Términos y condiciones

En adelante, SASCO SpA será referida como "API Gateway", el "Responsable" o el "Operador" en el contexto del tratamiento de datos personales.

Para cualquier consulta relacionada con el tratamiento de tus datos personales o el ejercicio de tus derechos, puedes contactarnos a través de nuestra plataforma de atención al cliente, seleccionando el tema "Legal: Derechos de datos personales (Ley 21.719)".

Definiciones

API Gateway: plataforma para automatizar consultas al Servicio de Impuestos Internos de Chile (SII).
V2: es la versión actual de la plataforma de API Gateway, la que se recomienda utilizar en la actualidad.
Usuario: toda persona natural o jurídica registrada en API Gateway.
Cliente: persona (natural o jurídica) que es la parte interesada en usar los servicios de API Gateway, representada por el Usuario.
Titular de datos: persona natural a quien conciernen los datos personales tratados por API Gateway.
Responsable de datos: quien decide sobre los fines y medios del tratamiento de datos personales en API Gateway.
Tratamiento de datos: cualquier operación sobre datos personales, incluyendo recolección, almacenamiento, uso, comunicación o supresión.
API: interfaz de programación de aplicaciones que permite conectar 2 o más sistemas mediante una forma estándar.
Gateway: pasarela que permite unir la aplicación de un usuario con el SII.
Servicios web: interfaz disponible en la plataforma de API Gateway para interactuar con dicha plataforma y utilizar sus funcionalidades y recursos.
Persistencia de datos: proceso mediante el cual se almacenan datos en la plataforma.
HTTP y HTTPS: protocolos de comunicación en sistemas web.
Dirección IP: número que identifica a un sistema informático en Internet.
Hashing: algoritmo computacional irreversible para almacenamiento seguro de contraseñas.
Caché: almacenamiento temporal en memoria para atender futuras solicitudes de manera más rápida.
Agencia: Agencia de Protección de Datos Personales, creada por la Ley 21.719.

Funcionalidades

La plataforma de API Gateway es un sistema web que permite al usuario acceder a servicios web para realizar acciones con el SII, Previred y otras fuentes de datos. Estas acciones están relacionadas a la extracción de datos y también al envío de datos en los mencionados sistemas.

Toda la documentación de los servicios web existentes, y lo que es posible hacer con cada uno de ellos, está disponible en www.apigateway.cl/docs/api.

La plataforma de API Gateway no incluye, sin que este listado sea taxativo, los siguientes puntos:

Una interfaz web gráfica para realizar las consultas; todo es mediante la API.
Persistencia de los datos consultados en los sistemas, salvo excepciones mencionadas en la cláusula "Uso de caché".

Datos desde las fuentes de datos: rol de API Gateway como intermediario técnico

Los datos que el usuario consulta y extrae desde las fuentes de datos a través de API Gateway (tales como información tributaria de contribuyentes, emisión de documentos, entre otros) no son datos almacenados ni administrados por API Gateway. API Gateway actúa como intermediario técnico entre el usuario y las fuentes de datos, por ejemplo el SII, facilitando el acceso a datos que el propio usuario tiene derecho a consultar con sus credenciales.

En consecuencia, respecto a los datos consultados desde las fuentes de datos a través de la API, el usuario es el responsable de datos ante la Ley 21.719 y ante sus propios clientes o titulares. API Gateway no trata, almacena ni es responsable de dichos datos, salvo por el tiempo mínimo de caché descrito en la cláusula "Uso de caché".

Créditos

El modelo de cobro de API Gateway se basa en créditos. Los créditos son unidades de valor que se asignan a cada conexión y permiten activar funcionalidades, pagar la cuota mensual de usuarios autenticados y consumir recursos de la API.

Asignación y características de los créditos

Los créditos se cargan directamente a una conexión específica a través del administrador de conexiones.
Los créditos son intransferibles entre conexiones.
Los créditos no tienen fecha de vencimiento, pero se consumen de manera automática conforme se describe más adelante.
Al crear su primera conexión, el usuario recibirá 10 créditos gratuitos para realizar pruebas, sin necesidad de pago previo.

