Vigência a partir de: 29 de dezembro de 2025

Esta política define as diretrizes técnicas e as normas de conduta para a integração com as Interfaces de Programação de Aplicações (APIs) fornecidas pela 48PX SOFTWARE LTDA (CNPJ 45.414.818/0001-99).

Ao consumir nossos recursos, você concorda em seguir as boas práticas descritas abaixo. A violação destas normas pode resultar na suspensão temporária ou no banimento permanente do acesso.

1. Autenticação e Segurança

O acesso à API é estritamente controlado via credenciais (Tokens, OAuth ou API Keys).

  1. Sigilo: Você é responsável por manter suas chaves de API confidenciais. Jamais inclua chaves de API em repositórios de código públicos (como GitHub, GitLab) ou no código-fonte do lado do cliente (front-end/mobile app) que possa ser inspecionado.

  2. HTTPS Obrigatório: Todas as requisições devem ser feitas exclusivamente via protocolo HTTPS (TLS/SSL). Requisições via HTTP simples serão recusadas.

  3. Rotação de Chaves: Recomendamos a rotação periódica das chaves de segurança. Se houver suspeita de comprometimento, gere uma nova chave imediatamente no painel de controle.

2. Limites de Requisição (Rate Limiting)

Para garantir a estabilidade do serviço para todos os clientes, aplicamos limites de taxa (Rate Limits) nas requisições.

  • Respeito aos Limites: Se você exceder o limite contratado, a API retornará o status HTTP 429 (Too Many Requests).

  • Back-off Exponencial: Ao receber um erro 429, seu sistema deve aguardar antes de tentar novamente. Recomendamos implementar uma estratégia de exponential back-off.

  • Proibição de Burst: Scripts que enviam milhares de requisições simultâneas em milissegundos serão identificados como ataque (DDoS) e o IP de origem será bloqueado automaticamente pelo firewall.

3. Armazenamento de Dados e Cache

Incentivamos o uso de cache para melhorar a performance da sua aplicação e reduzir o tráfego na nossa rede, desde que respeitadas as seguintes regras:

  • TTL (Time-to-Live): Você pode armazenar dados em cache local, mas deve atualizá-los periodicamente (recomendamos a cada 24 horas) para evitar o uso de dados obsoletos.

  • Sincronia (LGPD): Se um dado for excluído da base da 48px (por solicitação do titular ou término de contrato), você deve garantir que ele também seja removido do seu cache ou banco de dados permanentemente.

4. Usos Proibidos

É estritamente vedado utilizar a API da 48px para:

  1. Scraping: Realizar mineração de dados em massa para copiar a base de dados da 48px visando criar um serviço concorrente.

  2. Revenda de Dados Brutos: Comercializar, licenciar ou redistribuir os dados obtidos via API “como estão”, sem agregar valor ou funcionalidade significativa.

  3. Spoofing: Falsificar cabeçalhos de requisição (User-Agent, Referer) para mascarar a origem do tráfego ou identidade da aplicação.

  4. Monitoramento Excessivo: Realizar polling (verificação de atualizações) em intervalos irracionais (ex: a cada 1 segundo) em endpoints que não sofrem atualizações frequentes. Utilize Webhooks (se disponível) para receber atualizações em tempo real.

5. Versionamento e Breaking Changes

A API da 48px está em constante evolução.

  • Compatibilidade: Nos esforçamos para manter a retrocompatibilidade.

  • Deprecation (Descontinuação): Caso precisemos remover um endpoint ou realizar uma mudança que quebre integrações (Breaking Change), notificaremos os desenvolvedores com antecedência mínima de 30 dias através do e-mail de cadastro ou aviso na documentação.

  • É responsabilidade do desenvolvedor manter sua integração atualizada conforme as novas versões lançadas.

6. Tratamento de Erros

Sua aplicação deve estar preparada para lidar graciosamente com códigos de erro padrão da API, incluindo, mas não se limitando a:

  • 400 Bad Request (Sintaxe inválida)

  • 401 Unauthorized (Chave inválida ou ausente)

  • 403 Forbidden (Acesso negado ao recurso)

  • 429 Too Many Requests (Limite excedido)

  • 5xx Server Errors (Falhas momentâneas na 48px)

7. Monitoramento e Auditoria

A 48px reserva-se o direito de monitorar o tráfego da API para garantir o cumprimento desta política.

  • Podemos solicitar informações sobre o seu caso de uso se detectarmos padrões de tráfego anômalos.

  • O bloqueio preventivo poderá ocorrer sem aviso prévio em casos de ameaça iminente à segurança da infraestrutura.

8. Suporte ao Desenvolvedor

Para reportar bugs, dúvidas de integração ou solicitar aumento de limites (Quota Increase), entre em contato:

E-mail: dev@48px.dev Documentação: docs.48px.dev