Términos y Condiciones de Uso

Última Actualización: 21 de Mayo, 2026

Bienvenido al portal de integración técnica de AlphaTech Software Innovation Solutions S. de R.L. de C.V. (en lo sucesivo, "AlphaTech" o la "Plataforma"). Los presentes Términos y Condiciones de Uso (en lo sucesivo, los "Términos") constituyen un contrato vinculante de carácter legal entre la persona física o moral que accede o utiliza este portal y/o nuestras interfaces de programación de aplicaciones (en lo sucesivo, el "Cliente" o "Usuario") y AlphaTech.

Al ingresar, registrarse, iniciar sesión (vía credenciales locales o SSO) o consumir cualquiera de las APIs expuestas en esta plataforma, el Cliente acepta de manera expresa, incondicional e irrevocable sujetarse y cumplir rigurosamente con la totalidad de las cláusulas aquí establecidas. Si el Cliente no está de acuerdo con estos Términos, deberá abstenerse de inmediato de utilizar la plataforma.

1. Naturaleza del Servicio y Proveedor Neutro

La Plataforma consiste exclusivamente en el suministro de herramientas tecnológicas, software e infraestructura automatizada de consulta, diseñada para facilitar al Cliente la extracción, sincronización y ordenamiento de información de carácter público o privado disponible en sistemas oficiales de terceros (tales como portales de seguridad social, energía y otras dependencias públicas, en lo sucesivo los "Portales de Origen" o "sistemas oficiales", incluyendo IMSS, ISSSTE, CFE, Banco de México, etc.) a solicitud y bajo instrucción del Cliente. La Plataforma actúa estrictamente como un proveedor neutral de tecnología y un procesador automatizado de datos (Encargado del Tratamiento).

2. Declaración de Uso y Garantía de Consentimiento del Titular (Cumplimiento LFPDPPP)

El Cliente manifiesta, garantiza y se obliga bajo protesta de decir verdad a que:

  • Consentimiento Expreso: Previo a la realización de cualquier llamada a la API de la Plataforma, el ingreso de cualquier dato personal de terceros (tales como CURP, NSS, RFC, RPU, nombres, correos electrónicos o contraseñas, en lo sucesivo los "Datos de Consulta"), o la realización de consultas manuales en la consola o mediante archivos de procesamiento por lotes (Batch), el Cliente habrá obtenido el consentimiento expreso, previo, libre, informado e inequívoco de la persona física titular de dichos datos (en lo sucesivo, el "Titular").
  • Mandato de Acceso: El consentimiento obtenido por el Cliente del Titular incluirá de forma explícita un mandato y autorización para que el Cliente, por sí mismo o a través de sus proveedores tecnológicos subcontratados (como la Plataforma), acceda a los Portales de Origen correspondientes en nombre y representación del Titular para extraer su información.
  • Evidencia Conservada: El Cliente mantendrá un registro digital completo, auditable e inalterable de cada consentimiento obtenido de los Titulares, conservándolo de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y demás disposiciones aplicables en México.
REQUISITO INDISPENSABLE DE MANDATO:
Antes de efectuar cualquier consulta, el Cliente debe contar con una autorización o mandato expreso, por escrito y vigente del titular de los datos personales. El Cliente reconoce que AlphaTech actúa estrictamente en calidad de Encargado (Processor) y no valida directamente la identidad ni el consentimiento de los Titulares finales.

3. Cláusula de Indemnidad Absoluta

El Cliente asume la total y exclusiva responsabilidad legal, civil, administrativa y penal derivada del ingreso de Datos de Consulta a la API y del uso de la información obtenida.

