Términos y Condiciones

Última actualización: 25 de marzo de 2026

1. Partes y Objeto

Los presentes Términos y Condiciones (en adelante, los "Términos") regulan el acceso y uso del servicio KYC PUI, plataforma SaaS desarrollada y operada por KYC SYSTEMS (en adelante, "KYC SYSTEMS"), con domicilio en Av. Pte. Masaryk 101 Int 1401 Of 119, Polanco V Sección, Miguel Hidalgo, CDMX, C.P. 11560.

KYC PUI facilita a las instituciones diversas el cumplimiento de sus obligaciones de interconexión a la Plataforma Única de Identidad (PUI) administrada por RENAPO / Secretaría de Gobernación, conforme al Art. 12 Bis de la Ley General en Materia de Desaparición Forzada de Personas, Desaparición Cometida por Particulares y del Sistema Nacional de Búsqueda de Personas (DOF 16 julio 2025), y sus Lineamientos (DOF 27 noviembre 2025).

Al contratar o utilizar el servicio, usted (en adelante, el "Cliente" o la "Institución") acepta íntegramente estos Términos.

2. Descripción del Servicio

KYC PUI provee los siguientes componentes:

  • Implementación y exposición de los endpoints requeridos por el Manual Técnico de la Solución Tecnológica para Instituciones Diversas (DOF 23 enero 2026): /activar-reporte, /activar-reporte-prueba, /desactivar-reporte
  • Consumo de endpoints de la PUI: /login, /notificar-coincidencia, /busqueda-finalizada, /listar-reportes
  • Ejecución de las 3 fases de búsqueda: datos básicos (fase 1), búsqueda histórica (fase 2, máximo 12 años) y búsqueda continua (fase 3)
  • Gestión de autenticación mediante Bearer token y JWT
  • Cifrado de datos biométricos (fotos y huellas) con AES-256-GCM
  • Asistencia en la gestión de Llave MX e inscripción institucional
  • Acceso a entorno Sandbox para pruebas
  • Dashboard de monitoreo y trazabilidad
  • Soporte técnico

3. Seguridad de la Información

KYC SYSTEMS mantiene un Sistema de Gestión de Seguridad de la Información (SGSI) alineado a la norma ISO/IEC 27001, garantizando la confidencialidad, integridad y disponibilidad de la información tratada.

Las medidas de seguridad incluyen, sin limitación:

  • Comunicaciones cifradas mediante TLS en todos los endpoints
  • Autenticación y autorización mediante JWT con vigencia limitada (1 hora, renovación al 80%)
  • Cifrado de biométricos con AES-256-GCM conforme al Manual Técnico
  • Listas de control de acceso (ACL) por institución
  • Monitoreo continuo, logs de auditoría y trazabilidad de operaciones
  • Evaluaciones periódicas de vulnerabilidades y pruebas de penetración
  • Plan de continuidad de negocio y recuperación ante desastres
  • Cumplimiento de los requisitos de ciberseguridad establecidos en la sección 10 del Manual Técnico

4. Obligaciones del Cliente

La Institución se compromete a:

  • Proporcionar información veraz y actualizada para la inscripción y operación del servicio
  • Contar con la Llave MX vigente y las credenciales institucionales requeridas
  • Mantener sus bases de datos actualizadas para las búsquedas en las 3 fases
  • Cumplir con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) respecto de los datos que administra
  • No utilizar el servicio para fines distintos a los establecidos por la normativa PUI
  • Notificar inmediatamente a KYC SYSTEMS cualquier incidente de seguridad o uso no autorizado de credenciales
  • No realizar ingeniería inversa, descompilar ni intentar acceder al código fuente de la plataforma

5. Obligaciones de KYC SYSTEMS

KYC SYSTEMS se compromete a:

  • Mantener la disponibilidad del servicio conforme al nivel de servicio acordado (SLA)
  • Implementar y mantener las medidas de seguridad alineadas a ISO/IEC 27001, OWASP y al Manual Técnico
  • Actuar como encargado del tratamiento conforme a la LFPDPPP, tratando los datos personales exclusivamente para las finalidades de la PUI
  • Notificar al Cliente sobre cualquier incidente de seguridad que afecte sus datos
  • Mantener la plataforma actualizada conforme a los cambios normativos y técnicos de la PUI
  • Proveer soporte técnico en los horarios y canales acordados

6. Niveles de Servicio

Los niveles de servicio específicos (disponibilidad, tiempos de respuesta, ventanas de mantenimiento) se establecerán en el contrato de servicio particular suscrito entre KYC SYSTEMS y el Cliente. En caso de conflicto entre estos Términos y el contrato particular, prevalecerá lo dispuesto en el contrato.

7. Propiedad Intelectual

La plataforma KYC PUI, incluyendo su diseño, código fuente, arquitectura, interfaces, documentación y marca, son propiedad exclusiva de KYC SYSTEMS. La contratación del servicio no otorga al Cliente ningún derecho de propiedad intelectual sobre la plataforma, únicamente una licencia de uso limitada, no exclusiva, no transferible y revocable, vigente durante la relación contractual.

8. Limitación de Responsabilidad

  • KYC SYSTEMS no es responsable del funcionamiento, disponibilidad ni decisiones de la Plataforma Única de Identidad (PUI) operada por RENAPO / SEGOB. Cualquier interrupción, cambio normativo o modificación técnica de la PUI está fuera del control de KYC SYSTEMS.
  • KYC SYSTEMS no garantiza que el uso de la plataforma exima al Cliente de sanciones si este incumple con otras obligaciones establecidas por la normativa aplicable.
  • La responsabilidad total de KYC SYSTEMS frente al Cliente no excederá el monto pagado por el Cliente durante los últimos 12 meses de servicio.
  • KYC SYSTEMS no será responsable por daños indirectos, incidentales, consecuentes ni punitivos.

9. Vigencia y Terminación

El servicio se contrata por el período establecido en el contrato particular. Cualquiera de las partes podrá dar por terminada la relación con un aviso previo de 30 días naturales por escrito.

KYC SYSTEMS podrá suspender o terminar el servicio de forma inmediata en caso de:

  • Uso del servicio para fines ilícitos o contrarios a la normativa PUI
  • Falta de pago por más de 30 días naturales
  • Incumplimiento grave de estos Términos

A la terminación, KYC SYSTEMS eliminará los datos del Cliente en un plazo de 30 días, salvo obligación legal de conservación.

10. Confidencialidad

Ambas partes se comprometen a mantener la confidencialidad de toda información técnica, comercial y operativa intercambiada con motivo de la prestación del servicio. Esta obligación subsistirá por un período de 3 años posteriores a la terminación de la relación contractual.

11. Modificaciones

KYC SYSTEMS se reserva el derecho de modificar estos Términos. Los cambios se notificarán al Cliente con al menos 15 días de anticipación a su entrada en vigor y estarán disponibles en pui.com.mx/terminos. El uso continuado del servicio tras la notificación constituye aceptación de los Términos modificados.

12. Legislación Aplicable y Jurisdicción

Los presentes Términos se regirán e interpretarán conforme a las leyes de los Estados Unidos Mexicanos. Para cualquier controversia derivada de estos Términos, las partes se someten a la jurisdicción de los tribunales competentes de la Ciudad de México, renunciando a cualquier otro fuero que pudiera corresponderles por razón de su domicilio presente o futuro.

13. Contacto

Para cualquier consulta sobre estos Términos:

  • Correo: hola@kyc-systems.com
  • Dirección: Av. Pte. Masaryk 101 Int 1401 Of 119, Polanco V Sección, Miguel Hidalgo, CDMX, C.P. 11560