TÉRMINOS Y CONDICIONES PARA EL USO Y SERVICIO DE LAS APIS DE SCOTIABANK


DEFINICIONES

I. API (Application Programming Interface): las interfaces de programación de aplicaciones informáticas estandarizadas que posibilitan el intercambio de Datos.

II. Autenticación: al conjunto de técnicas y procedimientos utilizados por el Proveedor de Datos para verificar la identidad de un Solicitante de Datos y su condición para acceder a los Datos disponibles a través de APIs.

III. Datos Financieros Abiertos: aquellos generados por el Proveedor de Datos que no contienen información confidencial, tales como información de productos y servicios que ofrecen al público general, la ubicación de sus oficinas y sucursales, cajeros automáticos u otros puntos de acceso a sus productos y servicios, entre otros y según sea aplicable.

IV. Ley: a la Ley para Regular las Instituciones de Tecnología Financiera.

V. Proveedor de Datos: a Scotiabank Inverlat S.A., Institución de Banca Múltiple Grupo Financiero Scotiabank Inverlat, como obligado a establecer APIs con el fin de compartir Datos Financieros Abiertos (en lo sucesivo, “Scotiabank”).

VI. Solicitantes de Datos: a las Entidades Financieras, Instituciones de Tecnología Financiera, sociedades autorizadas para operar con Modelos Novedosos, transmisores de dinero y terceros especializados en tecnologías de información.

VII. Usuarios: a las personas que utilicen los productos o servicios que ofrezcan los Solicitantes de Datos.

VIII Comisión: Contraprestación que cobra Scotiabank al Solicitante de Datos por el acceso a la información disponible a través de las APIs  


USO Y RESTRICCIONES

El Solicitante de Datos sólo podrá acceder o usar una API de Scotiabank usando el Internet Protocol (IP), el certificado para establecer la autenticación doble vía Secure Sockets Layer (SSL) y Transport Layer Security (TLS) 1.2 notificados en la solicitud de acceso y la configuración de acceso correspondiente proporcionada por Scotiabank. Asimismo, Scotiabank se reserva el derecho a limitar el acceso y/o uso de su API y su contenido de acuerdo a los criterios y medios que considere adecuados, incluyendo entre otros: limitaciones al número de llamadas o la frecuencia de las mismas, la cuantía y/o volumen de accesos solicitados, usos, servicios, funcionalidades, datos y/o cualquier otro contenido de la API de Scotiabank. El acceso y las limitaciones de uso se podrán notificar a través del correo apisScotiabank@scotiabank.com.mx, en las comunicaciones de aprobación de acceso y uso de API o por cualquier otro medio que Scotiabank habilité para este fin, debiendo el Solicitante de Datos, cumplir con las mismas en todo momento.

El uso de la API de Scotiabank y su contenido están sujetos a políticas y procedimientos de seguridad de la información, entre los que se incluyen, sin carácter limitativo, los procedimientos de acceso mediante el certificado declarado para establecer la autenticación doble vía SSL TLS1.2, que pueden no ser divulgados y modificarse en cualquier momento.

El uso de la API de Scotiabank no forma parte del proceso ni de la contratación de algún producto o servicio de Scotiabank, distinto a este.

Cuando se acceda o se use la API de Scotiabank y su Contenido, el Solicitante de Datos sus Usuarios y/o sus Aplicaciones no podrán:

  1. Modificar, ocultar, eludir o deshabilitar ningún elemento de la misma o de sus dispositivos de acceso y seguridad;
  2. Interrumpir, interferir o generar un impacto negativo, de cualquier forma, en el acceso o uso de la API y su contenido;
  3. Compartir el certificado declarado para establecer la autenticación doble vía SSL TLS1.2 así como la configuración de acceso proporcionada por Scotiabank o permitir el acceso a cualquier tercero;
  4. Infringir, abusar o hacer declaraciones sobre la propiedad de nuestra propiedad intelectual;
  5. Transmitir o introducir virus, gusanos, troyanos o cualquier otro software malicioso a través de su Aplicación o su acceso y uso a/de una API y/o Contenido/Servicio API;
  6. Usarlas en conexión con una Aplicación que ofrezca, permita o promocione el juego;
  7. Usarlas en conexión con una Aplicación que sea o promocione de alguna forma la ofensa, insulto, acoso, amenaza, discriminación, contenga expresiones vulgares, pornografía, falta de ética, conductas ilegales o cualquier otra conducta que a nuestro criterio se considere inadecuada;
  8. Usar cualquier API y su contenido en favor de la promoción o en relación con cualquier transacción real (de forma analógica o virtual) o que suponga el establecimiento de una relación legal o tener consecuencias reales para los Solicitantes de Datos o sus Usuarios.


