Términos y Condiciones de Uso de la Plataforma
1. Licencia y restricciones de uso de la Plataforma
Belvo le concede al Cliente una licencia intransferible de uso de la Plataforma, no exclusiva y revocable, con el fin exclusivo de realizar las operaciones y actividades previstas en este Contrato. En ningún momento, el uso de la Plataforma será considerado como una autorización o licencia para utilizarla con fines distintos a los que se contemplan en el presente Contrato. En virtud de lo anterior, queda prohibido utilizar, divulgar, reproducir, modificar, alterar, suprimir o explotar, ya sea en forma total o parcial las marcas, logotipos, diseños, avisos, anuncios y demás conceptos análogos contenidos en la Plataforma.
Belvo tendrá derecho a negar, restringir o condicionar el acceso a la Plataforma, total o parcialmente, por cualquier incumplimiento a lo establecido en el presente Contrato o bien, por situaciones que Belvo considere riesgosas para el debido funcionamiento de la Plataforma o a sus derechos de propiedad intelectual, sin previo aviso.
En caso de que Belvo decida suspender el acceso a la Plataforma al Cliente, total y permanentemente, procederá al cierre de la Cuenta notificándolo así al Cliente por correo electrónico, realizando la redención del saldo total disponible de Fondos de Pago Electrónico mediante una Transferencia de Fondos a la cuenta abierta a nombre del Cliente en una Entidad Financiera que este haya señalado para dichos efectos.
El Cliente reconoce y acepta que Belvo podrá en cualquier momento y sin necesidad de darle aviso, realizar actualizaciones, correcciones, adiciones, mejoras o modificaciones al contenido, presentación e información de la Plataforma, con el fin de que esta funcione eficientemente y mejore la experiencia del Cliente en su uso.
2. Actividades que el Cliente podrá realizar en la Plataforma
El Cliente en este acto otorga expresamente su consentimiento para acceder y usar la Plataforma para realizar las siguientes operaciones y actividades:
- Instruir Transferencias de Fondos y de Fondos de Pago Electrónico, en moneda nacional.
- Registro, baja o modificación de cuentas que frecuentemente serán receptoras de los recursos dinerarios derivados de la redención de Fondos de Pago Electrónico o a las que se harán Transferencias de Fondos y de Fondos de Pago Electrónico de manera recurrente.
- Obtener los Comprobantes de Operación de los abonos y cargos que se realicen en la Cuenta.
- Consultar el registro actualizado y en tiempo real de los saldos y movimientos de su Cuenta de Fondos de Pago Electrónico, así como solicitar aquellos con una antigüedad mayor a los disponibles en la Plataforma.
- Consultar y descargar sus estados de cuenta, así como solicitar aquellos con una antigüedad mayor a los disponibles en la Plataforma o modificar los medios de envío de los estados de cuenta mensuales.
- Consultar el número identificador y CLABE asignados a la Cuenta del Cliente, así como las CLABE asignadas a las personas que contraten con el Cliente.
- Designar a Terceros Autorizados.
- Actualizar los datos de Identificación del Cliente y Terceros Autorizados, así como los datos de contacto para recibir notificaciones.
- Modificar los factores de autenticación para acceder a la Plataforma.
- Recibir los avisos y notificaciones a que se refiere el presente Contrato, sin perjuicio de los demás medios por los que deban realizarse de conformidad con este Contrato.
- Presentar avisos de reclamaciones por cargos no reconocidos; olvido de contraseñas y/o disasociación o asociación de dispositivos electrónicos para el acceso a la Plataforma, u otro tipo de aclaraciones o solicitudes.
- Cualquier operación y/o servicio que Belvo llegare a autorizar en el futuro.
Para realizar cualquiera de las actividades anteriores, se efectuará la Autenticación del Cliente conforme a lo previsto en el numeral 4 de esta cláusula.
3. Horarios de disponibilidad de la Plataforma
La Plataforma estará disponible para operar las 24 horas del día, los 365 días del año. Lo anterior, es independiente a los horarios en que se vean reflejadas las operaciones conforme a la normativa aplicable al Sistema de Pagos Electrónicos Interbancarios (SPEI) emitida por el Banco de México.
4. Procedimientos para la Autenticación del Cliente
Para realizar cualquier operación o actividad relacionada con la Cuenta de Fondos de Pago Electrónico, el Cliente deberá iniciar sesión en la Plataforma ingresando su usuario y contraseña, así como un “Time-based One-time Password (TOTP)” o contraseña temporal de un solo uso. El usuario será un correo electrónico y la contraseña será definida por cada Cliente.
