API Terms &
Developer Policy

Estos Términos regulan el acceso y uso de la interfaz de programación de aplicaciones de A Team (en adelante, "API") por parte de desarrolladores, equipos técnicos y socios de integración (en adelante, "el Desarrollador").

La API permite a los Desarrolladores integrar los Servicios de A Team con sistemas externos, automatizar flujos de trabajo, consultar datos de la plataforma y configurar comportamientos de los Agentes, dentro de los límites establecidos por el plan contratado y en la presente política.

IMPORTANTE: El acceso a la API está disponible para Clientes con plan de pago activo que tengan el acceso a API habilitado, o para socios técnicos autorizados expresamente por A Team mediante un acuerdo escrito. La disponibilidad de la API según el plan contratado se publica en www.the-ateam.ai/pricing. El acceso no autorizado está prohibido y puede resultar en la suspensión permanente de la cuenta.

These Terms govern access to and use of A Team's application programming interface (hereinafter "API") by developers, technical teams, and integration partners (hereinafter "the Developer").

The API allows Developers to integrate A Team's Services with external systems, automate workflows, query platform data, and configure Agent behaviors, within the limits established by the contracted plan and this policy.

IMPORTANT: API access is available to Clients with an active paid plan that have API access enabled, or to technical partners expressly authorized by A Team through a written agreement. API availability per contracted plan is published at www.the-ateam.ai/pricing. Unauthorized access is prohibited and may result in permanent account suspension.

Término Definición

API Conjunto de endpoints REST publicados por A Team que permiten la integración programática de los Servicios con sistemas externos.

Credenciales de API Key y secretos de autenticación emitidos por A API Team al Desarrollador para acceder a la API.

Webhook URL configurada por el Desarrollador para recibir eventos en tiempo real emitidos por la plataforma de A Team.

Aplicación Sistema, software o integración desarrollada por el Desarrollador que consume la API de A Team.

Rate Limit Límite máximo de solicitudes a la API por unidad de tiempo, establecido por plan y comunicado en la documentación técnica.

Sandbox Entorno de desarrollo y pruebas provisto por A Team, aislado del entorno de producción, sin datos reales de Usuarios.

ERP Partner Sistema de gestión empresarial de terceros (ej. Tango, Xubio, Bejerman) integrado con la API de A Team bajo acuerdo de integración específico.

Term Definition

API Set of REST endpoints published by A Team that allow programmatic integration of Services with external systems.

API Credentials API Key and authentication secrets issued by A Team to the Developer to access the API.

Webhook URL configured by the Developer to receive real-time events emitted by A Team's platform.

Application System, software, or integration developed by the Developer that consumes A Team's API.

Rate Limit Maximum limit of API requests per unit of time, established per plan and communicated in the technical documentation.

Sandbox Development and testing environment provided by A Team, isolated from the production environment, without real User data.

ERP Partner Third-party enterprise management system (e.g., Tango, Xubio, Bejerman) integrated with A Team's API under a specific integration agreement.

El Desarrollador puede obtener sus credenciales de API desde el Dashboard de A Team, en la sección de configuración disponible para cuentas con acceso a API habilitado. A Team emite un API Key único e intransferible por cuenta.

Para socios técnicos o integradores sin cuenta propia, el acceso se otorga mediante acuerdo escrito con A Team. Contactar a soporte@the-ateam.ai para iniciar el proceso.

El Desarrollador es exclusivamente responsable de la custodia y confidencialidad de sus credenciales de API. Queda expresamente prohibido:

• Compartir el API Key con terceros no autorizados, incluyendo contratistas o colaboradores externos sin relación contractual activa con el Cliente.

• Incluir credenciales en repositorios de código público (GitHub, GitLab, etc.) o documentación accesible externamente.

• Hardcodear credenciales en código de producción fuera de un gestor de secretos seguro (ej. Google Cloud Secret Manager o variables de entorno cifradas en el servidor).

  Ante cualquier sospecha de compromiso de credenciales, el Desarrollador debe rotar el API Key inmediatamente desde el Dashboard y notificar a soporte@the-ateam.ai.

A Team provee un entorno de sandbox para desarrollo y testing. El sandbox está aislado del entorno de producción y utiliza datos ficticios. Las credenciales de sandbox y producción son independientes.

