سياسة استخدام API
Last Updated: 12 يناير 2026Effective Date: 12 يناير 2026
إشعار الترجمة
⚠️ إشعار هام: تمت ترجمة هذا المستند من اللغة التركية. في حالة وجود أي تعارض بين هذه الترجمة والنص الأصلي التركي، تسود النسخة التركية.
المستند الأصلي باللغة التركية متاح على: https://evaste.co/tr/legal-center/api-usage-policy
1. المقدمة والنطاق
1.1. الغرض
تحكم سياسة استخدام API هذه ("السياسة") استخدام واجهات برمجة تطبيقات Evaste، بما في ذلك الشروط والقيود والمتطلبات. باستخدام API، يمكنك الوصول برمجياً إلى خدمات حماية البيانات وإدارة الموافقة من Evaste.
1.2. التعريفات
"API": واجهة برمجة التطبيقات - الواجهة التي توفر الوصول البرمجي لخدمات Evaste.
"مفتاح API": مفتاح مصادقة فريد يستخدم للوصول إلى API.
"نقطة النهاية": وظيفة أو مورد محدد يمكن الوصول إليه عبر API.
"حد المعدل": الحد الأقصى لعدد استدعاءات API المسموح بها في فترة محددة.
"Webhook": استدعاءات HTTP التي ترسلها Evaste إلى أنظمة العملاء عند حدوث أحداث معينة.
"SDK": مجموعة تطوير البرمجيات - مكتبات تسهل تكامل API.
1.3. النطاق: REST API (v2)، GraphQL API، نظام تسليم Webhook، JavaScript SDK، SDKs من جانب الخادم (Node.js، Python، PHP، Ruby).
2. الوصول إلى API والمصادقة
2.1. متطلبات الوصول: حساب Evaste نشط، خطة اشتراك تتضمن الوصول إلى API، مفتاح API مُنشأ، قبول هذه السياسة.
2.2. أنواع مفاتيح API
| نوع المفتاح | النطاق | حالة الاستخدام |
|---|---|---|
| المفتاح العام | قراءة فقط | تكاملات الواجهة الأمامية |
| المفتاح السري | وصول كامل | تكاملات الخلفية |
| مفتاح Webhook | التحقق | التحقق من توقيع Webhook |
| مفتاح الاختبار | Sandbox | التطوير/الاختبار |
2.3. طرق المصادقة: مصادقة مفتاح API (Header X-API-Key)، مصادقة Bearer Token، OAuth 2.0 (خطط Enterprise).
2.4. أمان مفتاح API (إلزامي): عدم استخدام المفاتيح السرية في كود العميل أبداً، عدم تخزين مفاتيح API في الكود المصدري، استخدام متغيرات البيئة أو أنظمة vault الآمنة، تدوير المفاتيح بانتظام (موصى به: 90 يوماً).
3. حدود الاستخدام والحصص
3.1. تحديد المعدل
| الخطة | الطلبات/الدقيقة | الطلبات/الساعة | الطلبات/اليوم |
|---|---|---|---|
| Pro | 100 | 3,000 | 50,000 |
| Enterprise | 1,000 | 30,000 | 500,000 |
| Enterprise Plus | 10,000 | 300,000 | 5,000,000 |
3.2. حدود نقاط النهاية: Read (GET) = حد الخطة، Write (POST/PUT) = الحد × 0.5، Delete = الحد × 0.2، العمليات المجمعة = الحد × 0.1.
3.3. حد الاندفاع: Pro (200/ثانية لمدة 10 ثوانٍ)، Enterprise (500/ثانية لمدة 30 ثانية)، Enterprise Plus (2,000/ثانية لمدة 60 ثانية).
3.4. تجاوز الحد: استجابة HTTP 429، header Retry-After يشير إلى وقت الانتظار، التجاوزات المستمرة قد تؤدي إلى تعليق الحساب.
4. قواعد استخدام API
4.1. القواعد العامة: استخدام API للأغراض الموثقة فقط، جميع استدعاءات API عبر HTTPS، معالجة استجابات الخطأ بشكل مناسب.
4.2. متطلبات العميل: header User-Agent صالح، Content-Type: application/json، Accept: application/json.
4.3. تنسيق البيانات: الطلبات/الاستجابات بتنسيق JSON، التواريخ بتنسيق ISO 8601 (UTC)، الترميز UTF-8.
4.4. الترقيم: حجم الصفحة الافتراضي 20، الحد الأقصى 100، ترقيم الصفحات القائم على المؤشر مفضل.
