HAX · Pagos biométricos

Términos y Condiciones de Uso

Aplicación HAX — Institución (Operador)

Versión: 1.1 Fecha: Abril 2026 Vigente
Descargar versión PDF

1. Aceptación de los Términos

Al descargar, instalar o utilizar la aplicación HAX en calidad de Operador (en adelante, "la App de Operador"), usted, en representación de la institución o establecimiento (en adelante, "la Institución"), acepta obligarse conforme a los presentes Términos y Condiciones de Uso.

Estos Términos son complementarios al Contrato de Prestación de Servicios suscrito entre la Institución y HAX. En caso de conflicto entre ambos documentos, prevalecerá lo establecido en dicho Contrato.

La App de Operador es propiedad de Sistema de Historial Médico Universal, S.A.P.I. de C.V. ("HAX"), con domicilio en San Nicolás de los Garza, Nuevo León, México.

Si la Institución no acepta estos Términos, deberá abstenerse de utilizar la App de Operador.

2. Descripción del servicio

La App de Operador permite a la Institución:

  • Realizar cobros mediante autenticación biométrica de clientes
  • Registrar clientes mediante enrollment biométrico (captura de huellas dactilares)
  • Consultar historial de transacciones
  • Administrar usuarios operadores (alta, baja, asignación de roles)
  • Gestionar el perfil institucional
  • Consultar analíticos y reportes de operación
  • Administrar puntos de venta, lectores biométricos y dispositivos iPad autorizados
  • Gestionar membresías de clientes (invitación, aceptación, suspensión, cancelación)

Cada pago procesado a través de HAX constituye un cargo único autorizado en tiempo real mediante la autenticación biométrica del cliente.

HAX no ofrece servicios financieros ni opera como institución de fondos de pago electrónico. HAX proporciona únicamente una plataforma tecnológica de autenticación y procesamiento de pagos a través de Stripe Connect.

3. Roles y acceso

La App de Operador contempla tres niveles de acceso. El Owner es responsable de todos los accesos otorgados a Supervisores y Cajeros, incluyendo las acciones que estos realicen dentro de la plataforma.

Permiso / Función Owner Supervisor Cajero
Procesar cobros
Realizar enrollment biométrico
Consultar transacciones
Consultar analytics y reportes
Alta y baja de Cajeros
Alta y baja de Supervisores
Configuración del establecimiento
Modificar cuenta destino de depósito
Eliminar cuenta de la Institución
Gestionar puntos de venta
Autorizar nuevos lectores biométricos
Autorizar nuevos iPads

Todas las acciones de todos los roles quedan registradas en la bitácora de auditoría con usuario, fecha, hora, acción, dispositivo utilizado y resultado. Los cobros incluyen además la identificación del lector biométrico y el recibo criptográfico firmado por HAX.

4. Obligaciones de la Institución

La Institución se obliga a:

  • Utilizar la plataforma HAX únicamente para operaciones comerciales legítimas
  • Verificar que cada cliente haya otorgado consentimiento biométrico antes de cualquier enrollment (la plataforma lo valida automáticamente)
  • No procesar cobros sin la autenticación biométrica válida del cliente
  • Abstenerse de enrolar a menores de edad; la plataforma HAX está diseñada exclusivamente para personas mayores de 18 años
  • Verificar, cuando sea razonablemente observable, que el cliente que se presenta a enrollment aparenta ser mayor de edad; en caso de duda razonable, abstenerse de proceder
  • Mantener el control estricto sobre los accesos otorgados a Supervisores y Cajeros
  • Proteger las credenciales de acceso de todos los usuarios operadores
  • Revocar inmediatamente los accesos de empleados que hayan causado baja (plazo máximo 24 horas)
  • Mantener una conexión a internet funcional para el uso de la plataforma
  • Mantener el equipo biométrico y los iPads autorizados en condiciones adecuadas de funcionamiento
  • No facilitar a terceros no autorizados el acceso a lectores biométricos o iPads institucionales
  • Notificar a HAX cualquier incidente de seguridad, pérdida o robo de equipo dentro de las 24 horas siguientes a su detección
  • Cooperar con HAX en investigaciones de fraude, auditorías o requerimientos de autoridad
  • Cumplir con todas las leyes y regulaciones aplicables