El uso del sandbox en producción o el uso de datos reales de Usuarios en el sandbox está expresamente prohibido.

The Developer may obtain their API credentials from the A Team Dashboard, in the settings section available for accounts with API access enabled. A Team issues a unique, non-transferable API Key per account.

For technical partners or integrators without their own account, access is granted through a written agreement with A Team. Contact soporte@the-ateam.ai to initiate the process.

The Developer is solely responsible for the custody and confidentiality of their API credentials. The following are expressly prohibited:

• Sharing the API Key with unauthorized third parties, including contractors or external collaborators without an active contractual relationship with the Client.

• Including credentials in public code repositories (GitHub, GitLab, etc.) or externally accessible documentation.

• Hardcoding credentials in production code outside a secure secrets manager (e.g., Google Cloud Secret Manager or encrypted server-side environment variables).

  Upon any suspicion of credential compromise, the Developer must immediately rotate the API Key from the Dashboard and notify soporte@the-ateam.ai.

A Team provides a sandbox environment for development and testing. The sandbox is isolated from the production environment and uses fictitious data. Sandbox and production credentials are independent.

Using the sandbox in production or using real User data in the sandbox is expressly prohibited.

El Desarrollador puede usar la API de A Team para los siguientes fines:

Caso de uso Descripción Disponibilidad

Consulta de estado de Obtener el estado operativo, Requiere acceso API Agentes historial de interacciones y habilitado métricas de los Agentes configurados para el Cliente.

Lectura de datos de Consultar resultados de conciliación Requiere acceso API conciliación bancaria, comprobantes validados y habilitado estado de facturas.

Configuración de Actualizar parámetros de cadencias Requiere acceso API cadencias de cobranza (intervalos, mensajes, habilitado escalamientos) programáticamente.

Gestión de Usuarios Crear, actualizar y archivar Requiere acceso API (pagadores) registros de Usuarios (pagadores) y habilitado sus deudas asociadas.

Recepción de eventos Recibir notificaciones en tiempo Requiere acceso API via Webhook real ante pagos confirmados, habilitado / Socios escalamientos, mensajes entrantes y Técnicos Autorizados cambios de estado.

Integración con ERPs Sincronizar datos entre el ERP del Requiere acceso API Cliente (Tango, Xubio, Bejerman, habilitado + acuerdo etc.) y la plataforma de A Team ERP Partner mediante conectores certificados o
API directa.

La disponibilidad de endpoints específicos puede variar según la versión de la API y el plan activo. Consultar la documentación técnica actualizada en soporte@the-ateam.ai. La documentación de la API se publica en el Portal del Desarrollador.

The Developer may use A Team's API for the following purposes:

Use case Description Availability

Agent status query Obtain the operational status, Requires API access interaction history, and metrics of enabled Agents configured for the Client.

Reconciliation data Query bank reconciliation results, Requires API access reading validated receipts, and invoice enabled status.

Cadence Update collection cadence Requires API access configuration parameters (intervals, messages, enabled escalations) programmatically.

User (payer) Create, update, and archive User Requires API access management (payer) records and their enabled associated debts.

Event receipt via Receive real-time notifications Requires API access Webhook upon confirmed payments, enabled / Authorized escalations, incoming messages, Technical Partners and status changes.

ERP integration Synchronize data between the Requires API access Client's ERP (Tango, Xubio, enabled + ERP Partner Bejerman, etc.) and A Team's agreement platform via certified connectors or direct API.

The availability of specific endpoints may vary by API version and active plan. Consult the updated technical documentation at soporte@the-ateam.ai. API documentation is published in the Developer Portal.

El Desarrollador NO puede usar la API de A Team para los siguientes fines. La violación de cualquiera de estas prohibiciones puede resultar en la suspensión inmediata del acceso sin previo aviso:

Prohibición Detalle

Scraping y extracción Extraer datos de la plataforma en volúmenes que masiva de datos excedan el uso operativo legítimo o con el fin de construir bases de datos propias derivadas de los datos de A Team o sus Clientes.

Ingeniería inversa Descompilar, desensamblar o intentar obtener el código fuente de la plataforma de A Team a través del análisis de respuestas de la API.

Evasión de rate Usar múltiples credenciales, cuentas o técnicas limits de distribución de solicitudes para evadir los rate limits establecidos.

