Estos Términos de Uso para Developers ("Términos") regulan el acceso y uso de la plataforma Zyndhux Developers, las APIs de Zyndhux, el sistema de identidad OAuth 2.0/OIDC y todos los servicios relacionados ("Servicios"). Al registrarte como developer, aceptas estos Términos en su totalidad.
01 Objeto y ámbito de aplicación
Zyndhux Corp ("Zyndhux", "nosotros", "la empresa"), con domicilio en Lima, Perú, opera la
plataforma de identidad Zyndhux Developers accesible en developers.zyndhux.com
y el Identity Provider en auth.zyndhux.com.
Estos Términos constituyen un contrato legalmente vinculante entre Zyndhux y el developer ("Developer", "tú", "usted"), persona natural o jurídica, que accede o usa los Servicios para crear, mantener o distribuir aplicaciones que se integran con el ecosistema Zyndhux.
El uso de los Servicios implica la aceptación plena e incondicional de estos Términos. Si no estás de acuerdo, no puedes acceder ni usar los Servicios.
02 Definiciones
| Término | Definición |
|---|---|
| API | Interfaz de programación de aplicaciones de Zyndhux, incluyendo los endpoints OAuth 2.0/OIDC en auth.zyndhux.com y la REST API en api.zyndhux.com. |
| App / Aplicación | Software, sitio web, servicio o producto desarrollado por el Developer que integra los Servicios de Zyndhux. |
| Credenciales | El par client_id y client_secret asignado a una App registrada, más cualquier token de acceso o clave API derivada. |
| Developer | Persona natural o jurídica registrada en developers.zyndhux.com con acceso a las APIs y herramientas de Zyndhux. |
| Datos del Developer | Información proporcionada por el Developer al registrarse, incluyendo datos de contacto, técnicos y de facturación. |
| Datos del Usuario Final | Datos de los usuarios de la App del Developer que acceden a Zyndhux Sign-In. |
| Ecosistema Zyndhux | Conjunto de servicios, APIs, SDKs, herramientas y plataformas operadas por Zyndhux Corp. |
| Plan | Nivel de suscripción del Developer (FREE, PRO, ENTERPRISE) que determina límites y funcionalidades disponibles. |
| Scopes | Permisos específicos que el Developer solicita al usuario final para acceder a datos o funcionalidades de su cuenta Zyndhux. |
| Token | Access token, refresh token o ID token emitido por auth.zyndhux.com como resultado de un flujo OAuth exitoso. |
| Consent Screen | Pantalla de consentimiento mostrada al usuario final antes de autorizar el acceso de una App a sus datos. |
03 Registro y cuenta de developer
3.1 Requisitos
- Debes tener al menos 18 años de edad o la mayoría de edad legal en tu jurisdicción.
- Si actúas en nombre de una empresa, debes tener autorización para vincular a esa entidad.
- Debes proporcionar información veraz, completa y actualizada durante el registro.
- Solo puedes mantener una cuenta de developer por persona natural o por entidad jurídica.
3.2 Seguridad de la cuenta
Eres responsable de mantener la confidencialidad de tus credenciales de acceso y de toda actividad que ocurra bajo tu cuenta. Debes notificar a Zyndhux inmediatamente en caso de acceso no autorizado a través de security@zyndhux.com.
3.3 Verificación
Zyndhux se reserva el derecho de verificar la identidad del Developer y la legitimidad de las Apps registradas en cualquier momento. La falta de cooperación en un proceso de verificación puede resultar en la suspensión de la cuenta.
04 Licencia de uso de la API
4.1 Licencia limitada
Sujeto al cumplimiento de estos Términos, Zyndhux te otorga una licencia limitada, no exclusiva, no transferible, revocable para acceder y usar las APIs de Zyndhux exclusivamente con el propósito de desarrollar, probar y operar Apps que se integren con el ecosistema Zyndhux.
4.2 Restricciones de la licencia
- No puedes sublicenciar, vender, revender ni transferir el acceso a las APIs a terceros.
- No puedes usar las APIs para crear un servicio que compita directamente con Zyndhux.
- No puedes usar las APIs para agregar, recolectar o indexar datos de usuarios de Zyndhux sin autorización expresa.
- El acceso a las APIs está vinculado a tu cuenta de developer y no puede ser compartido.
4.3 Evolución de la API
Zyndhux se reserva el derecho de modificar, deprecar o descontinuar endpoints de la API con un aviso previo de al menos 90 días para cambios incompatibles (breaking changes), excepto cuando sea necesario por razones de seguridad o cumplimiento legal.
05 Credenciales OAuth y seguridad
5.1 Gestión de credenciales
Al registrar una App, recibirás un client_id y un client_secret.
