Votre vie privée et votre contrôle sont essentiels

X prend la confidentialité au sérieux, et en attend autant de tous les utilisateurs de l'API et des contenus X. Toute utilisation de la plate-forme de développement, de l'API ou des contenus X incompatible avec les attentes raisonnables des utilisateurs en matière de confidentialité fera l'objet de sanctions telles que la suspension ou la révocation de l'accès à l'API et aux contenus.

Votre engagement en matière de confidentialité et de contrôle doit s'étendre à toutes les utilisations des contenus X et à tous les aspects du service que vous créez en utilisant notre API. À cette fin, les utilisateurs de votre service doivent comprendre et accepter la façon dont vous exploitez leurs données et dont vous accédez à X en leur nom. Pour ce faire, nous vous recommandons de proposer aux utilisateurs une politique de confidentialité claire, complète et transparente, et de veiller à obtenir le consentement exprès et éclairé de chacun des utilisateurs de vos services avant de prendre toute mesure en leur nom. Veuillez noter que le fait qu'un utilisateur s'authentifie auprès de votre service ne constitue pas en soi un consentement.

 

Consentement et autorisations

En particulier, vous devez obtenir le consentement exprès et éclairé des utilisateurs avant de prendre l'une des mesures suivantes :

  • Prendre n'importe quelle mesure en leur nom, à savoir (liste non exhaustive) : 

    • poster du contenu sur X

    • suivre des comptes ou s'en désabonner

    • modifier le profil ou les informations relatives au compte

    • commencer une diffusion Periscope

    • ajouter des hashtags ou d'autres contenus à des posts
       

  • Republier du contenu auquel il a été possible d'accéder par un moyen autre que via l'API X ou d'autres outils de X

  • Utiliser le contenu X d'un utilisateur pour promouvoir un produit ou service

  • Stocker un contenu non public, comme les messages privés ou d'autres informations privées ou confidentielles

  • Partager ou publier un contenu protégé ou des informations privées ou confidentielles

Si votre service autorise les utilisateurs à publier du contenu sur X, vous devez effectuer les opérations suivantes avant la publication :

  • Afficher exactement ce qui sera publié

  • Indiquer clairement aux utilisateurs de votre service quelles informations de géolocalisation (le cas échéant) seront ajoutées au contenu

Si votre service autorise les utilisateurs à publier du contenu sur votre service et sur X, vous devez effectuer les opérations suivantes avant la publication :

  • Obtenir l'autorisation de publier le contenu

  • Expliquer où le contenu sera publié

Vous devez impérativement respecter le statut protégé et bloqué de tous les contenus X. Vous ne pouvez pas fournir à un utilisateur un contenu obtenu à l'aide du jeton d'authentification d'une autre personne s'il n'est pas autorisé à voir ce contenu.

  • Comptes protégés : Le contenu d'un compte protégé est accessible uniquement aux personnes qui ont été autorisées à suivre ce compte par son titulaire. Ainsi, si vous exécutez un service qui accède à des comptes protégés, vous pouvez le faire uniquement pour fournir un contenu aux seuls utilisateurs autorisés à le consulter.

  • Comptes bloqués : Les personnes utilisant X peuvent bloquer l'accès à leur compte pour quelque raison que ce soit. Il est interdit de mélanger les informations obtenues à partir des jetons (ou de toute autre action basée sur une API) pour contourner ce choix.

Comme les messages privés ne sont par nature pas publics, les services qui offrent ce type de fonctions doivent prendre des mesures supplémentaires pour protéger les informations personnelles. Vous ne pouvez pas diffuser le contenu de messages privés aux personnes qui ne sont pas autorisées à le voir. Si votre service fournit une fonctionnalité de message privé, vous devez également :

  • Avertir les utilisateurs que vous envoyez des accusés de réception/lecture pour les messages privés. Pour cela, vous pouvez ajouter un avis directement dans votre service ou afficher les accusés de lecture des autres participants à une conversation.

  • Obtenir un accord avant de configurer l'envoi d'un contenu multimédia dans un message privé avec le statut « partagé » (c.-à-d. réutilisable dans plusieurs messages privés). Si vous autorisez le « partage » d'un contenu multimédia dans un message privé, vous devez indiquer clairement que ce contenu sera accessible à toute personne disposant de son URL.

 

Conformité du contenu

Si vous stockez du contenu X hors ligne, vous devez synchroniser son état sur celui du contenu disponible sur X. Plus précisément, vous devez supprimer ou modifier tout contenu en votre possession dès lors qu'il est supprimé ou modifié sur X. Vous devez procéder le plus rapidement possible, dans la mesure du raisonnable, ou dans les 24 heures suivant la réception d'une demande en ce sens émise par X, par le titulaire du compte X concerné ou conformément à l'accord que vous avez conclu avec X ou à la loi applicable. Vous devez vous conformer à cette règle à moins que la loi ne l'interdise et dans ce cas, seulement avec l'autorisation écrite expresse de X.

