DataCred
Ayuda
Acceso empresasDescargar app
Centro legal
Documentos
Centro LegalTérminos de ServicioPolítica de PrivacidadPolítica KYCAnti-Lavado de DineroIA y Decisiones AutomáticasMetodología de ScoringTérminos de Uso de APIResolución de DisputasDerechos de HistorialEstándares de VerificaciónPolítica de CookiesAcuerdo de ProcesamientoGestión de ConsentimientoEliminar cuentaAcuerdo de ArbitrajeUso Aceptable
Centro de confianzaVolver al inicio
Inicio/Centro Legal/Terminos de la API / Acuerdo de Desarrollador

Terminos de la API y Acuerdo de Desarrollador

Ultima actualizacion: 22 de mayo de 2026|Entrada en vigor: 22 de mayo de 2026|Referencia: DC-LEGAL-API-TOU-001

Contenido del Documento

1. Alcance y Aceptacion2. Definiciones3. Licencia de Uso de la API4. Registro y Credenciales5. Autenticacion y Seguridad6. Uso Aceptable y Prohibido7. Limites de Tasa y Cuotas8. Consentimiento y Base Legal9. Manejo y Retencion de Datos10. Disponibilidad y Mantenimiento11. Tarifas y Facturacion12. Suspension y Terminacion13. Propiedad Intelectual14. Limitacion de Responsabilidad15. Cumplimiento16. Modificaciones del Acuerdo17. Ley Aplicable18. Contacto

1. Alcance y Aceptacion

Estos Terminos de la API y Acuerdo de Desarrollador (en lo sucesivo, el "Acuerdo") constituyen un contrato legalmente vinculante entre DataCred LLC, operadora de la plataforma DataCred ("DataCred", "nosotros"), y la persona natural o juridica que solicita o utiliza las interfaces de programacion de aplicaciones de DataCred ("el Desarrollador" o "usted").

Al solicitar credenciales de API, acceder a cualquier endpoint, o integrar resultados de DataCred en sus sistemas, el Desarrollador acepta quedar sujeto a este Acuerdo, a los Terminos de Servicio generales y a la Politica de Privacidad de DataCred. Si actua en nombre de una entidad, declara tener autoridad para vincular a dicha entidad.

DataCred es una plataforma privada e independiente de historial de credito. No es un buró de credito oficial del Estado, no esta autorizada por la Superintendencia de las Instituciones del Sector Bancario (SUDEBAN) ni por el Banco Central de Venezuela (BCV), y no esta conectada al Sistema de Informacion Central de Riesgos (SICRI). Los resultados que entrega la API son estimaciones informativas, no decisiones crediticias vinculantes ni informes de consumo regulados.

2. Definiciones

API: conjunto de interfaces programaticas REST que DataCred expone para consulta de puntajes, envio de tradelines, verificacion de identidad, y servicios relacionados, accesibles en el dominio de produccion y en el entorno sandbox.

Clave de API (API Key): credencial de autenticacion unica asignada al Desarrollador para autenticar solicitudes. Existen dos tipos: Clave Sandbox (entorno de prueba, sin costo, sin datos reales) y Clave de Produccion (acceso real, sujeto a tarifas).

Titular: persona natural venezolana cuyos datos financieros e historial de credito pueden ser consultados a traves de la API. Toda consulta requiere consentimiento previo, informado y expreso del Titular.

Resultado DataCred: cualquier dato, puntaje, razon de codigo, trazo de tradeline, informe de historial, o salida derivada que la API retorne al Desarrollador.

Consulta Hard Pull: consulta que crea un registro de investigacion en el perfil del Titular y reduce su puntaje de forma temporal. Solo se permite con consentimiento explicito del Titular para un proposito especifico.

Consulta Soft Pull / Pre-screen: consulta de elegibilidad que no crea registro de investigacion ni afecta el puntaje del Titular.

Tradeline: linea de informacion de credito correspondiente a una cuenta especifica del Titular (prestamo, tarjeta, servicio), enviada a DataCred por un proveedor de informacion autorizado (furnisher).

Auditoria inmutable: registro cronologico de cada solicitud de API, resultado entregado, e identidad del solicitante, que DataCred conserva de forma inalterable para fines de cumplimiento y trazabilidad.

