Centre légalConditions d'utilisation de l'API

Conditions d'utilisation de l'API

v1.0En vigueur le 7 juin 20262 min de lecture
Télécharger en PDFComparer les versions

Règles d'usage de l'API Coffrify · clés, scopes, rate limits, versioning, responsabilité.

Les présentes conditions régissent l'utilisation de l'API REST Coffrify (api.coffrify.com, endpoints /v1/*), accessible aux workspaces des plans Pro et Ultra via des clés API à portées (scopes). Elles complètent les CGV B2B et l'AUP.

1. Licence d'utilisation

{{company.legal_name}} concède au Client une licence personnelle, non exclusive, non cessible et révocable d'accès à l'API, pour la durée de son abonnement et dans la limite des scopes activés sur ses clés.

2. Clés API et sécurité

  • Les clés API sont des secrets : ne les exposez jamais côté client (navigateur, application mobile) ni dans un dépôt de code public.
  • Le Client est responsable de toute action effectuée avec ses clés. En cas de compromission suspectée, révoquez la clé immédiatement depuis le dashboard et prévenez {{company.support_email}}.
  • Coffrify peut révoquer une clé sans préavis en cas d'usage abusif ou de risque de sécurité avéré.

3. Scopes et plans

Chaque clé est limitée aux scopes activés (ex. transfers:read, transfers:write, webhooks:manage dès le plan Pro ; audit:read, workspace:manage réservés au plan Ultra). Le détail des scopes et leur disponibilité par plan figurent dans la documentation (docs.coffrify.com).

4. Limites techniques (rate limits et quotas)

  • Des limites de débit par endpoint s'appliquent ; elles sont publiées dans la documentation et signalées par le code HTTP 429 accompagné de l'en-tête Retry-After.
  • Les quotas du plan (stockage, bande passante, taille maximale de transfert) s'appliquent identiquement aux usages via l'API.
  • Coffrify peut ajuster temporairement les limites pour préserver la stabilité de la plateforme. Le contournement délibéré des limites constitue une violation de l'AUP.

5. Versioning et dépréciation

  • L'API est versionnée par préfixe d'URL (actuellement /v1).
  • Les changements rétrocompatibles (ajout de champs, de endpoints) peuvent intervenir sans préavis.
  • Les changements rétro-incompatibles donnent lieu à une nouvelle version majeure ; la version précédente reste disponible au moins 6 mois après l'annonce de sa dépréciation.
  • Exception : des modifications immédiates peuvent être déployées sans préavis lorsqu'elles sont nécessaires à la sécurité ou imposées par la loi.

6. Usages interdits

Sont notamment interdits : le contournement des quotas ou de la facturation, la revente de l'accès API hors fonctionnalités white-label prévues, tout usage contraire à l'AUP, et la surcharge volontaire de l'infrastructure.

7. Données personnelles et journalisation

Les appels API sont journalisés (horodatage, IP, clé utilisée, endpoint, code de réponse) pendant 90 jours à des fins de sécurité et de facturation. Le DPA s'applique aux traitements réalisés via l'API.

8. Disponibilité et support

La disponibilité de l'API est couverte par le SLA du plan souscrit. L'état du service est publié en temps réel sur status.coffrify.com.

9. Responsabilité

La limitation de responsabilité de l'article 12 des CGV B2B s'applique. Coffrify n'est pas responsable des intégrations développées par le Client ou des dysfonctionnements qui en résultent.