// docs / quotas & limits
Quotes i límits
Cada quota i valor de rate limit següent deriva del mòdul d’entitlements en temps de build, de manera que aquesta pàgina no pot divergir del que el servidor aplica realment.
Drets per pla
| Gratuït | Hobby | Pro | Ilimitado | |
|---|---|---|---|---|
| Escaneigs / mes | 3 | 50 | 200 | Pla Unlimited¹ |
| Projectes (dominis verificats) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | No | sí | sí | sí |
| Escaneigs de repositoris GitHub | No | No | sí | sí |
| Reescaneigs programats | No | No | cadència ≥3h | cadència ≥1h |
| Detecció d’amenaces en directe | No | No | No | sí |
| Retenció | 7 dies | 30 dies | 90 dies | 365 dies |
| Seients d’equip | 1 | 1 | 1 | 5 |
| Suport | estàndard | estàndard | prioritari | dedicat |
¹ La quota d'escaneigs del pla Unlimited està subjecta a ús just — consulta els Termes. ² El límit per defecte és de 20 dominis amb monitoratge actiu a cadència ≥1h. Contacta support@fixweb.app per pujar-lo a canvi d'una cadència programada més llarga.
Límits de taxa de l’API
Cada petició /api/v1/* i /api/mcp es vincula a un hash del Bearer token i passa per dues finestres:
- Ràfega: 10 peticions per segon.
- Sostingut: 60 peticions per minut.
En un 429, la resposta inclou:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}La finestra que ha saltat s’anomena al missatge (burst (10/s) o steady (60/min)) perquè el backoff del client s’hi pugui adaptar.
Límit de velocitat d'escaneigs del pla Free (per IP/24)
A més del límit de 3 escaneigs al mes per organització, els usuaris del pla Free tenen un límit addicional per IP/24: 3 escaneigs per hora, 100 al dia. El mateix limitador cobreix els escaneigs instantanis anònims, evitant esgotar la quota Free amb comptes d'un sol ús. Les peticions que superin qualsevol dels límits retornen HTTP 429 Too Many Requests amb una capçalera Retry-After.
Limitació de registre (per IP/24)
5 registres reeixits per IP/24 cada 24 hores, per evitar la creació automàtica de comptes al pla Free. Els callbacks limitats redirigeixen a /sign-in?error=rate_limited.
Retenció
Els escaneigs i les troballes s’eliminen automàticament segons la taula anterior. Els escaneigs anònims d’un sol ús caduquen 24h després de crear-se. Els audit logs es conserven 18 mesos. Les instantànies de monitoratge es poden fins als darrers 7 dies més la darrera línia base per (domini, senyal). Les alertes descartades s’eliminen al cap de 90 dies. Tota la retenció s’aplica diàriament amb /api/cron/retention-cleanup.