Privacidade e controle são essenciais

O X leva a privacidade a sério e desejamos que todos que usam o Conteúdo do X e a API do X façam o mesmo. Qualquer uso da plataforma de desenvolvedor do X, da API do X ou do Conteúdo do X de uma forma que seja inconsistente com as expectativas razoáveis de privacidade das pessoas poderá estar sujeito a ação coercitiva, que pode incluir a suspensão e o cancelamento do acesso à API e ao Conteúdo do X.

Seu compromisso de privacidade e controle deverá ser estendido a todos os usos do Conteúdo do X e todos os aspectos do serviço que você criar usando nossa API. Para esse fim, as pessoas que usam nosso serviço devem entender e consentir com uso que você faz dos dados delas e como acessa o X em nome delas. Isso pode ser conseguido fornecendo às pessoas uma política de privacidade clara, abrangente e transparente, assim como assegurando que você obtenha consentimento expresso e informado de cada pessoa que usa seu serviço antes de realizar qualquer ação em nome delas. Observe que a autenticação em seu serviço não constitui, por si só, consentimento.

 

Consentimento e permissões

Mais especificamente, você deve obter consentimento expresso e informado das pessoas antes de fazer o seguinte:

  • Realizar qualquer ação em nome delas. Isso inclui (entre outros): 

    • Postar conteúdo no X

    • Seguir/deixar de seguir contas

    • Modificar informações do perfil ou da conta

    • Iniciar uma Transmissão do Periscope

    • Adicionar hashtags ou qualquer outro conteúdo aos posts
       

  • Republicar conteúdo acessado por outro meio que não seja a API do X ou outras ferramentas do X

  • Usar o Conteúdo do X de alguém para promover um produto ou serviço

  • Armazenar conteúdo que não seja público, como Mensagens diretas (DMs) ou outras informações privadas ou confidenciais

  • Compartilhar ou publicar conteúdo protegido ou informações privadas ou confidenciais

Caso seu serviço permita que pessoas postem conteúdo no X, você deve fazer o seguinte antes de publicar:

  • Mostrar exatamente o que será publicado

  • Esclarecer para as pessoas que usam seu serviço quais informações geográficas (caso existam) serão adicionadas ao conteúdo

Caso seu serviço permita que pessoas postem conteúdo tanto no seu serviço quanto no X, você deve fazer o seguinte antes de publicar:

  • Obter permissão para postar o conteúdo

  • Explicar onde você postará o conteúdo

Você deve respeitar o status protegido e bloqueado de todo Conteúdo do X. Você não pode veicular o conteúdo obtido usando o token de autenticação de uma pessoa para outra pessoa que não esteja autorizada a visualizar esse conteúdo.

  • Contas protegidas: Um conteúdo de conta protegida está disponível somente para pessoas que foram aprovadas pelo proprietário para seguir essa conta. Assim, se você executar um serviço que acessa contas protegidas, só poderá fazer isso para veicular tal conteúdo às pessoas específicas com permissão para visualizar esse conteúdo.

  • Contas bloqueadas: As pessoas no X podem bloquear o acesso a suas contas pelo motivo que quiserem. Misturar informações obtidas dos tokens (ou qualquer outra ação baseada na API) para ignorar essa escolha não é permitido.

Como as Mensagens diretas (DMs) são de caráter não público, os serviços que fornecem as funções de DM devem tomar medidas extras para proteger a privacidade pessoal. Você não pode veicular conteúdo da DM para pessoas que não estejam autorizadas a visualizar esse conteúdo. Caso seu serviço forneça funcionalidade da DM você também deverá:

  • Notificar pessoas ao enviar eventos de confirmação de leitura para DMs. Você pode fazer isso providenciando uma notificação diretamente em seu serviço ou exibindo confirmações de leitura de outros participantes em uma conversa.

  • Obter consentimento antes de configurar a mídia que será enviada em uma DM como “compartilhada” (por exemplo, que seja reutilizável em várias DMs). Caso você permita que a mídia em uma DM seja “compartilhada”, é preciso providenciar uma notificação clara de que esse conteúdo será acessível a qualquer pessoa com a URL da mídia.

 

Conformidade do conteúdo

Se você armazena o Conteúdo do X offline, será necessário mantê-lo atualizado com o estado atual desse conteúdo no X. Especificamente, você deverá excluir ou modificar qualquer conteúdo que tenha se ele for excluído ou modificado no X. Faça isso dentro de um prazo razoavelmente possível ou no máximo 24 horas após o recebimento de uma solicitação de remoção do X, do proprietário da conta do X aplicável ou de outra forma exigida pelo seu contrato com o X ou pela lei aplicável. Isso deve ser feito, a menos que de outra forma proibido por lei, e, nesse caso, somente com a permissão expressa por escrita do X.