Para el primer acceso a la Plataforma, Belvo verificará la propiedad de la dirección de correo electrónico proporcionada enviándo un mail para verificar y confirmar su cuenta. Si no se confirma el email, la cuenta quedará inactiva. Adicionalmente, el Cliente configurará un segundo factor de autenticación o “token” para el uso de la API que se mostrará en la Plataforma como una cadena de 16 caracteres codificados en base32 o como un QR code, que será escaneado con cámara (en caso de QR) o introducido manualmente (en caso de codificación base32) dentro de una aplicación de gestión de códigos OTP como Google Authenticator, Authy o FreeOTP. Aplicaciones de este tipo están disponibles para todos los sistemas operativos y familias de dispositivos móviles comúnmente utilizados. El protocolo específico usado para la configuración del segundo factor de autenticación será el “Time-based One-time Password (TOTP)”, con periodo de validez de 30 segundos.
En cada ocasión que se pretenda realizar instrucciones de Transferencias de Fondos y de Fondos de Pago Electrónico, Belvo validará en primer lugar la autenticidad de la llamada a su API con una doble comprobación: (i) el secret key o llave secreta enviado en la petición que es válido y corresponde al Cliente, y (ii) la dirección IP de emisión de la llamada API proviene de la dirección asociada al Cliente en cuestión. Belvo pedirá en esta llamada que el Cliente añada un identificador a la transacción. En caso de verificar la autenticidad de la llamada, Belvo envía una petición de confirmación al Cliente, una vez recibida esta confirmación, Belvo ejecuta la transacción y comunica al Cliente el resultado de la misma.
Para realizar los siguientes cambios en la configuración de la cuenta del Cliente, después de accesar al panel de control de la Plataforma conforme a lo previsto anteriormente, se requerirá un segundo Factor de Autenticación generado a través de una aplicación OTP:
- Modificación de usuario (correo electrónico).
- Cambio de contraseñas o regeneración de claves de acceso al API.
- Cambio de los dispositivos electrónicos a los que estén vinculados los Factores de Autenticación del Cliente.
- Consultas, solicitud y descargas de estados de cuenta.
- Alta y modificación de los medios de notificación al Cliente.
En el momento en el que se haya modificado cualquiera de los parámetros anteriores o si se ha consultado un estado de cuenta, Belvo enviará una notificación vía correo electrónico a la dirección de correo del Cliente y, en caso de tratarse de un cambio a esta, también a la dirección de correo electrónico original.
5. Responsabilidad del Cliente respecto de los factores de autenticación
El Cliente reconoce y acepta que el uso de los Factores de Autenticación antes descritos es la forma en que Belvo identificará de manera única e inequívoca al Cliente, por lo que cualquier acceso a la Plataforma u operación instruida a través de los referidos Factores de Autenticación, se considerará realizada por el Cliente, teniendo estos los mismos efectos que las leyes otorgan a los documentos suscritos con firma autógrafa y, en consecuencia, tendrán el mismo valor probatorio. Por lo anterior, el Cliente es el único responsable del resguardo y el debido uso de sus contraseñas y demás Factores de Autenticación asociados a sus dispositivos electrónicos de acceso a la Plataforma.
6. Robo, extravío u olvido de Factores de Autenticación y dispositivos electrónicos asociados a estos
En caso de robo, extravío u olvido de contraseñas, Belvo solicitará la dirección del correo electrónico al Cliente y en caso de estar registrado en la Plataforma, el Cliente recibirá un correo electrónico con una liga en la que el Cliente deberá acceder para restablecer su contraseña.
En caso de robo, extravío o cambio de los dispositivos electrónicos asociados a otros Factores de Autenticación, el Cliente deberá comunicarse con Belvo a través de uno de los dos canales disponibles: correo electrónico pagos@belvo.com.
7. Otras medidas de seguridad
Con la finalidad de evitar accesos no autorizados a la Plataforma, Belvo podrá realizar las siguientes acciones:
- Dar por terminada inmediatamente la sesión en forma automática en cualquiera de los siguientes casos: (i) cuando exista inactividad por más de tres minutos, o (ii) cuando en el curso de una sesión, Belvo identifique cambios relevantes en los parámetros de comunicación de dicha sesión, tales como identificación del dispositivo electrónico de acceso, rango de direcciones de los protocolos de comunicación y ubicación geográfica, entre otros, que permitan a Belvo inferir que pudiera tratarse de un robo de sesión.
- Impedir el acceso de forma simultánea en un mismo canal de instrucción mediante la utilización de un mismo identificador de cliente.
- Restringir temporalmente el acceso a la Plataforma en caso de exceder tres intentos de acceso fallidos consecutivos, bloqueando el Factor de Autenticación del Cliente por un lapso de diez minutos. Transcurridos los diez minutos, el Cliente podrá tener un intento más de acceso y, en caso de que se ingrese un Factor de Autenticación incorrecto, dicho Factor de Autenticación se bloqueará de manera permanente.
