IDEALS API特定使用条款  | Ideals Virtual Data Room
Get price

Request sent. We will email your data room access link shortly. Your Account Manager will contact you to discuss your project.

Get price

IDEALS API特定使用条款 

生效日期: 2025 年 7 月 1 日

1. 简介


这些API使用条款(“条款”)约束客户访问和使用Ideals提供的API功能。 API是解决方案的一部分,作为可选的付费附加功能提供给符合条件的订阅计划的客户。 API随附的技术文档,包括实施指南和使用限制,可在https://gateway.idealsvdr.com/api-docs上查阅。  客户负责确保其集成符合其中列出的做法。 这些条款构成https://www.idealsvdr.com/terms-and-conditions/上提供的服务条款和条件的具有约束力的一部分。 API的使用可能涉及个人数据的传输。客户全权负责确保此类传输符合适用的数据保护法律以及在数据室设置期间选择的地理或司法管辖区限制。

2. 许可和允许的使用


在客户持续遵守这些条款和服务条款和条件的前提下,Ideals授予在协议期限内使用API的有限的、可撤销的、非排他性的、不可转让的、不可再许可的许可,仅用于开发、测试、支持和使用与解决方案的软件集成。客户可以使用API使其系统或应用程序与解决方案交互,前提是此类使用仍在​​本许可范围内。本许可不授予通过API向第三方分发、再许可或以其他方式暴露API或解决方案的任何权利。客户明确禁止:

  1. 以降低或损害解决方案的方式使用API;
  2. 对客户或数据室参与者构成安全威胁;
  3. 未经书面授权测试解决方案或网络的漏洞;
  4. 逆向工程或获取API或解决方案的源代码、商业秘密或专有技术;
  5. 以超出速率限制或构成过度或滥用使用的方式使用API;
  6. 使用API构建或提供基于解决方案的商业产品或服务,或对通过其集成访问解决方案收取任何增量或溢价费用。 
  7. 以违反数据保护法律和创建数据室时选择的地理限制的方式传输数据。

3. 访问限制和API密钥管理


允许的API调用数量默认没有限制,但Ideals可随时自行决定或根据交货订单进行限制。 API密钥的创建、管理和撤销保留给公司账户所有者和指定的公司客户经理。每个API密钥都链接到一个特定的公司帐户,并继承相关的公司账户所有者、公司客户经理和数据室参与者的权限。API密钥撤销不会将分配此API密钥的用户从公司帐户或数据室中删除;此类操作必须通过公司帐户或数据室界面执行。使用API开发的每个集成都需要一个密钥(通过公司帐户中解决方案界面由用户API密钥生成的部分),客户负责确保此类密钥的安全处理和受限访问。公司账户所有者和指定的公司客户经理全权负责其密钥的安全存储,该密钥不得公开暴露或存储在不安全的环境中。

4. 安全与合规


客户负责确保其集成是安全的并符合行业标准的数据保护实践。 通过API执行的所有操作都记录在与相应API密钥关联的公司帐户参与者的凭据下。 客户必须确保其API使用不侵犯任何适用法律或第三方权利,并且不会导致未经授权的数据访问、恶意内容传输或服务中断。 客户负责确保不会通过其集成传输任何病毒、恶意软件或恶意脚本。 客户不得使用机器人或网络爬虫检索或索引解决方案的任何部分或出于未经授权的目的收集数据室参与者的数据。 客户应在其所有数据输入上实施验证以防止注入攻击,并审查API响应以确保没有敏感信息被无意中暴露。对API资源的访问应通过受信任的来源进行验证;未经事先批准,不允许使用第三方镜像或存储库。如果API用于传输或导出数据,客户负责实施适当的数据加密并确保符合适用的出口管制、隐私和数据本地化法规。

5. 个人身份信息数据导出和管辖权责任


客户承认并同意,通过API将个人数据(包括数据室参与者的个人数据)传输到数据室设置期间选择的地理区域之外的任何位置,均由客户自行承担风险和责任。 Ideals不对通过客户API集成发起的任何未经授权或不合规的个人数据传输承担责任。客户必须确保所有API驱动的数据传输都是合法的、透明的,并基于适用数据保护法规(例如GDPR、CPRA、PIPL等)下的适当法律依据。 客户应赔偿并使Ideals免受因该等数据导出而引起的任何索赔、处罚、损失或责任。

6. 监控与执行


Ideals可能会监控API使用情况并强制执行速率限制以维护平台稳定性。如果客户超出其使用分配或滥用API,Ideals保留通过电子邮件或其他通信方式通知客户违规行为,或暂停或禁用部分或全部API访问的权利。建议客户实施内部控制以跟踪和警报异常API活动。 持续滥用可能导致永久暂停访问。

7. 第三方集成


如果客户应用程序与第三方服务或API集成,客户全权负责遵守相关的第三方条款。 Ideals不承担因使用第三方API或因不安全集成引入的漏洞而引起的任何问题的责任。客户还必须验证其对第三方集成的使用不会导致未经授权的国际数据传输或违反所选数据室位置设置的个人数据暴露。

8. API更新和修改


Ideals可能会不时提供API的更新、升级、修改或新版本,但没有义务这样做。发布新版本时,Ideals将尽商业上合理的努力在合理的时间内支持以前的版本。客户必须及时报告其遇到的任何错误或错误,Ideals将尽合理努力在未来的版本中纠正此类问题。

9. 最终条款


所有未明确提及的事务均受服务条款和条件的管辖。 如果这些条款与服务条款和条件或交货订单之间存在任何不一致,以后者文件为准。 有关这些API条款的法律问题,请联系legal@idealscorp.com。 对于所有其他API相关查询或技术问题,请联系support@idealsvdr.com。