Saltar al contenido principal

Búsqueda

Centro de ayuda

Master Services Agreement (MSA)

Aitana Garcia
  • Actualización

ACUERDO MARCO DE SERVICIO 

MSA 1.4 2025-01

1.   Identificación de las Partes

Zertiban, S.L.U. (en adelante, “Zertiban” o “el Proveedor”) con NIF B02703577 y domicilio social en Plaza de España, 12, planta 1ª Madrid (28008), inscrita en el Registro Mercantil de Madrid al Tomo 41.040, Folio 130, Hoja M-727.752, se encuentra constituida como Prestador de Servicios de Confianza Cualificados.

Además, Zertiban ha sido designada como agente de Zerti Payments, S.L. (en adelante, “Zerti Payments” o “Zertiban Pay”) Entidad de Pago autorizada por el Banco de España con número de registro 6.913, para la prestación del servicio de iniciación de pagos y comercialización de información sobre cuentas. “Zertiban Pay” es una marca comercial registrada propiedad de Zerti Payments.

  1. Prestador de Servicios de Confianza: Zertiban está designado como Prestador de Servicios de Confianza Cualificados por el organismo de supervisión designado por el Estado miembro correspondiente, conforme al Reglamento (UE) N.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (en adelante, "Reglamento eIDAS").
  2. Servicios de Pago: Zertiban, como agente de Zerti Payments S.L., entidad de pago autorizada por el Banco de España con número de registro 6.913, proporcionará servicios de iniciación de pagos y de información sobre cuentas conforme a la Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, de 25 de noviembre de 2015, sobre servicios de pago en el mercado interior (en adelante, "PSD2"). Como parte del marco contractual se incluye Información y Condiciones sobre el Servicio de Iniciación de Pagos (Anexo II) donde se ofrecen detalles para el cumplimiento del Art. 52 de dicha norma.

2.      Introducción

  1. Propósito del Acuerdo: Este Acuerdo Marco de Servicios (en adelante, el "Acuerdo") establece los términos y condiciones bajo los cuales Zertiban proporcionará al Cliente los servicios solicitados. Este Acuerdo es vinculante para las Partes y prevalecerá sobre cualquier aceptación posterior de los términos y condiciones de Zertiban en el Sitio web como parte de un Plan de Suscripción o, si el Cliente ha firmado un Order Form (OF) especificando que es un cliente Enterprise.
  2. Aceptación de Términos: La aceptación de este documento y las condiciones económicas particulares que se establezcan en cada caso, y, sus posibles modificaciones futuras, implica su aplicación y atribuyen la condición de cliente.
  3. Condiciones particulares: En caso de que sea necesario modificar las condiciones generales del presente Acuerdo para dar lugar a condiciones específicas, deberán articularse de modo que puedan suscribirse como adenda al presente Acuerdo.
  4. Procedimiento para la Actualización de Términos: Zertiban se reserva el derecho de modificar los términos y condiciones de este Acuerdo Marco de Servicios en cualquier momento. Cualquier modificación será comunicada al Cliente con al menos treinta (30) días de antelación a la fecha de entrada en vigor. Las modificaciones serán notificadas al Cliente a través del Dashboard del Cliente y/o por correo electrónico. La notificación incluirá una explicación detallada de los cambios y su impacto en los servicios contratados. Si el Cliente continúa utilizando los servicios de Zertiban después de la fecha en que las modificaciones entren en vigor, se considerará que ha aceptado dichas modificaciones implícitamente.
  5. Derecho a Terminar: Si el Cliente no está de acuerdo con las modificaciones propuestas, podrá terminar el Acuerdo Marco de Servicios (MSA) mediante notificación escrita a Zertiban antes de su entrada en vigor. En tal caso, el Cliente deberá cesar el uso de los servicios a partir de la fecha de terminación.
  6. Modificaciones Críticas: Para modificaciones significativas que afecten a aspectos críticos del MSA, como el Acuerdo de Tratamiento de Datos Personales (DPA), términos de seguridad, privacidad, o los términos relacionados con el servicio de iniciación de pagos (incluyendo KYC), Zertiban podrá requerir una nueva firma electrónica del Cliente. En caso necesario, Zertiban proporcionará instrucciones claras sobre el proceso de reaceptación y firma electrónica en el Dashboard del Cliente.

 

3.      Ámbito de Aplicación

Este Acuerdo Marco de Servicios es aplicable a cualquier cliente que utilice los servicios de Zertiban, conforme a los términos y condiciones aquí establecidos y las condiciones particulares que puedan acordarse en los Order Form (OF) correspondientes o Adendas de Condiciones Particulares.

 

4.      Definiciones

  1. Cliente: Persona física mayor de edad o persona jurídica registrada en Zertiban con acceso a su panel de control y titular de los servicios que contrata. La condición de cliente es personal e intransferible, si bien es factible que los servicios sean utilizados por terceras personas autorizadas expresamente por él. El Cliente actúa en el ámbito de su actividad económica, comercial o profesional y tiene la consideración de no consumidor.
  2. Administrador: Persona física mayor de edad que se registra en Zertiban con acceso al panel de control; registra o da de alta al cliente (“organización”); puede invitar a otros usuarios quienes tendrán los roles o permisos que les atribuya incluido el de administrador; administra la cuenta de Zertiban y dispone de capacidad de dar de baja a otros usuarios y a la organización.
  3. Usuario Final: Persona/s física/s o jurídica/s destinataria/s de una petición de firma de documentación, pago u otros servicios cursados por el Cliente.
  4. KYC (Know Your Customer): Procedimiento de identificación de identidad del Cliente requerido para la contratación del servicio de iniciación de pagos conforme a la Normativa de Blanqueo de Capitales.
  5. Servicios: Todos los servicios prestados por Zertiban en la actualidad o el futuro, incluyendo firma electrónica, identificación, identidad, verificación de titularidad de cuentas bancarias, pagos y otros servicios Open Banking.
  6. Dashboard: Aplicación web proporcionada por Zertiban para gestionar y acceder a la configuración, detalles y detalles administrativos de los servicios contratados.
  7. Lista de Precios: Contenido que detalla los precios y tarifas aplicables a los servicios ofrecidos por Zertiban, disponible en el Dashboard del Cliente y/o proporcionado como parte del documento Order Form (OF) o Formulario de Pedido.
  8. Cuenta Bancaria Beneficiaria: Cuenta Bancaria Beneficiaria designada por el Cliente para recibir los fondos resultantes de las transacciones de pago iniciadas a través de los servicios de Zertiban. Esta cuenta debe pertenecer al Cliente y es la cuenta a la cual se transfieren los pagos procesados por Zertiban. El Cliente podrá modificar la cuenta bancaria beneficiaria en cualquier momento, y Zertiban verificará la titularidad de la nueva cuenta por razones de seguridad.
  9. Cuenta Bancaria Ordenante: Cuenta bancaria desde la cual el Cliente o un usuario final ocasional inicia una transacción de pago a través de los servicios de Zertiban. En el caso de Clientes, la cuenta debe estar a su nombre y será utilizada para autorizar y procesar los pagos correspondientes a los servicios contratados con Zertiban, a peticiones de otros Clientes y a la devolución total o parcial de los cobros relacionados con las peticiones.

