La privacidad y el control son esenciales

X toma la privacidad en serio, y esperamos que todos los que usan el Contenido de X y la API de X hagan lo mismo. Cualquier uso de la plataforma del desarrollador de X, la API de X o el Contenido de X de una forma que no sea coherente con las expectativas razonables de privacidad de las personas podría estar sujeto a una acción de cumplimiento, que puede incluir la suspensión y rescisión del acceso a la API y al Contenido de X.

Su compromiso con la privacidad y el control se debe extender a todos los usos del Contenido de X y todos los aspectos del servicio que construye usando nuestra API. Con ese propósito, las personas que usen su servicio deben comprender y aceptar cómo usted usa sus datos y cómo accede a X en su nombre. Esto se puede lograr dándoles a las personas una política de privacidad clara, integral y transparente, así como asegurándose de que obtiene el consentimiento expreso e informado de cada persona que use su servicio antes de realizar cualquier acción en su nombre. Tenga en cuenta que si una persona se autentifica en su servicio esto no constituye en sí consentimiento.

 

Consentimiento y permisos

Especialmente, debe obtener el consentimiento expreso e informado de las personas antes de realizar algunas de las siguientes acciones:

  • Realizar cualquier acción en su nombre. Esto incluye (entre otros): 

    • Publicar contenido en X

    • Seguir/dejar de seguir cuentas

    • Modificar perfiles o información de cuenta

    • Comenzar una Transmisión de Periscope

    • Agregar hashtags o cualquier otro contenido a posts

  • Volver a publicar contenido al que se accedió a través de otros medios que no sean la API de X u otras herramientas de X

  • Utilizar el Contenido de X de alguien para promocionar un producto o un servicio

  • Almacenar contenido que no sea público, como Mensajes Directos (DM) o cualquier otra información privada o confidencial

  • Compartir o publicar contenido protegido o cualquier otra información privada o confidencial
     

Si su servicio les permite a las personas publicar contenido en X, debe hacer lo siguiente antes de publicar:

  • Mostrar exactamente lo que se publicará

  • Aclararles a las personas que usen su servicio qué información de ubicación geográfica (si la hubiese) se agregará al contenido
     

Si su servicio les permite a las personas publicar contenido en su servicio y también en X, debe hacer lo siguiente antes de publicar:

  • Obtener permiso para publicar el contenido

  • Explicar dónde publicará el contenido
     

Debe respetar el estado protegido y bloqueado de todo el Contenido de X. No puede proporcionar contenido obtenido mediante el uso de un token de autenticación de una persona a otra persona que no esté autorizada para ver dicho contenido.

  • Cuentas protegidas: El contenido de una cuenta protegida solo está disponible para las personas que tienen la aprobación del propietario para seguir esa cuenta. Por este motivo, si ejecuta un servicio que accede a cuentas protegidas, solo puede hacerlo para ofrecer tal contenido a las personas determinadas que tienen permiso para verlo.

  • Cuentas bloqueadas: En X, las personas pueden bloquear el acceso a sus cuentas por el motivo que elijan. Está prohibida la mezcla de información obtenida de tokens (o de cualquier otra acción basada en la API) para saltarse esta opción.
     

Como los Mensajes Directos (DM) no son públicos por naturaleza, los servicios que ofrecen características de DM deben realizar pasos adicionales para resguardar la privacidad personal. No puede proporcionar contenido de DM a las personas que no estén autorizadas para ver dicho contenido. Si su servicio ofrece la funcionalidad de DM, también debe:

  • Notificar a las personas si envía eventos de acuse de recibo para DM. Puede hacer esto brindándoles una notificación directamente en su servicio o mostrando los acuses de recibo de otros participantes en la conversación.

  • Obtener el consentimiento antes de configurar los elementos multimedia que se enviarán en un DM como "compartido" (es decir, reutilizables en varios DM). Si permite que los elementos multimedia en un DM se “compartan”, debe proporcionar una notificación clara especificando que este contenido estará disponible para cualquiera que tenga la URL de los elementos multimedia.

 

Cumplimiento del contenido

Si usted guarda Contenido de X sin conexión, debe mantenerlo actualizado con el estado actual de dicho Contenido de X. En concreto, debe eliminar o modificar cualquier contenido que tenga si se elimina o modifica en X. Esto se debe hacer tan pronto como sea razonablemente posible, o dentro de las 24 horas luego de recibir un requerimiento para hacerlo de X, del propietario correspondiente de la cuenta de X o según lo exija su contrato con X o la ley aplicable. Esto se debe hacer a menos que esté prohibido por la ley, y solo entonces con el permiso expreso por escrito de X.

