Integraciones
Permisos mínimos
Toda integración debe configurarse con los permisos estrictamente necesarios. Permisos excesivos incrementan el riesgo y son responsabilidad exclusiva del usuario.
Integraciones
No withdrawal por defecto
AlterHedge no requiere permisos de retiro como regla general. Habilitar withdrawal es responsabilidad exclusiva del usuario.
Integraciones
Dependencia de terceros
Las integraciones API dependen de terceros independientes. AlterHedge no garantiza disponibilidad, compatibilidad ni continuidad permanente de APIs externas.
1. Objeto de esta Política
La presente Política de Acceso e Integraciones API establece las condiciones aplicables al uso de API keys, credenciales técnicas, conexiones con exchanges, proveedores de infraestructura y demás integraciones autorizadas por el usuario dentro de AlterHedge.
Esta Política tiene como finalidad definir reglas mínimas de seguridad, compatibilidad, responsabilidad y uso aceptable respecto de cualquier integración técnica habilitada por el usuario para utilizar funcionalidades del Servicio.
Esta Política debe leerse conjuntamente con los Términos de Servicio, la Política de Privacidad, la Política KYC, el Consentimiento Informado, la Divulgación de Riesgos, el Aviso de Riesgo sobre IA y Automatización, la Política de Sanciones y Uso Restringido y el Aviso Legal y Descargo de Responsabilidad.
2. Naturaleza de las integraciones API
AlterHedge es una plataforma tecnológica que puede interactuar con servicios de terceros mediante mecanismos de integración técnica autorizados por el usuario, incluyendo API keys, tokens, credenciales, webhooks, sesiones autenticadas u otros medios equivalentes.
Estas integraciones pueden permitir la visualización de datos, sincronización de estados, consulta de información, habilitación de herramientas operativas, automatizaciones configurables y otras funciones disponibles dentro del Servicio.
El usuario reconoce que dichas integraciones dependen de terceros independientes y que AlterHedge no controla íntegramente su disponibilidad, continuidad, exactitud, compatibilidad, políticas internas ni seguridad operativa.
3. Principio de permisos mínimos
El usuario deberá configurar cualquier integración técnica con el principio de permisos mínimos estrictamente necesarios.
Como regla general:
- solo deberán habilitarse los permisos indispensables para la funcionalidad específica que el usuario desee activar;
- deberán evitarse permisos excesivos, innecesarios o no comprendidos por el usuario;
- el usuario deberá revisar cuidadosamente el alcance de cada permiso antes de autorizar una integración.
El uso de credenciales con permisos más amplios de los razonablemente necesarios incrementa el riesgo operativo, técnico y de seguridad, y será responsabilidad exclusiva del usuario.
4. Política de no-withdrawal
Salvo que AlterHedge indique expresamente lo contrario para una función específica y debidamente documentada, el usuario no debe habilitar permisos de retiro, withdrawal o extracción de fondos al configurar API keys o credenciales conectadas al Servicio.
AlterHedge no pretende requerir permisos de retiro como condición general para el uso de la plataforma.
Si el usuario habilita permisos de retiro, lo hará bajo su exclusiva responsabilidad y asumiendo íntegramente los riesgos derivados de esa configuración, incluyendo accesos no deseados, errores operativos, exposición ampliada o consecuencias derivadas del uso indebido de tales permisos.
5. Responsabilidad del usuario sobre credenciales
El usuario es el único responsable de:
| Responsabilidad | Descripción |
|---|---|
| Generación | Generar sus credenciales directamente con el proveedor correspondiente. |
| Custodia | Custodiar y proteger sus API keys, secretos, tokens o credenciales técnicas. |
| Verificación | Verificar que las credenciales conectadas correspondan a su cuenta y finalidad deseada. |
| Revocación | Revocar, regenerar o rotar credenciales ante sospecha de compromiso, pérdida o exposición. |
| Confidencialidad | Evitar compartir credenciales con terceros no autorizados. |
| Revisión periódica | Revisar periódicamente los permisos concedidos y las integraciones activas. |
AlterHedge no será responsable por el uso indebido, exposición, compromiso, configuración insegura o administración negligente de credenciales fuera de su control razonable.