Consumo automático mensual de créditos

Al inicio de cada período mensual, cada conexión consume créditos automáticamente para pagar:

Los productos activos asociados a la conexión.
La cuota base de usuarios autenticados configurada en la conexión.

Este consumo ocurre independientemente de si el usuario realizó consultas durante el período. Si una conexión no tiene créditos suficientes para cubrir el cobro mensual, las funcionalidades asociadas dejarán de estar disponibles.

Precio de los créditos

El precio por crédito y el costo de cada funcionalidad se publican en www.apigateway.cl/pricing. El precio puede modificarse en el tiempo; ante cualquier cambio, se notificará a los usuarios con la debida antelación, como mínimo mediante la actualización de la información publicada en el sitio web. El precio vigente al momento de la compra es el que aplica a la transacción.

No reembolsabilidad de créditos

Los créditos adquiridos no son reembolsables. Una vez cargados a una conexión, solo pueden ser consumidos por dicha conexión a través del uso de la plataforma o mediante los cobros automáticos mensuales.

Pago del servicio

El pago del servicio en API Gateway se realiza mediante la compra de créditos para una conexión específica.

Proceso de pago

El usuario accede al administrador de conexiones e indica la cantidad de créditos que desea adquirir para una conexión.
Se genera un documento de cobro con un plazo de vencimiento de 10 días corridos.
El usuario realiza el pago. Una vez confirmado, los créditos se cargan automáticamente a la conexión.

Los créditos se activan únicamente tras la confirmación del pago. No existe período de uso del servicio con cobros pendientes. La única excepción son los 10 créditos gratuitos entregados al crear la primera conexión.

Cobros vencidos

No existen cargos adicionales por pago fuera de plazo: los créditos simplemente no se activan hasta que se confirme el pago.

Historial de cobros (documentos tributarios)

Los registros internos se eliminan con la cuenta. Los documentos tributarios son conservados por 6 años en cumplimiento de la normativa del SII, en custodia del sistema de facturación del Operador, incluso tras la eliminación de la cuenta en API Gateway.

Eliminación de cuentas

El usuario puede eliminar su cuenta mediante el botón de eliminación disponible en el dashboard de usuario. La eliminación es irreversible: no es posible recuperar la cuenta ni los datos una vez eliminada.

Condiciones para eliminar la cuenta

Para que la eliminación sea posible, todas las conexiones del usuario deben tener un saldo de créditos igual a cero (0). Si alguna conexión tiene créditos disponibles (saldo mayor a 0), el sistema no permitirá la eliminación de la cuenta.

El usuario deberá consumir los créditos de todas sus conexiones antes de proceder con la eliminación. Los créditos pueden consumirse mediante el uso normal de la plataforma o a través de los cobros mensuales automáticos. Los créditos no son reembolsables y no existe mecanismo de vaciado, donación ni transferencia entre conexiones.

Consecuencias de la eliminación

Al eliminarse la cuenta:

Se eliminarán automáticamente todas las conexiones asociadas al usuario y su configuración.
Se eliminarán los datos de perfil y de facturación del usuario almacenados en la plataforma.
Se eliminarán los registros de auditoría interna sobre la cuenta y sus conexiones.

Sin eliminación automática

API Gateway no elimina cuentas de usuario de forma automática por inactividad. Las cuentas se mantienen indefinidamente hasta que el propio usuario solicite su eliminación bajo las condiciones descritas, o hasta que API Gateway lo comunique con la debida anticipación.

Cuotas de consultas

La plataforma API Gateway aplica las siguientes limitaciones de uso:

Límite de consultas por minuto (rate limit)

Cada conexión tiene un límite de 60 consultas por minuto a la API. Este límite se aplica de forma independiente por conexión. Superado el límite, las consultas adicionales recibirán una respuesta con código HTTP 429 (demasiadas solicitudes) hasta que el contador se restablezca al siguiente minuto.

