Aviso legal y términos B2B

El titular del sitio web y proveedor del servicio Andorpay es GET HAUZED, S.L..

Andorpay permite a comercios configurar una capa SaaS para vender productos, gestionar precios, suscripciones, pagos recurrentes, facturas, reembolsos, webhooks y automatizaciones sobre rails locales.

• panel privado para comercios
• onboarding de comercio y proveedor de pago
• gestión de productos, precios, suscripciones, facturas y reembolsos
• checkout alojado y redirecciones de pago
• API, claves de API, idempotencia y webhooks
• alertas operativas, logs, estados de pago y automatizaciones
• integración inicial con Redsys y preparación para otros proveedores como Nexi, Worldline, Payen y Paysera

Los pagos son autorizados, procesados, liquidados o rechazados por el banco, adquirente o proveedor de pago correspondiente. Andorpay organiza la información operativa, pero no garantiza la aprobación de una operación ni la liquidación de fondos.

Andorpay se dirige a comercios, empresas y profesionales. El comercio es responsable de su relación con clientes finales, productos, servicios, condiciones de venta, impuestos, precios, facturas, soporte, devoluciones, derecho de desistimiento cuando aplique, chargebacks y cumplimiento de normativa de consumo.

Andorpay no interviene como vendedor del producto o servicio del comercio y no asume obligaciones frente a los clientes finales del comercio salvo que una norma imperativa disponga lo contrario.

El acceso al panel privado puede estar limitado a usuarios invitados o comercios aprobados. Podemos rechazar, suspender o cancelar el acceso cuando falte información del comercio, exista riesgo operativo, se incumplan estas condiciones o lo requiera un proveedor de pago.

El usuario debe mantener la confidencialidad de sus credenciales, sesiones, claves de API y secretos de webhook. Toda actividad realizada desde una cuenta autenticada se presumirá realizada por el comercio o por personas autorizadas por este, salvo prueba razonable en contrario.

• los planes, límites, funcionalidades incluidas y precios aplicables serán los publicados en la web, panel, propuesta comercial u orden de servicio aceptada
• los precios pueden mostrarse sin impuestos; el comercio debe asumir IVA, IGI u otros impuestos aplicables salvo que se indique lo contrario
• la facturación puede ser mensual, anual, por uso, por volumen o por una combinación de estos criterios según el plan contratado
• las comisiones, costes o retenciones de bancos, adquirentes, Redsys u otros proveedores de pago son independientes de las tarifas de Andorpay
• si existe impago, Andorpay puede reclamar cantidades vencidas, limitar funcionalidades, suspender acceso o terminar el servicio
• los cambios de tarifa se comunicarán por medios razonables con antelación cuando afecten a planes activos, salvo cambios exigidos por ley, proveedor o seguridad

Las renovaciones se facturarán según la periodicidad contratada hasta que el comercio cancele el plan o Andorpay termine el servicio. Las cantidades devengadas antes de la cancelación o suspensión seguirán siendo exigibles.

• usar Andorpay solo para actividades legales y productos o servicios que pueda vender legítimamente
• mantener actualizados los datos del comercio, contacto, fiscalidad, URLs y credenciales del proveedor de pago
• custodiar claves de API, secretos de webhooks y credenciales de proveedor, rotándolos si sospecha exposición
• no enviar datos completos de tarjeta, CVV, PIN u otros datos de pago sensibles a endpoints que no estén preparados para ello
• verificar eventos webhook antes de entregar productos, activar accesos, cancelar servicios o ejecutar reembolsos
• cumplir sus obligaciones fiscales, contables, de consumo, devoluciones, soporte y prevención de fraude frente a sus clientes

El comercio debe mostrar a sus clientes finales la información legal exigible en sus propios checkouts, emails, facturas, términos de venta, páginas de privacidad, soporte y flujos de devolución.

• actividades fraudulentas, engañosas, no autorizadas o que vulneren derechos de terceros
• productos o servicios prohibidos por el banco, Redsys, el adquirente, el proveedor de pago o la normativa aplicable
• intentos de eludir límites, controles de seguridad, rate limits, autenticación o separación entre comercios
• uso de Andorpay para procesar datos de pago sensibles fuera de los flujos alojados o autorizados por el proveedor
• ingeniería inversa, scraping abusivo, pruebas de carga no autorizadas o ataques contra la plataforma

Si detectamos un uso prohibido, podemos limitar funcionalidades, bloquear claves, suspender webhooks, cancelar sesiones o conservar evidencias técnicas cuando sea necesario para seguridad, auditoría o defensa de reclamaciones.