5.      Objeto del Contrato

El objeto del presente contrato marco es la prestación del servicio de firma electrónica por interposición y su conservación, los Servicios de Confianza Cualificados, los servicios regulados de iniciación de pagos y de información sobre cuentas, así como el servicio de almacenamiento y custodia de peticiones y documentación. Para conocer en detalle las modalidades y procedimientos para cada servicio, en su caso, será de aplicación las Descripciones de Servicio de cada uno de ellos, disponibles en el Dashboard de Cliente.

Sin perjuicio de lo anterior, Zertiban facilita la siguiente información básica sobre sus servicios:

Servicio de firma electrónica: Servicio consistente en la firma electrónica de documentos mediante diversos métodos de firma, la creación de evidencias electrónicas y la posterior generación de un certificado de finalización.

Servicios Regulados, iniciación de pagos: Servicio consistente en la ejecución de una orden de pago a petición del cliente ordenante de Zertiban a través de una operacinó PISP con cargo a una cuenta bancaria titularidad del destinatario de la petición. Zertiban ofrece este servicio como agente de Zerti Payments.

Zertiban establece un límite máximo de importe de pago de 99.999,99€ en las peticiones cursadas por su cliente. Adicionalmente, la entidad financiera del usuario final puede haber establecido un importe máximo inferior al límite máximo del servicio para la ejecución de transferencias online.

Como parte del servicio de iniciación de pagos, Zertiban recopilará y almacenará datos técnicos y metadatos necesarios para la prestación del servicio de firma electrónica. El Cliente da su consentimiento para el uso de esta información según lo estipulado en el Anexo II (PSD2) y el Acuerdo de Tratamiento de Datos (DPA).

Servicios Regulados, información sobre cuentas: Servicio consistente en la obtención de información sobre cuentas bancarias a petición del cliente ordenante de Zertiban a través de operaciones AISP previo consentimiento del titular, representante o autorizado de la cuenta de pago.

Custodia de transacciones: Zertiban custodiará y mantendrá a disposición del cliente las peticiones, documentación firmada y evidencias electrónicas durante el plazo mínimo de un (1) año a contar desde la fecha de la firma. Si el cliente ordena la eliminación de la petición antes de este plazo, los datos quedarán a su disposición en la papelera ubicada en el Dashboard hasta su eliminación definitiva tras superar el plazo mínimo.

Cuando se solicite la eliminación de peticiones cuya fecha de firma sea superior a un (1) año, se llevarán a la papelera según el plazo mínimo de retención configurado en su Cuenta de Cliente y posteriormente la información será eliminada de modo seguro no recuperable.

Acceso a Servicios vía API: El Cliente podrá acceder a los servicios a través del Dashboard de Zertiban o mediante API, disponible en ciertos niveles de suscripción. Zertiban proporcionará acceso a un portal de desarrolladores con la documentación técnica necesaria para consumir los servicios vía API, bajo los “Términos de uso del API Zertiban” disponibles en el Developer Portal de Zertiban.

 

6.      Registro y Contratación

  1. Procedimiento de Registro y verificación de la información: El Cliente deberá registrarse en el Dashboard de Zertiban proporcionando la información requerida de manera veraz. Zertiban se reserva el derecho de verificar dicha información y rechazar el registro en caso de inconsistencias que no sean subsanadas por el Cliente.
  2. Proceso de Activación de Pagos: La activación del servicio de pagos puede hacerse en cualquier momento con posterioridad a la creación de la Cuenta de Cliente. En cumplimiento de la normativa aplicable, como parte del proceso de identificación la activación del servicio de pagos requiere (i) la aceptación de las Condiciones del Servicio de Zertiban Pay y (ii) superar un proceso KYC (Know Your Customer) consistente en la identificación del cliente, sus representantes legales, apoderados y/o administradores, así como verificar la información de las personas jurídicas.
  3. Proceso de Contratación de Servicios Una vez registrado, el Cliente podrá seleccionar y contratar los servicios deseados a través del Dashboard de Zertiban.
  4. Pago, Confirmación y Activación: Los servicios contratados se activarán una vez confirmado el pago correspondiente al Plan de Suscripción seleccionado o formalizado un Order Form (OF).

 

7.     Condiciones Comerciales

Todas las condiciones comerciales estarán descritas en el Plan de Suscripción disponible en el Dashboard.

  1. Niveles de suscripción: Zertiban ofrece a sus clientes un sistema de compra de créditos por suscripción mensual o anual para facilitar el uso de todos sus servicios en tres (3) niveles distintos de adquisición (i) Professional, (ii) Business y (iii) Business+. Cada plan está dotado con una selección de funcionalidad definida y un número de créditos mensuales y/o anuales que pueden ser ampliados a través de adquisiciones de créditos por adelantado a través del Dashboard.
  2. Consumo de créditos: Una vez comprados, estos créditos se descuentan automáticamente del saldo del cliente cada vez que utiliza un servicio, según la Lista de Precios vigente. Cuando el saldo de créditos del cliente está próximo a agotarse, Zertiban mostrará una alerta en el Dashboard del Cliente. Este puede recargar créditos en cualquier momento desde el Dashboard, y los nuevos créditos estarán disponibles inmediatamente tras la confirmación del pago. Los clientes pueden revisar su saldo de créditos y el historial de transacciones en cualquier momento a través del Dashboard, donde encontrarán detalles de cada servicio consumido y la cantidad de créditos descontados. Si surgiera alguna discrepancia en el consumo de créditos, el cliente debe notificar a Zertiban dentro de los treinta (30) días siguientes a la fecha de la transacción en cuestión. Zertiban se compromete a investigar y resolver cualquier reclamación lo antes posible.
  3. Vigencia de los créditos: Los créditos adquiridos tienen una validez de doce (12) meses a partir de la fecha de compra. Una vez expirado este período los créditos no utilizados caducarán y no serán reembolsables. Asimismo, los créditos no son reembolsables ni transferibles en caso de terminación del contrato por cualquier motivo.
  4. Pausa de la suscripción: Zertiban también permite a los clientes pausar su suscripción temporalmente. Durante el período de pausa, el cliente no podrá acceder a los servicios incluidos en la suscripción, y no se realizarán cargos por dicho período. Para pausar la suscripción, el cliente debe solicitar la pausa a través del Dashboard. La suscripción pausada puede ser reactivada en cualquier momento por el cliente desde el Dashboard. Una vez reactivada, los servicios se reanudarán y se aplicarán los cargos correspondientes al período restante de la suscripción. El período de pausa no afectará la duración total de la suscripción, que se extenderá automáticamente por el tiempo equivalente al período pausado descontando de los créditos disponibles los consumos por servicios prestados durante el periodo de pausa como el almacenamiento consumido.
  5. Cancelación de la suscripción: En caso de cancelación de la suscripción, el cliente podrá seguir utilizando los servicios hasta el final del período de suscripción ya pagado, sin reembolsos por los días no utilizados.
  6. Cambio de Plan a modalidad Enterprise: En caso de cancelación de la suscripción, el cliente podrá seguir utilizando los servicios de Zertiban contratando el Plan Enterprise conservando la totalidad de la información y configuración de su cuenta. Este cambio deberá hacerse a través de la aceptación de las condiciones comerciales descritas en el Order Form (OF).
  7. Actualización de precios: Los precios y tarifas se revisarán anualmente según la variación del Índice de Precios al Consumo (IPC) según la referencia del Instituto Nacional de Estadística (INE) y que esté disponible treinta días (30) antes de fecha de la actualización. Zertiban notificará cualquier ajuste de precios con al menos veinte (20) días de antelación a los contactos que el Cliente haya dado de  alta en el Dashboard con rol Administrador. El uso continuado de los servicios después de la entrada en vigor de los nuevos precios constituirá su aceptación.
  8. Métodos de Pago: El Cliente podrá optar por utilizar los métodos de pago que estén disponibles en el Dashboard de Zertiban, en cada momento.

