Zum Inhalt springen
ALTCHA ALTCHA ALTCHA

API-Richtlinien zur Einhaltung der DSGVO

Für selbst gehostete Bereitstellungen von ALTCHA ist die DSGVO-Konformität inhärent, wodurch die Notwendigkeit von Aktualisierungen Ihrer Datenschutzrichtlinie entfällt. Die folgenden Richtlinien sind speziell auf die Benutzer der API zugeschnitten.

Bei der Nutzung unserer API erfordert die Erreichung der DSGVO-Konformität bestimmte Anpassungen basierend auf den von Ihnen genutzten Funktionen. Im Folgenden stellen wir Richtlinien vor, die Ihnen helfen sollen, die DSGVO-Konformität zu erreichen.

Datenschutzüberlegungen

Die API von ALTCHA priorisiert Datenschutz und entspricht den DSGVO-Standards, indem sie mit begrenzten und anonymisierten Eingaben arbeitet. Um Transparenz zu gewährleisten, beachten Sie bitte folgendes:

  • Datenverwendung: Wir speichern oder nutzen die von Ihnen eingereichten Daten nicht für das Training von KI-Modellen. Sobald die Klassifizierung abgeschlossen ist, werden die Daten umgehend vergessen und aus dem Speicher entfernt.
  • Modellverwendung: Der Spam-Filter von ALTCHA ist ein individuell erstelltes, privat gehostetes System. Wir verwenden keine kommerziell erhältlichen LLMs (Large Language Models) wie ChatGPT oder Claude. Ihre Daten verbleiben ausschließlich auf unseren Servern und werden niemals an externe Dienste übertragen, außer für IP-Adressen, die für die Geolokalisierung über externe Dienste verwendet werden.
  • Benutzertracking: Wir verfolgen oder analysieren nicht das Verhalten der Endbenutzer. Unser System verwendet kein Tracking, Marketing-Cookies oder Fingerprinting-Techniken.
  • Anforderungsprotokollierung: Sofern nicht speziell für zahlende Kunden über die Funktion “Audit-Log” aktiviert, behalten wir keine Protokolle Ihrer Anfragen. Wir verfolgen nur IP-Adressen zu Rate-Begrenzungszwecken.
  • Cloudflare-Integration: Ihre Anfragen verlaufen durch das Netzwerk von Cloudflare, und die Antworten können notwendige Sicherheitsmaßnahmen enthalten (Cookies).
  • Vertrauliche Informationen: Vermeiden Sie die Übermittlung vertraulicher Daten wie Passwörter oder Kreditkartennummern an die API.
  • E-Mail-Adressen: Gemäß DSGVO werden E-Mail-Adressen als personenbezogene Informationen betrachtet und sollten entsprechend behandelt werden. Sie können E-Mail-Adressen überprüfen, ohne den Benutzernamen offenzulegen, indem Sie diese maskieren und nur die Domain übertragen (z. B. @gmail.com).

Hosting-Regionen

Die API von ALTCHA wird in zwei unterschiedlichen Regionen gehostet: EU und USA. Diese Bereitstellungen fungieren als separate Systeme, zwischen denen kein Datenaustausch oder Transfer stattfindet.

Um Ihre gewünschte Region auszuwählen, verwenden Sie den entsprechenden Hostnamen:

  • https://eu.altcha.org für die EU (gehostet in Frankfurt, Deutschland).
  • https://us.altcha.org für die USA (gehostet in San Francisco, USA).

Die API von ALTCHA integriert Sicherheitsmerkmale von Cloudflare, und die Antworten können notwendige Sicherheitscookies enthalten. Lesen Sie die Datenschutzrichtlinie von Cloudflare für umfassende Details.

Praktisch benötigen Sie keine Cookie-Banner. Ein einfacher Hinweis in Ihrer Datenschutzrichtlinie reicht aus, da die Cookies nur temporäre “notwendige” oder funktionale Cookies sind, die ausschließlich zu Sicherheitszwecken verwendet werden. Sie werden nur gesetzt, wenn Endbenutzer mit der API interagieren, indem sie beispielsweise auf “Ich bin kein Roboter” klicken, was ihre Absicht signalisiert, ein Formular einzureichen. Stellen Sie sicher, dass Ihre Datenschutzrichtlinie einen Hinweis oder eine Checkbox enthält, die die Zustimmung des Benutzers angibt, beispielsweise “Durch Absenden dieses Formulars stimmen Sie unserer Datenschutzrichtlinie zu”.

Sub-Prozessor-Status

ALTCHA übernimmt den Status eines Sub-Prozessors für Ihre Daten in den folgenden Szenarien:

  • Übermittlung von PII: Wenn Sie personenbezogene Informationen (PII) wie E-Mail-Adressen, Namen oder Adressen an die API übermitteln.

    Um dies zu vermeiden, verzichten Sie auf die Übertragung von PII. Sie können weiterhin E-Mail-Adressen überprüfen, indem Sie sie maskieren (nur @gmail.com, usw.) und sicherstellen, dass die Daten vor der Übermittlung anonymisiert sind.

  • Verwendung der ALTCHA Forms-Plattform: Wenn Sie die ALTCHA Forms-Plattform nutzen, um Daten von Endbenutzern zu sammeln.

Wenn ALTCHA zu einem Sub-Prozessor für Ihre Daten wird, nehmen Sie den Betreiber der ALTCHA-Website und -API in Ihre Datenschutzrichtlinie auf:

Altcha.org betrieben von:
BAU Software s.r.o.
Lidicka 700/19, 602 00 Brünn, Tschechien
Datenschutzrichtlinie: https://altcha.org/privacy-policy