New

Introducing Ideals MCP. Connect Claude, Copilot, or ChatGPT directly to your data room

Learn more
Get price
Get price

Request sent. We will email your data room access link shortly. Your Account Manager will contact you to discuss your project.

Get price

IDEALS API特定使用条款 

生效日期: 2026年5月4日

1. 简介

这些API使用条款(”条款”)约束客户访问和使用Ideals提供的API。API是解决方案的一部分,作为可选的付费附加功能提供给符合条件的订阅计划的客户。API随附的技术文档,包括实施指南和使用限制,可在https://gateway.idealsvdr.com/api-docs上查阅。客户负责确保其集成符合其中列出的做法。

这些条款构成https://www.idealsvdr.com/terms-and-conditions/上提供的服务条款和条件(”服务条款和条件”)的具有约束力的一部分。如果这些条款与服务条款和条件或任何适用的交货订单之间存在任何不一致或冲突,以服务条款和条件和交货订单为准。

为避免疑义,API可通过直接编程访问、基于MCP的连接、基于OAuth的连接器以及Ideals不时提供的类似集成接口加以提供。此类接口作为通向解决方案的访问层运行,不会扩大原本适用于相关客户帐户或授权用户的基础权限、访问权或限制。

API的使用可能涉及个人数据的传输。客户全权负责确保此类传输符合适用的数据保护法律以及在数据室设置期间选择的地理或司法管辖区限制。

2. 定义

除服务条款和条件中所规定的定义术语外,以下定义适用于本条款。本条款中未另行定义的大写术语具有服务条款和条件中所赋予的含义。

“API”指由Ideals提供的应用程序编程接口,包括Ideals不时提供的所有访问方法、协议和接口,客户或其系统可通过这些方法、协议和接口与解决方案进行编程交互,包括但不限于REST API、模型上下文协议(MCP)、基于OAuth的连接器、采用承载令牌(bearer token)认证的端点以及Ideals提供的任何其他当前或未来的集成接口。

“AI系统”指任何人工智能模型、大型语言模型、机器学习系统、机器人流程自动化工具、自主或半自主决策系统、脚本化自动化或其他在每次单独调用时无需实时、同步人工输入即可发起或执行API调用的编程过程。

“自动化代理”指配置为代表客户或其任何用户与API交互的AI系统实例,无论是完全自主运行还是半自动化模式运行。

“集成”指任何使用API或将调用路由至API的软件应用程序、工具、连接器、插件、工作流或编程配置——包括客户开发的直接API集成、通过MCP服务器建立的连接、第三方AI代理和自动化平台——无论其是否包含AI系统或自动化代理。

“中介方”指除客户本身之外的任何自然人或法人实体,其运营基础设施使API调用得以代表客户进行路由或执行,包括MCP服务器。

“MCP服务器”指实施模型上下文协议或功能上等效的系统间通信标准的服务器或服务,用于在AI系统、自动化代理或其他集成与解决方案之间路由、调解或编排API调用。

3. 许可和允许的使用

在客户持续遵守这些条款和服务条款和条件的前提下,Ideals授予在协议期限内使用API的有限的、可撤销的、非排他性的、不可转让的、不可再许可的许可,仅用于开发、测试、支持和使用与解决方案的软件集成。本许可适用于通过集成、自动化代理和MCP服务器进行的使用,须遵守第6条中的授权框架。本许可不授予通过API向第三方分发、再许可或以其他方式暴露API或解决方案的任何权利。

客户可以允许公司账户参与者和数据室参与者使用通过API启用的集成,并可启用与兼容的第三方软件、自动化工具或AI代理的集成,前提是在每种情况下:(a)公司账户所有者或公司客户经理或其他授权管理角色已根据第6条事先批准并启用相关集成;以及(b)所有使用均符合本条款、协议和适用法律。

通过API进行的任何使用,包括通过MCP服务器、自动化代理、连接器或其他集成进行的使用,应继续受到与同一授权用户直接通过解决方案执行相关操作时同样适用的基础功能、文档、项目、组、角色和用户权限的约束。任何集成、自动化代理或中介方不得用于获得超出解决方案中原本授予的更广泛的访问权限。

客户明确禁止:

