Politique API et intégration Odoo

Le Portail B2B Smalto est connecté au système ERP Odoo via une API propriétaire sécurisée, gérant en temps réel les données produits, les stocks, les commandes, les factures et les informations partenaires. Cette architecture garantit la cohérence et l'exactitude des données commerciales présentées aux revendeurs.

L'API interne du Portail n'est pas documentée publiquement et n'est pas destinée à être utilisée directement par les revendeurs. Toute tentative d'accès direct à l'API, de capture des appels réseau ou d'automatisation des interactions avec le Portail autre que via son interface officielle est strictement interdite.

Les revendeurs souhaitant intégrer les données produits Smalto dans leur propre système de gestion (ERP, CRM, e-commerce) peuvent en faire la demande à tech@smalto.com. Smalto examinera les demandes au cas par cas et pourra, sous conditions, accorder un accès technique limité et encadré.

Toute intégration technique agréée sera soumise à un accord technique spécifique définissant les droits d'accès, les limitations d'utilisation, les obligations de sécurité et les conditions de révocation de l'accès.

L'API interne est protégée par les mécanismes suivants :

• Authentification par jetons JWT à durée de vie limitée
• HTTPS obligatoire pour tous les appels API
• Limitation du taux de requêtes (rate limiting) par utilisateur et par IP
• Validation et assainissement de toutes les entrées (protection XSS, injection)
• Journalisation de tous les appels API pour audit et détection d'anomalies
• Isolation des données entre comptes revendeurs (multi-tenancy sécurisé)

Il est strictement interdit d'utiliser des robots, crawlers, scrapers ou tout programme automatisé pour extraire des données du Portail, qu'il s'agisse des données produits, des prix, des stocks, des images ou de tout autre contenu. Cette interdiction s'applique à toute méthode technique, y compris :

• Les requêtes HTTP automatisées massives
• L'interception des appels réseau du Portail
• L'utilisation d'outils d'automatisation de navigateur (Puppeteer, Selenium, Playwright) à des fins d'extraction
• Le téléchargement systématique d'images ou de fichiers PDF
• L'utilisation de l'intelligence artificielle pour analyser et extraire le contenu du Portail

Toute violation de cette interdiction engage la responsabilité civile et pénale de son auteur et peut donner lieu à des poursuites judiciaires, notamment au titre du droit sui generis des bases de données (article L.342-1 du CPI) et des dispositions de la loi CGII relative aux atteintes aux systèmes de traitement automatisé de données.