Anti-misbruik-schilden
De volgende limieten bestaan zodat één kwaadwillige partij de dienst niet kan verslechteren voor alle andere klanten. Ze liggen orden van grootte boven elk legitiem gebruik — geen enkele zou ooit mogen afgaan voor een echte koper. Ze worden hier gepubliceerd omdat 'verborgen plafonds' net het patroon zijn waar ons pijlerartikel tegen geschreven is.
Scan-flood per shortcode
Eén enkele shortcode mag niet vaker dan 100 keer per seconde gescand worden. Daarboven wordt de doorverwijzing vertraagd in plaats van gegeven — de code stopt niet met werken. Deze limiet bestaat alleen om te voorkomen dat één code als denial-of-service-vector tegen de resolver wordt ingezet. Normale virale-scan-pieken komen er nooit in de buurt.
Code-aanmaak-snelheid
Een account mag in elk rollend venster van 24 uur ten hoogste 5000 nieuwe codes aanmaken — via het dashboard of (als die er is) de management-API. Dit is een anti-misbruik-plafond, geen abonnementsfunctie. Een kleine zaak komt er nooit in de buurt; een script dat miljoenen codes als spamvector genereert raakt het meteen.
Management-API-snelheid
Elke API-token heeft een rate-limit van 600 verzoeken per minuut, glijdend venster, met standaard X-RateLimit-*-responseheaders en een 429 + Retry-After bij overschrijding. De management-API is nog niet live — dit cijfer wordt nu vermeld omdat docs/02-api-spec.md zich eraan committeert, en we willen één pagina als enige bron van waarheid, of de API nu uitgerold is of niet.
Data-export-snelheid
Elk account mag de self-serve 'download mijn data'-export ten hoogste 1 keer per minuut uitvoeren. Dit is een misbruik-schild per account op het streaming-export-pad — het beperkt niet hoe vaak je per dag kunt exporteren, alleen hoe snel opeenvolgende klikken kunnen vuren. Een mens die op de knop klikt komt er nooit in de buurt.
Downloadsnelheid QR-afbeeldingen
De publieke QR-afbeeldings-URL's (SVG- en PNG-downloads) zijn beperkt tot 120 verzoeken per minuut per IP-adres; daarboven volgt een 429 + Retry-After. Je QR-afbeelding insluiten op een pagina blijft gewoon werken — elke bezoeker haalt ze op vanaf het eigen adres — en een handmatige bulkdownload haalt nooit blijvend twee verzoeken per seconde. Dit schild bestaat alleen zodat één bron geen server-CPU kan opbranden door één afbeelding in een lus opnieuw te laten renderen.