> ## Documentation Index > Fetch the complete documentation index at: https://x-preview-mintlify-066e8699.mintlify.site/llms.txt > Use this file to discover all available pages before exploring further. # Directrices para desarrolladores > Políticas y directrices para desarrolladores de la X API, que cubren casos de uso permitidos, comportamientos restringidos, requisitos de cumplimiento y mejores prácticas para apps. **Las infracciones pueden resultar en la suspensión de la app, la revocación del acceso a la API o el baneo permanente de la cuenta.** Revisa siempre las políticas oficiales antes de construir. Términos legales vinculantes para el acceso a la API Reglas para construir en X Reglas específicas para bots Actividades prohibidas *** ## Verificación rápida: ¿está permitida mi app? Antes de construir, hazte estas preguntas. Si respondes **"no"** a alguna de ellas, es probable que tu app infrinja las políticas de X. Para las interacciones, ¿el usuario lo **solicitó explícitamente**? ¿El propósito y el comportamiento de tu app son **claros para los usuarios**? (Las cuentas automatizadas deben estar etiquetadas). ¿Pueden los usuarios **darse de baja fácilmente** de cualquier interacción en curso? ¿Ofrece **valor real** más allá de la autopromoción? ¿Estás **usando únicamente la API oficial** (sin scraping ni automatización del navegador)? ¿Estás **dentro de los límites de tasa** y respetando las políticas de uso? En caso de duda, pregúntate: "¿Estaría un usuario contento con esta experiencia?" Si no, reconsidera tu enfoque. *** ## Escenarios comunes: ¿permitido o no? Ejemplos reales para ayudarte a entender qué está permitido. **Estas reglas aplican a todas las apps**, ya sea que estés construyendo un bot, una app móvil, una integración web, una extensión de navegador, un panel de analítica o cualquier otra herramienta que use la X API. | Escenario | ¿Permitido? | Por qué | | ---------------------------------------------------------------------------------- | :------------------------------------------: | ---------------------------------------------------------- | | Cuenta automatizada publica contenido programado (noticias, clima, citas) | | Informativo, sin menciones no solicitadas | | La app publica actualizaciones de un feed RSS en nombre del usuario | | Difusión útil | | Servicio de alertas publica notificaciones de terremotos o desastres | | Valor de seguridad pública | | App deportiva publica actualizaciones de partidos en la timeline del usuario | | Informativo | | La app publica precios de acciones o criptomonedas según un calendario | | Informativo, sin manipulación | | La app publica contenido idéntico en varias cuentas | | Spam / manipulación de la plataforma | | La app publica en temas tendencia para ganar visibilidad | | Manipulación de tendencias | | Varias cuentas de alertas específicas por ciudad (p. ej., @WeatherNYC, @WeatherLA) | | Permitido: contenido no duplicado, específico de ubicación | | Escenario | ¿Permitido? | Por qué | | --------------------------------------------------------------------------- | :--------------------------------------------------: | -------------------------------------------------------------------------------------------------- | | La app responde a @menciones que piden ayuda | | Solicitud iniciada por el usuario | | La app responde automáticamente a cualquiera que mencione una palabra clave | | Interacción no solicitada | | La app responde automáticamente a usuarios que responden a tu post | | El usuario interactuó primero: límite de 1 respuesta. [Aplican condiciones](#gray-areas-explained) | | App con IA genera y publica respuestas | | Requiere **aprobación previa** de X | | La app responde con "¡sígueme para más!" a usuarios al azar | | Spam, no solicitado | | App de utilidad que despliega hilos cuando se la menciona | | Utilidad iniciada por el usuario | | Escenario | ¿Permitido? | Por qué | | --------------------------------------------------------------------------------- | :------------------------------------------: | -------------------------------------------------------------------------------------- | | La app responde a DMs con información útil | | Iniciado por el usuario | | La app envía enlaces de afiliados cuando el usuario envía DM primero | | Iniciado por el usuario: debe divulgarse. [Aplican condiciones](#gray-areas-explained) | | La app envía DMs automáticos a los nuevos seguidores con un mensaje de bienvenida | | No solicitado, incluso a seguidores | | La app envía DMs masivos sobre el lanzamiento de un producto | | Spam | | Integración de soporte pregunta "¿Cómo puedo ayudar?" después del DM del usuario | | Conversación iniciada por el usuario | | Escenario | ¿Permitido? | Por qué | | -------------------------------------------------------------------------- | :------------------------------------------: | ---------------------------------------------------------------------------------------- | | App de terceros permite al usuario tocar un botón de "me gusta" en un post | | Iniciado por el usuario a través de la app | | La app da likes automáticamente a posts con un hashtag | | Automatizado, no iniciado por el usuario | | App móvil tiene función de "auto-like" para usuarios seleccionados | | Automatizado, no iniciado por el usuario | | Servicio vende likes u ofrece paquetes de "likes masivos" | | Vender interacciones está prohibido | | La app republica contenido desde una lista curada | | OK con fines informativos, sin spam masivo. [Aplican condiciones](#gray-areas-explained) | | Herramienta de crecimiento sigue cuentas en masa para ampliar audiencia | | Manipulación | | La app sigue de vuelta a cualquiera que la siga | | Seguimiento masivo o agresivo | | La app agrega usuarios a listas en masa | | Manipulación indiscriminada de listas | **Los likes deben iniciarse directamente por el usuario autenticado.