v1.0 terms

Términos y condiciones de uso

Entra en vigor el: 4 de enero de 2026

Términos y condiciones de uso

1. ACEPTACIÓN Y RELACIÓN CONTRACTUAL

Los presentes Términos y Condiciones (en adelante, los “Términos”) rigen el acceso y uso de la plataforma de software, API y servicios de Fiscal-Data-as-a-Service (en adelante, el “Servicio”) ofrecidos por [Razón Social de Clarisfy] (en adelante, “Clarisfy”).

Al crear una cuenta, integrar nuestra API o utilizar cualquier componente de nuestro software, usted (el “Cliente” u “Organización”) acepta vincularse jurídicamente por estos Términos. Si no está de acuerdo, debe abstenerse de utilizar el Servicio.

Nota Legal: Este acuerdo constituye un contrato mercantil de prestación de servicios y licenciamiento de software no exclusivo entre empresas (B2B).

Esta sección garantiza la validez jurídica de la aceptación del contrato. Al registrarse, la persona física que actúa en nombre de la Organización declara bajo protesta de decir verdad que:

  1. Facultades: Cuenta con las facultades legales suficientes y vigentes (Poder de Administración o equivalente) para obligar a la Organización y a las Entidades vinculadas a estos Términos.
  2. Origen de Recursos (PLD): La procedencia de los recursos y datos utilizados en la plataforma es lícita, cumpliendo con la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia Ilícita.
  3. Listas Negras: No se encuentra listado en el Art. 69-B del Código Fiscal de la Federación (EFOS/EDOS) ni en listas de sanciones internacionales (OFAC).

Clarisfy se reserva el derecho de solicitar, en cualquier momento, el Acta Constitutiva o Poder Notarial para verificar dicha capacidad. La falsedad en estas declaraciones será causal de rescisión inmediata.

3. DEFINICIONES TÉCNICAS Y OPERATIVAS

Para efectos de precisión legal y técnica, se establecen las siguientes definiciones:

  • Organización: La persona moral o física con actividad empresarial titular de la cuenta maestra en Clarisfy. Es el responsable contractual y financiero del uso del servicio.
  • Entidad: Se refiere a cada Registro Federal de Contribuyentes (RFC) individual cuyos datos fiscales son procesados por el Servicio. Una Entidad se vincula mediante credenciales CIEC o e.firma.
  • Datos Fiscales: Información extraída, procesada y estructurada proveniente del Servicio de Administración Tributaria (SAT), incluyendo facturación, declaraciones y estatus fiscal.
  • Credenciales SAT: Contraseñas CIEC (Clave de Identificación Electrónica Confidencial) y archivos de e.firma (.cer, .key).

4. LICENCIA DE USO Y PROPIEDAD INTELECTUAL

Clarisfy otorga a la Organización una licencia limitada, no exclusiva, intransferible y revocable para acceder y utilizar la API y el Dashboard de Clarisfy únicamente para sus operaciones internas o para la prestación de servicios a sus usuarios finales, sujeto al pago de las tarifas correspondientes.

4.1 Restricciones (Blindaje de IP)

La Organización no podrá:

  • Realizar ingeniería inversa, descompilar o desensamblar el código fuente de Clarisfy.
  • Utilizar el Servicio para crear un producto competitivo (Benchmarking).
  • Revender el acceso a la API sin un acuerdo de Partnership firmado.
  • Realizar pruebas de penetración (Pentesting) sin autorización previa y por escrito del equipo de seguridad de Clarisfy (CISO).

Fundamento: Ley Federal del Derecho de Autor y Tratados Internacionales de la OMPI. Todo el software, algoritmos, arquitectura de base de datos y documentación son propiedad exclusiva de Clarisfy.

4.2 Política de Uso Justo y Límites de API (Rate Limiting)

El acceso a la API está sujeto a límites técnicos para garantizar la estabilidad del servicio:

  • Throttling: Clarisfy podrá limitar temporalmente (Código HTTP 429) las peticiones que excedan los límites contratados (Requests Per Second/Minute).

