Pular para o conteúdo
ALTCHA ALTCHA ALTCHA

Diretrizes de Conformidade com o GDPR da API

Para implantações auto-hospedadas do ALTCHA, a conformidade com o GDPR é inerente, eliminando a necessidade de atualizações em sua política de privacidade. As seguintes diretrizes são adaptadas especificamente para usuários da API.

Ao utilizar nossa API, alcançar a conformidade com o GDPR requer certos ajustes com base nos recursos que você utiliza. Abaixo, detalhamos diretrizes para ajudá-lo a alcançar a conformidade com o GDPR.

Considerações de Privacidade

A API do ALTCHA prioriza a privacidade e adere aos padrões do GDPR trabalhando com entradas limitadas e anonimizadas. Para garantir transparência, considere o seguinte:

  • Uso de dados: Não retemos ou utilizamos os dados que você envia para treinar modelos de aprendizado de máquina. Assim que a classificação é concluída, os dados são prontamente esquecidos e removidos da memória.
  • Uso do modelo: O Filtro de Spam do ALTCHA é um sistema feito sob medida, hospedado de forma privada. Não utilizamos modelos de linguagem grandes (LLM) comercialmente disponíveis como ChatGPT ou Claude. Seus dados permanecem exclusivamente em nossos servidores e nunca são transmitidos para serviços externos, exceto os endereços IP, que são usados para geolocalização por meio de serviços externos.
  • Rastreamento de usuários: Não rastreamos os usuários finais ou analisamos seu comportamento. Nosso sistema não utiliza rastreamento, cookies de marketing ou técnicas de fingerprinting.
  • Registro de solicitações: A menos que especificamente habilitado para clientes pagantes usando o recurso “registro de auditoria”, não retemos registros de suas solicitações. Apenas rastreamos endereços IP para fins de limitação de taxa.
  • Integração com Cloudflare: Suas solicitações passam pela rede do Cloudflare e as respostas podem incluir medidas de segurança necessárias (cookies).
  • Informações confidenciais: Evite enviar dados confidenciais como senhas ou números de cartão de crédito para a API.
  • Endereços de e-mail: De acordo com o GDPR, os endereços de e-mail são considerados informações pessoalmente identificáveis (PII) e devem ser tratados adequadamente. Você pode verificar os endereços de e-mail sem divulgar o nome de usuário mascarando-os e transmitindo apenas o domínio (por exemplo, @gmail.com).

Regiões de Hospedagem

A API do ALTCHA é hospedada em duas regiões distintas: UE e EUA. Essas implantações operam como sistemas separados, sem compartilhamento ou transferência de dados entre eles.

Para selecionar sua região desejada, utilize o nome do host correspondente:

  • https://eu.altcha.org para a UE (hospedado em Frankfurt, Alemanha).
  • https://us.altcha.org para os EUA (hospedado em São Francisco, EUA).

Uso de Cookies

A API do ALTCHA incorpora recursos de segurança fornecidos pelo Cloudflare, e as respostas podem incluir cookies de segurança necessários. Consulte a política de privacidade do Cloudflare para obter detalhes abrangentes.

Na prática, você não precisa de um banner de cookies. Um aviso simples em sua política de privacidade é suficiente, pois os cookies são cookies temporários “necessários” ou cookies funcionais usados exclusivamente para fins de segurança. Eles são definidos apenas quando os usuários finais interagem com a API, como clicar em “Não sou um robô”, o que indica uma intenção de enviar um formulário. Certifique-se de que sua política de privacidade inclui um aviso ou caixa de seleção indicando o consentimento do usuário, como “Ao enviar este formulário, você concorda e aceita nossa Política de Privacidade”.

Status de Subprocessador

O ALTCHA assume o status de subprocessador para seus dados nos seguintes cenários:

  • Envio de PII: Se você enviar informações pessoalmente identificáveis (PII) como endereços de e-mail, nomes ou endereços para a API.

    Para evitar isso, abstenha-se de transmitir qualquer PII. Ainda é possível verificar endereços de e-mail mascarando-os (enviando apenas @gmail.com, etc.) e garantir que os dados sejam anonimizados antes do envio.

  • Uso da plataforma ALTCHA Forms: Se você utilizar a plataforma ALTCHA Forms para coletar dados de usuários finais.

Quando o ALTCHA se torna um subprocessador para seus dados, inclua o operador legal do site e da API do ALTCHA em sua política de privacidade:

Altcha.org operado por:
BAU Software s.r.o.
Lidicka 700/19, 602 00 Brno, Czechia
Política de privacidade: https://altcha.org/privacy-policy