Estos Términos de Uso de la API ("Términos de la API") regulan el acceso y uso de la API REST proporcionada por facilita.tools ("Nosotros", "Plataforma"). Al generar una API Key, usted ("Usuario") declara que ha leído, comprendido y aceptado estos términos en su totalidad.
Estos Términos de la API complementan los Términos Generales de Uso de la plataforma, que siguen vigentes. En caso de conflicto entre ambos documentos, estos Términos de la API prevalecerán en asuntos específicos de la API.
1. Definiciones
- API — Conjunto de endpoints REST disponibles en
facilita.tools/api/v1/que permiten acceso programático a datos y funcionalidades de la plataforma. - API Key — Credencial de autenticación única generada en su panel de control. Lo identifica en cada solicitud a la API.
- Plan — Nivel de suscripción (Gratuito, Dev, Pro, Business) que define sus límites de uso.
- Cuota — Número máximo de solicitudes permitidas por mes, según su plan.
- Rate Limit — Número máximo de solicitudes por minuto, según su plan.
- Usuario — Cualquier persona física o jurídica que se registra en la plataforma y genera una API Key.
2. Alcance del Servicio y Best Effort
La API proporciona acceso programático a los mismos datos disponibles en las herramientas web de facilita.tools, incluyendo: consulta CNPJ (datos abiertos de la Receita Federal brasileña), consulta CEP (códigos postales) y conversión de monedas (tasas oficiales del Banco Central de Brasil).
El servicio se proporciona bajo best effort (mejor esfuerzo). No garantizamos un porcentaje de disponibilidad específico (SLA). Hacemos todo lo posible para mantener la API disponible, rápida y confiable, pero pueden ocurrir interrupciones por mantenimiento, problemas de infraestructura o fallos de dependencias externas.
En caso de mantenimiento programado, proporcionaremos aviso previo siempre que sea posible a través de nuestra página de estado o correo electrónico.
3. Autenticación y Responsabilidad de la API Key
- Toda solicitud a la API debe incluir el header
X-Api-Keycon su clave válida. - Su API Key es personal e intransferible. No la comparta, publique en repositorios públicos, exponga en código frontend, ni incluya en aplicaciones del lado del cliente.
- Usted es responsable de todas las solicitudes realizadas con su clave. Si sospecha un uso no autorizado, revoque la clave inmediatamente en su panel y genere una nueva.
- Almacenamos solo el hash SHA-256 de su clave. Si pierde la clave original, no podemos recuperarla — debe generar una nueva.
4. Límites, Rate Limit y Cuotas
Cada plan tiene límites mensuales y por minuto específicos:
| Plan | Mensual | Por Minuto | Precio |
|---|---|---|---|
| Gratuito | 5.000 | 5 | R$ 0 |
| Dev | 60.000 | 15 | R$ 49/mes |
| Pro | 230.000 | 40 | R$ 99/mes |
| Business | 1.200.000 | 100 | R$ 299/mes |
Qué sucede al exceder el límite:
- Rate limit (por minuto): La API retorna HTTP
429 Too Many Requests. Espere algunos segundos e intente nuevamente. - Cuota mensual: Las solicitudes por encima del límite reciben HTTP
429hasta el inicio del próximo ciclo de facturación. Puede actualizar su plan en cualquier momento para aumentar el límite inmediatamente.
5. Uso Permitido
Puede usar la API para:
- Integrar consultas de CNPJ, CEP o monedas en sus sistemas internos, sitios web o aplicaciones.
- Automatizar la validación de registro de empresas en formularios de registro.
- Enriquecer sus propias bases de datos empresariales con datos públicos del gobierno.
- Construir herramientas o dashboards que consuman nuestros datos, siempre que respete los límites de su plan.
6. Uso Prohibido (Anti-Abuso)
Las siguientes prácticas están estrictamente prohibidas:
- Scraping agresivo: Descarga masiva de toda la base de datos mediante solicitudes automatizadas secuenciales.
- Ataques y sobrecarga: Cualquier intento de desestabilizar, sobrecargar o hacer caer el servicio (DDoS, pruebas de estrés sin autorización).
- Evadir límites: Crear múltiples cuentas o claves para evadir rate limits o cuotas.
- Reventa o redistribución: Revender, sublicenciar o redistribuir datos brutos de la API como un servicio competidor.
- Compartir claves: Compartir su API Key con terceros, otras empresas o usuarios no autorizados.
- Ingeniería inversa: Intentar descompilar, hacer ingeniería inversa o reproducir la infraestructura de la API.
