Termini per gli sviluppatori

1. Ambito

I presenti Termini per gli sviluppatori si applicano a chiavi API, endpoint dell'API pubblica, strumenti MCP, webhook o script, tracciamento delle conversioni, esempi di codice, documentazione, materiali simili a SDK, automazione e integrazioni che interagiscono con ShortURL.bot. Integrano i Termini di Servizio.

2. Chiavi API e credenziali

Sei responsabile della protezione delle chiavi API, dei token, dei segreti, degli ambiti dell'area di lavoro e delle credenziali di integrazione. Non incorporare chiavi segrete in codice client pubblico, repository pubblici, screenshot condivisi, estensioni del browser o luoghi in cui utenti non autorizzati possono accedervi. Sei responsabile di tutte le attività tramite le tue chiavi.

3. Uso consentito

Puoi utilizzare l'API e gli strumenti MCP solo per creare, leggere, aggiornare, gestire, automatizzare o misurare i tuoi link, codici QR, pagine, moduli, eventi di conversione, aree di lavoro e asset correlati autorizzati, secondo la documentazione, i limiti del piano e la legge applicabile.

Se colleghi un assistente IA compatibile con MCP, un agente, un'estensione del browser, un client desktop o un altro client automatizzato ai nostri strumenti MCP, sei responsabile della scelta, della verifica e della protezione di quel client, della limitazione dell'ambito di accesso e della revisione delle azioni che il client compie per tuo conto. Le azioni eseguite tramite la tua integrazione MCP, incluse le azioni attivate da prompt, documenti allegati, contenuti incollati o contenuti recuperati da un URL di destinazione, sono considerate tue azioni ai sensi dei presenti Termini. Sei responsabile del rischio che un client IA venga indotto da prompt injection, contenuti avversari o contesto compromesso a compiere azioni non previste. Possiamo limitare la velocità, sospendere o revocare l'accesso MCP che riteniamo ragionevolmente essere abusato o che espone il Servizio a rischio.

4. Uso vietato

Non puoi utilizzare le funzionalità per sviluppatori per aggirare i limiti del prodotto, effettuare scraping di dati, creare link abusivi in massa, attaccare o sovraccaricare il Servizio, effettuare reverse engineering di endpoint privati, enumerare utenti o aree di lavoro, creare client ingannevoli, vendere l'accesso come servizio concorrente, nascondere traffico abusivo, violare le regole della piattaforma o trattare dati senza il preavviso e il consenso richiesti.

5. Limiti di velocità e modifiche

L'accesso all'API e agli strumenti MCP è soggetto a limiti di velocità, quote, throttling, gate delle funzionalità, regole di titolarità e limiti di fair use. Possiamo modificare endpoint, schemi, limiti, requisiti di autenticazione o comportamento con o senza preavviso ove necessario per sicurezza, conformità legale, affidabilità, prevenzione degli abusi o evoluzione del prodotto.

6. Tracciamento delle conversioni e dati dei clienti

Se invii dati di lead, vendite, clienti, fatture, e-mail, nomi, ricavi o eventi agli endpoint o agli script di conversione, devi disporre di una base giuridica, fornire le informative richieste, ottenere il consenso richiesto ed evitare di inviare dati sensibili o regolamentati salvo se consentito. Non devi utilizzare il tracciamento delle conversioni per eludere le scelte sulla privacy o i controlli del browser.

7. Test di sicurezza

Non eseguire test di vulnerabilità, test di carico, scansioni automatizzate, fuzzing, test delle credenziali o test di denial-of-service senza autorizzazione scritta. Segnala le vulnerabilità sospette tramite il Centro Assistenza o admin@shorturl.bot ed evita di accedere o divulgare i dati di altri utenti.

8. Sospensione e revoca

Possiamo limitare la velocità, sospendere, revocare, ruotare o richiedere la ri-autenticazione di chiavi o client se rileviamo abuso, rischio per la sicurezza, utilizzo eccessivo, saldi non pagati, violazioni dei termini, problemi di protezione dei dati o attività che minacciano il Servizio o terzi.

9. Nessun impegno sul livello di servizio

Le funzionalità per sviluppatori, gli esempi, gli endpoint di anteprima e gli strumenti MCP sono forniti così come sono, salvo diverso accordo scritto. Non garantiamo disponibilità, retrocompatibilità, latenza, completezza o idoneità per il tuo caso d'uso.

10. Webhook ed eventi in uscita

Se abiliti webhook, flussi di eventi o altra consegna di eventi in uscita dal Servizio a un endpoint da te controllato, sei responsabile della sicurezza, della disponibilità, della validazione e della gestione dei dati di tale endpoint. I payload degli eventi possono contenere identificatori di clic, dettagli di conversione, metadati di campagna, identificatori forniti dal cliente e altri campi determinati dalla tua configurazione e dai visitatori che interagiscono con i tuoi link, moduli o pagine.

I payload dei webhook sono firmati con HMAC-SHA256 sul corpo grezzo della richiesta, utilizzando il segreto webhook del tuo spazio di lavoro, e consegnati nell'header X-ShortUrl-Signature. Devi verificare la firma prima di agire sui dati ricevuti. Il formato del payload, il nome dell'header della firma, la rotazione dei segreti e il comportamento dei tentativi sono documentati nel Centro Assistenza e possono evolversi con il Servizio; non indeboliremo lo schema di firma senza preavviso.

Non garantiamo l'ordinamento, la consegna exactly-once, la latenza o il successo dei tentativi; gli eventi possono essere ritardati, duplicati, persi, rinviati o consegnati fuori ordine. Possiamo limitare la velocità, disabilitare, ruotare o reindirizzare la consegna dei webhook quando rileviamo abuso, rischi per la sicurezza, fallimenti di consegna o endpoint che appaiono compromessi. Sei l'unico responsabile dell'uso lecito dei dati degli eventi presso il tuo endpoint, comprese le informative sulla privacy applicabili, l'acquisizione del consenso, la conservazione e le misure di sicurezza.

11. Contatti

Le domande sui termini per gli sviluppatori possono essere inviate tramite il Centro Assistenza o a admin@shorturl.bot.