Asystio
Wróć do Centrum Prawnego
Dokument oficjalny

Warunki API (API Terms of Use)

Ostatnia aktualizacja: 1 marca 2026Dokument oficjalny

Asystio udostępnia interfejs programistyczny (API) umożliwiający integrację własnych aplikacji Klienta z platformą (np. wysyłanie zapytań do chatbota, pobieranie raportów). Poniższe warunki regulują korzystanie z API przez Klientów i programistów.

10.1. Klucze API i uwierzytelnienie

  • Dostęp do API wymaga posiadania unikalnego klucza API (API Key) przypisanego do konta Klienta. Klucz ten jest traktowany jak informacje poufne – Klient powinien go chronić przed nieuprawnionym dostępem. Nie udostępniaj klucza publicznie (np. w kodzie front-end dostępnym dla przeglądarki). Jeśli klucz zostanie ujawniony lub podejrzewasz jego wyciek, niezwłocznie go rotuj (poprzez panel Asystio) lub skontaktuj się z nami.
  • Wszystkie wywołania API muszą być autoryzowane poprzez dołączenie klucza (np. w nagłówku Authorization: Bearer <API_KEY> lub innym mechanizmie zgodnie z dokumentacją).
  • Klucz API jest powiązany z uprawnieniami – np. klucz z dostępem tylko do odczytu vs zapisu. Użytkownik powinien tworzyć oddzielne klucze dla różnych aplikacji i nadawać im minimalne potrzebne scope uprawnień (zasada minimalnego dostępu).

10.2. Stabilność i wersjonowanie

  • API Asystio będzie rozwijane i wersjonowane. Dążymy do zachowania kompatybilności wstecznej w ramach danej głównej wersji (v1, v2, ...). Jeśli wprowadzamy nową wersję API, poinformujemy o tym i zapewnimy okres przejściowy (np. 6 miesięcy), w trakcie którego stara wersja nadal działa, ale zalecana jest migracja.
  • Każda wersja API jest opisana w dokumentacji (endpointy, formaty danych, ewentualne ograniczenia). Klient powinien stosować się do specyfikacji.
  • Nie gwarantujemy utrzymania nieudokumentowanych endpointów lub zachowań – używaj tylko oficjalnie udokumentowanych metod.

10.3. Ograniczenia i fair use

  • Rate limiting: API podlega limitom: domyślnie 60 żądań na minutę na klucz (tzw. limit miękki) oraz 2500 żądań na godzinę (limit dzienny przeliczany). Te limity mogą być zmienione dla wyższych planów lub na indywidualny wniosek (np. Hegemon może uzyskać wyższe limity). Jeśli przekroczysz limit, API zwróci status 429 Too Many Requests. Powtarzające się przekraczanie może skutkować czasową blokadą klucza (kilka minut).
  • Zakaz obchodzenia limitów: Klient nie może używać wielu kluczy czy sztuczek (rotacja adresów IP etc.) by obejść narzucone limity. Jeżeli Twoje potrzeby przekraczają limity, skontaktuj się – znajdziemy rozwiązanie (np. dedykowany throttling plan).
  • Waga zapytań: Niektóre operacje mogą być cięższe (np. generowanie obszernego raportu CI). W dokumentacji określamy parametry modulujące (np. limit rekordów na wywołanie). Prosimy by nie nadużywać operacji generujących ekstremalny load (np. wygenerowanie 100 raportów jednocześnie) – rozłóż to w czasie. Gdyby Twoje użycie nadmiernie obciążało system i zagrażało stabilności, skontaktujemy się z Tobą celem optymalizacji. W skrajnych przypadkach zastrzegamy prawo do doraźnego ograniczenia takich wywołań.

10.4. Zasady integracji i własność danych

  • Dane wysyłane do API (np. pytanie do chatbota z treścią) mogą zawierać informacje Klienta – jak w Polityce prywatności, pozostają one własnością Klienta/Administratora. Asystio przetwarza je, by wygenerować odpowiedź i zwraca je Użytkownikowi. Nie rościmy sobie praw do treści wejściowych Klienta.
  • Odpowiedzi/wyniki zwrócone przez API (np. odpowiedź AI, wygenerowany raport) mogą być wykorzystywane przez Klienta w ramach dozwolonego użytku wynikającego z umowy. Uwaga: jeśli odpowiedź AI zawiera utwór chroniony, to jak wskazano wcześniej – ostrożnie z jego dalszym publicznym użyciem. Ogólnie jednak, Klient ma prawo do rezultatów przetwarzania w takim zakresie, w jakim prawo na to pozwala (AI output zazwyczaj nie jest chroniony prawem autorskim, więc można go swobodnie użyć – za treść odpowiada Klient).
  • Asystio może zachowywać logi wywołań API (metadane: kto, kiedy, jaki endpoint, czas odpowiedzi, kody statusu) dla celów monitoringu i rozliczeń. Treść zapytań i odpowiedzi może być tymczasowo przechowywana w celach debugowania, zgodnie z Polityką prywatności, ale traktujemy ją poufnie.

