Skip to main content

X + Desarrolladores

X ama a los desarrolladores. Nos encantan y nos asombran las herramientas y los servicios que esta comunidad crea aprovechando el poder de los datos de X. Como parte de nuestro compromiso con esta comunidad, buscamos proporcionar un acceso a los datos que sea abierto y justo para los desarrolladores, seguro para las personas en X y beneficioso para la plataforma de X en su conjunto. Para promover estos objetivos, hemos elaborado la Política del Desarrollador como una guía para ayudar a las personas a comprender nuestras reglas y expectativas sobre el uso apropiado de la API y del Contenido de X. Esta Política del Desarrollador (“Política”) proporciona reglas y directrices para los desarrolladores que interactúan con el ecosistema de aplicaciones, servicios, sitio web, páginas web y contenido de X. Forma parte de tu contrato con X que rige el acceso y uso de la API de X y del Contenido de X (ya sea como parte del Acuerdo del Desarrollador u otro acuerdo escrito con X). Las violaciones de la Política se consideran violaciones de tu acuerdo. Esta Política puede modificarse en cualquier momento sin previo aviso. Los términos con mayúscula inicial utilizados en esta Política, que no estén definidos aquí, tendrán los significados respectivos que se les atribuyan en el Acuerdo del Desarrollador o en el Acuerdo Maestro de Licencia (Master License Agreement).

Uso de esta política

Hemos estructurado esta política para que sea lo más fácil de seguir posible. Ten presente la información de las siguientes secciones de la política mientras utilizas la API de X y el Contenido de X:
  1. Sigue las Directrices de Uso de la Plataforma - Obtener la aprobación para acceder a la API de X y al Contenido de X es solo el primer paso. Nuestras Directrices de Uso de la Plataforma deberían ser tu primera parada cada vez que tengas preguntas sobre cómo asegurar el cumplimiento de la política para tu uso planeado de la plataforma X.
  2. Prepárate para el éxito - Eres responsable de cumplir con todas las políticas de X. Es importante que revises y comprendas esta Política, así como las políticas que enlazamos en este documento, antes de acceder a la API de X y al Contenido de X. El tiempo dedicado a revisar nuestras políticas puede ahorrarte horas de retrabajo en el futuro.
  3. La privacidad y el control son esenciales - Proteger y defender la privacidad de las personas en X está incorporado en el ADN central de nuestra empresa. Por lo tanto, prohibimos el uso de los datos de X de cualquier manera que sea incompatible con las expectativas razonables de privacidad de las personas. Al construir sobre la API de X o acceder al Contenido de X, tienes un papel especial que desempeñar en la salvaguarda de este compromiso, sobre todo respetando la privacidad de las personas y proporcionándoles transparencia y control sobre cómo se utilizan sus datos.
A continuación, hemos proporcionado muchos más detalles sobre lo que significa cada una de estas tres secciones clave. Revísalas cuidadosamente para asegurarte de que tu uso de la API de X y del Contenido de X sea coherente con nuestras políticas. Si creemos que estás en violación de esta Política (o de cualquier otra política de X), podemos suspender o revocar permanentemente tu acceso a la API de X y al Contenido de X. Finalmente, ten en cuenta que X puede monitorear tu uso de la API de X para mejorar las aplicaciones de X, examinar cualquier uso comercial y asegurar tu cumplimiento con tu caso de uso aprobado y con esta Política. ¡Gracias por leer, y gracias por construir con nosotros! ¡Esperamos ver lo que crearás!

Directrices de uso de la plataforma

¿Te has tomado el tiempo para revisar las políticas de X y configurar tu acceso a la API de la manera correcta? ¿Tu servicio sigue las directrices de privacidad y control de X? Si puedes responder que sí a estas dos preguntas, entonces estás listo para comenzar a usar la API de X y el Contenido de X. Las Directrices de Uso de la Plataforma de X proporcionan la asistencia necesaria para asegurar que tu uso del Contenido de X cumpla con las políticas desde el día 1 y durante todo el ciclo de vida de tu servicio. Sugerimos revisar estas reglas regularmente para asegurarte de que tu integración funcione de manera segura y beneficiosa para las personas en X y para la plataforma de X en su conjunto.