3. Licencia de Uso de la API

Sujeto al cumplimiento de este Acuerdo y al pago de las tarifas aplicables, DataCred otorga al Desarrollador una licencia limitada, no exclusiva, no transferible, no sublicenciable y revocable para acceder y usar la API unicamente para los fines comerciales internos autorizados en su plan.

Esta licencia no otorga derecho de propiedad alguno sobre la API, los algoritmos subyacentes, los modelos de puntaje, ni los datos agregados de DataCred. Todos los derechos no otorgados expresamente quedan reservados por DataCred LLC.

El Desarrollador no puede: ceder, sublicenciar ni transferir la licencia sin consentimiento previo por escrito de DataCred; usar la API para construir un servicio que compita directamente con DataCred; ni incorporar Resultados DataCred en bases de datos destinadas a reventa como fuente de datos independiente.

4. Registro de Socio y Credenciales

Para obtener acceso a la API, el Desarrollador debe: (a) completar el registro empresarial en datacred.org/socios/registro, que incluye identificacion de la empresa y del representante legal; (b) aprobar el proceso de debida diligencia KYC empresarial de DataCred; (c) suscribir el plan de API correspondiente; y (d) aceptar este Acuerdo electronicamente.

Tras la aprobacion, DataCred emite dos conjuntos de credenciales: una Clave Sandbox de acceso inmediato para desarrollo y pruebas, y una Clave de Produccion que se activa una vez el Desarrollador confirma que su integracion cumple los requisitos de este Acuerdo. DataCred se reserva el derecho de rechazar o revocar solicitudes de acceso sin necesidad de justificacion.

El Desarrollador es responsable de mantener actualizada la informacion de su cuenta, incluyendo datos de contacto, metodos de pago y persona de contacto tecnico. Los cambios deben notificarse a DataCred en un plazo de diez (10) dias habiles.

5. Autenticacion y Seguridad

Cada solicitud a la API debe incluir la Clave de API correspondiente mediante el encabezado X-API-Key o un token Bearer con prefijo dc_live_* (produccion) o dc_test_* (sandbox). Las Claves de Produccion nunca deben usarse en el entorno sandbox ni viceversa.

El Desarrollador es el unico responsable de la confidencialidad y seguridad de sus claves. Sus obligaciones incluyen: (a) almacenar las claves en gestores de secretos o variables de entorno del servidor, nunca en codigo fuente, repositorios publicos ni binarios de cliente; (b) implementar controles de acceso basados en roles internamente; (c) rotar las claves al menos cada 90 dias y de forma inmediata ante cualquier sospecha de compromiso; (d) no compartir claves con terceros no autorizados.

Ante la sospecha de compromiso de una clave, el Desarrollador debe revocarla de inmediato desde el panel de socios y notificar a DataCred escribiendo a app@datacred.org. El Desarrollador es responsable de toda actividad realizada con sus claves hasta el momento efectivo de la revocacion.

Todas las comunicaciones con la API deben realizarse sobre TLS 1.2 o superior. DataCred puede requerir autenticacion multifactor para el acceso al panel de administracion de credenciales.

6. Uso Aceptable y Prohibido

Usos autorizados: consultar el puntaje DataCred de un Titular que haya otorgado consentimiento explicito para el proposito declarado; enviar tradelines y eventos financieros como proveedor de informacion autorizado (furnisher); realizar pre-screens de elegibilidad para ofertas propias; verificar la identidad de usuarios con su consentimiento; y consumir reportes de historial de credito dentro de los fines de evaluacion financiera interna del Desarrollador.

Usos prohibidos: el Desarrollador no podra bajo ningun concepto: (a) realizar consultas sin el consentimiento previo del Titular; (b) revender, redistribuir o sublicenciar Resultados DataCred como fuente de datos a terceros; (c) usar los resultados para tomar decisiones de credito, empleo, vivienda o seguros en jurisdicciones donde dicho uso requiera cumplimiento con marcos regulatorios equivalentes a la FCRA o la Ley de Igualdad de Oportunidades de Credito; (d) realizar ingenieria inversa sobre los modelos, algoritmos o metodologias de puntaje; (e) usar la API para entrenar modelos de inteligencia artificial o construir conjuntos de datos competidores; (f) intentar eludir controles de seguridad, limites de tasa o mecanismos de autenticacion; (g) realizar raspado (scraping) masivo o extraccion sistematica de datos mas alla del uso operativo normal; (h) usar la API para actividades fraudulentas, ilegales o que violen derechos de terceros.

