Directives de conformité GDPR de l'API
Pour les déploiements auto-hébergés d’ALTCHA, la conformité au GDPR est inhérente, éliminant ainsi le besoin de mettre à jour votre politique de confidentialité. Les directives suivantes sont conçues spécifiquement pour les utilisateurs de l’API.
Lors de l’utilisation de notre API, la conformité au GDPR nécessite certains ajustements en fonction des fonctionnalités que vous utilisez. Ci-dessous, nous détaillons des directives pour vous aider à atteindre la conformité au GDPR.
Considérations sur la confidentialité
L’API d’ALTCHA donne la priorité à la confidentialité et respecte les normes du GDPR en travaillant avec des entrées limitées et anonymisées. Pour garantir la transparence, prenez en compte les éléments suivants :
- Utilisation des données : Nous ne conservons pas ni n’utilisons les données que vous soumettez pour entraîner des modèles d’apprentissage automatique. Une fois la classification terminée, les données sont immédiatement oubliées et supprimées de la mémoire.
- Utilisation du modèle : Le Filtre de Spam d’ALTCHA est un système personnalisé construit en interne. Nous n’utilisons pas de modèles de langue volumineux (LLMs) commercialement disponibles tels que ChatGPT ou Claude. Vos données restent exclusivement sur nos serveurs et ne sont jamais transmises à des services externes, à l’exception des adresses IP, qui sont utilisées pour la géolocalisation via des services externes.
- Suivi des utilisateurs : Nous ne suivons pas les utilisateurs finaux ni n’analysons leur comportement. Notre système n’utilise pas le suivi, les cookies marketing ou les techniques de fingerprinting.
- Enregistrement des requêtes : À moins d’être spécifiquement activé pour les clients payants utilisant la fonction “journal d’audit”, nous ne conservons pas de journaux de vos requêtes. Nous ne suivons que les adresses IP à des fins de limitation de débit.
- Intégration avec le CDN Bunny.net : Vos requêtes passent par le réseau de bunny.net.
- Informations confidentielles : Évitez de soumettre des données confidentielles telles que des mots de passe ou des numéros de carte de crédit à l’API.
- Adresses e-mail : Selon le GDPR, les adresses e-mail sont considérées comme des informations personnelles identifiables (PII) et doivent être traitées en conséquence. Vous pouvez vérifier les adresses e-mail sans divulguer le nom d’utilisateur en les masquant et en transmettant uniquement le domaine (par exemple,
@gmail.com
).
Régions d’hébergement
L’API d’ALTCHA est hébergée dans deux régions distinctes : UE et USA. Ces déploiements fonctionnent comme des systèmes séparés, sans partage ni transfert de données entre eux.
Pour sélectionner la région souhaitée, utilisez le nom d’hôte correspondant :
https://eu.altcha.org
pour l’UE (hébergé à Francfort, Allemagne).https://us.altcha.org
pour les USA (hébergé à Hillsboro, Oregon).
Utilisation des cookies
Nos services SaaS n’utilisent pas de cookies ni de fingerprinting. Seule l’application utilise des cookies d’authentification pour gérer les sessions utilisateur.
Statut de sous-traitant
ALTCHA assume le statut de sous-traitant pour vos données dans les scénarios suivants :
-
Soumission de PII : Si vous soumettez des informations personnellement identifiables (PII) telles que des adresses e-mail, des noms ou des adresses à l’API.
Pour éviter cela, abstenez-vous de transmettre tout PII. Vous pouvez toujours vérifier les adresses e-mail en les masquant (envoyant uniquement
@gmail.com
, etc.) et assurez-vous que les données sont anonymisées avant la soumission. -
Utilisation de la plateforme ALTCHA Forms : Si vous utilisez la plateforme ALTCHA Forms pour collecter des données auprès des utilisateurs finaux.
Lorsque ALTCHA devient un sous-traitant pour vos données, incluez l’opérateur légal du site web et de l’API d’ALTCHA dans votre politique de confidentialité :