Política de Uso de API
Last Updated: 12 de enero de 2026Effective Date: 12 de enero de 2026
Aviso de Traducción
⚠️ AVISO IMPORTANTE: Este documento ha sido traducido del turco. En caso de discrepancias entre esta traducción y el original en turco, prevalecerá la versión turca.
El documento original en turco está disponible en: https://evaste.co/tr/legal-center/api-usage-policy
1. Introducción y Alcance
1.1. Propósito
Esta Política de Uso de API ("Política") rige el uso de las API de Evaste, incluyendo condiciones, limitaciones y requisitos. Mediante el uso de la API, puede acceder programáticamente a los servicios de protección de datos y gestión de consentimiento de Evaste.
1.2. Definiciones
"API": Application Programming Interface - interfaz que proporciona acceso programático a los servicios de Evaste.
"Clave API": Clave de autenticación única utilizada para acceder a la API.
"Endpoint": Función o recurso específico accesible a través de la API.
"Rate Limit": Número máximo de llamadas API permitidas en un período determinado.
"Webhook": Callbacks HTTP enviados por Evaste a los sistemas del cliente cuando ocurren ciertos eventos.
"SDK": Software Development Kit - bibliotecas que facilitan la integración de API.
1.3. Alcance: REST API (v2), GraphQL API, Sistema de entrega de Webhook, JavaScript SDK, SDKs del lado del servidor (Node.js, Python, PHP, Ruby).
2. Acceso a API y Autenticación
2.1. Requisitos de acceso: Cuenta Evaste activa, Plan de suscripción que incluya acceso API, Clave API generada, Aceptación de esta Política.
2.2. Tipos de Claves API
| Tipo de Clave | Alcance | Caso de Uso |
|---|---|---|
| Clave Pública | Solo lectura | Integraciones frontend |
| Clave Secreta | Acceso completo | Integraciones backend |
| Clave Webhook | Verificación | Verificación de firma webhook |
| Clave de Prueba | Sandbox | Desarrollo/pruebas |
2.3. Métodos de autenticación: Autenticación por clave API (Header X-API-Key), Autenticación Bearer Token, OAuth 2.0 (planes Enterprise).
2.4. Seguridad de claves API (OBLIGATORIO): Nunca usar claves secretas en código del cliente, No almacenar claves API en código fuente, Usar variables de entorno o sistemas vault seguros, Rotar claves regularmente (recomendado: 90 días).
3. Límites de Uso y Cuotas
3.1. Rate Limiting
| Plan | Solicitudes/Minuto | Solicitudes/Hora | Solicitudes/Día |
|---|---|---|---|
| Pro | 100 | 3.000 | 50.000 |
| Enterprise | 1.000 | 30.000 | 500.000 |
| Enterprise Plus | 10.000 | 300.000 | 5.000.000 |
3.2. Límites por Endpoint: Read (GET) = Límite del plan, Write (POST/PUT) = Límite x 0,5, Delete = Límite x 0,2, Operaciones masivas = Límite x 0,1.
3.3. Límite Burst: Pro (200/s durante 10s), Enterprise (500/s durante 30s), Enterprise Plus (2.000/s durante 60s).
3.4. Exceso de límite: Respuesta HTTP 429, Header Retry-After indica tiempo de espera, Excesos continuos pueden resultar en suspensión de cuenta.
4. Reglas de Uso de API
4.1. Reglas generales: Usar API solo para propósitos documentados, Todas las llamadas API vía HTTPS, Manejar respuestas de error apropiadamente.
4.2. Requisitos del cliente: Header User-Agent válido, Content-Type: application/json, Accept: application/json.
4.3. Formato de datos: Solicitudes/Respuestas en JSON, Fechas en formato ISO 8601 (UTC), Codificación UTF-8.
4.4. Paginación: Tamaño de página predeterminado 20, Máximo 100, Paginación basada en cursor preferida.
4.5. Idempotencia: Usar header Idempotency-Key para operaciones de escritura críticas, Formato UUID v4 recomendado.
5. Seguridad y Privacidad de Datos
5.1. Cifrado de datos: Todo el tráfico API cifrado con TLS 1.2+, Fuerza mínima de cifrado AES-256.
5.2. Procesamiento de datos personales: Cumplir con requisitos RGPD y KVKK, Aplicar principio de minimización de datos, Apoyar derechos de los interesados.
5.3. Registro de auditoría: Todas las llamadas API se registran, 90 días de acceso en línea, 1 año de archivo.
6. Versionado de API
6.1. Política de versiones: Versionado semántico (vMajor.Minor), Versión estable actual: v2, Versión legacy v1 (obsoleta, finaliza Q4 2026).
6.2. Especificar versión: Ruta URL (recomendado): /api/v2/consents, Header: X-API-Version: 2.
6.3. Compatibilidad hacia atrás: Las actualizaciones menores son compatibles hacia atrás.
6.4. Política de deprecación: Funciones obsoletas soportadas durante al menos 12 meses, Breaking changes anunciados con 6 meses de anticipación.
