CONTRATO DE AGREGACIÓN Y CATEGORIZACIÓN FINANCIERA
En Madrid, a (*) de (*) de 2022
REUNIDOS
De una parte, MORPHEUS AIOLOS, S.L. (en lo sucesivo “Morpheus Aiolos”), con CIF B-86556420, domiciliada en la calle San Andrés, número 8, 28004 Madrid. Representada por D. David Lozano Lucas, con D.N.I. 08931964 Y, Director General de la Sociedad.
Y de otra, EL CLIENTE
Ambas partes, reconociéndose mutua capacidad y legitimación para formalizar el presente Contrato
EXPONEN
Que EL CLIENTE es una entidad que vende bienes u ofrece servicios a los usuarios a través de su página web, o bien dispone de una plataforma tecnológica (marketplace) en la que los comercios electrónicos pueden ofertar sus bienes o servicios y los usuarios adquirirlos.
Que EL CLIENTE está interesado en poner a disposición de sus clientes o usuarios de su website o plataforma tecnológica, la posibilidad de (i) efectuar el pago de sus compras mediante transferencia bancaria ordenada por el cliente final e iniciada a través de Morpheus Aiolos, o bien (ii) de recibir un servicio de información sobre cuentas o agregación financiera, a través de Morpheus Aiolos, (iii) de recibir un serivico de agregación no financiera a través de Morpheus Aiolos.
Que Morpheus Aiolos ofrece el servicio de agregación y categorización financiera, así como el servicio de iniciación de pagos, disponiendo de la tecnología en propiedad que proporciona datos en tiempo real.
La prestación de ambos servicios (información sobre cuentas o agregación e iniciación de pagos) se prestan al amparo de lo previsto en el Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, estando Morpheus Aiolos autorizada por el Banco de España para la prestación de ambos servicios de pago e inscrita en el Registro del Banco de España con el nº de codificación 6901.
Estando ambas partes de acuerdo, y habiendo convenido los términos y condiciones del presente contrato de servicio (el “Contrato”), lo llevan a efecto con sujeción a las siguientes:
CLÁUSULAS
DEFINICIONES
A los efectos de lo dispuesto en este Contrato, se entenderá por:
Usuario o Cliente Activo o Cliente final: En relación con el servicio de información sobre cuentas, persona física o jurídica titular de la/s cuenta/s sobre la/s que Morpheus Aiolos ofrece el servicio de información agregada sobre cuentas.
En relación con el servicio de iniciación de pagos, persona física o jurídica que accede a la página web del comercio electrónico con la intención de comprar un bien o contratar un servicio y desea pagar el precio mediante transferencia bancaria, que será ejecutada en su banca online a través de Morpheus Aiolos, como proveedor del servicio de iniciación de pagos.
Credenciales de seguridad personalizadas/Claves/Contraseñas: elementos personalizados que el proveedor de servicios de pago gestor de cuenta proporciona al usuario de servicios de pago a efectos de autenticación, para acceder a los datos de su cuenta de pago y/o iniciar una operación de pago en la banca online de la página web oficial del proveedor de servicios de pago gestor de cuenta.
Multicontrato: Aquellos supuestos en los que las entidades financieras permitan a sus usuarios conectar con distintos perfiles que, a su vez, agrupan cuentas de distintos clientes.
Servicio de información sobre cuentas: servicio en línea cuya finalidad consiste en facilitar información agregada sobre una o varias cuentas de pago de las que es titular el usuario del servicio de pago bien en otro proveedor de servicios de pago, bien en varios proveedores de servicios de pago.
Servicio de iniciación del pago: servicio que permite iniciar una orden de pago, a petición del usuario del servicio de pago, respecto de una cuenta de pago abierta con otro proveedor de servicios de pago, siempre que se pueda acceder en línea a la correspondiente cuenta de pago.
Servicio de agregación no financiera: servicio en línea que permite facilitar información agregada sobre el seguro y utilities respecto de una cuenta con una aseguradora o no financiera, siempre que se pueda acceder en línea.
Proveedor de servicios de pago gestor de cuenta: un proveedor de servicios de pago que facilita a un ordenante una o varias cuentas de pago y se encarga de su mantenimiento.
Autenticación: procedimiento que permita al proveedor de servicios de pago gestor de la cuenta comprobar la identidad de usuario de un servicio de pago o la validez de la utilización de determinado instrumento de pago, incluida la utilización de credenciales de seguridad personalizadas del usuario
OBJETO DEL CONTRATO
El objeto del presente Contrato es la determinación de las condiciones que regirán la prestación del servicio a EL CLIENTE para la puesta a disposición de los usuarios de los servicios de información sobre cuentas e iniciación de pagos por parte de Morpheus Aiolos a través de un software vía API integrado en la website o plataforma tecnológica de EL CLIENTE.
EL CLIENTE informará a los usuarios que los servicios de información sobre cuentas y/o iniciación de pagos serán prestados por Morpheus Aiolos. A dichos efectos, se incluirá en la website de EL CLIENTE el documento de Condiciones Generales aplicables a la prestación de los servicios de información sobre cuentas y/o iniciación de pagos por parte de Morpheus Aiolos, que se adjuntan como Anexo I.
Los usuarios deberán aceptar expresamente dichas condiciones generales.
EL CLIENTE acreditará a Morpheus Aiolos, con carácter previo a la prestación de los servicios de información sobre cuentas y/o iniciación de pagos, la obtención del consentimiento explícito del usuario para la prestación de dichos servicios de pago por parte de Morpheus Aiolos.
Obtención de información financiera
Con el servicio de “obtención de información financiera y no financiera” o información sobre cuentas, EL CLIENTE podrá ofrecer a los usuarios toda la información financiera, derivada de las posiciones que mantengan en cada momento en cualquier entidad de crédito o entidad financiera en general, siempre que se pueda acceder a la misma a través de Internet mediante claves personales facilitadas por estos.
Asimismo, MORPHEUS AIOLOS ofrecerá a EL CLIENTE, previo consentimiento expreso de los Usuarios o clientes finales, la posición global de las cuentas corrientes, de los movimientos bancarios e información sobre las tarjetas de los Usuarios o Clientes finales con el fin de que EL CLIENTE pueda realizar la evaluación correspondiente anterior a la concesión de préstamos.
EL CLIENTE tendrá acceso a esta información una vez que Morpheus Aiolos le proporcione la “service key”.
2.2. Obención de información no financiera
Morpheus Aiolos, a través de un software desarrollado para tal efecto, pondrá a disposición de los usuarios finales designados por EL CLIENTE su servicio de agregación no financiera de seguros y utilities, que se desarrollará en conformidad con lo regulado en el presente Contrato.
Se adjunta como Anexo II la relación de entidades financieras y no financieras agregadas por Morpheus Aiolos y, como Anexo III, la descripción de los entornos de trabajo servicio de agregación.
En caso de que Morpheus Aiolos amplíe la funcionalidad del servicio para otros de sus clientes, se compromete a ofrecer a EL CLIENTE esa misma funcionalidad. A título de ejemplo, esta funcionalidad podría incluir, en particular, sin limitación la realización de operaciones bancarias tales como traspasos, transferencias interbancarias, domiciliaciones, depósitos, etc.
2.2. Servicio de iniciación de pagos
Con el servicio de iniciación de pagos, EL CLIENTE puede ofrecer a los clientes finales una manera ágil, segura y eficiente de pagar sus compras en la tienda online del comercio electrónico o plataforma tecnológica del marketplace, recibiendo éstos en tiempo real confirmación de la emisión de la orden de pago.
La API de Morpheus Aiolos, conectada con los bancos y utilizando la infraestructura informática de cada banco, con sus parámetros de seguridad, permite ordenar una transferencia desde la cuenta bancaria del cliente final a la cuenta bancaria de un comercio electrónico beneficiario, de forma instantánea.
INDEPENDENCIA DE LAS PARTES
La relación entre las partes derivada del presente Contrato es una relación entre partes contratantes independientes. Las partes reconocen que el presente Contrato no crea ningún tipo de relación laboral, societaria, de agencia o franquicia, de hecho o de derecho, entre las partes, no pudiendo ninguna de ellas actuar o presentarse ante terceros como si tal fuera el caso. En consecuencia, las partes acuerdan que:
Morpheus Aiolos no estará facultada para contratar con terceros por cuenta de EL CLIENTE, ni aparecer frente a terceros como agente o representante de EL CLIENTE, ni vincular a EL CLIENTE en modo alguno.
EL CLIENTE no ejercerá un control inmediato sobre los medios o el modo de cumplimiento de las obligaciones asumidas por Morpheus Aiolos en virtud del presente Contrato, salvo en la medida que ello sea necesario para comprobar la correcta prestación y calidad de los servicios prestados. En ningún supuesto, EL CLIENTE ejercerá control directo sobre los recursos humanos y materiales de Morpheus Aiolos, los cuales siempre estarán sometidos al poder de dirección, disciplinario y organizativo de Morpheus Aiolos.
