Anexo de Producto: Red de Verificación Única
Versión 2026-07-11 · Vigente desde el 11 de julio de 2026
Rillis — Anexo de Producto: Red de Verificación Única + Texto de Consentimiento (refinado)
Versión: 2026-07-11 · Vigente desde: 11 de julio de 2026 Este Anexo se incorpora a los Términos Maestros y al DPA (Apéndice 2). Refina el borrador original de tu abogado (Secciones 1 y 2) con blindaje adicional basado en la investigación de industria y regulatoria.
Qué cambió respecto del borrador original (resumen). (1) Se añadió una regla explícita de asignación de responsabilidad entre Donante y Receptor (hueco que ni Sumsub cubre). (2) Se distingue el modelo SDK (consentimiento en tiempo real) vs. API siguiendo la cl. 12 real de Sumsub. (3) Se añadió freshness/vigencia de la evidencia reusada. (4) Se reforzó el lenguaje de no reliance anclándolo a la Recomendación 10 vs 17 del GAFI. (5) Se ajustó la cláusula de blockchain al criterio de “hash + salt” para el derecho al borrado. (6) Se añadió indemnidad cruzada y tratamiento de la selfie de re-chequeo. (7) Copy de marketing con lista de frases permitidas/prohibidas.
Parte 1 — Cláusulas de la Red para los Términos Maestros
N.1 (Definiciones). “Red de Verificación Única” (la “Red”): funcionalidad que permite que una Persona Verificada que completó una verificación con un Cliente Origen (“Donante”) pueda, con su consentimiento explícito y previo, reutilizar la Evidencia de Verificación en un proceso con otro cliente (“Receptor”). “Evidencia de Verificación”: los datos de identidad capturados (datos personales declarados, imágenes del documento, imagen facial/selfie y metadatos técnicos de captura), con exclusión expresa de los Resultados de Verificación. “Resultados de Verificación”: toda decisión, score, resultado de screening, clasificación de riesgo u outcome derivado del proceso del Donante. “Selfie de Re-chequeo”: la imagen facial fresca capturada al momento del reuso para el cotejo 1:1.
N.2 (Participación — elegibilidad + activación). Al aceptar estos Términos, el Cliente queda elegible para participar como Donante, Receptor o ambos (opt-out contractual, patrón Sumsub cl. 12.2 / Persona Connect). La participación efectiva en una red concreta requiere (a) activación operativa expresa acordada entre el Cliente y Rillis (incluida la suscripción del Anexo de Red aplicable, cuando corresponda) y (b) la configuración de la membresía por Rillis. Ningún dato de Personas Verificadas será accesible a otros clientes antes de dicha activación. El Cliente puede darse de baja de cualquier red en cualquier momento, con efecto para reusos futuros; los reusos ya perfeccionados se rigen por N.6.
N.3 (Qué viaja y qué no — regla de arquitectura inderogable). A través de la Red únicamente se comunica Evidencia de Verificación. Los Resultados de Verificación del Donante NUNCA se comunican al Receptor, ni directa ni indirectamente. Cada reuso exige, como condición técnica inderogable: (a) consentimiento explícito, específico e informado de la Persona Verificada, otorgado al momento del reuso y para el Receptor concreto; (b) re-verificación biométrica (cotejo facial 1:1 de la Selfie de Re-chequeo contra la imagen facial de origen, con detección de vida); y (c) la ejecución por el Receptor de su propio screening AML completo y demás controles de su programa de cumplimiento.
N.3-bis (Modelo de consentimiento — SDK vs. API). Cuando el reuso se implemente vía SDK, el consentimiento se recaba en tiempo real de la Persona Verificada antes de que se comunique dato alguno (solicitud de portabilidad de datos). Cuando se implemente vía API sin autorización en tiempo real del titular, el Cliente Receptor declara y garantiza que ha recabado y conserva, por su cuenta y con anterioridad, el consentimiento válido de la Persona Verificada para el reuso y que asume la responsabilidad de su prueba. Rillis registra y versiona, en un registro inmutable, el texto de consentimiento mostrado (con variables resueltas), su versión y la fecha/hora.
