Términos para desarrolladores

1. Alcance

Estos Términos para desarrolladores se aplican a claves API, puntos finales de la API pública, herramientas MCP, webhooks o scripts, seguimiento de conversiones, ejemplos de código, documentación, materiales tipo SDK, automatización e integraciones que interactúan con ShortURL.bot. Complementan los Términos de Servicio.

2. Claves API y credenciales

Eres responsable de proteger las claves API, tokens, secretos, alcances de espacio de trabajo y credenciales de integración. No incrustes claves secretas en código público del lado del cliente, repositorios públicos, capturas de pantalla compartidas, extensiones de navegador o lugares donde usuarios no autorizados puedan acceder a ellas. Eres responsable de toda actividad a través de tus claves.

3. Uso permitido

Solo puedes usar la API y las herramientas MCP para crear, leer, actualizar, gestionar, automatizar o medir tus propios enlaces, códigos QR, páginas, formularios, eventos de conversión, espacios de trabajo y activos relacionados autorizados, según la documentación, los límites del plan y la ley aplicable.

Si conectas un asistente de IA compatible con MCP, un agente, extensión de navegador, cliente de escritorio u otro cliente automatizado a nuestras herramientas MCP, eres responsable de elegir, evaluar y proteger ese cliente, de limitar el alcance del acceso y de revisar las acciones que el cliente realiza en tu nombre. Las acciones realizadas a través de tu integración MCP, incluidas las acciones activadas por prompts, documentos adjuntos, contenido pegado o contenido obtenido de una URL de destino, cuentan como tus acciones bajo estos Términos. Eres responsable del riesgo de que un cliente de IA sea inducido por inyección de prompt, contenido adversario o contexto comprometido a realizar acciones que no pretendías. Podemos limitar la velocidad, suspender o revocar el acceso MCP que razonablemente creamos que está siendo abusado o que expone el Servicio a riesgo.

4. Uso prohibido

No puedes usar las funciones para desarrolladores para eludir los límites del producto, extraer datos, crear enlaces abusivos en masa, atacar o sobrecargar el Servicio, realizar ingeniería inversa de puntos finales privados, enumerar usuarios o espacios de trabajo, crear clientes engañosos, vender el acceso como servicio competidor, ocultar tráfico abusivo, violar las reglas de la plataforma o procesar datos sin la notificación y el consentimiento requeridos.

5. Límites de velocidad y cambios

El acceso a la API y las herramientas MCP está sujeto a límites de velocidad, cuotas, limitación, puertas de funciones, reglas de derechos y límites de uso justo. Podemos cambiar puntos finales, esquemas, límites, requisitos de autenticación o comportamiento con o sin aviso cuando sea necesario por seguridad, cumplimiento legal, fiabilidad, prevención de abusos o evolución del producto.

6. Seguimiento de conversiones y datos de clientes

Si envías datos de leads, ventas, clientes, facturas, correos electrónicos, nombres, ingresos o eventos a puntos finales o scripts de conversión, debes tener una base legal, proporcionar los avisos requeridos, obtener el consentimiento requerido y evitar enviar datos sensibles o regulados a menos que esté permitido. No debes usar el seguimiento de conversiones para eludir las elecciones de privacidad o los controles del navegador.

7. Pruebas de seguridad

No realices pruebas de vulnerabilidad, pruebas de carga, escaneos automatizados, fuzzing, pruebas de credenciales o pruebas de denegación de servicio sin autorización por escrito. Reporta las vulnerabilidades sospechadas a través del Centro de ayuda o admin@shorturl.bot y evita acceder o divulgar datos de otros usuarios.

8. Suspensión y revocación

Podemos limitar la velocidad, suspender, revocar, rotar o requerir la reautenticación de claves o clientes si detectamos abuso, riesgo de seguridad, uso excesivo, saldos impagados, violaciones de los términos, preocupaciones de protección de datos o actividad que amenace el Servicio o a terceros.

9. Sin compromiso de nivel de servicio

Las funciones para desarrolladores, ejemplos, puntos finales de vista previa y herramientas MCP se proporcionan tal cual, salvo que un acuerdo escrito separado indique lo contrario. No garantizamos disponibilidad, compatibilidad con versiones anteriores, latencia, integridad o idoneidad para tu caso de uso.

10. Webhooks y eventos salientes

Si habilitas webhooks, flujos de eventos u otra entrega de eventos salientes del Servicio a un punto final que controlas, eres responsable de la seguridad, disponibilidad, validación y manejo de datos de ese punto final. Las cargas útiles de eventos pueden contener identificadores de clic, detalles de conversión, metadatos de campaña, identificadores proporcionados por el cliente y otros campos determinados por tu configuración y por los visitantes que interactúan con tus enlaces, formularios o páginas.

Las cargas útiles de webhook están firmadas con HMAC-SHA256 sobre el cuerpo crudo de la solicitud, utilizando el secreto de webhook de tu espacio de trabajo, y se entregan en el encabezado X-ShortUrl-Signature. Debes verificar la firma antes de actuar sobre los datos recibidos. El formato de la carga útil, el nombre del encabezado de firma, la rotación de secretos y el comportamiento de reintentos están documentados en el Centro de ayuda y pueden evolucionar a medida que cambia el Servicio; no debilitaremos el esquema de firma sin aviso.

No garantizamos el orden, la entrega exactamente una vez, la latencia ni el éxito de los reintentos; los eventos pueden retrasarse, duplicarse, perderse, reenviarse o entregarse fuera de orden. Podemos limitar la velocidad, deshabilitar, rotar o redirigir la entrega de webhooks cuando detectemos abuso, riesgo de seguridad, fallos de entrega o puntos finales que parezcan comprometidos. Eres el único responsable del uso legal de los datos de eventos en tu punto final, incluidos los avisos de privacidad aplicables, la captura de consentimiento, la retención y las medidas de seguridad.

11. Contacto

Las preguntas sobre los términos para desarrolladores pueden enviarse a través del Centro de ayuda o a admin@shorturl.bot.