Directrices de cumplimiento del RGPD de la API
Para implementaciones autohospedadas de ALTCHA, el cumplimiento del RGPD es inherente, eliminando la necesidad de actualizar su política de privacidad. Las siguientes directrices están diseñadas específicamente para usuarios de la API.
Al utilizar nuestra API, el logro del cumplimiento del RGPD requiere ciertos ajustes basados en las funciones que utilice. A continuación, describimos directrices para ayudarlo a lograr el cumplimiento del RGPD.
Consideraciones de privacidad
La API de ALTCHA prioriza la privacidad y cumple con los estándares del RGPD al trabajar con entradas limitadas y anonimizadas. Para garantizar la transparencia, tenga en cuenta lo siguiente:
- Uso de datos: No retenemos ni utilizamos los datos que envía para entrenar modelos de aprendizaje automático. Una vez completada la clasificación, los datos se olvidan rápidamente y se eliminan de la memoria.
- Uso del modelo: El Filtro de Spam de ALTCHA es un sistema personalizado construido de forma privada. No utilizamos modelos de lenguaje grande disponibles comercialmente como ChatGPT o Claude. Sus datos permanecen exclusivamente en nuestros servidores y nunca se transmiten a servicios externos, excepto las direcciones IP, que se utilizan para geolocalización a través de servicios externos.
- Seguimiento de usuarios: No seguimos a los usuarios finales ni analizamos su comportamiento. Nuestro sistema no utiliza seguimiento, cookies de marketing o técnicas de fingerprinting.
- Registro de solicitudes: A menos que esté habilitado específicamente para clientes de pago que utilicen la función de “registro de auditoría”, no conservamos registros de sus solicitudes. Únicamente seguimos direcciones IP con fines de limitación de velocidad.
- Integración de CDN de Bunny.net: Sus solicitudes pasan a través de la red de bunny.net.
- Información confidencial: Evite enviar datos confidenciales como contraseñas o números de tarjetas de crédito a la API.
- Direcciones de correo electrónico: Según el RGPD, las direcciones de correo electrónico se consideran información personalmente identificable (PII) y deben tratarse en consecuencia. Puede verificar direcciones de correo electrónico sin revelar el nombre de usuario enmascarándolos y transmitiendo solo el dominio (por ejemplo,
@gmail.com
).
Regiones de alojamiento
La API de ALTCHA se aloja en dos regiones distintas: UE y EE. UU. Estas implementaciones funcionan como sistemas separados, sin intercambio ni transferencia de datos entre ellas.
Para seleccionar la región deseada, utilice el nombre de host correspondiente:
https://eu.altcha.org
para la UE (alojado en Falkenstein, Alemania).https://us.altcha.org
para EE. UU. (alojado en San Francisco, EE. UU.).
Uso de cookies
Nuestros servicios SaaS no utilizan cookies ni fingerprinting. Solo la aplicación utiliza cookies de autenticación para gestionar las sesiones de usuario.
Estado de subprocesador
ALTCHA asume el estado de subprocesador para sus datos en los siguientes escenarios:
-
Envío de PII: Si envía información personalmente identificable (PII) como direcciones de correo electrónico, nombres o direcciones a la API.
Para evitar esto, evite transmitir cualquier PII. Aún puede verificar direcciones de correo electrónico enmascarándolas (enviando solo
@gmail.com
, etc.) y asegurarse de que los datos estén anonimizados antes del envío. -
Uso de la plataforma de Formularios de ALTCHA: Si utiliza la plataforma de Formularios de ALTCHA para recopilar datos de usuarios finales.
Cuando ALTCHA se convierte en subprocesador de sus datos, incluya al operador legal del sitio web y la API de ALTCHA en su política de privacidad: