TERMOS E CONDIÇÕES DE USO DA API OPEN FINANCE
TERMOS E CONDIÇÕES DE USO DA API OPEN FINANCE
Celebram o presente instrumento, de um lado:
Efí S.A. - INSTITUICAO DE PAGAMENTO, com sede Xxxxxxx Xxxxxxxxx Xxxxxxxxxxx, xx 00, xxxxxxxx X – 0x x 0x xxxxx, Xxxxxx Xxxx Xxxxxxxxx, cidade de Ouro Preto, Estado de Minas Gerais, CNPJ 09.089.356/0001-18, doravante denominada simplesmente EFÍ e, de outro lado:
USUÁRIO, pessoa física ou jurídica que aceitou as condições previstas nestes Termos, cada qual no propósito de preservar os princípios da boa fé e do equilíbrio nas relações entre as partes, obrigam-se mutuamente a cumprir e respeitar os termos seguintes.
A EFÍ participa do Open Finance e oferece ao USUÁRIO o serviço de iniciação de transação de pagamento via API, conforme as regras estabelecidas pelo Banco Central do Brasil.
O USUÁRIO declara ter lido e aceito integralmente e sem reservas todas as cláusulas e obrigações destes Termos e da Política de Privacidade.
1. Definições
1.1 Estes Termos e Condições de Xxx xxxxxxx ser interpretados de acordo com as seguintes definições:
1.1.1 API (Application Programming Interface): um conjunto de definições sobre como um sistema pode acessar dados ou funcionalidades providos por um outro sistema;
1.1.2 Conta Transacional: é a conta, mantida em participante do Pix, utilizada para fins de pagamento ou de recebimento de recursos, podendo ser uma conta de depósito à vista, uma conta de depósito de poupança ou uma conta de pagamento pré-paga;
1.1.3 Credenciais: são os mecanismos que permitem o acesso aos sistemas da EFÍ, inclusive à API Pix, como nomes de usuário e senhas, assinaturas digitais, chaves Pix, chaves de integração da API, certificados, tokens etc.;
1.1.4 Endpoint: elemento de uma especificação OpenAPI sobre o qual podem ser executadas operações para acessar dados ou funcionalidades;
1.1.5 Instituição Iniciadora de Transação de Pagamento (ITP): instituição participante do Open Finance que presta serviço de iniciação de transação de pagamento sem deter em momento algum os fundos transferidos na prestação do serviço;
1.1.6 Instituição Detentora de Conta: instituição participante do Open Finance que mantém conta de depósito à vista ou de poupança ou conta de pagamento pré-paga do usuário final;
1.1.7 Open Finance: é o compartilhamento padronizado de dados e serviços por meio de abertura e integração de sistemas;
1.1.8 Serviço de Iniciação de Transação de Pagamento: é o serviço que possibilita a iniciação de uma transação de pagamento, ordenado pelo USUÁRIO, relativamente à conta de sua titularidade;
1.1.9 Usuário: é o integrador, pessoa física ou jurídica, que aceitou os termos e condições previstos nestes Termos.
1.1.10 Usuário Final: é a pessoa natural ou pessoa jurídica que utiliza o site e/ou aplicação do Usuário.
2. Condições
2.1 Para integrar seu site e/ou aplicação à API, o USUÁRIO deverá usar o certificado de segurança fornecido pela EFÍ dentro da Conta Digital.
2.2 A API reúne endpoints que permitem a iniciação de transação de pagamento no ecossistema Open Finance.
2.3 A EFÍ poderá alterar as disposições destes Termos a qualquer momento, estando a versão atualizada sempre disponível no site. O USUÁRIO deverá verificar seu conteúdo e se certificar de que está de acordo com as alterações implementadas. Caso o USUÁRIO não concorde com as alterações, poderá descontinuar o uso da API, a qualquer tempo, conforme disposto nestes Termos.
3. Responsabilidades
3.1 A EFÍ assegura que as especificações e implementações da API seguem os requisitos funcionais e não funcionais, inclusive o padrão de certificações, estabelecidos pelo Banco Central do Brasil e pela estrutura de governança do Open Finance.
3.2 A EFÍ é responsável pela confiabilidade, integridade, disponibilidade, segurança e sigilo em relação ao serviço de iniciação de transação de pagamento via API.
3.3 O USUÁRIO é responsável pela confiabilidade, integridade, disponibilidade, segurança e sigilo em relação ao seu site e/ou aplicação.