Eres el único responsable de la seguridad de estas credenciales. En particular:
- El
client_secretdebe almacenarse únicamente en el servidor backend de tu App, nunca en código frontend, apps móviles sin protección, repositorios públicos ni archivos de configuración no cifrados. - Debes rotar el
client_secretinmediatamente si sospechas que ha sido comprometido. - Debes usar PKCE (Proof Key for Code Exchange) para todos los flujos de autorización, incluyendo aplicaciones confidenciales.
- Las redirect URIs registradas deben usar HTTPS en producción.
5.2 Compromiso de credenciales
Si tus credenciales son comprometidas y son usadas de forma maliciosa, Zyndhux puede revocar inmediatamente el acceso de tu App, incluyendo todos los tokens activos de tus usuarios, sin previo aviso. Notifica inmediatamente cualquier compromiso a security@zyndhux.com.
5.3 Tokens de usuarios
Los tokens de acceso de los usuarios finales (access_token) son propiedad
del usuario y tú los custodias temporalmente. No puedes compartir, vender ni transferir
tokens de usuarios a terceros. Debes revocarlos cuando el usuario cierre sesión en tu App.
06 Obligaciones del developer
6.1 Cumplimiento legal
Eres responsable de que tu App cumpla con todas las leyes aplicables en las jurisdicciones donde operas, incluyendo, sin limitación:
- Ley N° 29733 — Ley de Protección de Datos Personales del Perú y su Reglamento.
- GDPR — Si procesas datos de ciudadanos de la Unión Europea.
- CCPA — Si procesas datos de residentes de California.
- Leyes de telecomunicaciones, comercio electrónico y propiedad intelectual aplicables.
6.2 Transparencia con usuarios finales
- Debes publicar una Política de Privacidad clara que describa cómo usas los datos obtenidos a través de Zyndhux Sign-In.
- Debes informar a tus usuarios qué datos recopilas y para qué los usas antes de iniciar el flujo de autorización.
- Solo puedes solicitar los scopes estrictamente necesarios para las funcionalidades de tu App.
- Debes proporcionar a los usuarios un mecanismo para revocar el acceso de tu App a su cuenta Zyndhux.
6.3 Calidad y seguridad de la App
- Debes implementar medidas de seguridad razonables para proteger los datos de tus usuarios.
- Debes notificar a Zyndhux en caso de brecha de seguridad que afecte datos obtenidos a través de las APIs.
- Debes mantener tu App libre de malware, adware, spyware y código malicioso.
- No puedes usar las APIs en Apps que estén en violación de estos Términos o de la Política de Uso Aceptable.
07 Conductas expresamente prohibidas
7.1 Prohibiciones de uso
- Usar las APIs para recopilar, agregar o vender datos de usuarios de Zyndhux sin su consentimiento expreso.
- Intentar acceder a cuentas de usuarios sin su autorización o mediante engaño (phishing, spoofing).
- Usar las APIs para enviar spam, contenido no solicitado o comunicaciones masivas no autorizadas.
- Reverse engineering, descompilación o desofuscación de los Servicios de Zyndhux.
- Usar bots, scrapers o medios automatizados para interactuar con las APIs más allá del uso legítimo de tu App.
- Intentar eludir límites de rate, mecanismos de autenticación o controles de seguridad.
- Registrar Apps con nombres, logos o descripciones que imiten a Zyndhux o a otras apps para confundir a los usuarios.
- Usar las APIs para operar servicios de anonimización, mezcla de datos o lavado de identidades digitales.
7.2 Contenido prohibido
No puedes usar las APIs en Apps que contengan, promuevan o faciliten:
- Contenido ilegal, incluyendo material de abuso sexual infantil (CSAM).
- Fraude, estafas, phishing o suplantación de identidad.
- Venta ilegal de sustancias controladas, armas o servicios prohibidos por ley.
- Actividades terroristas o de financiamiento del terrorismo.
- Violación de derechos de propiedad intelectual de terceros.
- Discriminación por raza, género, religión, orientación sexual u otras características protegidas.
08 Tratamiento de datos
8.1 Roles de tratamiento
Con respecto a los datos de los usuarios finales que fluyen a través de las APIs de Zyndhux:
- Zyndhux actúa como Responsable del Tratamiento para los datos almacenados en su plataforma de identidad.
- El Developer actúa como Responsable independiente para los datos que recibe y procesa en su propia App.
- Ninguna de las partes actúa como Encargado del Tratamiento de la otra para datos de usuarios finales.
8.2 Minimización de datos
Solo debes solicitar los scopes (permisos) que tu App genuinamente necesita. Solicitar scopes innecesarios puede resultar en la revocación de tu acceso a dichos scopes.