OBLIGACIONES DE MORPHEUS AIOLOS
Niveles de servicio y de calidad
Morpheus Aiolos prestará los servicios objeto del presente Contrato de forma profesional y con el nivel de calidad adecuado a los estándares y prácticas aceptadas en el sector y que objetivamente sean exigibles.
Garantía y diligencia debidas
Morpheus Aiolos se compromete a prestar los servicios de este Contrato con diligencia razonable y con el nivel de calidad adecuado con la finalidad de poder cumplir con los servicios contratados.
Medios
Los servicios objeto del presente Contrato serán prestados por Morpheus Aiolos utilizando sus propios medios.
De igual forma, corresponderá a Morpheus Aiolos la solicitud, tramitación, gestión y obtención, por su exclusiva cuenta y cargo, de cuantos permisos, licencias y autorizaciones sean precisas para la correcta ejecución del presente Contrato.
Personal de Morpheus Aiolos
Morpheus Aiolos prestará los servicios con el personal que sea suficiente y adecuado, en cada momento. El personal que Morpheus Aiolos designe para la prestación de los servicios dependerá única y exclusivamente de él, quien, en consecuencia, actuará en calidad de empleador, dirigiendo y coordinando todas las tareas y actividades de dicho personal y ejercitando las facultades disciplinarias, organizativas y de dirección correspondientes.
Morpheus Aiolos se compromete a cumplir todas y cada una de las disposiciones legales laborales y de Seguridad Social durante la ejecución de los servicios, se obliga a tener el personal que destine a estos servicios integrado en su plantilla, debidamente contratado y de alta en la Seguridad Social, a estar al corriente en el pago de salarios, a satisfacer indemnizaciones, subsidios y a estar al día en el cumplimiento de sus obligaciones en materia de Seguridad Social.
Morpheus Aiolos cumplirá en la ejecución de los servicios cuantas medidas de prevención de riesgos laborales y seguridad e higiene exijan las disposiciones legales vigentes.
EL CLIENTE podrá solicitar a Morpheus Aiolos que exhiba la documentación oficial que demuestre que está al corriente de todas sus obligaciones con la Seguridad Social.
Morpheus Aiolos se compromete a ofrecer un servicio de calidad en el que se cumplan los servicios acordados utilizando personas en número suficiente para atenderlos con plena eficacia. Morpheus Aiolos podrá cambiar según sus necesidades a las personas que desarrollen los servicios objeto del Contrato, si bien en todo momento el personal que los realice tendrá la cualificación profesional necesaria para el desarrollo del trabajo acordado.
Mecanismos de resolución de incidencias
Morpheus Aiolos se compromete a establecer mecanismos para que EL CLIENTE pueda comunicar las incidencias detectadas en la prestación de los servicios de agregación. Los mecanismos de gestión de incidencias se encuentran recogidos en el Anexo V de este Contrato.
EL CLIENTE conectará con la API de Morpheus Aiolos, según las especificaciones recogidas en la documentación específica para el uso de la misma. El método de utilizar la API podrá variar ligeramente con el fin de adaptarnos al sistema de tarificación propuesto más adelante.
4.6. Obligaciones como proveedor de servicios de iniciación de pagos
Morpheus Aiolos, en su condición de proveedor de servicios de iniciación de pagos, cumplirá las siguientes obligaciones:
a) En ningún momento entrará en poder de los fondos del ordenante en relación con la prestación del servicio de iniciación de pagos;
b) garantizará que las credenciales de seguridad personalizadas del usuario de servicios de pago no sean accesibles a terceros, con excepción del usuario y del emisor de las credenciales de seguridad personalizadas, y que las transmite a través de canales seguros y eficientes;
c) garantizará que cualquier otra información sobre el usuario de servicios de pago obtenida al prestar servicios de iniciación de pagos se facilita exclusivamente al beneficiario y únicamente con el consentimiento explícito del usuario de servicios de pago;
d) cada vez que se inicie un pago, se identificará ante el proveedor de servicios de pago gestor de cuenta del titular de la cuenta y se comunicará de manera segura con el proveedor de servicios de pago gestor de cuenta, el ordenante y el beneficiario, conforme a lo previsto en el Reglamento Delegado 2018/389 y a los criterios que, dentro de las disposiciones de la Autoridad Bancaria Europea que le resulten aplicables, determine el Banco de España;
e) no almacenará datos de pago sensibles del usuario de servicios de pago;
f) no solicitará al usuario de servicios de pago ningún dato distinto de los necesarios para prestar el servicio de iniciación del pago;
g) no utilizará, almacenará o accederá a ningún dato para fines distintos de la prestación del servicio de iniciación de pagos expresamente solicitado por el ordenante;
h) no modificará el importe, el destinatario ni ningún otro elemento de la operación.
4.7. Obligaciones como proveedor de servicio de información sobre cuentas o agregación.
Morpheus Aiolos, en su condición de proveedor de servicios de información sobre cuentas, cumplirá las siguientes obligaciones:
a) prestará sus servicios exclusivamente sobre la base del consentimiento explícito del usuario del servicio de pago;
b) garantizará que las credenciales de seguridad personalizadas del usuario de servicios de pago no sean accesibles a terceros, con excepción del usuario y del emisor de las credenciales de seguridad personalizadas, y que, cuando las transmita el proveedor de servicios de pago que preste el servicio de información sobre cuentas, la transmisión se realice a través de canales seguros y eficientes;
c) en cada comunicación, se identificará ante el proveedor o proveedores de servicios de pago gestores de cuenta del usuario de servicios de pago y se comunicará de manera segura con el proveedor o proveedores de servicios de pago gestores de cuenta y el usuario del servicio de pago, de conformidad con lo previsto en el Reglamento Delegado 2018/389 y a los criterios que, dentro de las disposiciones de la Autoridad Bancaria Europea que le resulten aplicables, determine el Banco de España;
d) accederá únicamente a la información de las cuentas de pago designadas por el usuario y las operaciones de pago correspondientes;
e) no solicitará datos de pago sensibles vinculados a las cuentas de pago;
f) no utilizará, almacenará o accederá a ningún dato, para fines distintos de la prestación del servicio de información sobre cuentas expresamente solicitado por el usuario del servicio de pago, de conformidad con las normas sobre protección de datos.
g) contará con un proceso de autenticación reforzada que combina dos medidas de autenticación independientes entre sí, consistentes en:
- Un factor de conocimiento: la contraseña.
- Un factor de posesión: teléfono móvil.
Durante el proceso de registro se requerirá al usuario del servicio de pago que introduzca su dirección de correo electrónico, una contraseña y su número de teléfono móvil.
Estos datos se verificarán de la siguiente manera:
- En el buzón de correo electrónico, el usuario del servicio de pago recibirá un enlace de un solo uso para verificar que es una dirección válida.
- El usuario del servicio de pago recibirá un SMS en su teléfono móvil con un código de un solo uso, que deberá introducir en el formulario de registro.
En los siguientes accesos, se le solicitarán estos dos factores: contraseña y clave de un solo uso que verifica que está en posesión de su teléfono móvil.
OBLIGACIONES DEL CLIENTE
EL CLIENTE conectará con Morpheus Aiolos según las especificaciones que esta empresa proponga.
EL CLIENTE garantiza a Morpheus Aiolos que los partners y compañías con los que colabora y en los que va a integrar la tecnología comercializada por Morpheus Aiolos, solo conectarán con aquellos clientes finales que hayan aceptado los términos y condiciones estipulados y emitido su consentimiento expreso para la prestación de los servicios por parte de Morpheus Aiolos. Además contarán con las autorizaciones y facultades necesarias para la suscripción y cumplimiento. Particularmente, para la petición de datos de sus clientes que soliciten la información susceptible de ser agregada.
EL CLIENTE abonará a Morpheus Aiolos las cantidades devengadas por la prestación del servicio puntualmente según acuerdo entre las partes.
EL CLIENTE asume el compromiso de que las condiciones asociadas al acceso a la información de las cuentas de los clientes finales estén recogidas en la documentación contractual que rige sus relaciones con los clientes finales.
Cuando el usuario revoque el consentimiento para el acceso a sus cuentas de pago, el cliente se compromete a revocar el token que, en su caso, le haya facilitado Morpheus Aiolos, con arreglo al método facilitado a tal fín por Morpheus Aiolos.
EL CLIENTE acepta que un tercero designado por Morpheus, certifique la revocación de token.
