Última actualización: 20 de marzo de 2026
Los presentes Términos de Uso de la API (en adelante, los "Términos de la API") constituyen un acuerdo legalmente vinculante entre usted, ya sea como persona física o en representación de una persona jurídica (el "Cliente", "usted" o "su"), y Revenu Open Tecnologias Ltda., sociedad constituida conforme a las leyes de la República Federativa de Brasil, inscrita en el CNPJ bajo el No. 00.000.000/0001-00, con domicilio social en Av. Brig. Faria Lima, 1811, Sala 1119, CEP 01.452-001, São Paulo - SP, Brasil ("Revenu", "nosotros" o "nuestro"), que rige el acceso y uso de las Interfaces de Programación de Aplicaciones ("APIs") de Revenu, la documentación asociada, los kits de desarrollo de software ("SDKs") y los servicios relacionados.
Al acceder, registrarse o utilizar la API de Revenu, usted reconoce que ha leído, comprendido y acepta obligarse por la totalidad de los presentes Términos de la API, así como por nuestra Política de Privacidad y cualquier Acuerdo de Procesamiento de Datos ("DPA") aplicable. Si usted no está de acuerdo con estos Términos de la API, deberá cesar de inmediato todo uso de la API.
Usted declara y garantiza que: (a) tiene al menos dieciocho (18) años de edad; (b) si actúa en representación de una persona jurídica, cuenta con plena autoridad para vincular a dicha entidad a los presentes Términos de la API; (c) no se encuentra ubicado en, bajo el control de, ni es nacional o residente de ningún país sujeto a sanciones comerciales o embargos aplicables; y (d) cumplirá con todas las leyes, regulaciones y estándares de la industria aplicables en relación con el uso de la API.
Los presentes Términos de la API complementan y se agregan a cualquier acuerdo marco de servicios, acuerdo de asociación u otro acuerdo comercial entre usted y Revenu. En caso de conflicto entre los presentes Términos de la API y cualquier otro acuerdo de esa naturaleza, prevalecerán los términos del otro acuerdo en la medida del conflicto, salvo que se establezca expresamente lo contrario.
A los efectos de los presentes Términos de la API, los siguientes términos tendrán los significados que se les atribuyen a continuación:
Sujeto al cumplimiento de los presentes Términos de la API por parte del Cliente, Revenu otorga al Cliente una licencia limitada, no exclusiva, intransferible, no sublicenciable y revocable para acceder y utilizar la API únicamente con el propósito de integrar servicios bancarios y financieros en las aplicaciones del Cliente de conformidad con la documentación de la API de Revenu.
La presente licencia no otorga al Cliente ningún derecho, título o interés sobre la API, el software subyacente, la infraestructura o cualquier propiedad intelectual de Revenu. El Cliente no podrá sublicenciar, distribuir, vender, arrendar o poner de otro modo la API o cualquier derivado de la misma a disposición de terceros sin el consentimiento previo por escrito de Revenu.
La licencia otorgada en el presente está condicionada al cumplimiento continuo de los presentes Términos de la API por parte del Cliente. Revenu se reserva el derecho de revocar esta licencia en cualquier momento, con o sin causa, mediante notificación por escrito al Cliente. En caso de revocación por causa justificada, Revenu podrá dar por terminado el acceso de inmediato sin aviso previo.
El Cliente reconoce que la API puede ser actualizada, modificada o descontinuada por Revenu en cualquier momento de conformidad con las políticas de versionamiento y depreciación establecidas en la Sección 17. La licencia otorgada en el presente se extiende a todas las actualizaciones y modificaciones puestas a disposición del Cliente durante la vigencia de los presentes Términos de la API.
Nada de lo contenido en los presentes Términos de la API se interpretará como una concesión, por implicación, impedimento legal o de otro modo, de licencia o derecho alguno para utilizar cualquier marca comercial, marca de servicio, nombre comercial o logotipo de Revenu sin el consentimiento previo por escrito de Revenu.
Para acceder a la API, el Cliente deberá registrarse para obtener una cuenta de desarrollador de Revenu y obtener Claves de API válidas. El Cliente es el único responsable de mantener la confidencialidad y seguridad de todas las Claves de API, credenciales y tokens de autenticación emitidos a su favor.
El Cliente será plenamente responsable de todas las actividades que ocurran bajo o a través del uso de las Claves de API del Cliente, independientemente de que dichas actividades hayan sido autorizadas por el Cliente. El Cliente deberá implementar controles internos apropiados y procedimientos de gestión de acceso para garantizar que las Claves de API solo sean accesibles para el personal autorizado.
Todas las solicitudes a la API dirigidas a los endpoints del Ambiente de Producción deberán ser autenticadas mediante protocolos estándar de la industria según lo especificado en la documentación de la API de Revenu, incluyendo, entre otros, flujos de autorización OAuth 2.0 y autenticación basada en certificados TLS mutuo (mTLS) cuando así lo requiera Revenu.
El Cliente deberá notificar a Revenu de inmediato a security@revenu.tech al descubrir o sospechar cualquier acceso no autorizado, uso indebido o compromiso de las Claves de API o credenciales. El Cliente deberá cooperar plenamente con Revenu en la investigación y remediación de cualquier incidente de seguridad que involucre credenciales comprometidas.
