Korodevelopers
Anmelden

Entwickler-Bedingungen

Die Richtlinien für die Nutzung der Koro-API, der API-Keys und des koro-sdk.

Stand: 2026-06-16 · Version 1.0

1Geltungsbereich

Diese Entwickler-Bedingungen regeln die Nutzung der Koro-API, des Entwickler-Portals, der API-Keys und des koro-sdk (zusammen „die Plattform"). Mit dem Erstellen eines API-Keys oder der Anmeldung im Entwickler-Portal stimmst du diesen Bedingungen zu. Es gelten ergänzend die allgemeinen Koro-Nutzungsbedingungen und die Datenschutzerklärung.

2API-Keys & Sicherheit

  • API-Keys sind workspace-gebunden und vertraulich. Der geheime Teil eines Keys wird nur einmal bei der Erstellung angezeigt — bewahre ihn sicher auf.
  • Keys gehören niemals in clientseitigen Code (Browser, Mobile-App, öffentliche Repos). Verwende sie ausschließlich serverseitig.
  • Du bist für alle Aktionen verantwortlich, die mit deinen Keys ausgeführt werden.
  • Bei Verdacht auf Kompromittierung widerrufst du den Key umgehend im Portal und erstellst einen neuen.

3Zulässige Nutzung

  • Du nutzt die API nur im Rahmen der zugewiesenen Scopes und im Einklang mit geltendem Recht.
  • Du respektierst Rate-Limits und implementierst angemessenes Back-off bei 429-Antworten.
  • Du nutzt nur Daten von Workspaces und Konversationen, zu denen du oder deine Nutzer berechtigt sind.

4Verbotene Nutzung

  • Kein Spam, keine unaufgeforderte Massenkommunikation, kein Phishing.
  • Keine Umgehung der Ende-zu-Ende-Verschlüsselung und keine Versuche, fremde Schlüssel, Nachrichten-Klartexte oder Geräte-Identitäten zu erlangen.
  • Kein Reverse-Engineering der Plattform zur Schädigung, kein DoS, kein Scraping personenbezogener Daten.
  • Keine Nutzung für rechtswidrige, betrügerische oder die Rechte Dritter verletzende Zwecke.

5Ende-zu-Ende-Verschlüsselung

Nachrichten und Medien sind Ende-zu-Ende verschlüsselt. Der Server speichert ausschließlich Chiffretext. Wenn dein Bot Nachrichten sendet oder empfängt, verschlüsselt bzw. entschlüsselt das koro-sdk lokal pro Empfängergerät. Du verpflichtest dich, die kryptografische Integrität nicht zu untergraben.

6Datenschutz & Datenminimierung

  • Du verarbeitest personenbezogene Daten nur, soweit für deine Integration erforderlich, und löschst sie, sobald sie nicht mehr benötigt werden.
  • Du informierst deine Endnutzer transparent darüber, welche Daten deine Integration nutzt.
  • Du implementierst angemessene technische und organisatorische Maßnahmen (TOMs).

7Rate-Limits & Fair Use

Die API ist mit Rate-Limits versehen (standardmäßig ca. 300 Anfragen/Minute je Scope). Limits können sich ändern. Bei systematischem Überschreiten oder missbräuchlicher Last kann der Zugriff gedrosselt oder ausgesetzt werden.

8Verfügbarkeit & Änderungen

Die API wird „wie besehen" bereitgestellt. Wir können Endpunkte weiterentwickeln; bei breaking changes bemühen wir uns um Vorlauf und Versionierung. Eine bestimmte Verfügbarkeit wird nicht garantiert.

9Haftung

Soweit gesetzlich zulässig, haften wir nicht für mittelbare Schäden, Datenverluste oder entgangenen Gewinn aus der Nutzung der API. Zwingende gesetzliche Haftung (z. B. bei Vorsatz oder grober Fahrlässigkeit) bleibt unberührt.

10Sperrung & Kündigung

Bei Verstoß gegen diese Bedingungen können wir API-Keys widerrufen und den Zugang sperren. Du kannst deine Keys und deinen Entwickler-Zugang jederzeit selbst widerrufen bzw. beenden.

11Kontakt

Fragen zu diesen Bedingungen: developers@koro.chat.