8.3 Retención y eliminación
Cuando un usuario revoque el acceso de tu App a través de Zyndhux o solicite la eliminación de sus datos, debes eliminar todos los datos personales obtenidos a través de las APIs dentro de los 30 días calendario siguientes a la solicitud, excepto los que debas conservar por obligación legal.
8.4 Transferencias internacionales
Si transfieres datos de usuarios fuera del Perú, debes asegurarte de que el país destinatario ofrezca un nivel de protección adecuado conforme a la Ley N° 29733 y su Reglamento.
09 Disponibilidad y niveles de servicio
9.1 Disponibilidad objetivo
| Plan | Disponibilidad objetivo | Mantenimiento programado | Soporte ante incidentes |
|---|---|---|---|
| FREE | Sin SLA formal. Esfuerzo razonable. | Sin aviso requerido | Email en horario laboral |
| PRO | 99.5% mensual | 72 horas de aviso | Email prioritario, 4h respuesta |
| ENTERPRISE | 99.9% mensual | 7 días de aviso | Soporte dedicado 24/7 |
9.2 Exclusiones del SLA
Los compromisos de disponibilidad no aplican cuando la interrupción sea causada por:
- Mantenimiento programado con aviso previo.
- Fuerza mayor (desastres naturales, conflictos, fallas de infraestructura de internet global).
- Ataques DDoS o de seguridad de magnitud extraordinaria.
- Fallas en proveedores de infraestructura externos (hosting, DNS, CDN).
- Acciones del propio Developer que causen la interrupción.
10 Planes y límites de uso
10.1 Límites por plan
| Recurso | FREE | PRO | ENTERPRISE |
|---|---|---|---|
| Apps registradas | 3 | 20 | Ilimitadas |
| Redirect URIs por app | 5 | 20 | Ilimitadas |
| Usuarios finales | Ilimitados | Ilimitados | Ilimitados |
| Rate limit (req/hora por app) | 1,000 | 10,000 | Personalizado |
| Rate limit diario (req/día) | 10,000 | 200,000 | Personalizado |
| Burst máximo | 50 req/seg | 200 req/seg | Personalizado |
| Soporte | Email est. | Email prior. | Dedicado 24/7 |
| Webhooks | No | Próximamente | Sí |
| Analytics avanzado | No | Sí | Sí |
| SLA formal | No | Sí (99.5%) | Sí (99.9%) |
10.2 Exceso de límites
Las peticiones que excedan los límites del plan recibirán respuesta HTTP 429 Too Many Requests
con los headers X-RateLimit-Limit, X-RateLimit-Remaining y
Retry-After. El exceso sostenido puede derivar en una revisión de tu plan.
11 Facturación y pagos
11.1 Plan FREE
El Plan FREE no tiene costo. No requiere tarjeta de crédito ni información de pago.
11.2 Planes de pago
- Los planes PRO y ENTERPRISE se facturan en la moneda acordada (USD o PEN) con ciclo mensual o anual.
- Los cargos son anticipados: pagas el período antes de usarlo.
- Los precios publicados no incluyen impuestos aplicables (IGV u otros según jurisdicción).
- El cambio a un plan inferior (downgrade) aplica al inicio del siguiente período de facturación.
- El cambio a un plan superior (upgrade) aplica inmediatamente con cobro prorrateado.
11.3 Reembolsos
No se emiten reembolsos por períodos parciales, salvo que Zyndhux haya incumplido el SLA garantizado del plan PRO o ENTERPRISE de forma documentada. En ese caso, el crédito aplicable es equivalente al tiempo de inactividad proporcional al costo mensual.
11.4 Suspensión por falta de pago
Si un cobro no se procesa correctamente, Zyndhux enviará notificaciones por email durante 7 días. Si no se regulariza el pago, la cuenta puede ser degradada al plan FREE o suspendida, con revocación de tokens activos de tus usuarios.
12 Propiedad intelectual
12.1 Derechos de Zyndhux
Zyndhux y sus licenciantes son los únicos propietarios de todos los derechos, títulos e intereses sobre los Servicios, APIs, documentación, marcas comerciales, logotipos y cualquier otro activo de propiedad intelectual relacionado. Estos Términos no te transfieren ningún derecho de propiedad sobre los Servicios.
12.2 Derechos del Developer
Conservas todos los derechos de propiedad intelectual sobre tu App y el código que desarrolles, siempre que no incorpore código de Zyndhux sujeto a licencias restrictivas.
12.3 Licencia de marca
Zyndhux te otorga una licencia limitada para usar las marcas, logos y recursos gráficos de Zyndhux Sign-In exclusivamente para indicar que tu App soporta la autenticación con Zyndhux, siguiendo las Directrices de Marca publicadas en /legal/licenses. No puedes modificar, distorsionar ni usar estas marcas de manera que implique patrocinio o endorsement de Zyndhux hacia tu App sin autorización escrita.