7. Requisitos de Integración
7.1. SDKs oficiales: JavaScript (@evaste/js-sdk), Python (evaste-python), PHP (evaste/php-sdk), Ruby (evaste-ruby), Java (evaste-java), .NET (Evaste.SDK).
7.2. Uso de SDK RECOMENDADO: Mecanismo de reintento automático, Manejo de rate limit, Manejo de errores, Type safety.
7.3. Integración Webhook: Endpoint HTTPS requerido, Aceptar solicitudes POST, Responder en 5 segundos, Código de respuesta 2xx. La verificación de firma es OBLIGATORIA.
7.4. Entorno de pruebas: URL base: https://api.sandbox.evaste.co
8. Manejo de Errores
8.1. Códigos de estado HTTP: 200 (Éxito), 400 (Solicitud incorrecta), 401 (No autorizado), 403 (Prohibido), 404 (No encontrado), 429 (Demasiadas solicitudes), 500 (Error del servidor).
8.2. Estrategia de reintento: Usar backoff exponencial, Primer reintento: 1 segundo, Máximo: 5 intentos, Añadir jitter.
9. Usos Prohibidos
9.1. Estrictamente prohibido: Explotación de vulnerabilidades de seguridad API, Intentos de eludir autenticación, Ataques DDoS/DoS, Scraping, Actividades ilegales.
9.2. Usos restringidos (autorización escrita requerida): Transferencia de datos de alto volumen (1M+ solicitudes/día), Uso de API en aplicaciones de terceros, Integraciones white-label.
10. Responsabilidad y Garantías
10.1. Evaste se compromete a: Hacer funcionar la API como está documentada, Corregir vulnerabilidades de seguridad rápidamente, Anunciar mantenimientos planificados.
10.2. Exclusión de garantía: La API se proporciona "TAL CUAL". Evaste NO garantiza: Acceso ininterrumpido, Funcionamiento sin errores.
10.3. Limitación de responsabilidad: Responsabilidad máxima limitada a las tarifas pagadas en los últimos 12 meses.
11. Cambios y Terminación de API
11.1. Notificación de cambios: Nueva funcionalidad (inmediato), Cambio menor (30 días), Breaking change (6 meses), Terminación de API (12 meses).
11.2. Canales de notificación: api-updates@evaste.co, Blog de desarrolladores, Notificaciones del dashboard.
11.3. Exportación de datos: Período de exportación de 30 días antes de la terminación.
Información de Contacto
Equipo API de Evaste
Soporte API: api-support@evaste.co
Seguridad: security@evaste.co
Documentación: https://docs.evaste.co
Referencia API: https://api.evaste.co/docs
Sandbox: https://api.sandbox.evaste.co
Política de Uso de API
Last Updated: 12 de enero de 2026Effective Date: 12 de enero de 2026
Aviso de Traducción
⚠️ AVISO IMPORTANTE: Este documento ha sido traducido del turco. En caso de discrepancias entre esta traducción y el original en turco, prevalecerá la versión turca.
El documento original en turco está disponible en: https://evaste.co/tr/legal-center/api-usage-policy
1. Introducción y Alcance
1.1. Propósito
Esta Política de Uso de API ("Política") rige el uso de las API de Evaste, incluyendo condiciones, limitaciones y requisitos. Mediante el uso de la API, puede acceder programáticamente a los servicios de protección de datos y gestión de consentimiento de Evaste.
1.2. Definiciones
"API": Application Programming Interface - interfaz que proporciona acceso programático a los servicios de Evaste.
"Clave API": Clave de autenticación única utilizada para acceder a la API.
"Endpoint": Función o recurso específico accesible a través de la API.
"Rate Limit": Número máximo de llamadas API permitidas en un período determinado.
"Webhook": Callbacks HTTP enviados por Evaste a los sistemas del cliente cuando ocurren ciertos eventos.
"SDK": Software Development Kit - bibliotecas que facilitan la integración de API.
1.3. Alcance: REST API (v2), GraphQL API, Sistema de entrega de Webhook, JavaScript SDK, SDKs del lado del servidor (Node.js, Python, PHP, Ruby).
2. Acceso a API y Autenticación
2.1. Requisitos de acceso: Cuenta Evaste activa, Plan de suscripción que incluya acceso API, Clave API generada, Aceptación de esta Política.
2.2. Tipos de Claves API
| Tipo de Clave | Alcance | Caso de Uso |
|---|---|---|
| Clave Pública | Solo lectura | Integraciones frontend |
| Clave Secreta | Acceso completo | Integraciones backend |
| Clave Webhook | Verificación | Verificación de firma webhook |
| Clave de Prueba | Sandbox | Desarrollo/pruebas |
2.3. Métodos de autenticación: Autenticación por clave API (Header X-API-Key), Autenticación Bearer Token, OAuth 2.0 (planes Enterprise).
2.4. Seguridad de claves API (OBLIGATORIO): Nunca usar claves secretas en código del cliente, No almacenar claves API en código fuente, Usar variables de entorno o sistemas vault seguros, Rotar claves regularmente (recomendado: 90 días).