Revenu se reserva el derecho de rotar, revocar o reemitir las Claves de API en cualquier momento por razones de seguridad. Para rotaciones de claves que no sean de emergencia, Revenu proporcionará al Cliente un aviso previo de al menos treinta (30) días calendario. El Cliente deberá implementar procedimientos de rotación de claves capaces de gestionar cambios de credenciales sin interrupción del servicio.
El Cliente no deberá incrustar Claves de API, secretos o credenciales en código del lado del cliente, aplicaciones móviles, repositorios públicos o cualquier ubicación accesible para los usuarios finales. El Cliente deberá utilizar mecanismos seguros de almacenamiento del lado del servidor y gestión de variables de entorno para todas las credenciales de la API.
El Cliente está autorizado a utilizar la API exclusivamente para los siguientes propósitos, sujeto a cualquier restricción adicional establecida en el acuerdo comercial del Cliente con Revenu:
El Cliente no deberá, ni permitirá a tercero alguno, realizar ninguna de las siguientes actividades en relación con el uso de la API:
Revenu aplica límites de tasa a las solicitudes de la API para garantizar la estabilidad de la plataforma, la asignación equitativa de recursos y un rendimiento óptimo para todos los clientes. Los límites de tasa se aplican por endpoint, por Clave de API, y pueden variar según la categoría del endpoint, el nivel de suscripción del Cliente y el ambiente aplicable.
Ambiente Sandbox: El límite de tasa predeterminado para el Ambiente Sandbox es de cien (100) solicitudes por minuto por Clave de API, salvo que se especifique lo contrario en el acuerdo del Cliente. Los límites de tasa del Sandbox están destinados a soportar actividades de desarrollo y pruebas y no son indicativos de la capacidad del Ambiente de Producción.
Ambiente de Producción: Los límites de tasa de producción se establecen de forma contractual y se especifican en el acuerdo comercial u orden de servicio del Cliente con Revenu. Los límites de tasa de producción pueden incluir asignaciones de ráfaga que permiten exceder temporalmente los límites de tasa sostenida durante períodos cortos, sujeto a la capacidad de la plataforma.
Cuando se excede un límite de tasa, la API devolverá una respuesta HTTP 429 (Demasiadas Solicitudes). La respuesta incluirá un encabezado "Retry-After" que indica la cantidad de segundos que el Cliente debe esperar antes de enviar solicitudes adicionales. El Cliente deberá implementar retroceso exponencial con variación aleatoria (jitter) en la lógica de reintentos para evitar agravar las condiciones de límite de tasa.
La violación reiterada o persistente de los límites de tasa, incluyendo patrones indicativos de uso abusivo o excesivo, podrá resultar en la restricción temporal de velocidad, la suspensión del acceso a la API o la revocación permanente de las Claves de API, a la entera discreción de Revenu.
El Cliente deberá implementar estrategias razonables de almacenamiento en caché, agrupación de solicitudes y paginación para minimizar las llamadas innecesarias a la API y optimizar la eficiencia del consumo de la API.
Revenu se compromete a mantener un objetivo de disponibilidad de la API del Ambiente de Producción del noventa y nueve coma noventa y nueve por ciento (99,99%) medido sobre una base de mes calendario, lo que corresponde a un tiempo máximo de inactividad permitido de aproximadamente cuatro minutos y veintitrés segundos (4 min 23 seg) por mes o aproximadamente cincuenta y dos minutos y treinta y seis segundos (52 min 36 seg) por año.
Las ventanas de mantenimiento programado se comunicarán al Cliente con al menos setenta y dos (72) horas de anticipación mediante notificación por correo electrónico y publicación en la página de estado de Revenu. Los períodos de mantenimiento programado se excluyen de los cálculos de disponibilidad. Revenu hará esfuerzos comercialmente razonables para programar el mantenimiento durante los períodos de menor tráfico de la API.
El cálculo de disponibilidad del SLA excluye lo siguiente: (a) períodos de mantenimiento programado; (b) tiempo de inactividad causado por eventos de fuerza mayor, incluyendo desastres naturales, actos de guerra, terrorismo, pandemias, acciones gubernamentales y fallas en la infraestructura troncal de Internet; (c) problemas causados por la infraestructura, el código, la configuración o la conectividad de red del Cliente; (d) indisponibilidad de la API resultante de ataques DDoS u otros incidentes de seguridad originados por terceros; y (e) disponibilidad del Ambiente Sandbox.
En el supuesto de que Revenu no cumpla con el objetivo de disponibilidad del SLA, el Cliente podrá solicitar créditos de servicio conforme a lo siguiente, siempre que la reclamación se presente por escrito dentro de los treinta (30) días calendario siguientes al período afectado:
Ambas partes cumplirán con todas las leyes de protección de datos y privacidad aplicables en relación con el tratamiento de Datos Personales a través de la API. Las obligaciones regulatorias específicas varían según la jurisdicción, tal como se establece a continuación.
