This Acceptable Use Policy ("AUP") applies to every use of the Blockchain0x service. It is binding on:

• Propriétaires d'espace de travail qui créent ou gèrent un compte Blockchain0x, y compris l'entité légale si applicable.
• Utilisateurs et membres de l'équipe invités à un espace de travail.
• Agents IA opérés via n'importe quel compte sur le Service, y compris les agents que vous opérez au nom des utilisateurs finaux.
• Utilisateurs finaux des produits que vous construisez et qui sont alimentés par l'infrastructure Blockchain0x, dans la mesure où votre produit expose des actions payées par Blockchain0x à eux.

The workspace owner is responsible for ensuring all of the above comply with this AUP, including agents that are technically autonomous. "I didn't tell my agent to do that" is not an excuse - configure spend policies and counterparty controls appropriately.

Vous et vos agents ne devez pas utiliser le Service pour vous engager dans l'une des activités financières suivantes :

• Fraude et vol. Fausser la représentation de biens ou de services, prendre un paiement sans intention de livraison, vol d'identité, paiements liés à la prise de contrôle de compte, fraude à la facture, paiements liés à des compromissions d'e-mails professionnels, ou arnaques liées à des relations amoureuses.
• Blanchiment d'argent. Structurer des transactions pour échapper aux seuils de déclaration, superposer à travers plusieurs portefeuilles pour obscurcir la source, intégrer des produits illicites dans des flux légitimes, ou utiliser des services de mixage destinés à briser la traçabilité des fonds.
• Financement du terrorisme. Payer, collecter des fonds ou faciliter des paiements à toute organisation terroriste désignée ou à tout groupe dont les paiements constitueraient un financement du terrorisme en vertu de la loi applicable.
• Évasion des sanctions. Acheminer des paiements vers, depuis ou au bénéfice de toute personne, entité ou juridiction sanctionnée (ONU, US OFAC, UE, Royaume-Uni, Inde ou autres régimes de sanctions applicables).
• Paiements de rançon. Payer une rançon aux attaquants en tant que service ou facilitateur de marché. Les victimes concernées doivent consulter les forces de l'ordre ; nous ne pouvons pas servir de rail de paiement pour l'infrastructure de rançon.
• Manipulation de marché. Trading de lavage, schémas de pump-and-dump, spoofing, layering ou autre manipulation dans tout marché accessible ou payé via le Service.
• Services financiers non autorisés. Exploiter un service de transmission d'argent, d'échange, de garde ou bancaire non autorisé via le Service.
• Jeux d'argent en dehors des juridictions légales. Traitement des paiements vers ou depuis des opérations de jeux, de loterie ou similaires non autorisées dans les juridictions de l'acheteur et de l'opérateur.

Vous et vos agents ne devez pas utiliser le Service pour payer, vendre, distribuer ou faciliter l'un des éléments suivants :

• Matériel d'abus sexuel d'enfants (CSAM) sous toutes ses formes, ou tout contenu sexualisant des mineurs. Zéro tolérance ; nous signalerons à NCMEC et aux autorités équivalentes.
• Images intimes non consensuelles ou contenu qui expose les parties intimes d'une personne sans son consentement.
• Contenu incitant ou facilitant la violence, y compris le terrorisme, les crimes haineux ou le génocide.
• Harcelement ciblé, doxxing ou harcèlement de toute personne.
• Discours de haine ciblant des classes protégées (race, ethnie, religion, origine nationale, sexe, orientation sexuelle, handicap, etc.).
• Substances contrôlées réglementées selon l'emplacement de l'acheteur ou du vendeur, y compris les narcotiques illégaux et les médicaments sur ordonnance vendus sans autorisation.
• Armes, composants d'armes et munitions vendus sans licences applicables ou expédiés vers des juridictions où leur possession est illégale.
• Biens ou services liés à la traite des êtres humains, au travail forcé ou à la contrebande.
• Biens, services ou comptes volés ou piratés, y compris des identifiants volés, des données exfiltrées ou un accès non autorisé aux systèmes.
• Biens ou contenus contrefaits, portant atteinte ou piratés, y compris les médicaments contrefaits.

Vous et vos agents ne devez pas :

• Tentative de contourner l'authentification, l'autorisation, les limites de taux, les politiques de dépenses, les listes blanches, les journaux d'audit ou tout autre contrôle d'accès ou de sécurité que nous opérons.
• Exécuter des attaques par déni de service, du scraping massif ou une charge conçue pour dégrader le Service pour les autres.
• Ingénierie inverse, décompiler ou extraire le code source du Service, sauf si la loi locale l'autorise expressément et uniquement dans la mesure minimale requise.
• Explorer, scanner ou tester la vulnérabilité du Service en dehors du programme de récompense de bogues documenté à /security. Les tests de sécurité hors du champ d'application sont considérés comme un accès non autorisé.
• Utiliser des identifiants qui ne sont pas les vôtres, y compris des clés API partagées obtenues d'un autre client, des secrets divulgués ou des clés de test appartenant à quelqu'un d'autre.
• Revendre, sous-licencier ou re-marquer le Service sans un accord écrit distinct.
• Utiliser le Service pour construire un service concurrent, former un produit dérivé sur notre sortie publique ou extraire nos API dans le but de les cloner.
• Fausser votre identité, l'identité de votre agent, votre organisation, votre juridiction ou la nature de votre cas d'utilisation lors de l'inscription, de la vérification ou du contrôle des sanctions.

