Conditions pour les développeurs

1. Champ d'application

Les présentes Conditions pour les développeurs s'appliquent aux clés API, aux points de terminaison de l'API publique, aux outils MCP, aux webhooks ou scripts, au suivi des conversions, aux exemples de code, à la documentation, aux matériels de type SDK, à l'automatisation et aux intégrations qui interagissent avec ShortURL.bot. Elles complètent les Conditions d'utilisation.

2. Clés API et identifiants

Vous êtes responsable de la sécurisation des clés API, jetons, secrets, portées d'espace de travail et identifiants d'intégration. N'intégrez pas de clés secrètes dans du code client public, des dépôts publics, des captures d'écran partagées, des extensions de navigateur ou des endroits où des utilisateurs non autorisés peuvent y accéder. Vous êtes responsable de toute activité via vos clés.

3. Utilisation autorisée

Vous ne pouvez utiliser l'API et les outils MCP que pour créer, lire, mettre à jour, gérer, automatiser ou mesurer vos propres liens, codes QR, pages, formulaires, événements de conversion, espaces de travail et actifs associés autorisés, conformément à la documentation, aux limites du plan et à la loi applicable.

Si vous connectez un assistant IA compatible MCP, un agent, une extension de navigateur, un client de bureau ou tout autre client automatisé à nos outils MCP, vous êtes responsable du choix, de l'évaluation et de la sécurisation de ce client, de la limitation de la portée d'accès et de l'examen des actions que le client effectue en votre nom. Les actions effectuées via votre intégration MCP, y compris les actions déclenchées par des invites, des documents joints, du contenu collé ou du contenu récupéré depuis une URL de destination, comptent comme vos actions en vertu des présentes Conditions. Vous êtes responsable du risque qu'un client IA soit incité par injection d'invite, contenu adversaire ou contexte compromis à effectuer des actions que vous n'aviez pas l'intention d'effectuer. Nous pouvons limiter le débit, suspendre ou révoquer l'accès MCP que nous estimons raisonnablement être utilisé de manière abusive ou exposant le Service à un risque.

4. Utilisation interdite

Vous ne pouvez pas utiliser les fonctionnalités pour développeurs pour contourner les limites du produit, extraire des données, créer en masse des liens abusifs, attaquer ou surcharger le Service, effectuer de la rétro-ingénierie sur des points de terminaison privés, énumérer des utilisateurs ou des espaces de travail, créer des clients trompeurs, vendre l'accès en tant que service concurrent, masquer un trafic abusif, violer les règles de la plateforme ou traiter des données sans le préavis et le consentement requis.

5. Limites de débit et modifications

L'accès à l'API et aux outils MCP est soumis à des limites de débit, des quotas, une limitation de bande passante, des contrôles de fonctionnalités, des règles de droits et des limites d'utilisation équitable. Nous pouvons modifier les points de terminaison, les schémas, les limites, les exigences d'authentification ou le comportement avec ou sans préavis lorsque cela est nécessaire pour la sécurité, la conformité légale, la fiabilité, la prévention des abus ou l'évolution du produit.

6. Suivi des conversions et données clients

Si vous envoyez des données de lead, de vente, de client, de facture, d'e-mail, de nom, de chiffre d'affaires ou d'événement aux points de terminaison ou scripts de conversion, vous devez disposer d'une base légale, fournir les avis requis, obtenir le consentement requis et éviter d'envoyer des données sensibles ou réglementées sauf si cela est autorisé. Vous ne devez pas utiliser le suivi des conversions pour contourner les choix de confidentialité ou les contrôles du navigateur.

7. Tests de sécurité

N'effectuez pas de tests de vulnérabilité, de tests de charge, d'analyses automatisées, de fuzzing, de tests d'identifiants ou de tests de déni de service sans autorisation écrite. Signalez les vulnérabilités suspectées via le Centre d'aide ou admin@shorturl.bot et évitez d'accéder aux données d'autres utilisateurs ou de les divulguer.

8. Suspension et révocation

Nous pouvons limiter le débit, suspendre, révoquer, faire tourner ou exiger une nouvelle authentification des clés ou des clients si nous détectons un abus, un risque de sécurité, une utilisation excessive, des soldes impayés, des violations des conditions, des préoccupations en matière de protection des données ou une activité menaçant le Service ou des tiers.

9. Aucun engagement de niveau de service

Les fonctionnalités pour développeurs, exemples, points de terminaison de prévisualisation et outils MCP sont fournis en l'état, sauf accord écrit séparé stipulant le contraire. Nous ne garantissons pas la disponibilité, la rétrocompatibilité, la latence, l'exhaustivité ou l'adéquation à votre cas d'utilisation.

10. Webhooks et événements sortants

Si vous activez des webhooks, des flux d'événements ou toute autre livraison d'événements sortants du Service vers un point de terminaison que vous contrôlez, vous êtes responsable de la sécurité, de la disponibilité, de la validation et du traitement des données de ce point de terminaison. Les charges utiles d'événements peuvent contenir des identifiants de clic, des détails de conversion, des métadonnées de campagne, des identifiants fournis par le client et d'autres champs déterminés par votre configuration et par les visiteurs qui interagissent avec vos liens, formulaires ou pages.

Les charges utiles de webhook sont signées avec HMAC-SHA256 sur le corps brut de la requête, en utilisant le secret webhook de votre espace de travail, et livrées dans l'en-tête X-ShortUrl-Signature. Vous devez vérifier la signature avant d'agir sur les données reçues. Le format de la charge utile, le nom de l'en-tête de signature, la rotation des secrets et le comportement de nouvelle tentative sont documentés dans le Centre d'aide et peuvent évoluer avec le Service ; nous n'affaiblirons pas le schéma de signature sans préavis.

Nous ne garantissons pas l'ordre, la livraison exactement une fois, la latence ou le succès des nouvelles tentatives ; les événements peuvent être retardés, dupliqués, supprimés, renvoyés ou livrés dans le désordre. Nous pouvons limiter le débit, désactiver, faire tourner ou rediriger la livraison des webhooks lorsque nous détectons un abus, un risque de sécurité, des échecs de livraison ou des points de terminaison qui semblent compromis. Vous êtes seul responsable de l'utilisation légale des données d'événements à votre point de terminaison, y compris les avis de confidentialité applicables, la capture du consentement, la conservation et les mesures de sécurité.

11. Contact

Les questions relatives aux conditions pour les développeurs peuvent être envoyées via le Centre d'aide ou à admin@shorturl.bot.