Brasil - Cumplimiento de la LGPD: Con respecto a los Datos Personales de titulares de datos ubicados en Brasil, las partes cumplirán con la Ley General de Protección de Datos Personales de Brasil (Lei Geral de Proteção de Dados Pessoais - LGPD, Ley No. 13.709/2018, según sus modificaciones). En el contexto del procesamiento de datos a través de la API, el Cliente actúa generalmente como Responsable del Tratamiento y Revenu actúa como Encargado del Tratamiento (Operador), salvo que se especifique lo contrario en el Acuerdo de Procesamiento de Datos (DPA) aplicable. Revenu tratará los Datos Personales únicamente de conformidad con las instrucciones documentadas del Cliente y los fines especificados en el DPA.
En virtud de la LGPD, el Cliente deberá garantizar una base legal válida para el tratamiento (Art. 7), implementar principios de minimización de datos y garantizar los derechos de los titulares de datos, incluyendo el acceso (Art. 18, I), la corrección (Art. 18, III), la anonimización, bloqueo o eliminación de datos innecesarios (Art. 18, IV), la portabilidad de datos (Art. 18, V) y la información sobre datos compartidos (Art. 18, VII). El Cliente designará un Oficial de Protección de Datos (Encarregado) conforme a lo requerido por el Art. 41 de la LGPD.
En caso de un incidente de seguridad que involucre Datos Personales procesados a través de la API, Revenu notificará al Cliente sin demora indebida y dentro de las setenta y dos (72) horas siguientes a tener conocimiento del incidente, permitiendo al Cliente cumplir con su obligación de notificar a la Autoridad Nacional de Protección de Datos de Brasil (Autoridade Nacional de Proteção de Dados - ANPD) y a los titulares de datos afectados conforme a lo requerido por el Art. 48 de la LGPD.
Estados Unidos - CCPA/CPRA y Privacidad Financiera: Con respecto a los Datos Personales de consumidores que residen en el Estado de California, las partes cumplirán con la Ley de Privacidad del Consumidor de California (CCPA) según fue modificada por la Ley de Derechos de Privacidad de California (CPRA). Revenu actúa como "Proveedor de Servicios" conforme a la CCPA y no venderá, compartirá ni utilizará Datos Personales para ningún propósito distinto a la prestación de los servicios de la API. El Cliente proporcionará las divulgaciones necesarias y atenderá las solicitudes de ejercicio de derechos de los consumidores conforme a lo requerido por el Código Civil de California §§ 1798.100-1798.199.100.
Para los datos financieros procesados a través de la API, las partes cumplirán con la Ley Gramm-Leach-Bliley (GLBA, 15 U.S.C. §§ 6801-6809) y sus regulaciones de implementación, incluyendo la Regla de Salvaguardas de la FTC (16 CFR Parte 314). Revenu mantiene controles SOC 2 Tipo II y se somete a auditorías anuales por terceros independientes para verificar la efectividad de su programa de seguridad.
Ambas partes cumplirán con las leyes de notificación de violaciones de datos aplicables en cada estado, incluyendo, entre otras, las leyes de los cincuenta (50) estados, el Distrito de Columbia y los territorios aplicables de los Estados Unidos.
Europa - Cumplimiento del RGPD: Con respecto a los Datos Personales de titulares de datos ubicados en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, las partes cumplirán con el Reglamento General de Protección de Datos (RGPD, Reglamento (UE) 2016/679) y la legislación nacional de implementación aplicable. Revenu actúa como Encargado del Tratamiento conforme al Art. 28 del RGPD, y las partes suscribirán un Acuerdo de Procesamiento de Datos que incorpore las disposiciones obligatorias del Art. 28(3).
El Cliente garantizará el cumplimiento de los derechos de los titulares de datos conforme al Capítulo III del RGPD, incluyendo el derecho de acceso (Art. 15), el derecho de rectificación (Art. 16), el derecho de supresión (Art. 17), el derecho a la limitación del tratamiento (Art. 18), el derecho a la portabilidad de datos (Art. 20) y el derecho de oposición (Art. 21). Cuando sea necesario, el Cliente realizará una Evaluación de Impacto en la Protección de Datos (EIPD) conforme al Art. 35.
Para las transferencias internacionales de Datos Personales desde el EEE a Brasil u otros terceros países, las partes se basarán en las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea adoptadas mediante la Decisión de Ejecución (UE) 2021/914, u otros mecanismos de transferencia reconocidos conforme al Art. 46 del RGPD. Revenu cooperará con el Cliente en la implementación de medidas complementarias según las recomendaciones del Comité Europeo de Protección de Datos (CEPD).
Transferencias Internacionales de Datos: El almacenamiento primario de datos se encuentra en Brasil. La entrega de contenido y el procesamiento en el borde pueden utilizar nodos CDN en múltiples regiones geográficas. Revenu respeta las decisiones de adecuación emitidas por las autoridades competentes de protección de datos e implementa mecanismos de transferencia apropiados, incluyendo CCT para las transferencias de la UE a Brasil y el cumplimiento del Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA) para las transferencias del Reino Unido a Brasil.
El Cliente deberá implementar y mantener las siguientes medidas de seguridad en relación con el uso de la API:
Cuando el Cliente procese, almacene o transmita datos de tarjetas de pago a través de la API, el Cliente deberá mantener el cumplimiento del Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) y deberá proporcionar evidencia de cumplimiento a solicitud de Revenu.
El Cliente reconoce que el uso de la API involucra servicios financieros sujetos a una amplia supervisión regulatoria en múltiples jurisdicciones. El Cliente cumplirá con todas las leyes financieras, regulaciones y orientaciones regulatorias aplicables en cada jurisdicción en la que el Cliente opera o en la que se encuentran los usuarios finales del Cliente.