En caso de impago por parte del Cliente, Zertiban podrá utilizar adeudos SEPA (Single Euro Payments Area) como método alternativo de cobro. Zertiban notificará al Cliente con al menos cinco (5) días hábiles de antelación antes de generar el cargo mediante adeudo, para permitir que el cliente regularice la situación de impago por el medio de pago que prefiera.

Cualquier coste derivado de la devolución de los adeudos SEPA cuya causa no sea imputable a Zertiban será repercutido al Cliente como gasto financiero, siendo dicho coste convertido a créditos y detraído del saldo disponible.

 

 

8.      Inclusión de Nuevos Servicios

Zertiban podrá incorporar nuevos servicios a su porfolio, los cuales estarán disponibles para el Cliente de acuerdo con la Lista de Precios vigente. Zertiban notificará al Cliente sobre la disponibilidad de nuevos servicios a través del Dashboard o por correo electrónico con al menos 30 días de antelación.

  1. Aceptación Automática de Nuevos Servicios: El consumo de cualquier nuevo servicio por parte del Cliente constituirá la aceptación de los términos y condiciones aplicables a dichos servicios, aunque no se hayan incluido explícitamente en el Order Form (OF), siendo en ese momento aplicable la Lista de Precios vigente disponible en el Dashboard del Cliente.
  2. Modificación de Servicios Existentes: Cualquier modificación significativa en los servicios existentes será notificada al Cliente con al menos treinta (30) días de antelación.

9.      Protección de Datos Personales

Zertiban tratará los datos de su Cliente de acuerdo con la normativa del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, en adelante "RGPD") y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, "LOPDGDD"), para más información el Cliente puede consultar la Política de Privacidad en la web https://www.zertiban.com/privacidad.

En relación con el tratamiento de los datos que Zertiban recibirá del Cliente para la prestación de los Servicios objeto de este Acuerdo, Zertiban actuará como encargado del tratamiento de datos personales. Como parte del marco contractual se incluye un Acuerdo de Tratamiento de Datos (DPA) que trata de manera exhaustiva los derechos, obligaciones y otros aspectos aplicables al tratamiento de datos.

 

10.       Obligaciones de las Partes

  1. Obligaciones de Zertiban: Proporcionar los servicios de manera continua y eficiente, en las condiciones que se describen en las Descripciones de Servicio (DS).

Seguridad y Confidencialidad: Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad y confidencialidad de la información del Cliente.

Transparencia de Tarifas: Zertiban se compromete a ofrecer tarifas claras y transparentes en relación con los productos y servicios que comercializa. Las tarifas pueden ser actualizadas y el Cliente será notificado mediante el Dashboard y/o correo electrónico con al menos 30 días de antelación a la fecha de entrada en vigor del nuevo precio.

Validación de Procedimientos: Zertiban se compromete a utilizar procedimientos electrónicos conformes al reglamento eIDAS. El Cliente acepta y reconoce que los procedimientos implementados por Zertiban para la generación de pruebas de recepción y envío de documentos electrónicos son válidos y cumplen con los requisitos legales establecidos en el Reglamento eIDAS. Estos procedimientos incluyen, pero no se limitan a:

  • La generación de evidencias electrónicas que acreditan la integridad y el origen de los documentos electrónicos firmados.
  • La conservación de dichas evidencias electrónicas durante el periodo necesario para cumplir con las obligaciones legales y contractuales.
  • La validación de las firmas electrónicas utilizando métodos que garantizan su autenticidad y no repudio.
  • Proporcionar servicios de confianza que incluyan firma electrónica o el sellado de tiempo, entre otros.
  • Garantizar la integridad y autenticidad de las transacciones electrónicas realizadas a través de sus servicios, asegurando su disponibilidad para las partes implicadas cuando sea necesario.
  • Implementar y mantener medidas técnicas y organizativas que aseguren un alto nivel de seguridad y confianza en los servicios proporcionados.

Respecto a los Servicios de Pago, Zertiban se compromete a utilizar procedimientos electrónicos conformes a la Directiva PSD2. El Cliente acepta y reconoce los procedimientos implementados por Zertiban para la gestión de órdenes de pago, que incluyen, pero no se limitan a:

  • Proporcionar servicios de iniciación de pagos (PISP) y servicios de información sobre cuentas (AISP) cumpliendo con los requisitos de seguridad y protección de datos establecidos en la PSD2.
  • Implementar medidas de autenticación reforzada del cliente (SCA) para garantizar la seguridad de las transacciones de pago.
  • Informar al Cliente sobre cualquier incidente de seguridad relacionado con los servicios de pago y tomar las medidas adecuadas para mitigar los efectos de dichos incidentes.
  • Colaborar con las autoridades competentes en la supervisión y auditoría de los servicios de pago, proporcionando toda la información requerida para cumplir con las obligaciones regulatorias
  1. Acuerdo de Nivel de Servicio (SLA)

Zertiban se compromete a proporcionar un nivel de disponibilidad del servicio del 99,95% (noventa y nueve con noventa y cinco por ciento) del tiempo. La disponibilidad del servicio se calculará como el tiempo total en el que el servicio esté disponible, dividido por el tiempo total en el periodo de cómputo, excluyendo cualquier tiempo de inactividad planificado para mantenimiento y actualizaciones, el cual será notificado al Cliente con al menos 48 (cuarenta y ocho) horas de antelación.