5.1. Prevención del blanqueo de capitales y de la financiación del terrorismo
EL CLIENTE se obliga a: (i) facilitar a Morpheus Aiolos la información y la documentación que, en su caso, ésta le requiera sobre, incluyendo la referente a partners, comercios electrónicos y clientes finales, en aplicación de las medidas de diligencia debida y de control interno exigidas a Morpheus Aiolos por la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo; (ii) a informar a Morpheus Aiolos de cualquier variación que afecte a la información y documentación facilitada con anterioridad a Morpheus Aiolos en cumplimiento de lo establecido en este Contrato, aportando la documentación actualizada; y (iii) a colaborar con Morpheus Aiolos en la prevención y detección de cualquier actividad ilícita relacionada con el blanqueo de capitales, la financiación del terrorismo y/o el fraude en los pagos, aportando la información y documentación de sus clientes que le fuera requerida por Morpheus Aiolos.
EL CLIENTE asume el compromiso de conservar los documentos y archivos electrónicos acreditativos de las ventas durante los 10 años siguientes a su realización, debiendo aportarlos a Morpheus Aiolos en un plazo máximo de 10 días cuando le sean solicitados por ésta.
DURACIÓN
El presente Contrato tendrá una duración de AÑO (1) AÑO a contar desde la fecha en la que se dé el alta a la service key que se entrega a EL CLIENTE (el “Período de Vigencia”).
Una vez finalizado el Período de Vigencia, se pasará a un contrato en producción.
PRECIO Y FORMA DE PAGO
Precio y facturación mensual
Las tarifas aplicables a los servicios prestados por Morpheus Aiolos a EL CLIENTE se recogen en el Anexo VI del presente Contrato.
GARANTÍAS DE MORPHEUS AIOLOS
Seguridad
Morpheus Aiolos garantiza que la prestación del servicio se realizará con los mecanismos de seguridad que aseguran el cifrado de las claves facilitadas y que garantiza la imposibilidad de uso fraudulento de las mismas.
Información estructurada y normalizada
Morpheus Aiolos garantiza que proporcionará la información financiera y no financiera a EL CLIENTE de una forma estructurada y normalizada. Por “estructurada” se entiende que la información está bajo un contenedor fácilmente tratable de forma electrónica (JSON o XML). Por “normalizada” se entiende que la información de diferentes entidades se presenta exactamente con el mismo formato y que, además, este formato está normalizado de acuerdo a los estándares del tipo de dato que se trate.
A título de ejemplo: si un cliente posee un saldo de 1.500,00€ en diferentes entidades, Morpheus Aiolos garantiza que entregará a EL CLIENTE en los todos los casos el número “1.500,00” como dato numérico y con el mismo separador de decimales en todos los casos. Esto evita que, por ejemplo, se entregue en un caso “1.500,00” en otro caso “1500.00” en otro caso “1,500.00”, en otro caso “1.500,00€” o cualquier otra combinación posible. De igual forma sucede con las fechas, las numeraciones de tarjetas y cuentas, etc.
Refresco y actualización de la información
El número de accesos máximos permitidos en función del tipo de cliente, son los siguientes:
a) Cuando el cliente es una entidad de crédito que necesite hacer un perfilado para conceder un préstamo: accederá una única vez a los datos del cliente final.
b) Cuando el cliente es un gestor de tesorería: accederá hasta un máximo de 4 veces diarias durante un periodo máximo de 90 días.
c) El cliente cuyo servicio combine varias funcionalidades (por ejemplo, gestión de tesorería con agregación bancaria y, además, emisión de facturas a clientes con opción de pago a través del servicio de iniciación de pagos de MORPHEUS AIOLOS): Podrá parametrizar los números de accesos y duración de los mismos
de la siguiente manera:
- Para el uso de la agregación bancaria: el número de accesos diarios que cumpla con legislación vigente.
- Para el uso de la iniciación de pagos, cada pago se parametrizará. Para cualquier combinación de uso, se utilizará un UX ofrecido por Morpheus Aiolos, parametrizable dinámicamente en el caso de los pagos, con el fin de conseguir que el consentimiento sea inmutable.
INFORMACIÓN SOBRE ENTIDADES FINANCIERAS
Tarjetas de Crédito
Morpheus Aiolos proveerá de todos los movimientos asociados a todas las tarjetas de crédito de la credencial Activa, en todas las entidades financieras que tenga disponibles.
Asimismo, se proporcionará también el balance de todas las tarjetas de débito, si bien en este caso no se proporcionarán los movimientos asociados dado que aparecen directamente en los movimientos de la cuenta asociada y, por tanto, se recuperan en el mismo momento de recuperar los movimientos asociados a la cuenta.
Multicontrato
Morpheus Aiolos, como diferencia competitiva, aporta el acceso Multicontrato a todos los bancos que hacen uso de este tipo de mecanismo. Por tanto, también queda incluido dentro de los servicios contratados por EL CLIENTE el acceso a los datos que estén bajo un escenario de “Multicontrato”.
Otros productos
Morpheus Aiolos pondrá a disposición de EL CLIENTE aquellos productos a los que las Entidades Financieras permitan acceder mediante Internet.
Introducción de nuevas entidades financieras
EL CLIENTE, en caso de necesitarlo, podrá solicitar a Morpheus Aiolos la inclusión de nuevas entidades (con todos los productos existentes) y, siempre que técnicamente sea posible, Morpheus Aiolos se compromete a incorporar a esas entidades en el plazo máximo de 10 días laborables.
SOPORTE Y ASISTENCIA TÉCNICA
Soporte y asistencia técnica por cualquier medio
Durante toda la duración del Contrato, Morpheus Aiolos se compromete a proporcionar asistencia técnica por cualquier medio y, en particular sin limitación a través de correo electrónico o por vía telefónica sin que ello suponga un coste adicional para EL CLIENTE.
La vía telefónica se utilizará solo para aclarar temas relacionados con incidencias que previamente se hayan reportado por la herramienta de tickets http://www.Morpheus Aiolos.com/appmain/tickets/
Datos de muestra
Existe un usuario de prueba para realizar llamadas a la API sin necesidad de realizar una conexión real con banca online.
Acuerdo de nivel de servicio (“SLA”)
Morpheus Aiolos garantiza que los servicios objeto de este Contrato se prestarán de manera ininterrumpida.
Desaparición de Morpheus Aiolos
En el caso de que Morpheus Aiolos, por cualquier razón, anticipe que no podrá proporcionar el servicio acordado en el presente Contrato en los términos y condiciones acordados, deberá comunicarlo inmediatamente a EL CLIENTE para facilitar la transición de este último a una alternativa que preste los servicios contemplados en el presente Contrato en términos y condiciones similares a los acordados.
En este caso y siempre y cuando se advierta que Morpheus Aiolos no será capaz de prestar los servicios acordados en los términos y condiciones pactados en este Contrato, EL CLIENTE tendrá la posibilidad de resolver inmediatamente la relación contractual con Morpheus Aiolos sin que ésta tenga derecho a percibir indemnización o compensación alguna.
Garantía de mismas condiciones
Morpheus Aiolos se obliga frente a EL CLIENTE a proporcionarle acceso a cualquier Entidad Financiera que se introduzca en el futuro dentro de las plataformas tecnológicas que MORPHEUS AIOLOS, S.L. (o cualquiera de sus filiales o entidades relacionadas o vinculadas) posea, manteniendo los compromisos y obligaciones pactados en el presente Contrato.
PROTECCIÓN DE DATOS PERSONALES
En la medida en que cualquiera de las partes accediera, en el marco de la prestación de cualquier servicio, a datos personales que se pusiera a disposición de la otra parte, ambas se comprometen a no tratar dichos datos personales con fines distintos al cumplimiento del referido encargo profesional. Asimismo, las partes se comprometen a no ceder en ningún caso dichos datos a ningún tercero ni siquiera para su conservación.
Morpheus Aiolos y EL CLIENTE cumplirán en la prestación de sus servicios respectivos las medidas de seguridad aplicables de conformidad con la legislación de protección de datos de carácter personal.
Concretamente, en el caso de que para la prestación de los servicios objeto del presente Contrato sea necesario proceder al tratamiento de datos personales y en cumplimiento de lo dispuesto por el Artículo 28 del Reglamento General 2016/679 de Protección de Datos Personales, Morpheus Aiolos, como Encargado de Tratamiento, expresamente manifiesta y se obliga a: (i) utilizar y a tratar los datos con el único y exclusivo objeto de cumplir con las finalidades previstas en el presente Contrato y siguiendo en todo caso las instrucciones recibidas de EL CLIENTE, (ii) observar la máxima confidencialidad y reserva respecto de los datos de carácter personal que le sean facilitados por EL CLIENTE, (iii) devolver a EL CLIENTE todos los documentos y archivos en los que se hallen reflejados los datos a la finalización de la relación contractual, (iv) restringir el acceso y el uso de los datos a aquellas personas que sea absolutamente imprescindible que tengan acceso y conocimiento de los mismos previa confirmación de EL CLIENTE por escrito para el desarrollo del objeto del presente Contrato y (v) adoptar las medidas de seguridad de protección de los datos que correspondan al nivel de seguridad necesario en función de los ficheros a los que tenga acceso. Cada una de las partes es responsable del cumplimiento de las obligaciones que asumen en virtud de la presente estipulación, siendo obligación de la parte no cumplidora el mantener indemne a la otra de los daños y perjuicios causados derivados de los incumplimientos que le sean imputables.