Brasil: El Cliente cumplirá con todas las regulaciones aplicables emitidas por el Banco Central de Brasil (Banco Central do Brasil - BACEN), incluyendo, entre otras: la Resolução BCB No. 85/2021 relativa a la política de ciberseguridad y requisitos de seguridad de la información para instituciones financieras e instituciones de pago; la Resolução BCB No. 443/2024 relativa a los procedimientos de prevención de lavado de activos (PLD/FTP) para transacciones con boleto bancário; y la Resolução BCB No. 497/2025 relativa a los límites operativos y requisitos del PSTI (Transferência Especial PIX).
El Cliente cumplirá con todas las regulaciones de PIX establecidas por el BACEN, incluyendo el Reglamento PIX (Regulamento do PIX) y los manuales operativos asociados. El Cliente implementará el Mecanismo Especial de Devolución (MED 2.0) para la prevención de fraudes y procesamiento de reembolsos de PIX conforme a lo requerido por el BACEN, garantizando el cumplimiento de los plazos y procedimientos prescritos para la resolución de disputas y la devolución de fondos.
El Cliente cumplirá con la legislación brasileña de prevención de lavado de activos, incluyendo la Ley No. 9.613/1998 (modificada por la Ley No. 12.683/2012), y las regulaciones relacionadas emitidas por el COAF (Conselho de Controle de Atividades Financeiras), implementando la debida diligencia del cliente (CDD), la debida diligencia reforzada (EDD), el reporte de transacciones sospechosas (STR) y las obligaciones de conservación de registros. Cuando corresponda, el Cliente cumplirá con las regulaciones de la CVM (Comissão de Valores Mobiliários) que rigen las actividades relacionadas con valores.
Estados Unidos: El Cliente cumplirá con la Ley de Secreto Bancario (Bank Secrecy Act - BSA, 31 U.S.C. §§ 5311-5332) y las regulaciones de implementación emitidas por la Red de Control de Delitos Financieros (Financial Crimes Enforcement Network - FinCEN), incluyendo los requisitos del programa de identificación de clientes (CIP), los informes de transacciones en efectivo (CTR) y las obligaciones de reporte de actividades sospechosas (SAR).
El Cliente cumplirá con todos los programas de sanciones aplicables administrados por la Oficina de Control de Activos Extranjeros (Office of Foreign Assets Control - OFAC) del Departamento del Tesoro de los Estados Unidos, incluyendo la verificación de todas las partes de las transacciones contra la Lista de Nacionales Especialmente Designados y Personas Bloqueadas (Lista SDN) y otras listas de sanciones aplicables.
El Cliente cumplirá con las disposiciones aplicables de la Ley Dodd-Frank de Reforma de Wall Street y Protección al Consumidor (Pub. L. 111-203), incluyendo las regulaciones de la Oficina de Protección Financiera del Consumidor (Consumer Financial Protection Bureau - CFPB) que rigen los productos y servicios financieros para consumidores. El Cliente deberá obtener y mantener todas las licencias estatales requeridas de transmisión de dinero (MTL) o las exenciones aplicables en cada estado de los Estados Unidos en el que realice actividades de transmisión de dinero.
Europa: El Cliente cumplirá con la Directiva de Servicios de Pago 2 (PSD2, Directiva (UE) 2015/2366) y su sucesora PSD3 (propuesta de Directiva sobre Servicios de Pago), incluyendo los requisitos de autenticación reforzada de clientes (SCA), las disposiciones de acceso de banca abierta y los requisitos de licencia de instituciones de pago. El Cliente cumplirá con las regulaciones delegadas y de implementación aplicables, incluyendo las Normas Técnicas de Regulación (RTS) sobre SCA y comunicación común y segura.
El Cliente cumplirá con la Sexta Directiva contra el Lavado de Activos (AMLD6, Directiva (UE) 2024/1640) y el Reglamento de la UE contra el Lavado de Activos (AMLR, Reglamento (UE) 2024/1624), incluyendo la debida diligencia del cliente, la identificación de beneficiarios finales y el reporte de transacciones sospechosas a la Unidad de Inteligencia Financiera (UIF) correspondiente.
Cuando el uso de la API por parte del Cliente involucre criptoactivos o activos digitales, el Cliente cumplirá con el Reglamento de Mercados de Criptoactivos (MiCA, Reglamento (UE) 2023/1114), incluyendo los requisitos de licencia, divulgación y operativos para los proveedores de servicios de criptoactivos (CASP).
Revenu conserva todos los derechos, títulos e intereses sobre la API, incluyendo toda la documentación asociada, SDKs, código de ejemplo, herramientas, bibliotecas, infraestructura y cualquier actualización, modificación u obra derivada de los mismos. Todos los derechos de propiedad intelectual, incluyendo patentes, derechos de autor, marcas comerciales, secretos comerciales y cualesquiera otros derechos de propiedad sobre la API y la plataforma de Revenu, son y seguirán siendo propiedad exclusiva de Revenu.
El Cliente conserva todos los derechos, títulos e intereses sobre las aplicaciones del Cliente, incluyendo cualquier software, contenido o material desarrollado de forma independiente por el Cliente que se integre con la API. Nada de lo contenido en los presentes Términos de la API se interpretará como una transferencia de los derechos de propiedad intelectual del Cliente a Revenu.
