Las presentes Condiciones de API (“Condiciones de API”) regulan el acceso y uso de API, webhooks, integraciones y materiales de desarrollo relacionados (colectivamente, las “API”). Las presentes Condiciones API forman parte de Fabrixa Condiciones de uso (las “Condiciones”). En caso de conflicto, se aplicará el siguiente orden: (1) cualquier Contrato marco firmado, (2) cualquier SLA (si lo hubiera), (3) estas Condiciones de API, (4) las Condiciones y otras Políticas. Los términos en mayúsculas no definidos aquí tienen tienen el significado que se les da en las Condiciones.

1. Requisitos y ámbito de aplicación

1.1 Sólo para uso profesional. El API se proporciona exclusivamente a los clientes comerciales para realizar y gestionar Pedidos de Productos Fabrixa y para recibir actualizaciones operativas relacionadas con el cumplimiento.

1.2 Sin uso por el consumidor. El API no se ofrece para uso del consumidor ni para proyectos personales.

2. Documentación API

2.1 Documentación. Fabrixa podrá publicar documentación API (“API Docs”) en la que se describan los extremos, las cargas útiles, los métodos de autenticación y las orientaciones operativas.

2.2 Los documentos pueden cambiar. Los Documentos API pueden cambiar con el tiempo. Son instrucciones operativas y no crean garantías de servicio ni obligaciones legales más allá de estas Condiciones API, las Condiciones y cualquier SLA.

2.3 Cumplimiento de la documentación vigente. El Cliente acepta integrar y operar de acuerdo con los Documentos API vigentes en ese momento.

3. Acceso, llaves y seguridad

3.1 Credenciales. Fabrixa proporcionará credenciales API (claves/tokens). El cliente debe mantener las credenciales seguras y confidenciales.

3.2 Responsabilidad del uso. Toda actividad realizada con las credenciales del Cliente se considerará autorizada por éste. El Cliente es responsable de todas las llamadas y acciones realizadas utilizando sus claves, a menos que demuestre un uso no autorizado no atribuible a negligencia del Cliente y lo notifique a Fabrixa con prontitud.

3.3 Medidas de seguridad. El cliente debe aplicar controles de seguridad razonables, incluyendo:

• (a) almacenamiento seguro de claves (sin codificación en repos públicos),
• (b) acceso basado en funciones / mínimo privilegio,
• (c) rotación oportuna en caso de sospecha de compromiso,
• (d) cifrado en tránsito (TLS) para todas las interacciones API.

3.4 Notificación de compromiso. El Cliente debe notificar a Fabrixa sin demora indebida si las credenciales están comprometidas o se sospecha que lo están.

4. Uso permitido

4.1 Finalidad permitida. El cliente sólo podrá utilizar el API para:

• (a) crear y gestionar Pedidos de Productos Fabrixa,
• (b) recuperar la información operativa puesta a disposición por Fabrixa (por ejemplo, estado de los pedidos, estado de los envíos),
• (c) recibir webhooks/notificaciones cuando estén habilitados.

4.2 Uso interno de la empresa. El Cliente sólo podrá utilizar la API para sus propias operaciones comerciales internas (incluido el servicio a sus propios Clientes Finales), y no para la reventa del acceso bruto de la API a terceros como servicio independiente, salvo acuerdo expreso por escrito.

5. Restricciones

El cliente no debe:

5.1 Abusar o sobrecargar el API, incluyendo el intento de eludir las medidas de protección o los límites de velocidad.

5.2 Realizar ingeniería inversa, raspar o intentar derivar los sistemas subyacentes, la lógica de enrutamiento o la red de cumplimiento.

5.3 Utilice el API para crear, formar o impulsar un servicio de ejecución/orquestación competidor.

5.4 Eludir las protecciones de marca blanca intentando identificar o ponerse en contacto con socios/ubicaciones de cumplimiento a través de datos API u otros medios.

5.5 Compartir las credenciales de API con terceros no autorizados o permitir que terceros accedan a API con las credenciales del Cliente (excepto integradores autorizados sujetos a obligaciones de confidencialidad y seguridad al menos tan estrictas como las presentes Condiciones de API).

6. Envío de pedidos y prevención de duplicados

6.1 Pedidos a través de API. Los pedidos enviados a través del API son Pedidos con arreglo a las Condiciones y Políticas aplicables.

6.2 Precisión de los datos. El cliente es responsable de todos los datos enviados (direcciones, variantes, tamaños, selecciones de productos y referencias de contenido).

6.3 Prevención de duplicados. El Cliente aplicará medidas de seguridad razonables para evitar la duplicación involuntaria de Pedidos (incluida la idempotencia o mecanismos equivalentes cuando sean compatibles) y cooperará sin demora con Fabrixa para resolver incidentes de duplicación de Pedidos.