Las partes acuerdan que Morpheus Aiolos, para la prestación del servicio anteriormente descrito, precisará de la subcontratación de servicios de hosting y servicios de auditoría LOPD.
DERECHOS DE PROPIEDAD INDUSTRIAL E INTELECTUAL
Las partes declaran expresamente que cumplen con la legislación que resulta aplicable al presente acuerdo en materia de Propiedad Intelectual.
Morpheus Aiolos manifiesta y EL CLIENTE acepta que todos los derechos de propiedad industrial e intelectual sobre los servicios de agregación y categorización son titularidad plena de Morpheus Aiolos.
MISCELÁNEA
Integridad y modificación
El presente Contrato es la manifestación expresa de la voluntad de las partes en relación con su objeto, e invalida los acuerdos verbales y escritos alcanzados al respecto con anterioridad a la fecha de firma del Contrato. Cualquier modificación del Contrato deberá realizarse por escrito.
Conservación
La declaración de nulidad o invalidez de cualquier cláusula contenida en el presente Contrato por laudo o sentencia no afectará a la validez y eficacia de las demás cláusulas. Las partes negociarán de buena fe la sustitución o modificación mutuamente satisfactoria de la cláusula o cláusulas declaradas nulas o inválidas por otras en términos similares y eficaces.
Renuncia
La renuncia a los derechos derivados del presente Contrato por cualquiera de las partes deberá realizarse por escrito. La omisión por cualquiera de las partes de exigir de la otra parte el estricto cumplimiento de las obligaciones establecidas en el presente Contrato en una o más ocasiones no podrá ser considerada en ningún caso como renuncia al correspondiente derecho, ni privará a esa parte de la facultad de exigir el estricto cumplimiento de las obligaciones contractuales a posteriori.
Cesión y subcontratación del Contrato
Morpheus Aiolos prestará por sí los servicios objeto de este Contrato, y sólo podrá ceder total o parcialmente los derechos y obligaciones que se deriven del presente Contrato o subcontratarlos con un tercero subcontratista mediando la autorización expresa y por escrito de EL CLIENTE, que fijará las condiciones de la cesión o subcontratación.
Plazos
Salvo que expresamente se diga lo contrario, los plazos indicados en “días” o “meses” en el presente Contrato se refieren a días o meses naturales, respectivamente.
CONFIDENCIALIDAD
Información Confidencial
Salvo aquella información que las partes expresamente declaren como “no confidencial”, toda la información comunicada por una de las partes a la otra, ya sea con anterioridad o con posterioridad a la firma del presente Contrato, en relación con su preparación o su cumplimiento, se entenderá confidencial y se utilizará exclusivamente para los fines del Contrato (en adelante, la “Información Confidencial”).
Secreto
Las partes se obligan a guardar secreto sobre la Información Confidencial (que alcanzará también a las estipulaciones de este Contrato) y a no transmitirla a terceros, salvo con el previo consentimiento por escrito de la otra parte.
Comunicación de la Información Confidencial
Cada una de las partes velará para que la Información Confidencial solo se ponga, en la medida de lo estrictamente necesario, en conocimiento de empleados, potenciales clientes o asesores que precisen conocerla para garantizar el adecuado desarrollo del presente Contrato o para el cumplimiento de las tareas que les son propias. Todas estas personas deberán haber asumido con carácter previo compromisos de confidencialidad y secreto sobre la Información Confidencial.
Cesión
Las obligaciones de secreto establecidas en la presente cláusula cederán (i) ante cualquier requerimiento administrativo o judicial u otro imperativo legal en contrario, (ii) en el caso de que la Información Confidencial sea de dominio público, (iii) en el caso de que sea conocida con anterioridad a la negociación del Contrato; (iv) en el caso de que haya sido recibida de terceros sin que recaiga sobre ella deber de confidencialidad, o (v) en el caso de que su transmisión haya sido consentida previamente y por escrito por la parte de la que procede la información.
Las obligaciones establecidas en esta cláusula se mantendrán vigentes incluso con posterioridad a la resolución del Contrato, cualquiera que fuera su causa.
COMUNICACIONES
Forma y régimen de acuse de recibo
Toda comunicación entre las partes relativa al Contrato deberá hacerse por escrito, sea por correo, telefax o correo electrónico enviados a las direcciones indicadas en el siguiente apartado.
Se considerarán debidamente entregadas y recibidas las comunicaciones efectuadas por carta con acuse de recibo y las efectuadas por telegrama, telefax o correo electrónico cuando pueda acreditarse su recepción.
Direcciones
A efectos de comunicaciones las partes designan las siguientes direcciones:
EL CLIENTE
Domicilio: ---.
Atención: D. ---
Correo electrónico: ---
Morpheus Aiolos
Domicilio: Calle San Andrés, 8 28004 MADRID
Atención: David Lozano
Correo electrónico: david.lozano@morpheusaiolos.com
Cambio de dirección
Toda comunicación enviada a las direcciones que constan en el apartado precedente se entenderá correctamente efectuada, excepto si el destinatario hubiera previamente notificado a la contraparte un cambio de dirección con una antelación mínima de CINCO (5) días y por escrito.
JURISDICCIÓN
En caso de duda, discusión o divergencia en la interpretación y cumplimiento de las cláusulas del presente Contrato, las partes, con renuncia de los fueros que pudieran corresponderles, se someten expresamente a los Juzgados y Tribunales de la ciudad de Madrid.
LEY APLICABLE
Las obligaciones y derechos de las partes, en lo no previsto expresamente en este Contrato, se regirán por las leyes de España.
Y en prueba de conformidad con cuanto antecede, se firma el presente Contrato por duplicado y a un sólo efecto, en el lugar y fecha que figura en el encabezamiento.
Morpheus Aiolos EL CLIENTE
Fdo.___________________ Fdo.__________________________
ANEXO I
CONDICIONES GENERALES APLICABLES A LOS SERVICIOS DE INICIACIÓN DE PAGOS E INFORMACIÓN SOBRE CUENTAS DE PAGO
PRIMERA.- DEFINICIONES
A los efectos de lo dispuesto en estas Condiciones Generales, se entenderá por:
Usuario o Cliente Activo o Cliente final: En relación con el servicio de información sobre cuentas, persona física o jurídica titular de la/s cuenta/s sobre la/s que Morpheus Aiolos ofrece el servicio de información agregada sobre cuentas.
En relación con el servicio de iniciación de pagos, persona física o jurídica que accede a la página web del comercio electrónico con la intención de comprar un bien o contratar un servicio y desea pagar el precio mediante transferencia bancaria, que será ejecutada en su banca online a través de Morpheus Aiolos, como proveedor del servicio de iniciación de pagos.
Multicontrato: Aquellos supuestos en los que las entidades financieras permitan a sus usuarios conectar con distintos perfiles que, a su vez, agrupan cuentas de distintos clientes.
Comercio electrónico: Es la entidad que (i) vende bienes u ofrece servicios a los usuarios a través de su página web, o bien dispone de una plataforma en la que los comercios electrónicos pueden ofertar sus bienes o servicios y los usuarios adquirirlos, y desea poner a disposición de sus clientes o usuarios la posibilidad de efectuar el pago mediante transferencia bancaria ordenada por el cliente final e iniciada a través de Morpheus Aiolos, o bien (ii) desea ofrecer a sus clientes o usuarios el servicio de información sobre cuentas o agregación financiera, a través de Morpheus Aiolos.
Servicio de información sobre cuentas: servicio en línea cuya finalidad consiste en facilitar información agregada sobre una o varias cuentas de pago de las que es titular el usuario del servicio de pago bien en otro proveedor de servicios de pago, bien en varios proveedores de servicios de pago.
Servicio de iniciación del pago: servicio que permite iniciar una orden de pago, a petición del usuario del servicio de pago, respecto de una cuenta de pago abierta con otro proveedor de servicios de pago, siempre que se pueda acceder en línea a la correspondiente cuenta de pago.
Proveedor de servicios de pago gestor de cuenta: un proveedor de servicios de pago que facilita a un ordenante una o varias cuentas de pago y se encarga de su mantenimiento.
