Entwicklerbedingungen

1. Geltungsbereich

Diese Entwicklerbedingungen gelten für API-Schlüssel, öffentliche API-Endpunkte, MCP-Tools, Webhooks oder Skripte, Conversion-Tracking, Codebeispiele, Dokumentation, SDK-ähnliche Materialien, Automatisierung und Integrationen, die mit ShortURL.bot interagieren. Sie ergänzen die Nutzungsbedingungen.

2. API-Schlüssel und Zugangsdaten

Sie sind für die Sicherung von API-Schlüsseln, Token, Geheimnissen, Workspace-Bereichen und Integrations-Zugangsdaten verantwortlich. Betten Sie keine geheimen Schlüssel in öffentlichen clientseitigen Code, öffentliche Repositories, freigegebene Screenshots, Browser-Erweiterungen oder Orte ein, an denen Unbefugte darauf zugreifen können. Sie sind für alle Aktivitäten über Ihre Schlüssel verantwortlich.

3. Erlaubte Nutzung

Sie dürfen die API und MCP-Tools nur verwenden, um Ihre eigenen autorisierten Links, QR-Codes, Seiten, Formulare, Conversion-Ereignisse, Workspaces und zugehörige Assets gemäß der Dokumentation, den Planlimits und dem anwendbaren Recht zu erstellen, lesen, aktualisieren, verwalten, automatisieren oder zu messen.

Wenn Sie einen MCP-fähigen KI-Assistenten, Agenten, eine Browser-Erweiterung, einen Desktop-Client oder einen anderen automatisierten Client mit unseren MCP-Tools verbinden, sind Sie für die Auswahl, Prüfung und Sicherung dieses Clients, für die Begrenzung des Zugriffsumfangs und für die Überprüfung der Aktionen, die der Client in Ihrem Namen ausführt, verantwortlich. Über Ihre MCP-Integration durchgeführte Aktionen, einschließlich durch Prompts, angehängte Dokumente, eingefügten Inhalt oder von einer Ziel-URL abgerufenen Inhalt ausgelöster Aktionen, gelten als Ihre Aktionen gemäß diesen Bedingungen. Sie tragen das Risiko, dass ein KI-Client durch Prompt-Injection, feindlichen Inhalt oder kompromittierten Kontext zu Aktionen veranlasst wird, die Sie nicht beabsichtigt haben. Wir können MCP-Zugang drosseln, sperren oder widerrufen, von dem wir vernünftigerweise annehmen, dass er missbraucht wird oder den Dienst einem Risiko aussetzt.

4. Unzulässige Nutzung

Sie dürfen Entwicklerfunktionen nicht verwenden, um Produktlimits zu umgehen, Daten zu scrapen, massenhaft missbräuchliche Links zu erstellen, den Dienst anzugreifen oder zu belasten, private Endpunkte zurückzuentwickeln, Benutzer oder Workspaces aufzulisten, täuschende Clients zu erstellen, Zugang als konkurrierenden Dienst zu verkaufen, missbräuchlichen Datenverkehr zu verbergen, Plattformregeln zu verletzen oder Daten ohne erforderliche Benachrichtigung und Einwilligung zu verarbeiten.

5. Rate-Limits und Änderungen

Der API- und MCP-Zugang unterliegt Rate-Limits, Kontingenten, Drosselung, Feature-Gates, Berechtigungsregeln und Fair-Use-Limits. Wir können Endpunkte, Schemata, Limits, Authentifizierungsanforderungen oder Verhalten mit oder ohne Vorankündigung ändern, wenn dies für Sicherheit, rechtliche Compliance, Zuverlässigkeit, Missbrauchsprävention oder Produktentwicklung erforderlich ist.

