Rail / Legal Volver a Rail

Documentos legales

Términos y condiciones

Última actualización ·

Resumen en una línea: Rail es un servicio B2B de lectura de información bancaria (read-only). Conectamos a tus usuarios con sus bancos con su consentimiento expreso. Nunca iniciamos transferencias, pagos ni cobros.

01Aspectos generales

Estos Términos y Condiciones (los "Términos") regulan el uso del servicio Rail Connect (el "Servicio"), una plataforma de agregación de información bancaria operada por Rail (en adelante, "Rail", "nosotros") con domicilio en Las Condes, Santiago de Chile.

Rail es un servicio business-to-business (B2B): nuestro cliente directo es la empresa que integra nuestra API (el "Mandante"). Los Usuarios Finales son los clientes del Mandante, cuyas cuentas bancarias se conectan al Servicio bajo su consentimiento expreso.

02Aceptación

Al utilizar el Servicio, ya sea como Mandante (vía API) o como Usuario Final (vía Widget Rail), declaras haber leído, comprendido y aceptado estos Términos en su integridad. Si no estás de acuerdo, debes abstenerte de usar el Servicio.

Para usar el Servicio como Usuario Final, debes ser mayor de 18 años y titular de las cuentas bancarias que pretendes conectar.

03Definiciones

  • API Rail: interfaz programática (REST) provista por Rail al Mandante para consultar información bancaria.
  • Widget: componente web (iframe) embebido en la plataforma del Mandante donde el Usuario Final autoriza la conexión con su banco.
  • Mandante: persona jurídica que contrata el Servicio e integra la API Rail en su producto.
  • Usuario Final: persona natural, cliente del Mandante, que conecta sus cuentas bancarias a través del Widget.
  • Credenciales: RUT, clave de internet, SuperClave, OTP y demás datos de autenticación que el Usuario Final ingresa para acceder a su banco.
  • Información Financiera: saldos, movimientos, cuentas, productos bancarios y demás datos obtenidos del Usuario Final con su consentimiento.
  • Link: registro persistente de la conexión autorizada entre el Usuario Final y su banco a través de Rail.
  • Tokenización: proceso por el cual Rail cifra las Credenciales antes de almacenarlas, de modo que nunca se conservan en formato legible.

04Descripción del servicio

Rail provee al Mandante una API que permite, con consentimiento expreso del Usuario Final, obtener Información Financiera desde los bancos chilenos compatibles (Santander, BCI, Banco de Chile, BancoEstado, entre otros que se incorporen).

Rail opera en modalidad read-only (solo lectura). El Servicio no inicia transferencias, pagos, débitos automáticos, contratación de productos ni ninguna otra operación que modifique el estado de las cuentas bancarias del Usuario Final. La función del Servicio se limita a:

  • Autenticar al Usuario Final con su banco mediante las Credenciales que él mismo provee.
  • Obtener Información Financiera (saldos, movimientos, productos) desde el banco.
  • Entregar dicha información al Mandante a través de la API Rail.
  • Notificar al Mandante mediante webhooks firmados cuando hay actualizaciones.

La sincronización ocurre a través de un proceso interno automático que se ejecuta cada 4 horas para los Links activos, o por solicitud explícita del Mandante vía refresh_intent.

05Requisitos para usar el servicio

El Usuario Final declara y garantiza:

  • Ser titular legítimo de las Credenciales y cuentas bancarias que ingresa.
  • Que las Credenciales le pertenecen y no fueron obtenidas de terceros sin autorización.
  • Tener mayoría de edad y capacidad legal para contratar.
  • Que la información que provee es veraz, exacta y vigente.

El Mandante declara y garantiza:

  • Contar con un contrato vigente con Rail y haber recibido sus credenciales API (secret key y publishable key).
  • Solo iniciar conexiones con consentimiento expreso del Usuario Final.
  • No exponer su secret key en el cliente (frontend, mobile, repositorios públicos).
  • Cumplir con la normativa chilena aplicable, incluyendo Ley 19.628 sobre protección de datos personales.

06Obligaciones del usuario

Tanto el Mandante como el Usuario Final se obligan a:

  • No utilizar el Servicio para actividades fraudulentas, ilícitas o contrarias a la moral.
  • No intentar acceder, interferir o vulnerar la seguridad del Servicio o de los sistemas de terceros conectados a través de él.
  • No utilizar bots, scrapers automatizados u otros mecanismos que generen carga anormal sobre la API o el Widget.
  • No revender, sublicenciar ni redistribuir el Servicio sin autorización escrita de Rail.
  • No usar el Servicio para acceder a cuentas de terceros sin su autorización expresa.