El Cliente otorga a Revenu una licencia limitada, no exclusiva y libre de regalías para procesar, almacenar, transmitir y mostrar los datos del Cliente según sea razonablemente necesario para que Revenu preste los servicios de la API, cumpla con sus obligaciones conforme a los presentes Términos de la API y cumpla con los requisitos legales aplicables. Esta licencia sobrevivirá a la terminación únicamente en la medida necesaria para que Revenu cumpla con sus obligaciones legales y regulatorias.
El Cliente no utilizará las marcas comerciales, marcas de servicio, nombres comerciales, logotipos u otros identificadores de marca de Revenu sin el consentimiento previo por escrito de Revenu. Cualquier uso permitido de las marcas de Revenu se ajustará a las directrices de marca de Revenu comunicadas al Cliente.
Toda la documentación de la API, las especificaciones técnicas, los esquemas de endpoints, los protocolos de autenticación y los materiales no públicos proporcionados por Revenu al Cliente se tratarán como Información Confidencial de Revenu. El Cliente protegerá dicha Información Confidencial utilizando el mismo grado de cuidado que emplea para proteger su propia información confidencial, pero en ningún caso inferior a un grado razonable de cuidado.
Las obligaciones de confidencialidad sobrevivirán a la terminación o expiración de los presentes Términos de la API por un período de tres (3) años contados a partir de la fecha de terminación o expiración, excepto con respecto a los secretos comerciales, los cuales estarán protegidos mientras mantengan su carácter de secretos comerciales conforme a la legislación aplicable.
Las obligaciones de confidencialidad establecidas en el presente no se aplicarán a la información que: (a) sea o se haga de dominio público sin culpa o acción de la parte receptora; (b) se encontrara legítimamente en posesión de la parte receptora antes de su divulgación por la parte divulgante, sin restricción de divulgación; (c) sea desarrollada de forma independiente por la parte receptora sin uso de ni referencia a la Información Confidencial de la parte divulgante; o (d) deba divulgarse por disposición legal, regulatoria u orden judicial, siempre que la parte receptora notifique a la parte divulgante por escrito de manera oportuna sobre dicho requerimiento (en la medida en que la ley lo permita) y coopere con los esfuerzos de la parte divulgante para obtener un tratamiento protector de la información.
Cada parte reconoce que la divulgación no autorizada de Información Confidencial puede causar un daño irreparable para el cual una indemnización pecuniaria sería un remedio insuficiente, y acepta que la parte divulgante tendrá derecho a solicitar medidas cautelares u otro tipo de tutela de equidad además de cualquier otro recurso disponible.
Las tarifas por el uso de la API se calcularán por transacción, por solicitud o mediante suscripción, según lo especificado en el acuerdo comercial u orden de servicio del Cliente con Revenu. Los detalles de las tarifas se ponen a disposición del Cliente durante el proceso de incorporación y se incorporan al presente por referencia.
Revenu emitirá facturas mensuales al Cliente que reflejen el uso de la API y las tarifas aplicables incurridas durante el mes calendario anterior. El pago deberá realizarse dentro de los treinta (30) días calendario siguientes a la fecha de la factura ("Neto-30"), salvo que se especifique lo contrario en el acuerdo comercial del Cliente.
Los pagos atrasados devengarán intereses a una tasa equivalente a la tasa SELIC (Sistema Especial de Liquidação e de Custódia) publicada por el Banco Central de Brasil para los acuerdos del Cliente regidos por la legislación brasileña, o a una tasa del uno y medio por ciento (1,5%) mensual (o la tasa máxima permitida por la legislación aplicable, la que sea menor) para los acuerdos del Cliente regidos por la legislación de otras jurisdicciones.
Todas las tarifas para las operaciones con sede en Brasil se denominarán y serán pagaderas en Reales Brasileños (BRL). Las tarifas para operaciones internacionales se denominarán y serán pagaderas en Dólares de los Estados Unidos (USD) salvo que se especifique lo contrario en el acuerdo comercial del Cliente. La conversión de divisas, cuando corresponda, se calculará al tipo de cambio publicado por el Banco Central de Brasil en la fecha de la factura.
Revenu se reserva el derecho de ajustar las tarifas con un aviso previo por escrito de al menos sesenta (60) días calendario al Cliente. El Cliente podrá dar por terminada la orden de servicio aplicable sin penalización dentro de los treinta (30) días calendario siguientes a la recepción de la notificación del incremento de precios, siempre que el Cliente haya pagado todas las tarifas devengadas antes de la fecha efectiva de la terminación.
En caso de disputa de facturación, el Cliente pagará todos los montos no disputados en la fecha de vencimiento y presentará un aviso por escrito de los cargos disputados a billing@revenu.tech dentro de los quince (15) días calendario siguientes a la fecha de la factura. Las partes trabajarán de buena fe para resolver cualquier disputa de facturación dentro de los treinta (30) días calendario siguientes.
Revenu proporciona un Ambiente Sandbox sujeto a las siguientes condiciones:
Revenu entrega notificaciones de eventos en tiempo real al Cliente a través de Webhooks. El Cliente deberá proporcionar endpoints HTTPS válidos (TLS 1.2 o superior) para la recepción de notificaciones Webhook. Revenu no entregará eventos Webhook a endpoints HTTP en texto plano.