6. Integraciones con terceros y dependencia externa
El usuario reconoce que el funcionamiento de una integración API puede depender de factores fuera del control de AlterHedge, incluyendo:
| Factor | Descripción |
|---|---|
| Endpoints | Cambios de documentación o endpoints del tercero. |
| Autenticación | Modificaciones en permisos o esquemas de autenticación. |
| Rate limiting | Límites de rate limiting impuestos por el proveedor. |
| Disponibilidad | Indisponibilidad temporal o permanente del servicio externo. |
| Errores | Errores de terceros, latencia, rechazo o demoras de respuesta. |
| Mantenimiento | Mantenimiento o suspensión por parte del exchange o proveedor. |
| Incompatibilidades | Incompatibilidades sobrevenidas entre sistemas. |
| Regulación | Cambios regulatorios o jurisdiccionales aplicables al proveedor externo. |
AlterHedge no garantiza compatibilidad permanente, disponibilidad continua ni funcionamiento ininterrumpido de integraciones de terceros.
7. Configuración de integraciones
Antes de conectar una API o credencial técnica al Servicio, el usuario deberá:
- comprender razonablemente qué función desea habilitar;
- revisar los permisos concedidos;
- confirmar que la credencial pertenece al proveedor correcto;
- evitar configuraciones excesivas o no comprendidas;
- verificar si la integración se encuentra actualmente soportada por AlterHedge.
El usuario deberá asimismo revisar de forma razonable sus integraciones activas, configuraciones vigentes y cualquier cambio relevante en la documentación o políticas del tercero conectado.
8. Revocación, rotación y desactivación
El usuario deberá revocar, rotar o reemplazar sus credenciales sin demora razonable cuando:
- sospeche exposición o compromiso;
- detecte actividad no reconocida;
- cambie de dispositivo, entorno o personal autorizado;
- deje de utilizar una integración;
- el tercero conectado recomiende regeneración;
- AlterHedge sugiera o requiera por motivos razonables de seguridad o cumplimiento la sustitución de credenciales.
AlterHedge podrá también recomendar o exigir la desactivación temporal o permanente de determinadas integraciones cuando detecte riesgos técnicos, operativos, legales, reputacionales o de seguridad.
9. Suspensión o restricción de integraciones
AlterHedge podrá, a su discreción razonable y con o sin previo aviso, limitar, bloquear, suspender, deshabilitar o dejar de soportar determinadas integraciones o credenciales cuando resulte necesario por motivos como:
| Motivo | Descripción |
|---|---|
| Seguridad | Riesgo de seguridad detectado o sospechado. |
| Configuración insegura | Configuración insegura o excesiva de permisos. |
| Compromiso | Sospecha de compromiso de credenciales. |
| Incompatibilidad | Incompatibilidad técnica con el servicio externo. |
| Cambios en API | Cambios en la API del tercero conectado. |
| Restricciones | Restricciones regulatorias o jurisdiccionales aplicables. |
| Abuso | Abuso del Servicio o uso no autorizado. |
| Cumplimiento | Requerimientos razonables de cumplimiento normativo. |
| Mantenimiento | Mantenimiento, migración o retiro de funcionalidades. |
La suspensión o restricción de una integración no generará obligación de continuidad, compatibilidad permanente ni compensación a favor del usuario.
10. Ausencia de garantía sobre datos de terceros
Los datos obtenidos mediante APIs o integraciones externas pueden ser incompletos, tardíos, inconsistentes, erróneos, desactualizados o no disponibles.
AlterHedge no garantiza:
- exactitud total de los datos recibidos de terceros;
- continuidad de sincronización;
- coincidencia exacta entre el estado mostrado y el estado real del tercero en todo momento;
- ausencia de demoras, duplicidades, omisiones o errores de transmisión.
El usuario deberá verificar la información crítica directamente con el tercero correspondiente cuando la importancia operativa del dato lo haga necesario.
11. Seguridad razonable y límites
AlterHedge podrá aplicar medidas técnicas y organizativas razonables para gestionar integraciones autorizadas por el usuario. No obstante:
- ningún sistema técnico es completamente infalible;
- ninguna integración externa está libre de riesgo;
- la seguridad depende también del exchange, proveedor y comportamiento del usuario;
- AlterHedge no garantiza seguridad absoluta, invulnerabilidad total ni continuidad ininterrumpida del entorno de integración.
El usuario reconoce que la activación de cualquier conexión técnica implica riesgos adicionales de terceros, conectividad, configuración, sincronización y seguridad.
12. Uso aceptable de las integraciones
El usuario no deberá utilizar integraciones API o credenciales conectadas al Servicio para:
- eludir restricciones de la plataforma o de terceros;
- falsear identidad, origen, ubicación o titularidad;
- conectar cuentas sobre las cuales no tenga autorización legítima;
- automatizar usos prohibidos por los Términos de Servicio;
- comprometer la seguridad del Servicio;
- abusar de límites técnicos o funcionales;
- facilitar fraude, evasión de sanciones, acceso indebido o cualquier actividad incompatible con la ley aplicable o con las políticas de AlterHedge.
