Última actualización: 27 de marzo de 2026
XSoftHub se compromete a operar con los más altos estándares de integridad, transparencia y cumplimiento normativo. La presente Política de Conocimiento del Cliente (KYC — Know Your Customer) establece los procedimientos que XSoftHub aplica para verificar la identidad de sus clientes, evaluar riesgos y prevenir el uso indebido de sus servicios para actividades ilícitas, incluyendo el lavado de dinero, la financiación del terrorismo y el fraude financiero. Esta política es de cumplimiento obligatorio para todo el equipo de XSoftHub y aplica a todos los clientes y prospectos. Para consultas de cumplimiento, contacte a [email protected].
Esta política tiene por objeto establecer un marco robusto para la identificación y verificación de clientes, la evaluación del riesgo asociado y el monitoreo continuo de las relaciones comerciales. Su alcance abarca a todos los clientes de XSoftHub que contraten servicios de desarrollo de software a la medida, DevOps, agentes de IA, automatización de procesos, o que accedan a los productos SaaS de la empresa. Los procedimientos aquí descritos son de cumplimiento obligatorio y se complementan con la normativa antilavado de dinero (AML) y los estándares internacionales del Grupo de Acción Financiera Internacional (GAFI/FATF).
Antes de establecer una relación comercial o procesar pagos de valor significativo, XSoftHub recopilará y verificará la siguiente información: (a) Personas físicas — nombre completo, fecha de nacimiento, dirección, copia de documento de identidad oficial vigente (pasaporte, DNI o equivalente) y, según el riesgo, comprobante de domicilio; (b) Personas jurídicas / Empresas — razón social, número de identificación fiscal, dirección registrada, documentos de constitución, identificación de los beneficiarios finales (UBO — Ultimate Beneficial Owners) con participación igual o superior al 25%, y datos de los representantes autorizados. La verificación se realiza mediante procesos de diligencia debida proporcionales al nivel de riesgo del cliente. Los documentos recopilados son tratados con la máxima confidencialidad.
XSoftHub clasifica a sus clientes en categorías de riesgo (bajo, medio, alto) basándose en factores como: (a) la naturaleza y complejidad de los servicios solicitados; (b) el país de residencia o sede del cliente (incluyendo la verificación contra listas de países de alto riesgo del GAFI); (c) la estructura corporativa y transparencia de la titularidad; (d) el volumen y frecuencia de pagos previstos; (e) la naturaleza de la actividad empresarial del cliente. Los clientes clasificados como de alto riesgo están sujetos a procesos de Diligencia Debida Reforzada (EDD — Enhanced Due Diligence), que pueden incluir la verificación de la fuente de fondos y mayor escrutinio documental. La clasificación de riesgo se revisa periódicamente y cuando se producen cambios relevantes en la relación.
XSoftHub mantiene un seguimiento continuo de las relaciones comerciales establecidas, que incluye: (a) revisión periódica de la información KYC del cliente para garantizar su vigencia y exactitud; (b) monitoreo de transacciones y patrones de pago inusuales o inconsistentes con el perfil del cliente; (c) alerta ante cambios en el control societario, beneficiarios finales o naturaleza de la actividad del cliente; (d) verificación periódica contra listas de sanciones internacionales (OFAC, ONU, UE) y listas de personas políticamente expuestas (PEP). Cualquier irregularidad detectada es evaluada por el equipo de cumplimiento y, cuando corresponda, reportada a las autoridades competentes.
XSoftHub conserva todos los registros y documentación KYC durante un período mínimo de cinco (5) años a partir del fin de la relación comercial, conforme a los estándares internacionales AML/KYC y la normativa local aplicable. Los registros conservados incluyen: (a) documentos de identificación y verificación del cliente; (b) registros de transacciones y pagos; (c) informes de evaluación de riesgo; (d) comunicaciones y registros de diligencia debida; (e) reportes de actividad sospechosa y acciones tomadas. El acceso a estos registros está restringido al personal autorizado y se implementan medidas de seguridad adecuadas para su protección.
XSoftHub no presta servicios ni establece relaciones comerciales con clientes domiciliados en países sometidos a sanciones internacionales completas (por ejemplo, aquellos designados por OFAC, el Consejo de Seguridad de la ONU o la Unión Europea como sujetos a embargo), ni con personas o entidades que figuren en listas de sanciones, personas políticamente expuestas de alto riesgo (PEP) o listas de exclusión financiera internacionales. XSoftHub verifica activamente contra estas listas antes de establecer cualquier relación comercial y de forma continua durante la misma. La lista de países y entidades restringidas se actualiza conforme a los cambios en la normativa internacional de sanciones.
XSoftHub utiliza Stripe, Inc. como procesador de pagos externo certificado PCI-DSS. Stripe implementa sus propios procedimientos KYC y AML como parte de sus requisitos de cumplimiento para comerciantes. Al utilizar Stripe como pasarela de pago, XSoftHub garantiza que las transacciones financieras se procesan con estándares adicionales de verificación de identidad y detección de actividades inusuales. Los datos de pago del cliente son tratados directamente por Stripe conforme a su política de privacidad (stripe.com/privacy). XSoftHub podría solicitar información adicional de verificación si Stripe o las autoridades competentes así lo requieren. Las condiciones del servicio de pago están sujetas a los Términos de Stripe aplicables a los comerciantes.
XSoftHub cuenta con procedimientos internos para la identificación y reporte de actividades sospechosas. El equipo de cumplimiento evalúa cualquier alerta generada por el sistema de monitoreo y, cuando existe base razonable para sospechar que una transacción está relacionada con actividades ilícitas, se procede al reporte ante las autoridades competentes conforme a la normativa aplicable. XSoftHub puede, a su sola discreción, suspender o cancelar servicios a clientes que generen alertas de riesgo elevado mientras se realiza la investigación correspondiente. La identidad de los informantes internos está protegida conforme a las políticas de protección de denunciantes aplicables.
XSoftHub garantiza que todo su personal involucrado en la captación, gestión y facturación de clientes recibe formación periódica en materia de KYC, AML y cumplimiento normativo. Esta formación incluye: (a) reconocimiento de señales de alerta (red flags) en el proceso de incorporación y durante la relación comercial; (b) procedimientos de escalada y reporte interno de actividades sospechosas; (c) actualización sobre cambios normativos relevantes en materia de AML/KYC; (d) uso de las herramientas y sistemas de cumplimiento implementados por XSoftHub. El oficial de cumplimiento es responsable de supervisar la implementación de esta política y de reportar al equipo directivo sobre el estado del programa KYC/AML. Para consultas de cumplimiento, contacte a [email protected].