alle systemen operationeel
heldqr
aanmelden maak een code
01 / FAIR USE
[ elke limiet, gepubliceerd ]

Fair use.
Elk getal, op één pagina.

Ons pijlerartikel verbindt zich schriftelijk om elke snelheid en elke limiet die Heldqr afdwingt te publiceren. Dit is die pagina. De cijfers voor het doorverwijzingspad, de management-API en de anti-misbruik-schilden staan hieronder — inclusief degene waarvan we hopen dat niemand ze ooit triggert.

02 / REDIRECT PATH

Doorverwijzingspad — bewust niet getrottld

Een scan van jouw geprinte QR-code is een verzoek van het toestel van je klant. Die throttlen is je klant throttlen. We zetten geen rate-limit op het doorverwijzingspad bij heldqr.io/:shortcode — geen plafond per IP, geen vertraging per shortcode, niets dat een dode code zou tonen aan iemand voor je menukaart om 19 uur op een vrijdagavond.

Misbruik op het doorverwijzingspad (scan-farming-aanvallen, flood-scripts) wordt buiten dit kanaal afgehandeld. Zie het onderdeel 'Anti-misbruik-schilden' hieronder.

03 / SCAN CAPS

Scan-limieten per abonnement

Scans kosten ons compute en opslag. Elk abonnement bevat een scan-allowance. De allowance overschrijden is geen deactivatie — volgens het continuïteitsplan blijft je code doorverwijzen. Wat verandert is de analytics-staart en, op de commerciële abonnementen, of er gebruik-gebaseerde facturatie ingaat.

Gratis abonnement

100 scans per maand per code is je inbegrepen allowance. Daarover gaan is geen misbruik — het is een signaal dat het gratis abonnement niet meer het juiste plan is. Je code blijft doorverwijzen, elke scan wordt blijvend geregistreerd, en het dashboard toont je een upgrade-prompt in plaats van je af te knippen. Echte throttling treedt pas in bij verkeersniveaus die een echte kleine-zakencode nooit zou benaderen (denk aan tienduizenden scans per maand op één gratis code) en wordt afgehandeld door het anti-misbruik-schild per shortcode in §04 hieronder, niet door de allowance van het abonnement.

Pro (€9 / maand)

1.000.000 scans per jaar inbegrepen. Daarboven treedt gebruik-gebaseerde prijs in werking — gepubliceerd zodra we het tarief publiceren (je ziet het in je account voordat je in de buurt van de limiet komt). De 99ste-percentielklant raakt dit nooit. Virale-scan-pieken vallen onder hetzelfde fair-use-kader.

Business (€29 / maand)

Dezelfde 1.000.000 scans per jaar inbegrepen, dezelfde gebruik-gebaseerde prijs daarboven. Business voegt 3 zetels, CSV-bulkimport en analytics op dagniveau toe — geen grotere scan-allowance op zichzelf.

04 / ANTI-ABUSE

Anti-misbruik-schilden

De volgende limieten bestaan zodat één kwaadwillige partij de dienst niet kan verslechteren voor alle andere klanten. Ze liggen orden van grootte boven elk legitiem gebruik — geen enkele zou ooit mogen afgaan voor een echte koper. Ze worden hier gepubliceerd omdat 'verborgen plafonds' net het patroon zijn waar ons pijlerartikel tegen geschreven is.

Scan-flood per shortcode

Eén enkele shortcode mag niet vaker dan 100 keer per seconde gescand worden. Daarboven wordt de doorverwijzing vertraagd in plaats van gegeven — de code stopt niet met werken. Deze limiet bestaat alleen om te voorkomen dat één code als denial-of-service-vector tegen de resolver wordt ingezet. Normale virale-scan-pieken komen er nooit in de buurt.

Code-aanmaak-snelheid

Een account mag in elk rollend venster van 24 uur ten hoogste 5000 nieuwe codes aanmaken — via het dashboard of (als die er is) de management-API. Dit is een anti-misbruik-plafond, geen abonnementsfunctie. Een kleine zaak komt er nooit in de buurt; een script dat miljoenen codes als spamvector genereert raakt het meteen.

Management-API-snelheid

Elke API-token heeft een rate-limit van 600 verzoeken per minuut, glijdend venster, met standaard X-RateLimit-*-responseheaders en een 429 + Retry-After bij overschrijding. De management-API is nog niet live — dit cijfer wordt nu vermeld omdat docs/02-api-spec.md zich eraan committeert, en we willen één pagina als enige bron van waarheid, of de API nu uitgerold is of niet.

Data-export-snelheid

Elk account mag de self-serve 'download mijn data'-export ten hoogste 1 keer per minuut uitvoeren. Dit is een misbruik-schild per account op het streaming-export-pad — het beperkt niet hoe vaak je per dag kunt exporteren, alleen hoe snel opeenvolgende klikken kunnen vuren. Een mens die op de knop klikt komt er nooit in de buurt.

Downloadsnelheid QR-afbeeldingen

De publieke QR-afbeeldings-URL's (SVG- en PNG-downloads) zijn beperkt tot 120 verzoeken per minuut per IP-adres; daarboven volgt een 429 + Retry-After. Je QR-afbeelding insluiten op een pagina blijft gewoon werken — elke bezoeker haalt ze op vanaf het eigen adres — en een handmatige bulkdownload haalt nooit blijvend twee verzoeken per seconde. Dit schild bestaat alleen zodat één bron geen server-CPU kan opbranden door één afbeelding in een lus opnieuw te laten renderen.

05 / CODE LIMITS

Code-limieten per abonnement

Gratis

Onbeperkte dynamische codes, onder voorbehoud van het code-aanmaak-plafond hierboven. Het gratis abonnement is het product — geen proefperiode — dus onbeperkt betekent onbeperkt. Elke gratis code draagt een klein bijschrift 'made with heldqr.com' op zijn SVG-export; betaalde abonnementen halen dat weg.

Pro en Business

Onbeperkte codes, onder voorbehoud van het code-aanmaak-plafond hierboven. 'Onbeperkt' betekent geen aantal codes per abonnement — Ownqrcode verkoopt één dynamische code voor $15; wij geven onbeperkte dynamische codes op Gratis, en Pro aan €9/maand haalt de bijschrift weg en ontgrendelt analytics. Dat is het verschil.

Eigen shortcodes

De shortcode is het stukje na heldqr.io/ — het deel dat op je drukwerk staat. Op Free wordt hij automatisch toegekend: een korte willekeurige reeks die je niet zelf kiest. Pro en Business kunnen een eigen shortcode instellen: 3 tot 32 tekens — letters, cijfers, koppeltekens of underscores — beginnend met een letter of cijfer. Hoe dan ook ligt hij vast zodra de code live is — hij staat immers al op het drukwerk.

06 / WHAT THIS PAGE ISN'T

Wat deze pagina niet is

Dit is het fair-use-beleid, niet de Algemene Voorwaarden. De AV behandelen dingen die deze pagina niet behandelt — aansprakelijkheid, terugbetalingen, datarechten, toepasselijk recht. De cijfers hier zijn bindend; in de AV zijn ze juridisch afdwingbaar.

Deze pagina is ook niet de continuïteitstoezegging. Als we ooit stoppen, neemt het continuïteitsplan op /continuity het over — 12 maanden opzegtermijn, broncode gepubliceerd in maand 6, doorverwijzingsdata gepubliceerd in maand 9. De fair-use-cijfers hierboven gelden enkel terwijl de dienst normaal draait. Het continuïteitsplan is voor wanneer dat niet meer het geval is.