AlterHedge podrá suspender o cerrar accesos cuando detecte o sospeche razonablemente cualquiera de los supuestos anteriores.
13. Relación con terceros conectados
Cada exchange, proveedor o tercero conectado opera bajo sus propios términos, políticas, limitaciones técnicas, criterios de disponibilidad y medidas de cumplimiento.
El usuario es responsable de revisar y cumplir las condiciones aplicables del tercero correspondiente antes de conectar una cuenta o credencial al Servicio.
AlterHedge no controla íntegramente los actos, omisiones, limitaciones o decisiones operativas de terceros independientes.
14. Conservación de registros técnicos
AlterHedge podrá conservar registros técnicos razonables relacionados con integraciones, tales como:
- estado de conexión;
- metadatos de autenticación;
- eventos de error;
- registros de sincronización;
- trazas técnicas;
- alertas de seguridad;
- evidencias razonables de activación, revocación o modificación de integraciones.
Estos registros podrán mantenerse durante el tiempo razonablemente necesario para seguridad, soporte, trazabilidad, defensa legal, cumplimiento y mejora técnica del Servicio.
15. Jurisdicciones, sanciones y restricciones
El acceso a determinadas integraciones puede verse limitado por sanciones, restricciones jurisdiccionales, políticas del tercero conectado, requisitos de cumplimiento o criterios internos de gestión de riesgo de AlterHedge.
AlterHedge podrá restringir o revocar el uso de determinadas integraciones cuando detecte incompatibilidad con la Política de Sanciones y Uso Restringido, con restricciones de terceros o con obligaciones legales razonablemente aplicables.
16. Sin garantía de disponibilidad permanente
La existencia de una integración en el Servicio no implica que dicha integración:
- permanezca disponible indefinidamente;
- mantenga el mismo alcance funcional en el tiempo;
- conserve los mismos permisos, flujos o compatibilidades;
- continúe siendo soportada en versiones futuras del producto.
AlterHedge podrá modificar, limitar, retirar o reemplazar integraciones en cualquier momento por motivos técnicos, operativos, legales o de producto.
17. Responsabilidad y asignación de riesgo
El usuario reconoce que conserva la responsabilidad sobre:
| Aspecto | Descripción |
|---|---|
| Decisión de conexión | La decisión de conectar o no una cuenta de tercero. |
| Configuración | La configuración de permisos otorgados a la integración. |
| Custodia | La custodia segura de sus credenciales y secretos. |
| Revisión | La revisión periódica de integraciones activas. |
| Verificación | La verificación razonable de datos críticos obtenidos. |
| Gestión de incidentes | La gestión de incidentes relacionados con sus credenciales o accesos. |
La habilitación de integraciones API no transfiere a AlterHedge la responsabilidad por decisiones del usuario, por actos u omisiones del tercero conectado, ni por configuraciones inseguras o excesivas realizadas por el usuario.
18. Cambios a esta Política
AlterHedge podrá modificar esta Política de Acceso e Integraciones API en cualquier momento para reflejar cambios técnicos, operativos, legales, regulatorios o de producto.
Cuando los cambios sean materiales, AlterHedge podrá actualizar la fecha de revisión, publicar un aviso razonable en la plataforma o adoptar otras medidas adecuadas según el contexto.
19. Contacto
Para consultas relacionadas con esta Política o con una integración técnica, el usuario podrá utilizar los canales oficiales indicados en la plataforma o en los documentos legales aplicables.
Documentos relacionados
Términos de Servicio
Marco contractual, límites del Servicio, riesgos generales y responsabilidad.
Política de Privacidad
Tratamiento de datos personales, finalidades y derechos aplicables.
Política KYC
Verificación de identidad, documentación requerida y proceso de validación.
Consentimiento Informado
Aceptación expresa de funciones automatizadas o asistidas por IA.
Divulgación de Riesgos
Riesgos generales del trading y la automatización.
Riesgo IA
Riesgos específicos del uso de inteligencia artificial y automatización.
Sanciones y Uso Restringido
Restricciones jurisdiccionales, control de acceso y cumplimiento.
Aviso Legal y Descargo
Descargo de responsabilidad, limitaciones y naturaleza del Servicio.
Versión 1.0 — 22 de marzo de 2026