ES
ESEspañolENInglés
Grupo Inversores Workspace Clientes Soporte Blog Contáctanos

Integra API Rest

Cumplimiento normativo

A. ANEXO DE CUMPLIMIENTO NORMATIVO Y TÉRMINOS DE USO – API INTEGRA AVANT2 SALES MANAGER

Este Anexo regula el acceso y uso de la Interfaz de Programación de Aplicaciones (API) de Avant2 Sales Manager de Codeoscopic S.A. por parte de Mediadores (para desarrollos propios) y Terceros Desarrolladores.

1. Objeto y Ámbito de Aplicación

La API de Integra Avant2 Sales Manager está diseñada «exclusivamente» para facilitar el proceso de «multitarificación, comparación y emisión de pólizas de seguros» a través de la infraestructura de Codeoscopic.

El Mediador o Tercero Desarrollador (en adelante, el «Usuario de la API») acepta las siguientes condiciones en el marco del Reglamento General de Protección de Datos (RGPD), la Ley de Distribución de Seguros (LDDS), el Reglamento de Resiliencia Operacional Digital (DORA) y la Directiva NIS2.

2. Roles, Responsabilidad y Finalidad (RGPD)

  1. Mediador (RT) / Tercero (ET): El Mediador es siempre el «Responsable del Tratamiento (RT)» de los datos de sus clientes. Si un Tercero Desarrollador utiliza la API por cuenta del Mediador, actuará como «Encargado del Tratamiento (ET)» del Mediador. El Tercero Desarrollador debe suscribir un DPA (Data Processing Agreement) tanto con el Mediador como con Codeoscopic (si el tratamiento lo requiere).
  2. Codeoscopic (ET del Mediador): Codeoscopic actúa como Encargado del Tratamiento al procesar el envío y recepción de los datos a las aseguradoras.
  3. Finalidad Estricta: La API solo debe ser utilizada con la «finalidad estricta de la multitarificación y/o emisión de pólizas». Queda «expresamente prohibido» el uso de la API para fines de «data mining», análisis de perfiles de clientes no relacionados con la tarificación, o cualquier retransmisión no autorizada.
  4. Principio de Minimización: El Usuario de la API se compromete a enviar a través de la API únicamente los datos personales «estrictamente necesarios» para la tarificación solicitada (RGPD, Art. 5.1.c).

3. Seguridad de la API y Obligaciones (DORA / NIS2)

  1. Confidencialidad y Autenticación: El acceso a la API requiere credenciales únicas (API Keys y/o Tokens) que son intransferibles. El Usuario de la API es el único responsable de la custodia y seguridad de dichas credenciales, debiendo implementar mecanismos de autenticación robustos, alineados con los requisitos de DORA para la gestión de acceso.
  2. Notificación de Incidentes: En caso de que el Usuario de la API detecte o sospeche de una violación de seguridad, un acceso no autorizado o un uso indebido de las claves de la API, deberá notificar a Codeoscopic inmediatamente (y en un plazo no superior a 12 horas) para que Codeoscopic pueda bloquear las credenciales y mitigar el riesgo de interrupción operativa o brecha de datos, conforme a DORA.
  3. Riesgo de Terceros (DORA): Codeoscopic se reserva el derecho de auditar o requerir certificaciones de seguridad (ISO 27001, etc.) a los Terceros Desarrolladores para evaluar su impacto en la cadena de suministro TIC y el riesgo operacional, según lo exige DORA (Art. 31). El incumplimiento puede llevar a la revocación inmediata de la clave de acceso.
  4. Trazabilidad: El Usuario de la API acepta que todas las llamadas y transacciones a la API serán registradas (logging) por Codeoscopic para fines de seguridad, auditoría y trazabilidad, conforme a las políticas de retención de logs de DORA/NIS2.

