Política de Uso de la API de Aleluya

Última actualización: 21 de noviembre de 2024

Estas Políticas de la API (las "Políticas") aplican a cualquier persona, empresa o desarrollador (colectivamente, "Desarrollador") que acceda a la documentación, endpoints o herramientas proporcionadas por Aleluya ("Herramientas del Desarrollador") para integrarse con nuestra plataforma. Al utilizar nuestra API, aceptas cumplir con estas condiciones.

1. Acceso y Licencia de Uso

Aleluya otorga al Desarrollador una licencia limitada, revocable, no exclusiva e intransferible para usar la API con el único propósito de desarrollar e implementar integraciones entre la aplicación del Desarrollador y la plataforma de Aleluya.

Esta licencia está condicionada a que la integración sea para el beneficio de usuarios que:

1. Sean clientes activos de Aleluya.
2. Hayan autorizado explícitamente al Desarrollador para acceder a su información de nómina, seguridad social o recursos humanos.
3. Cumplan con los términos de servicio generales de Aleluya.

2. Credenciales y Seguridad

Si Aleluya te proporciona tokens, llaves de API (client_id, client_secret) o cualquier otra credencial:

• Confidencialidad: Eres el único responsable de mantener tus credenciales en secreto. No debes compartirlas, publicarlas en repositorios de código ni transferirlas a terceros sin consentimiento escrito.
• Uso Autorizado: No debes enmascarar tu identidad ni la de tu aplicación al realizar peticiones a la API.
• Notificación de Brechas: Si sospechas que tus credenciales han sido comprometidas, debes notificar inmediatamente al equipo de Aleluya y rotar tus claves.
• Seguridad de Datos: Debes implementar medidas de seguridad estándar de la industria para proteger los datos obtenidos a través de la API, dado que manejas información sensible (PII) de empleados y empresas.

3. Privacidad y Datos Agregados

El uso de la API está sujeto a la Política de Tratamiento de Datos Personales de Aleluya. Como Desarrollador, reconoces que:

• Aleluya puede recopilar datos técnicos sobre tu uso de la API para monitoreo, seguridad y mejoras del servicio.
• Aleluya podrá generar y utilizar datos agregados o anonimizados derivados del uso de la API para fines estadísticos o de mejora del producto, siempre que no identifiquen a ninguna empresa o empleado individual.

4. Monitoreo y Actualizaciones

• Monitoreo: Aleluya se reserva el derecho de monitorear el uso de la API para asegurar el cumplimiento de estas políticas, la estabilidad del sistema y prevenir abusos.
• Modificaciones: Podemos actualizar, modificar o discontinuar endpoints o versiones de la API. Haremos esfuerzos comercialmente razonables para notificar cambios importantes (breaking changes), pero es responsabilidad del Desarrollador mantener su integración actualizada.

5. Disponibilidad y Soporte

La API se proporciona "tal cual" (as is). Aunque nos esforzamos por mantener una alta disponibilidad:

• No garantizamos un tiempo de actividad (uptime) específico para el entorno de desarrollo o producción de la API, salvo lo estipulado en acuerdos de nivel de servicio (SLA) específicos si aplicaran.
• Podemos realizar ventanas de mantenimiento que afecten temporalmente el acceso.
• El soporte técnico para la integración se prestará a discreción de Aleluya, salvo acuerdo comercial contrario.

6. Prohibiciones Generales

Queda estrictamente prohibido:

1. Competencia: Usar la API para crear, desarrollar o entrenar productos o servicios que compitan directamente con los servicios core de Aleluya.
2. Ingeniería Inversa: Intentar descifrar, descompilar o extraer el código fuente o la arquitectura subyacente de la plataforma.
3. Abuso de Rate Limits: Realizar peticiones que excedan intencionalmente los límites establecidos, usar técnicas de evasión de límites (como rotación de IPs o creación de múltiples credenciales para el mismo propósito), o realizar peticiones que saturen intencionalmente la infraestructura de Aleluya.
4. Venta de Datos: Vender, alquilar o sublicenciar el acceso a la API o los datos obtenidos de ella a terceros sin autorización explícita de Aleluya.
5. Contenido Malicioso: Introducir virus, malware o cualquier código dañino a través de la integración.
6. Datos Falsos: Enviar información intencionalmente falsa o errónea a los entornos de producción.
7. Evasión de Seguridad: Intentar eludir los mecanismos de autenticación (OAuth, Tokens) o las restricciones de permisos.

7. Cumplimiento Normativo Colombiano

Dado que Aleluya gestiona nómina y seguridad social en Colombia, el Desarrollador debe garantizar que su integración no viole normativas locales vigentes, incluyendo, pero no limitado a:

• Ley 1581 de 2012 (Protección de Datos Personales) y sus decretos reglamentarios.
• Regulaciones de la UGPP (Unidad de Gestión Pensional y Parafiscales) relacionadas con información laboral.
• Regulaciones de la DIAN (Dirección de Impuestos y Aduanas Nacionales) relacionadas con información tributaria y laboral.
• Cualquier otra normativa aplicable que regule el manejo de información laboral, de seguridad social o datos personales en Colombia

El Desarrollador es responsable de mantenerse informado sobre cambios en la normativa aplicable y de adaptar su integración para cumplir con los requisitos legales vigentes.

8. Cambios en la Política

Aleluya puede modificar estas Políticas de API en cualquier momento. El uso continuado de la API después de cualquier cambio constituye la aceptación de las nuevas condiciones.

9. Aceptación de Términos

Al acceder o utilizar la API de Aleluya, confirmas que:

• Has leído y entendido estas Políticas de API.
• Aceptas estar legalmente vinculado por estas políticas.
• Cumplirás con todas las leyes y regulaciones aplicables.
• Garantizas que tienes la autoridad para aceptar estos términos en nombre de la entidad que representa (si aplica).