Spam, bots y automatización

El uso de la API de X y de los productos para desarrolladores para crear spam o participar en cualquier forma de manipulación de la plataforma está prohibido. Debes revisar las Reglas de X sobre manipulación de la plataforma y spam y asegurarte de que tu servicio no viole nuestras políticas ni permita que las personas lo hagan. Los servicios que realizan acciones de escritura, incluidas publicar publicaciones, seguir cuentas o enviar mensajes directos, deben seguir las Reglas de Automatización. En particular, debes: Si operas una cuenta de bot basada en API, debes indicar claramente qué es la cuenta y quién es responsable de ella. Nunca debes engañar ni confundir a las personas sobre si tu cuenta es o no un bot. Una buena manera de hacerlo es incluyendo una declaración en la bio del perfil que indique que la cuenta es un bot.

Benchmarking del rendimiento de X

No puedes utilizar la API de X para medir la disponibilidad, el rendimiento, la funcionalidad o el uso de X con fines de benchmarking, competitivos o comerciales. Por ejemplo, nunca debes usar la API de X para:
  • Calcular métricas agregadas de X, como el número total de Usuarios Activos Mensuales (MAs) o Usuarios Activos Diarios (DAs)
  • Calcular métricas agregadas de publicaciones de X, como el número total de publicaciones publicadas por día, o el número de interacciones de cuenta
  • Medir o analizar la capacidad de respuesta de X
  • Medir o analizar el spam o la seguridad en X, excepto según lo permitido a continuación
Apoyamos la investigación que ayude a mejorar la salud de las conversaciones en X. No puedes divulgar públicamente ninguna investigación o hallazgo relacionados con, ni desarrollar, crear u ofrecer servicios que utilicen, la API de X o el Contenido de X, que midan, analicen o intenten identificar comportamientos o contenido que violen las políticas de X sin el permiso expreso por escrito de X. Investigadores DSA: Si necesitas contactar a X en relación con el acceso conforme al Art. 40 de la Ley de Servicios Digitales, contacta a EU-Questions@X.com. Si deseas solicitar acceso de investigador, envía una solicitud.

Visualización pública de publicaciones

Debes mantener la integridad de todo el Contenido de X que muestres públicamente o a las personas que utilicen tu servicio. Si no usas X for Websites para mostrar contenido, entonces debes usar la API de X para recuperar la versión más actual disponible para mostrarla. Si el contenido mostrado deja de estar disponible a través de la API de X, debes eliminarlo de tu servicio tan pronto como sea razonablemente posible, o dentro de las 24 horas siguientes a la recepción de una solicitud de eliminación por parte de X, o del propietario de la cuenta de X aplicable, o según lo requiera la ley aplicable. Hay reglas específicas que debes seguir si muestras Contenido de X sin conexión. Sigue las directrices para usar publicaciones en transmisión si muestras publicaciones sin conexión. Si incrustas o muestras publicaciones, debes contactarnos sobre tu acceso a la API de X si tu sitio supera los 10 millones de impresiones diarias. X se reserva el derecho de exigir términos adicionales como condición para tu uso de la API de X. Las restricciones adicionales sobre el uso de X for Websites por parte de desarrolladores incluyen:
  • Publicaciones incrustadas y/o cronologías incrustadas
    • Debes proporcionar a las personas una notificación legalmente suficiente que revele completamente la recopilación y el uso por parte de X de los datos sobre las actividades de navegación en tu sitio web, incluida la publicidad basada en intereses y la personalización. También debes obtener el consentimiento legalmente suficiente de las personas para dicha recopilación y uso
    • Debes proporcionar instrucciones legalmente suficientes sobre cómo las personas pueden optar por no participar en la publicidad basada en intereses y la personalización de X, como se describe aquí
  • Widgets de X for Websites
    • Debes asegurarte de que las personas reciban información clara y completa sobre, y consientan, el almacenamiento y acceso a cookies u otra información en sus dispositivos, tal como se describe en la política de uso de cookies de X, siempre que la ley exija proporcionar dicha información y obtener dicho consentimiento
  • Servicios dirigidos a niños menores de 13 años
    • Los servicios dirigidos a niños menores de 13 años deben optar por no personalizar X en cualquier publicación incrustada y/o cronologías incrustadas estableciendo el parámetro opt-out en “true”, como se describe aquí