Andorpay puede integrarse con proveedores como Redsys, Nexi, Worldline, Payen, Paysera, Supabase, Resend, PostHog, Google, Vercel u otros servicios técnicos. Cada proveedor puede aplicar sus propios términos, disponibilidad, controles, comisiones, reglas antifraude y obligaciones regulatorias.

Las credenciales de Redsys u otros proveedores pertenecen al comercio. El comercio debe asegurarse de que tiene autorización para usarlas y de que el entorno elegido, pruebas o producción, es el correcto.

Cuando Andorpay trate datos de compradores, pagadores o usuarios finales por cuenta del comercio, Andorpay actuará como encargado del tratamiento y el comercio como responsable. Ese tratamiento podrá quedar regulado por un contrato, anexo de tratamiento de datos o instrucciones documentadas aceptadas por las partes.

El comercio debe tener base jurídica para cargar o generar esos datos en Andorpay, informar a sus clientes finales y atender sus derechos cuando le corresponda.

Andorpay puede evolucionar con nuevas funcionalidades, cambios de API, mejoras de seguridad o ajustes de proveedor. Intentaremos mantener compatibilidad razonable y documentar cambios relevantes, pero no garantizamos disponibilidad ininterrumpida ni ausencia total de errores.

Algunas funcionalidades pueden estar en fase inicial, beta o acceso anticipado. En esos casos, pueden existir limitaciones, cambios rápidos o interrupciones superiores a las de un servicio estable.

Andorpay está diseñado para que los datos sensibles de tarjeta se introduzcan en flujos alojados o controlados por el proveedor de pago correspondiente. El comercio no debe enviar a Andorpay números completos de tarjeta, CVV, PIN, datos de banda magnética ni credenciales bancarias que no sean necesarias para la integración.

El comercio debe implementar controles de acceso internos, revisar logs, limitar permisos y notificarnos cualquier incidente o exposición de claves en [email protected].

El comercio puede cancelar su plan conforme a las condiciones aplicables desde el panel, por los medios indicados en la propuesta o contactando con Andorpay. La cancelación evita renovaciones futuras, pero no elimina pagos vencidos, obligaciones de conservación, facturas emitidas ni responsabilidades ya nacidas.

Andorpay puede suspender o terminar el acceso por impago, incumplimiento, riesgo de seguridad, riesgo regulatorio, requerimiento de proveedor, uso prohibido o exposición de credenciales. Tras la terminación, el comercio deberá dejar de usar API keys, embeds, webhooks y materiales de Andorpay, y Andorpay podrá conservar datos cuando sea necesario por obligación legal, seguridad, auditoría o defensa de reclamaciones.

La marca Andorpay, diseño, textos, documentación, componentes, interfaces, APIs, código, bases de datos y materiales del sitio pertenecen a sus titulares o licenciantes. No se concede ningún derecho de propiedad intelectual salvo el uso necesario para acceder al servicio conforme a estas condiciones.

Los logos de proveedores se muestran solo para identificar integraciones o rails soportados. Sus marcas pertenecen a sus respectivos titulares.

Andorpay no responde por rechazos bancarios, indisponibilidad de proveedores de pago, credenciales incorrectas, errores de configuración del comercio, incumplimientos fiscales o comerciales del comercio, chargebacks, fraude de clientes finales, impuestos del comercio, productos vendidos o decisiones de bancos y adquirentes.

En la medida permitida por la ley aplicable, la responsabilidad de Andorpay por daños indirectos, lucro cesante, pérdida de negocio, pérdida de datos o interrupciones queda excluida. Cualquier responsabilidad directa se limitará al importe efectivamente pagado por el comercio a Andorpay por el servicio afectado durante los tres meses anteriores al hecho que originara la reclamación.

Este aviso legal y términos B2B se rigen por la legislación española, sin perjuicio de normas imperativas que resulten aplicables.

Cualquier incidencia se intentará resolver de buena fe por contacto directo. Cuando proceda una sumisión territorial, se aplicarán los juzgados y tribunales competentes conforme a la normativa aplicable.

El tratamiento de datos personales se explica en la política de privacidad. El uso de cookies, almacenamiento local y herramientas de analítica se explica en la política de cookies.