الف) تعاریف و اصطلاحات ۱. میان: شرکت «توسعه فناوری و توانمندسازی شریف» که از طریق ارائه API به کاربران خود امکان یکپارچه‌سازی و مدیریت واحدهای اجاره‌ای را فراهم می‌آورد. ۲. رابط برنامه‌نویسی کاربردی (API): مجموعه‌ای از توابع، پروتکل‌ها و دستورالعمل‌ها که امکان ارتباط میان سیستم‌های مختلف و استفاده از خدمات میان را فراهم می‌کند. ۳. کلید دسترسی (API Key): رشته منحصر به فردی که توسط میان به کاربر تخصیص داده می‌شود تا هویت و سطح دسترسی او به API مشخص گردد. ۴. کاربر: هر فرد یا نهادی که با استفاده از API میان، از خدمات و اطلاعات ارائه‌شده بهره‌مند می‌شود. ۵. واحد: به هر اقامتگاه یا واحد اجاره‌ای که از طریق API میان مدیریت می‌شود گفته می‌شود. ۶. محدودیت استفاده (rate limit): میزان و دفعات مجاز ارسال و دریافت اطلاعات و فرکانس استفاده از خدمات API. ب) شرایط استفاده از API میان ۱. مقدمه این شرایط استفاده، قرارداد قانونی میان شرکت میان و کاربرانی است که قصد استفاده از API میان را دارند. با ثبت درخواست دریافت API شما تایید می‌نمایید که تمامی مفاد این سند را به دقت مطالعه نموده، پذیرفته و موظف به رعایت کامل آن هستید. ۲. حوزه و محدوده استفاده مجوز استفاده: شرکت میان، به شما مجوز غیرانحصاری، غیرقابل انتقال و محدود جهت استفاده از API در چارچوب اهداف قانونی و مشروع اعطا می‌کند. استفاده از API تنها به منظور یکپارچه‌سازی با سیستم‌های داخلی شما مجاز است. محدودیت‌های استفاده: شما تنها مجاز به استفاده از API میان به شیوه‌ای هستید که مطابق با مستندات، rate limit و دستورالعمل‌های ارائه‌شده باشد. هرگونه استفاده از API به منظور فعالیت‌های غیرقانونی، نفوذ به سامانه‌های دیگر یا سوءاستفاده از اطلاعات منجر به اقدامات قانونی و قطع دسترسی شما خواهد شد. ۳. الزامات امنیتی و جلوگیری از سوءاستفاده حفظ محرمانگی اطلاعات دسترسی: شما موظفید کلید دسترسی (API Key) و توکن (token) و سایر اطلاعات مربوط به دسترسی خود را به صورت محرمانه نگهداری کنید. افشای این اطلاعات، علاوه بر اینکه می‌تواند منجر به تعلیق یا لغو دسترسی شما شود، موجب اعمال جریمه و حتی پیگرد قانونی توسط میان خواهد شد. ممانعت از حملات و تزریق اطلاعات: هرگونه استفاده از روش‌های نفوذ، تزریق کد، ارسال درخواست‌های غیرمجاز یا هرگونه فعالیت مخرب علیه API میان به ممنوع است. در صورت شناسایی چنین فعالیت‌هایی، میان علاوه بر قطع فوری دسترسی، پیگیری قانونی مقتضی را در حق متخلف انجام خواهد داد. اعتبارسنجی ورودی‌ها: شما متعهدید تنها داده‌های صحیح، معتبر و مطابق با فرمت‌های مشخص شده در مستندات API ارسال نمایید. هرگونه ارسال داده نادرست، ناقص یا مخرب که منجر به آسیب به سامانه‌ها و پایگاه‌های داده میان گردد، مستلزم جبران خسارت، پیگیری قانونی و جریمه‌های مربوطه خواهد بود. ۴. مسئولیت‌های کاربران استفاده قانونی و مسئولانه: شما موظفید از API میان در چارچوب قوانین جاری و مطابق با استانداردهای بین‌المللی بهره ببرید. استفاده نادرست یا نامناسب از API به منزله تخلف محسوب شده و مسئولیت‌های قانونی مربوط به آن بر عهده کاربر خواهد بود. گزارش‌دهی فعالیت‌های مشکوک: در صورت مشاهده هرگونه فعالیت مشکوک، نفوذ یا سوءاستفاده مرتبط با API، لازم است فوراً موضوع را به بخش پشتیبانی و تیم امنیتی میان گزارش دهید. پایش و نظارت: کاربر موظف است عملکرد API مصرف‌شده در سیستم‌های