Acceso a datos de Intentar acceder, consultar o inferir datos de otros Clientes otros Clientes de A Team a través de la API.

Usos prohibidos por Usar la API para ejecutar cualquier acción la AUP prohibida por la Acceptable Use Policy vigente en www.the-ateam.ai/legal.

Automatización de Usar la API para enviar mensajes masivos no spam solicitados, campañas de phishing o comunicaciones que violen las Políticas de Comercio de Meta.

Reventa no autorizada Usar el acceso a la API para construir un servicio competidor de A Team o para revender el acceso a terceros sin acuerdo escrito previo con A Team.

The Developer may NOT use A Team's API for the following purposes. Violation of any of these prohibitions may result in immediate access suspension without prior notice:

Prohibition Detail

Data scraping and Extracting data from the platform in volumes mass extraction exceeding legitimate operational use or for the purpose of building proprietary databases derived from A Team's or its Clients' data.

Reverse engineering Decompiling, disassembling, or attempting to obtain A Team's platform source code through analysis of API responses.

Rate limit evasion Using multiple credentials, accounts, or request distribution techniques to evade the established rate limits.

Access to other Attempting to access, query, or infer data from Clients' data other A Team Clients through the API.

AUP-prohibited uses Using the API to execute any action prohibited by the Acceptable Use Policy in effect at www.the-ateam.ai/legal.

Spam automation Using the API to send unsolicited bulk messages, phishing campaigns, or communications that violate Meta's Commerce Policies.

Unauthorized Using API access to build a competing service to reselling A Team's or to resell access to third parties without a prior written agreement with A Team.

A Team establece rate limits por plan para garantizar la estabilidad de la plataforma para todos los Clientes. Los límites específicos se comunican en la documentación técnica y pueden ajustarse con previo aviso.

Tipo de límite Descripción Acción ante exceso

Solicitudes por Límite de requests a la API por Respuesta HTTP 429 minuto minuto por credencial. (Too Many Requests). El Desarrollador debe implementar backoff exponencial.

Volumen mensual Límite de solicitudes totales Notificación al 80% por mes según plan. del límite. Al 100%, se bloquean nuevas solicitudes hasta el siguiente ciclo o hasta upgrade de plan.

Payload máximo Tamaño máximo de cada solicitud Respuesta HTTP 413 y respuesta. (Payload Too Large). Dividir la solicitud en lotes más pequeños.

Webhooks fallidos Si el endpoint del A Team notifica por Desarrollador no responde email. El correctamente en 3 intentos Desarrollador debe consecutivos, A Team suspende rehabilitar el el envío de eventos. webhook desde el Dashboard.

A Team no es responsable por pérdidas derivadas de interrupciones del servicio causadas por el incumplimiento del Desarrollador de los rate limits o por el procesamiento incorrecto de eventos de webhook. El Desarrollador debe implementar mecanismos de retry e idempotencia en su código.

A Team establishes rate limits per plan to ensure platform stability for all Clients. Specific limits are communicated in the technical documentation and may be adjusted with prior notice.

Limit type Description Action upon excess

Requests per Limit of API requests per HTTP 429 response minute minute per credential. (Too Many Requests). Developer must implement exponential backoff.

Monthly volume Limit of total requests per Notification at 80% month per plan. of limit. At 100%, new requests are blocked until the next cycle or until plan upgrade.

Maximum payload Maximum size of each request HTTP 413 response and response. (Payload Too Large). Split the request into smaller batches.

Failed webhooks If the Developer's endpoint A Team notifies by does not respond correctly in email. Developer must 3 consecutive attempts, A Team re-enable the webhook suspends event delivery. from the Dashboard.

A Team is not responsible for losses arising from service interruptions caused by the Developer's failure to comply with rate limits or by incorrect processing of webhook events. The Developer must implement retry and idempotency mechanisms in their code.

El Desarrollador puede configurar hasta cinco (5) endpoints de webhook por cuenta desde el Dashboard. Cada webhook puede suscribirse a categorías específicas de eventos (pagos, escalamientos, facturas, cambios de estado de Agentes).

A Team firma cada payload de webhook con un secreto HMAC-SHA256 único por endpoint. El Desarrollador debe:

• Validar la firma en cada solicitud entrante antes de procesar el payload.