En caso de que Zertiban incumpla el nivel de disponibilidad del 99,95%, el Cliente tendrá derecho a una compensación en forma de descuento aplicado a la siguiente factura, según la siguiente escala:

  • Disponibilidad entre 99,94% y 99,80%: Descuento del 5% de la facturación generada
  • Disponibilidad entre 99,79% y 99,50%: Descuento del 15% de la facturación generada
  • Disponibilidad por debajo del 99,50%: Descuento del 25% de la facturación generada

En el caso de clientes en modalidad suscripción, a la aplicación de créditos adicionales al saldo de su cuenta, será calculada sobre el número de créditos consumidos en el periodo y redondeando al alza al crédito completo más cercano.

El importe total de la compensación por incumplimiento del SLA no excederá el 25% (veinticinco por ciento) del importe correspondiente a la facturación mensual por los servicios efectivamente prestados durante el mes en que ocurrió la interrupción. Para que el descuento sea aplicado, el Cliente deberá presentar una solicitud por escrito dentro de los treinta (30) días posteriores al final del mes natural que presente el incumplimiento.

El tiempo de inactividad debido a causas fuera del control razonable de Zertiban, como eventos de fuerza mayor, actos de gobiernos, desastres naturales, ciberataques, fallos de proveedores de servicios externos, o cualquier otra circunstancia que no sea atribuible a Zertiban, no será contabilizada como indisponibilidad.

  1. Obligaciones del Cliente

Uso Adecuado de los Servicios: Utilizar los servicios de acuerdo con los términos establecidos y seguir las instrucciones proporcionadas por Zertiban. En caso de que el Cliente viole los límites de uso adecuado, Zertiban puede restringir al Cliente que incumpla las condiciones que le son aplicables con la imposibilidad de acceder, temporal o indefinidamente a la web, al panel de control y a la API de Zertiban (u otros espacios que sean titularidad de Zertiban). La duración de la restricción dependerá del tipo de infracción cometida.

Asimismo, Zertiban se reserva el derecho de suspender el servicio del cliente de manera inmediata en caso de detectar un volumen de peticiones anómalamente alto y que ponga en peligro la seguridad, estabilidad o rendimiento de sus sistemas. La suspensión del servicio será notificada al Cliente junto con las medidas necesarias para reactivar el servicio de forma segura.

La restricción de acceso como respuesta a un uso inadecuado de los servicios no conllevará en ningún caso derecho a indemnización.

Pago de los Servicios: Realizar los pagos correspondientes según la Tarifa, Lista de Precios y los términos de facturación establecidos en el Order Form (OF).

Responsabilidad de la Información: Garantizar la autenticidad de los datos proporcionados y mantener toda la información actualizada para que responda a la situación real del Cliente. Zertiban no será responsable de perjuicios a terceros por la información facilitada por el Cliente.

Consentimiento de tratamiento de información: El Cliente autoriza expresamente a Zertiban a utilizar los datos de pago recopilados durante el proceso de iniciación de pagos para la prestación de los servicios contratados de firma y pago. Este consentimiento incluye la recopilación, almacenamiento y tratamiento de los datos técnicos, metadatos y estados necesarios para la ejecución del servicio.

Prohibiciones de Uso: El Cliente se abstendrá de utilizar los servicios para fines ilícitos o prohibidos que puedan dañar, inutilizar, sobrecargar o deteriorar los servicios, equipos informáticos o documentos. El Cliente no debe transmitir, difundir o poner a disposición de terceros contenidos que sean contrarios a derechos fundamentales, inciten a la violencia o discriminación, o infrinjan derechos de propiedad intelectual, ni incorporar virus u otros elementos que puedan dañar el funcionamiento de sistemas informáticos.

Uso Correcto del Contenido: El Cliente se compromete a utilizar correctamente los contenidos puestos a su disposición en el panel de control, la web y la API de Zertiban, y a no reproducir, copiar, distribuir, modificar o suprimir cualquier contenido bajo 'copyright' sin la autorización correspondiente.

 

11.    Propiedad Industrial e Intelectual

La Plataforma de Servicios de Confianza y Pago de Zertiban (en adelante “la Plataforma”) se encuentran protegidos por las leyes españolas e internacionales sobre propiedad industrial e intelectual. Esto incluye la totalidad del sitio web, el panel de control y API Zertiban, así como textos, imágenes, marcas comerciales, logotipos, archivos de audio y video, botones, archivos de software, combinaciones de colores, así como la estructura, selección, ordenación y presentación de sus contenidos son propiedad de Zertiban o de terceros. Para aquellos aspectos clave de la Plataforma que estén protegidos mediante patente por Zertiban, regirán las disposiciones específicas de dichas patentes. El contenido del sitio web, del panel de control y de la API Zertiban tienen la consideración de programa de ordenador a los que será aplicable toda la normativa española y comunitaria europea vigente en la materia.

 

 

12.      Confidencialidad

Zertiban y el Cliente se comprometen mutuamente a mantener en estricta confidencialidad toda la información intercambiada durante la vigencia del presente acuerdo que haya sido identificada como confidencial o que, por su naturaleza, deba considerarse confidencial.

  1. Exclusiones de la Confidencialidad: No se considerará confidencial la información que (i) sea de dominio público al momento de su divulgación o se haga pública posteriormente sin incumplimiento de este acuerdo. (ii) Sea desarrollada independientemente por la parte receptora sin referencia a la información confidencial. (iii) Deba ser divulgada en cumplimiento de una obligación legal, orden judicial o requerimiento de una autoridad competente, previa notificación a la parte divulgadora.
  2. Uso de la Información Confidencial: La parte receptora se compromete a (i) no utilizar la información confidencial para ningún propósito distinto al cumplimiento de sus obligaciones bajo este acuerdo y a (ii) limitar el acceso a la información confidencial a empleados, agentes o subcontratistas que necesiten conocerla y que estén sujetos a obligaciones de confidencialidad similares.
  3. Medidas de Protección: Ambas partes implementarán medidas técnicas y organizativas adecuadas, como cifrado de datos, control de acceso restringido y auditorías regulares, para proteger la información confidencial contra acceso no autorizado, divulgación, alteración o destrucción, con el mismo celo que custodiaría la información confidencial propia.
  4. Duración de la Obligación de Confidencialidad: La obligación de confidencialidad permanecerá en vigor durante la vigencia del acuerdo y por cinco (5) años adicionales tras su terminación, salvo que la legislación disponga un período mayor.
  5. Devolución o Destrucción de la Información Confidencial: A la terminación del acuerdo, la parte receptora deberá devolver o destruir toda la información confidencial recibida y proporcionar una confirmación escrita de la destrucción a la parte divulgadora, si así se solicita.

 

13.      Subcontratación

Zertiban podrá subcontratar ciertos servicios auxiliares necesarios para la prestación de los servicios ofrecidos al Cliente. Zertiban se compromete a que todos los subcontratistas cumplan con las mismas obligaciones de protección de datos y confidencialidad establecidas en este Acuerdo, incluyendo el cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Zertiban asumirá todas las obligaciones y responsabilidades derivadas de este Acuerdo, implementando las medidas de seguridad necesarias como si los sistemas y servicios subcontratados fueran propios, garantizando así la integridad, confidencialidad y disponibilidad de los datos personales tratados. Las condiciones específicas de subcontratación se detallan en el Acuerdo de Tratamiento de Datos Personales (DPA) asociado a este MSA.

 

14.      Notificaciones

Todas las notificaciones relacionadas con este Acuerdo deberán realizarse por escrito y se considerarán efectivas si se envían a las siguientes direcciones:

 

Dirección de Zertiban

Correo Electrónico: notificaciones@zertiban.com con copia (CC) a sac@zertiban.com Dirección Postal: Plaza de España 12, planta 1ª, Madrid (28008)

 

Dirección del Cliente

Correo Electrónico: La proporcionada en el Dashboard del Cliente Dirección Postal: La proporcionada en el Dashboard del Cliente

Las notificaciones por correo electrónico se considerarán recibidas el mismo día si se envían en un día hábil antes de las 17:00 horas de Madrid, o el siguiente día hábil si se envían después. Las notificaciones por correo postal certificado se considerarán recibidas tres (3) días hábiles después de su envío.

Ambas partes deben notificar cualquier cambio de dirección utilizando estos mismos métodos. Hasta que se notifique el cambio, todas las comunicaciones enviadas a las direcciones anteriores serán válidas y efectivas.

 

15.       Limitación de responsabilidad

La responsabilidad total de Zertiban por cualquier reclamación derivada de este Acuerdo o relacionada con el uso de los servicios se limitará a los importes efectivamente pagados por el Cliente a Zertiban en los seis (6) meses anteriores a la fecha en que surgió la reclamación.

 

  1. Exclusión de Daños Indirectos: En la medida permitida por la ley, Zertiban no será responsable de daños indirectos, incidentales, especiales, consecuentes o punitivos, incluyendo pérdida de beneficios, ingresos, datos, interrupción del negocio o costes de servicios sustitutivos, independientemente de la forma en que se presente la acción.
  2. Fuerza Mayor: Zertiban no será responsable de ningún fallo o retraso en el cumplimiento de sus obligaciones si dicho fallo o retraso se debe a causas fuera de su control razonable, incluyendo actos de la naturaleza, guerra, terrorismo, disturbios, embargos, actos de autoridades civiles o militares, incendios, inundaciones, accidentes, huelgas o escasez de transporte, instalaciones, combustible, energía, mano de obra o materiales.
  3. Disposiciones Generales: Las limitaciones de responsabilidad se aplicarán en la máxima medida permitida por la ley aplicable. Si cualquier parte de esta cláusula se considera inválida o inaplicable, las demás disposiciones seguirán siendo válidas y ejecutables.

 

16.       Referencias de Clientes

El Cliente autoriza a Zertiban a utilizar su nombre, logo y referencias de la relación contractual en la web de Zertiban, casos de uso, presentaciones y otros materiales comerciales, con el único propósito de identificar al Cliente como usuario de los servicios de Zertiban. Esta autorización se concede como cortesía profesional.

 

17.      Extinción del Contrato

A la extinción del Contrato, el Cliente podrá solicitar por escrito la destrucción de todos los datos y documentos custodiados por Zertiban o su transferencia a un tercero autorizado, siempre que se acredite dicha autorización. Zertiban se compromete, en su caso, (i) a estimar los Servicios Profesionales necesarios por su parte para realizar la transferencia a un tercero autorizado en un plazo no superior a treinta (30) días, procesar el pedido del Cliente en el menor tiempo posible, realizar el traspaso y ejecutar la destrucción tras la confirmación de éxito en el proceso de traspaso o (ii) ejecutará la destrucción dentro de los quince (15) días hábiles siguientes a la solicitud, emitiendo una confirmación. Tras la destrucción, Zertiban quedará liberado de toda responsabilidad relacionada con los datos, aunque podrá conservar una copia de seguridad bloqueada por el tiempo legalmente necesario.

 

18.      Duración y Terminación

  1. Duración: La condición de cliente tiene una duración indefinida y se extiende por todo el tiempo que éste mantenga su relación contractual con Zertiban pudiendo cualquiera de las partes desistir unilateralmente según lo previsto en ese documento.
  2. Suspensión del servicio: En caso de incumplimiento de los plazos establecidos para el pago de los servicios contratado Zertiban se lo notificará al cliente por correo electrónico y a través del Dashboard. Transcurridas setenta y dos (72) horas desde el aviso sin que se haya efectuado el pago, la organización pasará al estado “suspendido”.

Durante la suspensión el cliente tendrá acceso al panel de control, visualizará los servicios, sin embargo, no podrá generar nuevas peticiones. Desde el propio panel de control el cliente podrá realizar el pago pendiente y reactivar el servicio de peticiones.

 

 

El cliente, en todo momento, para regularizar su situación y suspensión podrá realizar el pago pendiente y reactivar la organización.

 

  1. Bloqueo del servicio: En aquellos casos en que el impago de los servicios resulte manifiestamente voluntario, como es el caso de la revocación de un pago recurrente desde su entidad bancaria, Zertiban podrá proceder al bloqueo al servicio a la organización, en esas condiciones se posibilita el acceso a la plataforma, pero la única funcionalidad que se le permite es la reactivación del servicio mediante el pago de la deuda pendiente.
  2. Baja voluntaria del cliente: En aquellos casos en los que el cliente quiera cesar en el uso de los servicios contratados con Zertiban, podrá darse de baja desde el panel de control. La baja es permanente y no reversible, imposibilita el acceso a los servicios previamente ofrecidos por Zertiban. Ante una nueva alta de la misma organización no será posible acceder al seguimiento de las peticiones cursadas con anterioridad.
  3. Terminación por Impago: Tras la suspensión del servicio por impago del Cliente sin que se salde la deuda pendiente en un plazo máximo de dos (2) meses, el contrato se considerará terminado y la organización causará baja en la Plataforma.