3. Límites de Uso y Cuotas
3.1. Rate Limiting
| Plan | Solicitudes/Minuto | Solicitudes/Hora | Solicitudes/Día |
|---|---|---|---|
| Pro | 100 | 3.000 | 50.000 |
| Enterprise | 1.000 | 30.000 | 500.000 |
| Enterprise Plus | 10.000 | 300.000 | 5.000.000 |
3.2. Límites por Endpoint: Read (GET) = Límite del plan, Write (POST/PUT) = Límite x 0,5, Delete = Límite x 0,2, Operaciones masivas = Límite x 0,1.
3.3. Límite Burst: Pro (200/s durante 10s), Enterprise (500/s durante 30s), Enterprise Plus (2.000/s durante 60s).
3.4. Exceso de límite: Respuesta HTTP 429, Header Retry-After indica tiempo de espera, Excesos continuos pueden resultar en suspensión de cuenta.
4. Reglas de Uso de API
4.1. Reglas generales: Usar API solo para propósitos documentados, Todas las llamadas API vía HTTPS, Manejar respuestas de error apropiadamente.
4.2. Requisitos del cliente: Header User-Agent válido, Content-Type: application/json, Accept: application/json.
4.3. Formato de datos: Solicitudes/Respuestas en JSON, Fechas en formato ISO 8601 (UTC), Codificación UTF-8.
4.4. Paginación: Tamaño de página predeterminado 20, Máximo 100, Paginación basada en cursor preferida.
4.5. Idempotencia: Usar header Idempotency-Key para operaciones de escritura críticas, Formato UUID v4 recomendado.
5. Seguridad y Privacidad de Datos
5.1. Cifrado de datos: Todo el tráfico API cifrado con TLS 1.2+, Fuerza mínima de cifrado AES-256.
5.2. Procesamiento de datos personales: Cumplir con requisitos RGPD y KVKK, Aplicar principio de minimización de datos, Apoyar derechos de los interesados.
5.3. Registro de auditoría: Todas las llamadas API se registran, 90 días de acceso en línea, 1 año de archivo.
6. Versionado de API
6.1. Política de versiones: Versionado semántico (vMajor.Minor), Versión estable actual: v2, Versión legacy v1 (obsoleta, finaliza Q4 2026).
6.2. Especificar versión: Ruta URL (recomendado): /api/v2/consents, Header: X-API-Version: 2.
6.3. Compatibilidad hacia atrás: Las actualizaciones menores son compatibles hacia atrás.
6.4. Política de deprecación: Funciones obsoletas soportadas durante al menos 12 meses, Breaking changes anunciados con 6 meses de anticipación.
7. Requisitos de Integración
7.1. SDKs oficiales: JavaScript (@evaste/js-sdk), Python (evaste-python), PHP (evaste/php-sdk), Ruby (evaste-ruby), Java (evaste-java), .NET (Evaste.SDK).
7.2. Uso de SDK RECOMENDADO: Mecanismo de reintento automático, Manejo de rate limit, Manejo de errores, Type safety.
7.3. Integración Webhook: Endpoint HTTPS requerido, Aceptar solicitudes POST, Responder en 5 segundos, Código de respuesta 2xx. La verificación de firma es OBLIGATORIA.
7.4. Entorno de pruebas: URL base: https://api.sandbox.evaste.co
8. Manejo de Errores
8.1. Códigos de estado HTTP: 200 (Éxito), 400 (Solicitud incorrecta), 401 (No autorizado), 403 (Prohibido), 404 (No encontrado), 429 (Demasiadas solicitudes), 500 (Error del servidor).
8.2. Estrategia de reintento: Usar backoff exponencial, Primer reintento: 1 segundo, Máximo: 5 intentos, Añadir jitter.
9. Usos Prohibidos
9.1. Estrictamente prohibido: Explotación de vulnerabilidades de seguridad API, Intentos de eludir autenticación, Ataques DDoS/DoS, Scraping, Actividades ilegales.
9.2. Usos restringidos (autorización escrita requerida): Transferencia de datos de alto volumen (1M+ solicitudes/día), Uso de API en aplicaciones de terceros, Integraciones white-label.
10. Responsabilidad y Garantías
10.1. Evaste se compromete a: Hacer funcionar la API como está documentada, Corregir vulnerabilidades de seguridad rápidamente, Anunciar mantenimientos planificados.
10.2. Exclusión de garantía: La API se proporciona "TAL CUAL". Evaste NO garantiza: Acceso ininterrumpido, Funcionamiento sin errores.
10.3. Limitación de responsabilidad: Responsabilidad máxima limitada a las tarifas pagadas en los últimos 12 meses.
11. Cambios y Terminación de API
11.1. Notificación de cambios: Nueva funcionalidad (inmediato), Cambio menor (30 días), Breaking change (6 meses), Terminación de API (12 meses).
11.2. Canales de notificación: api-updates@evaste.co, Blog de desarrolladores, Notificaciones del dashboard.
11.3. Exportación de datos: Período de exportación de 30 días antes de la terminación.
Información de Contacto
Equipo API de Evaste
Soporte API: api-support@evaste.co
Seguridad: security@evaste.co
Documentación: https://docs.evaste.co
Referencia API: https://api.evaste.co/docs
Sandbox: https://api.sandbox.evaste.co