Deze API Voorwaarden (“API Voorwaarden”) regelen de toegang tot en het gebruik van Fabrixa's APIs, webhooks, integraties, en de daarmee samenhangende ontwikkelaar materialen (gezamenlijk de “API”). Deze API Voorwaarden maken deel uit van Fabrixa's Servicevoorwaarden (de “Voorwaarden”). Als er een conflict is, is de volgende volgorde van toepassing: (1) elke ondertekende Hoofdovereenkomst, (2) elke SLA (indien van toepassing), (3) deze API Voorwaarden, (4) de Voorwaarden en ander Beleid. Termen met een hoofdletter die hier niet de betekenis gegeven in de Voorwaarden.

1. Subsidiabiliteit en toepassingsgebied

1.1 Alleen voor zakelijk gebruik. De API is uitsluitend bedoeld voor zakelijke klanten om Orders te plaatsen en te beheren voor Fabrixa Producten en om operationele updates met betrekking tot fulfilment te ontvangen.

1.2 Geen consumentengebruik. De API wordt niet aangeboden voor consumentengebruik of persoonlijke projecten.

2. API documentatie

2.1 Documentatie. Fabrixa kan API-documentatie (“API Docs”) publiceren waarin eindpunten, payloads, authenticatiemethoden en operationele richtlijnen worden beschreven.

2.2 Documenten kunnen veranderen. De API Docs kunnen veranderen in de tijd. Ze zijn operationele instructies en creëren geen service garanties of juridische verplichtingen buiten deze API Voorwaarden, de Voorwaarden, en elke SLA.

2.3 Conformiteit met huidige documenten. Klant stemt ermee in te integreren en te werken in overeenstemming met de op dat moment geldende API Docs.

3. Toegang, sleutels & beveiliging

3.1 Geloofsbrieven. Fabrixa zal API referenties (sleutels/tokens). Klant moet houden geloofsbrieven veilig en vertrouwelijk.

3.2 Verantwoordelijkheid voor gebruik. Alle activiteiten uitgevoerd met behulp van de Klant referenties wordt geacht te zijn geautoriseerd door de Klant. Klant is verantwoordelijk voor alle gesprekken en acties die met behulp van zijn sleutels, tenzij het bewijst ongeoorloofd gebruik niet te wijten aan nalatigheid van de Klant en stelt Fabrixa onmiddellijk.

3.3 Beveiligingsmaatregelen. De Klant moet redelijke beveiligingsmaatregelen treffen, waaronder:

• (a) veilige opslag van sleutels (geen hardcoding in openbare repo's),
• (b) Rolgebaseerde toegang / Minimale privileges,
• (c) tijdige rotatie bij vermoeden van compromittering,
• (d) encryptie in doorvoer (TLS) voor alle API-interacties.

3.4 Compromismededeling. Klant moet Fabrixa op de hoogte zonder onnodige vertraging als geloofsbrieven zijn gecompromitteerd of vermoedelijk gecompromitteerd.

4. Toegestaan gebruik

4.1 Toegestaan doel. De Klant mag de API alleen gebruiken om:

• (a) het maken en beheren van Bestellingen voor Fabrixa Producten,
• (b) operationele informatie opvragen die beschikbaar is gesteld door Fabrixa (bijvoorbeeld orderstatus, verzendstatus),
• (c) webhooks/meldingen ontvangen indien ingeschakeld.

4.2 Intern zakelijk gebruik. De Klant mag de API alleen gebruiken voor zijn eigen interne bedrijfsvoering (met inbegrip van het bedienen van zijn eigen Eindklanten), niet voor wederverkoop van ruwe API-toegang aan derden als een op zichzelf staande dienst, tenzij uitdrukkelijk schriftelijk overeengekomen.

5. Beperkingen

De klant mag niet:

5.1 Misbruiken of overbelasten van de API, inclusief het proberen te omzeilen van beschermende maatregelen of snelheidslimieten.

5.2 Reverse-engineeren, scrapen of proberen de onderliggende systemen, routinglogica of fulfilmentnetwerk af te leiden.

5.3 Gebruik de API om een concurrerende fulfilment-/orchestratiedienst te bouwen, te trainen of van stroom te voorzien.

5.4 white-label-beschermingen omzeilen door te proberen fulfilmentpartners/-locaties te identificeren of te contacteren via API-gegevens of andere middelen.

5.5 API inloggegevens delen met onbevoegden of derden toegang geven tot de API onder de inloggegevens van de Klant (met uitzondering van geautoriseerde integrators die gebonden zijn aan geheimhoudings- en beveiligingsverplichtingen die ten minste net zo streng zijn als deze API Voorwaarden).

6. Orderverzending & voorkomen van duplicaten

6.1 Bestellingen via API. Orders ingediend via de API zijn Orders onder de Voorwaarden en het van toepassing zijnde Beleid.

6.2 Gegevensnauwkeurigheid. De klant is verantwoordelijk voor alle ingediende gegevens (adressen, varianten, maten, productselecties en inhoudsverwijzingen).

6.3 Duplicaatpreventie. De Klant zal redelijke voorzorgsmaatregelen om onbedoelde dubbele Orders te voorkomen (met inbegrip van idempotency of gelijkwaardige mechanismen waar ondersteund) en zal onmiddellijk samenwerken met Fabrixa om dubbele Orders incidenten op te lossen.

