÍODO DE DOCE (12) MESES INMEDIATAMENTE ANTERIOR AL EVENTO QUE DIO ORIGEN A LA RECLAMACIÓN.

Las limitaciones de responsabilidad establecidas en la presente Sección 18 no se aplicarán a: (a) las obligaciones de indemnización de cualquiera de las partes conforme a la Sección 19; (b) el incumplimiento por cualquiera de las partes de las obligaciones de confidencialidad conforme a la Sección 13; (c) el incumplimiento por parte del Cliente de los usos prohibidos establecidos en la Sección 6; ni (d) la responsabilidad derivada de la negligencia grave, la conducta dolosa o el fraude de cualquiera de las partes.

Ninguna de las partes será responsable por cualquier falta de cumplimiento o demora en el cumplimiento de sus obligaciones conforme a los presentes Términos de la API (distintas de las obligaciones de pago) en la medida en que dicha falta de cumplimiento o demora resulte de un evento de fuerza mayor, incluyendo, entre otros, caso fortuito, desastres naturales, pandemias, epidemias, guerra, terrorismo, disturbios civiles, acciones u órdenes gubernamentales, conflictos laborales, fallas en la infraestructura troncal de Internet, cortes de energía u otros eventos fuera del control razonable de la parte afectada.

El Cliente reconoce que las tarifas de la API reflejan la asignación de riesgos establecida en los presentes Términos de la API y que Revenu no habría celebrado los presentes Términos de la API sin las limitaciones de responsabilidad contenidas en el presente.

19. Indemnización

El Cliente defenderá, indemnizará y mantendrá indemne a Revenu, sus afiliadas y sus respectivos directores, funcionarios, empleados, agentes, sucesores y cesionarios frente a y contra todas y cada una de las reclamaciones, demandas, acciones, procedimientos judiciales, pérdidas, daños, responsabilidades, costos y gastos de terceros (incluyendo honorarios razonables de abogados y costas judiciales) que surjan de o estén relacionados con:

Revenu notificará al Cliente de manera oportuna sobre cualquier reclamación sujeta a indemnización, proporcionará al Cliente una cooperación razonable en la defensa de dicha reclamación y otorgará al Cliente el control exclusivo sobre la defensa y resolución de dicha reclamación, siempre que el Cliente no resuelva reclamación alguna que imponga obligación alguna a Revenu ni admita responsabilidad alguna en nombre de Revenu sin el consentimiento previo por escrito de Revenu.

  • El uso de la API por parte del Cliente, incluyendo cualquier integración, aplicación o servicio construido por el Cliente utilizando la API, y cualquier dato procesado a través del uso de la API por parte del Cliente.
  • Cualquier disputa entre el Cliente y los usuarios finales, clientes o socios comerciales del Cliente que surja de los productos o servicios del Cliente que utilizan la API.
  • La violación por parte del Cliente de cualquier ley, regulación o requisito regulatorio aplicable, incluyendo, entre otros, las leyes de protección de datos, las regulaciones financieras y los requisitos de prevención de lavado de activos.
  • Cualquier violación de datos, incidente de seguridad o acceso no autorizado a Datos Personales o datos financieros que resulte del incumplimiento por parte del Cliente de las obligaciones de seguridad establecidas en la Sección 10 o de los actos u omisiones negligentes o ilícitos del Cliente.

20. Terminación

Cualquiera de las partes podrá dar por terminados los presentes Términos de la API en cualquier momento mediante notificación previa por escrito a la otra parte con treinta (30) días calendario de anticipación, enviada por correo electrónico a la dirección de contacto registrada o por correo certificado.

Cualquiera de las partes podrá dar por terminados los presentes Términos de la API de forma inmediata mediante notificación por escrito si la otra parte incurre en un incumplimiento sustancial de cualquier disposición de los presentes Términos de la API y no subsana dicho incumplimiento dentro de los quince (15) días calendario siguientes a la recepción de la notificación escrita que especifique la naturaleza del incumplimiento y las acciones requeridas para subsanarlo.

