# Uso responsable de QRwey! Esta página describe las **buenas prácticas y lineamientos de uso responsable** de la API de **QRwey!**. QRwey es una plataforma diseñada para operar en **flujos transaccionales reales** (intención de autofacturación, confirmación de pagos), por lo que su uso indebido puede provocar errores operativos, inconsistencias contables o impactos legales. El objetivo de estos lineamientos es ayudarte a integrar QRwey! de forma **segura, correcta y alineada con las reglas del negocio en México**. ## Principios generales Al utilizar la API de QRwey!, debes asegurarte de que: - Los datos enviados representen **transacciones reales** - Los códigos QR se utilicen únicamente para el fin previsto - Se respeten las reglas de expiración, consumo y validación - No se intente eludir los controles de seguridad del sistema ## 1. Respeta la expiración de los QR Los códigos QR generados por QRwey! son **efímeros por diseño**. - No deben reutilizarse después de su expiración (`expires_at`) - No deben almacenarse para usos futuros - No deben mostrarse a clientes si ya no son válidos Intentar forzar el uso de QRs expirados genera errores y rompe el flujo esperado para el cliente final. ## 2. No reutilices QRs consumidos Si tu comercio utiliza QRs con política de **un solo uso**: - Un QR solo puede resolverse una vez - Intentos posteriores devolverán `409 Conflict` - No debe intentarse “revivir” o reciclar un QR de intención de autofactura Cada QR representa una transacción específica y su estado debe respetarse. ## 3. Usa idempotencia correctamente La idempotencia existe para proteger tu operación, no para generar efectos secundarios. - Usa la misma `idempotency-key` solo para reintentos del mismo evento - No reutilices UUIDs entre ventas distintas - No generes nuevos UUIDs después de un error sin entender la causa Consulta: [Idempotencia & Reintentos](/guides/idempotency) ## 4. No manipules el contenido del QR El contenido del QR (token y firma): - Está protegido criptográficamente - No debe modificarse - No debe reconstruirse manualmente Cualquier alteración provocará errores de validación y posibles bloqueos del flujo. ## 5. Protege tus credenciales Las API Keys de QRwey! son **credenciales sensibles**. - No las expongas en frontend o apps móviles - No las incluyas en URLs - Rótalas periódicamente - Revoca claves comprometidas de inmediato Consulta: [Autenticación](/guides/authentication) ## 6. No uses QRwey! para datos falsos o pruebas en producción El ambiente de producción debe usarse **solo con datos reales**. Evita: - Generar QRs ficticios - Usar montos simulados - Probar flujos sin impacto real Para pruebas, utiliza los ambientes destinados a desarrollo o testing. ## 7. Cumplimiento y contexto legal QRwey! está diseñado para operar en el contexto fiscal y operativo de **México**. Es responsabilidad del integrador: - Enviar información correcta - Cumplir con las disposiciones fiscales aplicables - Asegurar que el uso del QR sea consistente con su flujo de negocio ## Buenas prácticas finales ✔️ Trata cada QR como una transacción real ✔️ Maneja explícitamente errores y expiraciones ✔️ Valida siempre vía API antes de confiar en un QR ✔️ Diseña flujos claros para el usuario final ## ¿Qué sigue? - Flujo completo: [Guía Rápida](/guides/quickstart) - Seguridad y expiración: [Ciclo de vida del QR & Seguridad](/guides/qr-lifecycle) - Manejo de errores: [Manejo de Errores](/guides/error-handling) - Detalle técnico: [Referencia del Api](/apis/qrwey)