Redistribución de contenido

El mejor lugar para obtener Contenido de X es directamente de X. En consecuencia, restringimos la redistribución del Contenido de X a terceros. Si proporcionas Contenido de X a terceros, incluyendo conjuntos de datos descargables o a través de una API, solo puedes distribuir IDs de publicación, IDs de mensajes directos y/o IDs de usuario (salvo lo descrito a continuación). En total, no puedes distribuir más de 1.500.000 IDs de publicación a ninguna entidad (incluidos varios individuos asociados con una sola entidad) dentro de un período de 30 días a menos que hayas recibido permiso por escrito de X. Además, los desarrolladores pueden proporcionar hasta 500 objetos de publicaciones públicas y/u objetos de usuario a cada persona que utilice tu servicio diariamente, siempre que se haga por medios no automatizados (por ejemplo, descarga de hojas de cálculo o PDFs). Los investigadores académicos pueden distribuir IDs de publicación y/o IDs de usuario únicamente con fines de investigación no comercial en nombre de una institución académica y que haya sido aprobada por escrito por X, o para revisión por pares o validación de dicha investigación. Solo se pueden utilizar tantos IDs de publicación o IDs de usuario como sean necesarios para tal investigación y hayan sido aprobados por X. Todo Contenido de X proporcionado a terceros sigue estando sujeto a esta Política, y esos terceros deben aceptar los Términos de Servicio, la Política de Privacidad, el Acuerdo del Desarrollador y la Política del Desarrollador de X antes de recibir dichas descargas. No puedes permitir que ninguna entidad eluda otras limitaciones o restricciones sobre la distribución del Contenido de X contenidas en esta Política, el Acuerdo del Desarrollador o cualquier otro acuerdo con X. Nota: Esta sección no se aplica a los investigadores con acceso a la API de X conforme al Art. 40 de la Ley de Servicios Digitales de la UE (2022) (“DSA”), quienes en su lugar están sujetos a los procedimientos y restricciones establecidos en la DSA y en el Acuerdo del Desarrollador.

Pagar por interactuar

Tu servicio no debería compensar a las personas por realizar acciones en X, ya que eso genera interacciones no auténticas que degradan la salud de la plataforma. Al utilizar la API de X, no puedes vender ni recibir compensación monetaria o virtual por ninguna acción en X. Esto incluye, entre otros, publicaciones, seguir cuentas, dejar de seguir cuentas, republicaciones, me gusta, comentarios y respuestas.

Autenticidad del servicio

Debes identificar claramente tu servicio para que las personas puedan comprender su fuente y propósito. No uses nombres, logotipos o URLs que oculten la identidad y las funciones de tu servicio, o que impliquen falsamente una afiliación con X o con terceros. Ten en cuenta que crear aplicaciones con el propósito de vender nombres, o de impedir que otros usen nombres, está prohibido. No puedes utilizar ninguna URL (incluidas URLs acortadas) para tu servicio que dirija a las personas a:
  • Un sitio no relacionado con tu servicio
  • Un sitio de spam o malware
  • Un sitio que aliente a las personas a violar la política de X

Nombre, logotipo e imagen de X

Solo puedes utilizar y mostrar el nombre y el logotipo de X para identificar a X como la fuente del Contenido de X. Nunca debes usar el nombre y el logotipo de X, la insignia del X Official Partner Program u otras marcas o nombres similares de una manera que cree un falso sentido de respaldo, patrocinio o asociación con X. Los Recursos de Marca de X contienen información detallada para ayudarte a usar la marca X de la manera correcta. Solo puedes utilizar la insignia de Cuenta Verificada de X y cualquier otra categorización mejorada de cuenta tal como te sea reportada por X a través de la API. Esto ayuda a que las personas sepan que el contenido que muestra tu servicio es equivalente al que se muestra en X.