Este valor puede modificarse en el futuro, incluyendo la posibilidad de que se convierta en una característica configurable cobrable en créditos. Cualquier cambio será comunicado con antelación.

Cuota de usuarios autenticados

Cada conexión tiene una cuota de usuarios autenticados (por ejemplo, RUTs u otros identificadores según la fuente de datos) que puede gestionar por período mensual. Esta cuota está determinada por los créditos destinados a usuarios autenticados en la configuración de la conexión. El consumo adicional sobre la cuota base contratada se cobra en créditos por usuario, según las tarifas publicadas en www.apigateway.cl/pricing. Si no hay créditos suficientes para registrar un usuario adicional, la consulta será rechazada con código HTTP 402.

Bloqueo de acceso

La plataforma API Gateway puede restringir temporalmente el acceso de una conexión de manera automatizada en la siguiente circunstancia:

Bloqueo automático por errores reiterados de cuota o créditos

Si las últimas 10 consultas consecutivas de una conexión han recibido una respuesta con código HTTP 402 (créditos insuficientes) o HTTP 429 (cuota de consultas por minuto excedida), o cualquier combinación de ambos, dicha conexión será bloqueada automáticamente por 24 horas.

El código HTTP 402 indica que no hay créditos suficientes para atender la consulta, ya sea por falta de créditos para el usuario autenticado sobre la cuota contratada, o por falta de créditos para el recurso consultado.
El código HTTP 429 indica que se ha superado el límite de consultas por minuto permitido para la conexión.

Durante el bloqueo, la conexión afectada no podrá realizar consultas a la API. El usuario puede continuar operando con otras conexiones no bloqueadas.

Este bloqueo es ejecutado de forma totalmente automática, sin intervención humana, al cumplirse la condición descrita. Esta decisión automatizada es necesaria para la correcta ejecución del contrato de servicio, en conformidad con el artículo 8 bis, letra a), de la Ley 21.719.

Derecho a revisión de la decisión automatizada

En conformidad con el artículo 8 bis de la Ley 21.719, el usuario tiene derecho a:

Obtener una explicación sobre el bloqueo aplicado (lógica y criterios utilizados).
Solicitar la revisión por parte de un miembro del equipo de API Gateway para verificar que el bloqueo se aplicó correctamente.

Para ejercer este derecho, el usuario puede abrir un ticket de soporte en www.apigateway.cl/help. La información sobre el historial de consultas, códigos de respuesta y fechas está disponible para el usuario en su dashboard. El bloqueo se cumple íntegramente durante las 24 horas establecidas; no existe posibilidad de desbloqueo anticipado.

Datos almacenados

A continuación se detallan los datos personales que API Gateway almacena, su base de licitud y los períodos de conservación, en conformidad con los artículos 14 ter y 13 de la Ley 21.719.

Datos del usuario registrado

Dato	Finalidad y base de licitud	Retención
Nombre	Identificación del usuario en la plataforma. Ejecución del contrato (Art. 13 c)	Hasta eliminación de la cuenta
Correo electrónico	Autenticación y comunicaciones de servicio. Ejecución del contrato (Art. 13 c)	Hasta eliminación de la cuenta
Contraseña (hash PBKDF2-SHA256 irreversible; nunca en texto plano)	Autenticación segura. Ejecución del contrato (Art. 13 c)	Hasta eliminación de la cuenta
País, zona horaria, idioma	Personalización de la experiencia. Ejecución del contrato (Art. 13 c)	Hasta eliminación de la cuenta
Datos de facturación (RUT o número de identificación tributaria, razón social, actividad comercial, dirección, ciudad, correo de facturación, teléfono)	Emisión de documentos tributarios. Ejecución del contrato / Obligación legal (Art. 13 c y d)	Hasta eliminación de la cuenta. Los documentos tributarios originales son custodiados por el facturador conforme a la normativa del SII
Historial de cobros	Registro de transacciones. Obligación legal / Interés legítimo (Art. 13 d y e)	Hasta eliminación de la cuenta

Datos de conexiones

Cada usuario puede crear múltiples conexiones. Cada conexión puede tener datos de facturación propios, independientes de los datos del usuario registrado.