 

19.       Otras Disposiciones

  1. Salvaguarda e Interpretación: Si la autoridad competente declarara alguna de estas disposiciones como ilegal, inválida o no ejecutable, tal declaración no perjudicará la validez de las restantes. La no exigencia por parte de Zertiban del cumplimiento estricto de alguno de los términos de este documento, no podrá interpretarse en ningún caso como una renuncia por su parte a exigirlo en un futuro.
  2. Idioma del Acuerdo: El idioma contractual de Zertiban es el español de España, cualquier traducción de estos textos legales a otros idiomas serán considerados traducción de cortesía.

 

20.          Legislación Aplicable y Jurisdicción

Toda relación entre Zertiban y el cliente se regirá por la legislación española. En caso de conflicto en el cumplimiento o interpretación del presente documento se someterá, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, salvo que por ley se determine imperativamente otro fuero distinto, a los juzgados y tribunales de la villa de Madrid.

 

 

ANEXO I: ACUERDO DE TRATAMIENTO DE DATOS COMO ENCARGADO DE TRATAMIENTO

ANNEX I: DATA PROCESSING AGREEMENT (DPA)

 

1.   Objeto

El presente Acuerdo de Tratamiento de Datos (en adelante “Acuerdo DPA”, “DPA” o “Data Processing Agreement”) tiene por objeto regular la relación entre el Cliente y el Encargado del tratamiento, mediante el cual se habilita al Encargado para tratar por cuenta del Cliente y conforme a sus instrucciones los datos personales necesarios con la finalidad de prestar los servicios contratados. El tratamiento de los datos personales por el Encargado se ajustará a la tabla indicada a continuación:

 

  • Lugar del tratamiento: Las instalaciones del Encargado del Tratamiento y Datacenters ubicados en la Unión Europea (EU) gestionados por proveedores de servicios de Cloud Computing, incluyendo, pero no limitado a Google y Amazon Web Services.
  • Actividades del tratamiento: Recoger, estructurar, registrar, consultar, modificar, extraer, conservar, limitar, suprimir y destruir.
  • Categorías de Interesados: Los interesados correspondientes al Cliente y a los usuarios finales facilitados por parte del Cliente.
  • Categorías de Datos Personales: Datos de contacto, datos identificativos, documentación enviada/importada por el Cliente, metadatos, evidencias electrónicas, documentación firmada por los usuarios finales y certificado del proceso de firma.

 

2.      Duración

El encargo de tratamiento de datos personales tendrá la misma duración que el contrato principal entre las partes. Finalizado el presente acuerdo, el Encargado debe devolver o destruir, según las instrucciones del Cliente, cualquier soporte que contenga los datos personales objeto de este encargo de tratamiento. El Encargado podrá conservar una copia con los datos debidamente bloqueados solo y exclusivamente si se derivan responsabilidades de la ejecución de la prestación; en caso contrario, a la fecha de finalización del contrato deberá devolver o destruir la información y datos personales siguiendo las instrucciones del Cliente.

 

3.      Obligaciones del Cliente

El Cliente se obliga a:

 

  • Garantizar que los datos facilitados al Encargado se han obtenido lícitamente y que son adecuados, pertinentes y limitados a los fines del tratamiento.
  • Poner a disposición del Encargado cuanta información sea necesaria para ejecutar las prestaciones objeto del encargo.
  • Establecer las medidas de seguridad que como mínimo deban ser aplicadas por el Encargado.
  • Velar de forma previa y por la duración del presente Anexo por el cumplimiento del RGPD y de la LOPDGDD, pudiendo para ello requerir al Encargado informes de auditoría periódica.
  • Comunicar en el menor tiempo posible las violaciones de la seguridad de los datos a los interesados cuando sea probable que la violación suponga un alto riesgo para los derechos y las libertades de las personas físicas.

 

4.      Obligaciones del Encargado

 

El Encargado se obliga a:

 

  • Respetar todas las obligaciones que pudieran corresponderle como Encargado del tratamiento conforme a lo dispuesto en la normativa vigente y cualquier otra disposición o regulación que le fuera igualmente aplicable.

 

 

  • Si el Encargado considera que alguna de las instrucciones del Cliente infrinja cualquier disposición en materia de protección de datos de la Unión o de los Estados miembros, le informará inmediatamente.
  • Permitir el acceso a los datos personales únicamente al personal de su plantilla que fuera indispensable para la prestación de los servicios objeto del presente Anexo y a los proveedores de servicios de Cloud Computing autorizados.
  • Garantizar que las personas autorizadas para tratar los datos personales se han comprometido a respetar la confidencialidad o están sujetas a una obligación contractual de confidencialidad.
  • No destinar, aplicar o utilizar los datos a los que tenga acceso para un fin distinto al encargo de tratamiento o que suponga el incumplimiento de este Anexo, excepto en los casos en que sea necesario para la subcontratación de servicios de Cloud Computing dentro de la EU conforme a las cláusulas del presente Anexo.
  • Poner a disposición del Cliente la información necesaria para demostrar el cumplimiento del Anexo permitiendo y contribuyendo a la realización de inspecciones y auditorías necesarias.
  • Asistir al Cliente siempre que sea posible para que éste pueda cumplir con su obligación de responder a las solicitudes de ejercicio de derechos de los interesados.
  • Asistir al Cliente en la elaboración de evaluaciones de impacto en caso de ser necesario.
  • Llevar por escrito un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del Cliente con sujeción a lo dispuesto en el art. 30 del RGPD.
  • No comunicar los datos a terceras personas salvo que cuente con la autorización expresa del Cliente en los supuestos legalmente admisibles. La transmisión de datos a las autoridades en el ejercicio de sus funciones no es considerada una comunicación de datos, por lo que no se precisará la autorización del Responsable si dichas transmisiones son necesarias para alcanzar la finalidad del encargo.
  • Comunicar al Cliente cualquier subcontratación adicional no prevista inicialmente, incluyendo la identificación clara de los proveedores de servicios de Cloud Computing, garantizando que dichos proveedores cumplen con las medidas de seguridad y protección de datos conforme a la normativa vigente.
  • Recoger, estructurar, registrar, consultar, modificar, extraer, conservar, limitar, suprimir y destruir los datos personales necesarios para la prestación de los servicios contratados. Esto incluye, pero no se limita a, datos de contacto, datos identificativos, documentación enviada/importada por el Cliente, metadatos, evidencias electrónicas, documentación firmada por los usuarios finales y el certificado del proceso de firma.
  • Obtener el consentimiento claro y expreso del usuario final para el tratamiento de sus datos personales en el marco de la prestación de los servicios solicitados por el Cliente, siempre que así lo exija la normativa de protección de datos.

