Saltearse al contenido
ALTCHA ALTCHA ALTCHA

Directrices de Cumplimiento de RGPD para la API

Para implementaciones autohospedadas de ALTCHA, el cumplimiento de RGPD es inherente, eliminando la necesidad de actualizar su política de privacidad. Las siguientes directrices están diseñadas específicamente para usuarios de la API.

Al utilizar nuestra API, lograr el cumplimiento de RGPD requiere ciertos ajustes basados en las funciones que utilice. A continuación, describimos directrices para ayudarle a lograr el cumplimiento de RGPD.

Consideraciones de Privacidad

La API de ALTCHA prioriza la privacidad y cumple con los estándares de RGPD al trabajar con entradas limitadas y anonimizadas. Para garantizar transparencia, considere lo siguiente:

  • Uso de datos: No conservamos ni utilizamos los datos que envía para entrenar modelos de aprendizaje automático. Una vez que se completa la clasificación, los datos son olvidados de inmediato y se eliminan de la memoria.
  • Uso del modelo: El Filtro de Spam de ALTCHA es un sistema personalizado construido en privado. No empleamos modelos de lenguaje grandes (LLM) disponibles comercialmente como ChatGPT o Claude. Sus datos permanecen exclusivamente en nuestros servidores y nunca se transmiten a servicios externos, excepto las direcciones IP, las cuales se utilizan para la geolocalización a través de servicios externos.
  • Seguimiento de usuarios: No seguimos a los usuarios finales ni analizamos su comportamiento. Nuestro sistema no utiliza seguimiento, cookies de marketing o técnicas de fingerprinting.
  • Registro de solicitudes: A menos que esté específicamente habilitado para clientes de pago mediante la función de “registro de auditoría”, no conservamos registros de sus solicitudes. Solo seguimos direcciones IP con fines de limitación de tasa.
  • Integración de Cloudflare: Sus solicitudes pasan a través de la red de Cloudflare, y las respuestas pueden incluir medidas de seguridad necesarias (cookies).
  • Información confidencial: Evite enviar datos confidenciales como contraseñas o números de tarjetas de crédito a la API.
  • Direcciones de correo electrónico: Según el RGPD, las direcciones de correo electrónico se consideran información personal identificable (PII) y deben tratarse en consecuencia. Puede verificar direcciones de correo electrónico sin revelar el nombre de usuario enmascarándolos y transmitiendo solo el dominio (por ejemplo, @gmail.com).

Regiones de Alojamiento

La API de ALTCHA se aloja en dos regiones distintas: UE y EE. UU. Estas implementaciones operan como sistemas separados, sin compartir ni transferir datos entre sí.

Para seleccionar su región deseada, utilice el nombre de host correspondiente:

  • https://eu.altcha.org para la UE (alojado en Frankfurt, Alemania).
  • https://us.altcha.org para EE. UU. (alojado en San Francisco, EE. UU.).

Uso de Cookies

La API de ALTCHA incorpora funciones de seguridad proporcionadas por Cloudflare, y las respuestas pueden incluir cookies de seguridad necesarias. Consulte la política de privacidad de Cloudflare para obtener detalles completos.

Prácticamente, no es necesario un aviso de cookies. Una simple notificación en su política de privacidad es suficiente, ya que las cookies son cookies temporales “necesarias” o funcionales utilizadas exclusivamente con fines de seguridad. Se establecen solo cuando los usuarios finales interactúan con la API, como al hacer clic en “No soy un robot”, lo que indica la intención de enviar un formulario. Asegúrese de que su política de privacidad incluya una notificación o casilla de verificación que indique el consentimiento del usuario, como “Al enviar este formulario, usted acepta y acepta nuestra Política de Privacidad”.

Estado de Sub-Procesador

ALTCHA asume el estado de sub-procesador para sus datos en los siguientes escenarios:

  • Envío de PII: Si envía información personal identificable (PII) como direcciones de correo electrónico, nombres o direcciones a la API.

    Para evitar esto, evite transmitir cualquier PII. Todavía puede verificar direcciones de correo electrónico enmascarándolas (enviando solo @gmail.com, etc.) y asegúrese de que los datos estén anonimizados antes de enviarlos.

  • Uso de la plataforma de Formularios de ALTCHA: Si utiliza la plataforma de Formularios de ALTCHA para recopilar datos de los usuarios finales.

Cuando ALTCHA se convierte en un sub-procesador de sus datos, incluya al operador legal del sitio web y API de ALTCHA en su política de privacidad:

Altcha.org operado por:
BAU Software s.r.o.
Lidicka 700/19, 602 00 Brno, República Checa
Política de privacidad: https://altcha.org/privacy-policy