Politique d'Utilisation de l'API
Last Updated: 12 janvier 2026Effective Date: 12 janvier 2026
Aviş de Traduction
⚠️ AVIS IMPORTANT : Ce document a été traduit du turc. En cas de divergence entre cette traduction et l'original turc, la version turque prévaut.
Le document original en turc est disponible sur : https://evaste.co/tr/legal-center/api-usage-policy
1. Introduction et Portée
1.1. Objectif
Cette Politique d'Utilisation de l'API ("Politique") régit l'utilisation des API Evaste, y compriş les conditions, limitations et exigences. En utilisant l'API, vous pouvez accéder programmatiquement aux services de protection des données et de gestion du consentement d'Evaste.
1.2. Définitions
"API" : Application Programming Interface - interface fournissant un accès programmatique aux services Evaste.
"Clé API" : Clé d'authentification unique utilisée pour accéder à l'API.
"Endpoint" : Fonction ou ressource spécifique accessible via l'API.
"Rate Limit" : Nombre maximum d'appels API autorisés dans une période donnée.
"Webhook" : Callbacks HTTP envoyés par Evaste aux systèmes clients lors de certains événements.
"SDK" : Software Development Kit - bibliothèques facilitant l'intégration API.
1.3. Portée : REST API (v2), GraphQL API, Système de livraison Webhook, JavaScript SDK, SDKs côté serveur (Node.js, Python, PHP, Ruby).
2. Accès API et Authentification
2.1. Exigences d'accès : Compte Evaste actif, Plan d'abonnement incluant l'accès API, Clé API générée, Acceptation de cette Politique.
2.2. Types de Clés API
| Type de Clé | Portée | Cas d'Utilisation |
|---|---|---|
| Clé Publique | Lecture seule | Intégrations frontend |
| Clé Secrète | Accès complet | Intégrations backend |
| Clé Webhook | Vérification | Vérification signature webhook |
| Clé de Test | Sandbox | Développement/test |
2.3. Méthodes d'authentification : Authentification par clé API (Header X-API-Key), Authentification Bearer Token, OAuth 2.0 (plans Enterprise).
2.4. Sécurité des clés API (OBLIGATOIRE) : Ne jamaiş utiliser les clés secrètes côté client, Ne pas stocker les clés API dans le code source, Utiliser des variables d'environnement ou systèmes vault sécurisés, Rotation régulière des clés (recommandé : 90 jours).
3. Limites d'Utilisation et Quotas
3.1. Rate Limiting
| Plan | Requêtes/Minute | Requêtes/Heure | Requêtes/Jour |
|---|---|---|---|
| Pro | 100 | 3 000 | 50 000 |
| Enterprise | 1 000 | 30 000 | 500 000 |
| Enterprise Plus | 10 000 | 300 000 | 5 000 000 |
3.2. Limites par Endpoint : Read (GET) = Limite du plan, Write (POST/PUT) = Limite x 0,5, Delete = Limite x 0,2, Opérations en lot = Limite x 0,1.
3.3. Limite Burst : Pro (200/s pendant 10s), Enterprise (500/s pendant 30s), Enterprise Plus (2 000/s pendant 60s).
3.4. Dépassement de limite : Réponse HTTP 429, Header Retry-After indique le temps d'attente, Dépassements continus peuvent entraîner la suspension du compte.
4. Règles d'Utilisation de l'API
4.1. Règles générales : Utiliser l'API uniquement pour les usages documentés, Tous les appels API via HTTPS, Gérer les réponses d'erreur correctement.
4.2. Exigences client : Header User-Agent valide, Content-Type: application/json, Accept: application/json.
4.3. Format des données : Requêtes/Réponses en JSON, Dates au format ISO 8601 (UTC), Encodage UTF-8.
4.4. Pagination : Taille de page par défaut 20, Maximum 100, Pagination par curseur préférée.
4.5. Idempotence : Utiliser le header Idempotency-Key pour les opérations d'écriture critiques, Format UUID v4 recommandé.
5. Sécurité et Confidentialité des Données
5.1. Chiffrement des données : Tout le trafic API chiffré avec TLS 1.2+, Force de chiffrement minimale AES-256.
5.2. Traitement des données personnelles : Respecter les exigences RGPD et KVKK, Appliquer le principe de minimisation des données, Soutenir les droits des personnes concernées.
5.3. Journalisation d'audit : Tous les appels API sont enregistrés, 90 jours d'accès en ligne, 1 an d'archivage.
6. Versionnement de l'API
6.1. Politique de version : Versionnement sémantique (vMajor.Minor), Version stable actuelle : v2, Version legacy v1 (dépréciée, fin Q4 2026).
6.2. Spécifier la version : Chemin URL (recommandé) : /api/v2/consents, Header : X-API-Version: 2.
6.3. Rétrocompatibilité : Les mises à jour mineures sont rétrocompatibles.
6.4. Politique de dépréciation : Fonctionnalités dépréciées supportées pendant au moins 12 mois, Breaking changes annoncés 6 moiş à l'avance.