- El Cliente reporta cambios a su cuenta que no haya efectuado.
- El Cliente no haya utilizado la Plataforma durante más de 6 meses.
En cualquiera de los casos anteriores, Belvo notificará al Cliente el motivo del cierre de la sesión, del no acceso a otra sesión en la Plataforma o del bloqueo, temporal o permanente, de los Factores de Autenticación, según corresponda, mediante correo electrónico.
8. Límites de responsabilidad de Belvo
Belvo no garantiza que la Plataforma funcionará libre de errores; sin embargo, siempre realizará sus mejores esfuerzos para mantener los niveles de servicio adecuados de operación de la Plataforma.
Belvo tampoco se hace responsable de que la Plataforma o cualesquier otros canales electrónicos de comunicación con el Cliente estén libres de virus informáticos u otros mecanismos lesivos, por lo que no responderá al Cliente por los gastos de servicios técnicos a sus equipos o la reposición de estos, ni por el bloqueo o borrado de información, pérdida o modificación de cualquier contenido de su equipo.
Asimismo, Belvo no se hace responsable por las fallas de conexión a Internet que el Cliente presente en el acceso o durante su sesión en la Plataforma.
9. Continuidad del servicio
Belvo responderá al Cliente por la adecuada prestación de sus servicios y el debido funcionamiento de la Plataforma, salvo que se presente la ocurrencia de algún caso fortuito o de fuerza mayor, o se generen a causa de otros equipos y sistemas automatizados fuera de su control.
En caso de fallas o errores en la operación o mecanismos de comunicación que soportan la Plataforma, Belvo lo comunicará al Cliente mediante un mensaje generado en la propia Plataforma y cuando esta dure más de treinta minutos, mediante aviso por escrito al correo electrónico del Cliente.
En caso de que exista un incidente de seguridad de la información relacionado con (i) Información Personal, entendiéndose con ello a la conjunción del nombre, apellidos y otro elemento de información que permita identificar al Cliente o al receptor de Transferencias de Fondos o de Fondos de Pago Electrónico, tales como domicilio, números de teléfono o direcciones de correo electrónico, entre otros; o (ii) Información Sensible, entendiéndose con ello a la conjunción del nombre, apellidos u otro elemento de información que permita identificar al Cliente o al receptor de Transferencias de Fondos o de Fondos de Pago Electrónico, así como la información del identificador del Cliente o de sus Cuentas, de Operaciones previas, así como información que permita la autenticación del Cliente y demás datos de naturaleza financiera; que se encuentre en custodia de Belvo o de terceros que le presten servicios, y que dicha información haya sido extraída, extraviada, eliminada, alterada, o bien, Belvo sospeche de la realización de algún acto que involucre accesos no autorizados a dicha información, se le notificará al Cliente la posible pérdida, extracción, alteración, extravío o acceso no autorizado a su información, dentro de las siguientes 24 horas a que ocurrió el Incidente de Seguridad de la Información o a que se tuvo conocimiento de este, vía correo electrónico, a fin de prevenirlo de los riesgos derivados del mal uso de la información que haya sido extraída, extraviada, eliminada, o alterada. De igual forma, se informará al Cliente las medidas que deberá tomar y, en su caso, efectuar la sustitución de los factores de autenticación necesarios.
10. Notificaciones de operaciones
Belvo comunicará al Cliente y Terceros Autorizados a la url que el Cliente haya designado para tal efecto, para recibir notificaciones conforme al presente Contrato, de cualesquier:
- Transferencias de Fondos y de Fondos de Pago Electrónico derivado del cargo a la Cuenta del Cliente, a partir de que el monto acumulado diario de las Operaciones realizadas supere el equivalente en moneda nacional a 60 UDI’s, o bien, cuando cada una en lo individual supere el equivalente en moneda nacional a 25 UDI’s.
- Actualizaciones de datos de identificación del Cliente.
- Altas, bajas y modificaciones de medios de notificación al Cliente.
- Altas, bajas y actualización de datos de Terceros Autorizados.
- Intentos fallidos al iniciar sesión.
- Inicios de sesión desde ubicaciones y/o dispositivos nuevos.
- Desactivación, bloqueo, reactivación y modificación de los Factores de Autenticación.
- Otra información que Belvo considere necesaria para que el Cliente pueda prevenir accesos u operaciones no autorizados a su Cuenta.
11. Información sobre riesgos tecnológicos, cibernéticos y de fraude
Belvo pondrá a disposición del Cliente, de manera gratuita, en su página de Internet https://belvo.com/es/soluciones/pagospreguntas-frecuentes/, así como vía correo electrónico, la información para evitar posibles riesgos tecnológicos, cibernéticos y de fraude en el uso de sus servicios y la Plataforma.