Publicidad en X

Existen restricciones sobre cómo y dónde se te permite anunciarte alrededor del Contenido de X. Para empezar, tus anuncios no pueden parecerse a una publicación ni ser confundidos razonablemente con una por las personas. Otras reglas sobre publicidad incluyen:
  • Debe haber una separación clara entre el Contenido de X y tus anuncios. No puedes colocar anuncios dentro de la cronología de X que no sean X Ads.
  • X se reserva el derecho de servir publicidad a través de la API de X. Si decides mostrar X Ads una vez que comencemos a entregarlos a través de la API, compartiremos contigo una parte de los ingresos publicitarios de acuerdo con los términos y condiciones pertinentes.
  • No puedes utilizar Contenido de X ni información obtenida de la API de X para dirigir anuncios a personas fuera de la plataforma X.
Las siguientes reglas adicionales se aplican a cualquier uso de los servicios o funciones de X que se enumeran a continuación:

X Login

Debes presentar a las personas opciones fáciles de encontrar para iniciar y cerrar sesión en X, por ejemplo, a través del protocolo OAuth. La opción Iniciar sesión con X debe mostrarse al menos con la misma prominencia que cualquier otra función de registro o inicio de sesión en tu servicio. También debes proporcionar a las personas sin una cuenta de X la oportunidad de crear una a través de X. Una vez que alguien en tu servicio se autentique mediante Iniciar sesión con X, debes mostrar claramente su identidad de X. La identidad de X incluye el @handle actual de la persona en X, el avatar y el logotipo de X. Cualquier visualización de los seguidores de alguien en X en tu servicio debe mostrar claramente que la relación está asociada con X. X se reserva el derecho de monitorear el número total de usuarios únicos que se han autenticado o iniciado sesión mediante Iniciar Sesión con X (u otros métodos de autenticación de X) en tus productos, servicios, o aquellos hechos disponibles por o para ti o tus afiliados y, en caso de que ese número total supere ampliamente los niveles normales de otros desarrolladores suscritos a un nivel de servicio similar, debes solicitar (o ya estar suscrito) a un plan Enterprise mediante notificación por escrito de X. Aceptas que X pueda, de vez en cuando, revisar tu opción de Iniciar sesión con X y, a su entera discreción, eliminar esta función de X de tu servicio.

X Cards

Para garantizar una experiencia de calidad, debes desarrollar tu Card para que se renderice en todas las plataformas donde se muestren Cards. Las reglas adicionales que debes seguir al usar Cards incluyen:
  • Debes marcar tu publicación como “true” para contenido multimedia sensible si planeas mostrar dicho contenido dentro de una Card
  • Debes usar HTTPS para alojar todos los recursos dentro de tu Card. Tu Card nunca debe generar advertencias activas de contenido mixto en el navegador
  • El contenido de audio y video debe incluir controles de detener o pausar y, por defecto, tener el “sonido apagado” para los videos que reproducen contenido automáticamente
No puedes exceder ni eludir las limitaciones que X impone a cualquier Card, incluido el uso previsto de la Card. Las restricciones adicionales sobre el uso de Cards incluyen:
  • No puedes colocar contenido patrocinado por terceros dentro de las Cards sin la aprobación de X
  • No puedes adjuntar incentivos monetarios (incluidas monedas virtuales) dentro de tu Card o en X desde tu Card
  • No puedes incluir contenido o acciones dentro de tu Card que sean engañosos o no relevantes contextualmente, como URLs y contenido multimedia.
  • Solo puedes adjuntar una App Card a una publicación cuando alguien esté promoviendo o refiriéndose explícitamente a la aplicación en la publicación.

