API Policy

Accessi e limiti chiari per ogni integrazione.

Le API di Vensent vengono attivate con ambienti chiari, limiti di utilizzo e regole leggibili per partner, integrazioni e clienti strutturati.

Torna all'area API Partner Workspace
Accesso

Accesso guidato

Le chiavi API partono da casi guidati: partner, agenzie, automazioni e integrazioni approvate, con attivazione progressiva in base al servizio richiesto.

Ambienti

Test e produzione separati

Ogni integrazione distingue tra sandbox, staging e produzione, con permessi minimi e credenziali revocabili.

Quote

Hard cap prima degli overage

Prima arrivano cap mensili, alert 50/80/100 e sospensione pulita. Gli overage hanno senso solo per account verificati.

Abuso

Uso accettabile

Rate limit per chiave, account e IP, timeout stretti, queue sui job costosi, validazione file e blocco automatico sugli spike anomali. Le protezioni vengono attivate in base al tipo di flusso.

Prime integrazioni previste

  • Menu intelligence: import da PDF o immagini, output strutturato e revisione umana prima della pubblicazione.
  • QR / Redirect: link dinamici, analytics base, governance centralizzata e redirect sicuri.
  • Relay / Notifications: webhook out, email, push e segnali operativi sopra workflow reali.
  • Support triage: intake guidato, classificazione e ticket strutturato con passaggio al supporto umano.

Controlli di utilizzo

  • Cap hard per account e servizio, prima di qualsiasi volume aperto.
  • Queue e timeout per workload AI, render e parsing file.
  • Dashboard usage dentro la Console, non log nascosti.
  • Metodi di pagamento o approvazione manuale per volumi elevati.
  • Challenge pubbliche, rate store esterno e edge protection attivati solo dove il flusso li richiede davvero.

Esempio di accesso

curl -X GET "https://europe-west1-vnssystem-production.cloudfunctions.net/apiGateway/v1/sites"
-H "Authorization: Bearer vns_live_..."
-H "Accept: application/json"

Le prime API sono disponibili come beta governata: chiavi account-level, scope espliciti e quote giornaliere. VenAI usa capability separate, con import menu su POST /apiGateway/v1/venai/menu-import e revisione prima della pubblicazione.

Regole pratiche di utilizzo

  • Nessun servizio costoso parte in free tier aperto senza cap duri.
  • Le AI/file APIs devono dichiarare dimensioni, timeout e retention.
  • Le nuove integrazioni vengono aperte dopo test reali nell'ecosistema Vensent.
  • Le policy AI e le policy API si leggono insieme, non in documenti scollegati.