N.4 (Responsabilidad de cumplimiento del Receptor — no reliance). El Receptor reconoce y acepta que: (a) la Red es un mecanismo de reutilización de captura de datos de identidad y NO un mecanismo de confianza en la debida diligencia de terceros (“reliance”) en el sentido de la Recomendación 17 del GAFI/FATF ni de sus transposiciones; la operación se ubica en la Recomendación 10 (diligencia debida propia del Receptor); (b) la decisión de aprobar, rechazar o escalar es exclusiva del Receptor, que conserva íntegramente su responsabilidad de CDD/KYC y PLA/FT; (c) Rillis y el Donante no garantizan la exactitud, vigencia ni suficiencia de la Evidencia de Verificación para los fines regulatorios del Receptor; y (d) si el Receptor desea un esquema de reliance formal con un Donante, deberá pactarlo bilateralmente y fuera de la Plataforma, bajo su exclusiva responsabilidad.
N.5 (Roles de datos). Para cada reuso: (a) Donante y Receptor actúan, el uno respecto del otro, como responsables independientes (el Donante respecto de la captura de origen y la comunicación consentida; el Receptor respecto del tratamiento posterior, incluida su decisión); (b) Rillis actúa como encargado de cada uno respecto de los datos que trata por su cuenta, y como responsable independiente únicamente respecto de la operación de la infraestructura de la Red (matching por identificador verificado, registro de consentimientos, registros de auditoría inmutables y atestación de integridad de N.8); (c) el detalle se rige por el DPA (Apéndice 2).
N.6 (Acceso a la evidencia de origen y conservación). Mientras el vínculo de reuso esté vigente, el Receptor tendrá acceso de solo lectura a la Evidencia de Verificación de origen para sus obligaciones de conservación y de respuesta a autoridades. La baja de una red o la terminación del contrato del Donante no priva al Receptor del acceso a la evidencia de los reusos ya perfeccionados durante su plazo de conservación regulatorio. Rillis mantiene registro inmutable de: identificador que produjo la coincidencia, consentimiento (texto, fecha y hora), resultado del re-chequeo biométrico y screening re-ejecutado por el Receptor.
N.6-bis (Vigencia de la evidencia — freshness). El reuso comunica la Evidencia de Verificación tal como existía a la fecha de la verificación de origen. El Receptor es responsable de determinar si la antigüedad de la evidencia es adecuada para su caso de uso y su nivel de riesgo, y de exigir re-verificación completa cuando la vigencia sea material.
N.7 (Restricciones territoriales y de riesgo). La participación puede sujetarse a matrices de configuración por jurisdicción de origen (incluida la exigencia de verificación completa para capturas de ciertas jurisdicciones y el bloqueo de jurisdicciones de alto riesgo conforme a los listados del GAFI/FATF). Cuando el reuso implique transferencia internacional, se realizará conforme al DPA y previa cobertura en el consentimiento de la Persona Verificada.
N.8 (Atestación de integridad en blockchain). Rillis genera, para cada verificación aprobada, una atestación de integridad consistente en el registro on-chain de un resumen criptográfico (hash) del paquete de evidencia, con un valor aleatorio (“salt”) conservado fuera de la cadena. El Cliente reconoce y acepta que: (a) el registro on-chain contiene exclusivamente el hash y metadatos técnicos no identificatorios — en ningún caso datos personales en claro; (b) la atestación permite a un tercero verificar que un paquete de evidencia exhibido coincide bit a bit con el existente al momento de la verificación (integridad y no repudio técnico), sin revelar su contenido; (c) por la naturaleza de la tecnología, el hash es inmutable y no puede eliminarse de la cadena; la eliminación de los datos personales subyacentes se efectúa off-chain conforme al DPA, tras lo cual, eliminados también el salt fuera de la cadena, el hash residual deja de ser referible a persona identificable; (d) la atestación acredita integridad de la evidencia, no la veracidad de la identidad ni la corrección de la decisión de verificación; (e) la verificación on-chain depende de la disponibilidad y accesibilidad continuas de la red utilizada, y Rillis no garantiza la existencia perpetua de red de terceros alguna.
N.9 (Asignación de responsabilidad e indemnidades del pool — nuevo). Salvo pacto distinto en el Formulario de Pedido: (a) el Donante responde y mantiene indemne al Receptor y a Rillis por la captura ilícita de la Evidencia de Verificación de origen o por la falta de consentimiento/base legal para comunicarla; (b) el Receptor responde y mantiene indemne al Donante y a Rillis por su decisión de verificación y por el tratamiento posterior a la recepción, incluido cualquier incumplimiento de su deber de re-screening o una brecha en sus sistemas que exponga la evidencia recibida; (c) Rillis responde únicamente por fallas de la infraestructura de Red bajo su control (matching, registro de consentimiento, logs, atestación), con sujeción a los límites de responsabilidad de los Términos Maestros; (d) ninguna parte garantiza que una identidad reusada no resulte fraudulenta pese a un cotejo biométrico coincidente (p. ej. documento de origen falso); el riesgo de fraude de identidad de origen se asigna al Receptor como parte de su propia diligencia. Se recomienda a cada miembro mantener seguro de responsabilidad adecuado.
