Términos y condicionesDefinicionesFuncionalidadesPlanesPago del servicioEliminación de cuentasCuota de consultasBloqueo de accesoDatos almacenadosUso de cachéPrivacidadNo responsabilidadUso de marca y logo de clientesAceptación de estos términos

Términos y condiciones

Esta página describe los términos y condiciones de uso aplicables a los usuarios registrados en la plataforma de API Gateway.

Definiciones

  • API Gatewayplataforma para automatizar consultas al Servicio de Impuestos Internos de Chile (SII).
  • Usuario: son todos aquellos usuarios registrados en API Gateway.
  • Cliente: es aquella persona (natural o jurídica) que es la parte interesada en usar los servicios de API Gateway, representada por el Usuario.
  • API: interfaz de programación de aplicaciones que permite conectar 2 o más sistemas mediante una forma estándar.
  • Gateway: es una pasarela, en este contexto, una que permite unir la aplicación de un usuario con el SII.
  • Servicios web: interfaz disponible en la plataforma de API Gateway (sistema web) para interactuar con dicha plataforma y utilizar sus funcionalidades y recursos.
  • Persistencia de datos: proceso mediante el cual se almacenan datos en la plataforma. O sea, el guardar o almacenar datos del usuario o sus operaciones realizadas en API Gateway.
  • HTTP y HTTPS: protocolos de comunicación en sistemas web.
  • Dirección IP: número que identifica a un sistema informático (normalmente un dispositivo, computador o servidor) en Internet.
  • Hashing: algoritmo computacional para cifrado seguro de contraseñas. Transformando una contraseña en un texto de largo fijo que es muy difícil de descifrar o adivinar.
  • Caché: es un tipo de almacenamiento en memoria para atender futuras solicitudes a la API de manera más rápida.

Funcionalidades

La plataforma de API Gateway es un sistema web que permite al usuario acceder a servicios web para realizar acciones, principalmente, con el SII. Estas acciones están relaccionadas a la extracción de datos y también al envío de datos al SII.

Toda la documentación de los servicios web existentes, y lo que es posible hacer con cada uno de ellos, está disponible en www.apigateway.cl/doc

La plataforma de API Gateway no incluye, sin que este listado sea taxativo, los siguientes puntos:

  1. Una interfaz web gráfica para realizar las consultas, todo es mediante la API.
  2. Persistencia de los datos consultados, salvo excepciones mencionadas en la cláusula "Uso de caché".

Planes

Para usar la plataforma de API Gateway se requiere una suscripción de pago. Existen diferentes planes a los que un usuario se puede suscribir, dependiendo de los requerimientos de cada uno. En la página de inicio de API Gateway están los planes más básicos publicados. Si un usuario necesita conocer el resto de oferta de planes deberá registrarse en la plataforma y ahí ver todos los planes disponibles.

Características generales de los planes:

  • Todos los precios informados son netos, sin IVA incluido. A menos que se indique expresamente lo contrario.
  • Los permisos de cada plan varían entre sí. No todos los planes pueden acceder a todos los servicios web.
  • Cada plan tiene su propia cuota de consultas que se pueden realizar en un rango de tiempo.

Los planes podrían ser modificados si cambiasen las condiciones del servicio en el futuro que afectasen los costos de este. Esto será notificado oportunamente al usuario para que pueda decidir la continuidad del servicio.

Existen 2 formas de pasar de un plan a otro:

  • Contratar un plan: se solicita una cotización a través de la plataforma, se paga y se cambia.
  • Cambio de plan: se solicita el cambio de plan a través de la plataforma y se programa cobro para el día siguiente. No hay pago en el momento, pero tiene algunas limitaciones.

Es importante mencionar que tanto las contrataciones o cambios de planes dejan sin efecto el plan previo que se tuviese, el cuál no será prorrateado ni devuelto lo proporcional no usado. Es importante que cada usuario determine cuándo desea hacer la contratación o cambio de plan. Y sobre todo, que estime con fundamentos y realidad el uso esperado que tendrá de consultas cada 24 horas para evitar tener que hacer una contratación o cambio en una fecha que no le acomoda.

