// docs / quotas & limits
Ποσοστώσεις & όρια
Κάθε τιμή ποσόστωσης και ορίου ρυθμού παρακάτω παράγεται από το entitlements module κατά το build, οπότε αυτή η σελίδα δεν μπορεί να αποκλίνει από αυτό που εφαρμόζει πραγματικά ο server.
Δικαιώματα ανά πακέτο
| Δωρεάν | Χόμπι | Επαγγελματικό | Unlimited | |
|---|---|---|---|---|
| Σαρώσεις / μήνα | 3 | 50 | 200 | Πλάνο Unlimited¹ |
| Projects (επαληθευμένα domains) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | όχι | ναι | ναι | ναι |
| Σαρώσεις GitHub repo | όχι | όχι | ναι | ναι |
| Προγραμματισμένες επαναληπτικές σαρώσεις | όχι | όχι | cadence ≥3h | cadence ≥1h |
| Ζωντανή ανίχνευση απειλών | όχι | όχι | όχι | ναι |
| Διατήρηση | 7 ημέρες | 30 ημέρες | 90 ημέρες | 365 ημέρες |
| Θέσεις ομάδας | 1 | 1 | 1 | 5 |
| Υποστήριξη | standard | standard | priority | dedicated |
¹ Το όριο σαρώσεων του πλάνου Unlimited υπόκειται σε δίκαιη χρήση — δες τους Όρους. ² Το προεπιλεγμένο όριο είναι 20 τομείς σε ενεργή παρακολούθηση με συχνότητα ≥1h. Επικοινώνησε με το support@fixweb.app για αύξηση με αντάλλαγμα μεγαλύτερη προγραμματισμένη συχνότητα.
Όρια ρυθμού API
Κάθε request /api/v1/* και /api/mcp κλειδώνεται σε hash του bearer token και περνά από δύο παράθυρα:
- Burst: 10 requests ανά δευτερόλεπτο.
- Steady: 60 requests ανά λεπτό.
Σε 429, η απόκριση περιλαμβάνει:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Το παράθυρο που ξεπέρασε το όριο ονομάζεται στο μήνυμα (burst (10/s) vs steady (60/min)) ώστε το client backoff να μπορεί να προσαρμοστεί.
Όριο ρυθμού σαρώσεων του πλάνου Free (ανά IP/24)
Πέρα από το ανώτατο όριο 3 σαρώσεων ανά μήνα ανά οργανισμό, οι χρήστες του πλάνου Free αντιμετωπίζουν επιπλέον περιορισμό ρυθμού ανά IP/24: 3 σαρώσεις την ώρα, 100 την ημέρα. Ο ίδιος limiter καλύπτει και τις ανώνυμες άμεσες σαρώσεις, ώστε να μην εξαντλείται το όριο Free μέσω αναλώσιμων λογαριασμών. Τα αιτήματα που υπερβαίνουν οποιοδήποτε από τα όρια επιστρέφουν HTTP 429 Too Many Requests με κεφαλίδα Retry-After.
Signup throttle (ανά IP/24)
5 επιτυχημένες εγγραφές ανά IP/24 κάθε 24 ώρες, για να αποτραπεί η αυτοματοποιημένη δημιουργία λογαριασμών στο πλάνο Free. Τα callbacks με όριο ρυθμού ανακατευθύνουν στο /sign-in?error=rate_limited.
Διατήρηση
Σαρώσεις + ευρήματα καθαρίζονται αυτόματα σύμφωνα με τον παραπάνω πίνακα. Οι ανώνυμες εφάπαξ σαρώσεις λήγουν 24h μετά τη δημιουργία. Τα audit logs διατηρούνται για 18 μήνες. Τα monitor snapshots μειώνονται στις τελευταίες 7 ημέρες συν το πιο πρόσφατο baseline ανά (domain, signal). Τα dismissed alerts διαγράφονται μετά από 90 ημέρες. Όλη η διατήρηση εφαρμόζεται καθημερινά από /api/cron/retention-cleanup.