6. Conversion-Tracking und Kundendaten

Wenn Sie Lead-, Verkaufs-, Kunden-, Rechnungs-, E-Mail-, Namens-, Umsatz- oder Ereignisdaten an Conversion-Endpunkte oder -Skripte senden, müssen Sie über eine Rechtsgrundlage verfügen, erforderliche Hinweise erteilen, erforderliche Einwilligungen einholen und das Senden sensibler oder regulierter Daten unterlassen, sofern nicht gestattet. Sie dürfen Conversion-Tracking nicht verwenden, um Datenschutzentscheidungen oder Browser-Steuerungen zu umgehen.

7. Sicherheitstests

Führen Sie keine Schwachstellentests, Lasttests, automatisierten Scans, Fuzzing, Credential-Tests oder Denial-of-Service-Tests ohne schriftliche Genehmigung durch. Melden Sie vermutete Schwachstellen über das Hilfezentrum oder admin@shorturl.bot und vermeiden Sie den Zugriff auf oder die Offenlegung von Daten anderer Benutzer.

8. Sperrung und Widerruf

Wir können Schlüssel oder Clients drosseln, sperren, widerrufen, rotieren oder eine erneute Authentifizierung verlangen, wenn wir Missbrauch, Sicherheitsrisiken, übermäßige Nutzung, unbezahlte Salden, Bedingungsverstöße, Datenschutzbedenken oder Aktivitäten erkennen, die den Dienst oder Dritte bedrohen.

9. Keine Service-Level-Zusage

Entwicklerfunktionen, Beispiele, Vorschau-Endpunkte und MCP-Tools werden ohne Gewähr bereitgestellt, sofern keine separate schriftliche Vereinbarung etwas anderes bestimmt. Wir garantieren keine Verfügbarkeit, Abwärtskompatibilität, Latenz, Vollständigkeit oder Eignung für Ihren Anwendungsfall.

10. Webhooks und ausgehende Ereignisse

Wenn Sie Webhooks, Event-Streams oder andere ausgehende Ereigniszustellungen vom Dienst an einen von Ihnen kontrollierten Endpunkt aktivieren, sind Sie für die Sicherheit, Verfügbarkeit, Validierung und Datenverarbeitung dieses Endpunkts verantwortlich. Ereignis-Payloads können Click-IDs, Conversion-Details, Kampagnenmetadaten, vom Kunden bereitgestellte Kennungen und andere durch Ihre Konfiguration und durch die Besucher, die mit Ihren Links, Formularen oder Seiten interagieren, bestimmte Felder enthalten.

Webhook-Payloads werden mit HMAC-SHA256 über den rohen Anfragekörper unter Verwendung Ihres Workspace-Webhook-Geheimnisses signiert und im X-ShortUrl-Signature-Header übermittelt. Sie müssen die Signatur überprüfen, bevor Sie auf empfangene Daten reagieren. Payload-Format, Signatur-Header-Name, Geheimnis-Rotation und Wiederholungsverhalten sind im Hilfezentrum dokumentiert und können sich mit der Weiterentwicklung des Dienstes ändern; wir werden das Signaturverfahren nicht ohne Vorankündigung abschwächen.

Wir garantieren keine Reihenfolge, Exactly-once-Zustellung, Latenz oder Erfolg von Wiederholungen; Ereignisse können verzögert, dupliziert, verworfen, erneut gesendet oder in falscher Reihenfolge zugestellt werden. Wir können die Webhook-Zustellung drosseln, deaktivieren, rotieren oder umleiten, wenn wir Missbrauch, Sicherheitsrisiken, Zustellungsfehler oder kompromittiert erscheinende Endpunkte erkennen. Sie sind allein verantwortlich für die rechtmäßige Nutzung der Ereignisdaten an Ihrem Endpunkt, einschließlich anwendbarer Datenschutzhinweise, Einwilligungserfassung, Aufbewahrung und Sicherheitsmaßnahmen.

11. Kontakt

Fragen zu den Entwicklerbedingungen können über das Hilfezentrum oder an admin@shorturl.bot gesendet werden.