PROPIEDAD INTELECTUAL

Los derechos de propiedad intelectual respecto de los servicios, el contenido, los signos distintivos y dominios del API de Scotiabank, así como los derechos de uso y explotación de los mismos, incluyendo su divulgación, publicación, reproducción, distribución y transformación, son propiedad exclusiva de Scotiabank, así como de los distribuidores de dicha información por conducto de Scotiabank. El Solicitante de Datos no adquiere ningún derecho por el simple uso de los Servicios y/o por el acceso al contenido de la API de Scotiabank y en ningún momento dicho uso será considerado como una autorización ni licencia respecto a los mismos con fines distintos a los que se contemplan en los presentes Términos y Condiciones.

Todas las marcas, nombres de productos y servicios otorgados mediante o por el uso de la API de Scotiabank, salvo que se señale lo contrario, son propiedad de Scotiabank y se encuentran registrados y protegidos por la Ley de la Propiedad Industrial, por lo que cualquier reproducción, uso indebido o sin autorización del propietario constituye un delito.

USOS PERMITIDOS

El aprovechamiento y uso de la API de Scotiabank, es exclusiva responsabilidad del Solicitante de Datos, quien en todo caso deberá servirse de esta conforme a los presentes Términos y Condiciones, por lo que el Solicitante de Datos se obliga y reconoce que: (i) conoce la Ley y las Disposiciones que de ella emanan, así como las obligaciones que le aplican, las cuales señala cumplir en su calidad de Solicitante de Datos y (ii) utilizará la API de Scotiabank de modo tal que no atenten contra las normas de uso y convivencia en la red mundial de Internet, y en cualquiera de las leyes de los Estados Unidos Mexicanos y la legislación vigente en el país en que el Solicitante de Datos se encuentre al usarlos, las buenas costumbres, la dignidad de la persona y los derechos de terceros.

PROHIBICIONES

El Solicitante de Datos no podrá colocar hiperligas, ni tendrá derecho de colocar o utilizar los servicios de la API de Scotiabank, ni de cualquier otro producto o servicio que le pertenezca a Scotiabank, en sitios o páginas propias o de terceros sin autorización previa y por escrito de Scotiabank. Asimismo, el Solicitante de Datos no tendrá el derecho de limitar o impedir a cualquier otro Solicitante de Datos el uso de la API de Scotiabank.

CALIDAD DE LOS SERVICIOS Y CONTENIDOS

Ni Scotiabank, ni sus proveedores serán responsables de cualquier daño o perjuicio que sufra el Solicitante de Datos a consecuencia de inexactitudes, errores tipográficos, cambios o mejoras que se realicen periódicamente a la API de Scotiabank.

SEGURIDAD

Scotiabank garantiza la seguridad de la información que se transmite entre el Solicitante de Datos y la API de Scotiabank. La información que se transmite entre el Solicitante de Datos y las páginas de terceros enlazados, será responsabilidad exclusiva de dichos terceros y del Solicitante de Datos. Asimismo, toda aquella información que se transmita a través de terceros, como es el caso de la información en línea, será responsabilidad exclusiva de los terceros que transmitan la misma al Solicitante de Datos por conducto de Scotiabank.

Para el uso de la API y con el objeto de garantizar la seguridad y confidencialidad de las transacciones, es necesaria la previa identificación y Autenticación del Solicitante de Datos, a través de la solicitud de la IP pública notificada para el acceso así como el Certificado para establecer la autenticación doble vía SSL TLS1.2, por lo que todos los datos que recabe Scotiabank con este fin, serán tratados con absoluta confidencialidad, así como por lo dispuesto en la legislación mexicana aplicable.