  • Prohibiciones: Queda estrictamente prohibido utilizar la API para:

    (i) realizar ataques de denegación de servicio (DDoS)

    (ii) intentar vulnerar tokens de sesión ajenos

    (iii) utilizar scripts no optimizados que generen carga desproporcionada.

5. NATURALEZA DEL SERVICIO (FDaaS) Y EL SAT

Clarisfy actúa como un intermediario tecnológico que facilita la conexión y extracción de datos desde los portales del SAT.

CLÁUSULA DE LIMITACIÓN DE RESPONSABILIDAD (SAT):

La Organización reconoce y acepta que:

  • Clarisfy no es el SAT ni un PAC (Proveedor Autorizado de Certificación), a menos que se especifique lo contrario.
  • La disponibilidad del servicio depende de la infraestructura del SAT. Clarisfy no será responsable por interrupciones, latencia o errores derivados de caídas en los servidores del SAT (downtime gubernamental), cambios en el HTML del portal del SAT (scraping blocks) o revocación de credenciales por parte de la autoridad.
  • Dichos eventos no constituyen un incumplimiento del SLA (Service Level Agreement) por parte de Clarisfy.

6. GESTIÓN DE DATOS, ENTIDADES Y SEGURIDAD

Esta sección regula la lógica crítica de separación entre Organización y Entidad para prevenir fraudes y garantizar la integridad de los datos.

6.1 Relación Organización vs. Entidad

La Organización administra el acceso a los datos de las Entidades, pero no posee la titularidad absoluta sobre la existencia de la Entidad en nuestra base de datos si esta ha sido vinculada previamente o requiere auditoría antifraude.

6.2 Política de Eliminación y Retención de Datos (Churn & Deletion)

Si una Organización elimina su cuenta o finaliza su suscripción:

  • Se revoca el acceso a la API y al Dashboard.
  • Los datos propios de la Organización (facturación, usuarios del dashboard) serán eliminados o anonimizados tras 30 días naturales.
  • Persistencia de la Entidad: La eliminación de la Organización no implica la eliminación automática de las Entidades (RFCs) gestionadas, debido a la necesidad de prevenir fraudes (e.g., evitar que un usuario malintencionado borre una entidad con deuda o actividad sospechosa para volver a darla de alta limpia en otra organización de tipo préstamo).

6.3 Procedimiento de Baja de Entidad (Hard Delete)

Para eliminar definitivamente una Entidad y sus datos de los servidores de Clarisfy, se debe cumplir estrictamente el siguiente protocolo de seguridad (KYC/KYB):

  • Condición A: La Entidad no debe estar asociada a ninguna otra Organización activa.
  • Condición B: La Entidad no debe tener historial vinculado a Organizaciones catalogadas como “Riesgo de Crédito” o “Préstamo”.
  • Verificación de Identidad: El solicitante debe subir a la plataforma el Certificado de Sello Digital (CSD) o e.firma vigente del RFC en cuestión y realizar la validación vía correo electrónico asociado oficialmente ante el SAT.

6.4 Requisito de Geolocalización

Para garantizar la seguridad de las transacciones y en alineación con las mejores prácticas del sector financiero (Prevención de Lavado de Dinero y Financiamiento al Terrorismo), la activación de la geolocalización es un requisito técnico indispensable para el uso del Dashboard y ciertos endpoints de la API.

La Organización acepta y reconoce que:

  1. Clarisfy podrá denegar el acceso (Login) o rechazar peticiones de API si no es posible verificar la ubicación geográfica del dispositivo o servidor solicitante.
  2. Clarisfy se reserva el derecho de bloquear accesos provenientes de jurisdicciones de alto riesgo o sancionadas.
  3. La negativa del usuario a compartir su ubicación exime a Clarisfy de cualquier responsabilidad por la interrupción o falta de disponibilidad del servicio, y no será considerada una falla del SLA.

Si no se cumplen estos requisitos, Clarisfy se reserva el derecho de mantener los metadatos de la Entidad bloqueados (“Soft Delete”) por tiempo indefinido para fines de seguridad.

