Aller au contenu

Directives de conformité GDPR pour l'API

Pour les déploiements auto-hébergés d’ALTCHA, la conformité au GDPR est inhérente, ce qui élimine le besoin de mettre à jour votre politique de confidentialité. Les directives suivantes sont spécialement conçues pour les utilisateurs de l’API.

Lors de l’utilisation de notre API, la conformité au GDPR nécessite certains ajustements en fonction des fonctionnalités que vous utilisez. Ci-dessous, nous détaillons des directives pour vous aider à atteindre la conformité au GDPR.

Considérations sur la confidentialité

L’API ALTCHA accorde la priorité à la confidentialité et respecte les normes du GDPR en travaillant avec des données limitées et anonymisées. Pour garantir la transparence, prenez en compte ce qui suit :

  • Utilisation des données : Nous ne conservons pas ni n’utilisons les données que vous soumettez pour entraîner des modèles d’apprentissage automatique. Une fois la classification terminée, les données sont immédiatement oubliées et supprimées de la mémoire.
  • Utilisation du modèle : Le filtre anti-spam d’ALTCHA est un système personnalisé, hébergé de manière privée. Nous n’utilisons pas de modèles linguistiques volumineux (LLM) disponibles commercialement tels que ChatGPT ou Claude. Vos données restent exclusivement sur nos serveurs et ne sont jamais transmises à des services externes, à l’exception des adresses IP, utilisées pour la géolocalisation via des services externes.
  • Suivi des utilisateurs : Nous ne suivons pas les utilisateurs finaux ni n’analysons leur comportement. Notre système n’utilise pas de suivi, de cookies marketing ni de techniques de fingerprinting.
  • Enregistrement des requêtes : À moins d’être spécifiquement activés pour les clients payants utilisant la fonctionnalité de “journal d’audit”, nous ne conservons pas les journaux de vos requêtes. Nous suivons uniquement les adresses IP à des fins de limitation de débit.
  • Intégration Cloudflare : Vos requêtes passent par le réseau de Cloudflare, et les réponses peuvent inclure des mesures de sécurité nécessaires (cookies).
  • Informations confidentielles : Évitez de soumettre des données confidentielles telles que des mots de passe ou des numéros de carte de crédit à l’API.
  • Adresses e-mail : Conformément au GDPR, les adresses e-mail sont considérées comme des informations personnellement identifiables (PII) et doivent être traitées en conséquence. Vous pouvez vérifier les adresses e-mail sans divulguer le nom d’utilisateur en les masquant et en transmettant uniquement le domaine (par exemple, @gmail.com).

Régions d’hébergement

L’API ALTCHA est hébergée dans deux régions distinctes : UE et USA. Ces déploiements fonctionnent comme des systèmes séparés, sans partage ni transfert de données entre eux.

Pour sélectionner votre région souhaitée, utilisez le nom d’hôte correspondant :

  • https://eu.altcha.org pour l’UE (hébergé à Francfort, Allemagne).
  • https://us.altcha.org pour les États-Unis (hébergé à San Francisco, USA).

Utilisation des cookies

L’API ALTCHA intègre des fonctionnalités de sécurité fournies par Cloudflare, et les réponses peuvent inclure des cookies de sécurité nécessaires. Consultez la politique de confidentialité de Cloudflare pour des détails complets.

Pratiquement, vous n’avez pas besoin d’une bannière de cookies. Un simple avis dans votre politique de confidentialité suffit, car les cookies sont des cookies “nécessaires” ou fonctionnels temporaires utilisés uniquement à des fins de sécurité. Ils sont définis uniquement lorsque les utilisateurs finaux interagissent avec l’API, comme en cliquant sur “Je ne suis pas un robot”, ce qui signifie une intention de soumettre un formulaire. Assurez-vous que votre politique de confidentialité inclut un avis ou une case à cocher indiquant le consentement de l’utilisateur, tel que “En soumettant ce formulaire, vous acceptez notre politique de confidentialité”.

Statut de sous-traitant

ALTCHA assume le statut de sous-traitant pour vos données dans les scénarios suivants :

  • Soumission de PII : Si vous soumettez des informations personnellement identifiables (PII) telles que des adresses e-mail, des noms ou des adresses à l’API.

    Pour éviter cela, abstenez-vous de transmettre toute PII. Vous pouvez toujours vérifier les adresses e-mail en les masquant (en envoyant uniquement @gmail.com, etc.) et veiller à ce que les données soient anonymisées avant la soumission.

  • Utilisation de la plateforme de formulaires ALTCHA : Si vous utilisez la plateforme de formulaires ALTCHA pour collecter des données auprès des utilisateurs finaux.

Lorsque ALTCHA devient un sous-traitant pour vos données, incluez l’exploitant juridique du site Web et de l’API ALTCHA dans votre politique de confidentialité :

Altcha.org exploité par :
BAU Software s.r.o.
Lidicka 700/19, 602 00 Brno, Czechia
Politique de confidentialité : https://altcha.org/privacy-policy