Scotiabank no asume responsabilidad alguna sobre: (i) los contenidos y servicios comerciales o de otra índole, páginas web que se puedan vincular electrónicamente directa o indirectamente a través de la API de Scotiabank; ni (ii) el intercambio de información electrónica entre los Solicitantes de Datos en la red Internet o por causas de problemas técnicos que se pudieran producir en equipos informáticos que se utilicen durante la conexión a la red Internet.

ACCESO A LAS APIS

En todo momento, el Solicitante de Datos es el responsable único y final de mantener en secreto y bajo resguardo la IP pública notificada para el acceso, el Certificado para establecer la autenticación doble vía SSL TLS1.2 y la configuración de acceso proporcionada por Scotiabank con los cuales tenga ingreso a los servicios y contenidos de la API de Scotiabank. El Solicitante de Datos, reconoce el carácter personal, confidencial e intransferible de sus llaves de acceso; en consecuencia, es responsable de su uso conforme a los términos y condiciones aquí establecidos, asimismo asume que será de su entera responsabilidad el acceso autorizado a la API de Scotiabank, liberando a Scotiabank de cualquier responsabilidad en caso del mal uso de su API y su contenido, obligándose a sacarlo en paz y a salvo en caso de que se presente cualquier controversia por dicho motivo.

DE LOS SERVICIOS, CONTENIDOS PRESTADOS Y COMISIONES

La información contenida en la API de Scotiabank : (i) Cumple con las Disposiciones de carácter general relativas a las interfaces de programación de aplicaciones informáticas estandarizadas (APIs) a que hace referencia la Ley para Regular las Instituciones de Tecnología Financiera emitida en junio 2020, los cuales se encuentran normados exclusivamente bajo la legislación que rige en los Estados Unidos Mexicanos y son formulados para las operaciones que se realicen dentro de dicho territorio; y (ii) Podrá ser modificada por Scotiabank cuando lo estime conveniente y sin previo aviso.

La comisión por el acceso y uso de la API de Scotiabank con información de Cajeros Automáticos será notificada al Solicitante de Datos previo a su exigibilidad; por el momento el acceso a la consulta de la API no tiene costo. 

MANTENIMIENTO DE APIS

El Solicitante de Datos es el único responsable de prestar cualquier asistencia técnica o mantenimiento sobre sus Aplicaciones. El Solicitante de Datos conoce y acepta que Scotiabank no tiene la obligación de ofrecer o prestar ninguna asistencia técnica o mantenimiento a los usuarios de su/s Aplicación/es y El Solicitante de Datos no revelará o dará a entender a cualquiera de esos usuarios que Scotiabank presta servicios de asistencia y mantenimiento.

RESPONSABILIDAD POR LAS APLICACIONES DE LOS SOLICITANTES DE DATOS

Scotiabank solo se hace responsable de poner a disposición del Solicitante de Datos el servicio de la API de Scotiabank de acuerdo con los presentes términos y condiciones

El Solicitante de Datos es el único responsable de su Aplicación incluyendo, pero no limitándose al desarrollo de su Aplicación, el funcionamiento de la misma, el mantenimiento, el cumplimiento con todas las leyes y normas locales, estatales, federales e internacionales que sean de aplicación y todos los materiales que aparecen en la misma. Por ejemplo y sin tener intención de establecer un listado exhaustivo, el Solicitante de Datos es el único y pleno responsable de:

