// docs / quotas & limits
Cote și limite
Fiecare cotă și valoare de limitare a ratei de mai jos este derivată din modulul de drepturi la momentul buildului, așa că pagina nu poate diverge de la ceea ce serverul aplică efectiv.
Drepturi pe nivel de plan
| Gratuit | Hobby | Pro | Unlimited | |
|---|---|---|---|---|
| Scanări / lună | 3 | 50 | 200 | Planul Unlimited¹ |
| Proiecte (domenii verificate) | 1 | 1 | 5 | 20 |
| Tokenuri API | 0 | 1 | 5 | 20 |
| Owner-depth scans | nu | da | da | da |
| Scanări de repo GitHub | nu | nu | da | da |
| Rescanări programate | nu | nu | cadență ≥3h | cadență ≥1h |
| Detectare live a amenințărilor | nu | nu | nu | da |
| Retenție | 7 zile | 30 zile | 90 zile | 365 zile |
| Locuri în echipă | 1 | 1 | 1 | 5 |
| Suport | standard | standard | prioritar | dedicat |
¹ Cota de scanări a planului Unlimited este supusă utilizării echitabile — vezi Termenii. ² Limita implicită este de 20 de domenii cu monitorizare activă la cadență ≥1h. Contactează support@fixweb.app pentru a o crește în schimbul unei cadențe programate mai lungi.
Limite de rată API
Fiecare cerere /api/v1/* și /api/mcp este indexată după hashul bearer tokenului și trece prin două ferestre:
- Burst: 10 cereri pe secundă.
- Steady: 60 de cereri pe minut.
La 429, răspunsul include:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Fereastra care a fost declanșată este numită în mesaj (burst (10/s) vs steady (60/min)), astfel încât backofful clientului se poate adapta.
Limită de viteză a scanărilor pentru planul Free (per IP/24)
Pe lângă plafonul lunar de 3 scanări per organizație, utilizatorii planului Free au o limită suplimentară per IP/24: 3 scanări pe oră, 100 pe zi. Același limiter acoperă și scanările instant anonime, ceea ce împiedică epuizarea cotei Free prin conturi de unică folosință. Cererile care depășesc oricare dintre limite returnează HTTP 429 Too Many Requests cu un header Retry-After.
Limitare înscrieri (per IP/24)
5 înregistrări reușite per IP/24 la fiecare 24 de ore, pentru a preveni crearea automată de conturi pe planul Free. Callback-urile limitate redirecționează către /sign-in?error=rate_limited.
Retenție
Scanările + constatările sunt curățate automat conform tabelului de mai sus. Scanările anonime unice expiră la 24h după creare. Audit logurile se păstrează 18 luni. Snapshoturile Monitor sunt curățate la ultimele 7 zile plus cel mai nou baseline per (domeniu, semnal). Alertele respinse sunt șterse după 90 de zile. Toată retenția este aplicată zilnic de /api/cron/retention-cleanup.