// docs / quotas & limits
Квоти й ліміти
Кожне значення квоти й rate limit нижче виводиться з модуля entitlements під час build, тому ця сторінка не може розійтися з тим, що сервер реально застосовує.
Права за тарифами
| Безкоштовно | Хобі | Про | Без ограничений | |
|---|---|---|---|---|
| Сканування / місяць | 3 | 50 | 200 | План Unlimited¹ |
| Проєкти (перевірені домени) | 1 | 1 | 5 | 20 |
| API tokens | 0 | 1 | 5 | 20 |
| Owner-depth scans | ні | так | так | так |
| Сканування GitHub repo | ні | ні | так | так |
| Заплановані повторні сканування | ні | ні | cadence ≥3h | cadence ≥1h |
| Виявлення загроз наживо | ні | ні | ні | так |
| Зберігання | 7 днів | 30 днів | 90 днів | 365 днів |
| Місця в команді | 1 | 1 | 1 | 5 |
| Підтримка | стандартна | стандартна | пріоритетна | виділена |
¹ Квота сканувань плану Unlimited підпадає під сумлінне використання — див. Умови. ² Стандартний ліміт — 20 доменів в активному моніторингу з періодичністю ≥1h. Щоб збільшити його в обмін на довший плановий інтервал, напиши на support@fixweb.app.
Обмеження швидкості API
Кожен request /api/v1/* і /api/mcp keyed on hash bearer token і проходить через два windows:
- Burst: 10 запитів на секунду.
- Steady: 60 запитів на хвилину.
На 429 відповідь містить:
HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200
{
"error": "rate_limited",
"message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
"retry_after_seconds": 47
}Window, який спрацював, названий у message (burst (10/s) vs steady (60/min)), щоб client backoff міг адаптуватися.
Обмеження швидкості сканувань для плану Free (на IP/24)
Крім місячного ліміту в 3 сканування на організацію, користувачі плану Free мають додаткове обмеження на IP/24: 3 сканування на годину, 100 на день. Той самий лімітер охоплює також анонімні миттєві сканування, що не дає вичерпати квоту Free через одноразові акаунти. Запити, що перевищують будь-який з лімітів, повертають HTTP 429 Too Many Requests з заголовком Retry-After.
Обмеження реєстрацій (per IP/24)
5 успішних реєстрацій на IP/24 за 24 години, щоб запобігти автоматичному створенню акаунтів плану Free. Колбеки, що потрапили під ліміт, перенаправляються на /sign-in?error=rate_limited.
Зберігання
Сканування + знахідки автоматично видаляються за таблицею вище. Анонімні одноразові сканування спливають через 24h після створення. Audit logs зберігаються 18 місяців. Monitor snapshots prune до останніх 7 днів плюс latest baseline per (domain, signal). Dismissed alerts purge після 90 днів. Усе зберігання щодня застосовує /api/cron/retention-cleanup.