Dato	Finalidad y base de licitud	Retención
Nombre y descripción de la conexión	Identificación de la conexión. Ejecución del contrato (Art. 13 c)	Hasta eliminación de la conexión o de la cuenta
URL de proxy (puede incluir credenciales de acceso al proxy)	Enrutamiento de consultas a través del proxy del usuario. Ejecución del contrato (Art. 13 c)	Hasta eliminación de la conexión o de la cuenta
Saldo de créditos disponibles	Gestión del servicio y facturación. Ejecución del contrato (Art. 13 c)	Hasta eliminación de la conexión o de la cuenta
Datos de facturación propios de la conexión (cuando difieren del usuario)	Emisión de documentos tributarios a entidad distinta al usuario. Ejecución del contrato / Obligación legal (Art. 13 c y d)	Hasta eliminación de la conexión o de la cuenta
Productos activos, cuota de usuarios autenticados y límite de consultas	Prestación del servicio contratado. Ejecución del contrato (Art. 13 c)	Hasta eliminación de la conexión o de la cuenta

Registro de usuarios autenticados por conexión

Para gestionar la facturación de usuarios autenticados en las fuentes de datos, la plataforma registra el identificador público (por ejemplo, RUT u otro identificador según la fuente) de cada usuario que se autentica a través de cada conexión, por período mensual. Nunca se almacena la contraseña del usuario autenticado. El usuario registrado en API Gateway tiene pleno conocimiento de este registro al configurar su conexión, ya que es la base para el cálculo de su cobro mensual.

Dato	Finalidad y base de licitud	Retención
Identificador del usuario autenticado (RUT u otro), período mensual, fecha de última solicitud y estado	Control de cuota y auditoría de cobro de usuarios autenticados. Interés legítimo (Art. 13 e)	Indefinida; necesaria para auditoría de cobros. Se elimina al eliminar la conexión o la cuenta

Registros de consultas a la API

La plataforma registra los metadatos de cada consulta realizada a la API para fines de monitoreo, soporte técnico, facturación y seguridad.

Dato	Finalidad y base de licitud	Retención
Recurso consultado, método HTTP, código de respuesta, dirección IP, créditos consumidos, tiempos de respuesta, uso de memoria, fecha y hora de inicio y fin	Monitoreo del servicio, soporte técnico y facturación. Interés legítimo (Art. 13 e)	Actualmente indefinida. Se evaluará la implementación de una política de retención máxima en el futuro

Registros de auditoría interna

La plataforma mantiene registros de auditoría interna sobre acciones relevantes en cuentas y conexiones. Estos registros son de uso exclusivamente interno del equipo de API Gateway, no son visibles para el usuario en su dashboard, y pueden contener datos personales (como identificadores o correos electrónicos) en el contexto de las acciones registradas.

Dato	Finalidad y base de licitud	Retención
Mensajes de auditoría con contexto de la acción realizada (pueden incluir identificadores de usuario o correos electrónicos)	Auditoría interna de operaciones del sistema. Interés legítimo (Art. 13 e)	Indefinida. Los registros son eliminados de la base de datos al eliminar la cuenta o conexión asociada

Transferencia internacional de datos

La infraestructura de API Gateway opera en Amazon Web Services (AWS), región us-east-2 (Ohio, Estados Unidos). En consecuencia, los datos personales de los usuarios son procesados y almacenados en servidores ubicados en los Estados Unidos.

Esta transferencia internacional se ampara en las garantías adecuadas establecidas en los artículos 27 y 28 de la Ley 21.719. AWS incorpora en sus condiciones de servicio un Addendum de Procesamiento de Datos (DPA) que incluye Cláusulas Contractuales Tipo (Standard Contractual Clauses) de cumplimiento internacional. Este DPA se aplica automáticamente a todos los clientes de AWS sin requerir firma adicional, y cumple con los requisitos de garantía adecuada para la transferencia internacional de datos personales exigidos por la normativa chilena.

