Ontwikkelaarsvoorwaarden

1. Reikwijdte

Deze Ontwikkelaarsvoorwaarden zijn van toepassing op API-sleutels, publieke API-eindpunten, MCP-tools, webhooks of scripts, conversietracking, codevoorbeelden, documentatie, SDK-achtige materialen, automatisering en integraties die met ShortURL.bot communiceren. Ze vullen de Gebruiksvoorwaarden aan.

2. API-sleutels en inloggegevens

U bent verantwoordelijk voor het beveiligen van API-sleutels, tokens, secrets, werkruimtescopes en integratie-inloggegevens. Sluit geen geheime sleutels in in openbare client-side code, openbare repositories, gedeelde schermafbeeldingen, browserextensies of plaatsen waar onbevoegde gebruikers toegang toe kunnen krijgen. U bent verantwoordelijk voor alle activiteit via uw sleutels.

3. Toegestaan gebruik

U mag de API en MCP-tools alleen gebruiken om uw eigen geautoriseerde links, QR-codes, pagina's, formulieren, conversiegebeurtenissen, werkruimten en gerelateerde assets te maken, lezen, bijwerken, beheren, automatiseren of meten volgens documentatie, abonnementslimieten en toepasselijk recht.

Als u een MCP-compatibele AI-assistent, agent, browserextensie, desktopclient of andere geautomatiseerde client koppelt aan onze MCP-tools, bent u verantwoordelijk voor de keuze, controle en beveiliging van die client, voor het beperken van de reikwijdte van toegang en voor het beoordelen van de acties die de client namens u onderneemt. Acties die via uw MCP-integratie worden uitgevoerd, inclusief acties die worden getriggerd door prompts, bijgevoegde documenten, geplakte inhoud of inhoud opgehaald van een doel-URL, tellen als uw acties onder deze Voorwaarden. U bent verantwoordelijk voor het risico dat een AI-client door prompt-injectie, vijandige inhoud of gecompromitteerde context wordt aangezet tot acties die u niet bedoelde. We kunnen MCP-toegang beperken, opschorten of intrekken waarvan we redelijkerwijs geloven dat deze wordt misbruikt of de Dienst blootstelt aan risico.

4. Verboden gebruik

U mag ontwikkelaarsfuncties niet gebruiken om productlimieten te omzeilen, data te scrapen, massaal misbruikende links te maken, de Dienst aan te vallen of te belasten, private eindpunten te reverse-engineeren, gebruikers of werkruimten te enumereren, misleidende clients te maken, toegang als concurrerende dienst te verkopen, misbruikend verkeer te verbergen, platformregels te schenden of data te verwerken zonder vereiste melding en toestemming.

5. Snelheidslimieten en wijzigingen

API- en MCP-toegang is onderworpen aan snelheidslimieten, quota, throttling, feature gates, rechtenregels en fair-use limieten. We kunnen eindpunten, schema's, limieten, authenticatievereisten of gedrag met of zonder kennisgeving wijzigen wanneer nodig voor beveiliging, juridische naleving, betrouwbaarheid, misbruikpreventie of productevolutie.

6. Conversietracking en klantgegevens

Als u lead-, verkoop-, klant-, factuur-, e-mail-, naam-, omzet- of evenementgegevens naar conversie-eindpunten of -scripts stuurt, moet u over een wettelijke grondslag beschikken, vereiste meldingen doen, vereiste toestemming verkrijgen en het verzenden van gevoelige of gereguleerde gegevens vermijden tenzij toegestaan. U mag conversietracking niet gebruiken om privacykeuzes of browserbediening te omzeilen.

7. Beveiligingstests

Voer geen kwetsbaarheidstests, belastingstests, geautomatiseerde scans, fuzzing, inloggegevenstests of denial-of-service-tests uit zonder schriftelijke toestemming. Meld vermoede kwetsbaarheden via het Helpcentrum of admin@shorturl.bot en vermijd toegang tot of openbaarmaking van gegevens van andere gebruikers.

8. Opschorting en intrekking

We kunnen sleutels of clients throttlen, opschorten, intrekken, roteren of herauthenticatie eisen als we misbruik, beveiligingsrisico, overmatig gebruik, onbetaalde saldi, voorwaardenschendingen, gegevensbeschermingszorgen of activiteit die de Dienst of derden bedreigt detecteren.

9. Geen service level-toezegging

Ontwikkelaarsfuncties, voorbeelden, preview-eindpunten en MCP-tools worden geleverd in de huidige staat, tenzij een aparte schriftelijke overeenkomst anders bepaalt. We garanderen geen beschikbaarheid, achterwaartse compatibiliteit, latentie, volledigheid of geschiktheid voor uw gebruiksgeval.

10. Webhooks en uitgaande gebeurtenissen

Als u webhooks, event streams of andere uitgaande gebeurtenislevering van de Dienst naar een door u beheerd eindpunt inschakelt, bent u verantwoordelijk voor de beveiliging, beschikbaarheid, validatie en gegevensverwerking van dat eindpunt. Evenementpayloads kunnen klik-identifiers, conversiedetails, campagnemetadata, door de klant verstrekte identifiers en andere velden bevatten die worden bepaald door uw configuratie en door de bezoekers die met uw links, formulieren of pagina's communiceren.

Webhookpayloads worden ondertekend met HMAC-SHA256 over de ruwe verzoekbody, met gebruik van uw werkruimte-webhooksecret, en geleverd in de X-ShortUrl-Signature-header. U moet de handtekening verifiëren voordat u op ontvangen gegevens handelt. Payloadformaat, handtekeningheadernaam, secretrotatie en herhaalpoginggedrag zijn gedocumenteerd in het Helpcentrum en kunnen evolueren naarmate de Dienst verandert; we zullen het handtekeningschema niet zonder kennisgeving verzwakken.

We garanderen geen ordening, exactly-once levering, latentie of succes van herhaalpogingen; gebeurtenissen kunnen vertraagd, gedupliceerd, verwijderd, opnieuw verzonden of in verkeerde volgorde geleverd worden. We kunnen webhooklevering throttlen, uitschakelen, roteren of omleiden wanneer we misbruik, beveiligingsrisico, leveringsfouten of gecompromitteerd lijkende eindpunten detecteren. U bent als enige verantwoordelijk voor het rechtmatig gebruik van gebeurtenisgegevens op uw eindpunt, inclusief toepasselijke privacymeldingen, toestemmingsvastlegging, bewaring en beveiligingsmaatregelen.

11. Contact

Vragen over de ontwikkelaarsvoorwaarden kunnen worden verzonden via het Helpcentrum of naar admin@shorturl.bot.