4.5. عدم التكرار: استخدام header Idempotency-Key لعمليات الكتابة الحرجة، تنسيق UUID v4 موصى به.
5. أمان البيانات والخصوصية
5.1. تشفير البيانات: كل حركة مرور API مشفرة بـ TLS 1.2+، الحد الأدنى لقوة التشفير AES-256.
5.2. معالجة البيانات الشخصية: الامتثال لمتطلبات GDPR وKVKK، تطبيق مبدأ تقليل البيانات، دعم حقوق أصحاب البيانات.
5.3. تسجيل التدقيق: جميع استدعاءات API مسجلة، 90 يوماً للوصول عبر الإنترنت، سنة واحدة للأرشفة.
6. إصدارات API
6.1. سياسة الإصدار: الإصدار الدلالي (vMajor.Minor)، الإصدار المستقر الحالي: v2، الإصدار القديم v1 (مهمل، ينتهي Q4 2026).
6.2. تحديد الإصدار: مسار URL (موصى به): /api/v2/consents، Header: X-API-Version: 2.
6.3. التوافق مع الإصدارات السابقة: التحديثات الثانوية متوافقة مع الإصدارات السابقة.
6.4. سياسة الإهمال: الميزات المهملة مدعومة لمدة 12 شهراً على الأقل، التغييرات الجذرية يُعلن عنها قبل 6 أشهر.
7. متطلبات التكامل
7.1. SDKs الرسمية: JavaScript (@evaste/js-sdk)، Python (evaste-python)، PHP (evaste/php-sdk)، Ruby (evaste-ruby)، Java (evaste-java)، .NET (Evaste.SDK).
7.2. استخدام SDK موصى به بشدة: آلية إعادة المحاولة التلقائية، معالجة حد المعدل، معالجة الأخطاء، أمان النوع.
7.3. تكامل Webhook: نقطة نهاية HTTPS مطلوبة، قبول طلبات POST، الاستجابة في غضون 5 ثوانٍ، رمز استجابة 2xx. التحقق من التوقيع إلزامي.
7.4. بيئة الاختبار: URL الأساسي: https://api.sandbox.evaste.co
8. معالجة الأخطاء
8.1. رموز حالة HTTP: 200 (نجاح)، 400 (طلب خاطئ)، 401 (غير مصرح)، 403 (محظور)، 404 (غير موجود)، 429 (طلبات كثيرة جداً)، 500 (خطأ في الخادم).
8.2. استراتيجية إعادة المحاولة: استخدام التراجع الأسي، أول إعادة محاولة: 1 ثانية، الحد الأقصى: 5 محاولات، إضافة jitter.
9. الاستخدامات المحظورة
9.1. محظور بشكل صارم: استغلال ثغرات أمان API، محاولات تجاوز المصادقة، هجمات DDoS/DoS، الكشط، الأنشطة غير القانونية.
9.2. الاستخدامات المقيدة (تتطلب إذناً كتابياً): نقل البيانات بحجم كبير (1M+ طلب/يوم)، استخدام API في تطبيقات الطرف الثالث، تكاملات العلامة البيضاء.
10. المسؤولية والضمانات
10.1. تلتزم Evaste بـ: تشغيل API كما هو موثق، إصلاح الثغرات الأمنية بسرعة، الإعلان عن الصيانة المخططة.
10.2. إخلاء المسؤولية من الضمان: يتم توفير API "كما هي". Evaste لا تضمن: الوصول غير المنقطع، التشغيل الخالي من الأخطاء.
10.3. تحديد المسؤولية: الحد الأقصى للمسؤولية يقتصر على الرسوم المدفوعة في آخر 12 شهراً.
11. تغييرات وإنهاء API
11.1. إشعار التغييرات: ميزة جديدة (فوري)، تغيير طفيف (30 يوماً)، تغيير جذري (6 أشهر)، إنهاء API (12 شهراً).
11.2. قنوات الإشعار: api-updates@evaste.co، مدونة المطورين، إشعارات لوحة التحكم.
11.3. تصدير البيانات: فترة تصدير 30 يوماً قبل الإنهاء.