Fuente de los datos

Todos los datos personales almacenados por API Gateway son proporcionados directamente por el propio usuario al momento del registro y al configurar sus conexiones, o son generados por el uso de la plataforma (registros de consultas y auditoría). API Gateway no obtiene datos personales de los usuarios registrados desde fuentes externas.

Uso de caché

Para proveer un mejor rendimiento entre consultas, la plataforma de API Gateway almacena en caché los siguientes datos:

Sesión de usuario en la fuente de datos: se guardan los datos de la sesión de usuario (nunca las credenciales) exclusivamente en memoria desde la última consulta que requirió autenticación. El tiempo de expiración varía según la fuente de datos (por ejemplo, para el SII: 1 hora 50 minutos). Si pasado este tiempo el usuario no ha hecho una nueva consulta, la caché expira automáticamente borrando los datos de la sesión. Esta caché es 100% en memoria y nunca se persiste en disco ni en la base de datos. El usuario puede desactivar este comportamiento enviando el parámetro correspondiente en la URL de cada consulta a la API, aunque esto puede impactar negativamente el rendimiento e incluso generar bloqueos temporales por parte de la fuente de datos al realizar un nuevo inicio de sesión en cada consulta.
Datos que las fuentes de datos publican regularmente, pero no se actualizan en cada consulta. Por ejemplo el listado de contribuyentes que usan facturación electrónica del SII o los indicadores previsionales por período. Estos datos se almacenan en caché por períodos variables de acuerdo a la vida útil de los datos. Este caché es compartido entre todos los usuarios de la plataforma y no contiene datos personales de los usuarios de API Gateway.

Servicios con credenciales de las fuentes de datos

Algunos servicios de API Gateway requieren que el usuario proporcione su firma electrónica o credenciales de las fuentes de datos (por ejemplo: RUT y contraseña del SII) para realizar acciones en su nombre. Esta sección establece los términos bajo los cuales API Gateway trata dichos datos en casos de soporte o servicios asistidos.

Uso normal de la API: credenciales en tránsito

En el uso habitual de la API, las credenciales de las fuentes de datos son enviadas por el usuario en cada llamada y utilizadas en tiempo real para autenticarse en las fuentes de datos. API Gateway no almacena estas credenciales en disco ni en base de datos. Solo la sesión resultante (no las credenciales) puede quedar en caché en memoria, por el tiempo indicado en la sección "Uso de caché".

Servicios de soporte y acceso asistido

En casos excepcionales y bajo solicitud expresa del usuario, el equipo de API Gateway puede requerir acceso a las credenciales o firmas electrónicas para:

Probar o reproducir casos de uso para crear, mejorar o corregir funcionalidades de la API.
Generar documentos o ingresar datos en las fuentes de datos que se hayan acordado previamente para prestar el servicio solicitado.
Reproducir comportamientos o errores informados por el usuario.

La finalidad exacta del uso quedará documentada en la solicitud de servicio correspondiente. En ningún caso se usarán las credenciales para emitir documentos con efecto tributario real (facturas, boletas de honorarios, etc.) sin autorización expresa del usuario.

Compromisos del Responsable

Las credenciales o firma electrónica se utilizarán exclusivamente durante el tiempo requerido para el servicio solicitado, sin emplearse para ninguna otra finalidad.
Se descarta cualquier actividad malintencionada por parte del equipo de API Gateway.
Una vez concluido el servicio, o cuando el usuario lo solicite anticipadamente, se hará cese inmediato del uso de las credenciales. La firma electrónica será eliminada de los equipos del equipo de API Gateway.
Los datos se tratan con estricta confidencialidad y no son compartidos con terceros.

Recomendaciones de seguridad

Firma electrónica: se recomienda autorizar un usuario específico del equipo de API Gateway en el SII, en lugar de enviar la firma real del usuario. Dicho usuario debe tener los permisos mínimos necesarios para el servicio.
Contraseña SII: se recomienda cambiar la contraseña antes de entregarla al equipo y volver a cambiarla una vez concluido el servicio, garantizando que no haya acceso futuro.