10.5. Bezpieczeństwo korzystania z API

  • Zalecamy wykorzystywanie wyłącznie połączeń szyfrowanych (nasze API wymusza HTTPS).
  • Klient powinien stosować najlepsze praktyki w swojej aplikacji: np. rotacja kluczy co jakiś czas, trzymanie klucza tylko w backendzie (nie front-end publicznie), obsługa błędów (w tym 429, 5xx) z odpowiednim mechanizmem ponawiania i backoff.
  • Jeśli udostępniasz integrację z Asystio swoim użytkownikom, musisz zadbać by ich dane też były zabezpieczone i by integracja nie umożliwiała np. injection (np. w parametrach, które potem trafiają do naszego API). Nie wysyłaj do API danych, których nie powinno tam być (AUP dot. treści obowiązuje tak samo poprzez API).

10.6. Zmiany i powiadomienia

Staramy się unikać zmian, które breakują istniejącą integrację, ale czasem może to być konieczne (np. wycofanie starego endpointu). Powiadomimy Cię e-mailem z co najmniej 30-dniowym wyprzedzeniem o planowanym wycofaniu lub zmianie wymagającej modyfikacji integracji. Będziemy też publikować changelog API (w dokumentacji dla developerów). W interesie integratorów jest subskrybowanie newslettera dev (lub kanału RSS z changelogiem), aby być na bieżąco.

10.7. Ograniczenie odpowiedzialności za API

Asystio udostępnia API „tak jak jest” („AS IS”) i „w miarę dostępności” („AS AVAILABLE”). Nie udzielamy dodatkowych gwarancji dorozumianych co do pełnej bezbłędności, ciągłości działania ani przydatności API do konkretnego celu biznesowego integratora.

W relacjach B2B odpowiedzialność Asystio za szkody wynikłe z korzystania z API jest ograniczona do bezpośrednich strat do wysokości opłat za usługę z ostatnich 12 miesięcy i nie obejmuje utraconych korzyści, szkód pośrednich ani szkód wynikających z nieprawidłowej implementacji po stronie integratora.

Integrator odpowiada za testy, fallback i bezpieczną implementację po swojej stronie. Niniejsze postanowienia nie ograniczają praw konsumentów ani innych uprawnień, których nie można wyłączyć na mocy bezwzględnie obowiązujących przepisów prawa.

10.8. Program partnerski/API dla stron trzecich

Jeśli jesteś deweloperem budującym narzędzie lub plugin korzystający z API Asystio przeznaczony dla wielu klientów (np. wtyczka do WordPress, integracja do innego systemu), skontaktuj się z nami w celu dołączenia do programu partnerskiego. Zapewni to oficjalne wsparcie, a także zgodność z naszymi wytycznymi brandingu i bezpieczeństwa. Nieautoryzowane integracje (zwłaszcza jeżeli naruszają niniejsze Warunki API lub API są wykorzystywane w sposób sprzeczny z przeznaczeniem) mogą być blokowane.

10.9. Postanowienia końcowe (API)

Warunki API stanowią uzupełnienie Regulaminu i Polityk. W sprawach nieuregulowanych zastosowanie mają postanowienia Regulaminu (np. prawo właściwe, rozwiązywanie sporów). Asystio zastrzega sobie prawo zawieszenia lub zablokowania klucza API, jeśli jego użycie narusza prawo lub niniejsze zasady (patrz Acceptable Use Policy).

English summary

These API terms govern how clients can use the Asystio API. Clients must keep their API keys secure and respect rate limits (default 60 requests/minute). Overuse or attempts to circumvent limits are prohibited. We maintain backwards compatibility within each major API version and will inform developers of deprecations in advance. Clients remain owners of data they send through the API and can use the outputs in their apps (subject to any IP rights considerations). We have security recommendations: always use HTTPS, don't expose keys in client-side code, and handle errors gracefully with retries. Any misuse of the API (as per our AUP) can lead to suspension of API access. Asystio isn't liable for how clients implement the API – integrators should test thoroughly and not rely solely on us for handling every scenario. By using the API, you agree to these conditions, which supplement the main Terms of Service.