Operación remota de pago: operación de pago iniciada a través de internet o de un dispositivo que pueda utilizarse para la comunicación a distancia.
Credenciales de seguridad personalizadas/Claves/Contraseñas: elementos personalizados que el proveedor de servicios de pago gestor de cuenta proporciona al usuario de servicios de pago a efectos de autenticación, para acceder a los datos de su cuenta de pago y/o iniciar una operación de pago en la banca online de la página web oficial del proveedor de servicios de pago gestor de cuenta.
Autenticación: procedimiento que permita al proveedor de servicios de pago gestor de la cuenta comprobar la identidad de usuario de un servicio de pago o la validez de la utilización de determinado instrumento de pago, incluida la utilización de credenciales de seguridad personalizadas del usuario.
Consumidor: una persona física que, en los contratos de servicios de pago, actúa con fines ajenos a su actividad económica, comercial o profesional.
Microempresa: una empresa, considerando como tal tanto a las personas físicas que realizan una actividad profesional o empresarial como a las personas jurídicas, que, en la fecha de celebración del contrato de servicios de pago ocupa a menos de diez personas y cuyo volumen de negocios anual o cuyo balance general anual no supera los dos millones de euros, de conformidad con lo establecido en los artículos 1 y 2, apartados 1 y 3, del anexo de la Recomendación de la Comisión, de 6 de mayo de 2003, sobre la definición de microempresas, pequeñas y medianas empresas.
SEGUNDA.-DATOS DEL PRESTADOR DEL SERVICIO
MORPHEUS AIOLOS, S.L. (en lo sucesivo “Morpheus Aiolos”), con CIF B-86556420, constituida en Madrid, en fecha 27 de septiembre de 2012, inscrita en el Registro Mercantil de Madrid, en el tomo 30408, folio 12, hoja número M-547305, inscripción 1ª. Está autorizada por el Banco de España para la prestación de los servicios de iniciación de pago e información sobre cuentas y sujeta a la supervisión del Banco de España y del Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias. Consta debidamente inscrita en el Registro Especial de Proveedores de Servicios de Iniciación de Pagos Entidades de Pago y Proveedores de Servicios de Información sobre Cuentas del Banco de España con el número de codificación 6901. El domicilio social se encuentra en la calle San Andrés, número 8, 28004 Madrid.
TERCERA.- ÁMBITO DE ACTUACIÓN DEL USUARIO
Cuando el Usuario no tenga la condición de consumidor ni de microempresa a los efectos previstos en la normativa de servicios de pago, no resultará de aplicación lo dispuesto en el Título II del Real Decreto-Ley 19/2018, de 23 de noviembre, de Servicios de Pago y otras medidas urgentes en materia financiera, así como sus disposiciones de desarrollo, de conformidad con lo previsto en el art. 28.2 del citado Real Decreto-Ley.
Asimismo, de conformidad con lo dispuesto en el artículo 34.1 del Real Decreto-Ley 19/2018, de 23 de noviembre, se excluye de manera expresa la aplicación de los artículos 35.1, 36.3, 44, 46, 48, 49, 52, 60 y 61 del referido Real Decreto-Ley.
CUARTA.- OBJETO
Las presentes condiciones generales recogen la información que Morpheus Aiolos, en su condición de proveedor de servicios de iniciación de pagos y de información sobre cuentas debe facilitar a los usuarios de servicios de pago. Asimismo, en el presente documento también se regulan los derechos y obligaciones esenciales de los usuarios de estos servicios de pago. Todo ello, de conformidad con lo previsto en el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera y su normativa de desarrollo.
QUINTA.- CONDICIONES ASOCIADAS AL ACCESO A LA INFORMACIÓN DE LAS CUENTAS DE PAGO
MORPHEUS AIOLOS facilitará al Comercio Electrónico la información financiera derivada de las posiciones que mantengan en cada momento el Usuario en cualquier entidad de crédito o entidad financiera en general, siempre que se pueda acceder a la misma a través de Internet mediante claves personales facilitadas por el Usuario. Asimismo, MORPHEUS AIOLOS ofrecerá al Comercio Electrónico, previo consentimiento expreso del Usuario, la posición global de las cuentas corrientes, de los movimientos bancarios e información sobre las tarjetas del Usuario con el fin de que el Comercio Electrónico pueda realizar la evaluación correspondiente anterior a la concesión de préstamos.
a) CLIENTE entidad de crédito que necesite hacer un perfilado para conceder un préstamo: accederá una única vez a los datos del cliente final.
b) CLIENTE gestor de tesorería: accederá hasta un máximo de 4 veces diarias durante un periodo máximo de 90 días.
c) CLIENTE cuyo servicio combine varias funcionalidades (por ejemplo, gestión de tesorería con agregación bancaria y, además, emisión de facturas a clientes con opción de pago a través del servicio de iniciación de pagos de MORPHEUS AIOLOS): Podrá parametrizar los números de accesos y duración de los mismos de la siguiente manera:
- Para el uso de la agregación bancaria:los accesos diarios que cumpla la legislación vigente
- Para el uso de la iniciación de pagos, cada pago se parametriza según se indica en la Guía técnica de integración para el UX de obtención de consentimiento.
Para cualquier combinación de uso, se utilizará un UX ofrecido por Morpheus Aiolos, parametrizable dinámicamente en el caso de los pagos, con el fin de conseguir que el consentimiento sea inmutable.
SEXTA.- AUTENTICACIÓN
Las operaciones de iniciación de pago se considerarán autorizadas cuando el usuario ordenante haya dado el consentimiento para su ejecución por conducto de Morpheus Aiolos, de conformidad con los procedimientos de autenticación facilitados al usuario por parte del proveedor de servicios de pago gestor de cuenta. A falta de tal consentimiento la operación de pago se considerará no autorizada.
El usuario ordenante no revocará la orden de pago una vez haya dado a Morpheus Aiolos su consentimiento para iniciar la operación de pago.
El acceso a las cuenta de pago de los usuarios se considerará autorizado cuando el usuario haya dado su consentimiento por conducto de Morpheus Aiolos, de conformidad con los procedimientos de autenticación facilitados al usuario por parte del proveedor de servicios de pago gestor de cuenta. A falta de tal consentimiento, el acceso a la cuenta de pago se considerará no autorizado.
En los supuestos en los que Morpheus Aiolos almacene en su plataforma datos de la información financiera obtenida en los accesos a las cuentas de pago del Usuario, se aplicará un proceso de autenticación reforzada que combina dos medidas de autenticación independientes entre sí, consistentes en:
- Un factor de conocimiento: la contraseña.
- Un factor de posesión: teléfono móvil.
Durante el proceso de registro se requerirá al usuario del servicio de pago que introduzca su dirección de correo electrónico, una contraseña y su número de teléfono móvil.
Estos datos se verificarán de la siguiente manera:
- En el buzón de correo electrónico, el usuario del servicio de pago recibirá un enlace de un solo uso para verificar que es una dirección válida.
- El usuario del servicio de pago recibirá un SMS en su teléfono móvil con un código de un solo uso, que deberá introducir en el formulario de registro.
En los siguientes accesos, se le solicitarán estos dos factores: contraseña y clave de un solo uso que verifica que está en posesión de su teléfono móvil.
SÉPTIMA.- OBLIGACIONES DE MORPHEUS AIOLOS
7.1. Obligaciones como proveedor de servicios de iniciación de pagos
Morpheus Aiolos, en su condición de proveedor de servicios de iniciación de pagos, cumplirá las siguientes obligaciones:
a) En ningún momento entrará en poder de los fondos del ordenante en relación con la prestación del servicio de iniciación de pagos;
b) garantizará que las credenciales de seguridad personalizadas del usuario de servicios de pago no sean accesibles a terceros, con excepción del usuario y del emisor de las credenciales de seguridad personalizadas, y que las transmite a través de canales seguros y eficientes;
c) garantizará que cualquier otra información sobre el usuario de servicios de pago obtenida al prestar servicios de iniciación de pagos se facilita exclusivamente al beneficiario y únicamente con el consentimiento explícito del usuario de servicios de pago;
d) cada vez que se inicie un pago, se identificará ante el proveedor de servicios de pago gestor de cuenta del titular de la cuenta y se comunicará de manera segura con el proveedor de servicios de pago gestor de cuenta, el ordenante y el beneficiario, conforme a lo previsto en el Reglamento Delegado 2018/389 y a los criterios que, dentro de las disposiciones de la Autoridad Bancaria Europea que le resulten aplicables, determine el Banco de España;
e) no almacenará datos de pago sensibles del usuario de servicios de pago;
f) no solicitará al usuario de servicios de pago ningún dato distinto de los necesarios para prestar el servicio de iniciación del pago;
g) no utilizará, almacenará o accederá a ningún dato para fines distintos de la prestación del servicio de iniciación de pagos expresamente solicitado por el ordenante;
h) no modificará el importe, el destinatario ni ningún otro elemento de la operación.