Exclusiones de confidencialidad

No existirá deber de confidencialidad respecto a información que: (a) API Gateway tenga evidencia de conocer previamente, (b) sea de dominio público, o (c) haya dejado de ser confidencial por revelación del propio usuario.

Privacidad

Las transmisiones de datos entre el usuario, API Gateway y el SII se realizan a través del protocolo HTTPS, garantizando cifrado en tránsito en conformidad con los estándares internacionales de seguridad web.

La plataforma API Gateway utiliza cookies para el funcionamiento de la sesión del usuario en la plataforma web y para analizar su funcionamiento. No realizará ningún tipo de interferencia o interceptación en la comunicación del usuario con terceros a través de la API.

En API Gateway se realiza tratamiento estadístico de los datos de uso de la plataforma con el fin de mejorar la calidad del servicio para todos los usuarios que la utilizan.

Política de seguridad

API Gateway aplica las siguientes medidas técnicas y organizativas para proteger los datos personales de sus usuarios, de conformidad con el artículo 14 quinquies de la Ley 21.719:

Infraestructura y control de acceso

La infraestructura opera sobre Amazon Web Services (región Ohio, USA).
La base de datos de producción no es accesible desde Internet; está aislada dentro de la red privada de la infraestructura.
El acceso a los sistemas de producción está restringido a un máximo de 3 personas del equipo del Operador.
Se utiliza autenticación multifactor (MFA) para el acceso a la consola de administración de infraestructura.
El acceso SSH a los servidores está restringido mediante autenticación por clave pública; el acceso por contraseña está deshabilitado.
Se utiliza protección automática contra ataques de fuerza bruta (fail2ban).
Existe una política interna de contraseñas seguras y uso obligatorio de autenticación de dos factores (2FA) en todos los servicios que lo permitan.

Cifrado de datos

Los datos en tránsito se protegen mediante el protocolo HTTPS/TLS.
Los datos almacenados en la base de datos están cifrados en reposo (encryption at rest) mediante las capacidades nativas de Amazon Web Services.
Los respaldos de la base de datos están cifrados.
Las contraseñas de los usuarios se almacenan mediante el algoritmo de hashing irreversible PBKDF2 con SHA256; nunca se almacenan en texto plano.

Respaldos y continuidad del servicio

Se realizan respaldos automáticos cifrados de la base de datos con frecuencia diaria.
Los respaldos se retienen por un período de 7 días.
Existe un procedimiento documentado para la restauración del servicio ante incidentes graves, probado en migraciones de infraestructura.

Monitoreo

Se monitorean los logs de la plataforma para detectar comportamientos anómalos, especialmente relacionados con el uso de la API y las consultas a las fuentes de datos.
Se aplican alertas automáticas ante situaciones fuera de parámetros normales de operación.

Derechos del titular de datos

En conformidad con la Ley 21.719 sobre Protección y Tratamiento de Datos Personales, el titular de datos tiene los siguientes derechos respecto a sus datos personales almacenados en API Gateway. Estos derechos son personales, intransferibles e irrenunciables.

a) Derecho de acceso

El usuario puede solicitar confirmación de si sus datos personales están siendo tratados por API Gateway, y obtener una copia de ellos junto con información sobre la finalidad del tratamiento, las categorías de datos y el período de conservación. El usuario puede consultar en todo momento sus datos de perfil y de facturación a través de las opciones en el dashboard de usuario.

b) Derecho de rectificación

El usuario puede solicitar y obtener la corrección de sus datos personales cuando sean inexactos, desactualizados o incompletos. El usuario puede modificar su nombre, correo electrónico, contraseña y datos de facturación directamente desde su dashboard.

c) Derecho de supresión

El usuario puede solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines del tratamiento o cuando revoque su consentimiento. Puede ejercer este derecho directamente desde su dashboard mediante el botón de eliminación de cuenta, sujeto a las condiciones descritas en la sección "Eliminación de cuentas". Si alguna conexión del usuario tiene créditos disponibles (saldo mayor a cero), la eliminación quedará suspendida hasta que todos los créditos sean consumidos, de conformidad con las condiciones descritas en la sección "Eliminación de cuentas".