• Rechazar solicitudes sin firma válida o con timestamp fuera de una ventana de cinco (5) minutos.

• Usar HTTPS obligatoriamente en el endpoint receptor. A Team no envía eventos a endpoints HTTP sin cifrado.

Los eventos de webhook incluyen un identificador único de evento. El Desarrollador debe implementar procesamiento idempotente para evitar duplicación de operaciones ante reenvíos por falla de red o timeout.

The Developer may configure up to five (5) webhook endpoints per account from the Dashboard. Each webhook may subscribe to specific event categories (payments, escalations, invoices, Agent status changes).

A Team signs each webhook payload with a unique HMAC-SHA256 secret per endpoint. The Developer must:

• Validate the signature in each incoming request before processing the payload.

• Reject requests without a valid signature or with a timestamp outside a five (5) minute window.

• Use HTTPS mandatorily on the receiving endpoint. A Team does not send events to unencrypted HTTP endpoints.

Webhook events include a unique event identifier. The Developer must implement idempotent processing to avoid duplication of operations upon retries due to network failure or timeout.

A Team soporta integraciones con sistemas de gestión empresarial (ERP) de terceros bajo dos modalidades:

Modalidad Descripción Proceso de habilitación

Integración via El equipo técnico del Cliente Acceso API habilitado API directa usa la API de A Team para en el plan sincronizar datos con su ERP. contratado. El El Desarrollador es responsable soporte de A Team del código de integración y su cubre la API, no el mantenimiento. código del Cliente.

Conector A Team certifica conectores Requiere acuerdo ERP certificado ERP nativos con ERPs específicos Partner. Contactar a Partner (Tango, Xubio, Bejerman, legal@the-ateam.ai otros). El conector es para iniciar desarrollado y mantenido por A negociación. Team o por el ERP en acuerdo
formal.

Las integraciones desarrolladas por el Cliente o por un tercero bajo instrucción del Cliente son responsabilidad exclusiva del Cliente. A Team no brinda soporte sobre el código de integración del Cliente, solo sobre el comportamiento de sus propios endpoints. Ver Support Policy vigente en www.the-ateam.ai/legal.

Los socios de integración (ERP Partners) que distribuyan o integren la API de A Team en sus propios productos deben:

• Firmar el acuerdo de ERP Partner con A Team Agency LLC antes de cualquier integración en producción.

• Notificar a sus usuarios finales que parte de la funcionalidad es provista por A Team, conforme los lineamientos de atribución acordados.

• Mantener la integración actualizada ante cambios de versión de la API, dentro de los plazos notificados por A Team.

• No sublicenciar el acceso a la API a terceros sin autorización escrita de A Team.

A Team supports integrations with third-party enterprise management systems (ERP) under two modalities:

Modality Description Enablement process

Direct API The Client's technical team API access enabled in integration uses A Team's API to the contracted plan. synchronize data with their A Team support covers ERP. The Developer is the API, not the responsible for the Client's code. integration code and its maintenance.

Certified ERP A Team certifies native Requires ERP Partner Partner connector connectors with specific ERPs agreement. Contact (Tango, Xubio, Bejerman, legal@the-ateam.ai others). The connector is to initiate developed and maintained by A negotiation. Team or by the ERP under a formal agreement.

Integrations developed by the Client or by a third party under the Client's instruction are the Client's exclusive responsibility. A Team does not provide support on the Client's integration code, only on the behavior of its own endpoints. See the Support Policy in effect at www.the-ateam.ai/legal.

Integration partners (ERP Partners) that distribute or integrate A Team's API into their own products must:

• Sign the ERP Partner agreement with A Team Agency LLC before any production integration.

• Notify their end users that part of the functionality is provided by A Team, in accordance with the attribution guidelines agreed upon.

• Keep the integration updated upon API version changes, within the timelines notified by A Team.

• Not sublicense API access to third parties without written authorization from A Team.

A Team mantiene versiones de la API identificadas por número de versión mayor (v1, v2, etc.). A Team se compromete a:

• Notificar con al menos noventa (90) días corridos de anticipación la depreciación de una versión mayor de la API.

• Mantener la versión depreciada operativa durante el período de transición notificado.