6.4 Errores y reintentos. El Cliente es responsable de implementar una lógica razonable de reintento/retorno cuando proceda y de gestionar los errores de API de forma que no se creen Pedidos duplicados.

7. Webhooks y puntos finales del cliente

7.1 Responsabilidad del punto final. Cuando el Cliente utilice webhooks o puntos finales de devolución de llamada, el Cliente será responsable de mantener la disponibilidad, el rendimiento y la seguridad de dicho(s) punto(s) final(es) y de acusar recibo oportunamente.

7.2 Fiabilidad de la entrega. La entrega de Webhooks puede retrasarse, reintentarse o fallar debido a factores ajenos al control de Fabrixa (incluidos los problemas del punto final del Cliente). Fabrixa no se hace responsable de las actualizaciones perdidas o retrasadas causadas por la indisponibilidad o mala configuración del punto final del Cliente.

7.3 Dependencia operativa. Las actualizaciones de estado son informativas y pueden sufrir retrasos. El cliente sigue siendo responsable de las comunicaciones y decisiones hacia los clientes finales.

8. Disponibilidad, cambios y mantenimiento

8.1 Según disponibilidad. El API se suministra “según disponibilidad” a menos que un acuerdo de nivel de servicio indique lo contrario.

8.2 Cambios. Fabrixa podrá modificar, suspender o interrumpir el API (o partes del mismo) y podrá actualizar los Documentos API en cualquier momento. Siempre que sea posible, Fabrixa se esforzará razonablemente por notificar los cambios materiales o de última hora.

8.3 Medidas de protección. Fabrixa puede aplicar medidas de protección (como estrangulamiento, límites de velocidad, restricciones de funciones o suspensión temporal) para proteger la seguridad y la estabilidad de la plataforma.

9. Protección de datos y privacidad

9.1 Base jurídica. El Cliente garantiza que tiene una base legal para compartir los datos del Cliente Final con Fabrixa para su cumplimiento.

9.2 DPA. Cuando proceda, las partes suscribirán un apéndice sobre tratamiento de datos (APD), que regirá el tratamiento de los datos personales compartidos a través del API.

9.3 Registros. Fabrixa podrá mantener registros técnicos por motivos de seguridad, trazabilidad, facturación, depuración y prevención de abusos.

10. Confidencialidad

10.1 Información confidencial. Las credenciales API, los documentos API no públicos, los esquemas y la información operativa/comercial no pública (incluidos los principios de enrutamiento y los detalles de la red de cumplimiento) son confidenciales.

10.2 Protección. El Cliente deberá proteger dicha información y no divulgarla salvo a integradores autorizados sujetos a obligaciones de confidencialidad y seguridad al menos tan estrictas como las presentes Condiciones API.

11. Tasas

11.1 Tasas. Fabrixa podrá cobrar tarifas por el acceso o uso de API según lo establecido en las condiciones comerciales, la lista de precios o el Contrato marco del Cliente.

11.2 Suspensión por impago. Fabrixa podrá suspender el acceso a API por falta de pago o si el método de pago/cartera del Cliente es insuficiente, de conformidad con las Condiciones.

12. Suspensión y rescisión

12.1 Suspensión. Fabrixa podrá suspender inmediatamente el acceso a API si:

• (a) la seguridad está en peligro o las credenciales están comprometidas,
• (b) El cliente haga un uso indebido o abusivo del API,
• (c) El Cliente incumple estas Condiciones API o las Condiciones,
• (d) los pagos requeridos están atrasados.

12.2 Terminación. Cualquiera de las partes podrá rescindir el acceso a API previa notificación por escrito con 30 días de antelación, salvo acuerdo en contrario. Tras la rescisión, Fabrixa revocará las credenciales. Los Pedidos abiertos seguirán rigiéndose por las Condiciones y las Políticas aplicables.

13. Cláusulas de exención de responsabilidad

13.1 Ausencia de garantías. Salvo que se establezca expresamente en un SLA, el API se proporciona “tal cual” y “según disponibilidad”.

13.2 Sin garantía. Fabrixa no garantiza que el API sea ininterrumpido, esté libre de errores o sea compatible con los sistemas del Cliente.

14. 14. Limitación de responsabilidad

La responsabilidad relacionada con API está sujeta a la limitación de responsabilidad del Términos y/o cualquier Contrato marco, a menos que lo prohíba la legislación aplicable.

15. Contacto

POLÍTICAS RELACIONADAS

Política de privacidad - Condiciones de uso - Política de cookies - Pie de imprenta - Política de envíos - Devoluciones y reclamaciones - Contenidos aceptables y propiedad intelectual

¿PREGUNTAS?

¿Necesita ayuda para entender algo de esto? Háblanos o compruebe el precios y Preguntas Frecuentes.