خود را به صورت مستمر پایش نماید و در صورت شناسایی هرگونه نقص یا سوءاستفاده، اقدامات لازم جهت رفع آن را انجام دهد. ۵. مسئولیت‌پذیری میان تمام تلاش خود را جهت ارائه خدمات پایدار به کار می‌گیرد؛ اما در قبال نقص‌های احتمالی یا خطاهای فنی، هیچ تضمینی مبنی بر عملکرد بدون نقص ارائه نمی‌دهد. مسئولیت خسارات: هرگونه خسارت ناشی از استفاده نادرست، نامناسب یا سوءاستفاده از API، مسئولیت کامل آن به عهده کاربر بوده و میان در قبال خسارات وارده تعهد قانونی نخواهد داشت. قطع یا تغییر سرویس: میان حق دارد در هر زمان، بدون اطلاع قبلی، به دلایل فنی یا امنیتی، دسترسی به API را محدود، قطع یا تغییر دهد. ادامه استفاده از سرویس پس از اعمال تغییرات به منزله پذیرش شرایط جدید تلقی خواهد شد. ۶. مالکیت معنوی تمامی حقوق مالکیت فکری، اعم از API، مستندات فنی و سایر اطلاعات ارائه‌شده متعلق به شرکت میان است. شما موظفید بدون کسب مجوز کتبی از میان، از هرگونه کپی‌برداری، انتشار یا تغییر در این محتوا خودداری نمایید. ۷. تغییرات در شرایط استفاده کاربر می‌پذیرد که علاوه بر قوانین این صفحه و قرارداد امضاء شده، خدمات میان شامل قوانین و مقررات میان نیز می‌باشد و مفاد همه‌ی آن‌ها الزام‌آور است. شرکت میان حق دارد در هر زمان مفاد این شرایط را به‌روزرسانی یا اصلاح کند. تغییرات از لحظه انتشار در وب‌سایت رسمی میان لازم‌الاجرا بوده و استفاده مستمر شما از API پس از اعمال تغییرات، به منزله پذیرش کامل مفاد جدید خواهد بود. ۸. خاتمه استفاده در صورت تخلف از هر یک از موارد مندرج در این قرارداد یا مشاهده سوءاستفاده از API، میان حق دارد دسترسی شما را بدون اخطار قبلی مسدود یا لغو نماید و اقدامات قانونی مقتضی را علیه شما به عمل آورد. ۹. قوانین حاکم و حل اختلاف این قرارداد تابع قوانین جمهوری اسلامی ایران بوده و در صورت بروز هرگونه اختلاف در خصوص استفاده از سرویس‌های میان، قوانین جمهوری اسلامی ایران ملاک عمل خواهد بود و مرجع رسیدگی، دادگاه‌های شهر قم یا مراجع قانونی مرتبط با جرائم رایانه‌ای در همین شهر خواهد بود. کاربران با استفاده از خدمات، این مرجع را به عنوان محل رسیدگی می‌پذیرند. ۱۰. پذیرش شرایط با ثبت درخواست دریافت API شما تایید می‌نمایید که تمامی مفاد فوق را به دقت مطالعه نموده و بدون هیچ قیدی آن را می‌پذیرید. در صورت عدم پذیرش هر یک از شرایط، دسترسی به API میان برای شما غیرمجاز تلقی خواهد شد. ۱۱. احراز هویت کاربر تنها مجاز به ارسال درخواست به API میان با استفاده از توکن (token) یا کلید دسترسی (API Key) است که به طور رسمی توسط میان به او اعطا شده است؛ استفاده از هرگونه توکن یا کلید دسترسی غیرمجاز منجر به رد درخواست و پیگیری قانونی خواهد شد. ۱۲. محدودیت دسترسی بر اساس IP address برای افزایش سطح امنیت و جلوگیری از درخواست‌های غیرمجاز، تنها ریکوئست‌هایی از آدرس‌های IP در لیست سفید (white list) که توسط میان تعیین و ارائه شده‌اند، پذیرفته می‌شوند. در صورتی که درخواست از آدرس IP خارج از این لیست ارسال شود، دسترسی به API به‌طور خودکار مسدود خواهد شد. ۱۳. تماس با ما این قرارداد چارچوب قانونی لازم جهت استفاده صحیح، امن و مسئولانه از API میان را فراهم می‌آورد. اگر سوالی در مورد این سیاست‌ها دارید، می‌توانید از طریق ایمیل info[at]rentamon.com و یا شماره تماس قرار گرفته در پایین صفحه با پشتیبانی میان ارتباط بگیرید.