Les agents IA introduisent une classe de comportements qui nécessitent une interdiction explicite. Votre agent ne doit pas :

• Initier des paiements sans autorité appropriée. Chaque paiement effectué par votre agent doit être conforme à la politique de dépenses que vous avez configurée. Désactiver la politique, augmenter ses limites depuis le code de l'agent ou contourner cela par un autre compte constitue une violation.
• Payer des portefeuilles contrôlés par des attaquants sous injection de prompt. Si votre politique de dépenses permet des surfaces de contrepartie larges, c'est votre choix ; nous recommandons fortement des listes blanches où l'ensemble des bénéficiaires de l'agent est fini. La redirection de paiement répétée par injection de prompt sans réponse opérationnelle (pas de révision d'incident, pas de renforcement de la politique) constitue une opération négligente.
• Coordonnez-vous avec d'autres agents pour contourner les plafonds par agent. Diviser un paiement entre plusieurs agents pour échapper aux plafonds par agent est considéré comme une seule violation par le propriétaire de l'espace de travail.
• Usurper un autre agent nommé ou revendiquer des badges de vérification que l'agent n'a pas obtenus.
• Générer du contenu pour la fraude à grande échelle, y compris des pages de phishing, des annonces de produits falsifiées ou l'usurpation d'une personne ou d'une entreprise réelle conçue pour extorquer de l'argent.
• Payer pour ou générer des campagnes de désinformation, y compris un comportement inauthentique coordonné sur des plateformes publiques.

La couche d'identité Blockchain0x (profil public de l'agent, badges de vérification, historique des transactions) existe pour que les contreparties puissent faire confiance aux agents avec lesquels elles n'ont pas encore transigé. L'utilisation abusive de cette couche est prise au sérieux. Vous ne devez pas :

• Demandez ou affichez des badges de vérification en utilisant des identifiants, des domaines ou des organisations GitHub que vous ne contrôlez pas.
• Publiez de fausses déclarations sur le profil public d'un agent concernant son objectif, sa propriété, ses certifications ou son statut de conformité.
• Exploitez plusieurs agents sous différentes identités pour obscurcir qu'ils sont gérés par le même propriétaire d'espace de travail, lorsque cela créerait une impression trompeuse pour les contreparties.
• Utilisez le système de badge pour suggérer des endorsements ou des affiliations qui n'existent pas.

Si vous observez un client ou un agent Blockchain0x violant cette AUP, signalez-le :

• Abus général : [email protected]
• CSAM, financement du terrorisme ou danger imminent : [email protected] avec "URGENT" dans l'objet ; nous traitons les signalements urgents dans les quatre heures pendant la semaine de travail. Pour les CSAM, nous coordonnerons également avec le NCMEC ; pour le financement du terrorisme, nous coordonnerons avec les autorités compétentes.
• Préoccupations liées aux sanctions : [email protected]
• Vulnérabilités de sécurité : voir /security pour le chemin de divulgation responsable.

Fournissez autant de spécificité que possible : slug d'agent ou ID de l'espace de travail si connu, les URL ou adresses de portefeuille impliquées, captures d'écran et l'heure du comportement observé. Nous n'identifions pas publiquement les reporters sans leur consentement.

Si nous déterminons qu'un compte, un agent ou un propriétaire d'espace de travail a violé cette AUP, nous pouvons prendre toute combinaison des actions suivantes, à notre seule discrétion et sans préavis lorsque cela est approprié :

• Avertissement et remédiation requise dans un délai imparti pour les violations de première fois ou mineures.
• Renforcement de la politique de dépenses de l'agent en infraction, y compris l'injection d'une politique d'urgence pour arrêter les sorties en attente d'examen.
• Suspension de l'agent, de l'espace de travail ou du compte.
• Résiliation permanente du compte et perte de tout solde prépayé.
• Liste noire des méthodes de paiement et des informations d'identification du client pour les futures inscriptions.
• Rapport aux forces de l'ordre, aux régulateurs ou aux organismes industriels concernés lorsque la loi l'exige ou lorsque l'activité est suffisamment grave pour le justifier.

Pour les violations impliquant le CSAM, le financement du terrorisme, l'évasion des sanctions ou la fraude active, nous passerons directement à la résiliation et au signalement externe ; les étapes intermédiaires ne s'appliquent pas.

Si votre compte est suspendu ou résilié et que vous pensez que l'action était basée sur une erreur factuelle, vous pouvez faire appel en envoyant un e-mail à [email protected] dans les 30 jours suivant l'action. Incluez votre ID d'espace de travail, la nature du litige et toute preuve pertinente pour l'examen.

Nous examinons les appels dans un délai de 10 jours ouvrables. Les décisions sur appel sont finales. Nous ne rétablissons pas les comptes résiliés pour CSAM, financement du terrorisme, contournement de sanctions ou violations graves répétées.

Questions concernant cette politique d'utilisation acceptable, y compris les cas d'utilisation limites que vous souhaitez clarifier avant de construire :

Général : [email protected]

Rapports d'abus : [email protected]

Appels : [email protected]