Contratar un plan

Cualquier usuario, en cualquier momento puede realizar la contratación de un nuevo plan de API Gateway. Esta contratación generará una cotización en la plataforma y podrá ser pagada por el usuario de manera inmediata. En cuanto el pago esté confirmado, se realizará el cambio al plan que se haya contratado.

Cambiar el plan

Cualquier usuario puede realizar un cambio de plan, no deberá pagar anticipadamente por dicho cambio. Sin embargo, deberá cumplir con las siguientes reglas para poder solicitar el cambio de plan a través de la plataforma.

  • Tener un plan de pago vigente.
  • No tener un cobro pendiente de pago.
  • Solicitar el cambio al menos con 2 días de anticipación al siguiente cobro.
  • El nuevo plan debe cubrir al menos con el 80% de la cuota el promedio de solicitudes realizadas a la API en los últimos 7 días.
  • El nuevo plan no puede tener una cuota superior a 5 veces el promedio de solicitudes realizadas a la API en los últimos 7 días.

Si estás con el Plan Inicia no podrás cambiar de plan. En ese caso deberás según sea el caso:

  • Plan Inicia por fin de período de prueba debe contratar un plan de pago.
  • Plan inicia por no pago a tiempo (desactivación de servicio) debe pagar el cobro pendiente de pago o bien contratar un plan de pago.

Una vez realizado el cambio de plan, tu siguiente cobro por el nuevo plan quedará programado para el día siguiente al cambio.

Pago del servicio

El pago se realiza antes del uso del servicio y tiene una fecha de vencimiento a los 10 días corridos desde la fecha de su emisión. Si no se realiza el pago oportuno de la suscripción, el día siguiente a la fecha de vencimiento del pago se desactivará automáticamente el servicio.

Los montos pagados no son reembolsables, entendiéndose que el servicio se encuentra prestado por API Gateway por el sólo hecho de activar la cuenta del usuario en la plataforma. Independientemente de si el usuario decide utilizar o no el servicio habilitado, ya que por nuestra parte estará disponible para su uso.

Los pagos no realizados, o realizados atrasados, generarán un monto adeudado que podrá tener intereses.

Montos adeudados por mora o atraso

En el proceso de facturación y gestión de pagos de nuestro servicio, existen diversas situaciones que pueden generar montos adeudados relacionados con el último cobro. A continuación, detallamos los casos y cómo se calculan los montos adeudados. Los casos que tienen interés se les aplica una tasa de interés de 50% anual.

Cobro no pagado antes del vencimiento

Este caso aparece cuando se desea contratar un nuevo plan y existe un cobro pendiente de pago. Si el cobro correspondiente al servicio no se ha pagado hasta la fecha de vencimiento, el monto adeudado se cobrará por los días que el servicio estuvo activo desde la emisión del cobro hasta la fecha actual, sin aplicar interés. El monto pendiente se determina prorrateando el precio del plan por el número de días activos.

Cobro no pagado después del vencimiento

En caso de que el cobro no se haya pagado después del día de vencimiento, se deberán abonar los días que el servicio estuvo activo hasta la fecha de vencimiento, junto con los intereses acumulados por cada día transcurrido después del vencimiento. La fórmula para calcular el monto adeudado incluye el prorrateo del precio del plan por los días activos hasta el vencimiento, más los intereses calculados sobre este monto por los días de atraso.

Cobro pagado después del vencimiento

Si el pago del cobro se realiza después de la fecha de vencimiento, se aplicará interés sobre el monto total del plan por cada día de retraso en el pago. El interés se calcula desde la fecha de vencimiento hasta la fecha en que se efectúa el pago.

Regularización de pagos

Cuando no existe un cobro para pagar disponible (por el tiempo que ha pasado desde que se abandonó la cuenta y se dejó de pagar) el usuario deberá realizar una nueva contratación de plan. Donde se cobrarán los períodos sin pago e intereses correspondientes.