07Privacidad y datos personales

El tratamiento de los datos personales recopilados a través del Servicio se rige por nuestra Política de Privacidad, que forma parte integrante de estos Términos. Al aceptar estos Términos, declaras haber leído y aceptado dicha política.

08Seguridad

Rail implementa medidas técnicas y organizativas adecuadas para proteger las Credenciales y la Información Financiera:

  • Cifrado en tránsito: toda comunicación se realiza vía TLS 1.3 o superior.
  • Cifrado en reposo: las Credenciales se almacenan cifradas con AES-256-GCM (authenticated encryption) y la master key vive aislada en variables de entorno fuera de la base de datos.
  • API keys hasheadas: las secret keys del Mandante se almacenan como hash SHA-256, no en texto plano.
  • Aislamiento entre clientes: políticas de seguridad a nivel de fila (default-deny) impiden el acceso cruzado entre datos de distintos Mandantes.
  • Webhooks firmados: toda notificación al Mandante se firma con HMAC-SHA256 y timestamp anti-replay.

Sin perjuicio de lo anterior, ningún sistema es 100% inviolable. El Usuario Final y el Mandante son corresponsables de la seguridad de las Credenciales que custodian directamente (por ejemplo, las secret keys del Mandante o el dispositivo desde el cual el Usuario Final accede al Widget).

09Veracidad de la información

El Usuario Final y el Mandante son los únicos responsables por la veracidad, exactitud y vigencia de la información que entregan al Servicio. Rail no verifica ni valida dicha información más allá de los chequeos técnicos básicos (formato, autenticación contra el banco).

Si Rail tiene motivos razonables para creer que la información provista es falsa, ilegal o usada de manera fraudulenta, podrá suspender o terminar el Servicio unilateralmente y sin aviso previo.

10Responsabilidad y limitaciones

Rail prestará el Servicio con la diligencia razonable propia de su industria, pero no garantiza disponibilidad ininterrumpida ni la ausencia de errores. En particular, Rail no es responsable por:

  • Fallos, indisponibilidad o cambios unilaterales en los sistemas de los bancos a los cuales el Servicio se conecta.
  • Errores u omisiones en la Información Financiera entregada por los bancos.
  • Pérdidas derivadas del uso indebido de las Credenciales por parte del Usuario Final.
  • Decisiones comerciales, financieras o de cualquier otra índole que el Mandante tome basado en la Información Financiera entregada por el Servicio.
  • Daños indirectos, lucro cesante, pérdida de oportunidades o cualquier perjuicio mediato.

En todo caso, la responsabilidad total acumulada de Rail frente al Mandante por cualquier reclamo derivado del Servicio quedará limitada al monto efectivamente pagado por el Mandante a Rail en los doce (12) meses anteriores al hecho que origina el reclamo.

11Modificaciones

Rail podrá modificar estos Términos en cualquier momento. Los cambios sustanciales serán notificados al Mandante vía email y/o mediante aviso visible en el Servicio con al menos quince (15) días de anticipación. El uso continuado del Servicio después de la fecha efectiva del cambio implicará aceptación de los nuevos Términos.

12Renuncia y divisibilidad

El hecho de que Rail no ejerza un derecho contemplado en estos Términos no implica renuncia al mismo. Si alguna disposición de estos Términos fuere declarada nula o inejecutable por autoridad competente, el resto de las disposiciones mantendrá su plena vigencia.

13Propiedad intelectual

Todo el contenido del Servicio (la API Rail, el Widget, el código fuente del software, la documentación, los textos, gráficos, logotipos, marcas y diseños) es propiedad exclusiva de Rail o de sus licenciantes y está protegido por la legislación chilena e internacional sobre propiedad intelectual. Estos Términos no conceden al Mandante ni al Usuario Final ningún derecho de propiedad sobre dicho contenido, sino únicamente una licencia limitada, no exclusiva, no transferible y revocable para usar el Servicio conforme a los presentes Términos.

14Contacto

Para cualquier consulta relacionada con estos Términos o el Servicio:

15Legislación aplicable y jurisdicción

Estos Términos se rigen por las leyes de la República de Chile. Cualquier controversia derivada de su interpretación o cumplimiento será sometida a los tribunales ordinarios de justicia con asiento en la comuna de Santiago.

Importante: Estos Términos son un documento legal vinculante. Si necesitas asesoría sobre su interpretación o aplicación, te recomendamos consultar con un abogado.

Para consultas legales o ejercicio de derechos, escríbenos a legal@rail.cl .

Rail · Las Condes, Santiago de Chile.