3.4 A EFÍ assegura que todo fluxo, conteúdo e prestação de informações referentes às etapas da jornada de pagamento; bem como todo redirecionamento para outros ambientes ou sistemas eletrônicos,
inclusive de outras instituições, quando aplicável, e todo mecanismo de acompanhamento e de controle instituído observará a regulação do Banco Central do Brasil aplicável às instituições iniciadoras de transação de pagamento.
3.5 O USUÁRIO é responsável por obter e armazenar toda e qualquer autorização e consentimento dos usuários finais, requerida nos termos da legislação aplicável.
3.6 O USUÁRIO é responsável por cumprir os padrões e normas técnicas aplicáveis às suas atividades decorrentes do aceite destes Termos de Uso.
3.7 O USUÁRIO é responsável por manter a segurança e o sigilo das credenciais da API, bem como de todas as informações de login dos sistemas EFÍ.
3.8 O USUÁRIO é responsável pela adoção de medidas de segurança para gerenciar e/ou limitar a utilização de endpoints da API por terceiros.
3.9 O USUÁRIO é responsável por definir as taxas de multas, juros, descontos e abatimentos aplicáveis às cobranças de acordo com a legislação vigente, estando a EFÍ isenta de qualquer responsabilidade pelas alíquotas praticadas pelo USUÁRIO.
3.10 O USUÁRIO é responsável por garantir a privacidade e a segurança dos dados armazenados em seu site e/ou aplicação, devendo adotar todas as medidas de segurança cabíveis.
4. Declarações
4.1 O USUÁRIO está ciente que a API consiste em uma licença não-exclusiva, intransferível, não sublicenciável, revogável e limitada à integração com a Plataforma EFÍ.
4.2 O USUÁRIO está ciente que não poderá vender, alugar, sublicenciar, ou redistribuir o acesso à API a terceiros.
4.3 O USUÁRIO está ciente que a EFÍ poderá realizar o tratamento dos dados objeto do compartilhamento de forma compatível e limitada às finalidades especificadas no momento do consentimento.
4.4 O USUÁRIO está ciente que as finalidades de tratamento dos dados serão sempre relacionadas ao escopo do Open Finance e poderão ser, a título de exemplo, a manutenção ou atualização dos dados cadastrais, a oferta de produtos e serviços financeiros, a resolução de disputas entre instituições participantes, o atendimento no service desk, entre outras.
4.5 O USUÁRIO está ciente que, para fins de compartilhamento, a EFÍ poderá utilizar dados de terceiros que constem dos dados cadastrais e do histórico dos dados e serviços objeto de compartilhamento.
4.6 O USUÁRIO está ciente que, previamente à iniciação da transação de pagamento, o usuário final será identificado e terá a opção de consentir ou não com a transação.
4.7 O USUÁRIO está ciente que, após o consentimento do usuário final, a EFÍ redirecionará a solicitação para o ambiente da Instituição Detentora de Conta, momento em que ocorrerá a autenticação e a confirmação.
4.8 USUÁRIO está ciente que o usuário final poderá confirmar ou não o pagamento, sendo que, em caso positivo, a EFÍ prosseguirá com a requisição de pagamento e, em caso negativo, o usuário final deverá selecionar outra forma de pagamento, caso deseje prosseguir.
4.9 O USUÁRIO está ciente que o consentimento, condição imprescindível para a iniciação da transação de pagamento, poderá ser retirado pelo usuário final no ambiente da Instituição Detentora de Conta, mediante solicitação, interrompendo a jornada de pagamento.
4.10 O USUÁRIO está ciente que a retirada do consentimento pelo usuário final interrompe a jornada de pagamento, porém não tornam nulos ou anuláveis os atos praticados durante o período em que o consentimento estava válido e, tampouco, implica na exclusão imediata dos dados compartilhados.
4.11 O USUÁRIO está ciente que, mesmo após a revogação do consentimento, a EFÍ poderá manter os dados recebidos ou transmitidos quando houver legitimidade para tratamento conforme sua Política de Privacidade.
4.12 O USUÁRIO está ciente que caso a transação seja suspeita de fraude, a EFÍ poderá utilizar o tempo adicional para análise da transação. Nesse caso, o USUÁRIO será comunicado e terá a opção de cancelar a transação.