Eliminación de cuentas

Se podrán eliminar las cuentas de usuarios que se consideren abandonadas. Una cuenta se considerará abandonada cuando el usuario tiene el Plan Inicia y además cumple con alguna de estas condiciones:

  1. Tiene más de 60 días desde que se registró y no tenga consultas realizadas.
  2. Su última consulta realizada con respuesta HTTP de código 200 sea hace más de 60 días.

Adicionalmente, los usuarios de pago deben considerar que cuando no realizan el pago del cobro generado en el plazo, al vencer este cobro automáticamente pasan al Plan Inicia. Por lo que si se cumple alguna de las 2 condiciones previas sus cuentas también serán consideradas abandonadas y eliminadas.

Si la cuenta es eliminada el usuario deberá adquirir nuevamente el servicio para acceder a API Gateway, la que se realizará con las condiciones que en dicho momento existan.

Cuota de consultas

Cada plan tiene una cantidad máxima de consultas que se pueden realizar en un rango de tiempo determinado, llamada cuota de consultas. Si se excede esta cuota la API entregará una respuesta HTTP de código 429, con un error indicando que se ha alcanzado el límite de consultas para el rango actual de tiempo. La cuota de consultas de cada plan puede ser consultada en el perfil del usuario en API Gateway.

Las cuotas de consultas duran 1.440 minutos (24 horas), independientemente de si esos minutos ocupan 1 día o 2 días. Por ejemplo, si un usuario tiene una cuota de 500 consultas y realiza consultas de la siguiente forma:

  • Inicia las consultas el día lunes a las 22:00 y realiza 300 consultas ese mismo día hasta las 23:00.
  • Luego realiza 200 consultas el día siguiente, martes, entre las 1:00 y 2:00.

La primera consulta del usuario fue a las 22:00 del lunes y la última a las 2:00 del martes, pasando menos de 24 horas entre la primera y última consulta. Con estas consultas el usuario habrá usado la cuota de 500 consultas de su plan en su totalidad. Adicionalmente, su cuota será restablecida a las 22:00 horas del día martes.

Si un usuario alcanza el límite de consultas y necesita seguir realizando consultas, debe adquirir un plan superior para aumentar el número de consultas cada 24 horas. Es importante considerar que la cantidad de consultas están definidas por plan, no siendo posible pagar por consulta adicional realizada sobre la cuota.

Como buena práctica, se recomienda mantener un 20% de la cuota siempre libre para imprevistos o alzas esporádicas de consultas. Este porcentaje debiese ser determinado por cada usuario según su modelo de negocio y no es mandatorio de API Gateway.

Las cuotas, y tiempos de duración de las mismas, podrían ser modificadas si cambiasen las condiciones del servicio en el futuro que afectasen los costos de este. Esto será notificado oportunamente al usuario para que pueda decidir la continuidad del servicio.

Bloqueo de acceso

Con el objetivo de proveer un servicio de calidad a todos los usuarios de API Gateway, se definen de manera estricta 2 restricciones de uso que de ser incumplidas implican el bloqueo de la cuenta del usuario. Este bloqueo son un castigo que busca desincentivar usos de la API que son considerados inapropiados.

Las 2 restricciones son:

  1. No realizar consultas a la API una vez se informó que se debe dejar de hacer consultas.
  2. No realizar consultas desde la misma dirección IP con más de una cuenta de usuario.

Si alguna de estas restricciones no es respetada, la cuenta de usuario será bloqueada de manera automática por la plataforma. Este bloqueo durará 3 días completos, no 72 horas, por lo que podrían ser más de 72 horas. Durante este período de tiempo se le impedirá al usuario realizar consultas, obteniendo para cualquier llamada a la API una respuesta HTTP de código 423. No siendo posible quitar el bloqueo solicitando ayuda técnica o soporte.

Sobre exceso de consultas

Cuando se alcanza el límite de consultas asignadas la API entregará una respuesta HTTP de código 429. Al recibir este código, el usuario debe obligatoriamente dejar de hacer consultas a la API. Si se continúa realizando consultas a pesar de haber recibido como respuesta HTTP un código 429, la cuenta de usuario será calificada como “mal configurada”. Ya que es obligación del usuario tomar las precauciones en su integración para poner en pausa las consultas a la API una vez se agota la cuota de consultas.