Les contenus modifiés peuvent prendre différentes formes, à savoir (liste non exhaustive) : 

  • contenu qui a été rendu privé ou qui est devenu protégé

  • contenu qui a été suspendu de la plate-forme

  • contenu dont la géolocalisation a été supprimée

  • contenu dont l'accès est restreint ou qui a été supprimé de X

 

Associations hors X

Nous limitons les circonstances dans lesquelles vous pouvez associer une personne sur X à des renseignements obtenus ou stockés en dehors de X. Les associations hors X consistent à associer un contenu X, notamment un nom d'utilisateur (@handle) ou un identifiant X, à une personne, une famille, un appareil, un navigateur ou à d'autres éléments d'identification externes à X. Vous ne pouvez effectuer cette opération que si vous avez obtenu le consentement exprès préalable de la personne concernée avant l'association, ou comme décrit ci-dessous.

Si vous n'avez pas obtenu le consentement explicite d'une personne pour lier son identité X à un identifiant externe à X, nous exigeons que chacune des connexions que vous établissez repose uniquement sur les informations qu'un utilisateur pourrait raisonnablement s'attendre à voir utilisées à cette fin. De plus, à défaut de consentement explicite de la personne, vous pouvez uniquement tenter d'associer les données dont vous disposez sur elle à une identité X sur la base des points suivants :

  • Informations qui vous sont fournies directement par la personne en question. Notez que les informations relatives aux personnes avec lesquelles vous n'avez aucune relation antérieure, y compris les données obtenues de tiers, ne satisfont pas à cette exigence ; et/ou

  • Données publiques. Dans ce contexte, les « données publiques » désignent :

    • les informations relatives à une personne que vous avez obtenues d'une ressource publique généralement disponible (comme un annuaire des membres d'une organisation professionnelle) ;

    • les informations disponibles sur X au sujet d'une personne et qui sont publiques, notamment :

      • les posts,

      • les informations de profil, y compris la biographie d'un compte et le lieu mentionné publiquement,

      • le nom affiché et @handle.

 

Votre politique de confidentialité

Vous devez afficher la politique de confidentialité de votre service avant que les utilisateurs ne soient autorisées à télécharger ou installer votre service, ou à s'y inscrire. Votre politique doit contenir au minimum les informations suivantes :

  • les informations que vous recueillez auprès des personnes qui utilisent votre service ;

  • la manière dont vous utilisez et partagez ces informations (y compris avec X) ;

  • la manière dont les personnes peuvent communiquer avec vous pour toute demande concernant leurs informations.

Votre politique de confidentialité doit être conforme à toutes les lois applicables, et ne doit pas être moins protectrice que la Politique de confidentialité de X et celle de nos autres services et sociétés affiliées. S'il vous est impossible de respecter votre politique de confidentialité ou celle de X, vous devez cesser d'accéder à l'API X et d'utiliser tous les contenus X.

 

Utilisation des données GPS

L'utilisation des données GPS est soumise à des restrictions supplémentaires en raison de la nature confidentielle de ces informations. Si votre Service ajoute ce type d'information aux posts ou aux diffusions Periscope, vous devez préciser :

  • le moment auquel vous ajoutez ces informations ;

  • s'il s'agit d'une géolocalisation ou de données d'annotation ;

  • si ces informations sont répertoriées en tant que lieu ou coordonnées GPS.

Respectez l'intégralité des Directives Géographiques de X si votre application permet aux utilisateurs de poster avec leur localisation. 

Toute utilisation des données de localisation ou d'informations géographiques de façon autonome est interdite. Vous ne pouvez pas stocker, regrouper ni dissimuler de données de localisation ou d'autres informations géographiques figurant dans du contenu X (ni autoriser un tiers à le faire), excepté si elles sont intégrées dans un post ou une diffusion Periscope. Par exemple, vous ne devez pas séparer les données de localisation ou les informations géographiques de posts pour montrer le déplacement des personnes. Les cartes thermiques et outils connexes montrant l'activité géographique agrégée (par ex. le nombre de personnes dans une ville utilisant un hashtag) sont autorisés.

 

Mots de passe X

Vous ne pouvez pas stocker les mots de passe X, ni demander aux personnes de vous fournir directement leur mot de passe X, leur identifiant de compte ou les informations relatives à l'application de développement (y compris la clé consommateur). Nous vous suggérons d'utiliser l'option Se connecter à X comme outil d'authentification pour lier votre service et des personnes sur X.