- Fraude: Usar la API para validar o generar documentos con fines fraudulentos, ilegales o dañinos.
- Spoofing de IP: Falsificar su dirección IP de origen para evadir rastreo o límites.
Monitoreamos patrones de uso para detectar comportamiento anómalo. Somos justos: errores genuinos o picos temporales no resultarán en baneos. Pero el abuso deliberado tendrá consecuencias (ver Sección 8).
7. Monitoreo, Logs y Privacidad de Datos (LGPD)
Para garantizar la seguridad, aplicar límites y cumplir con obligaciones legales, recopilamos y procesamos los siguientes datos para cada solicitud a la API:
- Dirección IP — Para aplicar rate limits e identificar patrones de abuso.
- Timestamp — Fecha y hora de cada solicitud.
- Endpoint consultado — Qué recurso fue consultado (ej.: /api/v1/cnpj/).
- Volumen de solicitudes — Número de solicitudes por período para control de cuota.
- Código HTTP — Resultado de la respuesta (200, 400, 429, etc.).
NO registramos los parámetros específicos de la consulta (ej.: el número de CNPJ consultado) ni el contenido de la respuesta.
Retención: Los logs de uso se retienen por hasta 90 días para fines de seguridad y auditoría, después de lo cual se eliminan permanentemente.
Base legal (LGPD): Interés legítimo (Art. 7, IX) — seguridad, prevención de fraude y ejecución contractual (Art. 7, V).
Sus derechos: Puede solicitar acceso, corrección o eliminación de sus datos personales en cualquier momento contactándonos en nuestra página de contacto. Consulte nuestra Política de Privacidad completa.
8. Suspensión, Revocación y Baneo
Queremos que todos los usuarios tengan una buena experiencia. Si detectamos un comportamiento que viola estos términos, actuaremos proporcionalmente:
| Nivel | Acción | Cuándo |
|---|---|---|
| Advertencia | Notificación por email + reducción temporal de rate | Violaciones leves, probablemente no intencionales |
| Bloqueo temporal | API Key suspendida por 24-72 horas | Violaciones repetidas después de advertencia |
| Revocación permanente | API Key revocada + cuenta en revisión | Abuso deliberado, scraping, o ataques |
| Baneo de cuenta | Cuenta cerrada + medidas legales si corresponde | Fraude, actividad ilegal o daños |
Antes de cualquier acción permanente, intentaremos contactarlo siempre que sea posible. Si cree que un bloqueo fue injusto, contáctenos — siempre investigamos las apelaciones.
9. Facturación, Upgrades, Cancelación y Reembolsos
- Plan gratuito: No requiere tarjeta de crédito. Puede usarlo indefinidamente dentro de los límites.
- Planes pagos (Dev, Pro, Business): Facturación mensual via Stripe. Los nuevos límites entran en vigor inmediatamente tras la confirmación del pago.
- Upgrade: Puede actualizar en cualquier momento. La diferencia de precio se prorratea en el primer ciclo de facturación.
- Downgrade: Entra en vigor al final del ciclo de facturación actual. Sus límites se ajustarán en la próxima fecha de renovación.
- Cancelación: Puede cancelar en cualquier momento desde su panel de control. El acceso continúa hasta el final del período pago. Después, se cambia al plan Gratuito.
- Reembolsos: Ofrecemos reembolso dentro de los primeros 7 días después del primer pago de un nuevo plan si ha utilizado menos del 10% de la cuota mensual. Después, no ofrecemos reembolsos por meses parciales.
- Impago: Si el pago falla, intentamos hasta 3 reintentos automáticos. Después, el plan se revierte automáticamente a Gratuito. No se aplica penalización — puede suscribirse nuevamente en cualquier momento.
10. Cambios en Estos Términos
Podemos actualizar estos Términos de la API periódicamente. Cuando lo hagamos:
- Actualizaremos el número de versión y la fecha en la parte superior de esta página.
- Le notificaremos por correo electrónico con al menos 15 días de anticipación antes de que la nueva versión entre en vigor.
- El uso continuado de la API después de la fecha efectiva constituye aceptación de los nuevos términos.
- Si no está de acuerdo con los cambios, puede cancelar su plan y dejar de usar la API antes de que los nuevos términos entren en vigor.
11. Contacto y Soporte
Para preguntas, reportes de abuso o soporte relacionado con el uso de la API:
- Página de contacto: facilita.tools/es/contacto
- Email: contato@facilita.tools
Respondemos a todas las consultas dentro de 2 días hábiles.