Esta Política explica e regula como a TRANSFEERA disponibiliza ferramentas, conteúdo e serviços por meio de Interface de Programação de Aplicações (APIs), para gerenciar e facilitar a integração entre plataformas de usuários e parceiros. Além disso, traz informações necessárias para a aderência à Lei Geral de Proteção de Dados Pessoais – LGPD, Lei 13.709/2018, por parte do usuário e/ou parceiro.
1. Sobre as APIs
1.1. A sigla API corresponde às palavras em inglês “Application Programming Interface“. No português “Interface de Programação de Aplicações” – trata-se de um conjunto de rotinas, protocolos e ferramentas para a construção de aplicações de software que permite o intercâmbio de informações entre diferentes linguagens de programação e sistemas.
1.2. O potencial da plataforma TRANSFEERA pode ser expandido por meio de APIs, na medida em que é criada uma “ponte” direta e segura com o sistema do usuário e/ou parceiro e instituição financeira para: (i) promover o envio automático das informações bancárias, unitariamente ou de forma massiva através do próprio sistema do usuário e/ou parceiro; (ii) automatizar as liquidações financeiras, eliminando a burocracia de cada sistema bancário; (iii) automatizar o recebimento dos comprovantes das transações, sem interferência humana; (iv) validar dados bancários.
2. Condições para uso das APIs
2.1. Como regra, a documentação de APIs da Transfeera é de acesso público, a qual está disponível por meio do link: https://docs.transfeera.dev
2.2. Para o consumo e utilização das APIs, será necessário: (i) ser usuário e/ou parceiro da TRANSFEERA, com contrato de prestação de serviços, ou análogo, vigente; (ii) requisitar formalmente, interesse e acesso às funcionalidades e documentação de APIs; (iii) apresentar política de segurança cibernética vigente na empresa, bem como demonstrar tecnicamente protocolos robustos de segurança; (iv) obter aprovação para a integração entre as plataformas; (v) receber acessos e permissões para executar a API.
3. APIs Disponíveis
3.1. api.transfeera.com – API de inteligência para automatização da rotina de pagamentos;
3.2. contacerta-api.transfeera.com – API de inteligência para validação de dados bancários.
4. Violações à Política do Desenvolvedor
4.1. Desde logo fica esclarecido ao usuário e/ou parceiro – o qual se declara ciente – que a permissão para uso das APIs fornecidas pela TRANSFEERA deve ser utilizada apenas, e em consonância com as finalidades elencadas neste documento, qualquer uso indevido listado nesta política ou, que a TRANSFEERA entenda inadequado, esta poderá revogar imediatamente os acessos e permissões, sem prévio comunicado.
4.2. A TRANSFEERA fornecerá Chaves de Aplicativo que permitem acessar as informações da plataforma. O usuário e/ou parceiro não poderá compartilhar ou transferir as Chaves para terceiros sem o consentimento prévio por escrito da TRANSFEERA. As Chaves do aplicativo são de propriedade da TRANSFEERA e podem ser revogadas a qualquer momento.
4.3. A TRANSFEERA possui o direito de limitar o número de chamadas periódicas às APIs. Em caso de exceder o limite estipulado em documentação específica, os acessos poderão ser temporariamente suspensos. Tentativas de burlar os limites de chamada da API podem resultar na suspensão da licença para uso de APIs, revogação de acesso e / ou redução do acesso a todas ou algumas APIs.
A autorização concedida pela TRANSFEERA é uma licença não exclusiva e intransferível para usar as ferramentas do desenvolvedor, apenas para as finalidades dispostas neste termo.
5. Dados pessoais transmitidos através das APIs
5.1. A TRANSFEERA informa que a transmissão dos dados pessoais através de sua API segue as regras do Contrato de Prestação de Serviços e LGPD, no seguinte formato: ela é feita de forma segura através de um canal criptografado por meio da utilização do protocolo HTTPS – Hyper Text Transfer Protocol Secure, não sendo aceitas requisições via protocolo HTTP – Hyper Text Transfer Protocol. O formato de comunicação dos dados é JSON – JavaScript Object Notation. Além disso, toda requisição (request) com payload (são os dados requisitados) em JSON deverá conter o cabeçalho (header) Content-Type: application/json . O token de acesso obtido é o token que você precisa passar no cabeçalho (header) de todas as requisições (requests) subsequentes. Ainda, devem conter o cabeçalho (header) User-Agent para nos informar qual o nome da empresa e um e-mail para contato. Segue abaixo um padrão de exemplo:
1 Authorization: Bearer {accessToken}
2 User-Agent: Empresa X ([email protected])
5.2. Para que o usuário e/ou parceiro possa atender aos requisitos da Lei Geral de Proteção de Dados Pessoais – LGPD, Lei 13.709/2018, a TRANSFEERA declara que os seguintes dados pessoais do pagador (Titular) são integralmente transferidos para o usuário e/ou parceiro através de suas APIs.
5.2.1. A API contacerta-api.transfeera.com transmite os seguintes dados pessoais: chave Pix (que pode conter um dado pessoal), nome, CPF, e-mail, telefone, descrição Pix (que pode conter um dado pessoal), nome do banco, código do banco, agência, conta, dígito verificador e tipo da conta. Além de retornar o nome, CPF, agência, conta, dígito verificador e tipo da conta do recebedor (Titular).
5.2.2. A API api.transfeera.com transmite os seguintes dados pessoais em texto claro, ou seja, abertos para o usuário e/ou parceiro:
- Para pagamentos: chave Pix (que pode conter um dado pessoal), descrição do Pix (que pode conter um dado pessoal), e-mail, chave de validação do Pix (que pode conter um dado pessoal), CPF (mascarado), conta do banco de destino, nome do recebedor, nome do banco, código do banco, agência, conta, dígito verificador e tipo da conta.
- Para boletos: código bancário, nome do banco, código de barras, documento e nome do recebedor, e, documento e nome do pagador (Titular).
- Para recebimentos: chave Pix (que pode conter um dado pessoal), nome do pagador (Titular), CPF, e-mail, código postal, cidade, estado endereço, tipo de conta, código do banco, nome do banco, agência, número da conta e dígito verificador, ISPB – Identificador de Sistema de Pagamentos Brasileiro.
- Para Hub de Contas: CPF/CNPJ do titular da conta e/ou sócio da empresa, código postal, cidade, estado, país
6. Disposições Gerais
6.1. Os presentes Termos de Uso de API poderão ter seu conteúdo, ou parte dele, modificados pela Transfeera em qualquer momento, para adequações e inserções, visando ao aprimoramento dos serviços disponibilizados. Nesses casos, a Transfeera se compromete em avisar previamente seus clientes de toda e qualquer alteração realizada, podendo estes avaliar se estão de acordo ou não com as novas disposições.
6.2. O cliente declara ter lido, entendido e aceitado todas as regras e disposições contidas neste Instrumento.