Pular para o conteúdo
ALTCHA ALTCHA ALTCHA

Diretrizes de Conformidade com GDPR para API

Para implantações auto-hospedadas da ALTCHA, a conformidade com o GDPR é inerente, eliminando a necessidade de atualizações em sua política de privacidade. As diretrizes a seguir são específicas para usuários da API.

Ao utilizar nossa API, alcançar conformidade com o GDPR requer certos ajustes com base nos recursos que você utiliza. Abaixo, destacamos diretrizes para ajudá-lo a alcançar a conformidade com o GDPR.

Considerações de Privacidade

A API da ALTCHA prioriza a privacidade e adere aos padrões do GDPR trabalhando com entradas limitadas e anonimizadas. Para garantir transparência, considere o seguinte:

  • Uso de dados: Não mantemos ou utilizamos os dados que você envia para treinar modelos de aprendizado de máquina. Uma vez concluída a classificação, os dados são prontamente esquecidos e removidos da memória.
  • Uso do modelo: O Filtro de Spam da ALTCHA é um sistema personalizado e hospedado privadamente. Não utilizamos modelos de linguagem grandes (LLMs) disponíveis comercialmente, como ChatGPT ou Claude. Seus dados permanecem exclusivamente em nossos servidores e nunca são transmitidos para serviços externos, exceto pelos endereços IP, que são usados para geolocalização por meio de serviços externos.
  • Rastreamento de Usuários: Não rastreamos os usuários finais ou analisamos seu comportamento. Nosso sistema não emprega rastreamento, cookies de marketing ou técnicas de fingerprinting.
  • Registro de solicitações: A menos que específico para clientes pagantes que usam o recurso “audit log”, não mantemos registros de suas solicitações. Apenas rastreamos endereços IP para fins de limite de taxa.
  • Integração com o CDN Bunny.net: Suas solicitações passam pela rede da bunny.net.
  • Informações confidenciais: Evite enviar dados confidenciais, como senhas ou números de cartão de crédito para a API.
  • Endereços de e-mail: De acordo com o GDPR, os endereços de e-mail são considerados informações pessoalmente identificáveis (PII) e devem ser tratados adequadamente. Você pode verificar endereços de e-mail sem divulgar o nome de usuário mascarando-os e transmitindo apenas o domínio (por exemplo, @gmail.com).

Regiões de Hospedagem

A API da ALTCHA é hospedada em duas regiões distintas: UE e EUA. Essas implantações operam como sistemas separados, sem compartilhamento ou transferência de dados entre eles.

Para selecionar a região desejada, utilize o hostname correspondente:

  • https://eu.altcha.org para a UE (hospedado em Falkenstein, Alemanha).
  • https://us.altcha.org para os EUA (hospedado em São Francisco, EUA).

Uso de Cookies

Nossos serviços SaaS não utilizam cookies ou fingerprinting. Apenas o aplicativo utiliza cookies de autenticação para gerenciar sessões de usuário.

Status de Sub-Processador

A ALTCHA assume o status de sub-processador para seus dados nos seguintes cenários:

  • Envio de PII: Se você enviar informações pessoalmente identificáveis (PII), como endereços de e-mail, nomes ou endereços para a API.

    Para evitar isso, evite transmitir qualquer PII. Ainda é possível verificar endereços de e-mail mascarando-os (enviando apenas @gmail.com, etc.) e garantir que os dados sejam anonimizados antes do envio.

  • Uso da plataforma ALTCHA Forms: Se você utilizar a plataforma ALTCHA Forms para coletar dados de usuários finais.

Quando a ALTCHA se torna um sub-processador de seus dados, inclua o operador legal do site e da API da ALTCHA em sua política de privacidade:

Altcha.org operado por:
BAU Software s.r.o.
Lidicka 700/19, 602 00 Brno, República Tcheca
Política de privacidade: https://altcha.org/privacy-policy