5. Procesamiento de pagos

Los pagos se procesan a través de Stripe Connect en la modalidad de Direct Charges (Cargos Directos) conforme al siguiente flujo:

  1. El cliente se autentica mediante huella dactilar en el lector biométrico
  2. La App de Operador genera un PaymentIntent por el monto del cobro
  3. Stripe procesa el cargo a la tarjeta vinculada del cliente
  4. Stripe deposita los fondos directamente en la cuenta conectada de la Institución
  5. HAX genera un recibo criptográfico firmado digitalmente de la transacción para efectos de auditoría y no-repudio

HAX no recibe, retiene ni administra los fondos de las transacciones en ningún momento del proceso. Los fondos fluyen directamente de Stripe a la Institución. Las comisiones de procesamiento de Stripe son responsabilidad de la Institución y se descuentan conforme a lo establecido con Stripe.

El tiempo estimado de depósito es definido por Stripe y el sistema bancario mexicano, sujeto a los tiempos de procesamiento correspondientes.

6. Disputas y contracargos

La Institución reconoce y acepta que:

  • Los pagos procesados a través de Stripe pueden ser objeto de disputas o contracargos por parte de los clientes
  • Stripe resolverá las disputas conforme a sus políticas y las reglas de las redes de tarjetas aplicables
  • Es responsabilidad de la Institución responder a las disputas dentro de los plazos establecidos por Stripe
  • HAX facilitará evidencia técnica disponible, pero no es responsable por la resolución de disputas

Evidencia técnica disponible

HAX podrá proporcionar como evidencia de autenticación los siguientes elementos:

  • Registros de autenticación biométrica (1:1 o 1:N según corresponda)
  • Recibo criptográfico firmado digitalmente de la transacción
  • Sello biométrico del consentimiento del cliente (vinculación entre firma digital y huella enrolada)
  • Registros de transacción con timestamp UTC, monto, dedo utilizado, lector y operador
  • Bitácora de operación del operador y del iPad autorizado

Sin embargo, HAX no garantiza la resolución favorable de ninguna disputa. Las pérdidas derivadas de contracargos resueltos en contra de la Institución serán responsabilidad exclusiva de ésta.

Protocolo de respuesta a disputas

Ante una disputa reportada por un cliente, la Institución:

  • Será notificada por HAX dentro de las 24 horas siguientes
  • Contará con un plazo de 72 horas para responder con evidencia adicional
  • Podrá solicitar a HAX la evidencia técnica documentada para fortalecer su respuesta
  • Será responsable de la relación comercial directa con el cliente

7. Autenticación biométrica

La autenticación biométrica mediante huella dactilar constituye el mecanismo principal de autorización de pagos en la plataforma HAX. La Institución reconoce y acepta que:

  • La autenticación biométrica exitosa, combinada con el recibo criptográfico y el sello biométrico del consentimiento, constituye firma electrónica avanzada del cliente conforme a los artículos 89, 90 y 90 Bis del Código de Comercio
  • Constituye una autorización válida de pago por parte del cliente
  • La presencia física del cliente es requisito indispensable para cada transacción
  • Queda estrictamente prohibido presionar, coaccionar o manipular al cliente durante el proceso de autenticación
  • Queda prohibido utilizar la huella dactilar del cliente sin su consentimiento expreso en cada transacción
  • Queda prohibido procesar una transacción en ausencia del cliente o cuando éste no pueda otorgar consentimiento válido (por ejemplo, persona en estado de inconsciencia)

Cualquier intento de simular, falsificar o manipular la autenticación biométrica constituye fraude y será motivo de suspensión inmediata del servicio, sin perjuicio de las acciones legales correspondientes.

8. Datos personales y privacidad

El tratamiento de datos personales se rige por el Aviso de Privacidad correspondiente, el cual forma parte integral de los presentes Términos. HAX es responsable del tratamiento de los datos biométricos de los clientes finales.

