Najważniejsze pytania i odpowiedzi na temat zmian w Regulaminie Allegro REST API
Zmiany w Regulaminie Allegro REST API (określany dalej jako: “regulamin”), które wchodzą w życie 23 września 2025 roku, budzą wiele pytań. W związku z tym przygotowałam dla Was podsumowanie najczęściej zadawanych pytań i odpowiedzi. Mam nadzieję, że ten wpis rozwieje Wasze wątpliwości i pomoże Wam przygotować się do nadchodzących zmian.
1. Czym jest Klucz API i dlaczego nie mogę go udostępniać?
Klucz API to unikalny identyfikator (Client ID oraz powiązany z nim Client Secret) przypisany aplikacji, a przy tym każdorazowo generowany przez użytkownika korzystającego z usługi REST API, którego konto spełnia niezbędne ku temu kryteria, tj. przeszło proces aktywacji oraz posiada włączone dwustopniowe logowanie. Służy on do identyfikacji tej aplikacji podczas komunikacji z API Allegro. Zgodnie z Regulaminem Allegro REST API, udostępnianie go osobom trzecim jest zabronione.
Jeśli udostępnicie klucz, Allegro może nałożyć na Was kary, w tym ograniczyć lub zablokować dostęp do REST API, a nawet nałożyć karę umowną.
2. Jak mogę sprawdzić, które klucze udostępniłem i gdzie?
Możecie sprawdzić zarejestrowane przez Was klucze i powiązane z nimi aplikacje w zakładce Zarządzanie aplikacjami Allegro. Jeżeli udostępniliście podmiotowi trzeciemu parę Client ID oraz Client Secret którejś z aplikacji na liście, powinniście ją usunąć.
Warto przy tym podkreślić, że aplikacje widoczne w zakładce Powiązane aplikacje wykorzystują sposób autoryzacji bazujący na standardzie OAuth, a więc na drodze tzw. powiązania konta Allegro z daną aplikacją. Ten sposób autoryzacji jest dopuszczalny i nie stanowi naruszenia art. 3.9 Regulaminu Allegro REST API. Jednakże aplikacje tam występujące mogą z kolei naruszać inne postanowienia regulaminu. Wobec tego konieczna jest ocena po Waszej stronie, czy aby na pewno aplikacje z których korzystacie, działają w zgodzie z zasadami świadczenia tej usługi (więcej o tym w odpowiedzi na pytanie nr 4).
3. Czy korzystanie z integratorów (BaseLinker, Apilo itp.) jest zgodne z nowym regulaminem?
Tak, korzystanie z zewnętrznych integratorów jest w pełni zgodne z regulaminem, pod warunkiem, że działają one w odpowiedni sposób. Zgodny z regulaminem model to taki, w którym integrator używa własnego klucza API, a Wy autoryzujecie dostęp do swojego konta za pomocą standardu OAuth.
Niezgodne z regulaminem jest natomiast udostępnianie Waszego osobistego klucza API integratorowi. Jeśli integrator prosi o Wasz klucz, jest to sygnał, że działa on niezgodnie z zasadami.
Zawsze należy także oceniać cały kontekst działań podejmowanych przez aplikację udostępnianą przez danego integratora, w myśl odpowiedzi na pytania nr 2 i 4.
4. Jak określić, czy dana aplikacja łamie Regulamin Allegro REST API?
Należy odpowiedzieć na trzy pytania:
- Czy zarejestrowałem aplikację na Developer Apps i udostępniłem klucz aplikacji (Client ID oraz Client Secret) podmiotowi trzeciemu?
- Czy aplikacja wykorzystuje dane z Allegro do prezentowania ofert w serwisach konkurencyjnych bądź służy do dokonywania innych czynności zabronionych w treści Regulaminu Allegro REST API (patrz art. 4.1 ww. regulaminu)?
- Czy nie zachodzą inne okoliczności pozwalające na wyciąganie innych sankcji wobec mnie jako Użytkownika korzystającego z usługi REST API (patrz art. 3.8 Regulaminu Allegro REST API)?
Jeżeli odpowiedź na któreś z tych pytań brzmi "tak": oznacza to, że aplikacja ta działa niezgodnie z naszym regulaminem.
W skrócie można powiedzieć zatem, że REST API Allegro powinno być wykorzystywane przede wszystkim do prowadzenia własnej, bieżącej sprzedaży na platformie Allegro - proste spojrzenie na intencję towarzyszącą danej aplikacji pozwala zdeterminować, czy wpisuje się ona w ten podstawowy cel korzystania z usługi.
5. Czy mogę kopiować dane z Allegro (zdjęcia, opisy, parametry) na inne platformy sprzedażowe?
Nie, jest to zabronione. Niezależnie od sposobu integracji, art. 4.1 Regulaminu Allegro REST API jasno mówi, że wykorzystywanie ofert Allegro do prezentowania ich w serwisach konkurencyjnych jest zakazane. Dotyczy to zarówno danych pobranych z Katalogu Produktów, jak i z Waszych własnych ofert - prezentowanie ofert w serwisach konkurencyjnych, jak również innych danych pochodzących z platformy, nie może przebiegać z wykorzystaniem REST API Allegro.
6. Czy mogę użyć BaseLinkera, żeby przenieść swoje aukcje z Allegro na inny marketplace?
Korzystanie z BaseLinkera (lub innego integratora, który działa zgodnie z regulaminem) nie jest sprzeczne z zasadami. Kopiowanie ofert w celu prezentowania ich na innych platformach już tak. Ważne jest także, skąd pochodzą dane. Jeśli dane produktów, które chcecie wystawić na innej platformie, pochodzą z Waszych własnych zasobów (Wasze zdjęcia, opisy, parametry, tj. prawa autorskie przysługują Wam do nich w pełnym zakresie), to jest to dopuszczalne - wystawianie Waszych ofert w serwisach konkurencyjnych bez wykorzystania w tym celu REST API Allegro jest oczywiście dopuszczalne. Jeśli jednak kopiujecie je z ofert Allegro, łamiecie regulamin.
7. Dlaczego dostaję powiadomienie o naruszeniu regulaminu dopiero teraz, skoro klucz udostępniłem dawno temu?
Udostępnianie kluczy API jest zakazane zarówno w świetle obecnego, jak i wcześniejszych brzmień Regulaminu Allegro REST API. Allegro przeprowadziło niedawno analizy, które wykazały naruszenia, dlatego teraz podejmuje działania mające na celu powstrzymanie takich praktyk.
8. Ile mam czasu na usunięcie kluczy?
Zmiany wchodzą w życie 23 września 2025 roku, ale udostępnianie kluczy jest zakazane od dawna. Dlatego powinniście usunąć dostęp do kluczy niezwłocznie, a najpóźniej do 23 września 2025, aby nie narażać się na możliwe sankcje obowiązujące od tego terminu.
9. Czy mogę korzystać z własnych systemów (np. ERP lub WMS) połączonych z Allegro?
Tak. Używanie własnego klucza API do integracji z własnymi systemami, takimi jak ERP czy WMS, jest zgodne z regulaminem. Warunkiem jest, że Twoja aplikacja służy do obsługi Twojej sprzedaży na Allegro i nie narusza innych postanowień regulaminu, w tym zakazu kopiowania treści na serwisy konkurencyjne.
10. Czy nowe zmiany w regulaminie działają wstecz? Czy muszę usuwać oferty, które już zostały skopiowane na inne platformy?
Nie, zmiany w Regulaminie Allegro REST API nie działają wstecz. Wchodzą w życie po 15 dniach od ogłoszenia ich wprowadzenia (miało to miejsce 8.09.2025, wobec czego wchodzą w życie 23.09.2025). Natomiast należy pamiętać, aby klucze usunąć bez jakiejkolwiek zwłoki, najpóźniej do 23.09.2025, ponieważ działania wykonane przed 23.09.2025, które są niezgodne z regulaminem, możemy sankcjonować na nowych zasadach na podstawie postanowień regulaminu, które wchodzą w życie w dniu 23.09.2025 r. Co ważne, wykorzystywanie Oprogramowania REST API do prezentowania w serwisach konkurencyjnych Ofert publikowanych w ramach Allegro było sprzeczne z Regulaminem Allegro REST API także w wersji obowiązującej przed wprowadzeniem zmian 23.09.2025 r.
11. Jak działa program "Certyfikowany Integrator"?
Program Certyfikowany Integrator skupia partnerów, którzy działają w sposób zgodny zarówno z Regulaminem Allegro REST API, jak i dedykowanym regulaminem tego programu. Tworzą oni aplikacje, które działają na własnym kluczu API integratora. Sprzedający, zamiast udostępniać swój klucz, autoryzuje aplikację integratora za pomocą standardu OAuth. Dzięki temu nie ma mowy o udostępnianiu klucza API. Obecnie do programu należą: BaseLinker, Apilo, xSale, SkyShop, Niezbędnik Sprzedawcy i IdoSell.
Basia
Moderatorka