Revenu podrá dar por terminados los presentes Términos de la API y revocar de inmediato todo acceso a la API, sin aviso previo ni oportunidad de subsanación, si el Cliente participa en actividades ilegales, viola los usos prohibidos establecidos en la Sección 6, representa una amenaza inminente para la seguridad o integridad de la plataforma de Revenu, o queda sujeto a procedimientos de insolvencia, quiebra, administración judicial o liquidación.

A la terminación o expiración de los presentes Términos de la API, independientemente de la causa: (a) todas las licencias otorgadas en el presente se darán por terminadas de inmediato; (b) el Cliente deberá cesar de inmediato todo uso de la API y eliminar o destruir todas las copias de la documentación de la API y la Información Confidencial que obre en su poder; (c) Revenu pondrá los datos del Cliente a disposición para su exportación durante un período de treinta (30) días calendario siguientes a la fecha efectiva de terminación, transcurridos los cuales Revenu podrá eliminar dichos datos; y (d) todas las tarifas devengadas antes de la terminación serán exigibles de inmediato.

Las siguientes secciones sobrevivirán a la terminación o expiración de los presentes Términos de la API: Sección 2 (Definiciones), Sección 6 (Usos Prohibidos), Sección 12 (Propiedad Intelectual), Sección 13 (Confidencialidad), Sección 14 (Tarifas y Pago, con respecto a las obligaciones devengadas), Sección 18 (Limitación de Responsabilidad), Sección 19 (Indemnización), Sección 21 (Resolución de Disputas) y Sección 23 (Disposiciones Generales).

21. Resolución de Disputas

Brasil: Para los Clientes domiciliados en Brasil, los presentes Términos de la API se regirán e interpretarán de conformidad con las leyes de la República Federativa de Brasil. Cualquier disputa que surja de o en relación con los presentes Términos de la API se someterá primero a mediación por un período de treinta (30) días calendario. Si la mediación no resuelve la disputa, esta se someterá a arbitraje vinculante administrado por el Centro de Arbitraje y Mediación de la Cámara de Comercio Brasil-Canadá (CAM-CCBC) en São Paulo, Brasil, de conformidad con sus reglas de arbitraje vigentes. El idioma del arbitraje será el portugués. No obstante lo anterior, los tribunales del Distrito Judicial de São Paulo (Foro da Comarca de São Paulo), Estado de São Paulo, tendrán jurisdicción exclusiva para medidas cautelares urgentes o tutela provisional.

Estados Unidos: Para los Clientes domiciliados en los Estados Unidos, los presentes Términos de la API se regirán e interpretarán de conformidad con las leyes del Estado de Nueva York, sin aplicación de sus normas de conflicto de leyes. Cualquier disputa que surja de o en relación con los presentes Términos de la API se resolverá mediante arbitraje vinculante administrado por la Asociación Americana de Arbitraje (AAA) conforme a sus Reglas de Arbitraje Comercial, con sede de arbitraje en Nueva York, Nueva York. El idioma del arbitraje será el inglés. Los tribunales del Estado de Delaware tendrán jurisdicción exclusiva para cualquier disputa no sujeta a arbitraje.

Europa: Para los Clientes domiciliados en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, los presentes Términos de la API se regirán por las leyes del país de domicilio del Cliente, sujeto a las disposiciones imperativas del derecho de la UE aplicable, incluyendo el RGPD. Cualquier disputa que surja de o en relación con los presentes Términos de la API se someterá a los tribunales competentes del país de domicilio del Cliente. Los consumidores también podrán hacer uso de la plataforma de Resolución de Disputas en Línea de la Comisión Europea (https://ec.europa.eu/consumers/odr).

Independientemente de la jurisdicción, no se podrá interponer ninguna acción colectiva, acción de clase o procedimiento representativo en relación con los presentes Términos de la API. Todas las reclamaciones se resolverán de forma individual. Las partes renuncian expresamente a cualquier derecho a participar en una demanda colectiva o arbitraje de clase contra la otra parte.

