Salta ai contenuti
ALTCHA ALTCHA ALTCHA

Linee Guida per la Conformità GDPR dell'API

Per i deployment auto-ospitati di ALTCHA, la conformità GDPR è intrinseca, eliminando la necessità di aggiornamenti della tua informativa sulla privacy. Le seguenti linee guida sono appositamente pensate per gli utenti dell’API.

Nell’utilizzo della nostra API, raggiungere la conformità GDPR richiede determinati aggiustamenti in base alle funzionalità che usi. Di seguito, delineiamo linee guida per aiutarti a raggiungere la conformità GDPR.

Considerazioni sulla Privacy

L’API di ALTCHA privilegia la privacy e aderisce agli standard GDPR lavorando con input limitati ed anonimizzati. Per garantire trasparenza, considera quanto segue:

  • Utilizzo dei dati: Non conserviamo o utilizziamo i dati che invii per addestrare modelli di machine learning. Una volta completata la classificazione, i dati vengono immediatamente dimenticati e rimossi dalla memoria.
  • Utilizzo del modello: Il Filtro Antispam di ALTCHA è un sistema personalizzato, ospitato privatamente. Non utilizziamo modelli di lingua di grandi dimensioni (LLM) disponibili commercialmente come ChatGPT o Claude. I tuoi dati rimangono esclusivamente sui nostri server e non vengono trasmessi a servizi esterni, tranne gli indirizzi IP, che vengono utilizzati per la geolocalizzazione tramite servizi esterni.
  • Tracciamento utenti: Non tracciamo gli utenti finali o analizziamo il loro comportamento. Il nostro sistema non utilizza tracciamento, cookie di marketing o tecniche di fingerprinting.
  • Registrazione delle richieste: A meno che non sia specificamente abilitato per i clienti paganti tramite la funzionalità “audit log”, non conserviamo registri delle tue richieste. Teniamo traccia solo degli indirizzi IP per scopi di limitazione del traffico.
  • Integrazione con Cloudflare: Le tue richieste passano attraverso la rete di Cloudflare e le risposte possono includere misure di sicurezza necessarie (cookie).
  • Informazioni riservate: Evita di inviare dati riservati come password o numeri di carta di credito all’API.
  • Indirizzi email: Ai sensi del GDPR, gli indirizzi email sono considerati informazioni personali identificabili (PII) e dovrebbero essere trattati di conseguenza. Puoi verificare gli indirizzi email senza divulgare il nome utente mascherandoli e trasmettendo solo il dominio (ad es. @gmail.com).

Regioni di Hosting

L’API di ALTCHA è ospitata in due regioni distinte: EU e USA. Questi deployment operano come sistemi separati, senza condivisione o trasferimento di dati tra loro.

Per selezionare la tua regione desiderata, utilizza il nome host corrispondente:

  • https://eu.altcha.org per l’EU (ospitato a Francoforte, Germania).
  • https://us.altcha.org per gli USA (ospitato a San Francisco, USA).

L’API di ALTCHA incorpora funzionalità di sicurezza fornite da Cloudflare e le risposte possono includere cookie di sicurezza necessari. Consulta la privacy policy di Cloudflare per dettagli completi.

In pratica, non è necessario un banner dei cookie. Una semplice comunicazione nella tua informativa sulla privacy è sufficiente, poiché i cookie sono temporanei “necessari” o cookie funzionali utilizzati esclusivamente a fini di sicurezza. Sono impostati solo quando gli utenti finali interagiscono con l’API, ad esempio cliccando su “Non sono un robot”, che indica l’intenzione di inviare un modulo. Assicurati che la tua informativa sulla privacy includa una comunicazione o casella di spunta che indichi il consenso dell’utente, come “Inviando questo modulo accetti e accetti la nostra Informativa sulla Privacy”.

Stato del Sub-Processore

ALTCHA assume lo stato di sub-processore per i tuoi dati nei seguenti scenari:

  • Invio di PII: Se invii informazioni personali identificabili (PII) come indirizzi email, nomi o indirizzi all’API.

    Per evitare ciò, evita di trasmettere qualsiasi PII. Puoi comunque verificare gli indirizzi email mascherandoli (inviando solo @gmail.com, ecc.) e assicurarti che i dati siano anonimizzati prima dell’invio.

  • Utilizzo della piattaforma ALTCHA Forms: Se utilizzi la piattaforma ALTCHA Forms per raccogliere dati dagli utenti finali.

Quando ALTCHA diventa sub-processore per i tuoi dati, include l’operatore legale del sito web e dell’API di ALTCHA nella tua informativa sulla privacy:

Altcha.org gestito da:
BAU Software s.r.o.
Lidicka 700/19, 602 00 Brno, Repubblica Ceca
Informativa sulla privacy: https://altcha.org/privacy-policy