← Powrót do strony głównej
Regulamin korzystania z eNadawca REST API
Poczta Polska S.A. — wersja 2.0 — Obowiązuje od: 1 lutego 2026
§1. Postanowienia ogólne
Niniejszy Regulamin określa zasady korzystania z interfejsu programistycznego eNadawca REST API (dalej: „API") udostępnianego przez Poczta Polska S.A. (dalej: „Operator") w ramach systemu Elektronicznego Nadawcy.
Korzystanie z API jest równoznaczne z akceptacją niniejszego Regulaminu.
§2. Dostęp do API
- Dostęp do API wymaga uzyskania danych uwierzytelniających (
client_id i client_secret) poprzez złożenie wniosku i uzyskania akceptacji Operatora.
- Dane uwierzytelniające są imienne i przypisane do konkretnego podmiotu — niedozwolone jest ich udostępnianie osobom trzecim.
- Autoryzacja odbywa się protokołem OAuth 2.0 z przepływem
client_credentials. Tokeny dostępowe ważne są przez 10 minut.
- Operator zastrzega prawo do odmowy lub cofnięcia dostępu bez podania przyczyny.
§3. Dozwolone użycie
API może być używane wyłącznie w celach:
- generowania numerów nadania przesyłek pocztowych i kurierskich;
- wyceny przesyłek za pomocą aktualnych cenników;
- zarządzania zamówieniami i przesyłkami w imieniu klienta;
- integracji z własnymi systemami informatycznymi podmiotu.
⚠️ Zabronione jest używanie API do celów niezgodnych z prawem, automatycznych ataków, generowania fikcyjnych przesyłek lub obchodzenia mechanizmów bezpieczeństwa.
§4. Limity i rate limiting
- Domyślny limit to 1000 zapytań na minutę per client.
- Przekroczenie limitu skutkuje odpowiedzią HTTP 429 (Too Many Requests).
- Informacje o limicie dostępne są w nagłówkach:
X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset.
- Zwiększenie limitów możliwe jest na podstawie umowy indywidualnej z Operatorem.
§5. Dostępność i SLA
- Operator dąży do zapewnienia dostępności API na poziomie 99,5% w skali miesiąca.
- Planowane przerwy serwisowe będą ogłaszane z co najmniej 24-godzinnym wyprzedzeniem.
- W przypadku awarii Operator nie ponosi odpowiedzialności za straty wynikające z niedostępności systemu.
§6. Bezpieczeństwo
- Klient zobowiązany jest do przechowywania danych uwierzytelniających w bezpieczny sposób (np. zmienne środowiskowe, vault).
- W przypadku podejrzenia wycieku danych należy niezwłocznie poinformować Operatora: security@poczta-polska.pl
- Operator loguje wszystkie wywołania API w celach bezpieczeństwa i audytu przez okres 90 dni.
§7. Dane osobowe
Zasady przetwarzania danych osobowych opisuje Polityka Prywatności. W zakresie danych przesyłek, Klient jest administratorem danych odbiorców — Operator przetwarza je jako podmiot przetwarzający na podstawie umowy powierzenia.
§8. Odpowiedzialność
- Operator nie ponosi odpowiedzialności za szkody wynikające z nieprawidłowego użycia API przez Klienta.
- Klient ponosi pełną odpowiedzialność za dane przesyłek generowanych za pomocą API.
- Łączna odpowiedzialność Operatora wobec Klienta jest ograniczona do kwoty opłat uiszczonych przez Klienta w ciągu ostatnich 3 miesięcy.
§9. Zmiany regulaminu
Operator zastrzega prawo do zmiany Regulaminu. O zmianach istotnych Klienci zostaną powiadomieni drogą e-mailową z co najmniej 14-dniowym wyprzedzeniem. Dalsze korzystanie z API po wejściu zmian w życie oznacza akceptację nowego Regulaminu.
§10. Postanowienia końcowe
- W sprawach nieuregulowanych Regulaminem stosuje się przepisy prawa polskiego.
- Sądem właściwym dla sporów jest sąd właściwy dla siedziby Operatora.
- Kontakt: api@poczta-polska.pl