El Cliente deberá implementar un procesamiento de eventos idempotente para gestionar la posibilidad de entregas duplicadas de Webhooks. Cada evento Webhook incluye un identificador único de evento que el Cliente debe utilizar para fines de deduplicación.
En caso de una entrega fallida de Webhook (es decir, cuando el endpoint del Cliente no devuelve una respuesta HTTP 2xx), Revenu reintentará la entrega hasta tres (3) veces utilizando un esquema de retroceso exponencial (aproximadamente 1 minuto, 5 minutos y 30 minutos después del fallo inicial). Si todos los intentos de reintento fallan, el evento estará disponible a través de la API de recuperación de eventos de Revenu durante un máximo de siete (7) días.
El endpoint Webhook del Cliente deberá responder con un código de estado HTTP 2xx dentro de los cinco (5) segundos siguientes a la recepción de una notificación Webhook. Las respuestas que demoren más de cinco (5) segundos serán tratadas como fallos de entrega y activarán el mecanismo de reintentos descrito anteriormente.
Todas las notificaciones Webhook se firman utilizando HMAC-SHA256 con un secreto compartido único para el Cliente. El Cliente deberá verificar la firma del Webhook en cada evento recibido para garantizar la autenticidad e integridad de la notificación. La firma se incluye en el encabezado HTTP "X-Revenu-Signature".
La API de Revenu utiliza un esquema de versionamiento de versión mayor (por ejemplo, v1, v2, v3). La versión de la API se especifica en la ruta URL de la solicitud (por ejemplo, /api/v1/accounts). Cada versión mayor representa un contrato de API distinto con su propio conjunto de endpoints, esquemas de solicitud/respuesta y comportamientos.
Cuando se publique una nueva versión mayor de la API, la versión anterior será soportada por un período mínimo de doce (12) meses contados a partir de la fecha de publicación del aviso de depreciación. Durante el período de depreciación, la versión depreciada continuará funcionando y recibirá parches de seguridad, pero no recibirá nuevas funcionalidades ni correcciones de errores no críticos.
Los cambios disruptivos (breaking changes), definidos como cambios que provocarían que las integraciones existentes del Cliente fallen o se comporten de manera diferente sin modificaciones de código, se anunciarán con al menos noventa (90) días calendario de anticipación mediante notificación por correo electrónico a los clientes registrados de la API y publicación en el portal de documentación para desarrolladores de Revenu en docs.revenu.tech.
Los cambios no disruptivos, incluyendo la adición de nuevos parámetros de solicitud opcionales, nuevos campos de respuesta, nuevos endpoints y nuevos tipos de eventos, podrán implementarse sin aviso previo. La integración del Cliente deberá estar diseñada para gestionar de manera elegante campos de respuesta desconocidos y nuevos tipos de eventos sin generar errores.
Revenu mantiene un registro público de cambios de la API (changelog) en docs.revenu.tech/changelog, documentando todos los cambios a la API, incluyendo nuevas funcionalidades, correcciones de errores, depreciaciones y cambios disruptivos. Se recomienda al Cliente suscribirse a las notificaciones del registro de cambios para mantenerse informado sobre los cambios de la API.
EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEGISLACIÓN APLICABLE, EN NINGÚN CASO REVENU, SUS AFILIADAS, DIRECTORES, FUNCIONARIOS, EMPLEADOS, AGENTES O LICENCIANTES SERÁN RESPONSABLES POR DAÑOS INDIRECTOS, INCIDENTALES, ESPECIALES, CONSECUENTES O PUNITIVOS, INCLUYENDO, ENTRE OTROS, DAÑOS POR PÉRDIDA DE GANANCIAS, INGRESOS, FONDO DE COMERCIO, DATOS, OPORTUNIDADES DE NEGOCIO U OTRAS PÉRDIDAS INTANGIBLES, QUE SURJAN DE O EN RELACIÓN CON LOS PRESENTES TÉRMINOS DE LA API O EL USO O LA IMPOSIBILIDAD DE USO DE LA API, INDEPENDIENTEMENTE DE LA TEORÍA DE RESPONSABILIDAD (YA SEA CONTRACTUAL, EXTRACONTRACTUAL, POR NEGLIGENCIA, RESPONSABILIDAD ESTRICTA U OTRA) E INCLUSO SI REVENU HA SIDO ADVERTIDO DE LA POSIBILIDAD DE DICHOS DAÑOS.
LA RESPONSABILIDAD TOTAL ACUMULADA DE REVENU QUE SURJA DE O EN RELACIÓN CON LOS PRESENTES TÉRMINOS DE LA API O EL USO DE LA API NO EXCEDERÁ EL MONTO TOTAL DE LAS TARIFAS EFECTIVAMENTE PAGADAS POR EL CLIENTE A REVENU DURANTE EL PERÍODO DE DOCE (12) MESES INMEDIATAMENTE ANTERIOR AL EVENTO QUE DIO ORIGEN A LA RECLAMACIÓN.