El contenido modificado puede tomar varias formas. Esto incluye (entre otros): 

  • El contenido que se ha vuelto privado o que ha obtenido estado de protegido

  • El contenido que se ha suspendido de la plataforma

  • El contenido al que se le han quitado las etiquetas de ubicación geográfica

  • El que contenido que X ha retenido o eliminado

 

Asociación fuera de X

Limitamos las circunstancias en las que puede asociar a una persona en X con la información obtenida o guardada fuera de X. La asociación fuera de X implica relacionar el Contenido de X, incluyendo X @handle o la Identificación del Usuario, con una persona, hogar, dispositivo, navegador u otro identificador de X sin conexión. Solo puede hacer esto si tiene el consentimiento expreso de inclusión voluntaria de la persona antes de hacer la asociación o como se describe a continuación.

En situaciones en las que Usted no tiene el consentimiento expreso de inclusión voluntaria de una persona para vincular su identidad de X con un identificador de X sin conexión, solicitamos que toda conexión que haga se base solamente en información que alguien esperaría razonablemente utilizar para ese fin. Asimismo, en ausencia del consentimiento expreso de inclusión voluntaria de una persona, usted solo puede intentar asociar sus registros sobre alguien con una identidad de X según lo siguiente:

  • Información proporcionada directamente a usted por la persona. Observe que los registros sobre individuos con los que no tiene una relación anterior, incluidos los datos sobre individuos obtenidos de terceros, no cumplen con este estándar; o

  • Datos públicos. “Datos públicos” en este contexto se refiere a:

    • La información sobre una persona que Usted obtuvo de un recurso público generalmente disponible (tal como la guía de miembros de una asociación profesional)

    • La información en X sobre una persona que está disponible públicamente, incluyendo:

      • posts

      • Información de perfil, incluida la biografía de la cuenta y la ubicación declarada públicamente

      • Mostrar nombre y @handle

 

Su política de privacidad

Usted debe mostrarles la política de privacidad de su servicio a las personas antes de que se les permita descargar, instalar o registrarse para su servicio. Debe divulgar al menos la siguiente información:

  • La información que recopila de las personas cuando usan su servicio

  • Cómo usar y compartir dicha información (incluido con X)

  • Cómo pueden contactarlo las personas con inquietudes y solicitudes en relación con su información

Su política de privacidad debe ser coherente con todas las leyes aplicables y no ser menos protectora de los usuarios finales que la Política de Privacidad de X y la política de privacidad de nuestros servicios y socios corporativos. Debe interrumpir su acceso a la API de X y el uso de todo el Contenido de X si no puede cumplir con su política de privacidad o la Política de Privacidad de X.

 

Uso de datos de ubicación geográfica

El uso de datos de ubicación geográfica viene con restricciones adicionales debido a la naturaleza sensible de esta información. Si su servicio añade información de localización a los posts o a las Transmisiones de Periscope, debe divulgarla a las personas:

  • Cuando agrega información sobre la localización

  • Si agrega información sobre la localización como geolocalización o datos de anotaciones

  • Si su información sobre la localización está enumerada como un lugar o coordenadas geográficas

Si su aplicación les permite a las personas twittear con su localización, Usted debe cumplir con las pautas geográficas de X por completo. 

Se prohíbe el uso independiente de datos de ubicación o información geográfica. Usted no puede guardar, agregar ni almacenar en caché datos de ubicación ni otra información geográfica presente en el Contenido de X (y no debe permitir que otros lo hagan), excepto que forme parte de un post o de una Transmisión de Periscope. Por ejemplo, no puede separar los datos de ubicación o la información geográfica de los posts para mostrar dónde han estado los individuos con el transcurso del tiempo. Están permitidos los mapas de calor y las herramientas relacionadas que muestran el conjunto de la actividad de ubicación geográfica (por ejemplo, el número de personas en una ciudad que usan un hashtag).

 

Contraseñas de X

No puede guardar las contraseñas de X ni pedirles a las personas que le proporcionen directamente a usted sus contraseñas de X, credenciales de la cuenta o información sobre la aplicación del desarrollador (incluida la clave de consumidor). Le sugerimos que use Conectar con X como la herramienta de autenticación para vincular su servicio con las personas en X.