7. Exigences d'Intégration
7.1. SDKs officiels : JavaScript (@evaste/js-sdk), Python (evaste-python), PHP (evaste/php-sdk), Ruby (evaste-ruby), Java (evaste-java), .NET (Evaste.SDK).
7.2. Utilisation SDK RECOMMANDÉE : Mécanisme de retry automatique, Gestion rate limit, Gestion des erreurs, Type safety.
7.3. Intégration Webhook : Endpoint HTTPS requis, Accepter les requêtes POST, Répondre en 5 secondes, Code réponse 2xx. La vérification de signature est OBLIGATOIRE.
7.4. Environnement de test : URL de base : https://api.sandbox.evaste.co
8. Gestion des Erreurs
8.1. Codes de statut HTTP : 200 (Succès), 400 (Requête invalide), 401 (Non autorisé), 403 (Interdit), 404 (Non trouvé), 429 (Trop de requêtes), 500 (Erreur serveur).
8.2. Stratégie de retry : Utiliser backoff exponentiel, Premier retry : 1 seconde, Maximum : 5 tentatives, Ajouter du jitter.
9. Utilisations Interdites
9.1. Strictement interdit : Exploitation de failles de sécurité API, Tentatives de contournement d'authentification, Attaques DDoS/DoS, Scraping, Activités illégales.
9.2. Utilisations restreintes (autorisation écrite requise) : Transfert de données à haut volume (1M+ requêtes/jour), Utilisation API dans applications tierces, Intégrations white-label.
10. Responsabilité et Garanties
10.1. Evaste s'engage à : Faire fonctionner l'API comme documenté, Corriger les failles de sécurité rapidement, Annoncer les maintenances planifiées.
10.2. Exclusion de garantie : L'API est fournie "EN L'ÉTAT". Evaste NE garantit PAS : Accès ininterrompu, Fonctionnement sans erreur.
10.3. Limitation de responsabilité : Responsabilité maximale limitée aux fraiş payés au cours des 12 derniers mois.
11. Modifications et Résiliation de l'API
11.1. Notification des modifications : Nouvelle fonctionnalité (immédiat), Modification mineure (30 jours), Breaking change (6 mois), Résiliation API (12 mois).
11.2. Canaux de notification : api-updates@evaste.co, Blog développeur, Notifications dashboard.
11.3. Export des données : Période d'export de 30 jours avant résiliation.
Coordonnées
Équipe API Evaste
Support API : api-support@evaste.co
Sécurité : security@evaste.co
Documentation : https://docs.evaste.co
Référence API : https://api.evaste.co/docs
Sandbox : https://api.sandbox.evaste.co
Politique d'Utilisation de l'API
Last Updated: 12 janvier 2026Effective Date: 12 janvier 2026
Aviş de Traduction
⚠️ AVIS IMPORTANT : Ce document a été traduit du turc. En cas de divergence entre cette traduction et l'original turc, la version turque prévaut.
Le document original en turc est disponible sur : https://evaste.co/tr/legal-center/api-usage-policy
1. Introduction et Portée
1.1. Objectif
Cette Politique d'Utilisation de l'API ("Politique") régit l'utilisation des API Evaste, y compriş les conditions, limitations et exigences. En utilisant l'API, vous pouvez accéder programmatiquement aux services de protection des données et de gestion du consentement d'Evaste.
1.2. Définitions
"API" : Application Programming Interface - interface fournissant un accès programmatique aux services Evaste.
"Clé API" : Clé d'authentification unique utilisée pour accéder à l'API.
"Endpoint" : Fonction ou ressource spécifique accessible via l'API.
"Rate Limit" : Nombre maximum d'appels API autorisés dans une période donnée.
"Webhook" : Callbacks HTTP envoyés par Evaste aux systèmes clients lors de certains événements.
"SDK" : Software Development Kit - bibliothèques facilitant l'intégration API.
1.3. Portée : REST API (v2), GraphQL API, Système de livraison Webhook, JavaScript SDK, SDKs côté serveur (Node.js, Python, PHP, Ruby).
2. Accès API et Authentification
2.1. Exigences d'accès : Compte Evaste actif, Plan d'abonnement incluant l'accès API, Clé API générée, Acceptation de cette Politique.
2.2. Types de Clés API
| Type de Clé | Portée | Cas d'Utilisation |
|---|---|---|
| Clé Publique | Lecture seule | Intégrations frontend |
| Clé Secrète | Accès complet | Intégrations backend |
| Clé Webhook | Vérification | Vérification signature webhook |
| Clé de Test | Sandbox | Développement/test |
2.3. Méthodes d'authentification : Authentification par clé API (Header X-API-Key), Authentification Bearer Token, OAuth 2.0 (plans Enterprise).
2.4. Sécurité des clés API (OBLIGATOIRE) : Ne jamaiş utiliser les clés secrètes côté client, Ne pas stocker les clés API dans le code source, Utiliser des variables d'environnement ou systèmes vault sécurisés, Rotation régulière des clés (recommandé : 90 jours).
