Diretrizes de Conformidade com o GDPR da API
Para implantações auto-hospedadas do ALTCHA, a conformidade com o GDPR é inerente, eliminando a necessidade de atualizações em sua política de privacidade. As seguintes diretrizes são adaptadas especificamente para usuários da API.
Ao utilizar nossa API, alcançar a conformidade com o GDPR requer certos ajustes com base nos recursos que você utiliza. Abaixo, detalhamos diretrizes para ajudá-lo a alcançar a conformidade com o GDPR.
Considerações de Privacidade
A API do ALTCHA prioriza a privacidade e adere aos padrões do GDPR trabalhando com entradas limitadas e anonimizadas. Para garantir transparência, considere o seguinte:
- Uso de dados: Não retemos ou utilizamos os dados que você envia para treinar modelos de aprendizado de máquina. Assim que a classificação é concluída, os dados são prontamente esquecidos e removidos da memória.
- Uso do modelo: O Filtro de Spam do ALTCHA é um sistema feito sob medida, hospedado de forma privada. Não utilizamos modelos de linguagem grandes (LLM) comercialmente disponíveis como ChatGPT ou Claude. Seus dados permanecem exclusivamente em nossos servidores e nunca são transmitidos para serviços externos, exceto os endereços IP, que são usados para geolocalização por meio de serviços externos.
- Rastreamento de usuários: Não rastreamos os usuários finais ou analisamos seu comportamento. Nosso sistema não utiliza rastreamento, cookies de marketing ou técnicas de fingerprinting.
- Registro de solicitações: A menos que especificamente habilitado para clientes pagantes usando o recurso “registro de auditoria”, não retemos registros de suas solicitações. Apenas rastreamos endereços IP para fins de limitação de taxa.
- Integração com Cloudflare: Suas solicitações passam pela rede do Cloudflare e as respostas podem incluir medidas de segurança necessárias (cookies).
- Informações confidenciais: Evite enviar dados confidenciais como senhas ou números de cartão de crédito para a API.
- Endereços de e-mail: De acordo com o GDPR, os endereços de e-mail são considerados informações pessoalmente identificáveis (PII) e devem ser tratados adequadamente. Você pode verificar os endereços de e-mail sem divulgar o nome de usuário mascarando-os e transmitindo apenas o domínio (por exemplo,
@gmail.com
).
Regiões de Hospedagem
A API do ALTCHA é hospedada em duas regiões distintas: UE e EUA. Essas implantações operam como sistemas separados, sem compartilhamento ou transferência de dados entre eles.
Para selecionar sua região desejada, utilize o nome do host correspondente:
https://eu.altcha.org
para a UE (hospedado em Frankfurt, Alemanha).https://us.altcha.org
para os EUA (hospedado em São Francisco, EUA).
Uso de Cookies
A API do ALTCHA incorpora recursos de segurança fornecidos pelo Cloudflare, e as respostas podem incluir cookies de segurança necessários. Consulte a política de privacidade do Cloudflare para obter detalhes abrangentes.
Na prática, você não precisa de um banner de cookies. Um aviso simples em sua política de privacidade é suficiente, pois os cookies são cookies temporários “necessários” ou cookies funcionais usados exclusivamente para fins de segurança. Eles são definidos apenas quando os usuários finais interagem com a API, como clicar em “Não sou um robô”, o que indica uma intenção de enviar um formulário. Certifique-se de que sua política de privacidade inclui um aviso ou caixa de seleção indicando o consentimento do usuário, como “Ao enviar este formulário, você concorda e aceita nossa Política de Privacidade”.
Status de Subprocessador
O ALTCHA assume o status de subprocessador para seus dados nos seguintes cenários:
-
Envio de PII: Se você enviar informações pessoalmente identificáveis (PII) como endereços de e-mail, nomes ou endereços para a API.
Para evitar isso, abstenha-se de transmitir qualquer PII. Ainda é possível verificar endereços de e-mail mascarando-os (enviando apenas
@gmail.com
, etc.) e garantir que os dados sejam anonimizados antes do envio. -
Uso da plataforma ALTCHA Forms: Se você utilizar a plataforma ALTCHA Forms para coletar dados de usuários finais.
Quando o ALTCHA se torna um subprocessador para seus dados, inclua o operador legal do site e da API do ALTCHA em sua política de privacidade: