Политика использования API
Last Updated: 12 января 2026 г.Effective Date: 12 января 2026 г.
Уведомление о переводе
⚠️ ВАЖНОЕ УВЕДОМЛЕНИЕ: Этот документ переведён с турецкого языка. В случае расхождений между данным переводом и оригиналом на турецком языке, преимущественную силу имеет турецкая версия.
Оригинальный документ на турецком языке доступен по адресу: https://evaste.co/tr/legal-center/api-usage-policy
1. Введение и сфера применения
1.1. Цель
Настоящая Политика использования API ("Политика") регулирует использование API Evaste, включая условия, ограничения и требования. Используя API, вы можете программно получить доступ к сервисам защиты данных и управления согласием Evaste.
1.2. Определения
"API": Application Programming Interface — интерфейс, обеспечивающий программный доступ к сервисам Evaste.
"API-ключ": Уникальный ключ аутентификации для доступа к API.
"Endpoint": Конкретная функция или ресурс, доступный через API.
"Rate Limit": Максимальное количество API-вызовов за определённый период.
"Webhook": HTTP-callback'и, отправляемые Evaste в системы клиентов при определённых событиях.
"SDK": Software Development Kit — библиотеки для упрощения интеграции с API.
1.3. Область применения: REST API (v2), GraphQL API, Система доставки Webhook, JavaScript SDK, Серверные SDK (Node.js, Python, PHP, Ruby).
2. Доступ к API и аутентификация
2.1. Требования для доступа: Активный аккаунт Evaste, План подписки с доступом к API, Сгенерированный API-ключ, Принятие настоящей Политики.
2.2. Типы API-ключей
| Тип ключа | Область | Применение |
|---|---|---|
| Публичный ключ | Только чтение | Frontend-интеграции |
| Секретный ключ | Полный доступ | Backend-интеграции |
| Webhook-ключ | Верификация | Проверка подписи webhook |
| Тестовый ключ | Sandbox | Разработка/тестирование |
2.3. Методы аутентификации: Аутентификация по API-ключу (заголовок X-API-Key), Аутентификация Bearer Token, OAuth 2.0 (планы Enterprise).
2.4. Безопасность API-ключей (ОБЯЗАТЕЛЬНО): Никогда не использовать секретные ключи в клиентском коде, Не хранить API-ключи в исходном коде, Использовать переменные окружения или безопасные vault-системы, Регулярно ротировать ключи (рекомендуется: 90 дней).
3. Лимиты использования и квоты
3.1. Rate Limiting
| План | Запросов/мин | Запросов/час | Запросов/день |
|---|---|---|---|
| Pro | 100 | 3 000 | 50 000 |
| Enterprise | 1 000 | 30 000 | 500 000 |
| Enterprise Plus | 10 000 | 300 000 | 5 000 000 |
3.2. Лимиты по endpoints: Read (GET) = Лимит плана, Write (POST/PUT) = Лимит × 0,5, Delete = Лимит × 0,2, Массовые операции = Лимит × 0,1.
3.3. Burst-лимит: Pro (200/с в течение 10с), Enterprise (500/с в течение 30с), Enterprise Plus (2 000/с в течение 60с).
3.4. Превышение лимита: Ответ HTTP 429, Заголовок Retry-After указывает время ожидания, Постоянные превышения могут привести к блокировке аккаунта.
4. Правила использования API
4.1. Общие правила: Использовать API только для документированных целей, Все API-вызовы через HTTPS, Корректно обрабатывать ошибки.
4.2. Требования к клиенту: Валидный заголовок User-Agent, Content-Type: application/json, Accept: application/json.
4.3. Формат данных: Запросы/ответы в JSON, Даты в формате ISO 8601 (UTC), Кодировка UTF-8.
4.4. Пагинация: Размер страницы по умолчанию 20, Максимум 100, Предпочтительна курсорная пагинация.
4.5. Идемпотентность: Использовать заголовок Idempotency-Key для критических операций записи, Рекомендуется формат UUID v4.
5. Безопасность данных и конфиденциальность
5.1. Шифрование данных: Весь API-трафик шифруется TLS 1.2+, Минимальная сила шифрования AES-256.
5.2. Обработка персональных данных: Соответствие требованиям GDPR и KVKK, Применение принципа минимизации данных, Поддержка прав субъектов данных.
5.3. Аудит-логирование: Все API-вызовы логируются, 90 дней онлайн-доступа, 1 год архивного хранения.
6. Версионирование API
6.1. Политика версий: Семантическое версионирование (vMajor.Minor), Текущая стабильная версия: v2, Устаревшая версия v1 (deprecated, завершается Q4 2026).
6.2. Указание версии: URL-путь (рекомендуется): /api/v2/consents, Заголовок: X-API-Version: 2.
6.3. Обратная совместимость: Minor-обновления обратно совместимы.
6.4. Политика устаревания: Deprecated-функции поддерживаются минимум 12 месяцев, Breaking changes объявляются за 6 месяцев.