8.1 La Institución debe:

  • Verificar que cada cliente haya otorgado consentimiento biométrico antes del enrollment
  • Abstenerse de enrolar menores de edad
  • Informar a los clientes que el establecimiento utiliza autenticación biométrica HAX para pagos
  • Cooperar con HAX en la atención de solicitudes ARCO de clientes finales
  • Reportar a HAX dentro de 24 horas cualquier incidente de seguridad que pudiera afectar datos personales

8.2 La Institución NO puede:

  • Extraer, copiar ni almacenar datos biométricos fuera de la plataforma HAX
  • Solicitar huellas dactilares a los clientes por medios distintos al lector autorizado integrado a HAX
  • Compartir información biométrica de clientes con terceros bajo ninguna circunstancia
  • Utilizar los datos de clientes de HAX para fines distintos al procesamiento de pagos y gestión de membresía

9. Equipo biométrico e iPads autorizados

Los lectores de huellas dactilares y dispositivos iPad proporcionados o autorizados por HAX:

  • Deben utilizarse exclusivamente con la plataforma HAX
  • No deben ser modificados, alterados ni sometidos a ingeniería inversa
  • No deben prestarse a terceros ni utilizarse fuera del establecimiento registrado
  • Solo pueden operar iPads previamente autorizados en el sistema mediante su device_id
  • Solo pueden operar lectores previamente autorizados en el sistema mediante su número de serie

Los daños al equipo por negligencia, uso indebido o incumplimiento de las instrucciones de cuidado serán responsabilidad de la Institución. La pérdida o robo del equipo deberá notificarse a HAX dentro de las 24 horas siguientes a su detección para proceder al bloqueo inmediato del dispositivo.

10. Prohibiciones

Queda estrictamente prohibido:

  • Procesar cobros fraudulentos o por montos no autorizados por el cliente
  • Procesar cobros sin la autenticación biométrica válida del cliente
  • Enrolar menores de edad sin consentimiento verificable de tutor conforme a procedimientos HAX
  • Realizar ingeniería inversa, descompilar o intentar extraer el código fuente de la aplicación
  • Intentar acceder a sistemas, servidores o bases de datos de HAX sin autorización
  • Utilizar herramientas automatizadas o bots para interactuar con la plataforma
  • Compartir credenciales de acceso entre operadores
  • Intentar vulnerar, eludir o comprometer los mecanismos de seguridad de la plataforma
  • Copiar, reproducir o distribuir el software de HAX
  • Realizar pruebas de penetración, análisis de vulnerabilidades o escaneo sin autorización previa y por escrito de HAX
  • Utilizar lectores o iPads no autorizados expresamente por HAX
  • Manipular montos, fraccionar cobros para evadir controles, simular devoluciones o realizar cargos que no correspondan a un bien o servicio efectivamente entregado

La violación de cualquiera de estas prohibiciones podrá resultar en la suspensión inmediata del servicio, sin previo aviso y sin responsabilidad para HAX, además de las acciones legales que correspondan.

11. Propiedad intelectual

Todo el software, código fuente, diseño, algoritmos, sistema de autenticación biométrica y arquitectura de la plataforma HAX son propiedad exclusiva de Sistema de Historial Médico Universal, S.A.P.I. de C.V.

La Institución recibe una licencia de uso limitada, no exclusiva, intransferible y revocable, únicamente para operar la App de Operador conforme a los presentes Términos y durante la vigencia de la relación contractual.

12. Disponibilidad del servicio

HAX realizará esfuerzos razonables para mantener la disponibilidad de la plataforma, pero no garantiza un servicio ininterrumpido. El servicio puede verse afectado por:

  • Fallas en la conexión a internet de la Institución
  • Interrupciones en los servicios de Stripe
  • Interrupciones en los servicios de infraestructura cloud (AWS, Firebase)
  • Mantenimiento programado (con aviso previo de 24 horas cuando sea posible)
  • Eventos de fuerza mayor

La Institución deberá contar en todo momento con un método alternativo de cobro para atender a sus clientes en caso de indisponibilidad de la plataforma HAX.

HAX aspira a una disponibilidad mensual objetivo del 99% medida a nivel de la Plataforma, excluyendo servicios de terceros y conectividad del Cliente. Este nivel es meramente indicativo y no constituye garantía contractual.