4. Incumplimiento y Revocación

El incumplimiento de cualquiera de las obligaciones de seguridad o de la finalidad estricta del tratamiento facultará a Codeoscopic S.A. a revocar de forma inmediata y sin previo aviso el acceso a la API, sin perjuicio de las acciones legales o de responsabilidad que correspondan bajo RGPD o DORA. Dicho acceso será restablecido cuando se verifique nuevamente la resolución de los incumplimientos y obligaciones en materias de seguridad.

B. ANEXO DE CUMPLIMIENTO NORMATIVO Y TÉRMINOS DE USO – API INTEGRA TESIS BROKER MANAGER

Este Anexo regula el acceso y uso de la API Integra Tesis Broker Manager de Codeoscopic S.A., diseñada para la gestión de la cartera, siniestros, recibos y conectividad sectorial (CIMA).

1. Objeto y Ámbito de Aplicación

La API Integra Tesis Broker Manager está diseñada para la gestión integral del ciclo de vida de la póliza y la cartera de clientes (datos post-venta, siniestros, cobros, documentación), incluyendo el intercambio de información mediante la plataforma CIMA.

2. Roles, Responsabilidad y Finalidad (RGPD)

  1. Función (GET/POST/PUT/DELETE): El uso de esta API implica la lectura (GET), escritura (POST/PUT) y actualización de datos de la cartera del Mediador, incluyendo datos de la gestión de siniestros y recibos.
  2. Conservación y Borrado: El Usuario de la API reconoce que cualquier dato escrito o modificado a través de la API estará sujeto a las obligaciones legales de retención del Mediador (LDDS, Cód. Comercio, 6-10 años). El Tercero Desarrollador no podrá borrar datos sin la instrucción expresa, documentada y justificada del Mediador (RT).
  3. Prohibición de Acceso Irrestricto: El Usuario de la API (especialmente Terceros) debe implementar mecanismos para que el acceso a los datos de la cartera cumpla con los permisos de usuario definidos por el Mediador en Tesis (Principio de Mínimo Privilegio). El uso de la API para acceder a la totalidad de la cartera sin segmentación está prohibido si vulnera los roles internos del Mediador.

3. Seguridad de la API y Obligaciones (DORA / NIS2)

  1. Gestión de Acceso Crítico (DORA): Dada la criticidad de los datos de cartera (riesgo sistémico en caso de brecha), el Usuario de la API se obliga a utilizar credenciales de API que soporten la rotación periódica de claves y el uso de la Autenticación Multifactor (MFA) para cualquier acceso con privilegios elevados.
  2. Integridad de la Información: El Usuario de la API es responsable de garantizar la integridad de los datos que inyecta o modifica en Tesis. Cualquier alteración de datos críticos (ej. estados de recibos, fechas de siniestros) que comprometa la integridad de la información del Mediador será responsabilidad exclusiva del Usuario de la API.
  3. Impacto en CIMA/Aseguradoras:

    – Si la API se utiliza para comunicar datos que impactan en la plataforma CIMA o en los sistemas privados de las Aseguradoras (vía Tesis), el Usuario de la API debe asegurarse de que sus desarrollos respetan los estándares de formato y seguridad de Codeoscopic y CIMA, asumiendo la responsabilidad de las incidencias que se deriven de errores en su código

    Codeoscopic no es responsable por las interrupciones en la conexión causadas por la sobrecarga generada por las llamadas inadecuadas a la API realizadas por el Usuario.

  4. Medidas de Seguridad: El Usuario de la API se obliga a implementar medidas de seguridad equivalentes o superiores a las implementadas por Codeoscopic para proteger los datos de la API contra ciberamenazas (NIS2).

Continua explorando soluciones que dan respuesta a las necesidades del sector asegurador

ancompany
CodeoscopicGrupo Trabaja con nosotros Clientes Blog Inteligencia artificial Responsabilidad Social Corporativa Kit de prensa
WorkspaceSoporte Avant2 Tesis Integra Versus Bcover
LegalAviso Legal Política de Privacidad Política de Cookies Canal de Denuncias Fondos Next Generation Contáctanos