• Publicar changelogs de versiones menores (cambios no rupturistas) en la documentación técnica.

Los cambios en versiones menores (correcciones, nuevos endpoints, campos opcionales) no requieren notificación previa de depreciación. Los cambios rupturistas siempre implican un salto de versión mayor.

A Team no garantiza compatibilidad hacia atrás entre versiones mayores. El Desarrollador es responsable de migrar su integración dentro del período de transición notificado.

A Team maintains API versions identified by major version number (v1, v2, etc.). A Team commits to:

• Notifying with at least ninety (90) calendar days' advance notice the deprecation of a major API version.

• Keeping the deprecated version operational during the notified transition period.

• Publishing changelogs for minor versions (non-breaking changes) in the technical documentation.

Minor version changes (fixes, new endpoints, optional fields) do not require prior deprecation notice. Breaking changes always entail a major version increment.

A Team does not guarantee backward compatibility between major versions. The Developer is responsible for migrating their integration within the notified transition period.

La API, su documentación, los endpoints, los formatos de datos y toda la tecnología subyacente son propiedad exclusiva de A Team Agency LLC y están protegidos por las leyes de propiedad intelectual aplicables.

El acceso a la API no otorga al Desarrollador ningún derecho de propiedad sobre la tecnología de A Team. El Desarrollador conserva la propiedad de su propio código de integración, siempre que no infrinja los presentes Términos ni los derechos de A Team.

Queda expresamente prohibido usar el nombre, marca, logo o denominación de A Team en la Aplicación del Desarrollador sin autorización escrita previa de A Team, salvo la mención "Integrado con A Team" o "Powered by A Team" en los términos que A Team comunique en sus lineamientos de uso de marca.

The API, its documentation, endpoints, data formats, and all underlying technology are the exclusive property of A Team Agency LLC and are protected by applicable intellectual property laws.

API access does not grant the Developer any ownership rights over A Team's technology. The Developer retains ownership of their own integration code, provided it does not infringe these Terms or A Team's rights.

The use of A Team's name, brand, logo, or designation in the Developer's Application without prior written authorization from A Team is expressly prohibited, except for the mention "Integrated with A Team" or "Powered by A Team" in the terms that A Team communicates in its brand usage guidelines.

El Desarrollador asume plena responsabilidad por:

• La corrección, seguridad y funcionamiento de su Aplicación y código de integración.

• El cumplimiento de las Políticas de Comercio de Meta en el uso de WhatsApp Business API a través de la integración.

• El tratamiento de datos personales de Usuarios procesados a través de su Aplicación, conforme el DPA vigente en www.the-ateam.ai/legal.

• Los daños causados a A Team, a Clientes o a Usuarios derivados de fallas, vulnerabilidades o usos incorrectos de su Aplicación.

• La notificación inmediata a A Team de cualquier vulnerabilidad de seguridad detectada en la API o en su integración, a través de soporte@the-ateam.ai.

A Team no es responsable por daños derivados del uso incorrecto de la API, de fallas en el código del Desarrollador, de interrupciones en sistemas de terceros (ERPs, infraestructura del Desarrollador) ni del incumplimiento de los presentes Términos por parte del Desarrollador.

The Developer assumes full responsibility for:

• The correctness, security, and functioning of their Application and integration code.

• Compliance with Meta's Commerce Policies in the use of WhatsApp Business API through the integration.

• The processing of personal data of Users processed through their Application, in accordance with the DPA in effect at www.the-ateam.ai/legal.

• Damages caused to A Team, Clients, or Users arising from failures, vulnerabilities, or incorrect uses of their Application.

• Immediate notification to A Team of any security vulnerability detected in the API or in their integration, via soporte@the-ateam.ai.

A Team is not responsible for damages arising from incorrect API use, failures in the Developer's code, interruptions in third-party systems (ERPs, Developer infrastructure), or the Developer's non-compliance with these Terms.

A Team puede suspender o revocar el acceso a la API en los siguientes casos:

Causa Tipo de suspensión Preaviso

Violación de usos Inmediata y permanente Sin previo aviso prohibidos (Sección 5)

Exceso reiterado de rate Temporal (24 a 72 horas Sin previo aviso limits corridas) o permanente
según historial

Compromiso de Inmediata --- revocación Sin previo aviso. credenciales detectado del API Key afectado Notificación por A Team simultánea al Desarrollador.