12.4 Feedback
Si envías sugerencias, ideas o comentarios sobre los Servicios, Zyndhux puede usarlos libremente sin obligación de compensación ni confidencialidad.
13 Limitación de responsabilidad
13.1 Exclusión de garantías
LOS SERVICIOS SE PROPORCIONAN "TAL COMO ESTÁN" Y "SEGÚN DISPONIBILIDAD", SIN GARANTÍAS DE NINGÚN TIPO, EXPRESAS O IMPLÍCITAS, INCLUYENDO PERO NO LIMITADAS A: COMERCIABILIDAD, IDONEIDAD PARA UN FIN PARTICULAR, NO INFRACCIÓN O DISPONIBILIDAD ININTERRUMPIDA.
13.2 Límite de responsabilidad
En la máxima medida permitida por la ley aplicable, la responsabilidad total de Zyndhux por cualquier reclamación derivada de estos Términos o del uso de los Servicios no excederá el mayor de: (i) el monto pagado por el Developer a Zyndhux en los 12 meses anteriores a la reclamación, o (ii) USD 100.
13.3 Daños excluidos
Zyndhux no será responsable por daños indirectos, incidentales, especiales, consecuentes ni punitivos, incluyendo pérdida de beneficios, pérdida de datos, interrupción del negocio o pérdida de reputación, aunque se hubiera advertido de la posibilidad de tales daños.
14 Indemnización
El Developer se compromete a defender, indemnizar y mantener indemne a Zyndhux Corp, sus directores, empleados, socios y proveedores de cualquier reclamación, demanda, responsabilidad, daño, multa o gasto (incluyendo honorarios legales razonables) que surja de:
- El uso de los Servicios por parte del Developer o de su App.
- La violación de estos Términos por parte del Developer.
- La infracción de derechos de terceros por parte de la App del Developer.
- Las reclamaciones de usuarios finales de la App del Developer.
- El incumplimiento de leyes aplicables por parte del Developer.
15 Terminación
15.1 Terminación por el Developer
Puedes cerrar tu cuenta de developer en cualquier momento contactando a dev@zyndhux.com. El cierre resulta en la revocación inmediata de todas las credenciales y tokens activos de tus Apps.
15.2 Terminación por Zyndhux
Zyndhux puede suspender o terminar tu acceso a los Servicios, con o sin previo aviso, si:
- Violas estos Términos o la Política de Uso Aceptable.
- Tu App representa un riesgo de seguridad para la plataforma o sus usuarios.
- Incumples obligaciones de pago tras el período de gracia establecido.
- Recibes una orden judicial o regulatoria que requiera la suspensión.
- Zyndhux decide descontinuar los Servicios (con 90 días de aviso en este caso).
15.3 Efectos de la terminación
Tras la terminación: (i) cesa inmediatamente tu licencia de uso de las APIs; (ii) se revocan todas las credenciales OAuth y tokens activos; (iii) tus usuarios finales perderán el acceso a funcionalidades de tu App que dependan de Zyndhux Sign-In; (iv) las cláusulas de indemnización, propiedad intelectual, limitación de responsabilidad y ley aplicable sobreviven a la terminación.
16 Modificaciones a estos Términos
Zyndhux puede modificar estos Términos en cualquier momento. Para cambios materiales, se notificará con al menos 30 días de anticipación a través del email registrado en la cuenta de developer y mediante un aviso destacado en el dashboard.
Si continúas usando los Servicios después de la fecha efectiva de los cambios, se considera que aceptas los nuevos Términos. Si no estás de acuerdo con los cambios, debes dejar de usar los Servicios y cerrar tu cuenta antes de la fecha efectiva.
Para cambios requeridos por ley o por razones de seguridad crítica, Zyndhux puede aplicar los cambios de forma inmediata con notificación simultánea.
17 Ley aplicable y resolución de disputas
17.1 Ley aplicable
Estos Términos se rigen e interpretan de conformidad con las leyes de la República del Perú, sin dar efecto a sus principios de conflicto de leyes.
17.2 Resolución de disputas
Las partes se comprometen a intentar resolver cualquier disputa de forma amistosa en primer lugar, mediante comunicación directa durante un período de 30 días. Si no se alcanza una solución, las disputas se someterán a la jurisdicción exclusiva de los juzgados y tribunales competentes de la ciudad de Lima, Perú, renunciando a cualquier otro fuero que pudiera corresponder.
17.3 Arbitraje
Para disputas de cuantía superior a USD 10,000, cualquiera de las partes puede optar por someter la controversia a arbitraje ante el Centro de Arbitraje de la Cámara de Comercio de Lima, cuyo laudo será definitivo y vinculante.
18 Contacto
Para cualquier consulta sobre estos Términos, puedes contactarnos a través de: