Warunki dla deweloperów

1. Zakres

Niniejsze Warunki dla deweloperów dotyczą kluczy API, publicznych punktów końcowych API, narzędzi MCP, webhooków lub skryptów, śledzenia konwersji, przykładów kodu, dokumentacji, materiałów typu SDK, automatyzacji oraz integracji współdziałających z ShortURL.bot. Uzupełniają Warunki Usługi.

2. Klucze API i dane uwierzytelniające

Odpowiadasz za zabezpieczenie kluczy API, tokenów, sekretów, zakresów przestrzeni roboczej i danych uwierzytelniających integracji. Nie osadzaj tajnych kluczy w publicznym kodzie po stronie klienta, publicznych repozytoriach, udostępnianych zrzutach ekranu, rozszerzeniach przeglądarki lub miejscach, do których nieautoryzowani użytkownicy mogą uzyskać dostęp. Odpowiadasz za wszystkie działania wykonywane za pomocą swoich kluczy.

3. Dozwolone użycie

Możesz używać API i narzędzi MCP wyłącznie do tworzenia, odczytywania, aktualizowania, zarządzania, automatyzowania lub mierzenia własnych autoryzowanych linków, kodów QR, stron, formularzy, zdarzeń konwersji, przestrzeni roboczych i powiązanych zasobów zgodnie z dokumentacją, limitami planu i obowiązującym prawem.

Jeśli podłączasz asystenta AI zgodnego z MCP, agenta, rozszerzenie przeglądarki, klienta stacjonarnego lub innego automatycznego klienta do naszych narzędzi MCP, odpowiadasz za wybór, weryfikację i zabezpieczenie tego klienta, za ograniczenie zakresu dostępu oraz za przegląd działań, które klient wykonuje w Twoim imieniu. Działania wykonywane przez Twoją integrację MCP, w tym działania wyzwalane przez polecenia (prompty), załączone dokumenty, wklejone treści lub treści pobrane z docelowego URL, są traktowane jako Twoje działania na mocy niniejszych Warunków. Ponosisz ryzyko, że klient AI zostanie skłoniony przez wstrzyknięcie promptu, treści antagonistyczne lub skompromitowany kontekst do wykonania działań, których nie zamierzałeś. Możemy ograniczyć szybkość, zawiesić lub cofnąć dostęp MCP, o którym zasadnie sądzimy, że jest nadużywany lub naraża Usługę na ryzyko.

4. Zakazane użycie

Nie możesz używać funkcji deweloperskich do obchodzenia limitów produktu, scrapowania danych, masowego tworzenia nadużyciowych linków, atakowania lub obciążania Usługi, inżynierii wstecznej prywatnych punktów końcowych, wyliczania użytkowników lub przestrzeni roboczych, tworzenia oszukańczych klientów, sprzedawania dostępu jako usługi konkurencyjnej, ukrywania nadużyciowego ruchu, naruszania zasad platformy lub przetwarzania danych bez wymaganego powiadomienia i zgody.

5. Limity szybkości i zmiany

Dostęp do API i MCP podlega limitom szybkości, kwotom, ograniczaniu, bramkom funkcji, regułom uprawnień i limitom uczciwego użytkowania. Możemy zmieniać punkty końcowe, schematy, limity, wymagania uwierzytelniania lub zachowanie z powiadomieniem lub bez, gdy jest to konieczne ze względów bezpieczeństwa, zgodności z prawem, niezawodności, zapobiegania nadużyciom lub rozwoju produktu.

6. Śledzenie konwersji i dane klientów

Jeśli wysyłasz dane dotyczące leadów, sprzedaży, klientów, faktur, e-mail, imion, przychodów lub zdarzeń do punktów końcowych lub skryptów konwersji, musisz mieć podstawę prawną, zapewnić wymagane powiadomienia, uzyskać wymaganą zgodę i unikać wysyłania danych wrażliwych lub regulowanych, chyba że jest to dozwolone. Nie wolno używać śledzenia konwersji w celu obchodzenia wyborów dotyczących prywatności lub kontroli przeglądarki.

7. Testy bezpieczeństwa

Nie przeprowadzaj testów podatności, testów obciążeniowych, automatycznych skanowań, fuzzingu, testów danych uwierzytelniających ani testów odmowy usługi bez pisemnej autoryzacji. Zgłoś podejrzane podatności za pośrednictwem Centrum pomocy lub admin@shorturl.bot i unikaj dostępu do danych innych użytkowników lub ich ujawniania.

8. Zawieszenie i cofnięcie

Możemy ograniczyć szybkość, zawiesić, cofnąć, rotować lub wymagać ponownego uwierzytelnienia kluczy lub klientów, jeśli wykryjemy nadużycie, ryzyko bezpieczeństwa, nadmierne użycie, niezapłacone salda, naruszenia warunków, obawy dotyczące ochrony danych lub działania zagrażające Usłudze lub osobom trzecim.

9. Brak zobowiązania poziomu usług

Funkcje deweloperskie, przykłady, punkty końcowe podglądu i narzędzia MCP są dostarczane w stanie takim, w jakim są, chyba że odrębna pisemna umowa stanowi inaczej. Nie gwarantujemy dostępności, wstecznej kompatybilności, opóźnień, kompletności ani przydatności do Twojego przypadku użycia.

10. Webhooki i zdarzenia wychodzące

Jeśli włączysz webhooki, strumienie zdarzeń lub inne dostarczanie zdarzeń wychodzących z Usługi do kontrolowanego przez Ciebie punktu końcowego, odpowiadasz za bezpieczeństwo, dostępność, walidację i obsługę danych tego punktu końcowego. Ładunki zdarzeń mogą zawierać identyfikatory kliknięć, szczegóły konwersji, metadane kampanii, identyfikatory dostarczone przez klienta i inne pola określone przez Twoją konfigurację oraz przez odwiedzających, którzy wchodzą w interakcję z Twoimi linkami, formularzami lub stronami.

Ładunki webhooków są podpisywane za pomocą HMAC-SHA256 na surowej treści żądania, z użyciem Twojego sekretu webhooka przestrzeni roboczej, i dostarczane w nagłówku X-ShortUrl-Signature. Musisz zweryfikować podpis przed podjęciem działań na podstawie otrzymanych danych. Format ładunku, nazwa nagłówka podpisu, rotacja sekretów i zachowanie ponawiania prób są udokumentowane w Centrum pomocy i mogą ewoluować wraz ze zmianami Usługi; nie osłabimy schematu podpisywania bez powiadomienia.

Nie gwarantujemy kolejności, dostarczenia dokładnie raz, opóźnienia ani powodzenia ponawiania prób; zdarzenia mogą być opóźnione, zduplikowane, utracone, ponownie wysłane lub dostarczone w niewłaściwej kolejności. Możemy ograniczyć szybkość, wyłączyć, rotować lub przekierować dostarczanie webhooków, gdy wykryjemy nadużycie, ryzyko bezpieczeństwa, niepowodzenia dostarczania lub punkty końcowe, które wydają się skompromitowane. Ponosisz wyłączną odpowiedzialność za zgodne z prawem wykorzystanie danych zdarzeń w swoim punkcie końcowym, w tym stosowne powiadomienia o prywatności, zbieranie zgody, przechowywanie i środki bezpieczeństwa.

11. Kontakt

Pytania dotyczące warunków dla deweloperów można kierować za pośrednictwem Centrum pomocy lub na adres admin@shorturl.bot.