  • 以降低或损害解决方案的方式使用API;
  • 对客户或数据室参与者构成安全威胁;
  • 未经书面授权测试解决方案或网络的漏洞;
  • 逆向工程或获取API或解决方案的源代码、商业秘密或专有技术;
  • 以超出速率限制或构成过度或滥用使用的方式使用API,包括由自动化代理或MCP服务器产生的使用;
  • 使用API构建或提供基于解决方案的商业产品或服务,或对通过其集成访问解决方案收取任何增量或溢价费用;
  • 以违反数据保护法律和创建数据室时选择的地理限制的方式传输数据;
  • 以绕过、规避或试图扩大解决方案中所配置的权限、访问限制或启用控制的方式使用API;
  • 通过集成或自动化代理将API用于由人类用户直接执行时本将被禁止的任何目的;
  • 使用API在未经事先人工审查和批准的情况下自主或自动执行高风险操作——包括法律文件的签署、金融交易或涉及特殊类别个人数据的操作;
  • 部署能够自我修改其授权范围、自我升级权限或获取超出最初签发的API凭证的自动化代理或集成。

4. 访问凭证、身份验证和管理

允许的API调用数量默认没有限制,但Ideals可随时自行决定或根据交货订单进行限制。

API的访问可使用API密钥、OAuth凭证、承载令牌或Ideals不时提供的其他身份验证方法进行身份验证。所有凭证的创建、管理、撤销和使用仍受解决方案中可用的权限和管理控制的约束。

API密钥的创建、管理和撤销保留给公司账户所有者和指定的公司客户经理。每个API密钥都链接到一个特定的公司帐户,并继承相关的公司账户所有者、公司客户经理和数据室参与者的权限。API密钥撤销不会将分配此API密钥的用户从公司帐户或数据室中删除;此类操作必须通过公司帐户或数据室界面执行。

使用API开发的每个集成都需要一个密钥,客户负责确保此类密钥的安全处理和受限访问。公司账户所有者和指定的公司客户经理全权负责其密钥的安全存储。所有API凭证——包括自动化代理、MCP服务器或其他集成所使用的凭证——不得嵌入客户端或公开可访问的代码、配置文件或代码库中,并且必须定期轮换或在怀疑遭到泄露时立即轮换。

客户不得使用集成、MCP服务器或自动化代理冒充其他用户、掩盖或歪曲发起API调用的系统的身份、使用属于一个公司帐户的凭证作用于另一个公司帐户,或以掩盖请求真实来源的方式代理API调用,使其不被Ideals的监控系统识别。

5. AI、自动化使用与中介方

5.1 允许的自动化使用。 AI系统和自动化代理是本条款下允许的API使用方,前提是:(a)其使用已由公司账户所有者或公司客户经理根据第6条批准并启用;(b)其仅在分配给它们的权限范围内运行;以及(c)客户已实施适当的控制措施以监控、限制并在必要时终止其活动。

5.2 人工监督。 客户应确保对所有可能导致客户数据的创建、修改、删除或导出;数据室参与者权限的变更;个人数据传输至数据室所配置地理位置之外;或任何其他一旦错误便难以或无法逆转的操作的自动化代理活动维持人工监督。对于此类操作,客户必须实施要求在执行前进行人工审查和确认的控制措施,除非公司账户所有者或公司客户经理已对该具体用例进行并记录了风险评估,证明完全自动化工作流程的合理性。

5.3 中介方。 客户可在集成中通过MCP服务器或其他中介方路由API调用。所有此类使用均视为客户自身的使用。客户全权负责确保任何中介方:(a)如同客户本人一般遵守本条款;(b)不引入安全漏洞或合规风险;以及(c)按照适用的数据保护法律处理所有数据。当客户使用第三方中介方时,必须进行适当的尽职调查,确保中介方在合同上受约束以遵守与本条款一致的数据保护和安全要求,并确保不会产生未经授权的国际数据传输。Ideals不对任何中介方的作为或不作为承担任何责任。

5.4 不作担保;责任。 Ideals对自动化代理或AI系统通过API采取的任何操作,或由此类系统产生或通过此类系统产生的任何输出、结果或决定(包括第三方AI代理的输出)的准确性、完整性、可靠性、合法性或适用性不作任何陈述或担保。客户对审查和验证所有此类输出以及在此基础上采取的任何操作承担全部责任。Ideals不对因AI发起或自动化API使用所引起的任何损失或损害承担责任。所有此类责任受服务条款和条件中限制和免责条款的约束。