22. Modificaciones

Revenu se reserva el derecho de modificar, enmendar o actualizar los presentes Términos de la API en cualquier momento. Revenu proporcionará al Cliente un aviso previo por escrito de al menos treinta (30) días calendario sobre cualquier modificación, mediante correo electrónico a la dirección de correo electrónico registrada del Cliente y mediante la publicación de los Términos de la API actualizados en el portal de documentación para desarrolladores de Revenu en docs.revenu.tech.

Las modificaciones no sustanciales, tales como correcciones de errores tipográficos, cambios de formato o actualizaciones de información de contacto, podrán realizarse sin aviso previo. El uso continuado de la API por parte del Cliente con posterioridad a la fecha de entrada en vigor de cualquier modificación constituye la aceptación por parte del Cliente de los Términos de la API modificados.

Las modificaciones sustanciales, incluyendo cambios que afecten de manera significativa los derechos u obligaciones del Cliente, cambios en los precios, compromisos de SLA, prácticas de procesamiento de datos o disposiciones de responsabilidad, requerirán el consentimiento explícito por escrito del Cliente. Si el Cliente no consiente una modificación sustancial, el Cliente podrá dar por terminados los presentes Términos de la API sin penalización mediante notificación por escrito dentro de los treinta (30) días calendario siguientes a la recepción de la notificación de la modificación sustancial.

23. Disposiciones Generales

Integridad del Acuerdo: Los presentes Términos de la API, junto con cualquier acuerdo comercial aplicable, órdenes de servicio, Acuerdo de Procesamiento de Datos y Política de Privacidad, constituyen el acuerdo íntegro entre las partes con respecto al objeto del presente y sustituyen todos los entendimientos, acuerdos, declaraciones y garantías anteriores y contemporáneos, tanto escritos como verbales.

Divisibilidad: Si cualquier disposición de los presentes Términos de la API fuera declarada inválida, ilegal o inaplicable por un tribunal de jurisdicción competente, dicha invalidez, ilegalidad o inaplicabilidad no afectará a ninguna otra disposición de los presentes Términos de la API, los cuales se interpretarán como si dicha disposición inválida, ilegal o inaplicable nunca hubiera sido incluida. Las partes negociarán de buena fe una disposición sustitutiva que sea válida y ejecutable y que se aproxime lo más posible a la intención original.

No Renuncia: La falta de ejercicio por cualquiera de las partes de cualquier derecho o disposición de los presentes Términos de la API no constituirá una renuncia a dicho derecho o disposición. Cualquier renuncia a cualquier disposición de los presentes Términos de la API solo será efectiva si consta por escrito y está firmada por la parte renunciante.

Cesión: El Cliente no podrá ceder, transferir ni delegar ninguno de sus derechos u obligaciones conforme a los presentes Términos de la API sin el consentimiento previo por escrito de Revenu. Revenu podrá ceder los presentes Términos de la API a una afiliada o en relación con una fusión, adquisición, reorganización societaria o venta de la totalidad o parte sustancial de sus activos sin el consentimiento del Cliente. Cualquier cesión que pretenda realizarse en violación de la presente sección será nula y sin efecto.

Notificaciones: Todas las notificaciones requeridas o permitidas conforme a los presentes Términos de la API se realizarán por escrito y se considerarán efectivas al momento de su entrega cuando se envíen por correo electrónico a las direcciones de correo electrónico registradas de las partes o por correo certificado con acuse de recibo a las direcciones físicas registradas de las partes.

Idioma: Para los Clientes domiciliados en Brasil, la versión en idioma portugués de los presentes Términos de la API prevalecerá en caso de conflicto o discrepancia entre las versiones en diferentes idiomas. Para todos los demás Clientes, prevalecerá la versión en idioma inglés.

24. Contacto

Para preguntas, consultas o notificaciones relacionadas con los presentes Términos de la API, el Cliente podrá comunicarse con Revenu a través de los siguientes canales:

  • Departamento Legal: legal@revenu.tech
  • Oficial de Protección de Datos (DPO / Encarregado): dpo@revenu.tech
  • Reporte de Incidentes de Seguridad: security@revenu.tech
  • Domicilio Social: Av. Brig. Faria Lima, 1811, Sala 1119, CEP 01.452-001, São Paulo - SP, Brasil