7. Limites de Tasa y Cuotas

Cada plan define limites de tasa aplicables por clave, por endpoint y por ventana de tiempo. Los encabezados de respuesta X-RateLimit-Limit, X-RateLimit-Remaining y X-RateLimit-Reset informan el estado de consumo en tiempo real. Al superar un limite, la API retorna HTTP 429 con un encabezado Retry-After.

El Desarrollador tiene prohibido eludir los limites distribuyendo solicitudes entre multiples claves, cuentas, direcciones IP o proxies con ese fin. Las violaciones repetidas pueden resultar en limitacion temporal, suspension o terminacion permanente del acceso.

DataCred puede modificar los limites de tasa en cualquier momento. Los cambios materiales que reduzcan los limites se notificaran con al menos 14 dias de anticipacion a la direccion de contacto tecnico registrada.

Los planes empresariales pueden negociar cuotas personalizadas y Acuerdos de Nivel de Servicio (ANS) mediante contrato separado. Sin ANS expreso, la API se proporciona sin garantia de disponibilidad ni tiempo de respuesta.

8. Consentimiento del Titular y Base Legal del Tratamiento

DataCred opera bajo un modelo de consulta basado exclusivamente en consentimiento. Antes de realizar cualquier Hard Pull, el Desarrollador debe: (a) informar al Titular de forma clara y comprensible sobre la naturaleza de la consulta, el proposito especifico y el nombre del Desarrollador que la solicita; (b) obtener una confirmacion activa del Titular (no pre-marcada, no inferida por silencio); y (c) conservar registro verificable del consentimiento con marca de tiempo.

El consentimiento debe ser especifico para cada proposito declarado. El Desarrollador no puede reutilizar un consentimiento obtenido para una finalidad distinta, ni usar un consentimiento generico que no identifique el tipo de consulta y su impacto en el perfil del Titular.

La base legal del tratamiento de datos por parte de DataCred, en el contexto de las consultas via API, es el consentimiento del interesado conforme al Art. 28 de la Constitucion venezolana y los criterios del TSJ sobre datos personales. El Desarrollador, como responsable del tratamiento en su propia integracion, debe garantizar el mismo nivel de proteccion y obtener las autorizaciones propias que correspondan.

Las consultas de Pre-screen autorizadas no requieren consentimiento previo del Titular, pero estan sujetas a las restricciones de proposito establecidas en el plan del Desarrollador y deben cumplir con los criterios del TSJ sobre tratamiento de datos para marketing directo.

9. Manejo y Retencion de Datos

El Desarrollador se compromete a: (a) usar los Resultados DataCred exclusivamente para el proposito declarado en la consulta; (b) no almacenar Resultados DataCred mas tiempo del estrictamente necesario para el proposito original; (c) eliminar los datos del Titular a solicitud de este, en los plazos previstos por el Art. 28 constitucional venezolano; (d) implementar medidas de seguridad tecnicas y organizativas adecuadas, incluyendo cifrado en reposo (AES-256) y en transito (TLS 1.2 o superior), controles de acceso y registros de auditoria.

El Desarrollador no puede: consolidar Resultados DataCred de multiples Titulares en una base de datos destinada a comercializacion; usar datos obtenidos via API para inferir categorias sensibles no relevantes al proposito declarado; ni divulgar Resultados DataCred a terceros que no sean los empleados del Desarrollador que requieran acceso para el proposito autorizado.

DataCred conserva una auditoria inmutable de todas las consultas realizadas via API, incluyendo: identificador de la clave usada, endpoint consultado, identificador del Titular (hasheado), marca de tiempo, y resultado entregado. Este registro es accesible para revisiones regulatorias y no puede ser eliminado por el Desarrollador.

En caso de violacion de datos que afecte Resultados DataCred bajo custodia del Desarrollador, este debe notificar a DataCred en un plazo maximo de 48 horas desde que tenga conocimiento del incidente, escribiendo a app@datacred.org.

10. Disponibilidad y Mantenimiento

DataCred procura mantener una disponibilidad de los endpoints de produccion equivalente al 99,5% mensual para planes Estandar y superiores, excluyendo mantenimientos programados y eventos de fuerza mayor. Esta cifra es de mejor esfuerzo y no constituye una garantia contractual salvo que un ANS escrito lo establezca expresamente.

