1. Quiénes somos
open-banking.io es operado por Tatic ApS, una sociedad de responsabilidad limitada danesa (CVR 42532940), Mejsevej 2, Hadbjerg, 8370 Hadsten, Dinamarca, que opera bajo el nombre secundario OpenBanking IO ApS. En estos términos, «nosotros» y «nos» se refieren a Tatic ApS.
Consultas sobre estos términos: [email protected].
2. El servicio
open-banking.io es una aplicación y una API alojadas. Inicias sesión, conectas una o varias cuentas bancarias mediante un flujo de consentimiento PSD2, y recuperamos tu extracto completo — cuentas y transacciones — y lo mantenemos sincronizado. Puedes acceder a tus datos a través de la aplicación web, la API y nuestros SDK de código abierto.
El servicio es una herramienta de información sobre cuentas. No inicia pagos, no custodia fondos ni ofrece asesoramiento financiero.
3. Cuenta y elegibilidad
El servicio está dirigido tanto a empresas como a usuarios particulares. Inicias sesión con tu proveedor de identidad existente (OIDC); no almacenamos contraseñas.
Eres responsable de la actividad realizada con tu cuenta y de mantener confidenciales las API keys y las credenciales. Solo puedes conectar cuentas bancarias a las que estés autorizado a acceder.
4. Consentimientos bancarios a través de Enable Banking
La conectividad bancaria se presta a través de Enable Banking Oy (Espoo, Finlandia), un proveedor de servicios de información sobre cuentas (AISP) registrado y supervisado por la Autoridad de Supervisión Financiera de Finlandia (FIN-FSA) en virtud de la PSD2.
Otorgas el consentimiento directamente en tu banco. Nunca vemos ni almacenamos tus credenciales bancarias, y puedes revocar un consentimiento en cualquier momento — en tu banco o desconectando la cuenta en la aplicación. En virtud de la PSD2, los consentimientos bancarios caducan periódicamente y deben renovarse; te avisamos antes de que un consentimiento caduque.
5. Tarifas, facturación y pagos
Las tarifas se rigen por tu plan o pedido. La facturación y los pagos con tarjeta los procesa Flatpay, un proveedor de pagos danés. Nunca almacenamos los datos de la tarjeta.
Las facturas vencen según lo indicado en la propia factura. Si una cuenta permanece impagada tras un aviso razonable, podemos suspender el acceso hasta recibir el pago.
6. Uso aceptable
Te comprometes a no:
- conectar o consultar cuentas bancarias a las que no estés autorizado a acceder
- eludir la autenticación, los límites de peticiones u otras medidas de seguridad
- utilizar el servicio con fines ilícitos o infringiendo tus acuerdos con tu banco
- revender el servicio o comercializarlo con marca blanca sin un acuerdo por escrito con nosotros
Podemos suspender el acceso de inmediato cuando sea necesario para proteger el servicio o cumplir con la ley, y te explicaremos el motivo.
7. Disponibilidad y cambios en el servicio
Aspiramos a una alta disponibilidad, pero no garantizamos un funcionamiento ininterrumpido. El mantenimiento programado se anuncia con antelación cuando es posible.
Mejoramos el servicio de forma continua y podemos modificar o retirar funciones. Si un cambio reduce de forma sustancial el servicio por el que pagas, te lo notificaremos con antelación para que puedas oponerte o rescindir.
8. Datos y seguridad
Todos los datos se almacenan y procesan dentro de la UE, cifrados en tránsito y en reposo, en centros de datos certificados según ISO/IEC 27001:2022. Los datos bancarios se procesan únicamente para prestar el servicio y se eliminan cuando eliminas tu cuenta.
El modo en que tratamos los datos personales se describe en nuestra Política de privacidad, que forma parte de estos términos.
9. Responsabilidad
Los datos de cuentas y transacciones provienen de tu banco a través de Enable Banking; los presentamos fielmente, pero no podemos garantizar su exactitud ni su integridad, y no constituyen asesoramiento financiero.
Nuestra responsabilidad total en virtud de estos términos se limita a las tarifas que hayas abonado en los doce meses anteriores al momento en que surgió la reclamación. No respondemos de daños indirectos, incluidos el lucro cesante o la pérdida de datos. Nada en estos términos limita la responsabilidad que no pueda limitarse conforme al derecho danés, incluida la responsabilidad por dolo o negligencia grave.
10. Rescisión
Puedes dejar de utilizar el servicio y eliminar tu cuenta en cualquier momento; tus datos bancarios se eliminarán entonces, y cualquier consentimiento bancario puede revocarse en tu banco.
Podemos rescindir el acuerdo con un aviso razonable, o de inmediato en caso de incumplimiento sustancial de estos términos. Las obligaciones de pago ya devengadas subsisten tras la rescisión.
11. Legislación aplicable y contacto
Estos términos se rigen por el derecho danés, y los litigios se someten a la jurisdicción de los tribunales daneses.
Contacta con nosotros en [email protected]. Los informes de vulnerabilidades de seguridad se envían a [email protected] — acusamos recibo en un plazo de 48 horas y te pedimos que coordines con nosotros antes de cualquier divulgación pública.