Las limitaciones de responsabilidad establecidas en la presente Sección 18 no se aplicarán a: (a) las obligaciones de indemnización de cualquiera de las partes conforme a la Sección 19; (b) el incumplimiento por cualquiera de las partes de las obligaciones de confidencialidad conforme a la Sección 13; (c) el incumplimiento por parte del Cliente de los usos prohibidos establecidos en la Sección 6; ni (d) la responsabilidad derivada de la negligencia grave, la conducta dolosa o el fraude de cualquiera de las partes.
Ninguna de las partes será responsable por cualquier falta de cumplimiento o demora en el cumplimiento de sus obligaciones conforme a los presentes Términos de la API (distintas de las obligaciones de pago) en la medida en que dicha falta de cumplimiento o demora resulte de un evento de fuerza mayor, incluyendo, entre otros, caso fortuito, desastres naturales, pandemias, epidemias, guerra, terrorismo, disturbios civiles, acciones u órdenes gubernamentales, conflictos laborales, fallas en la infraestructura troncal de Internet, cortes de energía u otros eventos fuera del control razonable de la parte afectada.
El Cliente reconoce que las tarifas de la API reflejan la asignación de riesgos establecida en los presentes Términos de la API y que Revenu no habría celebrado los presentes Términos de la API sin las limitaciones de responsabilidad contenidas en el presente.
El Cliente defenderá, indemnizará y mantendrá indemne a Revenu, sus afiliadas y sus respectivos directores, funcionarios, empleados, agentes, sucesores y cesionarios frente a y contra todas y cada una de las reclamaciones, demandas, acciones, procedimientos judiciales, pérdidas, daños, responsabilidades, costos y gastos de terceros (incluyendo honorarios razonables de abogados y costas judiciales) que surjan de o estén relacionados con:
Revenu notificará al Cliente de manera oportuna sobre cualquier reclamación sujeta a indemnización, proporcionará al Cliente una cooperación razonable en la defensa de dicha reclamación y otorgará al Cliente el control exclusivo sobre la defensa y resolución de dicha reclamación, siempre que el Cliente no resuelva reclamación alguna que imponga obligación alguna a Revenu ni admita responsabilidad alguna en nombre de Revenu sin el consentimiento previo por escrito de Revenu.
Cualquiera de las partes podrá dar por terminados los presentes Términos de la API en cualquier momento mediante notificación previa por escrito a la otra parte con treinta (30) días calendario de anticipación, enviada por correo electrónico a la dirección de contacto registrada o por correo certificado.
Cualquiera de las partes podrá dar por terminados los presentes Términos de la API de forma inmediata mediante notificación por escrito si la otra parte incurre en un incumplimiento sustancial de cualquier disposición de los presentes Términos de la API y no subsana dicho incumplimiento dentro de los quince (15) días calendario siguientes a la recepción de la notificación escrita que especifique la naturaleza del incumplimiento y las acciones requeridas para subsanarlo.
Revenu podrá dar por terminados los presentes Términos de la API y revocar de inmediato todo acceso a la API, sin aviso previo ni oportunidad de subsanación, si el Cliente participa en actividades ilegales, viola los usos prohibidos establecidos en la Sección 6, representa una amenaza inminente para la seguridad o integridad de la plataforma de Revenu, o queda sujeto a procedimientos de insolvencia, quiebra, administración judicial o liquidación.
A la terminación o expiración de los presentes Términos de la API, independientemente de la causa: (a) todas las licencias otorgadas en el presente se darán por terminadas de inmediato; (b) el Cliente deberá cesar de inmediato todo uso de la API y eliminar o destruir todas las copias de la documentación de la API y la Información Confidencial que obre en su poder; (c) Revenu pondrá los datos del Cliente a disposición para su exportación durante un período de treinta (30) días calendario siguientes a la fecha efectiva de terminación, transcurridos los cuales Revenu podrá eliminar dichos datos; y (d) todas las tarifas devengadas antes de la terminación serán exigibles de inmediato.
Las siguientes secciones sobrevivirán a la terminación o expiración de los presentes Términos de la API: Sección 2 (Definiciones), Sección 6 (Usos Prohibidos), Sección 12 (Propiedad Intelectual), Sección 13 (Confidencialidad), Sección 14 (Tarifas y Pago, con respecto a las obligaciones devengadas), Sección 18 (Limitación de Responsabilidad), Sección 19 (Indemnización), Sección 21 (Resolución de Disputas) y Sección 23 (Disposiciones Generales).
Brasil: Para los Clientes domiciliados en Brasil, los presentes Términos de la API se regirán e interpretarán de conformidad con las leyes de la República Federativa de Brasil. Cualquier disputa que surja de o en relación con los presentes Términos de la API se someterá primero a mediación por un período de treinta (30) días calendario. Si la mediación no resuelve la disputa, esta se someterá a arbitraje vinculante administrado por el Centro de Arbitraje y Mediación de la Cámara de Comercio Brasil-Canadá (CAM-CCBC) en São Paulo, Brasil, de conformidad con sus reglas de arbitraje vigentes. El idioma del arbitraje será el portugués. No obstante lo anterior, los tribunales del Distrito Judicial de São Paulo (Foro da Comarca de São Paulo), Estado de São Paulo, tendrán jurisdicción exclusiva para medidas cautelares urgentes o tutela provisional.