Prepárate para el éxito

Puedes evitar muchos posibles inconvenientes al usar la API de X asegurándote de que tu servicio se haya construido de la manera correcta desde el día 1. Esta sección de la Política del Desarrollador contiene reglas que todos los desarrolladores deben seguir antes de usar la API de X o el Contenido de X. Los planes Free, Basic y Pro (como se describe en developer.x.com) están diseñados para aficionados, prototipos comerciales, integraciones tempranas de productos X y aplicaciones de soporte con usuarios finales limitados. Si utilizas la API de X y el Contenido de X más allá de este alcance, debes solicitar (o ya estar suscrito) un plan Enterprise (como se describe en developer.x.com). Revisamos todos los usos propuestos de la plataforma para desarrolladores de X para verificar el cumplimiento de la política; por lo tanto, se te exige divulgar (y actualizar, según corresponda) tu uso planeado de la API de X y del Contenido de X para que se te conceda y mantenga el acceso. Todos los nuevos desarrolladores deben solicitar una cuenta de desarrollador para acceder a la API de X. Los desarrolladores actuales sin una cuenta de desarrollador aprobada deben solicitar una cuando X les indique hacerlo. Como parte de este proceso, deberás proporcionarnos una descripción escrita de tus usos previstos de la API de X y del Contenido de X. La descripción de tu caso de uso es vinculante para ti, y cualquier desviación sustancial del mismo puede constituir una violación de nuestras reglas y dar lugar a acciones de cumplimiento. Debes notificarnos cualquier modificación sustancial de tu caso de uso y recibir aprobación antes de comenzar a usar el Contenido de X para ese nuevo propósito. No hacerlo puede resultar en la suspensión y terminación de tu acceso a la API y a los datos. Al construir sobre la API de X o acceder al Contenido de X, debes cumplir con TODAS las políticas de X. Estas incluyen esta Política del Desarrollador, las Reglas de Automatización, los Requisitos de Visualización, las Reglas de Uso Restringido de la API, las Reglas de X y los Recursos de Marca de X, así como cualquier otro acuerdo en el que participes con X en relación con tu uso de la API de X o del Contenido de X, incluidos, entre otros, el Acuerdo del Desarrollador o un Acuerdo Maestro de Licencia u Orden (según corresponda). También debes cumplir con cualquier modificación a estas políticas y con cualquier nueva política lanzada por X. Es tu responsabilidad monitorear el uso de tu servicio y diseñarlo para prevenir violaciones de la política de X por parte de las personas que lo usan. No hacerlo puede resultar en la suspensión o terminación del acceso a la API y al Contenido de X. No puedes registrar múltiples aplicaciones para un solo caso de uso o para casos de uso sustancialmente similares o superpuestos. En este contexto, un “caso de uso” es un conjunto consistente de análisis, visualizaciones o acciones realizadas a través de una aplicación. Las versiones “White label” (marca blanca) de una herramienta o servicio no están permitidas. Si planeas “white label” versiones de tu aplicación, debes notificarnos y recibir una aprobación separada. Como única excepción a estas reglas, puedes crear y utilizar un máximo de 3 aplicaciones para instancias de desarrollo, staging y producción del mismo servicio. Estas aplicaciones deben estar registradas bajo una sola cuenta y deben identificarse claramente (en el nombre y la descripción) como instancias dev, staging y prod de un único servicio. No puedes usar aplicaciones de desarrollo o staging para fines de producción. Debes mantener privadas todas las claves de API u otras credenciales de acceso. No puedes usar, ni alentar o facilitar que otros usen, claves de API u otras credenciales de acceso pertenecientes a terceros. Tu acuerdo de licencia con X limita tu uso de la API de X y del Contenido de X. Entre otras cosas, la API de X tiene límites de tasa (rate limits) que ayudan a asegurar un uso justo de los datos y a combatir el spam en la plataforma. No puedes exceder ni eludir los límites de tasa ni ninguna otra limitación o restricción descrita en esta Política o en tu acuerdo con X, listada en el sitio para desarrolladores o comunicada a ti por X. No puedes eliminar ni alterar ningún aviso o marca de propiedad en el Contenido de X recibido a través de la API de X. Esto ayuda a garantizar que las personas sepan de dónde proviene el Contenido de X y a quién pertenece. Por razones de integridad de los datos y salud de la plataforma, no puedes interferir, interceptar, interrumpir ni deshabilitar ninguna función de la API de X ni del servicio X. En otras palabras, usa las APIs tal como están previstas y documentadas en developer.x.com. Consulta nuestras directrices de HackerOne para obtener más detalles sobre el uso aceptable.