Al exceder las 10 consultas realizadas sobre la cuota la cuenta será automáticamente bloqueada, aunque tenga una cuota disponible en los días que dure el bloqueo.

Si un usuario tiene su cuenta bloqueada por sobre exceso de consultas, y desea salir del bloqueo antes del tiempo de 3 días, deberá adquirir un plan superior con más consultas cada 24 horas.

Compartir dirección IP con otros usuarios

Está prohibido que 2 o más usuarios realicen consultas desde la misma dirección IP. Esta restricción se aplica a todos los planes.

La plataforma de API Gateway monitoreará las direcciones IP desde dónde los usuarios realizan las consultas, y en el caso de detectar que 2 o más usuarios han accedido desde la misma dirección IP en los últimos 30 días la cuenta será automáticamente bloqueada.

Es importante mencionar que la prohibición de compartir IP con otros usuarios es general y aplica a todos los usuarios y direcciones IP, independientemente si dichos usuarios están o no relacionados. Un ejemplo es usar Postman en su versión web, ya que al ser una aplicación web, todos los usuarios que lo utilizan tendrán la misma dirección IP al acceder a API Gateway. Debido a lo anterior, y para evitar el bloqueo de la cuenta, se debe usar Postman en su versión de escritorio, o sea, instalado en el computador.

Si un usuario tiene su cuenta bloqueada por compartir IP con otros usuarios no podrá salir del bloqueo de ninguna manera antes de los 3 días, ni siquiera cotizando un plan superior.

Fin del período de prueba

Adicionalmente, existe un tercer motivo que corresponde al fin del período de prueba. Cuando se acaba, la cuenta es bloqueada y se debe pasar a un plan de pago.

Datos almacenados

Los usuarios de API Gateway accederán a la plataforma y sus servicios con una cuenta de usuario creada para tales efectos. Con el fin de poder prestar el servicio, la plataforma requiere almacenar datos asociados a los usuarios. Estos serán:

  • Datos de su cuenta de usuario. Por ejemplo: nombre, correo y contraseña usando hashing.
  • Caché con inicio de sesión en el SII. No se almacena el RUT/clave ni firma electrónica usada para iniciar sesión.
  • Estadísticas: donde se incluye por ejemplo el recurso solicitado, código de respuesta, tiempo de ejecución, usuario que realiza la consulta y su dirección IP.

Si un usuario no desea seguir utilizando API Gateway sólo debe dejar de pagar.

Uso de caché

Para proveer un mejor rendimiento entre consultas, la plataforma de API Gateway almacena en caché los siguientes datos:

  • Sesión de usuario en SII: se guardan los datos de la sesión de usuario (jamás la clave o firma) en una caché por 10 minutos. Si pasado este tiempo el usuario no ha hecho una nueva consulta, la caché expira automáticamente borrando los datos de la sesión. El usuario puede desactivar este comportamiento, pero impactará de manera negativa en el rendimiento de las consultas que se realicen e incluso podría implicar un bloqueo en el sitio web del SII por realizar un inicio de sesión por cada consulta realizada a la API. 
  • Listado de contribuyentes que usan facturación electrónica: el listado de contribuyentes, al ser público y estándar, se almacena en API Gateway la primera vez que un usuario lo solicita en el día. De esta forma, futuras consultas del mismo u otro usuario dentro del mismo día usan el archivo almacenado en caché.

Privacidad

Las transmisiones de datos entre el usuario, API Gateway y el SII se realizan a través del protocolo HTTPS. Este protocolo fija ciertos estándares de seguridad que son aceptados mundialmente en relación a transmisiones de datos por Internet.

La plataforma API Gateway utiliza cookies para analizar el funcionamiento de la misma, sin embargo, no realizará ningún tipo de interferencia o interceptación en la comunicación del usuario a través de la plataforma API Gateway y un tercero.

