Politique dâUtilisation des API
â ïž DISPOSITIF DE GOUVERNANCE DES PROTOCOLES : Les prĂ©sentes dispositions rĂ©gissent de maniĂšre stricte les conditions de gĂ©nĂ©ration, de liaison, de chiffrement et d'exĂ©cution des clĂ©s API (Application Programming Interface) connectĂ©es Ă notre Core d'IA.
1. Connexion et autonomie des clés API utilisateur
MyProBot-X fonctionne exclusivement comme une solution logicielle non-custodial. L'interconnexion technique entre l'infrastructure SaaS et les marchĂ©s financiers s'exĂ©cute uniquement via les clĂ©s API gĂ©nĂ©rĂ©es et fournies par l'utilisateur lui-mĂȘme.
- Interdiction absolue des droits de retrait : Le Core applicatif rejette et interdit de maniÚre systémique l'activation de toute clé API configurée avec des options de retrait ou de transfert de capitaux.
- Restriction obligatoire par IP unique : Pour valider la liaison, l'utilisateur doit obligatoirement restreindre l'accÚs de sa clé API sur l'interface de son courtier à l'adresse IP unique de notre serveur de traitement (
147.93.73.235).
2. Roullement et cadence d'interrogation des flux (Cycles 48H)
L'interrogation des flux de marché et la transmission des ordres d'arbitrage s'exécutent de façon asynchrone par sessions cloisonnées.
- L'activation d'un robot via la clé API initie un cycle continu de traitement d'une durée fixe de 48 heures réelles.
- Le protocole de nettoyage technique (Sleep) : Ă l'Ă©chĂ©ance exacte de la 48Ăšme heure, les liaisons API entrent dans une phase de sommeil de 1 heure pour purger les caches de requĂȘtes et permettre l'audit utilisateur.
3. Chiffrement asymétrique et protection des secrets API
La plateforme MyProBot-X déploie des barriÚres de sécurité de niveau bancaire pour protéger l'intégrité de vos liaisons boursiÚres :
- Isolement matériel : Les clés API et les secrets cryptographiques fournis sont immédiatement chiffrés par l'algorithme AES-256 et confinés dans une base de données isolée.
- Zéro exposition publique : Les clés d'accÚs ne sont jamais exposées, transmises à des tiers ou affichées en clair, y compris sur le panel d'administration technique.
4. Clause dâusage Ă©quitable et protection anti-surcharge (Rate Limiting)
Afin de préserver la bande passante globale et de garantir la réactivité de l'infrastructure cloud pour tous les traders, des limites d'interrogation sont appliquées :
- Interdiction de surcharge volontaire : Tout bombardement de requĂȘtes non autorisĂ©es ou tentative d'exploitation malveillante des scripts Ajax entraĂźne le rejet immĂ©diat de la clĂ© API.
- RĂ©gulation automatique (Rate Limiting) : Le Core applique un lissage des requĂȘtes pour rester conforme aux limites imposĂ©es par les serveurs des courtiers externes (brokers) et Ă©viter le bannissement des IP de traitement.
5. Exonération de responsabilité en cas de latence boursiÚre
L'utilisateur reconnaßt que l'exécution des ordres dépend de la connectivité réseau et de la réactivité du serveur du courtier tiers.
- La plateforme ne saurait ĂȘtre tenue pour responsable des dĂ©calages de prix (Slippage) liĂ©s Ă une latence rĂ©seau ou Ă une surcharge de l'API externe du broker.
- Le commerçant demeure seul responsable du renouvellement, de la validité et des restrictions de ses clés d'accÚs sur l'interface de son courtier.
6. Droit applicable et résolution des litiges techniques
Les présentes rÚgles d'utilisation des passerelles technologiques sont régies par le Code du Numérique en vigueur en République du Bénin.
Compétence exclusive : Tout différend technique ou litige d'infrastructure relatif à l'interprétation ou à l'application de la présente politique d'API relÚve de la compétence exclusive du Tribunal de Commerce de Cotonou.