Documentação API

Governança de Dados

Limites de Uso.

Nossa infraestrutura utiliza algoritmos de Token Bucket para garantir estabilidade. Em janeiro de 2026, as seguintes políticas de Rate Limit estão em vigor.

Plano Starter

3

req/min

  • Identificação por IP + Token
  • Sem consulta em lote
Mais Popular

Plano Profissional

50

req/min

  • Alta Prioridade
  • Consulta lote

Enterprise

Custom
  • SLA 99.9%
  • Endpoints dedicados

Como gerenciamos o abuso

Nossos limites são calculados em janelas deslizantes de 60 segundos. Se você exceder o limite receberá erro 429.


Nota: O limite é renovado a cada 60 segundos. Ideal para testes e pequenos projetos.

Boas Práticas

  • 1
    Cache de respostas

    Armazene respostas por 24h.

  • 2
    Consultas em lote

    Use endpoint /bulk para validar vários CNPJs.

429 Too Many RequestsExcesso de Requisições
{
  "error": "rate_limit_exceeded",
  "message": "Você atingiu o limite de 5 requisições por minuto.",
  "retry_after": 45
}
Headers de Resposta

Use estes headers para monitorar seu consumo em tempo real:

X-RateLimit-Limit5
X-RateLimit-Remaining2
X-RateLimit-Reset1704428000

Regras Avançadas e Otimização

Cache Inteligente

Implemente Redis ou Memcached para reduzir requisições.

Janela Deslizante

Utilizamos Rolling Windows de 60 segundos.

Burst Allowance

Picos temporários de até 10 requisições simultâneas.

Segurança por IP

Sem token: limite de 1 req/min por IP.

CORS

Pre-flight OPTIONS não contam no rate limit.

User-Agent

Obrigatório envio de User-Agent descritivo.