Richtlinien zur Einhaltung der DSGVO für APIs
Für selbstgehostete Bereitstellungen von ALTCHA ist die DSGVO-Konformität inhärent, was die Notwendigkeit von Aktualisierungen Ihrer Datenschutzrichtlinie eliminiert. Die folgenden Richtlinien sind speziell auf die Benutzer der API zugeschnitten.
Bei der Nutzung unserer API erfordert die Einhaltung der DSGVO bestimmte Anpassungen basierend auf den von Ihnen genutzten Funktionen. Im Folgenden stellen wir Richtlinien vor, die Ihnen bei der Einhaltung der DSGVO helfen sollen.
Datenschutzüberlegungen
Die API von ALTCHA priorisiert den Datenschutz und entspricht den DSGVO-Standards, indem sie mit begrenzten und anonymisierten Eingaben arbeitet. Um Transparenz zu gewährleisten, beachten Sie folgendes:
- Datennutzung: Wir speichern oder nutzen die von Ihnen eingereichten Daten nicht zur Schulung von KI-Modellen. Sobald die Klassifizierung abgeschlossen ist, werden die Daten sofort vergessen und aus dem Speicher gelöscht.
- Modellnutzung: Der Spam-Filter von ALTCHA ist ein speziell entwickeltes, privat gehostetes System. Wir verwenden keine kommerziell verfügbaren LLMs (Large Language Models) wie ChatGPT oder Claude. Ihre Daten verbleiben ausschließlich auf unseren Servern und werden niemals an externe Dienste übertragen, mit Ausnahme von IP-Adressen, die für die Geolokalisierung über externe Dienste verwendet werden.
- Benutzertracking: Wir verfolgen Endbenutzer nicht oder analysieren ihr Verhalten. Unser System verwendet kein Tracking, keine Marketing-Cookies oder Fingerprinting-Techniken.
- Anforderungsprotokollierung: Sofern nicht speziell für zahlende Kunden mit der Funktion “Audit-Log” aktiviert, speichern wir keine Protokolle Ihrer Anfragen. Wir verfolgen ausschließlich IP-Adressen zu Rate-Begrenzungszwecken.
- Bunny.net CDN-Integration: Ihre Anfragen durchlaufen das Netzwerk von bunny.net.
- Vertrauliche Informationen: Vermeiden Sie die Übermittlung vertraulicher Daten wie Passwörter oder Kreditkartennummern an die API.
- E-Mail-Adressen: Nach der DSGVO gelten E-Mail-Adressen als personenbezogene Daten (PII) und sollten entsprechend behandelt werden. Sie können E-Mail-Adressen überprüfen, ohne den Benutzernamen preiszugeben, indem Sie sie maskieren und nur die Domäne übertragen (z.B.
@gmail.com
).
Hosting-Regionen
Die API von ALTCHA wird in zwei verschiedenen Regionen gehostet: EU und USA. Diese Bereitstellungen arbeiten als getrennte Systeme, ohne Datenfreigabe oder -übertragung zwischen ihnen.
Um Ihre gewünschte Region auszuwählen, verwenden Sie den entsprechenden Hostnamen:
https://eu.altcha.org
für die EU (gehostet in Falkenstein, Deutschland).https://us.altcha.org
für die USA (gehostet in Hillsboro, Oregon).
Cookie-Nutzung
Unsere SaaS-Dienste verwenden keine Cookies oder Fingerprinting. Nur die App verwendet Authentifizierungs-Cookies zur Verwaltung von Benutzersitzungen.
Status der Auftragsverarbeiter
ALTCHA übernimmt den Status des Auftragsverarbeiters für Ihre Daten in den folgenden Szenarien:
-
Übermittlung von PII: Wenn Sie personenbezogene Daten wie E-Mail-Adressen, Namen oder Adressen an die API übermitteln.
Um dies zu vermeiden, verzichten Sie darauf, jegliche PII zu übermitteln. Sie können immer noch E-Mail-Adressen überprüfen, indem Sie sie maskieren (nur
@gmail.com
, usw. senden) und sicherstellen, dass Daten vor der Übermittlung anonymisiert werden. -
Verwendung der ALTCHA Forms-Plattform: Wenn Sie die ALTCHA Forms-Plattform zur Datensammlung von Endbenutzern nutzen.
Wenn ALTCHA zum Auftragsverarbeiter für Ihre Daten wird, nehmen Sie den rechtlichen Betreiber der ALTCHA-Website und -API in Ihre Datenschutzrichtlinie auf: