Termos para desenvolvedores

1. Escopo

Estes Termos para desenvolvedores se aplicam a chaves de API, endpoints de API pública, ferramentas MCP, webhooks ou scripts, rastreamento de conversões, exemplos de código, documentação, materiais tipo SDK, automação e integrações que interagem com o ShortURL.bot. Eles complementam os Termos de Serviço.

2. Chaves de API e credenciais

Você é responsável por proteger chaves de API, tokens, segredos, escopos de espaço de trabalho e credenciais de integração. Não incorpore chaves secretas em código público do lado do cliente, repositórios públicos, capturas de tela compartilhadas, extensões de navegador ou locais onde usuários não autorizados possam acessá-las. Você é responsável por todas as atividades através de suas chaves.

3. Uso permitido

Você pode usar a API e ferramentas MCP apenas para criar, ler, atualizar, gerenciar, automatizar ou medir seus próprios links, códigos QR, páginas, formulários, eventos de conversão, espaços de trabalho e ativos relacionados autorizados, de acordo com a documentação, limites do plano e lei aplicável.

Se você conectar um assistente de IA compatível com MCP, agente, extensão de navegador, cliente de desktop ou outro cliente automatizado às nossas ferramentas MCP, você é responsável por escolher, avaliar e proteger esse cliente, por limitar o escopo de acesso e por revisar as ações que o cliente realiza em seu nome. Ações realizadas através de sua integração MCP, incluindo ações acionadas por prompts, documentos anexados, conteúdo colado ou conteúdo obtido de uma URL de destino, contam como suas ações sob estes Termos. Você é responsável pelo risco de que um cliente de IA seja induzido por injeção de prompt, conteúdo adversário ou contexto comprometido a realizar ações que você não pretendia. Podemos limitar a taxa, suspender ou revogar o acesso MCP que razoavelmente acreditamos estar sendo abusado ou expondo o Serviço a risco.

4. Uso proibido

Você não pode usar recursos para desenvolvedores para contornar limites do produto, fazer scraping de dados, criar links abusivos em massa, atacar ou sobrecarregar o Serviço, fazer engenharia reversa de endpoints privados, enumerar usuários ou espaços de trabalho, criar clientes enganosos, vender acesso como serviço concorrente, ocultar tráfego abusivo, violar regras da plataforma ou processar dados sem a notificação e consentimento necessários.

5. Limites de taxa e alterações

O acesso à API e ferramentas MCP está sujeito a limites de taxa, cotas, throttling, gates de recursos, regras de entitlement e limites de uso justo. Podemos alterar endpoints, esquemas, limites, requisitos de autenticação ou comportamento com ou sem aviso quando necessário para segurança, conformidade legal, confiabilidade, prevenção de abuso ou evolução do produto.

6. Rastreamento de conversões e dados de clientes

Se você enviar dados de lead, venda, cliente, fatura, e-mail, nome, receita ou evento para endpoints ou scripts de conversão, deve ter uma base legal, fornecer os avisos necessários, obter o consentimento necessário e evitar enviar dados sensíveis ou regulamentados, a menos que permitido. Você não deve usar o rastreamento de conversões para contornar escolhas de privacidade ou controles do navegador.

7. Testes de segurança

Não realize testes de vulnerabilidade, testes de carga, varreduras automatizadas, fuzzing, testes de credenciais ou testes de negação de serviço sem autorização por escrito. Reporte vulnerabilidades suspeitas pela Central de ajuda ou admin@shorturl.bot e evite acessar ou divulgar dados de outros usuários.

8. Suspensão e revogação

Podemos limitar a taxa, suspender, revogar, rotacionar ou exigir reautenticação de chaves ou clientes se detectarmos abuso, risco de segurança, uso excessivo, saldos não pagos, violações dos termos, preocupações com proteção de dados ou atividade que ameace o Serviço ou terceiros.

9. Sem compromisso de nível de serviço

Recursos para desenvolvedores, exemplos, endpoints de pré-visualização e ferramentas MCP são fornecidos no estado em que se encontram, a menos que um acordo escrito separado determine o contrário. Não garantimos disponibilidade, compatibilidade retroativa, latência, completude ou adequação para seu caso de uso.

10. Webhooks e eventos de saída

Se você habilitar webhooks, fluxos de eventos ou outra entrega de eventos de saída do Serviço para um endpoint que você controla, você é responsável pela segurança, disponibilidade, validação e tratamento de dados desse endpoint. As cargas de eventos podem conter identificadores de clique, detalhes de conversão, metadados de campanha, identificadores fornecidos pelo cliente e outros campos determinados por sua configuração e pelos visitantes que interagem com seus links, formulários ou páginas.

As cargas de webhook são assinadas com HMAC-SHA256 sobre o corpo bruto da requisição, usando o segredo de webhook do seu espaço de trabalho, e entregues no cabeçalho X-ShortUrl-Signature. Você deve verificar a assinatura antes de agir sobre os dados recebidos. O formato da carga, nome do cabeçalho de assinatura, rotação do segredo e comportamento de nova tentativa estão documentados na Central de ajuda e podem evoluir à medida que o Serviço muda; não enfraqueceremos o esquema de assinatura sem aviso.

Não garantimos ordenação, entrega exatamente uma vez, latência ou sucesso de novas tentativas; eventos podem ser atrasados, duplicados, descartados, reenviados ou entregues fora de ordem. Podemos limitar a taxa, desabilitar, rotacionar ou redirecionar a entrega de webhooks quando detectarmos abuso, risco de segurança, falhas de entrega ou endpoints que pareçam comprometidos. Você é o único responsável pelo uso lícito dos dados de eventos em seu endpoint, incluindo avisos de privacidade aplicáveis, captura de consentimento, retenção e medidas de segurança.

11. Contato

Dúvidas sobre os termos para desenvolvedores podem ser enviadas pela Central de ajuda ou para admin@shorturl.bot.