معلومات الاتصال
فريق API في Evaste
دعم API: api-support@evaste.co
الأمان: security@evaste.co
التوثيق: https://docs.evaste.co
مرجع API: https://api.evaste.co/docs
Sandbox: https://api.sandbox.evaste.co
سياسة استخدام API
Last Updated: 12 يناير 2026Effective Date: 12 يناير 2026
إشعار الترجمة
⚠️ إشعار هام: تمت ترجمة هذا المستند من اللغة التركية. في حالة وجود أي تعارض بين هذه الترجمة والنص الأصلي التركي، تسود النسخة التركية.
المستند الأصلي باللغة التركية متاح على: https://evaste.co/tr/legal-center/api-usage-policy
1. المقدمة والنطاق
1.1. الغرض
تحكم سياسة استخدام API هذه ("السياسة") استخدام واجهات برمجة تطبيقات Evaste، بما في ذلك الشروط والقيود والمتطلبات. باستخدام API، يمكنك الوصول برمجياً إلى خدمات حماية البيانات وإدارة الموافقة من Evaste.
1.2. التعريفات
"API": واجهة برمجة التطبيقات - الواجهة التي توفر الوصول البرمجي لخدمات Evaste.
"مفتاح API": مفتاح مصادقة فريد يستخدم للوصول إلى API.
"نقطة النهاية": وظيفة أو مورد محدد يمكن الوصول إليه عبر API.
"حد المعدل": الحد الأقصى لعدد استدعاءات API المسموح بها في فترة محددة.
"Webhook": استدعاءات HTTP التي ترسلها Evaste إلى أنظمة العملاء عند حدوث أحداث معينة.
"SDK": مجموعة تطوير البرمجيات - مكتبات تسهل تكامل API.
1.3. النطاق: REST API (v2)، GraphQL API، نظام تسليم Webhook، JavaScript SDK، SDKs من جانب الخادم (Node.js، Python، PHP، Ruby).
2. الوصول إلى API والمصادقة
2.1. متطلبات الوصول: حساب Evaste نشط، خطة اشتراك تتضمن الوصول إلى API، مفتاح API مُنشأ، قبول هذه السياسة.
2.2. أنواع مفاتيح API
| نوع المفتاح | النطاق | حالة الاستخدام |
|---|---|---|
| المفتاح العام | قراءة فقط | تكاملات الواجهة الأمامية |
| المفتاح السري | وصول كامل | تكاملات الخلفية |
| مفتاح Webhook | التحقق | التحقق من توقيع Webhook |
| مفتاح الاختبار | Sandbox | التطوير/الاختبار |
2.3. طرق المصادقة: مصادقة مفتاح API (Header X-API-Key)، مصادقة Bearer Token، OAuth 2.0 (خطط Enterprise).
2.4. أمان مفتاح API (إلزامي): عدم استخدام المفاتيح السرية في كود العميل أبداً، عدم تخزين مفاتيح API في الكود المصدري، استخدام متغيرات البيئة أو أنظمة vault الآمنة، تدوير المفاتيح بانتظام (موصى به: 90 يوماً).
3. حدود الاستخدام والحصص
3.1. تحديد المعدل
| الخطة | الطلبات/الدقيقة | الطلبات/الساعة | الطلبات/اليوم |
|---|---|---|---|
| Pro | 100 | 3,000 | 50,000 |
| Enterprise | 1,000 | 30,000 | 500,000 |
| Enterprise Plus | 10,000 | 300,000 | 5,000,000 |
3.2. حدود نقاط النهاية: Read (GET) = حد الخطة، Write (POST/PUT) = الحد × 0.5، Delete = الحد × 0.2، العمليات المجمعة = الحد × 0.1.
3.3. حد الاندفاع: Pro (200/ثانية لمدة 10 ثوانٍ)، Enterprise (500/ثانية لمدة 30 ثانية)، Enterprise Plus (2,000/ثانية لمدة 60 ثانية).
3.4. تجاوز الحد: استجابة HTTP 429، header Retry-After يشير إلى وقت الانتظار، التجاوزات المستمرة قد تؤدي إلى تعليق الحساب.
4. قواعد استخدام API
4.1. القواعد العامة: استخدام API للأغراض الموثقة فقط، جميع استدعاءات API عبر HTTPS، معالجة استجابات الخطأ بشكل مناسب.
4.2. متطلبات العميل: header User-Agent صالح، Content-Type: application/json، Accept: application/json.
4.3. تنسيق البيانات: الطلبات/الاستجابات بتنسيق JSON، التواريخ بتنسيق ISO 8601 (UTC)، الترميز UTF-8.