La privacidad y el control son esenciales

X se toma la privacidad en serio, y esperamos que todos los que usen el Contenido de X y la API de X hagan lo mismo. Cualquier uso de la plataforma para desarrolladores de X, la API de X o el Contenido de X de manera incompatible con las expectativas razonables de privacidad de las personas puede estar sujeto a acciones de cumplimiento, que pueden incluir la suspensión y terminación del acceso a la API y al Contenido de X. Tu compromiso con la privacidad y el control debe extenderse a todos los usos del Contenido de X y a todos los aspectos del servicio que construyas utilizando nuestra API. Con ese fin, las personas que utilicen tu servicio deben comprender y consentir cómo usas sus datos y cómo accedes a X en su nombre. Esto puede lograrse proporcionando a las personas una política de privacidad clara, completa y transparente, así como asegurándote de obtener el consentimiento expreso e informado de cada persona que use tu servicio antes de realizar cualquier acción en su nombre. Ten en cuenta que el hecho de que una persona se autentique en tu servicio no constituye por sí solo un consentimiento.

Consentimiento y permisos

En particular, debes obtener el consentimiento expreso e informado de las personas antes de realizar cualquiera de las siguientes acciones:
  • Realizar cualquier acción en su nombre. Esto incluye (entre otros):
    • Publicar contenido en X
    • Seguir/dejar de seguir cuentas
    • Modificar la información del perfil o de la cuenta
    • Añadir hashtags o cualquier otro contenido a las publicaciones
  • Republicar contenido al que se accedió por medios distintos a la API de X u otras herramientas de X
  • Utilizar el Contenido de X de alguien para promocionar un producto o servicio
  • Almacenar contenido no público, como mensajes directos (DMs), o cualquier otra información privada o confidencial
  • Compartir o publicar contenido protegido, o cualquier otra información privada o confidencial
Si tu servicio permite a las personas publicar contenido en X, debes hacer lo siguiente antes de publicar:
  • Mostrar exactamente qué se publicará
  • Dejar claro a las personas que utilizan tu servicio qué información geográfica (si la hay) se añadirá al contenido
Si tu servicio permite a las personas publicar contenido tanto en tu servicio como en X, debes hacer lo siguiente antes de publicar:
  • Obtener permiso para publicar el contenido
  • Explicar dónde publicarás el contenido
Debes respetar el estado protegido y bloqueado de todo el Contenido de X. No puedes servir contenido obtenido usando el token de autenticación de una persona a otra persona que no esté autorizada a ver ese contenido.
  • Cuentas protegidas: El contenido de una cuenta protegida solo está disponible para las personas que hayan sido aprobadas por el propietario para seguir esa cuenta. Por lo tanto, si ejecutas un servicio que accede a cuentas protegidas, solo puedes hacerlo para servir ese contenido a las personas específicas con permiso para verlo.
  • Cuentas bloqueadas: Las personas en X pueden bloquear el acceso a sus cuentas por cualquier razón que elijan. No está permitido mezclar información obtenida de tokens (o cualquier otra acción basada en la API) para eludir esta elección.
Dado que los mensajes directos (DMs) son de naturaleza no pública, los servicios que ofrezcan funciones de DM deben tomar medidas adicionales para salvaguardar la privacidad personal. No puedes servir contenido de DM a personas que no estén autorizadas a verlo. Si tu servicio proporciona funcionalidad de DM, también debes:
  • Notificar a las personas si envías eventos de confirmación de lectura para los DMs. Puedes hacerlo proporcionando un aviso directamente en tu servicio o mostrando las confirmaciones de lectura de otros participantes en una conversación.
  • Obtener consentimiento antes de configurar contenido multimedia que se envíe en un DM como “compartido” (es decir, reutilizable en múltiples DMs). Si permites que un archivo multimedia en un DM sea “compartido”, debes proporcionar un aviso claro de que este contenido será accesible para cualquiera que tenga la URL del archivo multimedia.