 

5.      Subcontratación

El Encargado no podrá subcontratar a un tercero la realización de ningún tratamiento de datos que le hubiera encomendado el Cliente salvo los derivados de los servicios auxiliares necesarios para el normal funcionamiento de los servicios del Encargado, incluyendo los servicios de Cloud Computing gestionados por proveedores como Google o Amazon Web Services, sin que requiera para ello autorización previa y escrita del Cliente. Si fuera necesario subcontratar algún tratamiento adicional, el Encargado deberá comunicarlo previamente con una antelación mínima de diez (10) días hábiles y por escrito al Cliente indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subencargada y sus datos de contacto. Si el Cliente no manifiesta su oposición en dicho plazo, el Encargado podrá llevar a cabo la subcontratación.

 

En tal caso, el Encargado será diligente al seleccionar al subencargado y establecerá la relación con el mismo de forma que el subencargado quede sujeto a las mismas instrucciones del Cliente, obligaciones frente al Cliente, medidas de seguridad, etc., y con los mismos requisitos formales en el tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas; por tanto, el subencargado quedará sujeto a lo dispuesto en el presente DPA.

Zertiban se compromete a que todos los subcontratistas cumplan con las mismas obligaciones de protección de datos y confidencialidad establecidas en este Acuerdo, incluyendo el cumplimiento del

Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Zertiban asumirá todas las obligaciones y responsabilidades derivadas de este Acuerdo, implementando las medidas de seguridad necesarias como si los sistemas y servicios subcontratados fueran propios, garantizando así la integridad, confidencialidad y disponibilidad de los datos personales.

 

6.      Terminación y Resolución del DPA

El DPA finalizará por las mismas causas de terminación y resolución que el contrato principal (MSA) celebrado entre las partes y además por incumplimiento de las obligaciones previstas en el presente Acuerdo de Tratamiento de Datos como Encargado de tratamiento por parte del Cliente. En caso de incumplimiento, se requerirá a la parte incumplidora mediante un preaviso de siete (7) días notificado por escrito para que cese en la interrupción, negligencia o infracción en un plazo de treinta (30) días desde la mencionada notificación o bien si fuera necesario un plazo superior en el plazo razonable para hacerlo, el cual se especificará en la notificación emitida al efecto. Si la parte incumplidora continuare incumpliendo y/o sin reparar los efectos perjudiciales, la parte perjudicada podrá resolver de pleno derecho el contrato principal sin perjuicio de exigir la indemnización que corresponda por los daños y perjuicios ocasionados.

En caso de extinción del contrato principal y por ende del DPA, Zertiban se compromete a cumplir con todas las obligaciones establecidas por la normativa RGPD y la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). Esto incluye, pero no se limita a, la eliminación o devolución segura de todos los datos personales tratados en nombre del Cliente, salvo que la ley exija su conservación. Zertiban garantizará que cualquier eliminación de datos personales se realice de manera segura, asegurando que no puedan ser recuperados o reutilizados.

 

7.     Responsabilidad

Conforme al artículo 82 del RGPD, el Cliente responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y no cumpla lo dispuesto en el RGPD, y el Encargado únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del RGPD dirigidas específicamente al Encargado o haya actuado al margen o en contra de las instrucciones legales del Cliente. Del mismo modo, el Encargado estará exento de responsabilidad si demuestra que no es en modo alguno responsable del hecho que haya causado los daños y perjuicios.

 

8.      Notificación de Brechas de Seguridad

Si el Encargado del Tratamiento detecta una brecha de seguridad que afecte a los datos personales tratados en nombre del Cliente, deberá informarlo sin demora injustificada y, en cualquier caso, dentro de las 48 horas (cuarenta y ocho horas) siguientes a su detección.

La notificación deberá incluir (i) descripción general de la brecha de seguridad, (ii) categorías de datos afectados, (iii) acciones iniciales tomadas para mitigar la brecha y (iv) datos de contacto donde pueda obtenerse información adicional.

El Encargado colaborará con el Cliente para investigar y mitigar la brecha, proporcionando la información adicional necesaria y tomando medidas correctivas según las instrucciones del Cliente y mantendrá un registro de todas las brechas de seguridad que afecten a los datos personales.

 

9.      Ley y Jurisdicción Aplicable

Este DPA se regirá por la misma legislación y se someterá a la misma jurisdicción que la relación contractual principal o Acuerdo Marco de Servicios (MSA).

 

 

ANEXO II: CUMPLIMIENTO DIRECTIVA DE SERVICIOS DE PAGO (PSD2)

INFORMACIÓN Y CONDICIONES SOBRE EL SERVICIO DE INICIACIÓN DE PAGOS

Directiva (UE) 2015/2366 del Parlamento Europeo y del Consejo, 25 de noviembre de 2015, de servicios de pago en el mercado interior “PSD2”

  1. Introducción

Este anexo tiene regula las condiciones y garantías que Zertiban, actuando como agente de Zerti Payments S.L. (“Zerti Payments” o “Zertiban Pay” en adelante), ofrece en la prestación de servicios regulados por la Directiva (UE) 2015/2366, más conocida como PSD2. En cumplimiento de esta normativa, se asegura que los servicios de iniciación de pagos (PIS) e información sobre cuentas (AIS) se prestan bajo los más altos estándares de transparencia, seguridad y protección de datos personales.

Zertiban pone a disposición de sus clientes y usuarios finales este documento para explicar de manera clara y comprensible las características principales de los servicios ofrecidos y las responsabilidades de las partes implicadas.

  1. Servicio de Iniciación de Pagos (PIS): Zertiban Pay, a través de Zertiban, ofrece a los usuarios finales iniciar transferencias bancarias desde sus cuentas con cargo a la cuenta ordenante, cumpliendo estrictamente con las disposiciones de la Directiva PSD2 garantizando la seguridad y la autenticidad de las operaciones. Cada solicitud se procesa únicamente tras el consentimiento expreso del usuario final a través de un consentimiento expreso capturado antes del inicio del proceso de pago, cumpliendo con los procedimientos de seguridad aplicables.

Los datos a los que Zertiban Pay puede tener acceso una vez el pago es ejecutado en una operación de Iniciación de Pagos PSD2, siempre que la entidad bancaria los facilite, son: (i) cuenta de pago (ordenante), (ii) nombre y apellidos o razón social del titular de la cuenta, (iii) nombre y apellidos de la persona autenticada en el banco, (iv) DNI, (v) alias, (vi) moneda (divisa de la cuenta), e (vii) identificador de la operación.