En API Gateway se hará un tratamiento de los datos para efectos estadísticos sobre el uso de la plataforma para mejorar el cumplimiento de los servicios para aquellos usuarios que la utilizan.

Todos los datos almacenados por API Gateway se guardan en los servicios de bases de datos relacionales (RDS) y ElastiCache de Amazon Web Services (AWS) con las mejores prácticas asociadas a seguridad de la información.

Si bien no hay forma que el equipo de API Gateway tenga acceso a las credenciales de autenticación en el SII enviadas mediante a la API por un usuario, existen casos donde podría ser requerido utilizar dichas credenciales para prestar algunos servicios adicionales. Para esos casos, los datos entregados se tratan con el siguiente acuerdo de confidencialidad (NDA).

No responsabilidad

En caso alguno API Gateway será responsable por los datos que el usuario ingrese o extraiga a través de la plataforma, y por ende, comunique a terceros. En caso de errores o inexactitudes en ella, el usuario deberá corregirlas a su costo. Siendo el usuario el exclusivo responsable de verificar los datos enviados o recibidos a través de API Gateway.

API Gateway no será responsable por falta de servicio o problemas producidos con ocasión de caso de fortuito o fuerza mayor de acuerdo a lo indicado en el artículo 45 del Código Civil de Chile. A modo de ejemplo, sin que este listado sea taxativo, por la naturaleza de los servicios algunas de estas situaciones pueden ser: ataque de denegación de servicio (DDoS), ransomware, malwares, caídas de enlaces de Internet de los proveedores de servicio de Internet (ISP), problemas de conectividad o rendimiento en el sitio web del SII, entre otros.

El equipo de API Gateway realiza constantemente mejoras en la plataforma, con el propósito de resolver aquellas irregularidades previamente detectadas. Estas mejoras ayudarán a restaurar el servicio o resolver los problemas en un plazo económicamente razonable. Lo anterior siempre y cuando el motivo sea algo que es posible controlar y resolver en API Gateway. No siendo responsabilidad la resolución de problemas externos que impactan a API Gateway.

Uso de marca y logo de clientes

Al aceptar estos términos, el Cliente concede a API Gateway un derecho no exclusivo, libre de regalías y con licencia mundial para usar su marca, nombre comercial, y logo, en adelante "Marcas del Cliente", en nuestro sitio web y otros materiales de marketing o promocionales. Este uso tiene como único fin identificar al Cliente como usuario de API Gateway y promover la asociación de negocios entre el Cliente y API Gateway. Bajo ninguna circunstancia, el uso de las Marcas del Cliente por parte de API Gateway implicará una asociación, patrocinio o respaldo por parte del Cliente hacia API Gateway. API Gateway se compromete a utilizar las Marcas del Cliente de manera respetuosa y en línea con las directrices de marca que el Cliente pueda proporcionar. El Cliente puede revocar esta licencia en cualquier momento dando de baja su cuenta de API Gateway y notificando a través de un ticket de soporte comercial, tras lo cual API Gateway cesará el uso de las Marcas del Cliente en un plazo razonable.

Aceptación de estos términos

Estos términos y condiciones se entenderán como aceptados de manera voluntaria, y sin dudas, por el usuario por el sólo hecho de adquirir los servicios de API Gateway y/o empezar a utilizarlos.Si un usuario considera ambigüo alguno de los puntos acá descritos recomendamos no utilizar los servicios de API Gateway, ya que de hacerlo estará confirmando que leyó y aceptó estos términos.

La ley aplicable asociada a estos términos y condiciones será la de Chile. Donde para todos los efectos legales, las partes fijan como domicilio la comuna de Santiago. En caso de cualquier conflicto sobre la interpretación o ejecución del presente instrumento, las partes acuerdan que serán ventilados ante los tribunales ordinarios de justicia.

Será responsabilidad del usuario revisar periódicamente estos términos y condiciones de uso. De todas maneras, se emplearán medidas razonables para comunicar oportunamente a los usuarios sobre la actualización de estos.