6. 授权与同意框架

6.1 公司账户所有者和经理批准。 在公司账户所有者或公司客户经理通过Ideals提供的产品内机制明确批准并启用之前,任何集成均不得在客户的公司账户下使用。此类批准在解决方案提供的相应公司账户、项目、组、角色或用户范围上构成客户对以下事项的同意:(a)该集成将行使的API访问范围和权限;(b)其配置执行的任何数据访问、传输或处理;以及(c)公司账户内的公司账户参与者和数据室参与者对该集成的使用。

6.2 用户层面的调用。 公司账户参与者或数据室参与者调用已启用集成的行为构成该用户对以下事项的确认:该集成(包括通过自动化代理或MCP服务器)可在批准的范围内并在该用户分配的权限内代表该用户行事。任何由此产生的操作出于本条款之目的应视为该用户和客户的操作。注册时一次性的产品内披露足以满足此要求。

6.3 Ideals产品内机制。 Ideals应提供一种产品内机制,公司账户所有者和公司客户经理可通过该机制启用和禁用集成,并通过该机制维护批准和用户调用的日志。此机制的可用性不向Ideals转移对批准决定的质量或集成启用后所采取行动的任何责任。

6.4 客户责任和禁止扩大范围。 客户对其公司账户所有者、公司客户经理、公司账户参与者和数据室参与者就集成所采取的所有操作向Ideals承担责任,如同由客户本人采取一般。集成不得被配置或修改以行使超出启用时所批准的权限。任何尝试或实际的范围扩大——无论是由集成、自动化代理还是用户进行——均构成对本条款的重大违反。

7. 安全与合规

客户负责确保其集成是安全的并符合行业标准的数据保护实践。通过API执行的所有操作都记录在与相应API密钥关联的公司帐户参与者的凭据下。客户必须确保其API使用不侵犯任何适用法律或第三方权利,并且不会导致未经授权的数据访问、恶意内容传输或服务中断。这包括与第三方AI代理、连接器或自动化平台的任何集成。

当客户将API与第三方AI提供商或AI驱动的工具一起使用时,客户全权负责评估此类使用的适当性,包括考虑数据敏感性、用户权限以及适用第三方提供商的条款、隐私惯例、保留设置和安全控制。客户负责确定此类集成是否应为特定用户、组或公司帐户启用,并确保对这些用户进行适当的安全和合法使用指导。当授权用户通过API使用第三方AI代理或连接器时,在该用户权限范围内产生的任何操作应视为客户和该用户的操作。Ideals不控制,也不对第三方AI提供商在数据按客户指示传输给它们后所执行的任何处理、存储、保留或模型训练负责。

客户负责确保不会通过其集成传输任何病毒、恶意软件或恶意脚本。客户不得使用机器人或网络爬虫检索或索引解决方案的任何部分或出于未经授权的目的收集数据室参与者的数据。客户应在其所有数据输入上实施验证以防止注入攻击,并审查API响应以确保没有敏感信息被无意中暴露。在集成中发现的任何可能影响解决方案或其他客户的安全漏洞必须及时通过security@idealscorp.com向Ideals报告。

如果API用于传输或导出数据,客户负责实施适当的数据加密并确保符合适用的出口管制、隐私和数据本地化法规。

8. 数据使用和AI训练限制

8.1 绝对禁止AI训练。 客户被严格禁止使用通过API检索、访问、导出或衍生的任何数据——包括从此类数据生成的任何输出、响应、元数据或衍生数据集(”API检索数据”)——来训练、微调、开发、基准测试、评估或以其他方式改进任何AI系统、机器学习模型或自动化决策系统,无论是供内部使用还是供应给第三方。无论API检索数据在使用前是否经过匿名化、聚合、假名化或以其他方式转换,本禁令均适用。

8.2 允许的使用和保留。 API检索数据只能用于:(a)运行客户与解决方案的允许集成;(b)客户与项目相关的自身内部业务活动;以及(c)遵守适用法律。客户不得超过服务条款和条件中规定的客户数据保留期限保留API检索数据,并且必须在协议到期或终止后立即删除或销毁所有API检索数据。自动化代理从API检索数据生成的输出受相同限制的约束,且不得用于训练或改进任何AI系统。

