Salta ai contenuti

Linee guida per la conformità GDPR dell'API

Per le implementazioni self-hosted di ALTCHA, la conformità GDPR è intrinseca, eliminando la necessità di aggiornare la tua politica sulla privacy. Le seguenti linee guida sono state pensate specificamente per gli utenti dell’API.

Utilizzando la nostra API, per ottenere la conformità GDPR sono necessari determinati adeguamenti in base alle funzionalità che utilizzi. Di seguito, sono delineate delle linee guida per aiutarti a ottenere la conformità GDPR.

Considerazioni sulla privacy

L’API di ALTCHA dà priorità alla privacy e aderisce agli standard GDPR lavorando con input limitati ed anonimizzati. Per garantire trasparenza, considera quanto segue:

  • Utilizzo dei dati: Non conserviamo o utilizziamo i dati che invii per l’addestramento di modelli di apprendimento automatico. Una volta completata la classificazione, i dati vengono prontamente dimenticati ed eliminati dalla memoria.
  • Utilizzo del modello: Il filtro dello spam di ALTCHA è un sistema personalizzato, ospitato in modo privato. Non utilizziamo modelli di lingua di grandi dimensioni (LLMs) disponibili commercialmente come ChatGPT o Claude. I tuoi dati rimangono esclusivamente sui nostri server e non vengono mai trasmessi a servizi esterni, ad eccezione degli indirizzi IP, utilizzati per la geolocalizzazione tramite servizi esterni.
  • Tracciamento degli utenti: Non tracciamo gli utenti finali o analizziamo il loro comportamento. Il nostro sistema non utilizza tracciamento, cookie di marketing o tecniche di fingerprinting.
  • Registrazione delle richieste: A meno che non sia specificamente abilitato per i clienti paganti utilizzando la funzionalità “audit log”, non conserviamo i log delle tue richieste. Tracciamo solo gli indirizzi IP per scopi di limitazione della frequenza.
  • Integrazione del CDN Bunny.net: Le tue richieste passano attraverso la rete di bunny.net.
  • Informazioni riservate: Evita di inviare dati riservati come password o numeri di carta di credito all’API.
  • Indirizzi email: Ai sensi del GDPR, gli indirizzi email sono considerati informazioni personali identificabili (PII) e dovrebbero essere trattati di conseguenza. Puoi verificare gli indirizzi email senza divulgare il nome utente mascherandoli e trasmettendo solo il dominio (ad es. @gmail.com).

Regioni di hosting

L’API di ALTCHA è ospitata in due regioni distinte: UE e USA. Queste implementazioni operano come sistemi separati, senza condivisione o trasferimento di dati tra di loro.

Per selezionare la regione desiderata, utilizza l’hostname corrispondente:

  • https://eu.altcha.org per l’UE (ospitato a Francoforte, in Germania).
  • https://us.altcha.org per gli USA (ospitato a San Francisco, negli Stati Uniti).

I nostri servizi SaaS non utilizzano cookie o fingerprinting. Solo l’app utilizza cookie di autenticazione per gestire le sessioni utente.

Stato del sub-processore

ALTCHA assume lo stato di sub-processore per i tuoi dati nei seguenti scenari:

  • Invio di PII: Se invii informazioni personali identificabili (PII) come indirizzi email, nomi o indirizzi all’API.

    Per evitare ciò, astieniti dal trasmettere qualsiasi PII. Puoi comunque verificare gli indirizzi email mascherandoli (inviando solo @gmail.com, ecc.) ed assicurarti che i dati siano anonimizzati prima dell’invio.

  • Utilizzo della piattaforma di moduli ALTCHA: Se utilizzi la piattaforma di moduli ALTCHA per raccogliere dati dagli utenti finali.

Quando ALTCHA diventa un sub-processore per i tuoi dati, includi l’operatore legale del sito web di ALTCHA e dell’API nella tua politica sulla privacy:

Altcha.org gestito da:
BAU Software s.r.o.
Lidicka 700/19, 602 00 Brno, Repubblica Ceca
Informativa sulla privacy: https://altcha.org/privacy-policy