Acuerdo para desarrolladores
Política para desarrolladores
Reglas de automatización
Casos de uso restringidos
Verificación rápida: ¿está permitida mi app?
Antes de construir, hazte estas preguntas. Si respondes “no” a alguna de ellas, es probable que tu app infrinja las políticas de X.¿Iniciado por el usuario?
¿Transparente?
¿Opt-out sencillo?
¿Valor real?
¿Solo API oficial?
¿Dentro de los límites?
Escenarios comunes: ¿permitido o no?
Ejemplos reales para ayudarte a entender qué está permitido. Estas reglas aplican a todas las apps, ya sea que estés construyendo un bot, una app móvil, una integración web, una extensión de navegador, un panel de analítica o cualquier otra herramienta que use la X API.- Contenido y publicación
- Respuestas y menciones
- Mensajes directos
- Interacción
- Promociones y comercio
- Datos e investigación
Actividades prohibidas
Reglas de automatización
Requisitos para cuentas automatizadas
Todas las cuentas automatizadas que utilicen la X API deben cumplir con estos requisitos:Habilitar la etiqueta de perfil 'Automatizada'
Divulgar en la bio
Vincular a una cuenta gestionada por una persona
Atender las solicitudes de opt-out inmediatamente
Usar únicamente la X API oficial
Mantenerse dentro de los límites de tasa
Acciones automatizadas: ¿qué está permitido?
Zonas grises explicadas
Muchos desarrolladores tienen dudas sobre casos límite. Aquí hay orientación sobre las zonas grises más comunes.Enlaces de afiliados y promociones
Enlaces de afiliados y promociones
- El usuario lo solicita explícitamente (p. ej., envía DM pidiendo una recomendación)
- Divulgas claramente la relación de afiliación/patrocinio
- Los enlaces no son engañosos (sin redirecciones engañosas)
Contenido y respuestas generados por IA
Contenido y respuestas generados por IA
- Requiere aprobación previa de X antes del despliegue
- Aún debe cumplir todas las reglas (sin menciones no solicitadas, debidamente etiquetadas)
- Contacta a X mediante el formulario de soporte de políticas antes de lanzar
- Incluso con aprobación, no puede suplantar a humanos
Mensajes de bienvenida a nuevos seguidores
Mensajes de bienvenida a nuevos seguidores
- Tweet fijado dando la bienvenida a los nuevos seguidores
- Bio con información introductoria y enlaces
- Auto-respuesta solo si te envían DM primero
Cuentas múltiples / Bots regionales
Cuentas múltiples / Bots regionales
- Cada cuenta sirve a propósitos no duplicados (p. ej., @EarthquakeJP, @EarthquakeCA)
- El contenido es significativamente distinto (específico por ubicación, idioma)
- No se usa para eludir límites o amplificar el mismo mensaje
Automatización de atención al cliente
Automatización de atención al cliente
- El usuario inicia (te menciona, te envía DM o se da de alta explícitamente)
- Existe un mecanismo claro de opt-out
- Las respuestas son útiles, no promocionales
- Incluye un enlace a la política de privacidad en los DMs
Sorteos y concursos
Sorteos y concursos
- Exigir follows/retweets como entrada puede considerarse manipulación de interacción
- Debe cumplir con las directrices de concursos de X
- No uses varias cuentas para amplificar
- Asegúrate de que los premios sean reales y se entreguen
Requisitos de manejo y visualización de datos
Eliminación de contenido
Debes eliminar el contenido de X de tus sistemas cuando se solicite:Matching fuera de X
El matching fuera de X consiste en asociar datos de X (nombre de usuario, ID de usuario, posts) con identificadores fuera de la plataforma (tu base de datos de clientes, listas de correo, IDs de dispositivos, etc.).- El usuario acepta explícitamente vincular su cuenta de X con tu servicio
- Divulgación clara de qué datos se harán coincidir y por qué
Datos sensibles
Visualización de contenido de X
Restricciones técnicas
Casos de uso especiales
Seguridad y cumplimiento
Tus obligaciones como desarrollador:Requisitos de seguridad
Requisitos de seguridad
- Usa prácticas de seguridad estándar de la industria para proteger los datos de X
- Nunca compartas tus credenciales o tokens de la API
- Almacena las credenciales de forma segura (variables de entorno, gestores de secretos, no en el código)
- Implementa autenticación adecuada en tus apps
Notificación de brechas
Notificación de brechas
- Notifica a X inmediatamente
- Toma medidas para mitigar la brecha
- Coopera con la investigación de X
Confidencialidad
Confidencialidad
- Trata como confidencial cualquier información no pública de X
- No divulgues límites de tasa de la API, datos internos de X ni funciones no públicas
- No uses información confidencial con fines competitivos
Derechos de auditoría
Derechos de auditoría
- X puede auditar tu cumplimiento hasta una vez por año
- Debes proporcionar acceso y documentación razonables
- Mantén registros de cómo usas los datos de X
Resumen: lo que debes y no debes hacer
- Sí
- No
- Habilita la etiqueta de perfil “Automatizada”
- Divulga al operador en la bio
- Espera a que los usuarios inicien la interacción
- Proporciona un opt-out sencillo
- Obtén aprobación para respuestas generadas por IA
- Usa únicamente la X API oficial
- Respeta los límites de tasa y de redistribución
- Elimina contenido en un plazo de 24 horas cuando se solicite
- Obtén consentimiento opt-in para el matching fuera de X
- Usa la atribución adecuada al mostrar contenido de X
- Asegura tus credenciales y notifica a X las brechas
- Mantén registros del uso de los datos de X