Svrha i obaveznost Pravila
Ova Pravila korišćenja određuju dozvoljeno i zabranjeno ponašanje u RichAnanas Usluzi. Ona su sastavni deo Uslova korišćenja i primenjuju se na organizaciju, vlasnika naloga, administratore, članove tima, API klijente, dodatke i svako lice koje pristupa Usluzi putem njihovih ovlašćenja.
Cilj Pravila je da zaštiti klijente, njihove kupce, povezane platforme, VMTech i stabilnost Usluge, uz razumno i predvidivo korišćenje. Organizacija mora upoznati svoje korisnike sa Pravilima i odgovara za njihovo postupanje.
Nalozi, uloge i tajni podaci
Svaki korisnik mora koristiti sopstveni nalog, čuvati lozinku, tokene, API ključeve i integracione tajne i primenjivati najmanji potreban nivo ovlašćenja. Tajni podaci se ne smeju slati emailom bez zaštite, objavljivati u podršci, unositi u AI instrukcije niti deliti sa neovlašćenim licima.
Vlasnik i administratori moraju redovno pregledati članove tima, odmah opozvati pristup licu koje napusti organizaciju i prijaviti sumnjivu aktivnost na support@richananas.rs. Zabranjeno je pokušavati pristup drugom nalogu, tenant-u, datoteci, tokenu ili administrativnoj zoni.
Tačnost i odgovornost za sadržaj
Korisnik mora pre objave proveriti naziv, opis, kategoriju, EAN/SKU, cenu, PDV tretman, zalihu, deklaraciju, slike, prava na sadržaj, podatke porudžbine i svaku drugu poslovno značajnu informaciju. Sinhronizacija ili automatizovani predlog ne predstavlja potvrdu da je podatak tačan, zakonit ili prihvatljiv povezanoj platformi.
Zabranjeno je namerno objavljivati lažne, obmanjujuće, zastarele ili nepotpune podatke, manipulisati cenom ili zalihom radi prevare, prikrivati obavezna svojstva proizvoda ili koristiti Uslugu za robu i aktivnosti zabranjene zakonom ili pravilima prodajnog kanala.
Podaci o ličnosti i poverljivi podaci
Korisnik sme obrađivati podatke o ličnosti samo ako njegova organizacija ima odgovarajući pravni osnov, obaveštenje i ovlašćenje. Podaci kupaca i primalaca smeju se koristiti samo za porudžbinu, isporuku, podršku, zakonsku evidenciju i druge zakonite svrhe koje je odredio klijent.
U polja proizvoda, fajlove ili AI funkcije ne smeju se unositi posebne vrste podataka o ličnosti, podaci o zdravlju, biometrija, politička ili verska uverenja, podaci o krivičnim delima, brojevi platnih kartica, autentifikacioni podaci, državne tajne ili podaci trećih lica koji nisu neophodni. Ako je takva obrada izuzetno potrebna, pre korišćenja Usluge mora se zaključiti odgovarajući pisani dogovor sa VMTech-om.
Korišćenje automatizovanih funkcija
Automatizovane funkcije koriste se kao pomoćni alat, a ne kao zamena za profesionalnu proveru. Korisnik mora pregledati činjeničnu tačnost, pravopis, bezbednost, prava intelektualne svojine, usklađenost sa pravilima marketplace-a i prikladnost rezultata za konkretnu robu i tržište.
Zabranjeno je koristiti automatizovane funkcije za prevaru, obmanjujuće recenzije, lažno predstavljanje, diskriminaciju, nezakonito profilisanje, generisanje zlonamernog koda, sadržaj kojim se ugrožava bezbednost ili prava lica, ili obradu tajnih i nepotrebnih ličnih podataka. Korisnik ne sme tvrditi da VMTech garantuje ili odobrava generisani rezultat.
Zabranjen sadržaj i aktivnosti
Nije dozvoljeno unositi, čuvati, generisati, objavljivati ili prenositi sadržaj koji:
- krši zakon, sudsku ili upravnu odluku, prava potrošača ili pravila povezane platforme;
- povređuje autorsko pravo, žig, poslovnu tajnu, privatnost, pravo na lik ili drugo pravo trećeg lica;
- predstavlja prevaru, phishing, lažno predstavljanje, govor mržnje, pretnju, uznemiravanje ili podsticanje nasilja;
- sadrži zlonamerni kod, alat za neovlašćen pristup, ukradene kredencijale ili uputstvo za zloupotrebu;
- se odnosi na nezakonitu robu, falsifikate ili robu za koju organizacija nema potrebnu dozvolu;
- može nerazumno ugroziti lice, sistem, prodajni kanal ili ugled drugog subjekta.
Tehnička zloupotreba i bezbednost
Zabranjeni su neovlašćeno skeniranje, penetraciono testiranje bez prethodne pisane saglasnosti, iskorišćavanje ranjivosti, presretanje saobraćaja, zaobilaženje autentifikacije, rate limita, kvota, naplate ili tenant izolacije, automatizovano masovno otvaranje naloga, ometanje rada i pokušaj pristupa izvornom kodu ili tuđim podacima.
Nije dozvoljeno slati obim zahteva koji nesrazmerno opterećuje Uslugu, koristiti botove ili scraping mimo dokumentovanog API-ja, uklanjati sigurnosne oznake, menjati potpisane URL-ove ili zaobilaziti rok važenja fajla. VMTech može primeniti tehničke limite, privremeno usporavanje ili blokadu radi zaštite stabilnosti.
Integracije, API i dodaci
Integracija se sme povezati samo sa prodavnicom ili nalogom za koji organizacija ima ovlašćenje. Korisnik mora čuvati Client ID, Secret Key, plugin token i personalni API token, dodeliti samo potrebne scope-ove i opozvati ih kada više nisu potrebni. Tokeni se ne smeju ugrađivati u javni kod, repozitorijum, snimak ekrana ili dokument dostupan trećima.
Korisnik mora poštovati dokumentaciju, rate limite, pravila prodajnog kanala i zabranu nedozvoljene automatizacije. Ne sme menjati ili ponavljati zahtev tako da izazove duplu porudžbinu, pogrešnu cenu, nekontrolisanu zalihu ili drugu štetu. Test režim, kada postoji, mora se koristiti odvojeno od produkcionih podataka.
Odnos prema povezanim platformama
Klijent ostaje neposredno odgovoran povezanoj platformi i svojim kupcima za robu, katalog, cenu, zalihu, rok isporuke, dokumentaciju, reklamacije i postupanje po pravilima platforme. RichAnanas pomaže u tehničkom upravljanju, ali ne preuzima ugovor klijenta sa platformom niti ovlašćenje da donosi konačne poslovne odluke umesto klijenta.
Zabranjeno je koristiti RichAnanas za zaobilaženje kontrole, ograničenja, naknada ili bezbednosnih zahteva povezane platforme. Uklanjanje integracije ne mora izbrisati istorijske podatke koji su potrebni za audit, bezbednost ili pravne obaveze.
Mediji i prava intelektualne svojine
Korisnik sme postavljati samo slike, video, fontove, tekst, logotipe i druge materijale koje je sam izradio, zakonito licencirao ili za koje ima drugo valjano pravo korišćenja i distribucije. Na zahtev VMTech-a ili nosioca prava korisnik mora pružiti razumno objašnjenje ili dokaz prava.
Zabranjeno je uklanjati oznake autorstva ili zaštite, koristiti lik fizičkog lica bez potrebne dozvole, generisati imitaciju zaštićenog brenda radi obmane ili objavljivati sadržaj koji povređuje prava. VMTech može privremeno ukloniti ili blokirati sporni materijal dok proverava uredno obrazloženu prijavu.
Komunikacija i podrška
Kontakt i podrška moraju se koristiti savesno. Zabranjeno je slati spam, uvrede, pretnje, zlonamerne priloge, tuđe tajne ili ponovljene zahteve namenjene ometanju rada. Prijava problema treba da sadrži samo podatke potrebne za dijagnostiku; lozinke i potpuni tajni ključevi nikada se ne šalju podršci.
Korisnik treba da sarađuje u proveri problema, navede korake i dozvoli razumno vreme za odgovor. Lažno prijavljivanje bezbednosnog incidenta, pokušaj iznude ili javno otkrivanje aktivne ranjivosti pre nego što VMTech dobije razumnu mogućnost da je otkloni predstavlja tešku povredu Pravila.
Nadzor korišćenja i evidencije
VMTech može automatski beležiti autentifikaciju, API pozive, promene podataka, integracione događaje, greške, upotrebu kvota i bezbednosne signale radi pružanja Usluge, audita, sprečavanja zloupotrebe i dokazivanja radnji. Evidencije se ne koriste za čitanje poslovnog sadržaja bez potrebe, već se pristup ograničava prema ulozi i svrsi.
Bezbednosni, audit, API i integracioni zapisi mogu se čuvati do pet godina. Korisnik ne sme pokušavati da menja ili briše sistemski audit trag, lažira identitet izvršioca ili prikrije događaj. Brisanje poslovnog zapisa iz korisničkog prikaza ne znači nužno trenutno uklanjanje zaštitnog ili zakonskog traga.
Mere zbog povrede Pravila
U zavisnosti od težine, ponavljanja, namere i rizika, VMTech može upozoriti korisnika, zahtevati otklanjanje povrede, ograničiti funkciju, opozvati token, ukloniti sporni sadržaj, privremeno suspendovati nalog ili raskinuti ugovor. Hitna mera može se preduzeti bez prethodne najave radi sprečavanja neposredne štete, neovlašćenog pristupa, povrede zakona ili ugrožavanja trećih lica.
Kada je primereno, VMTech će navesti razlog i omogućiti organizaciji da pruži objašnjenje. VMTech može sačuvati dokaze, sarađivati sa nadležnim organima na osnovu važećeg zahteva i obavestiti pogođenu platformu ili klijenta kada je to zakonito i neophodno. Suspenzija zbog povrede ne oslobađa klijenta dospelih obaveza.
Prijava zloupotrebe i završne odredbe
Sumnju na kompromitovanje naloga, povredu podataka, nezakonit sadržaj, ranjivost ili drugu zloupotrebu treba bez odlaganja prijaviti na support@richananas.rs uz dovoljno činjenica za proveru. Ne šaljite više ličnih ili poverljivih podataka nego što je potrebno.
VMTech može menjati Pravila radi novih rizika, funkcija, integracija ili propisa i objaviće datum nove verzije. Srpska verzija je izvorna i merodavna u slučaju razlike u prevodu, osim ako obavezni propis nalaže drugačije. Pojmovi koji nisu posebno definisani imaju značenje iz Uslova korišćenja i Politike privatnosti.