N.10 (Selfie de Re-chequeo — tratamiento biométrico nuevo). La Selfie de Re-chequeo es un dato biométrico capturado por cuenta del Receptor (responsable del tratamiento posterior), con Rillis como encargado. Antes de su captura se muestra a la Persona Verificada el aviso de privacidad correspondiente y se recaba la base legal aplicable (consentimiento explícito y/o la base alternativa admitida en la jurisdicción). (Punto abierto N.º 8 del brief: confirmar por jurisdicción si conviene atribuirla al Receptor o a Rillis; el default recomendado es “por cuenta del Receptor”.)
Parte 2 — Texto de consentimiento del usuario final (pantalla de oferta de reuso)
Variables:
{empresa}= nombre del Receptor;{pais}= país de destino (la frase de transferencia internacional solo se muestra si el reuso cruza frontera). Botones: aceptación explícita + declinación sin penalidad.
Español
Ya estás verificado en la Red Rillis. Si aceptás, compartiremos tu verificación anterior — tus datos de identidad, las imágenes de tu documento y tu selfie — con {empresa} para que no tengas que repetir el proceso. {empresa} hará sus propias comprobaciones y decidirá de forma independiente. Te pediremos una selfie breve para confirmar que sos vos. (si cruza frontera) Tus datos se transferirán a {empresa} en {pais}. La integridad de tu verificación está protegida con un sello criptográfico registrado en blockchain; ese sello no contiene tus datos personales. Podés negarte y verificarte desde cero sin ningún perjuicio. Podés retirar tu consentimiento para reusos futuros en cualquier momento. Más información en la Política de Privacidad de la Red Rillis. [Acepto y continuar] [Prefiero verificarme de nuevo]
English
You’re already verified on the Rillis Network. If you accept, we will share your previous verification — your identity data, document images and selfie — with {company} so you don’t have to repeat the process. {company} will run its own checks and make its own independent decision. We’ll ask for a quick selfie to confirm it’s you. (cross-border only) Your data will be transferred to {company} in {country}. The integrity of your verification is protected by a cryptographic seal recorded on a blockchain; that seal contains no personal data. You may decline and verify from scratch at no disadvantage. You may withdraw your consent for future reuses at any time. Learn more in the Rillis Network Privacy Policy. [Accept and continue] [I’d rather verify again]
Português
Você já está verificado na Rede Rillis. Se aceitar, compartilharemos sua verificação anterior — seus dados de identidade, as imagens do seu documento e sua selfie — com a {empresa}, para que você não precise repetir o processo. A {empresa} fará suas próprias checagens e decidirá de forma independente. Pediremos uma selfie rápida para confirmar que é você. (se cruzar fronteira) Seus dados serão transferidos para a {empresa} em {pais}. A integridade da sua verificação é protegida por um selo criptográfico registrado em blockchain; esse selo não contém seus dados pessoais. Você pode recusar e se verificar do zero sem qualquer prejuízo. Você pode retirar seu consentimento para reusos futuros a qualquer momento. Saiba mais na Política de Privacidade da Rede Rillis. [Aceito e continuar] [Prefiro me verificar de novo]
Notas sobre el consentimiento (para el abogado):
- Se guarda el texto íntegro mostrado (variables resueltas) + versión + fecha/hora en registro inmutable, para probar el consentimiento (carga de la prueba del responsable — expresa en Chile, Ley 21.719).
- La frase de transferencia internacional solo aparece cuando el reuso cruza frontera.
- México: la nueva LFPDPPP (DOF 20-03-2025) exige, para datos sensibles y financieros, consentimiento expreso y por escrito (arts. 7–8). El flujo OTP verificado + clic afirmativo con fecha/hora registrada busca calificar como “por escrito” en medio electrónico equivalente; requiere confirmación de abogado local y debe reconciliarse con el Reglamento pendiente (véase memo, punto 1).