El Cliente se obliga de manera irrevocable a defender, indemnizar y sacar en paz y a salvo a AlphaTech (la Plataforma), sus filiales, accionistas, directivos, empleados y asesores, de cualquier reclamación, queja, demanda, juicio, arbitraje, procedimiento administrativo sancionador, multa o sanción de cualquier naturaleza (incluyendo aquellas interpuestas por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales - INAI, autoridades judiciales o terceros) que deriven de o se relacionen con:

  1. La falta de obtención del consentimiento debido del Titular.
  2. La falsedad de las declaraciones de titularidad de los datos.
  3. Consultas realizadas de manera ilícita o no autorizada a través de la API del Cliente.
  4. Cualquier violación del Cliente a la LFPDPPP o a las regulaciones de los Portales de Origen.

Esta obligación de indemnización incluye el reembolso de todos los honorarios razonables de abogados, gastos de defensa legal, costas judiciales y el pago íntegro de las multas o daños y perjuicios determinados por cualquier autoridad competente.

4. Derecho de Auditoría y Suspensión del Servicio

La Plataforma se reserva el derecho de auditar o requerir al Cliente, en cualquier momento y mediante simple notificación escrita, evidencia fehaciente del consentimiento obtenido del Titular para una o varias consultas específicas de API. El Cliente dispondrá de un plazo máximo de 72 horas hábiles para proporcionar dicha documentación.

En caso de que el Cliente: (i) no presente la evidencia requerida dentro del plazo, (ii) proporcione información falsa o insuficiente, o (iii) la Plataforma detecte patrones de consulta inusuales, masivos o sospechosos que sugieran un uso no autorizado de datos personales, AlphaTech podrá suspender de manera inmediata y sin responsabilidad alguna el acceso a la API, reservándose el derecho de rescindir el contrato y el acceso al portal de manera definitiva.

5. Reglas de Validación de Parámetros y Archivos Lote (Batch)

Para resguardar la estabilidad de la plataforma y evitar ataques cibernéticos, el Cliente se compromete a someterse de forma rigurosa a las especificaciones de layout de carga masiva de archivos. Cualquier archivo cargado al portal que contenga encabezados (headers) o campos en formatos inválidos será rechazado. El procesamiento será selectivo: solo se procesarán las líneas que cumplan perfectamente las reglas de validación sintáctica, registrando en el reporte del lote los rechazos individuales con su respectivo motivo de error.

Las estructuras de datos requeridas son:

  • Módulo IMSS Batch: Estructura obligatoria en formato de tuberías: CURP|EMAIL|EXPRESS. Donde la CURP debe cumplir estrictamente con el formato oficial de 18 caracteres alfanuméricos, y el EMAIL y la marca de prioridad EXPRESS son opcionales.
  • Módulo NSS Batch: Estructura obligatoria: CURP|EMAIL. Donde la CURP de 18 caracteres es obligatoria y el EMAIL es opcional.
  • Módulo CEP (Comprobante de Pago) Batch: Estructura obligatoria: paymentDate|trackingNumber|senderBank|receiverBank|receiverAccount|amount. Sujeta a las siguientes reglas de validación en tiempo de ejecución:
    • paymentDate: Debe cumplir estrictamente con el formato AAAA-MM-DD.
    • trackingNumber: Debe contener únicamente caracteres alfanuméricos (números y letras).
    • senderBank y receiverBank: Deben pertenecer obligatoriamente al catálogo de emisores registrados autorizados por el Banco de México (por ejemplo: BBVA_MEXICO, BANAMEX, BANORTE, etc.).
    • receiverAccount: Debe ser una cadena compuesta única y exclusivamente de dígitos numéricos (CLABE de 18 dígitos o Tarjeta de Débito de 16 dígitos).
    • amount: Debe ser un valor decimal o entero positivo representativo de moneda de curso legal.