  1. Comunicar e informar cómo (y, en caso necesario, obtener consentimientos) el Solicitante de Datos obtendrá, almacenará, utilizará y comunicará a terceros sobre los datos recolectados por los visitantes y Usuarios Finales de su Aplicación mediante una política de privacidad o de cualquier otra forma, incluyendo cuando así sea exigible que los terceros (incluidos anunciantes de publicidad) podrán incluir contenido y anuncios, recoger información directamente de los visitantes e instalar y reconocer cookies instaladas en los navegadores de sus visitantes y/o Usuarios;
  2. Crear y publicar, y asegurar la exactitud, calidad, integridad, legalidad, confianza, totalidad y pertinencia de la información que publique en su sitio web y/o su Aplicación;
  3. Asegurar que todos los datos que el Solicitante de Datos o su Aplicación proporcionen a Scotiabank son auténticos, reales y sirven para realizar una transacción válida;
  4. Asegurar la exactitud, calidad, integridad, legalidad, confianza, totalidad y adecuación de los datos que el Solicitante de Datos y/o su Aplicación proporcione al amparo de estos Términos y Condiciones;
  5. Usar y divulgar el Contenido de las API de conformidad con las Disposiciones de carácter general relativas a las interfaces de programación de aplicaciones informáticas estandarizadas (APIs) que hace referencia la Ley para Regular las Instituciones de Tecnología Financiera y con cualquier acuerdo entre el Solicitante de Datos y un tercero, sea persona física o moral;
  6. Usar y/o exponer el Contenido de la API en o dentro de su site de una manera que no infrinja, vulnere o se apropie indebidamente de derechos de cualquier tercero (persona o entidad), incluyendo derechos de autor, marcas, privacidad, publicidad, o cualquier derecho de propiedad intelectual o derechos propietarios;
  7. Cumplir con cualquier normativa que le sea de aplicación, incluyendo, con carácter enunciativo, las de protección del consumidor, propiedad intelectual, protección de datos de carácter personal y exportación); y
  8. llevar a cabo las operaciones técnicas de su Aplicación, y
  9. asumir los daños que surjan de cualesquiera actos u omisiones llevado a cabo por sus Usuarios Finales en los mismos términos que el Solicitante de Datos los asume bajo los presentes Términos y Condiciones.


CONFIDENCIALIDAD

Las Partes están de acuerdo en que la entrega de los Datos Financieros Abiertos por parte de Scotiabank al Solicitante de Datos que deriva del uso de la API de Scotiabank, no se entenderá como violación por parte de Scotiabank a las obligaciones de confidencialidad que como Institución de Crédito le corresponden.

ENTREGA DE INFORMACIÓN

Las Partes reconocen que Scotiabank podrá en todo momento y ante el requerimiento fundado y motivado por parte de autoridad competente, requerirle a los Solicitantes de Datos y estos se obligan a entregarle a Scotiabank, ya sea registros, documentos, datos, informes y en general cualquier información necesaria para que se verifique que cumplen con los requisitos que la legislación les impone para el uso de la API de Scotiabank.

Igualmente, el Solicitante de Datos se obliga a cooperar con las autoridades competentes, respecto a los actos de supervisión, inspección y vigilancia que le apliquen, conforme al intercambio de información que lleve a cabo a través de la API de Scotiabank.

MODIFICACIONES

Scotiabank tendrá el derecho de modificar en cualquier momento los presentes Términos y Condiciones mediante simple publicación de los nuevos términos y condiciones en la página de internet de Scotiabank, en el entendido de que en el caso de que los Solicitantes de Datos no estén de acuerdo con dichas modificaciones, deberán abstenerse de hacer uso de la API de Scotiabank.

NO PRESTACIÓN DEL SERVICIO

Scotiabank podrá interrumpir el acceso de información a los Solicitantes de Datos a través de la API de Scotiabank si detecta que: (i) existe alguna vulnerabilidad que ponga en riesgo la información de sus clientes y/o (ii) el Solicitante de Datos incumple con los presentes Términos y Condiciones.

Sin perjuicio de lo anterior, Scotiabank podrá reestablecer el acceso señalado en punto anterior, en caso de que se determine que la interrupción se dio de forma injustificada, de acuerdo al procedimiento establecido dentro de la propia Ley.

LEYES APLICABLES Y JURISDICCIÓN

Para la interpretación, cumplimiento y ejecución de los presentes Términos y Condiciones para llevar a cabo el intercambio de los Datos Financieros Abiertos a través de la API de Scotiabank, las partes se someten a la jurisdicción de los tribunales competentes de la Ciudad de México, renunciando expresamente a cualquier otro fuero o jurisdicción que pudiera corresponderles en razón de sus domicilios presentes o futuros.