d) Derecho de oposición

El usuario puede oponerse a un tratamiento específico de sus datos personales cuando éste esté basado en el interés legítimo del Responsable. En ese caso, API Gateway dejará de tratar los datos salvo que acredite motivos legítimos imperiosos que prevalezcan sobre los intereses del titular.

e) Derecho a la portabilidad

El usuario puede solicitar y recibir una copia de sus datos personales en formato electrónico, que incluye: datos de perfil, datos de facturación, historial de cobros y logs de consultas disponibles en la plataforma. Esta exportación estará disponible desde el dashboard del usuario.

f) Derecho de bloqueo temporal

El usuario puede solicitar la suspensión temporal del tratamiento de sus datos mientras se tramita una solicitud de rectificación, supresión u oposición. Durante el bloqueo, API Gateway no podrá tratar los datos afectados, aunque podrá seguir almacenándolos.

Procedimiento para ejercer derechos

Para ejercer cualquiera de los derechos anteriores, el usuario debe:

Ingresar a www.apigateway.cl/help.
Seleccionar el tema "Legal: Derechos de datos personales (Ley 21.719)".
Indicar el derecho que desea ejercer y los datos a los que se refiere su solicitud.

API Gateway acusará recibo de la solicitud y responderá dentro de los 30 días corridos siguientes a su recepción. Este plazo puede prorrogarse, por una sola vez, hasta por 30 días corridos adicionales, lo que será comunicado al usuario oportunamente.

El ejercicio de los derechos de rectificación, supresión, oposición y bloqueo es siempre gratuito. El derecho de acceso y portabilidad también es gratuito, al menos una vez por trimestre.

En caso de rechazo total o parcial de la solicitud, API Gateway informará la causa y los antecedentes que la justifican.

Derecho a reclamar ante la Agencia de Protección de Datos Personales

Si el usuario considera que su solicitud fue rechazada sin causa justificada, o si API Gateway no responde dentro del plazo establecido, el usuario tiene derecho a presentar una reclamación ante la Agencia de Protección de Datos Personales dentro de los 30 días hábiles siguientes a la notificación del rechazo o al vencimiento del plazo de respuesta.

Brechas de seguridad

En caso de que se produzca una vulneración a las medidas de seguridad que ocasione la destrucción, filtración, pérdida, alteración o acceso no autorizado a datos personales, API Gateway actuará de la siguiente manera, de conformidad con el artículo 14 sexies de la Ley 21.719:

Notificará a la Agencia de Protección de Datos Personales por los medios más expeditos posibles y sin dilaciones indebidas.
Registrará el incidente, describiendo su naturaleza, efectos, categorías de datos afectados, número aproximado de titulares afectados y medidas adoptadas para gestionar el incidente y prevenir futuros.
En caso de que la vulneración afecte datos económico-financieros u otros datos sensibles, notificará también a los titulares de datos afectados de forma clara y en lenguaje sencillo, indicando los datos afectados, las posibles consecuencias y las medidas adoptadas.

Menores de edad

La plataforma API Gateway está dirigida exclusivamente a personas mayores de 18 años o a personas jurídicas representadas por personas mayores de edad. Al aceptar estos términos y condiciones, el usuario declara ser mayor de 18 años o actuar en representación de una persona jurídica con las facultades correspondientes.

API Gateway no recopila datos personales de menores de 18 años de manera intencionada. Si se toma conocimiento de que un menor de edad ha proporcionado datos personales sin la debida autorización, dichos datos serán eliminados a la brevedad posible.

No responsabilidad

En caso alguno API Gateway será responsable por los datos que el usuario ingrese o extraiga a través de la plataforma, y por ende, comunique a terceros. En caso de errores o inexactitudes en ella, el usuario deberá corregirlas a su costo. Siendo el usuario el exclusivo responsable de verificar los datos enviados o recibidos a través de API Gateway.