7.2. Obligaciones como proveedor de servicio de información sobre cuentas o agregación.
Morpheus Aiolos, en su condición de proveedor de servicios de información sobre cuentas, cumplirá las siguientes obligaciones:
a) prestará sus servicios exclusivamente sobre la base del consentimiento explícito del usuario del servicio de pago;
b) garantizará que las credenciales de seguridad personalizadas del usuario de servicios de pago no sean accesibles a terceros, con excepción del usuario y del emisor de las credenciales de seguridad personalizadas, y que, cuando las transmita el proveedor de servicios de pago que preste el servicio de información sobre cuentas, la transmisión se realice a través de canales seguros y eficientes;
c) en cada comunicación, se identificará ante el proveedor o proveedores de servicios de pago gestores de cuenta del usuario de servicios de pago y se comunicará de manera segura con el proveedor o proveedores de servicios de pago gestores de cuenta y el usuario del servicio de pago, de conformidad con lo previsto en el Reglamento Delegado 2018/389 y a los criterios que, dentro de las disposiciones de la Autoridad Bancaria Europea que le resulten aplicables, determine el Banco de España;
d) accederá únicamente a la información de las cuentas de pago designadas por el usuario y las operaciones de pago correspondientes;
e) no solicitará datos de pago sensibles vinculados a las cuentas de pago;
f) no utilizará, almacenará o accederá a ningún dato, para fines distintos de la prestación del servicio de información sobre cuentas expresamente solicitado por el usuario del servicio de pago, de conformidad con las normas sobre protección de datos.
OCTAVA.-LIMITACIONES AL ACCESO A LAS CUENTAS DE PAGO POR PROVEEDORES DE SERVICIOS DE PAGO.
El proveedor de servicios de pago gestor de cuenta podrá denegar el acceso a una cuenta de pago a Morpheus Aiolos por razones objetivamente justificadas y debidamente documentadas en el caso de acceso no autorizado o fraudulento a la cuenta de pago por parte de Morpheus Aiolos, en particular con la iniciación no autorizada o fraudulenta de una operación de pago. En tales casos, el proveedor de servicios de pago gestor de cuenta informará al usuario, de la manera convenida, de la denegación del acceso a la cuenta de pago y de los motivos para ello. Esa información será facilitada al usuario, de ser posible, antes de denegar el acceso y, a más tardar, inmediatamente después de la denegación, a menos que la comunicación de tal información ponga en peligro medidas de seguridad objetivamente justificadas o esté prohibida por otras disposiciones legales.
El proveedor de servicios de pago gestor de cuenta permitirá el acceso a la cuenta de pago una vez dejen de existir los motivos para denegar el acceso.
NOVENA.- INFORMACIÓN
Transmisión de información o notificaciones:
En su caso, si la transmisión de información o notificaciones al usuario se efectuase por medios telemáticos, será informado previamente de los requisitos técnicos aplicables al equipo y a los programas informáticos. También se le proporcionará el procedimiento seguro de notificación en caso de sospecha de fraude, fraude real o de amenazas para la seguridad, que se recoge a continuación:
Morpheus Aiolos notificará mediante correo electrónico en el momento en el que el sistema informático detecte sospecha de fraude, fraude real o amenazas de seguridad.
El usuario tiene derecho de recibir previamente la información y condiciones de la prestación del servicio de pago, con el objeto de dar su conformidad con las mismas.
Morpheus Aiolos facilitará al usuario toda la información legalmente exigible en castellano y al menos una vez al mes
DÉCIMA.- MODIFICACIÓN DE LAS CONDICIONES
Morpheus Aiolos se reserva el derecho a instar la modificación de las presentes condiciones. En caso de que el usuario tuviera la condición de microempresa o consumidor, Morpheus Aiolos deberá comunicar cualquier modificación en las condiciones con una antelación no inferior a dos meses respecto de la fecha en que entre en vigor la modificación propuesta.
Transcurridos dichos plazos sin oposición del usuario se aplicará la modificación. Si el usuario se opone a las modificaciones, podrá resolver las mismas sin coste alguno antes de la fecha en la que las modificaciones vayan a surtir efecto. Si la modificación decidida fuera claramente beneficiosa para el usuario, podrá ser aplicada de inmediato.
En el caso de que el usuario tenga la consideración de microempresa o consumidor, Morpheus Aiolos deberá proponer cualquier modificación de las presentes condiciones de manera clara, individualizada, sin acumularla a otra información o a publicidad, en papel u otro soporte duradero, con una antelación no inferior a dos meses respecto de la fecha en que entre en vigor la modificación propuesta. El usuario podrá aceptar o rechazar las modificaciones de las condiciones antes de la fecha propuesta para su entrada en vigor por el mismo medio que le sean notificadas.
No obstante, Morpheus Aiolos podrá aplicar de manera inmediata todas aquellas modificaciones que, inequívocamente, resulten más favorables para el usuario.
Ambas partes están de acuerdo en que cabrá considerar que el usuario ha aceptado la modificación de las condiciones de que se trate en caso de no comunicar a Morpheus Aiolos su no aceptación con anterioridad a la fecha propuesta de entrada en vigor. En tal supuesto, el usuario tendrá el derecho a resolver las presentes condiciones sin coste alguno y con efecto a partir de cualquier momento anterior a la fecha en que se habría aplicado la modificación.
UNDÉCIMA.- DURACIÓN Y EXTINCIÓN DE LAS CONDICIONES
La duración de estas condiciones será de un año natural desde su firma y será prorrogado de forma tácita por períodos anuales en ausencia de comunicación escrita en contrario por cualquiera de las partes intervinientes dirigido a la otra con una antelación mínima de dos (2) meses anteriores a su vencimiento inicial o a cualquiera de sus prórrogas.
En caso de que el usuario tuviera la condición de microempresa o consumidor, podrá resolver estas condiciones en cualquier momento, sin necesidad de preaviso alguno, debiendo Morpheus Aiolos proceder al cumplimiento de la orden de resolución de estas condiciones antes de transcurridas 24 horas desde la recepción de la solicitud de resolución.
La finalización de las presentes condiciones por el transcurso del tiempo no dará a derecho a indemnización para ninguna de las partes.
DUODÉCIMA.- RECTIFICACIÓN DE OPERACIONES REMOTAS DE PAGO NO AUTORIZADAS
Cuando el usuario de servicios de pago tenga conocimiento de que se ha producido una operación remota de pago no autorizada o ejecutada incorrectamente deberá obtener la rectificación del proveedor de servicios de pago gestor de la cuenta, para lo cual deberá notificarlo a éste sin demora injustificada, en cuanto tenga conocimiento de la operación no autorizada que sea objeto de reclamación.
Cuando un usuario de servicios de pago niegue haber autorizado una operación de pago ya ejecutada corresponderá a Morpheus Aiolos demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otras deficiencias vinculadas al servicio de pago del que es responsable.
En el caso de la prestación del servicio de iniciación de pagos, el usuario deberá obtener la rectificación del proveedor de servicios de pago gestor de cuenta
DECIMOTERCERA.- RESPONSABILIDAD EN CASO DE OPERACIONES NO AUTORIZADAS
En caso de que se inicie una operación de pago no autorizada, el proveedor de servicios de pago gestor de cuenta devolverá inmediatamente y, en cualquier caso, a más tardar al final del día hábil siguiente, el importe de la operación de pago no autorizada y, en su caso, restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.
Si el responsable de la operación de pago no autorizada es Morpheus Aiolos, deberá resarcir de inmediato al proveedor de servicios de pago gestor de cuenta, a petición de éste, por las pérdidas sufridas o las sumas abonadas para efectuar la devolución al ordenante, incluido el importe de la operación de pago no autorizada. Corresponderá a Morpheus Aiolos demostrar que, dentro de su ámbito de competencia, la operación de pago fue autenticada y registrada con exactitud y no se vio afectada por un fallo técnico u otras deficiencias vinculadas al servicio de pago del que es responsable.
DECIMOCUARTA.-PROCEDIMIENTOS DE RECLAMACIÓN A DISPOSICIÓN DEL CLIENTE
i) Servicio de Atención al Cliente (SAC)
Morpheus Aiolos dispone de un Servicio de Atención al Cliente, de conformidad con las obligaciones previstas en la Orden ECO/734/2004, de 11 de marzo, sobre los Departamentos y Servicios de Atención al Cliente y el Defensor del Cliente de las Entidades Financieras, cuya finalidad es atender y resolver tanto las quejas como las reclamaciones que formulen los usuarios. Los datos de contacto del SAC son los siguientes:
MORPHEUS AIOLOS, S.L.