6.4 Fouten en nieuwe pogingen. De Klant is verantwoordelijk voor het implementeren van redelijke retry / backoff logica waar nodig en voor het afhandelen van API fouten op een manier die geen dubbele Orders.

7. Webhooks & eindpunten voor klanten

7.1 Eindpuntverantwoordelijkheid. Als de Klant gebruik maakt van webhooks of callback-eindpunten, is de Klant verantwoordelijk voor het in stand houden van de beschikbaarheid, prestaties en beveiliging van dergelijke eindpunt(en) en voor het tijdig bevestigen van ontvangst.

7.2 Leveringsbetrouwbaarheid. Webhook levering kan worden vertraagd, opnieuw geprobeerd, of mislukken als gevolg van factoren buiten de controle Fabrixa's (met inbegrip van Customer endpoint problemen). Fabrixa is niet verantwoordelijk voor gemiste of vertraagde updates veroorzaakt door de Klant endpoint onbeschikbaarheid of verkeerde configuratie.

7.3 Operationele afhankelijkheid. Statusupdates zijn informatief en kunnen onderhevig zijn aan vertragingen. De Klant blijft verantwoordelijk voor communicatie en beslissingen richting Eindklanten.

8. Beschikbaarheid, wijzigingen en onderhoud

8.1 Zoals beschikbaar. De API wordt geleverd op basis van beschikbaarheid, tenzij een SLA anders vermeldt.

8.2 Wijzigingen. Fabrixa kan wijzigen, opschorten of beëindigen van de API (of delen ervan) en kan de API Docs op elk gewenst moment. Waar mogelijk, zal Fabrixa redelijke inspanningen leveren om de kennisgeving van materiële / ingrijpende wijzigingen.

8.3 Beschermende maatregelen. Fabrixa kan beschermende maatregelen implementeren (met inbegrip van throttling, rate limits, functie beperkingen, of tijdelijke opschorting) om de veiligheid en stabiliteit van het platform te beschermen.

9. Gegevensbescherming en privacy

9.1 Wettelijke basis. Klant garandeert dat het een wettelijke basis heeft om Eindklantgegevens te delen met Fabrixa voor fulfilment.

9.2 DPA. Indien van toepassing sluiten de partijen een Data Processing Addendum (DPA) af, dat van toepassing is op de verwerking van persoonsgegevens die via het API worden gedeeld.

9.3 Logboeken. Fabrixa kan technische logboeken bijhouden voor beveiliging, traceerbaarheid, facturering, debugging en het voorkomen van misbruik.

10. Vertrouwelijkheid

10.1 Vertrouwelijke informatie. API geloofsbrieven, niet-openbare API Docs, schema's, en niet-openbare operationele / commerciële informatie (met inbegrip van routing principes en fulfilment-netwerk details) zijn vertrouwelijk.

10.2 Bescherming. De Klant dient dergelijke informatie te beschermen en niet openbaar te maken, behalve aan geautoriseerde integrators die gebonden zijn aan geheimhoudings- en beveiligingsverplichtingen die ten minste net zo streng zijn als deze API Algemene Voorwaarden.

11. Vergoedingen

11.1 Vergoedingen. Fabrixa kan kosten in rekening brengen voor API toegang of gebruik als uiteengezet in de commerciële voorwaarden van de Klant, prijslijst, of Master Agreement.

11.2 Opschorting wegens wanbetaling. Fabrixa kan de toegang tot API opschorten wegens wanbetaling of indien de betaalmethode / portemonnee van de Klant onvoldoende is, in overeenstemming met de Voorwaarden.

12. Schorsing en beëindiging

12.1 Ophanging. Fabrixa mag de toegang tot API onmiddellijk opschorten indien:

• (a) de beveiliging in gevaar is of inloggegevens gecompromitteerd zijn,
• (b) de Klant de API verkeerd gebruikt of misbruikt,
• (c) de Klant inbreuk maakt op deze API Voorwaarden of de Voorwaarden,
• (d) de vereiste betalingen zijn achterstallig.

12.2 Beëindiging. Beide partijen kunnen beëindigen API toegang op 30 dagen schriftelijke kennisgeving, tenzij anders overeengekomen. Bij beëindiging, zal Fabrixa ingetrokken referenties. Open Orders blijven vallen onder de Voorwaarden en de van toepassing zijnde Beleid.

13. Disclaimers

13.1 Geen garanties. Behalve zoals uitdrukkelijk uiteengezet in een SLA, wordt de API geleverd “as is” en “zoals beschikbaar”.

13.2 Geen garantie. Fabrixa garandeert niet dat de API ononderbroken, foutloos of compatibel is met de systemen van de Klant.

14. Beperking van aansprakelijkheid

API-gerelateerde aansprakelijkheid is onderworpen aan de beperking van aansprakelijkheid in de Voorwaarden en/of een Hoofdovereenkomst, tenzij verboden door de toepasselijke wetgeving.

15. Neem contact op met

GERELATEERDE BELEIDSMAATREGELEN

Privacybeleid - Servicevoorwaarden - Cookiebeleid - Afdruk - Verzendbeleid - Retourzendingen en claims - Aanvaardbare inhoud en IP

VRAGEN?

Hulp nodig om dit te begrijpen? Neem contact op of controleer de prijsstelling en Veelgestelde vragen.