7. Требования к интеграции
7.1. Официальные SDK: JavaScript (@evaste/js-sdk), Python (evaste-python), PHP (evaste/php-sdk), Ruby (evaste-ruby), Java (evaste-java), .NET (Evaste.SDK).
7.2. Использование SDK НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ: Автоматический механизм retry, Обработка rate limit, Обработка ошибок, Type safety.
7.3. Webhook-интеграция: Требуется HTTPS endpoint, Принимать POST-запросы, Отвечать в течение 5 секунд, Возвращать код 2xx. Проверка подписи ОБЯЗАТЕЛЬНА.
7.4. Тестовая среда: Базовый URL: https://api.sandbox.evaste.co
8. Обработка ошибок
8.1. HTTP-коды состояния: 200 (Успех), 400 (Неверный запрос), 401 (Не авторизован), 403 (Запрещено), 404 (Не найдено), 429 (Слишком много запросов), 500 (Ошибка сервера).
8.2. Стратегия retry: Использовать exponential backoff, Первый retry: 1 секунда, Максимум: 5 попыток, Добавлять jitter.
9. Запрещённое использование
9.1. Строго запрещено: Эксплуатация уязвимостей API, Попытки обхода аутентификации, DDoS/DoS-атаки, Скрейпинг, Нелегальная деятельность.
9.2. Ограниченное использование (требуется письменное разрешение): Передача больших объёмов данных (1M+ запросов/день), Использование API в сторонних приложениях, White-label интеграции.
10. Ответственность и гарантии
10.1. Evaste обязуется: Обеспечить работу API согласно документации, Своевременно исправлять уязвимости, Заблаговременно уведомлять о плановом обслуживании.
10.2. Отказ от гарантий: API предоставляется "КАК ЕСТЬ". Evaste НЕ гарантирует: Бесперебойный доступ, Безошибочную работу.
10.3. Ограничение ответственности: Максимальная ответственность ограничена платежами за последние 12 месяцев.
11. Изменения и прекращение API
11.1. Уведомление об изменениях: Новая функция (немедленно), Minor-изменение (30 дней), Breaking change (6 месяцев), Прекращение API (12 месяцев).
11.2. Каналы уведомления: api-updates@evaste.co, Блог разработчиков, Уведомления в Dashboard.
11.3. Экспорт данных: 30-дневный период экспорта перед прекращением.
Контактная информация
Команда API Evaste
Поддержка API: api-support@evaste.co
Безопасность: security@evaste.co
Документация: https://docs.evaste.co
Справочник API: https://api.evaste.co/docs
Sandbox: https://api.sandbox.evaste.co
Политика использования API
Last Updated: 12 января 2026 г.Effective Date: 12 января 2026 г.
Уведомление о переводе
⚠️ ВАЖНОЕ УВЕДОМЛЕНИЕ: Этот документ переведён с турецкого языка. В случае расхождений между данным переводом и оригиналом на турецком языке, преимущественную силу имеет турецкая версия.
Оригинальный документ на турецком языке доступен по адресу: https://evaste.co/tr/legal-center/api-usage-policy
1. Введение и сфера применения
1.1. Цель
Настоящая Политика использования API ("Политика") регулирует использование API Evaste, включая условия, ограничения и требования. Используя API, вы можете программно получить доступ к сервисам защиты данных и управления согласием Evaste.
1.2. Определения
"API": Application Programming Interface — интерфейс, обеспечивающий программный доступ к сервисам Evaste.
"API-ключ": Уникальный ключ аутентификации для доступа к API.
"Endpoint": Конкретная функция или ресурс, доступный через API.
"Rate Limit": Максимальное количество API-вызовов за определённый период.
"Webhook": HTTP-callback'и, отправляемые Evaste в системы клиентов при определённых событиях.
"SDK": Software Development Kit — библиотеки для упрощения интеграции с API.
1.3. Область применения: REST API (v2), GraphQL API, Система доставки Webhook, JavaScript SDK, Серверные SDK (Node.js, Python, PHP, Ruby).
2. Доступ к API и аутентификация
2.1. Требования для доступа: Активный аккаунт Evaste, План подписки с доступом к API, Сгенерированный API-ключ, Принятие настоящей Политики.
2.2. Типы API-ключей
| Тип ключа | Область | Применение |
|---|---|---|
| Публичный ключ | Только чтение | Frontend-интеграции |
| Секретный ключ | Полный доступ | Backend-интеграции |
| Webhook-ключ | Верификация | Проверка подписи webhook |
| Тестовый ключ | Sandbox | Разработка/тестирование |
2.3. Методы аутентификации: Аутентификация по API-ключу (заголовок X-API-Key), Аутентификация Bearer Token, OAuth 2.0 (планы Enterprise).
2.4. Безопасность API-ключей (ОБЯЗАТЕЛЬНО): Никогда не использовать секретные ключи в клиентском коде, Не хранить API-ключи в исходном коде, Использовать переменные окружения или безопасные vault-системы, Регулярно ротировать ключи (рекомендуется: 90 дней).