4.4. الترقيم: حجم الصفحة الافتراضي 20، الحد الأقصى 100، ترقيم الصفحات القائم على المؤشر مفضل.
4.5. عدم التكرار: استخدام header Idempotency-Key لعمليات الكتابة الحرجة، تنسيق UUID v4 موصى به.
5. أمان البيانات والخصوصية
5.1. تشفير البيانات: كل حركة مرور API مشفرة بـ TLS 1.2+، الحد الأدنى لقوة التشفير AES-256.
5.2. معالجة البيانات الشخصية: الامتثال لمتطلبات GDPR وKVKK، تطبيق مبدأ تقليل البيانات، دعم حقوق أصحاب البيانات.
5.3. تسجيل التدقيق: جميع استدعاءات API مسجلة، 90 يوماً للوصول عبر الإنترنت، سنة واحدة للأرشفة.
6. إصدارات API
6.1. سياسة الإصدار: الإصدار الدلالي (vMajor.Minor)، الإصدار المستقر الحالي: v2، الإصدار القديم v1 (مهمل، ينتهي Q4 2026).
6.2. تحديد الإصدار: مسار URL (موصى به): /api/v2/consents، Header: X-API-Version: 2.
6.3. التوافق مع الإصدارات السابقة: التحديثات الثانوية متوافقة مع الإصدارات السابقة.
6.4. سياسة الإهمال: الميزات المهملة مدعومة لمدة 12 شهراً على الأقل، التغييرات الجذرية يُعلن عنها قبل 6 أشهر.
7. متطلبات التكامل
7.1. SDKs الرسمية: JavaScript (@evaste/js-sdk)، Python (evaste-python)، PHP (evaste/php-sdk)، Ruby (evaste-ruby)، Java (evaste-java)، .NET (Evaste.SDK).
7.2. استخدام SDK موصى به بشدة: آلية إعادة المحاولة التلقائية، معالجة حد المعدل، معالجة الأخطاء، أمان النوع.
7.3. تكامل Webhook: نقطة نهاية HTTPS مطلوبة، قبول طلبات POST، الاستجابة في غضون 5 ثوانٍ، رمز استجابة 2xx. التحقق من التوقيع إلزامي.
7.4. بيئة الاختبار: URL الأساسي: https://api.sandbox.evaste.co
8. معالجة الأخطاء
8.1. رموز حالة HTTP: 200 (نجاح)، 400 (طلب خاطئ)، 401 (غير مصرح)، 403 (محظور)، 404 (غير موجود)، 429 (طلبات كثيرة جداً)، 500 (خطأ في الخادم).
8.2. استراتيجية إعادة المحاولة: استخدام التراجع الأسي، أول إعادة محاولة: 1 ثانية، الحد الأقصى: 5 محاولات، إضافة jitter.
9. الاستخدامات المحظورة
9.1. محظور بشكل صارم: استغلال ثغرات أمان API، محاولات تجاوز المصادقة، هجمات DDoS/DoS، الكشط، الأنشطة غير القانونية.
9.2. الاستخدامات المقيدة (تتطلب إذناً كتابياً): نقل البيانات بحجم كبير (1M+ طلب/يوم)، استخدام API في تطبيقات الطرف الثالث، تكاملات العلامة البيضاء.
10. المسؤولية والضمانات
10.1. تلتزم Evaste بـ: تشغيل API كما هو موثق، إصلاح الثغرات الأمنية بسرعة، الإعلان عن الصيانة المخططة.
10.2. إخلاء المسؤولية من الضمان: يتم توفير API "كما هي". Evaste لا تضمن: الوصول غير المنقطع، التشغيل الخالي من الأخطاء.
10.3. تحديد المسؤولية: الحد الأقصى للمسؤولية يقتصر على الرسوم المدفوعة في آخر 12 شهراً.
11. تغييرات وإنهاء API
11.1. إشعار التغييرات: ميزة جديدة (فوري)، تغيير طفيف (30 يوماً)، تغيير جذري (6 أشهر)، إنهاء API (12 شهراً).
11.2. قنوات الإشعار: api-updates@evaste.co، مدونة المطورين، إشعارات لوحة التحكم.
11.3. تصدير البيانات: فترة تصدير 30 يوماً قبل الإنهاء.
معلومات الاتصال
فريق API في Evaste
دعم API: api-support@evaste.co
الأمان: security@evaste.co
التوثيق: https://docs.evaste.co
مرجع API: https://api.evaste.co/docs
Sandbox: https://api.sandbox.evaste.co