Términos y condiciones
Esta página describe los términos y condiciones de uso aplicables a los usuarios registrados en la plataforma de API Gateway.
Definiciones
- API Gateway: plataforma para automatizar consultas al Servicio de Impuestos Internos de Chile (SII).
- Usuario: son todos aquellos usuarios registrados en API Gateway.
- API: interfaz de programación de aplicaciones que permite conectar 2 o más sistemas mediante una forma estándar.
- Gateway: es una pasarela, en este contexto, una que permite unir la aplicación de un usuario con el SII.
- Servicios web: interfaz disponible en la plataforma de API Gateway (sistema web) para interactuar con dicha plataforma y utilizar sus funcionalidades y recursos.
- Persistencia de datos: proceso mediante el cual se almacenan datos en la plataforma. O sea, el guardar o almacenar datos del usuario o sus operaciones realizadas en API Gateway.
- HTTP y HTTPS: protocolos de comunicación en sistemas web.
- Dirección IP: número que identifica a un sistema informático (normalmente un dispositivo, computador o servidor) en Internet.
- Hashing: algoritmo computacional para cifrado seguro de contraseñas. Transformando una contraseña en un texto de largo fijo que es muy difícil de descifrar o adivinar.
- Caché: es un tipo de almacenamiento en memoria para atender futuras solicitudes a la API de manera más rápida.
Funcionalidades
La plataforma de API Gateway es un sistema web que permite al usuario acceder a servicios web para realizar acciones, principalmente, con el SII. Estas acciones están relaccionadas a la extracción de datos y también al envío de datos al SII.
Toda la documentación de los servicios web existentes, y lo que es posible hacer con cada uno de ellos, está disponible en www.apigateway.cl/doc
La plataforma de API Gateway no incluye, sin que este listado sea taxativo, los siguientes puntos:
- Una interfaz web gráfica para realizar las consultas, todo es mediante la API.
- Persistencia de los datos consultados, salvo excepciones mencionadas en la cláusula "Uso de caché".
Planes
Para usar la plataforma de API Gateway se requiere una suscripción de pago. Existen diferentes planes a los que un usuario se puede suscribir, dependiendo de los requerimientos de cada usuario. Para conocer todas las opciones disponibles y sus precios es necesario contactar al equipo de ventas de API Gateway y solicitar una cotización que se realizará en base a los requerimientos de cada usuario.
Características generales de los planes:
- Todos los precios informados son netos, sin IVA incluido. A menos que se indique expresamente lo contrario.
- Los permisos de cada plan varían entre sí. No todos los planes pueden acceder a todos los servicios web.
- Cada plan tiene su propia cuota de consultas que se pueden realizar en un rango de tiempo.
Los planes podrían ser modificados si cambiasen las condiciones del servicio en el futuro que afectasen los costos de este. Esto será notificado oportunamente al usuario para que pueda decidir la continuidad del servicio.
Modalidad de pago
El pago se realiza antes del uso del servicio y tiene una fecha de vencimiento a los 10 días corridos desde la fecha de su emisión. Si no se realiza el pago oportuno de la suscripción, el día siguiente a la fecha de vencimiento del pago se desactivará automáticamente el servicio.
Los montos pagados no son reembolsables, entendiendose que el servicio se encuentra prestado por API Gateway por el sólo hecho de activar la cuenta del usuario en la plataforma. Independientemente de si el usuario decide utilizar o no el servicio habilitado, ya que por nuestra parte estará disponible para su uso.
Eliminación de cuentas
Se podrán eliminar las cuentas de usuarios que cumplan alguna de las siguientes condiciones:
- Que el plan asociado al usuario no haya sido pagado dentro del plazo y dicho plan esté obsoleto.
- Ejemplo de planes obsoletos: Plan Inicia, Plan Estándar y Plan PYME.
- Las cuentas que se eliminarán son cualquiera con planes obsoletos. Esto incluye las cuentas que pasan al Plan Inicia porque se deshabilitó un plan de pago y el usuario fue pasado automáticamente al Plan Inicia.
- Que el usuario no haya realizado consultas a la API con respuesta HTTP de código 200 en los últimos 30 días.
Si la cuenta es eliminada el usuario deberá adquirir nuevamente el servicio para acceder a API Gateway, la que se realizará con las condiciones que en dicho momento existan.
Cuota de consultas
Cada plan tiene una cantidad máxima de consultas que se pueden realizar en un rango de tiempo determinado, llamada cuota de consultas. Si se excede esta cuota la API entregará una respuesta HTTP de código 429, con un error indicando que se ha alcanzado el límite de consultas para el rango actual de tiempo. La cuota de consultas de cada plan puede ser consultada en el perfil del usuario en API Gateway.
