// docs / quotas & limits

Cote și limite

Fiecare cotă și valoare de limitare a ratei de mai jos este derivată din modulul de drepturi la momentul buildului, așa că pagina nu poate diverge de la ceea ce serverul aplică efectiv.

Drepturi pe nivel de plan

	Gratuit	Hobby	Pro	Unlimited
Scanări / lună	3	50	200	Planul Unlimited¹
Proiecte (domenii verificate)	1	1	5	20
Tokenuri API	0	1	5	20
Endpoints webhook	0	1	5	20
Probe active	nu	da	da	da
Scanări de repo GitHub	nu	nu	da	da
Rescanări programate	nu	nu	cadență ≥3h	≥6h cadence
Detectare live a amenințărilor	nu	nu	nu	da
Rapoarte partajabile	nu	nu	da	da
Retenție	7 zile	30 zile	90 zile	365 zile
Locuri în echipă	1	1	1	5
Suport	standard	standard	prioritar	dedicat

¹ The Unlimited plan's scan quota is subject to fair use — see Terms. ² The project cap defaults to 20 active-monitoring domains at ≥6h cadence. Contact support@fixvibe.app to raise it in exchange for a longer scheduled cadence.

Limite de rată API

Fiecare cerere /api/v1/* și /api/mcp este indexată după hashul bearer tokenului și trece prin două ferestre:

Burst: 10 cereri pe secundă.
Steady: 60 de cereri pe minut.
Per signed-in user: 30 scan submissions per 10 minutes — a soft cap above the per-plan monthly quota that absorbs bursts without exhausting the daily budget.

La 429, răspunsul include:

http

HTTP/1.1 429 Too Many Requests
content-type: application/json
retry-after: 47
x-ratelimit-limit: 60
x-ratelimit-remaining: 0
x-ratelimit-reset: 1715116200

{
  "error": "rate_limited",
  "message": "Token rate limit exceeded — steady (60/min). Retry in 47s.",
  "retry_after_seconds": 47
}

Fereastra care a fost declanșată este numită în mesaj (burst (10/s) vs steady (60/min)), astfel încât backofful clientului se poate adapta.

Limită de viteză a scanărilor pentru planul Free (per IP/24)

On top of the per-org 3-scans-per-month cap, Free plan users face an additional per-IP/24 rate limit: 3 scans per rolling 24 hours per IP /24 block. The same limiter covers anonymous instant scans, which prevents farming Free quota through throwaway accounts on one IP. Requests exceeding the limit return HTTP 429 Too Many Requests with a Retry-After header.

5 înregistrări reușite per IP/24 la fiecare 24 de ore, pentru a preveni crearea automată de conturi pe planul Free. Callback-urile limitate redirecționează către /sign-in?error=rate_limited.

Retenție

Scanările + constatările sunt curățate automat conform tabelului de mai sus. Scanările anonime unice expiră la 24h după creare. Audit logurile se păstrează 18 luni. Snapshoturile Monitor sunt curățate la ultimele 7 zile plus cel mai nou baseline per (domeniu, semnal). Alertele respinse sunt șterse după 90 de zile. Toată retenția este aplicată zilnic de /api/cron/retention-cleanup.

Drepturi pe nivel de plan

Limite de rată API

Limită de viteză a scanărilor pentru planul Free (per IP/24)

Limitare înscrieri (per IP/24)

Retenție