Los mantenimientos programados que impliquen interrupcion total del servicio se notificaran con al menos 48 horas de anticipacion a traves del estado de la plataforma en datacred.org/ayuda y por correo al contacto tecnico registrado. Los mantenimientos de emergencia (parches de seguridad, fallas criticas de infraestructura) pueden realizarse sin previo aviso.

El entorno Sandbox no tiene garantia de disponibilidad, puede ser reiniciado o modificado en cualquier momento y no debe usarse como indicador del comportamiento del entorno de produccion.

11. Tarifas y Facturacion por Consulta

Las consultas de produccion se facturan por evento (por consulta exitosa), segun el plan contratado. El precio unitario por tipo de consulta (Hard Pull, Soft Pull, Envio de Tradeline, Pre-screen) se establece en la hoja de precios vigente publicada en el panel de socios y puede variar segun el volumen mensual comprometido.

Las consultas en el entorno Sandbox no generan cobro. Las consultas de produccion que retornen un codigo de error 4xx por datos invalidos en la solicitud del Desarrollador pueden ser facturadas si el endpoint proceso la solicitud antes de detectar el error; las que retornen 5xx por falla del lado de DataCred no se facturan.

La facturacion es mensual y vencida. El Desarrollador debe mantener un metodo de pago valido en su cuenta. El impago de facturas dentro de los 15 dias habiles siguientes al vencimiento autoriza a DataCred a suspender el acceso de produccion sin responsabilidad, hasta la regularizacion del saldo. Las facturas no pagadas pueden devengar intereses de mora a la tasa legal venezolana o, en su defecto, a la tasa legal del Estado de Carolina del Norte, EE.UU.

DataCred no realiza reembolsos de consultas ya procesadas salvo error comprobable imputable exclusivamente a DataCred, en cuyo caso el Desarrollador debe presentar el reclamo dentro de los 30 dias siguientes a la fecha de la consulta afectada.

12. Suspension y Terminacion

DataCred puede suspender o terminar el acceso a la API de forma inmediata, con o sin previo aviso, si el Desarrollador: (a) viola cualquier disposicion de este Acuerdo; (b) realiza consultas sin consentimiento del Titular; (c) usa la API para actividades fraudulentas, ilegales o que representen riesgo legal o reputacional para DataCred; (d) incumple obligaciones de pago; (e) compromete la estabilidad o seguridad de la plataforma; o (f) pierde la habilitacion legal para operar el servicio para el que obtuvo acceso.

El Desarrollador puede cancelar su acceso en cualquier momento notificando a DataCred con treinta (30) dias de anticipacion, revocando sus claves y eliminando los Resultados DataCred que tenga almacenados. Los saldos pendientes al momento de la cancelacion son exigibles de inmediato.

Tras la terminacion, todas las licencias otorgadas cesan de inmediato. El Desarrollador debe eliminar o destruir todos los Resultados DataCred en su posesion o bajo su control dentro de los 30 dias siguientes a la terminacion, y confirmar dicho cumplimiento a DataCred por escrito si se le solicita.

13. Propiedad Intelectual

La API, su documentacion, los algoritmos subyacentes, los modelos de puntaje, las metodologias de calculo, el software, y cualquier dato sintetico o agregado generado por la plataforma son propiedad exclusiva de DataCred LLC o sus licenciantes. Nada en este Acuerdo transfiere al Desarrollador derecho de propiedad alguno sobre dichos activos.

El Desarrollador retiene todos los derechos sobre los datos que transmite a la API (tradelines, eventos financieros, datos de sus propios usuarios), y otorga a DataCred una licencia limitada para procesarlos con el fin de prestar el servicio y mejorar la plataforma, conforme a la Politica de Privacidad y al Acuerdo de Procesamiento de Datos que resulte aplicable.

El Desarrollador no puede: usar el nombre, logotipo ni marcas de DataCred o DataCred LLC en materiales publicitarios o de marketing sin autorizacion previa por escrito; representar que sus productos estan certificados, respaldados o son parte oficial de DataCred; ni registrar nombres de dominio o redes sociales que induzcan a confusion con DataCred.

14. Limitacion de Responsabilidad e Indemnizacion

En la maxima medida que permita la ley aplicable, DataCred no sera responsable por danos indirectos, incidentales, especiales, consecuentes o punitivos derivados del uso o la imposibilidad de uso de la API o de los Resultados DataCred, incluyendo perdida de ganancias, perdida de datos o interrupcion del negocio, incluso si DataCred fue advertida de la posibilidad de tales danos.