13. Limitación de responsabilidad

En la máxima medida permitida por la legislación aplicable, HAX no será responsable por:

  • Ventas perdidas derivadas de la indisponibilidad del servicio
  • Interrupciones en el servicio de internet de la Institución
  • Disputas o contracargos resueltos por Stripe en contra de la Institución
  • Uso indebido de la plataforma por parte de la Institución o sus operadores
  • Errores cometidos por operadores durante el procesamiento de cobros
  • Fraude cometido por clientes finales
  • Enrollment de personas con información falsa que la Institución no detectó a simple vista
  • Fallas en el hardware biométrico
  • Fallas en los servicios de Stripe o del sistema bancario

14. Límite de responsabilidad económica

La responsabilidad total acumulada de HAX frente a la Institución, por cualquier concepto y bajo cualquier teoría legal, se limitará al monto total pagado por la Institución a HAX durante los 3 (tres) meses inmediatos anteriores al evento que dé origen a la reclamación. Esta limitación aplica en la máxima medida permitida por la legislación aplicable.

15. Indemnización

La Institución se obliga a indemnizar y mantener en paz y a salvo a HAX, sus directivos, empleados y representantes, de cualquier reclamación, demanda, daño, pérdida, costo o gasto (incluyendo honorarios legales razonables) que se derive de:

  • El uso indebido de la plataforma por parte de la Institución o sus operadores
  • Actividades fraudulentas realizadas desde la cuenta de la Institución
  • La violación de cualquier ley o regulación aplicable por parte de la Institución
  • El uso no autorizado de credenciales de acceso
  • Enrollment de menores de edad sin consentimiento válido de tutor
  • Facilitación de acceso a lectores o iPads institucionales a terceros no autorizados
  • El incumplimiento de los presentes Términos o del Contrato de Prestación de Servicios

16. Suspensión del servicio

HAX se reserva el derecho de suspender el acceso a la plataforma de forma inmediata y sin previo aviso en los siguientes casos:

  • Sospecha razonable de actividad fraudulenta
  • Incumplimiento de los presentes Términos o del Contrato de Prestación de Servicios
  • Riesgo regulatorio o de cumplimiento normativo
  • Requerimiento de Stripe para suspender la cuenta conectada
  • Orden de autoridad competente
  • Detección de patrones anómalos compatibles con fraude o lavado
  • Detección de enrollment de menores de edad sin consentimiento válido de tutor

La suspensión no generará responsabilidad alguna para HAX ni derecho a indemnización para la Institución.

HAX podrá aplicar suspensiones granulares (por operador específico, por punto de venta específico, por tipo de operación) cuando el incidente lo permita, antes de recurrir a suspensión total de la Institución.

17. Terminación

HAX podrá dar por terminada la relación y el acceso a la plataforma en caso de:

  • Violación grave o reiterada de los presentes Términos
  • Riesgo comprobado de fraude
  • Uso indebido de la plataforma
  • Orden de autoridad competente

La Institución podrá terminar el uso de la plataforma conforme a los términos establecidos en el Contrato de Prestación de Servicios. La terminación no exime a la Institución del cumplimiento de las obligaciones pendientes.

18. Fuerza mayor

HAX no será responsable por el incumplimiento de sus obligaciones cuando éste se deba a causas de fuerza mayor, incluyendo sin limitación: desastres naturales, apagones generalizados, ataques cibernéticos a infraestructura crítica, fallas masivas en telecomunicaciones, e interrupciones en los servicios de Stripe o de proveedores de infraestructura cloud.

19. Modificaciones

HAX se reserva el derecho de modificar los presentes Términos y Condiciones en cualquier momento. Cualquier modificación será notificada a la Institución a través de la App de Operador y por correo electrónico, con al menos 30 (treinta) días naturales de anticipación a su entrada en vigor. El uso continuado de la plataforma después de la fecha de entrada en vigor de las modificaciones constituirá la aceptación de los nuevos Términos.

20. Ley aplicable y jurisdicción

Los presentes Términos y Condiciones se rigen e interpretan conforme a las leyes de los Estados Unidos Mexicanos. Para la interpretación, cumplimiento y ejecución de los presentes Términos, las partes se someten expresamente a la jurisdicción de los tribunales competentes en la ciudad de Monterrey, Nuevo León, renunciando a cualquier otro fuero que por razón de sus domicilios presentes o futuros pudiera corresponderles.

21. Contacto

HAX

Sistema de Historial Médico Universal, S.A.P.I. de C.V.

Sabinas #908, San Nicolás de los Garza, Nuevo León, México

Soporte técnico: soporte@hax.com.mx Asuntos legales y privacidad: legal@hax.com.mx