3. Лимиты использования и квоты
3.1. Rate Limiting
| План | Запросов/мин | Запросов/час | Запросов/день |
|---|---|---|---|
| Pro | 100 | 3 000 | 50 000 |
| Enterprise | 1 000 | 30 000 | 500 000 |
| Enterprise Plus | 10 000 | 300 000 | 5 000 000 |
3.2. Лимиты по endpoints: Read (GET) = Лимит плана, Write (POST/PUT) = Лимит × 0,5, Delete = Лимит × 0,2, Массовые операции = Лимит × 0,1.
3.3. Burst-лимит: Pro (200/с в течение 10с), Enterprise (500/с в течение 30с), Enterprise Plus (2 000/с в течение 60с).
3.4. Превышение лимита: Ответ HTTP 429, Заголовок Retry-After указывает время ожидания, Постоянные превышения могут привести к блокировке аккаунта.
4. Правила использования API
4.1. Общие правила: Использовать API только для документированных целей, Все API-вызовы через HTTPS, Корректно обрабатывать ошибки.
4.2. Требования к клиенту: Валидный заголовок User-Agent, Content-Type: application/json, Accept: application/json.
4.3. Формат данных: Запросы/ответы в JSON, Даты в формате ISO 8601 (UTC), Кодировка UTF-8.
4.4. Пагинация: Размер страницы по умолчанию 20, Максимум 100, Предпочтительна курсорная пагинация.
4.5. Идемпотентность: Использовать заголовок Idempotency-Key для критических операций записи, Рекомендуется формат UUID v4.
5. Безопасность данных и конфиденциальность
5.1. Шифрование данных: Весь API-трафик шифруется TLS 1.2+, Минимальная сила шифрования AES-256.
5.2. Обработка персональных данных: Соответствие требованиям GDPR и KVKK, Применение принципа минимизации данных, Поддержка прав субъектов данных.
5.3. Аудит-логирование: Все API-вызовы логируются, 90 дней онлайн-доступа, 1 год архивного хранения.
6. Версионирование API
6.1. Политика версий: Семантическое версионирование (vMajor.Minor), Текущая стабильная версия: v2, Устаревшая версия v1 (deprecated, завершается Q4 2026).
6.2. Указание версии: URL-путь (рекомендуется): /api/v2/consents, Заголовок: X-API-Version: 2.
6.3. Обратная совместимость: Minor-обновления обратно совместимы.
6.4. Политика устаревания: Deprecated-функции поддерживаются минимум 12 месяцев, Breaking changes объявляются за 6 месяцев.
7. Требования к интеграции
7.1. Официальные SDK: JavaScript (@evaste/js-sdk), Python (evaste-python), PHP (evaste/php-sdk), Ruby (evaste-ruby), Java (evaste-java), .NET (Evaste.SDK).
7.2. Использование SDK НАСТОЯТЕЛЬНО РЕКОМЕНДУЕТСЯ: Автоматический механизм retry, Обработка rate limit, Обработка ошибок, Type safety.
7.3. Webhook-интеграция: Требуется HTTPS endpoint, Принимать POST-запросы, Отвечать в течение 5 секунд, Возвращать код 2xx. Проверка подписи ОБЯЗАТЕЛЬНА.
7.4. Тестовая среда: Базовый URL: https://api.sandbox.evaste.co
8. Обработка ошибок
8.1. HTTP-коды состояния: 200 (Успех), 400 (Неверный запрос), 401 (Не авторизован), 403 (Запрещено), 404 (Не найдено), 429 (Слишком много запросов), 500 (Ошибка сервера).
8.2. Стратегия retry: Использовать exponential backoff, Первый retry: 1 секунда, Максимум: 5 попыток, Добавлять jitter.
9. Запрещённое использование
9.1. Строго запрещено: Эксплуатация уязвимостей API, Попытки обхода аутентификации, DDoS/DoS-атаки, Скрейпинг, Нелегальная деятельность.
9.2. Ограниченное использование (требуется письменное разрешение): Передача больших объёмов данных (1M+ запросов/день), Использование API в сторонних приложениях, White-label интеграции.
10. Ответственность и гарантии
10.1. Evaste обязуется: Обеспечить работу API согласно документации, Своевременно исправлять уязвимости, Заблаговременно уведомлять о плановом обслуживании.
10.2. Отказ от гарантий: API предоставляется "КАК ЕСТЬ". Evaste НЕ гарантирует: Бесперебойный доступ, Безошибочную работу.
10.3. Ограничение ответственности: Максимальная ответственность ограничена платежами за последние 12 месяцев.
11. Изменения и прекращение API
11.1. Уведомление об изменениях: Новая функция (немедленно), Minor-изменение (30 дней), Breaking change (6 месяцев), Прекращение API (12 месяцев).
11.2. Каналы уведомления: api-updates@evaste.co, Блог разработчиков, Уведомления в Dashboard.
11.3. Экспорт данных: 30-дневный период экспорта перед прекращением.
Контактная информация
Команда API Evaste
Поддержка API: api-support@evaste.co
Безопасность: security@evaste.co
Документация: https://docs.evaste.co
Справочник API: https://api.evaste.co/docs
Sandbox: https://api.sandbox.evaste.co