Las cuotas de consultas duran 1.440 minutos (24 horas), independientemente de si esos minutos ocupan 1 día o 2 días. Por ejemplo, si un usuario tiene una cuota de 500 consultas y realiza consultas de la siguiente forma:
- Inicia las consultas el día lunes a las 22:00 y realiza 300 consultas ese mismo día hasta las 23:00.
- Luego realiza 200 consultas el día siguiente, martes, entre las 1:00 y 2:00.
La primera consulta del usuario fue a las 22:00 del lunes y la última a las 2:00 del martes, pasando menos de 24 horas entre la primera y última consulta. Con estas consultas el usuario habrá usado la cuota de 500 consultas de su plan en su totalidad. Adicionalmente, su cuota será reestablecida a las 22:00 horas del día martes.
Si un usuario alcanza el límite de consultas y necesita seguir realizando consultas, debe adquirir un plan superior para aumentar el número de consultas cada 24 horas. Es importante considerar que la cantidad de consultas están definidas por plan, no siendo posible pagar por consulta adicional realizada sobrel a cuota.
Como buena práctica, se recomienda mantener un 20% de la cuota siempre libre para imprevistos o alzas esporádidas de consultas. Este porcentaje debiese ser determinado por cada usuario según su modelo de negocio y no es mandatorio de API Gateway.
Las cuotas, y tiempos de duración de las mismas, podrían ser modificadas si cambiasen las condiciones del servicio en el futuro que afectasen los costos de este. Esto será notificado oportunamente al usuario para que pueda decidir la continuidad del servicio.
Bloqueo de acceso
Con el objetivo de proveer un servicio de calidad a todos los usuarios de API Gateway, se definen de manera estricta 2 restricciones de uso que de ser incumplidas implican el bloqueo de la cuenta del usuario. Este bloqueo son un castigo que busca desincentivar usos de la API que son considerados inapropiados.
Las 2 restricciones son:
- No realizar consultas a la API una vez se informó que se debe dejar de hacer consultas.
- No realizar consultas desde la misma dirección IP con más de una cuenta de usuario.
Si alguna de estas restricciones no es respetada, la cuenta de usuario será bloqueada de manera automática por la plataforma. Este bloqueo durará 3 días completos, no 72 horas, por lo que podrían ser más de 72 horas. Durante este período de tiempo se le impedirá al usuario realizar consultas, obteniendo para cualquier llamada a la API una respuesta HTTP de código 423. No siendo posible quitar el bloqueo solicitando ayuda técnica o soporte.
Sobre exceso de consultas
Cuando se alcanza el límite de consultas asignadas la API entregará una respuesta HTTP de código 429. Al recibir este código, el usuario debe obligatoriamente dejar de hacer consultas a la API. Si se continúa realizando consultas a pesar de haber recibido como respuesta HTTP un código 429, la cuenta de usuario será calificada como “mal configurada”. Ya que es obligación del usuario tomar las precauciones en su integración para poner en pausa las consultas a la API una vez se agota la cuota de consultas.
A la décima consulta realizada sobre la cuota la cuenta será automáticamente bloqueada, aunque tenga una cuota disponible en los días que dure el bloqueo.
Si un usuario tiene su cuenta bloqueada por sobre exceso de consultas, y desea salir del bloqueo antes del tiempo de 3 días, deberá adquirir un plan superior con más consultas cada 24 horas.
Compartir dirección IP con otros usuarios
Está prohibido que 2 o más usuarios realicen consultas desde la misma dirección IP. Esta restricción se aplica a todos los planes.
La plataforma de API Gateway monitoreará las direcciones IP desde dónde los usuarios realizan las consultas, y en el caso de detectar que 2 o más usuarios han accedido desde la misma dirección IP en los últimos 30 días la cuenta será automáticamente bloqueada.
Es importante mencionar que la prohibición de compartir IP con otros usuarios es general y aplica a todos los usuarios y direcciones IP, independientemente si dichos usuarios están o no relacionados. Un ejemplo es usar Postman en su versión web, ya que al ser una aplicación web, todos los usuarios que lo utilizan tendrán la misma dirección IP al acceder a API Gateway. Debido a lo anterior, y para evitar el bloqueo de la cuenta, se debe usar Postman en su versión de escritorio, o sea, instalado en el computador.
Si un usuario tiene su cuenta bloqueada por compartir IP con otros usuarios no podrá salir del bloqueo de ninguna manera antes de los 3 días, ni siquiera cotizando un plan superior.