9. 个人身份信息数据导出、管辖权责任与数据保护

客户承认并同意,通过API将个人数据(包括数据室参与者的个人数据)传输到数据室设置期间选择的地理区域之外的任何位置,均由客户自行承担风险和责任。这包括因通过API使用第三方AI代理、连接器平台或外部服务而产生的传输,并且同样适用于由授权的公司账户参与者或数据室参与者在其分配权限范围内发起的传输。客户承认,启用第三方AI代理或外部连接器通过API访问数据可能构成个人数据的二次传输或披露,客户全权负责确保此类使用合法且经过适当授权。

Ideals不对通过客户API集成发起的任何未经授权或不合规的个人数据传输承担责任。客户必须确保所有API驱动的数据传输都是合法的、透明的,并基于适用数据保护法规(例如GDPR、CPRA、PIPL等)下的适当法律依据。客户应赔偿并使Ideals免受因该等数据导出而引起的任何索赔、处罚、损失或责任。

在Ideals与客户之间,客户作为通过API处理的所有个人数据的数据控制者,Ideals在代表客户处理此类数据的范围内作为数据处理者。当客户启用导致个人数据被传输至第三方中介方或外部AI系统的集成时,客户独自承担确保由此产生的处理合法且与该第三方之间存在适当数据处理安排的责任。当集成产生对个人具有重大影响的自动化决策时,客户独自负责遵守适用于此类处理的所有适用法律要求,包括提供人工审查机制或获得明确同意的任何义务。当集成导致个人数据被传输至数据室设置中所选择以外的司法管辖区时,客户必须确保在启用该集成之前已建立合法的传输机制。

10. 第三方集成、监控与更新

当客户将API与第三方服务、AI代理、连接器或自动化平台一起使用时,客户全权负责遵守相关的第三方条款并评估其适用性。Ideals不对因此类第三方服务引起的问题承担责任,包括漏洞、错误、保留做法或模型行为。客户全权负责通过Ideals提供的管理控件启用或禁用此类集成,并决定是否应在公司账户、项目、组或用户级别允许此类集成。客户承认,第三方集成或AI代理在公司账户所有者或公司客户经理启用后可由公司账户参与者和数据室参与者使用,客户对这些决定及其后果继续承担责任。客户必须验证其对第三方集成的使用不会导致违反第9条和所选数据室位置设置的未经授权的国际数据传输或个人数据暴露。

除非Ideals书面明确另行同意,否则Ideals不是任何由客户使用的任何第三方AI提供商、连接器提供商、自动化平台或中介方所施加的任何条款、隐私通知、处理条款、保留设置或其他合同安排的当事方,也不就此承担任何责任。

Ideals可能会监控API使用情况并强制执行速率限制以维护平台稳定性。客户必须在所有集成中实施限流和退避机制以防止违反速率限制。Ideals保留对其识别为由自动化代理产生的流量在事先未通知的情况下应用更严格速率限制的权利,前提是此类流量对平台稳定性构成风险。如果客户超出其使用分配或滥用API,Ideals保留通知客户并暂停或全部或部分禁用访问的权利。持续滥用可能导致永久暂停访问。

Ideals可能会不时提供API的更新、升级或新版本,但没有义务这样做,并将尽商业上合理的努力在合理的时间内支持以前的版本。客户必须及时报告其遇到的任何错误或缺陷。当API更新以影响已启用集成的方式修改身份验证要求、端点结构或权限范围时,客户负责更新这些集成以保持合规。

11. 最终条款

当公司账户参与者或数据室参与者访问或使用API时,此类使用还应继续受到此类用户所接受的适用用户使用条款和其他平台规则的约束。如发生冲突,Ideals可在与情况相关的范围内同时执行本条款和适用的用户使用条款。

所有未明确提及的事务均受服务条款和条件的管辖。如果这些条款与服务条款和条件或交货订单之间存在任何不一致,以后者文件为准。

有关这些API条款的法律问题,请联系legal@idealscorp.com。对于所有其他API相关查询或技术问题,请联系support@idealsvdr.com