O conteúdo modificado pode assumir várias formas. Isso inclui (entre outros): 

  • Conteúdo que foi transformado em privado ou ganhou status protegido

  • Conteúdo que foi suspenso da plataforma

  • Conteúdo que teve suas marcas geográficas removidas

  • Conteúdo que foi retido ou removido do X

 

Correspondência fora do X

Limitamos as circunstâncias em que você pode fazer a correspondência entre uma pessoa no X e informações obtidas ou armazenadas fora do X. A correspondência fora do X envolve a associação de conteúdo do X, incluindo um identificador do X ou ID de usuário, com uma pessoa, residência, aparelho, navegador ou outros identificadores fora do X. Você poderá fazer isso apenas se tiver consentimento de adesão expresso da pessoa antes de fazer a associação ou conforme descrito abaixo.

Em situações nas quais você não tem o consentimento de adesão expresso de uma pessoa para ligar a identidade do X dela a um identificador fora do X, exigimos que qualquer conexão que você estabeleça seja baseada somente em informações que alguém esperaria razoavelmente serem usadas para esse fim. Além disso, sem um consentimento de adesão expresso da pessoa, você pode somente tentar corresponder seus registros sobre alguém a uma identidade do X baseada em:

  • Informações fornecidas diretamente a você pela pessoa. Os registros sobre os indivíduos com os quais você não tem relacionamento anterior, incluindo dados sobre indivíduos obtidos de terceiros, não atendem a esse padrão; e/ou aos

  • Dados públicos. “Dados públicos” nesse contexto refere-se a:

    • Informações sobre uma pessoa que você obteve de uma fonte pública disponível (como um diretório de membros de uma associação profissional)

    • Informações no X sobre uma pessoa que estão publicamente disponíveis, incluindo:

      • posts

      • Informações do perfil, incluindo uma bio da conta e o local publicamente declarado

      • Exibição do nome e do identificador

 

Sua política de privacidade

Você deve exibir a política de privacidade de seu serviço às pessoas antes que elas possam fazer o download, a instalação e a inscrição em seu serviço. A política deve divulgar pelo menos as seguintes informações:

  • A informação que você coleta das pessoas que usam seu serviço

  • Como você usa e compartilha essa informação (inclusive com o X)

  • Como as pessoas podem contatar você em caso de perguntas e solicitações relacionadas às informações delas

Sua política de privacidade deve ser consistente com todas as leis aplicáveis e oferecer uma proteção equivalente à da Política de Privacidade do X e à da política de privacidade de nossos outros serviços e afiliadas corporativas. Você deverá interromper seu acesso à API do X e o uso de todo o Conteúdo do X se não conseguir cumprir sua política de privacidade e/ou a Política de Privacidade do X.

 

Uso de dados geográficos

O uso de dados geográficos tem restrições adicionais em decorrência da natureza confidencial dessa informação. Se seu serviço adiciona informações de localização aos posts ou às Transmissões do Periscope, você deverá divulgar às pessoas:

  • Quando adicionar informações de localização

  • Se adicionar informações de localização, seja uma marca geográfica ou dados de anotações

  • Se a informação de localização estiver listada como um lugar ou coordenadas geográficas

Se seu aplicativo permitir que as pessoas postem com localização, você deverá cumprir plenamente as diretrizes geográficas do X. 

É proibido o uso de dados de localização ou de informações geográficas de forma isolada. Não agregue, mantenha em cache nem armazene dados de localização e outras informações geográficas que estão no Conteúdo do X, exceto como parte de um post ou Transmissão do Periscope, e não deixe que outros façam isso. Por exemplo, você não deve separar dados de localização ou informações dos posts para mostrar onde as pessoas estiveram ao longo do tempo. São permitidos mapas de calor e ferramentas relacionadas que mostram atividade geográfica agregada (por exemplo, o número de pessoas em uma cidade usando uma hashtag).

 

Senhas do X

Não armazene senhas do X nem solicite que as pessoas forneçam suas senhas do X, credenciais da conta ou informações do desenvolvedor do aplicativo (incluindo a chave do consumidor) diretamente a você. Sugerimos o uso do Acesso ao X como a ferramenta de autenticação para vincular seu serviço e pessoas ao X.