API Gateway no será responsable por falta de servicio o problemas producidos con ocasión de caso fortuito o fuerza mayor de acuerdo a lo indicado en el artículo 45 del Código Civil de Chile. A modo de ejemplo, sin que este listado sea taxativo, por la naturaleza de los servicios algunas de estas situaciones pueden ser: ataque de denegación de servicio (DDoS), ransomware, malwares, caídas de enlaces de Internet de los proveedores de servicio de Internet (ISP), problemas de conectividad o rendimiento en el sitio web del SII, entre otros.

El equipo de API Gateway realiza constantemente mejoras en la plataforma, con el propósito de resolver aquellas irregularidades previamente detectadas. Estas mejoras ayudarán a restaurar el servicio o resolver los problemas en un plazo económicamente razonable. Lo anterior siempre y cuando el motivo sea algo que es posible controlar y resolver en API Gateway.

Soporte técnico

El soporte técnico del servicio proporcionado por API Gateway se realiza exclusivamente a través de tickets generados en nuestra plataforma de atención al cliente. Este soporte está estrictamente limitado a consultas relacionadas con el uso de los recursos y funcionalidades de nuestra API.

Para solicitudes relacionadas con derechos de datos personales (acceso, rectificación, supresión, oposición, portabilidad, bloqueo temporal o revisión de decisiones automatizadas), el usuario debe seleccionar el tema "Legal: Derechos de datos personales (Ley 21.719)" al crear el ticket.

Es importante destacar que el usuario es el único responsable de realizar cualquier trámite, gestión o interacción directamente con el Servicio de Impuestos Internos (SII) u otras entidades externas. API Gateway no asume responsabilidad alguna por estos procesos, ni brinda soporte para actividades que excedan el alcance técnico de la API.

Uso de marca y logo de clientes

Al aceptar estos términos, el Cliente concede a API Gateway un derecho no exclusivo, libre de regalías y con licencia mundial para usar su marca, nombre comercial, y logo, en adelante "Marcas del Cliente", en nuestro sitio web y otros materiales de marketing o promocionales. Este uso tiene como único fin identificar al Cliente como usuario de API Gateway y promover la asociación de negocios entre el Cliente y API Gateway. Bajo ninguna circunstancia, el uso de las Marcas del Cliente por parte de API Gateway implicará una asociación, patrocinio o respaldo por parte del Cliente hacia API Gateway. API Gateway se compromete a utilizar las Marcas del Cliente de manera respetuosa y en línea con las directrices de marca que el Cliente pueda proporcionar. El Cliente puede revocar esta licencia en cualquier momento notificando a través de un ticket de soporte comercial, tras lo cual API Gateway cesará el uso de las Marcas del Cliente en un plazo razonable.

Aceptación de estos términos

Estos términos y condiciones se entenderán como aceptados de manera libre, específica, informada e inequívoca por el usuario mediante la marcación de la casilla de aceptación al momento del registro en la plataforma, la cual contiene un enlace visible a este documento. Si un usuario considera ambiguo alguno de los puntos acá descritos, le recomendamos no utilizar los servicios de API Gateway o consultar sus dudas antes de registrarse.

El usuario tiene derecho a retirar su consentimiento en cualquier momento. El retiro del consentimiento equivale a la solicitud de eliminación de la cuenta y de los datos personales asociados, en los términos descritos en la sección "Eliminación de cuentas". La revocación del consentimiento no afectará la licitud del tratamiento realizado con anterioridad a su retiro.

La ley aplicable asociada a estos términos y condiciones será la de Chile, incluyendo la Ley 21.719 sobre Protección y Tratamiento de Datos Personales. Para todos los efectos legales, las partes fijan como domicilio la comuna de Santiago. En caso de cualquier conflicto sobre la interpretación o ejecución del presente instrumento, las partes acuerdan que serán ventilados ante los tribunales ordinarios de justicia.

Será responsabilidad del usuario revisar periódicamente estos términos y condiciones. De todas maneras, se emplearán medidas razonables para comunicar oportunamente a los usuarios sobre su actualización.