開発者規約

1. 適用範囲

この開発者規約は、APIキー、パブリックAPIエンドポイント、MCPツール、Webhookまたはスクリプト、コンバージョントラッキング、コード例、ドキュメント、SDK類似資料、自動化、およびShortURL.botと連携する統合に適用されます。利用規約を補完します。

2. APIキーと認証情報

APIキー、トークン、シークレット、ワークスペーススコープ、統合認証情報のセキュリティ確保はお客様の責任です。シークレットキーをパブリックなクライアントサイドコード、パブリックリポジトリ、共有スクリーンショット、ブラウザ拡張機能、または権限のないユーザーがアクセスできる場所に埋め込まないでください。お客様のキーを通じたすべてのアクティビティはお客様の責任です。

3. 許可される利用

APIおよびMCPツールは、ドキュメント、プラン制限、適用法に従い、お客様自身の許可されたリンク、QRコード、ページ、フォーム、コンバージョンイベント、ワークスペース、関連アセットの作成、読み取り、更新、管理、自動化、計測にのみ使用できます。

MCP対応のAIアシスタント、エージェント、ブラウザ拡張機能、デスクトップクライアント、その他の自動化クライアントを当社のMCPツールに接続する場合、お客様はそのクライアントの選択、検証、セキュリティ確保、アクセス範囲の制限、およびクライアントが代行するアクションの確認に責任を負います。プロンプト、添付文書、貼り付けコンテンツ、または宛先URLから取得したコンテンツによってトリガーされたアクションを含め、MCP統合を通じて実行されたアクションは、本規約上お客様のアクションとみなされます。AIクライアントがプロンプトインジェクション、敵対的コンテンツ、または侵害されたコンテキストにより意図しないアクションを誘導されるリスクはお客様の責任です。当社は、悪用されている、または本サービスをリスクにさらしていると合理的に判断されるMCPアクセスをレート制限、停止、または取り消すことがあります。

4. 禁止される利用

開発者機能を使用して、製品の制限を回避、データをスクレイピング、悪用リンクを大量作成、本サービスを攻撃または負荷試験、非公開エンドポイントのリバースエンジニアリング、ユーザーやワークスペースの列挙、欺瞞的クライアントの作成、競合サービスとしてのアクセス販売、悪用トラフィックの隠蔽、プラットフォームルールの違反、必要な通知と同意なしでのデータ処理を行うことはできません。

5. レート制限と変更

APIおよびMCPアクセスは、レート制限、クォータ、スロットリング、フィーチャーゲート、エンタイトルメントルール、フェアユース制限の対象です。セキュリティ、法令遵守、信頼性、悪用防止、または製品進化のために必要な場合、エンドポイント、スキーマ、制限、認証要件、動作を予告の有無にかかわらず変更することがあります。

6. コンバージョントラッキングと顧客データ

リード、販売、顧客、請求書、メール、名前、収益、またはイベントデータをコンバージョンエンドポイントまたはスクリプトに送信する場合、適法な根拠を有し、必要な通知を行い、必要な同意を得た上で、許可されない限り機密または規制対象データの送信を避ける必要があります。プライバシーの選択やブラウザの制御を回避するためにコンバージョントラッキングを使用してはなりません。

7. セキュリティテスト

書面による承認なしに脆弱性テスト、負荷テスト、自動スキャン、ファジング、認証情報テスト、サービス妨害テストを実施しないでください。疑わしい脆弱性はヘルプセンターまたはadmin@shorturl.botを通じて報告し、他のユーザーのデータへのアクセスや開示は避けてください。

8. 停止と取消

悪用、セキュリティリスク、過度の使用、未払い残高、規約違反、データ保護上の懸念、または本サービスもしくは第三者を脅かす活動を検出した場合、キーまたはクライアントのスロットリング、停止、取消、ローテーション、または再認証の要求を行うことがあります。

9. サービスレベルの約束なし

開発者機能、例、プレビューエンドポイント、MCPツールは、別途の書面による合意がない限り、現状有姿で提供されます。可用性、後方互換性、レイテンシ、完全性、またはお客様のユースケースへの適合性を保証しません。

10. Webhookおよびアウトバウンドイベント

本サービスからお客様が管理するエンドポイントへのWebhook、イベントストリーム、またはその他のアウトバウンドイベント配信を有効にした場合、そのエンドポイントのセキュリティ、可用性、検証、データ処理はお客様の責任です。イベントペイロードには、クリック識別子、コンバージョン詳細、キャンペーンメタデータ、顧客提供の識別子、お客様の構成およびリンク、フォーム、ページとやり取りする訪問者により決定されるその他のフィールドが含まれる場合があります。

Webhookペイロードは、ワークスペースWebhookシークレットを使用して生のリクエストボディに対するHMAC-SHA256で署名され、X-ShortUrl-Signatureヘッダーで配信されます。受信データに基づいて行動する前に署名を検証する必要があります。ペイロード形式、署名ヘッダー名、シークレットローテーション、リトライ動作はヘルプセンターに文書化されており、本サービスの変更に伴い進化する可能性があります。当社は予告なく署名スキームを弱体化させることはありません。

順序、Exactly-once配信、レイテンシ、リトライの成功を保証しません。イベントは遅延、重複、消失、再送、または順不同で配信される場合があります。悪用、セキュリティリスク、配信失敗、または侵害の疑いがあるエンドポイントを検出した場合、Webhook配信をスロットル、無効化、ローテーション、またはリダイレクトすることがあります。エンドポイントにおけるイベントデータの適法な使用（適用されるプライバシー通知、同意取得、保持、セキュリティ対策を含む）はお客様の責任です。

11. お問い合わせ

開発者規約に関するご質問は、ヘルプセンターまたはadmin@shorturl.botまでお送りください。