Cumplimiento del contenido

Si almacenas Contenido de X sin conexión, debes mantenerlo actualizado con el estado actual de ese contenido en X. Específicamente, debes eliminar o modificar cualquier contenido que tengas si se elimina o modifica en X. Esto debe hacerse tan pronto como sea razonablemente posible, o dentro de las 24 horas después de recibir una solicitud para hacerlo por parte de X o del propietario de la cuenta de X correspondiente, o según lo requiera tu acuerdo con X o la ley aplicable. Esto debe hacerse salvo que la ley lo prohíba, y solo entonces con el permiso expreso y por escrito de X. El contenido modificado puede tomar varias formas. Esto incluye (entre otras):
  • Contenido que se haya hecho privado o haya obtenido estado protegido
  • Contenido que haya sido suspendido de la plataforma
  • Contenido al que se le hayan eliminado los geotags
  • Contenido que haya sido retenido o eliminado de X

Emparejamiento fuera de X (Off-X matching)

Limitamos las circunstancias bajo las cuales puedes emparejar a una persona en X con información obtenida o almacenada fuera de X. El emparejamiento fuera de X implica asociar Contenido de X, incluidos un @handle o ID de usuario de X, con una persona, hogar, dispositivo, navegador u otro identificador fuera de X. Solo puedes hacer esto si tienes el consentimiento expreso opt-in de la persona antes de hacer la asociación, o como se describe a continuación. En situaciones en las que no tienes el consentimiento expreso opt-in de una persona para vincular su identidad de X con un identificador fuera de X, requerimos que cualquier conexión que hagas se base únicamente en información que alguien razonablemente esperaría que se utilizara para ese propósito. Además, en ausencia del consentimiento expreso opt-in de la persona, solo puedes intentar emparejar tus registros sobre alguien con una identidad de X en función de:
  • Información proporcionada directamente a ti por la persona. Ten en cuenta que los registros sobre personas con las que no tienes una relación previa, incluidos los datos sobre individuos obtenidos de terceros, no cumplen este estándar; y/o
  • Datos públicos. “Datos públicos” en este contexto se refiere a:
    • Información sobre una persona que obtuviste de un recurso público y generalmente disponible (como un directorio de miembros de una asociación profesional)
    • Información en X sobre una persona que está disponible públicamente, incluyendo:
      • Publicaciones
      • Información de perfil, incluyendo la bio de la cuenta y la ubicación declarada públicamente
      • Nombre para mostrar y @handle

Tu política de privacidad

Debes mostrar la política de privacidad de tu servicio a las personas antes de que se les permita descargar, instalar o registrarse en tu servicio. Debe divulgar al menos la siguiente información:
  • La información que recopilas de las personas que utilizan tu servicio
  • Cómo utilizas y compartes esa información (incluyendo con X)
  • Cómo las personas pueden contactarte con consultas y solicitudes relacionadas con su información
Tu política de privacidad debe ser coherente con todas las leyes aplicables y no ser menos protectora de las personas que la Política de Privacidad de X y la política de privacidad de nuestros otros servicios y afiliados corporativos. Debes cesar tu acceso a la API de X y el uso de todo el Contenido de X si no puedes cumplir con tu política de privacidad y/o la de X.

Uso de datos geográficos

El uso de datos geográficos conlleva restricciones adicionales debido a la naturaleza sensible de esta información. Si tu servicio agrega información de ubicación a las publicaciones, debes divulgar a las personas:
  • Cuándo añades información de ubicación
  • Si añades información de ubicación como geotag o como datos de anotaciones
  • Si tu información de ubicación aparece como un lugar o como coordenadas geográficas
Si tu aplicación permite a las personas publicar con su ubicación, debes cumplir con las directrices geográficas de X en su totalidad. Cualquier uso de los datos de ubicación o de la información geográfica de forma independiente está prohibido. No puedes (ni puedes permitir a otros) almacenar, agregar o cachear datos de ubicación y otra información geográfica contenida en el Contenido de X, excepto como parte de una publicación. Por ejemplo, no puedes separar los datos de ubicación o la información geográfica de las publicaciones para mostrar dónde han estado las personas a lo largo del tiempo. Se permiten los mapas de calor y las herramientas relacionadas que muestran la actividad geográfica agregada (por ejemplo, el número de personas en una ciudad que utilizan un hashtag).

Contraseñas de X

No puedes almacenar contraseñas de X, ni solicitar que las personas te proporcionen directamente su contraseña de X, credenciales de cuenta o información de aplicación de desarrollador (incluida la consumer key). Sugerimos el uso de Iniciar sesión con X como herramienta de autenticación para vincular tu servicio y las personas en X.