  1. Servicio de Información sobre Cuentas (AIS): Zertiban proporciona a sus clientes acceso a información bancaria de los usuarios de Zertiban Pay, incluyendo detalles como el titular de la cuenta bancaria, el usuario bancario o saldos y movimientos recientes, siempre con el consentimiento previo y explícito del titular de la cuenta especificando el tipo de acceso y datos obtenidos. Zertiban garantizando que los datos recopilados se utilicen únicamente para los fines autorizados.
  2. Límite máximo de Operación: El importe máximo permitido para las operaciones de iniciación de pago (PISP) PSD2 es de 99.999,99€ (noventa y nueve mil euros con novecientos noventa y nueve céntimos), no obstante, las entidades bancarias pueden establecer límites máximos inferiores, de acuerdo con sus políticas de riesgo o ante la petición del titular de la cuenta.
  3. Consentimiento del Usuario Final

El consentimiento del usuario final (PSU) es un elemento fundamental para la prestación de estos servicios. Antes de procesar cualquier solicitud, Zertiban Pay se asegura de obtener la autorización explícita para realizar la operación de iniciación, en cumplimiento con lo establecido en la PSD2:

  • Autorización previa: El usuario final debe otorgar su consentimiento para cada operación, garantizando así que las transacciones solo se ejecutan con su conocimiento y aprobación antes de iniciar el proceso de pago.
  • Uso de datos técnicos y metadatos: Este consentimiento incluye la autorización para recopilar y utilizar datos técnicos y metadatos asociados a las operaciones de iniciación de pagos, necesarios para la generación de firmas electrónicas avanzadas y garantizar la trazabilidad y autenticidad de las mismas.
  • Conexión confidencial: Ni Zertiban Pay ni Zertiban tienen acceso en ningún momento del proceso de iniciación de pagos a las credenciales bancarias del usuario (PSU), la autenticación se hace directamente entre el usuario y la entidad, siendo Zertiban Pay informado del resultado al finalizar el proceso por la entidad bancaria, de acuerdo con el estándar técnico y el modelo de seguridad de PSD2.
  • Revocación: En cualquier momento, el usuario podrá retirar su consentimiento, salvo que la normativa exija conservar ciertos datos para fines legales o contractuales.
  • Justificante de la Operación

Tras la ejecución de una operación de pago, Zertiban Pay proporciona al usuario final un justificante como evidencia de que la transacción ha sido procesada correctamente. Este justificante se genera automáticamente y estará disponible tanto para el cliente ordenante como para el usuario (PSU).

El justificante incluirá al menos la siguiente información: (i) un identificador único de la operación, (ii) fecha y hora de ejecución, (iii) importe y divisa de la transacción, (iv) detalles de las cuentas bancarias relacionadas con la operación, es decir, ordenante y beneficiaria y (v) estado final de la operación. El justificante estará accesible para su consulta durante un período mínimo de cinco (5) años, en cumplimiento del artículo 45.3 de la PSD2.

  1. Gastos

El servicio es gratuito para el usuario final, correspondiendo al cliente el pago del precio en los términos convenidos con Zerti Payments.

Ni Zertiban ni Zerti Payments se hacen responsables de las comisiones que la entidad bancaria del usuario final pueda imponerle por realizar la transferencia, correspondiendo a su banco informar sobre la posible comisión que conlleve su ejecución.

  1. Medidas de Seguridad

Para Zertiban Pay y Zertiban la seguridad es la prioridad. Por ello, los servicios de iniciación de pagos e información sobre cuentas de Zertiban se han diseñado para cumplir con los más altos estándares de protección de datos y evitar accesos no autorizados. Esto se garantiza mediante:

  • Autenticación Reforzada de Cliente (SCA): Todas las transacciones están protegidas por procedimientos de autenticación que combinan factores de posesión (por ejemplo, un dispositivo autorizado), conocimiento (como una contraseña) e inherencia (como una huella digital), de acuerdo con el Reglamento Delegado (UE) 2018/389.
  • Cifrado de datos: Toda la información transmitida durante las operaciones está protegida contra accesos no autorizados mediante cifrado avanzado.
  • Certificación ENS Nivel Alto: Los sistemas de información de Zertiban cumplen con el nivel de seguridad más exigente del Esquema Nacional de Seguridad (ENS) con certificación de nivel alto.
  1. Gestión de Incidencias y Reclamaciones

Zertiban se compromete a gestionar de manera ágil y eficaz cualquier incidencia relacionada con los servicios regulados:

  • Resolución de errores: Si se informa un error en la ejecución de una operación de pago, Zertiban Pay y/o Zertiban se investigarán de modo inmediato hasta establecer la causa y notificarán al usuario final en un plazo máximo de cinco (5) días hábiles.
  • Reclamaciones: Los usuarios pueden presentar reclamaciones a través del Servicio de Atención al Cliente. En caso de que no estén satisfechos con la respuesta recibida, podrán acudir al Banco de España o a otras autoridades competentes.

Servicio de Atención al Cliente de Zertiban Pay disponible a través de formulario de soporte en el Dashboard de Clientes en https://dashboard.zertiban.com, en la dirección postal: Plaza de España 12, Planta 1 (oficinas A-B), (28008), Madrid o la dirección de correo electrónico soporte@zertipayments.com o a la de su agente Zertiban soporte@zertiban.com.

En caso de no obtener respuesta en un plazo máximo de quince (15) días desde su presentación, podrá dirigirse por escrito al departamento de Conducta de mercado y reclamaciones del Banco de España, Calle Alcalá, 48 (28014) Madrid o por vía electrónica en la página www.bde.es.

  1. Protección de Datos Personales: Zertiban Pay garantiza el tratamiento de datos conforme al RGPD y a la PSD2. Los datos personales y técnicos serán utilizados exclusivamente para la prestación de servicios y se conservarán durante el plazo requerido por ley. Solo se recopilarán y procesarán los datos necesarios para la ejecución de operaciones, garantizando su integridad y autenticidad.
  2. Idioma oficial: El usuario final será informado en todo momento de los pasos necesarios para completar con éxito el proceso de pago. Además, recibirá las comunicaciones obligatorias establecidas por el cliente ordenante de Zertiban a través de correo electrónico, SMS u otros medios previamente acordados, siempre en español de España. Las traducciones a otros idiomas, cuando existan, se proporcionarán únicamente como cortesía y no tendrán carácter oficial.
  3. Resolución de litigios: La relación entre Zerti Payments y los usuarios del servicio de iniciación de pagos (PSU) se regirá íntegramente por la legislación española. En caso de discrepancias relacionadas con el cumplimiento, interpretación, aplicación o ejecución del servicio, así como de las operaciones de iniciación de pagos, las partes acuerdan someterse, con renuncia expresa a cualquier otro fuero que pudiera corresponderles, salvo que la ley disponga imperativamente lo contrario, a la jurisdicción de los juzgados y tribunales de Madrid.

Relacionada con