Servicio de Atención al Cliente
Calle San Andrés, número 8, 28004 Madrid
e-mail: sac@afterbamks.com
El procedimiento para la resolución de quejas y reclamaciones se describe en el Reglamento de funcionamiento del Servicio de Atención al Cliente, que se encuentra a disposición de éstos tanto en todas las oficinas de Morpheus Aiolos, como en la página web (http://www.Morpheus Aiolos.com) y del Banco de España (www.bde.es).
ii) Reclamación ante el Servicio de Reclamaciones del Banco de España
En el caso de que la reclamación presentada ante el Servicio de Atención del Cliente de la compañía fuese desestimada o bien hubiera transcurrido el plazo de un mes sin que el citado Servicio de Atención al Cliente hubiera contestado, el cliente podrá presentar su reclamación ante el Servicio de Reclamaciones del Banco de España:
Presencialmente, en la siguiente dirección:
Banco de España
Servicio de Reclamaciones
C/ Alcalá 48, 28014 Madrid
Telemáticamente, en el siguiente enlace:
https://app.bde.es/psr_www/faces/psr_wwwias/jsp/op/InicioSesion/PantallaAsistenteForm.jsp
DECIMOQUINTA.- PREVENCIÓN DEL BLANQUEO DE CAPITALES Y DE LA FINANCIACIÓN DEL TERRORISMO
El usuario se obliga a (i) facilitar al comercio electrónico, para que a su vez ponga a disposición de Morpheus Aiolos, la información y la documentación que, en su caso, Morpheus Aiolos requiera en aplicación de las medidas de diligencia debida y de control interno exigidas a Morpheus Aiolos por la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo; y (ii) a informar a Morpheus Aiolos, a través del comercio electrónico, de cualquier variación que afecte a la información y documentación facilitada con anterioridad a Morpheus Aiolos en cumplimiento de lo establecido en estas condiciones generales, aportando la documentación actualizada.
DECIMOSEXTA.- PRECIO
Los servicios de iniciación de pagos e información sobre cuentas prestados por Morpheus Aiolos tendrán carácter gratuito para el usuario, correspondiendo al comercio electrónico el pago del precio en los términos convenidos con Morpheus Aiolos.
DECIMOSÉPTIMA.- GARANTÍAS DE MORPHEUS AIOLOS
12.1. Seguridad
Morpheus Aiolos garantiza que la prestación del servicio se realizará con los mecanismos de seguridad que aseguran el cifrado de las claves facilitadas y que garantiza la imposibilidad de uso fraudulento de las mismas.
12.2. Información estructurada y normalizada
Morpheus Aiolos garantiza que proporcionará la información financiera y no financiera al usuario de una forma estructurada y normalizada. Por “estructurada” se entiende que la información está bajo un contenedor fácilmente tratable de forma electrónica (JSON o XML). Por “normalizada” se entiende que la información de diferentes entidades se presenta exactamente con el mismo formato y que, además, este formato está normalizado de acuerdo a los estándares del tipo de dato que se trate.
DECIMOCTAVA.- PROTECCIÓN DE DATOS PERSONALES
En el caso de que para la prestación de los servicios de iniciación de pagos e información sobre cuentas sea necesario proceder al tratamiento de datos personales y en cumplimiento de lo dispuesto por el Artículo 12 de la Ley Orgánica de Protección de Datos (LOPD), Morpheus Aiolos, como Encargado de Tratamiento, expresamente manifiesta y se obliga a: (i) utilizar y a tratar los datos con el único y exclusivo objeto de cumplir con las finalidades previstas en las presentes condiciones generales y siguiendo en todo caso las instrucciones recibidas del usuario, (ii) observar la máxima confidencialidad y reserva respecto de los datos de carácter personal que le sean facilitados por el usuario, (iii) devolver al usuario todos los documentos y archivos en los que se hallen reflejados los datos a la finalización de la relación contractual, (iv) restringir el acceso y el uso de los datos a aquellas personas que sea absolutamente imprescindible que tengan acceso y conocimiento de los mismos previa confirmación del usuario por escrito para el desarrollo de la prestación de los servicios de iniciación de pagos e información sobre cuentas y (v) adoptar las medidas de seguridad de protección de los datos que correspondan al nivel de seguridad necesario en función de los ficheros a los que tenga acceso.
Morpheus Aiolos, para la prestación del servicio anteriormente descrito, precisará de la subcontratación de servicios de hosting y servicios de auditoría LOPD.
DECIMONOVENA. NORMATIVA APLICABLE
La prestación de Los servicios de iniciación de pagos e información sobre cuentas al usuario por parte de Morpheus Aiolos se regirá por las condiciones establecidas en las presentes condiciones generales y en lo no previsto en ellas, por las normas contenidas en el Real Decreto-Ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, su normativa de desarrollo, y por las demás disposiciones normativas españolas y de transparencia que resulten aplicables.
FDO. MORPHEUS AIOLOS FDO. CLIENTE
ANEXO II
ENTIDADES FINANCIERAS Y NO FINANCIERAS AGREGADAS
1.Entidades financieras agregadas para el servicio de Información sobre Cuentas o agregación bancaria:
Abanca, Abanca Empresa, ActivoBank, American Express, AndBank, Arquia, Banca March, Banca Pueyo, Bancho Pichincha, Banco Caminos, Banco Finantia Sofinloc, Banco Pastor, Banco Pastor Empresa, Banco Sabadell, Banco Sabadell Empresa, Banco Santander, Banco Santander (usuario), Banco Santander Empresa, Bancofar, Bankia, Bankia Empresa, Bankinter, Bankinter Empresa, Bankoa, BBVA, BBVA Net Cash Empresa, Blockchain Empresa, Bnext, Caixa Albalat, Caixa Alginet, Caixa Almenara, Caixa Alqueries, Caixa Altea, Caixa burriana, Caixa Callosa, Caixa Colonya, Caixa Geral Empresa, Caixa Guisona, Caixa Nules, Caixa Petrer, Caixa Rural de Villar, Caixa Sant Vicent, Caixa Turís, Caixa Vilafamés, Caixa Vilavella, Caixa Xilxes, Caixabank, Caixabank Consumer Finance, Caixabank Empresa, Caja cheste, Caja de Ingenieros, Cajamar, CajaSur, CajaSur Empresa, Carrefour Visa, CCM, Coinc, Cuenta Facto, Deutsche Bank, Deutsche Bank Empresa, Edenred, España Duero, España Duero Empresa, Eurocaja Rural, Eurocaja Rural Empresa, Evo Banco, iberCaja, Iberia Cards, Iberia Cards Empresa, imaginBank, ING Direct, ING Direct Empresa, Inversis, Kutxabank, Kutxabank Empresa, Laboral Kutxa,Laboral Kutxa Empresa, Liberbank, Liberbank Empresa, Mediolanum, N26, Novo Banco, Novo Banco Empresa, Oficina Directa, OpenBank, Qonto , Redsys, renta4banco, Rural Torrent, Rural Torrent Empresa, Rural Vila-Real, RuralVia, RuralVia Empresa, Santander Private, Self Bank, Solred, Targobank, Triodos, Unicaja, Unicaja Empresa, uno-e, Visa Cepsa, Western Union, WiZink.
2.Entidades financieras agregadas para el servicio de Iniciación de Pagos:
Abanca, Abanca Empresa, AndBank, Arquia, Banca March, Banca Pueyo, Banco Alcalá, Banco Caminos, Bancofar, Bankia, Bankia Empresa, Bankinter, Bankinter Empresa, Bankoa, BBVA, BBVA Net Cash Empresa, Banco Finantia Sofinloc, Caixabank, Caixa Callosa, Caixa Guissona, Caixalqueries, Caixa Altea, Caixapetrer, Caixa Alginet, Caixa Almenara, Caixa burriana, Caixa Xilxes, Caixa Nules, Rural Vila-Real, Caixa Vilafamés, Caixa Vilavella, Caixa Sant Vicent, Caixa Turís, Caixabank Empresa, Caja Rural de Almendralejo, Caja de Ingenieros, Laboral Kutxa, Laboral Kutxa Empresa, Cajamar, CajaSur, CajaSur Empresa, Cecabank, Caixa Colonya, Caja cheste, Caixa Rural de Villar, Euro Caja Rural, Euro Caja Rural Empresa, Evo Banco, Fiare Banca Etica, iberCaja, ING Direct, Inversis, Kutxabank, Kutxabank Empresa, Liberbank, Mediolanum, OpenBank, Banco Pichincha, Renault Bank, renta4banco, Rural Torrent, Rural Torrent Empresa,RuralVia, Banco Sabadell, Banco Sabadell Empresa, Banco Santander, Banco Santander Empresa, Self Bank, Triodos Unicaja, Unicaja Empresa, Volkswagen Financial Services, WiZink.