6. Deslinde de Responsabilidad por Fuentes Terceras

AlphaTech actúa única y exclusivamente como un intermediario tecnológico de integración (Middleware) y proveedor neutral de tecnología. El Cliente reconoce y acepta expresamente que:

  • La disponibilidad física y exactitud de la información devuelta por las consultas depende en su totalidad de las bases de datos externas operadas por el IMSS, el ISSSTE, el Registro Civil del Gobierno Mexicano (RENAPO) y el Banco de México.
  • AlphaTech no garantiza de ninguna manera que los servicios externos gubernamentales estén libres de interrupciones, caídas del servidor, retrasos de red, caídas programadas por mantenimiento o lentitud técnica.
  • AlphaTech queda exento de cualquier responsabilidad por pérdidas financieras, demoras comerciales, suspensiones de líneas de crédito o decisiones de contratación laboral basadas en los resultados o la falta de disponibilidad temporal de las consultas integradas.

7. Prohibiciones y Uso de Seguridad Criptográfica

El Cliente tiene estrictamente prohibido realizar cualquiera de las siguientes conductas en el portal o mediante las APIs de integración:

  • Intentar realizar inyecciones de código (SQL Injection, Command Injection), XSS, o manipular los parámetros de entrada del sistema para forzar fallas lógicas.
  • Compartir credenciales de acceso personales, claves API secretas, tokens de inicio de sesión o certificados criptográficos asignados con personal no autorizado o terceros ajenos al contrato principal.
  • Subir claves de carácter privado a los campos del portal destinados exclusivamente al intercambio de llaves públicas RSA (Key Exchange).
  • Efectuar ataques de denegación de servicio (DoS) o saturar de manera malintencionada la infraestructura mediante consultas concurrentes que excedan los límites de ratio transaccionales establecidos en su contrato de servicio (Rate Limits).

Cualquier violación constatada a estas prohibiciones facultará a AlphaTech a suspender inmediatamente y de forma definitiva el acceso al portal del Cliente y rescindir toda relación comercial, sin prejuicio de las acciones penales o civiles que AlphaTech decida entablar bajo la legislación federal mexicana.

8. Límites de Consumo, Facturación e Inalterabilidad de Auditoría

Cada cliente cuenta con un perfil de cuotas de facturación y límites transaccionales asignado en la base de datos (CustomerBilling). Las transacciones exitosas realizadas son registradas bajo un número de folio de transacción criptográficamente rastreable. El Cliente acepta como válida y definitiva la información que conste en los registros de auditoría de AlphaTech para la resolución de cualquier disputa sobre consumos y cobros.

9. Resguardo, Almacenamiento y Retención de Datos de Consulta

Los datos personales y la información de respuesta de las consultas procesadas (IMSS, NSS, CURP y CEP) son almacenados de forma estrictamente cifrada (tanto al poblarse en AWS como mediante el cifrado en reposo de la base de datos relacional) en la infraestructura de AWS en la región de México (mx-central-1), durante el periodo correspondiente al mes calendario en curso más 15 días naturales del mes inmediato siguiente.

Las partes acuerdan y aceptan que dicho almacenamiento y resguardo temporal es indispensable para dar soporte a las siguientes finalidades operativas y de control:

  • Disponibilidad Operativa: Permitir al Cliente la disponibilidad y consulta histórica diferida de los resultados de transacciones previamente procesadas mediante métodos de consulta directa ("GET") a través de la API y el portal web.
  • Facturación Comercial: Cuantificar, auditar y validar el consumo transaccional mensual real de la organización para efectos de la generación de facturas comerciales.

Una vez concluido este plazo de resguardo transitorio, AlphaTech procederá de forma automatizada al borrado seguro, irreversible e inalterable de dicha información de sus servidores de producción y registros temporales de almacenamiento, de conformidad con las mejores prácticas y estándares de la norma internacional ISO/IEC 27001.

10. Ley Aplicable y Jurisdicción

Para la interpretación, cumplimiento y resolución de cualquier controversia relacionada directa o indirectamente con los presentes Términos, las partes se someten expresamente a la aplicación de las Leyes Federales de los Estados Unidos Mexicanos y a la jurisdicción exclusiva de los tribunales federales competentes con sede en la Ciudad de México, renunciando expresamente a cualquier otro fuero que pudiera corresponderles en razón de sus domicilios presentes o futuros.