4.13 O USUÁRIO está ciente que a EFÍ poderá rejeitar a transação no âmbito do arranjo de pagamentos instantâneos (Pix) nas seguintes hipóteses: i) o tempo para autorização de iniciação de transação exceder o tempo máximo para essa autorização, nos termos do Regulamento do SPI; ii) houver fundada suspeita de fraude; iii) houver suspeita de infração à regulação de prevenção à “lavagem” de dinheiro e ao financiamento do terrorismo; iv) houver problemas na autenticação do usuário final; ou v) envolver movimentação de recursos oriundos de usuários finais sancionados por resoluções do Conselho de Segurança das Nações Unidas, na forma prevista na Lei nº 13.810, de 2019, e conforme disciplina própria editada pelo Banco Central do Brasil.
4.14 O USUÁRIO está ciente que os serviços oferecidos no âmbito da API poderão ser tarifados à critério da EFÍ, observada a regulação do Banco Central do Brasil.
4.15 O USUÁRIO está ciente que o compartilhamento das credenciais é de sua única e exclusiva responsabilidade, inclusive por eventual dano decorrente do uso abusivo e/ou indevido de terceiros.
4.16 O USUÁRIO está ciente que poderá rescindir a licença bastando, para tanto, descontinuar o uso da API.
4.17 O USUÁRIO está ciente que a EFÍ poderá rescindir a licença da API, a seu exclusivo critério, inclusive por desinteresse comercial, a qualquer tempo, sem necessidade de aviso prévio.
4.18 O USUÁRIO está ciente que a licença da API será automaticamente rescindida caso seja verificada qualquer das seguintes condições: (i) caso o USUÁRIO viole alguma disposição destes Termos e/ou da Política de Privacidade; (ii) caso o USUÁRIO utilize a API de maneira indevida, ilícita ou abusiva; (iii) caso a EFÍ, a seu exclusivo critério, decida suspender ou descontinuar qualquer aspecto da API; (iv) faça uso das marcas Pix e Open Finance de forma a acarretar danos, inclusive de imagem, ao Banco Central do Brasil ou ao Pix; (v) atue de forma a comprometer a imagem, a integridade e a segurança do ecossistema Open Finance.
4.19 O USUÁRIO está ciente que é vedado: (i) utilizar a API de forma a violar qualquer lei ou direito de terceiro, ou ainda, de maneira fraudulenta ou não-autorizada; (ii) transmitir qualquer tipo de código malicioso capaz de danificar, interferir ou interceptar dados dos sistemas da EFÍ; (iii) praticar engenharia reversa, desmontar, descompilar ou, tentar descobrir, de qualquer outra forma, o código-fonte ou estrutura, sequência e organização de toda ou qualquer parte da API; (iv) utilizar a API para desenvolver produtos ou serviços concorrentes ao da EFÍ, sob pena de crime de concorrência desleal, previsto no artigo 195 da Lei n° 9.279/96.
4.20 O USUÁRIO está ciente que a EFÍ é a única titular de todos os direitos de propriedade intelectual relacionados à API e ao conteúdo da Plataforma, não tendo o USUÁRIO direitos sobre nenhum desses ativos.
4.21 O USUÁRIO declara que possui todos os direitos de propriedade intelectual sobre seu site e/ou aplicação.
4.22 O USUÁRIO declara que realiza o tratamento de dados pessoais conforme a Lei Geral de Proteção de Dados.
4.23 O USUÁRIO declara que, caso ocorra algum incidente de segurança da informação que envolva, direta ou indiretamente, dados pessoais de usuários obtidos através da API, se compromete a notificar a EFÍ imediatamente, bem como a cooperar nas investigações eventualmente conduzidas. O USUÁRIO está ciente que a não notificação ou sua demora injustificada, ficará responsável pelos danos causados a terceiros, tendo a EFÍ o direito de regresso em caso de condenação judicial ou extrajudicial.
4.24 O USUÁRIO declara por si e pelos seus colaboradores, contratados, sócios, empresas integrantes do seu grupo econômico, acionistas e administradores, que atua em conformidade com todas as leis e regulamentações relacionadas ao combate e prevenção à corrupção, à lavagem de dinheiro e ao financiamento do terrorismo.
4.25 As partes acordam que o presente instrumento será assinado eletronicamente, sendo considerado válido e eficaz entre as partes e suficiente para sua vinculação e comprovação de sua autoria e integridade.