Incumplimiento de los Inmediata o con preaviso Según criterio de A Términos y Condiciones o según severidad Team la AUP

Inactividad (sin uso de Revocación de 30 días corridos de API por más de 12 meses) credenciales por preaviso por email inactividad

Terminación del plan Simultánea a la Igual que el plan Business o de la cuenta terminación de la cuenta contratado

Ante una suspensión, el Desarrollador puede solicitar revisión enviando un email a soporte@the-ateam.ai con el número de referencia de la notificación. A Team responderá dentro de los plazos de soporte del plan contratado.

A Team may suspend or revoke API access in the following cases:

Cause Suspension type Notice

Violation of prohibited Immediate and permanent Without prior notice uses (Section 5)

Repeated rate limit Temporary (24 to 72 Without prior notice excess continuous hours) or permanent depending on history

Credential compromise Immediate --- revocation Without prior notice. detected by A Team of affected API Key Simultaneous notification to Developer.

Non-compliance with Immediate or with notice Per A Team's Terms and Conditions depending on severity discretion or AUP

Inactivity (no API use Credential revocation 30 calendar days' for more than 12 months) due to inactivity notice by email

Business plan or account Simultaneous with Same as contracted termination account termination plan

Upon a suspension, the Developer may request review by sending an email to soporte@the-ateam.ai with the notification reference number. A Team will respond within the support timelines of the contracted plan.

El Desarrollador reconoce que la documentación técnica de la API, los formatos de datos, los endpoints no publicados y cualquier información técnica compartida por A Team en el contexto de la integración constituye información confidencial de A Team.

El Desarrollador se compromete a no divulgar dicha información a terceros sin autorización escrita previa de A Team, y a usarla exclusivamente para los fines de la integración autorizada.

The Developer acknowledges that A Team's API technical documentation, data formats, non-published endpoints, and any technical information shared by A Team in the context of the integration constitute A Team's confidential information.

The Developer commits to not disclosing such information to third parties without prior written authorization from A Team, and to using it exclusively for the purposes of the authorized integration.

A Team puede modificar estos Términos en cualquier momento. Las modificaciones materiales se notificarán al Desarrollador con al menos treinta (30) días corridos de anticipación por email al contacto registrado. El uso continuado de la API tras la entrada en vigencia de las nuevas condiciones implica su aceptación.

La versión vigente siempre estará disponible en www.the-ateam.ai/legal.

A Team may modify these Terms at any time. Material modifications will be notified to the Developer with at least thirty (30) calendar days' advance notice by email to the registered contact. Continued use of the API after the new conditions take effect implies their acceptance.

The current version will always be available at www.the-ateam.ai/legal.

Estos Términos se rigen por las leyes del Estado de Delaware, Estados Unidos de América. Cualquier controversia derivada de o relacionada con estos Términos se resolverá mediante arbitraje ante la Cámara de Comercio Internacional (CCI), procedimiento abreviado, árbitro único, sede Miami FL, idioma español.

Las partes renuncian expresamente a cualquier acción colectiva (class action) y al juicio por jurado (jury trial).

These Terms are governed by the laws of the State of Delaware, United States of America. Any dispute arising from or related to these Terms will be resolved by arbitration before the International Chamber of Commerce (ICC), expedited procedure, sole arbitrator, Miami FL seat, Spanish language.

The parties expressly waive any class action and jury trial.

Soporte técnico e incidentes de API: soporte@the-ateam.ai

Acuerdos de ERP Partner y consultas legales: legal@the-ateam.ai

Documentación técnica y portal del desarrollador: www.the-ateam.ai/legal

--- FIN DEL DOCUMENTO ---

A Team Agency LLC -- Documento de uso público. www.the-ateam.ai/legal

API Terms & Developer Policy v1.0 -- Junio 2026

Technical support and API incidents: soporte@the-ateam.ai

ERP Partner agreements and legal inquiries: legal@the-ateam.ai

Technical documentation and developer portal: www.the-ateam.ai/legal

--- END OF DOCUMENT ---

A Team Agency LLC -- Public document. www.the-ateam.ai/legal

API Terms & Developer Policy v1.0 -- June 2026