Quote è limiti

Diritti per pianu

¹ A quota di scansione di u pianu Unlimited hè sottumessa à un usu equu — vedi Termini. ² U limitu predefinitu hè 20 duminii in monitoraghju active à una cadenza ≥1h. Cuntattate support@fixweb.app per accrescelu in scambiu di una cadenza prugrammata più longa.

API rate limits

Every /api/v1/* è /api/mcp dumanda hè keyed on a hash of u bearer token è runs through two windows:

• Burst: 10 requests per second.
• Steady: 60 requests per minute.

On 429, u response includes:

HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200

{
  "error": "rate_limited",
  "message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
  "retry_after_seconds": 47
}

The window which tripped hè named in u message (burst (10/s) vs steady (60/min)) so a client backoff pò adapt.

Limita di velocità di scansione di u pianu Free (per IP/24)

In più di a soglia mensile di 3 scansioni per urganizazione, l'utilizatori di u pianu Free affruntanu una limita di velocità supplementare per IP/24: 3 scansioni à l'ora, 100 à u ghjornu. U listessu limiter copre e scansioni istantanee anonime, impedendu di cunsumà a quota Free attraversu conti d'usu unicu. E richieste chì sopravvanzanu qualunque limita restituiscenu HTTP 429 Too Many Requests cù un header Retry-After.

Signup throttle (per IP/24)

5 registrazioni successive per IP/24 ogni 24 ore, per impedisce a creazione automatica di conti di u pianu Free. I callbacks limitati riportanu à /sign-in?error=rate_limited.

Ritenzione

Scans + risultati auto-purge per u table above. Anonymous one-shot scansioni expire 24h after creation. Audit logs retain per 18 months. Monitor snapshots prune à last 7 days plus u latest baseline per (duminiu, signal). Dismissed allarmi purge after 90 days. All retention enforced daily by /api/cron/retention-cleanup.