Estados Unidos: Para los Clientes domiciliados en los Estados Unidos, los presentes Términos de la API se regirán e interpretarán de conformidad con las leyes del Estado de Nueva York, sin aplicación de sus normas de conflicto de leyes. Cualquier disputa que surja de o en relación con los presentes Términos de la API se resolverá mediante arbitraje vinculante administrado por la Asociación Americana de Arbitraje (AAA) conforme a sus Reglas de Arbitraje Comercial, con sede de arbitraje en Nueva York, Nueva York. El idioma del arbitraje será el inglés. Los tribunales del Estado de Delaware tendrán jurisdicción exclusiva para cualquier disputa no sujeta a arbitraje.
Europa: Para los Clientes domiciliados en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, los presentes Términos de la API se regirán por las leyes del país de domicilio del Cliente, sujeto a las disposiciones imperativas del derecho de la UE aplicable, incluyendo el RGPD. Cualquier disputa que surja de o en relación con los presentes Términos de la API se someterá a los tribunales competentes del país de domicilio del Cliente. Los consumidores también podrán hacer uso de la plataforma de Resolución de Disputas en Línea de la Comisión Europea (https://ec.europa.eu/consumers/odr).
Independientemente de la jurisdicción, no se podrá interponer ninguna acción colectiva, acción de clase o procedimiento representativo en relación con los presentes Términos de la API. Todas las reclamaciones se resolverán de forma individual. Las partes renuncian expresamente a cualquier derecho a participar en una demanda colectiva o arbitraje de clase contra la otra parte.
Revenu se reserva el derecho de modificar, enmendar o actualizar los presentes Términos de la API en cualquier momento. Revenu proporcionará al Cliente un aviso previo por escrito de al menos treinta (30) días calendario sobre cualquier modificación, mediante correo electrónico a la dirección de correo electrónico registrada del Cliente y mediante la publicación de los Términos de la API actualizados en el portal de documentación para desarrolladores de Revenu en docs.revenu.tech.
Las modificaciones no sustanciales, tales como correcciones de errores tipográficos, cambios de formato o actualizaciones de información de contacto, podrán realizarse sin aviso previo. El uso continuado de la API por parte del Cliente con posterioridad a la fecha de entrada en vigor de cualquier modificación constituye la aceptación por parte del Cliente de los Términos de la API modificados.
Las modificaciones sustanciales, incluyendo cambios que afecten de manera significativa los derechos u obligaciones del Cliente, cambios en los precios, compromisos de SLA, prácticas de procesamiento de datos o disposiciones de responsabilidad, requerirán el consentimiento explícito por escrito del Cliente. Si el Cliente no consiente una modificación sustancial, el Cliente podrá dar por terminados los presentes Términos de la API sin penalización mediante notificación por escrito dentro de los treinta (30) días calendario siguientes a la recepción de la notificación de la modificación sustancial.
Integridad del Acuerdo: Los presentes Términos de la API, junto con cualquier acuerdo comercial aplicable, órdenes de servicio, Acuerdo de Procesamiento de Datos y Política de Privacidad, constituyen el acuerdo íntegro entre las partes con respecto al objeto del presente y sustituyen todos los entendimientos, acuerdos, declaraciones y garantías anteriores y contemporáneos, tanto escritos como verbales.
Divisibilidad: Si cualquier disposición de los presentes Términos de la API fuera declarada inválida, ilegal o inaplicable por un tribunal de jurisdicción competente, dicha invalidez, ilegalidad o inaplicabilidad no afectará a ninguna otra disposición de los presentes Términos de la API, los cuales se interpretarán como si dicha disposición inválida, ilegal o inaplicable nunca hubiera sido incluida. Las partes negociarán de buena fe una disposición sustitutiva que sea válida y ejecutable y que se aproxime lo más posible a la intención original.
No Renuncia: La falta de ejercicio por cualquiera de las partes de cualquier derecho o disposición de los presentes Términos de la API no constituirá una renuncia a dicho derecho o disposición. Cualquier renuncia a cualquier disposición de los presentes Términos de la API solo será efectiva si consta por escrito y está firmada por la parte renunciante.
Cesión: El Cliente no podrá ceder, transferir ni delegar ninguno de sus derechos u obligaciones conforme a los presentes Términos de la API sin el consentimiento previo por escrito de Revenu. Revenu podrá ceder los presentes Términos de la API a una afiliada o en relación con una fusión, adquisición, reorganización societaria o venta de la totalidad o parte sustancial de sus activos sin el consentimiento del Cliente. Cualquier cesión que pretenda realizarse en violación de la presente sección será nula y sin efecto.
Notificaciones: Todas las notificaciones requeridas o permitidas conforme a los presentes Términos de la API se realizarán por escrito y se considerarán efectivas al momento de su entrega cuando se envíen por correo electrónico a las direcciones de correo electrónico registradas de las partes o por correo certificado con acuse de recibo a las direcciones físicas registradas de las partes.
Idioma: Para los Clientes domiciliados en Brasil, la versión en idioma portugués de los presentes Términos de la API prevalecerá en caso de conflicto o discrepancia entre las versiones en diferentes idiomas. Para todos los demás Clientes, prevalecerá la versión en idioma inglés.
Para preguntas, consultas o notificaciones relacionadas con los presentes Términos de la API, el Cliente podrá comunicarse con Revenu a través de los siguientes canales: