Términos y Condiciones de Uso

Para efectos del presente instrumento, los siguientes términos tendrán el significado que se indica:

• Bantos / Proveedor: Bantos Solutions S.A. de C.V., empresa constituida conforme a las leyes de los Estados Unidos Mexicanos, propietaria y operadora de la plataforma Bantos Cloud.
• Plataforma / Servicio: El API Gateway Bantos Cloud disponible en bantos.cloud, incluyendo todos sus endpoints, documentación, SDKs y herramientas de desarrollo.
• Usuario / Cliente: Toda persona física con capacidad jurídica plena o persona moral que acceda, se registre o utilice la Plataforma.
• API Key: Credencial única de autenticación asignada al Usuario para acceder a los endpoints del Servicio.
• Proveedores Terceros: Servicios externos integrados, incluyendo Dynamicore, Openpay, Conekta, Belvo, Trustonic y Jumio.
• Datos Personales: Cualquier información concerniente a una persona física identificada o identificable, conforme a la LFPDPPP.
• Token de Acceso: Credencial temporal generada por el sistema de autenticación Bearer para autorizar peticiones a la API.
• Device Financing: Servicio de control remoto de dispositivos financiados mediante la integración con la plataforma Trustonic.

Bantos otorga al Usuario una licencia de uso limitada, no exclusiva, no transferible y revocable para acceder y utilizar la Plataforma con el propósito de integrar servicios de pago y financieros en sus propias aplicaciones, productos o sistemas.

La Plataforma funciona como intermediario tecnológico (API Gateway) que centraliza la conexión con los Proveedores Terceros, sin que Bantos asuma la calidad de institución de crédito ni proveedor de servicios financieros regulado ante la CNBV.

Alcance de los Servicios

• Procesamiento y enrutamiento de solicitudes de pago hacia Openpay y Conekta.
• Gestión de clientes, cuentas y productos financieros mediante la API de Dynamicore.
• Registro y validación de domiciliaciones bancarias mediante Belvo.
• Control remoto de dispositivos financiados mediante la integración con Trustonic (Device Financing).
• Verificación de identidad KYC y biometría mediante Jumio.
• Validación de CURP, RFC e integración con el SAT.
• Generación y validación de códigos OTP para autenticación de dos factores.

Para acceder al Servicio, el Usuario deberá completar el proceso de registro proporcionando información veraz, actualizada y completa. El Usuario es responsable de:

1. Mantener la confidencialidad de sus credenciales de acceso, incluyendo su API Key y contraseña.
2. Notificar inmediatamente a Bantos ante cualquier uso no autorizado de su cuenta.
3. Actualizar su información de contacto y datos fiscales cuando sea necesario.
4. Garantizar que solo personas autorizadas dentro de su organización tengan acceso a las credenciales.

Usos permitidos

• Integrar capacidades de pago y servicios financieros en aplicaciones legítimas.
• Procesar transacciones de clientes finales en el marco de actividades comerciales lícitas.
• Gestionar el ciclo de vida de dispositivos financiados mediante la integración Trustonic.
• Desarrollar, probar e implementar flujos de pago en los entornos de desarrollo y producción.

Usos prohibidos

• Utilizar el Servicio para actividades ilegales, incluyendo lavado de dinero o financiamiento al terrorismo.
• Realizar ingeniería inversa, decompilar o desensamblar cualquier componente de la Plataforma.
• Sublicenciar, vender o transferir el acceso a la API a terceros sin autorización expresa.
• Intentar acceder a endpoints o datos no autorizados mediante técnicas de hacking o fuerza bruta.
• Exceder intencionalmente los rate limits o eludir mecanismos de control de la Plataforma.
• Utilizar la integración Trustonic para bloquear dispositivos fuera del marco legal y contractual aplicable.

El acceso al Servicio se regirá por el plan contratado conforme a la tabla de precios vigente. Bantos se reserva el derecho de modificar sus tarifas con previo aviso de al menos 30 días naturales.

Los cargos por servicios de Proveedores Terceros (comisiones de Openpay, Conekta, Trustonic, etc.) son independientes y se rigen por los contratos que el Usuario celebre directamente con cada proveedor.

El uso de la API está sujeto a los siguientes parámetros técnicos:

• Rate Limiting: Máximo 100 solicitudes por segundo por API Key. Las solicitudes que excedan este límite recibirán error HTTP 429.
• Batch Operations: Hasta 10,000 registros por operación de carga masiva (ej. upload de dispositivos Trustonic).
• Autenticación: Todas las peticiones deben incluir un Bearer Token válido obtenido mediante POST /api/v1/auth/token.
• Versionado: Los cambios incompatibles se anunciarán con mínimo 60 días de anticipación.
• Entornos: Se dispone de entorno de desarrollo (localhost:3000) y producción (api.bantos.cloud) con credenciales independientes.

Bantos trata los datos personales de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Roles de tratamiento

• Respecto a los datos del Usuario (suscriptor): Bantos actúa como Responsable.
• Respecto a los datos de clientes finales procesados mediante la API: Bantos actúa como Encargado bajo instrucciones del Usuario.

Obligaciones del Usuario como Responsable

• Contar con aviso de privacidad y consentimiento válido de sus usuarios finales.
• Transmitir únicamente los datos estrictamente necesarios para la operación solicitada.
• Notificar a Bantos cualquier solicitud de ejercicio de derechos ARCO dentro de las 24 horas siguientes.

Todos los derechos de propiedad intelectual sobre la Plataforma Bantos Cloud, incluyendo código fuente, diseño de la API, documentación técnica, marcas y logotipos, son propiedad exclusiva de Bantos Solutions S.A. de C.V.

La licencia de uso otorgada no implica transferencia de ningún derecho de propiedad intelectual. El Usuario no adquiere ningún derecho sobre la Plataforma más allá del uso limitado descrito en estos Términos.

Bantos Cloud integra servicios de terceros independientes. El Usuario reconoce que cada Proveedor Tercero tiene sus propios términos de servicio y tarifas, que debe revisar y aceptar independientemente.

Bantos no es responsable de interrupciones, errores o cambios de API realizados unilateralmente por los Proveedores Terceros.

El Servicio se proporciona "tal cual" (as-is) en lo que respecta a la funcionalidad de los Proveedores Terceros. Bantos garantiza el funcionamiento del Gateway como capa de integración.

Limitación de responsabilidad

En ningún caso Bantos será responsable por:

• Daños indirectos, incidentales, especiales, consecuentes o punitivos.
• Interrupciones del servicio originadas en los Proveedores Terceros.
• Errores en los datos procesados cuando provengan de sistemas externos al control de Bantos.
• Transacciones rechazadas o retenidas por políticas de los Proveedores Terceros.

La responsabilidad total máxima de Bantos no excederá el monto efectivamente pagado por el Usuario en los 3 meses anteriores al evento que origina la reclamación.

Las partes acuerdan mantener en estricta confidencialidad toda la información intercambiada, incluyendo credenciales de acceso, datos de clientes, arquitectura técnica y cualquier información designada como confidencial.

Las obligaciones de confidencialidad permanecerán vigentes por 5 años después de la terminación de la relación contractual, salvo que la información sea de dominio público o revelada por mandato judicial.

Terminación por el Usuario

El Usuario podrá cancelar su cuenta en cualquier momento desde el panel de administración. La cancelación surte efectos al final del período de facturación vigente, sin derecho a reembolso proporcional.

Suspensión o terminación por Bantos

• Incumplimiento de estos Términos o la legislación aplicable.
• Falta de pago por más de 5 días hábiles tras la fecha de vencimiento.
• Actividad fraudulenta o abusiva que ponga en riesgo la seguridad de la Plataforma.
• Requerimiento de autoridad competente.

Bantos se compromete a mantener una disponibilidad del 99.9% mensual (máximo ~43 minutos de downtime al mes), excluyendo mantenimientos programados, interrupciones de Proveedores Terceros y eventos de fuerza mayor.

En caso de incumplimiento del SLA, el Usuario podrá solicitar créditos de servicio conforme a la política de compensación vigente. Los créditos no son acumulables ni canjeables por efectivo.

Bantos se reserva el derecho de modificar estos Términos en cualquier momento. Las modificaciones serán notificadas por correo electrónico y mediante aviso en el panel de administración.

Los cambios entrarán en vigor 30 días naturales después de su notificación para modificaciones no materiales, y 60 días para cambios materiales. El uso continuado del Servicio constituirá aceptación de los nuevos términos.

Estos Términos se rigen e interpretan de conformidad con las leyes de los Estados Unidos Mexicanos. Para la solución de controversias, las partes se someten expresamente a la jurisdicción de los tribunales competentes de la Ciudad de México, renunciando a cualquier otro fuero.

Antes de recurrir a instancias judiciales, las partes intentarán resolver cualquier disputa mediante negociación directa por un período mínimo de 30 días naturales.