3.Entidades no financieras agregadas:
Aigües de Barcelona, Alterna, Alterna Energía, Amena, Canal de Isabel II (Administración Pública y Empresas), EDP Energía, Emmasa, Endesa, Euskaltel, Holaluz, Iberdrola, Iberdrola Tur, Jazztel, Llamaya, Lowi, Masmovil, Movistar, Movistar empresas, Naturgy, Orange, Orange empresas, Pepephone, Repsol, Simyo, Vodafone, Vodafone empresas, Yoigo.
FDO. MORPHEUS AIOLOS FDO. CLIENTE
ANEXO III
ENTORNOS DE TRABAJO EN EL SERVICIO DE AGREGACIÓN
A continuación, se describen las características de cada entorno y la operativa correspondiente:
Entorno de Producción
Accesibilidad: El entorno de producción es accesible siempre a través de protocolo HTTPS. Morpheus Aiolos limita siempre el acceso por servicekey y exige autenticación previa a utilizarlo. Si Morpheus Aiolos considera necesario modificar la URL en los que está publicado dicho entorno, avisará con el suficiente tiempo al cliente para que se puedan realizar los cambios oportunos.
Mantenimiento: Morpheus Aiolos es responsable del mantenimiento del entorno de producción y se compromete a mantenerlo actualizado en los términos de este Contrato.
Todos los accesos a los servidores donde se ejecuta el servicio están auditados y se realizan a través de conexiones seguras mediante VPN y autentificaciones vinculadas a perfiles personales asignados sólo a los operadores autorizados.
Morpheus Aiolos realiza un registro constante de toda la actividad en sus entornos, de forma que puede remitir dicha información a sus clientes bajo petición.
Cualquiera de los entornos permite hacer uso de los robots mediante la invocación al servicio basado en web services asíncronos.
Una vez que el usuario realiza una petición al servicio debe estar disponible para introducir información adicional que será remitida a los robots de forma que se puedan superar distintas medidas anti-agregación que implementan algunas entidades agregadas (teclados virtuales…).
FDO. MORPHEUS AIOLOS FDO. CLIENTE
ANEXO IV
GESTIÓN DE INCIDENCIAS
Acceso al sistema de incidencias
Buzón de correo:
Morpheus Aiolos proporcionará al cliente un buzón de Gestión de Incidencias a través de la cual el cliente podrá dar de alta las incidencias y realizar un seguimiento de su estado.
Para cuando este Buzón de Gestión de Incidencias no esté disponible, se facilitará un teléfono de soporte para consultas o peticiones del cliente, con horario de lunes a viernes no festivos de 9:00 a 17:00 (CET) (el Horario de Soporte de Morpheus Aiolos).
Herramienta online:
Morpheus Aiolos tambien proporcionará al cliente un portal web con acceso a la herramienta de gestión de incidencias: (https://afterbanks.atlassian.net/servicedesk/customer/portal/1) donde el cliente podrá registrar y hacer seguimiento de los tickets creados en base a las categorias definidas en el propio poprtal
Circuito de resolución de incidencias
El circuito de resolución de incidencias será el siguiente:
Localización de la incidencia;
El cliente notifica a Morpheus Aiolos la incidencia a través del buzón de Gestión de Incidencias;
Morpheus Aiolos asigna un identificador para el seguimiento de la incidencia;
Resolución de la incidencia;
Notificación de la resolución de la incidencia a través de la Herramienta de Gestión de Incidencias que a su vez envía un email automático al cliente.
Tipología de incidencias y tiempo de resolución
El servicio técnico de Morpheus Aiolos tipificará las incidencias en base a tres niveles de prioridad que llevarán a su vez asociado un compromiso de tiempo de resolución:
Codificación
Prioridad
Incidencia
Plazo de resolución
1
Crítica
Interrupción del servicio
3 horas
2
Major
Fallo importante en servicio
8 horas
3
Minor
Fallo leve en servicio
40 horas
Los niveles de prioridad que Morpheus Aiolos determina se describen de la siguiente forma:
CRÍTICA: Incidencia que causa una interrupción total del servicio por pérdida de acceso a la API, siempre y cuando dicha pérdida de acceso sea provocada por un problema producido en la infraestructura hardware y/o software de Morpheus Aiolos.
MAJOR: Incidencia que causa la pérdida de acceso a un grupo numeroso de entidades o funcionalidades de la API, aun cuando la API se encuentra accesible y siempre que dicha pérdida de acceso se vea provocada por un problema producido en la infraestructura hardware y/o software de Morpheus Aiolos o bien sea un problema que el equipo de Morpheus Aiolos puede solventar modificando la codificación del producto, o la configuración hw/sw del mismo.
MINOR:Incidencia que causa la pérdida de acceso a un número reducido de entidades soportadas o a un número reducido de funcionalidades/tipos de datos/tipos de acceso, y siempre que dicha pérdida de acceso se vea provocada por un problema producido en la infraestructura hardware y/o software de Morpheus Aiolos, o bien sea un problema que el equipo de Morpheus Aiolos puede solventar modificando la codificación del producto, o la configuración hw/sw del mismo.
El equipo de Morpheus Aiolos registrará y trabajará también en las incidencias provocadas por caídas, cambios o problemas de funcionamiento de las entidades soportadas y sistemas de terceros, adaptando sus desarrollos para la recuperación del servicio o en su caso notificando el problema al soporte de la entidad o tercero afectado, pero nunca contabilizará como incidencias propias las registradas por estas causas imputables a terceros.
FDO. MORPHEUS AIOLOS FDO. CLIENTE
ANEXO V
TARIFAS APLICADAS
Precio y facturación mensual
En este servicio el cliente desarrollará las pruebas que considere bajo conexión a la API y podrá comenzar la integración de la misma en sus sistemas, siempre que lo considere durante las pruebas de concepto.
En la contratación de la API para pruebas de concepto, se facturará, como se
detalla a continuación:
- Plan Startup API: 200€ al mes por 30 días de pruebas.
Condiciones aplicables en términos de facturación a todos los servicios prestados por Morpheus Aiolos:
Emisión de la factura: La emisión de la factura será en los primeros 5 días del mes, con cargo domiciliado en cuenta bancaria del cliente: IBAN DEL CLIENTE
Email para recepción de facturas: EMAIL DEL CLIENTE
Cualquier producto adicional que necesite CLIENTE para su funcionamiento y que Morpheus Aiolos no tenga desarrollado en ese momento, se establece como un encargo aparte de lo fijado en este contrato, por lo que se negociará y se facturará según se acuerde por ambas partes.
Todas las cantidades mencionadas en lo referente a la tarificación acordada deberán de revisarse transcurridos los primeros 12 meses desde la firma del contrato, y ajustarse en base al último incremento interanual del Índice de Precios al Consumo, publicado por el Instituto Nacional de Estadística de España.
Cláusula de impago por parte del cliente: En el momento en el que Morpheus Aiolos compruebe que existe un recibo sin abonar con fecha de la factura anterior a 30 días, se procederá a interrumpir la prestación del servicio.
La reanudación de la prestación del servicio se realizará de nuevo siempre y cuando se verifique el abono correspondiente a adeudar por parte del cliente.
Cuando la forma elegida para el pago de los servicios prestados por Morpheus Aiolos es la domiciliación bancaria, en el momento en el que se compruebe que exista impago, ya sea por que el banco devuelva el cargo, o porque el saldo es insuficiente, Morpheus Aiolos cargará 100€ en concepto de gastos de gestión de factura devuelta en la siguiente factura.
Morpheus Aiolos informa a CLIENTE de la existencia de una limitación de 1000 (MIL) llamadas a la hora y 2 (DOS) conexiones concurrentes por banco en el entorno por defecto, el endpoint api.afterbanks.com, para evitar que un uso elevado por un cliente, afecte a la efectiva prestación del servicio.
A continuación, CLIENTE selecciona el criterio a tener en cuenta por Morpheus Aiolos una vez suceda la situación planteada:
☐Bloqueo de exceso de llamadas.
☐Creación de un entorno dedicado sin estas limitaciones, con un coste de 500€/mes.
*El uso de un entorno dedicado no garantiza que el banco en el que se producen las conexiones sea capaz de atenderlas, o considere que está siendo atacado y aplique alguna medida para bloquear las conexiones.
CLIENTE será informado por Morpheus Aiolos, a través de los medios de comunicación disponibles en el presente contrato, en el momento en el que se produzca la limitación planteada.
FDO. MORPHEUS AIOLOS FDO. CLIENTE