La responsabilidad total de DataCred hacia el Desarrollador por todas las reclamaciones relacionadas con este Acuerdo no excedera el mayor de: (a) el monto total pagado por el Desarrollador a DataCred durante los doce (12) meses inmediatamente anteriores al evento que origine la reclamacion; o (b) USD 100. Esta limitacion aplica independientemente de la teoria legal invocada.

El Desarrollador acepta indemnizar, defender y mantener indemne a DataCred, sus afiliadas, funcionarios, directores, empleados y agentes frente a cualquier reclamacion, demanda, dano, perdida, costo y gasto (incluidos honorarios razonables de abogados) que surja de: (a) el uso de la API en violacion de este Acuerdo; (b) consultas realizadas sin consentimiento del Titular; (c) el incumplimiento de la normativa aplicable de proteccion de datos personales; (d) reclamaciones de Titulares relacionadas con la integracion del Desarrollador; o (e) cualquier declaracion falsa del Desarrollador sobre DataCred o sus resultados.

15. Cumplimiento

El Desarrollador es el unico responsable de asegurar que su uso de la API cumple con toda la legislacion aplicable en las jurisdicciones donde opera, incluyendo el Art. 28 de la Constitucion venezolana, los criterios del TSJ sobre datos personales, la normativa del Banco Central de Venezuela, y cualquier regulacion sectorial financiera, de telecomunicaciones o de proteccion al consumidor que resulte aplicable a su actividad.

DataCred puede requerir, en cualquier momento y con previo aviso razonable, que el Desarrollador acredite el cumplimiento de este Acuerdo mediante documentacion o auditoria. Si la auditoria revela incumplimientos, el Desarrollador debe remediarlos en el plazo indicado por DataCred y asumir los costos razonables de la revision.

El Desarrollador no usara la API en jurisdicciones sujetas a sanciones de EE.UU. ni en beneficio de personas o entidades incluidas en las listas OFAC, ONU u otras listas de sanciones internacionales aplicables.

16. Modificaciones del Acuerdo

DataCred puede modificar este Acuerdo en cualquier momento. Las modificaciones que restrinjan materialmente los derechos del Desarrollador se notificaran con al menos 30 dias de anticipacion al correo de contacto registrado y se publicaran en el Centro Legal del sitio web. Las modificaciones menores (correcciones editoriales, aclaraciones sin cambio sustantivo) pueden entrar en vigor de inmediato con notificacion en el sitio.

El uso continuado de la API despues de la fecha efectiva de las modificaciones constituye aceptacion de las mismas. Si el Desarrollador no acepta una modificacion material, puede cancelar su acceso conforme a la Seccion 12 sin penalidad por terminacion anticipada, siempre que lo notifique antes de la fecha efectiva del cambio.

17. Ley Aplicable y Resolucion de Disputas

Este Acuerdo se rige por las leyes del Estado de Wyoming, EE.UU., sin perjuicio de las normas imperativas de la Republica Bolivariana de Venezuela que resulten aplicables a los Titulares de datos venezolanos. La Convencion de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercancias no es aplicable.

Cualquier disputa que surja de o este relacionada con este Acuerdo se sometera primero a una negociacion de buena fe durante 60 dias. Si no se alcanza solucion, se resolverana mediante arbitraje vinculante ante la Asociacion Estadounidense de Arbitraje (AAA) conforme a sus Reglas Comerciales, en idioma espanol, en Sheridan, Wyoming.

DataCred puede solicitar medidas cautelares en cualquier tribunal competente para proteger derechos de propiedad intelectual, informacion confidencial o para prevenir danos inminentes a la plataforma o a Titulares de datos. El Desarrollador renuncia al derecho de participar en acciones de clase o demandas consolidadas contra DataCred.

18. Contacto

Para soporte tecnico, consultas sobre este Acuerdo, notificacion de incidentes de seguridad, solicitudes de auditoria o cualquier comunicacion relacionada con la API:

DataCred LLC (operadora de DataCred)
Correo de contacto: app@datacred.org
Documentacion para desarrolladores: datacred.org/desarrolladores
Domicilio: 30 N Gould St, Ste N, Sheridan, WY 82801, EE.UU.

Para notificaciones legales formales de conformidad con la Seccion 17, envie comunicacion escrita a la direccion postal anterior con copia a app@datacred.org. La notificacion se considera efectiva 24 horas despues del envio electronico, o a la recepcion si se envia por correo certificado.