Datos almacenados
Los usuarios de API Gateway accederán a la plataforma y sus servicios con una cuenta de usuario creada para tales efectos. Con el fin de poder prestar el servicio, la plataforma requiere almacenar datos asociados a los usuarios. Estos serán:
- Datos de su cuenta de usuario. Por ejemplo: nombre, correo y contraseña usando hashing.
- Caché con inicio de sesión en el SII. No se almacena el RUT/clave ni firma electrónica usada para iniciar sesión.
- Estadísticas: donde se incluye por ejemplo el recurso solicitado, código de respuesta, tiempo de ejecución, usuario que realiza la consulta y su dirección IP.
Si un usuario desea que sus datos sean eliminados deberá abrir una solicitud de ayuda pidiendo la eliminación de su cuenta. Este proceso no signficará la devolución de montos pagados por planes activados a dicha cuenta de usuario.
Uso de caché
Para proveer un mejor rendimiento entre consultas, la plataforma de API Gateway almacena en caché los siguientes datos:
- Sesión de usuario en SII: se guardan los datos de la sesión de usuario (jamás la clave o firma) en una caché por 10 minutos. Si pasado este tiempo el usuario no ha hecho una nueva consulta, la caché expira automáticamente borrando los datos de la sesión. El usuario puede desactivar este comportamiento, pero impactará de manera negativa en el rendimiento de las consultas que se realicen e incluso podría implicar un bloqueo en el sitio web del SII por realizar un inicio de sesión por cada consulta realizada a la API.
- Listado de contribuyentes que usan facturación electrónica: el listado de contribuyentes, al ser público y estándar, se almacena en API Gateway la primera vez que un usuario lo solicita en el día. De esta forma, futuras consultas del mismo u otro usuario dentro del mismo día usan el archivo almacenado en caché.
Privacidad
Las transmisiones de datos entre el usuario, API Gateway y el SII se realizan a través del protocolo HTTPS. Este protocolo fija ciertos estándares de seguridad que son aceptados mundialmente en relación a transmisiones de datos por Internet.
La plataforma API Gateway utiliza cookies para analizar el funcionamiento de la misma, sin embargo, no realizará ningún tipo de interferencia o interceptación en la comunicación del usuario a través de la plataforma API Gateway y un tercero.
En API Gateway se hará un tratamiento de los datos para efectos estadísticos sobre el uso de la plataforma para mejorar el cumplimiento de los servicios para aquellos usuarios que la utilizan.
Todos los datos almacenados por API Gateway se guardan en los servicios de bases de datos relacionales (RDS) y ElastiCache de Amazon Web Services (AWS) con las mejores prácticas asociadas a seguridad de la información.
No responsabilidad
En caso alguno API Gateway será responsable por los datos que el usuario ingrese o extraiga a través de la plataforma, y por ende, comunique a terceros. En caso de errores o inexactitudes en ella, el usuario deberá corregirlas a su costo. Siendo el usuario el exclusivo responsable de verificar los datos enviados o recibidos a través de API Gateway.
API Gateway no será responsable por falta de servicio o problemas producidos con ocasión de caso de fortuito o fuerza mayor de acuerdo a lo indicado en el artículo 45 del Código Civil de Chile. A modo de ejemplo, sin que este listado sea taxativo, por la naturaleza de los servicios algunas de estas situaciones pueden ser: ataque de denegación de servicio (DDoS), ransomware, malwares, caídas de enlaces de Internet de los proveedores de servicio de Internet (ISP), problemas de conectividad o rendimiento en el sitio web del SII, entre otros.
El equipo de API Gateway realiza constantemente mejoras en la plataforma, con el propósito de resolver aquellas irregularidades previamente detectadas. Estas mejoras ayudarán a restaurar el servicio o resolver los problemas en un plazo económicamente razonable. Lo anterior siempre y cuando el motivo sea algo que es posible controlar y resolver en API Gateway. No siendo responsabilidad la resolución de problemas externos que impactan a API Gateway.
Aceptación de estos términos
Estos términos y condiciones se entenderán como aceptados de manera voluntaria, y sin dudas, por el usuario por el sólo hecho de adquirir los servicios de API Gateway y/o empezar a utilizarlos. Si un usuario considera ambigüo alguno de los puntos acá descritos deberá solicitar una aclaración a su ejecutiva comercial.
La ley aplicable asociada a estos términos y condiciones será la de Chile. Donde para todos los efectos legales, las partes fijan como domicilio la comuna de Santiago. En caso de cualquier conflicto sobre la interpretación o ejecución del presente instrumento, las partes acuerdan que serán ventilados ante los tribunales ordinarios de justicia.
Será responsabilidad del usuario revisar periódicamente estos términos y condiciones de uso. De todas maneras, se emplearán medidas razonables para comunicar oportunamente a los usuario sobre la actualización de estos.