3. Limites d'Utilisation et Quotas
3.1. Rate Limiting
| Plan | Requêtes/Minute | Requêtes/Heure | Requêtes/Jour |
|---|---|---|---|
| Pro | 100 | 3 000 | 50 000 |
| Enterprise | 1 000 | 30 000 | 500 000 |
| Enterprise Plus | 10 000 | 300 000 | 5 000 000 |
3.2. Limites par Endpoint : Read (GET) = Limite du plan, Write (POST/PUT) = Limite x 0,5, Delete = Limite x 0,2, Opérations en lot = Limite x 0,1.
3.3. Limite Burst : Pro (200/s pendant 10s), Enterprise (500/s pendant 30s), Enterprise Plus (2 000/s pendant 60s).
3.4. Dépassement de limite : Réponse HTTP 429, Header Retry-After indique le temps d'attente, Dépassements continus peuvent entraîner la suspension du compte.
4. Règles d'Utilisation de l'API
4.1. Règles générales : Utiliser l'API uniquement pour les usages documentés, Tous les appels API via HTTPS, Gérer les réponses d'erreur correctement.
4.2. Exigences client : Header User-Agent valide, Content-Type: application/json, Accept: application/json.
4.3. Format des données : Requêtes/Réponses en JSON, Dates au format ISO 8601 (UTC), Encodage UTF-8.
4.4. Pagination : Taille de page par défaut 20, Maximum 100, Pagination par curseur préférée.
4.5. Idempotence : Utiliser le header Idempotency-Key pour les opérations d'écriture critiques, Format UUID v4 recommandé.
5. Sécurité et Confidentialité des Données
5.1. Chiffrement des données : Tout le trafic API chiffré avec TLS 1.2+, Force de chiffrement minimale AES-256.
5.2. Traitement des données personnelles : Respecter les exigences RGPD et KVKK, Appliquer le principe de minimisation des données, Soutenir les droits des personnes concernées.
5.3. Journalisation d'audit : Tous les appels API sont enregistrés, 90 jours d'accès en ligne, 1 an d'archivage.
6. Versionnement de l'API
6.1. Politique de version : Versionnement sémantique (vMajor.Minor), Version stable actuelle : v2, Version legacy v1 (dépréciée, fin Q4 2026).
6.2. Spécifier la version : Chemin URL (recommandé) : /api/v2/consents, Header : X-API-Version: 2.
6.3. Rétrocompatibilité : Les mises à jour mineures sont rétrocompatibles.
6.4. Politique de dépréciation : Fonctionnalités dépréciées supportées pendant au moins 12 mois, Breaking changes annoncés 6 moiş à l'avance.
7. Exigences d'Intégration
7.1. SDKs officiels : JavaScript (@evaste/js-sdk), Python (evaste-python), PHP (evaste/php-sdk), Ruby (evaste-ruby), Java (evaste-java), .NET (Evaste.SDK).
7.2. Utilisation SDK RECOMMANDÉE : Mécanisme de retry automatique, Gestion rate limit, Gestion des erreurs, Type safety.
7.3. Intégration Webhook : Endpoint HTTPS requis, Accepter les requêtes POST, Répondre en 5 secondes, Code réponse 2xx. La vérification de signature est OBLIGATOIRE.
7.4. Environnement de test : URL de base : https://api.sandbox.evaste.co
8. Gestion des Erreurs
8.1. Codes de statut HTTP : 200 (Succès), 400 (Requête invalide), 401 (Non autorisé), 403 (Interdit), 404 (Non trouvé), 429 (Trop de requêtes), 500 (Erreur serveur).
8.2. Stratégie de retry : Utiliser backoff exponentiel, Premier retry : 1 seconde, Maximum : 5 tentatives, Ajouter du jitter.
9. Utilisations Interdites
9.1. Strictement interdit : Exploitation de failles de sécurité API, Tentatives de contournement d'authentification, Attaques DDoS/DoS, Scraping, Activités illégales.
9.2. Utilisations restreintes (autorisation écrite requise) : Transfert de données à haut volume (1M+ requêtes/jour), Utilisation API dans applications tierces, Intégrations white-label.
10. Responsabilité et Garanties
10.1. Evaste s'engage à : Faire fonctionner l'API comme documenté, Corriger les failles de sécurité rapidement, Annoncer les maintenances planifiées.
10.2. Exclusion de garantie : L'API est fournie "EN L'ÉTAT". Evaste NE garantit PAS : Accès ininterrompu, Fonctionnement sans erreur.
10.3. Limitation de responsabilité : Responsabilité maximale limitée aux fraiş payés au cours des 12 derniers mois.
11. Modifications et Résiliation de l'API
11.1. Notification des modifications : Nouvelle fonctionnalité (immédiat), Modification mineure (30 jours), Breaking change (6 mois), Résiliation API (12 mois).
11.2. Canaux de notification : api-updates@evaste.co, Blog développeur, Notifications dashboard.
11.3. Export des données : Période d'export de 30 jours avant résiliation.
Coordonnées
Équipe API Evaste
Support API : api-support@evaste.co
Sécurité : security@evaste.co
Documentation : https://docs.evaste.co
Référence API : https://api.evaste.co/docs
Sandbox : https://api.sandbox.evaste.co