7. SEGURIDAD DE LA INFORMACIÓN Y CREDENCIALES

Clarisfy implementa medidas de seguridad de grado bancario (cifrado AES-256 en reposo, TLS 1.3 en tránsito). Sin embargo, la Organización es responsable de custodiar sus API Keys y Secrets.

7.1 Mandato para el Uso de Credenciales (CIEC/e.firma)

La Organización reconoce que al ingresar las credenciales del SAT de una Entidad en Clarisfy, está otorgando un mandato expreso y automatizado para que Clarisfy actúe como agente digital y acceda a los portales gubernamentales en su nombre.

La Organización garantiza haber obtenido el consentimiento informado de cada Entidad para compartir dichas credenciales. La Organización libera a Clarisfy de cualquier responsabilidad legal, fiscal o administrativa derivada del uso automatizado de dichas credenciales para los fines del servicio contratado.

8. CONFIDENCIALIDAD

Ambas partes acuerdan mantener como Estrictamente Confidencial toda la información técnica, financiera, secretos industriales y comercial (“Información Confidencial”) intercambiada durante la vigencia del servicio.

  • Excepciones: La obligación no aplicará cuando la información sea de dominio público o sea requerida por orden judicial o autoridad competente (CNBV/SAT).
  • Vigencia: Esta obligación subsistirá por un periodo de cinco (5) años posteriores a la terminación del contrato.

9. ALCANCE DEL SOPORTE TÉCNICO

El soporte ofrecido por Clarisfy se limita estrictamente a incidencias de conectividad API, bugs de plataforma y acceso al Dashboard.

Exclusiones: Clarisfy NO proporciona asesoría fiscal, contable o legal. Cualquier interpretación de los datos fiscales obtenidos (ej. cálculo de impuestos) es responsabilidad exclusiva de la Organización. El equipo de soporte no responderá consultas sobre interpretación de leyes tributarias.

10. PAGOS, FACTURACIÓN Y SUSPENSIÓN

  • Procesamiento: Los pagos se procesan a través de proveedores externos (Stripe). La Organización acepta los términos de servicio de dicho procesador.
  • Impago: El retraso en el pago de la suscripción o consumo de API por más de 5 días naturales resultará en la suspensión automática del servicio (API 402 Payment Required).
  • Sin Reembolsos: No existen reembolsos por periodos parciales no utilizados o por insatisfacción derivada de fallas externas (SAT).

11. INDEMNIZACIÓN Y LÍMITE DE RESPONSABILIDAD

La Organización acepta mantener indemne a Clarisfy, sus directivos y empleados ante cualquier reclamo, multa o demanda derivada de:

  • El uso ilegal de los datos fiscales obtenidos.
  • La falta de consentimiento del titular del RFC (Entidad) para el procesamiento de sus datos.
  • Violación a la LFPDPPP por parte de la Organización.

Liability Cap: En ningún caso la responsabilidad total de Clarisfy excederá el monto total pagado por la Organización durante los tres (3) meses anteriores al evento que originó la reclamación. Se excluyen expresamente los daños indirectos, lucro cesante o pérdida de oportunidades de negocio.

12. PROTECCIÓN DE DATOS PERSONALES (PRIVACIDAD)

Ambas partes se obligan a cumplir con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

  • Clarisfy actúa como Encargado del Tratamiento respecto a los datos de las Entidades gestionadas por la Organización.
  • La Organización actúa como Responsable del Tratamiento y garantiza haber recabado el Aviso de Privacidad correspondiente.

Para el ejercicio de derechos ARCO, consulte nuestro [Aviso de Privacidad Integral].

13. JURISDICCIÓN Y LEY APLICABLE

Para la interpretación y cumplimiento de este contrato, las partes se someten a las leyes federales de México y a la jurisdicción de los tribunales competentes en la Ciudad de México, renunciando a cualquier otro fuero que por sus domicilios presentes o futuros pudiera corresponderles.