** Dar likes de forma automatizada, masiva o indiscriminada — incluyendo el auto-liking por palabra clave, hashtag, usuario o calendario — está prohibido. Las apps no pueden ofrecer funciones de "auto-like" ni vender likes como servicio. Esto aplica a todas las apps: bots, apps móviles, extensiones de navegador o cualquier integración. | Escenario | ¿Permitido? | Por qué | | ------------------------------------------------------------------- | :--------------------------------------------------: | ---------------------------------------------------------------------------------------------------------- | | La app envía recomendaciones de productos cuando se le pregunta | | Iniciado por el usuario | | La app responde a posts al azar con enlaces de afiliados | | Spam no solicitado | | App de sorteos que requiere seguir/retuitear para participar | | Riesgoso: puede considerarse manipulación de interacción | | Servicio que vende likes, follows o retweets | | Estrictamente prohibido | | Servicio de propinas que envía cripto cuando el usuario lo solicita | | Iniciado por el usuario: cumple con regulaciones financieras. [Aplican condiciones](#gray-areas-explained) | | Escenario | ¿Permitido? | Por qué | | ------------------------------------------------------------------------ | :------------------------------------------: | ------------------------------------ | | La app rastrea menciones de marca para un panel de analítica | | Caso de uso válido | | La app hace scraping de X mediante automatización del navegador (no API) | | **Suspensión permanente**: solo API | | La app almacena datos de X para entrenar modelos de IA/ML | | Prohibido (excepto Grok) | | La app redistribuye más de 1.5M de posts en 30 días | | Supera los límites de redistribución | | La app compara el rendimiento de X con la competencia | | Análisis competitivo prohibido | | Investigación académica sobre tendencias de la conversación pública | | Válido con manejo adecuado de datos | **La automatización fuera de la API (scraping, automatización del navegador) resulta en suspensión permanente.** Usa siempre la X API oficial. *** ## Actividades prohibidas Estas actividades causarán la suspensión o el baneo permanente de tu app. No hay excepciones. | Categoría | Ejemplos | | ------------------------------------- | ------------------------------------------------------------------------------------------------------- | | **Spam y manipulación** | Contenido idéntico en varias cuentas, interacción falsa, manipulación de tendencias, publicación masiva | | **Contacto no solicitado** | Respuestas automáticas a usuarios al azar, DMs masivos, @menciones no invitadas | | **Bots engañosos** | Suplantar a humanos, ocultar la identidad de bot, enlaces/redirecciones engañosos | | **Venta de interacciones** | Apps que venden likes, follows, retweets o vistas | | **Abuso de límites de tasa** | Superar los límites, diseñar apps que fomenten el uso excesivo | | **Automatización fuera de la API** | Scripts en navegador, scraping, cualquier automatización fuera de la API oficial | | **Granjas de cuentas** | Varias cuentas para el mismo propósito duplicado | | **Vigilancia** | Perfilado, rastreo o monitoreo de usuarios sin consentimiento | | **Entrenamiento no autorizado de IA** | Usar datos de X para entrenar modelos de ML (excepto Grok) | | **Derivación de datos sensibles** | Inferir atributos de salud, políticos, religiosos u otros sensibles | | **Redistribución excesiva** | Compartir más de 1.5M de Post IDs por período de 30 días | *** ## Reglas de automatización Esta sección se aplica específicamente a **cuentas automatizadas** (bots) que publican, responden o interactúan en nombre de los usuarios. Si estás creando un panel de analítica, una herramienta de investigación u otra app no automatizada, estos requisitos de etiquetado no aplican a ti, pero las restricciones técnicas sí. ### Requisitos para cuentas automatizadas Todas las cuentas automatizadas que utilicen la X API deben cumplir con estos requisitos: Esta etiqueta aparece bajo el nombre/handle del bot en su perfil. Habilítala en la configuración de tu app para garantizar transparencia. Indica claramente que se trata de un bot y quién lo opera. Ejemplo: *"Bot de @tuempresa"* o *"Cuenta automatizada gestionada por Example Inc."* Por motivos de responsabilidad y contacto, tu bot debe estar asociado con una cuenta gestionada por una persona. Si un usuario dice "detener", detente. Implementa detección de palabras clave para frases comunes de opt-out. Nada de scraping, automatización del navegador o métodos no oficiales. Las infracciones causan suspensión permanente. No intentes eludir ni abusar de los límites de tasa. Diseña tu app para manejar los límites de forma adecuada. ### Acciones automatizadas: ¿qué está permitido? | Acción | ¿Permitido? | Reglas | | -------------------------- | :--------------------------------------------------: | ------------------------------------------------------------------------------------------------------------ | | **Publicar tweets** | | Sin @menciones no solicitadas. Sin publicaciones cruzadas idénticas. | | **Responder a usuarios** | | Solo si el usuario interactuó primero. Máx. **1 respuesta por interacción**. | | **Enviar DMs** | | Solo después de que el usuario te envíe un DM. Opt-out fácil obligatorio. | | **Dar like a posts** | | Debe ser iniciado directamente por el usuario. Auto-liking, liking masivo y venta de likes están prohibidos. | | **Republicar** | | OK con fines informativos/de entretenimiento. Sin spam masivo. | | **Quote tweet** | | Mismas reglas que repost: sin spam ni manipulación. | | **Seguir/Dejar de seguir** | | Sin seguimientos masivos, agresivos ni automatizados. | | **Agregar a listas** | | Sin adiciones masivas ni indiscriminadas. | | **Marcadores** | | Apto para uso personal/automatizado. | | **Buscar/Leer** | | Uso estándar dentro de los límites de tasa. | *** ## Zonas grises explicadas Muchos desarrolladores tienen dudas sobre casos límite. Aquí hay orientación sobre las zonas grises más comunes. **Permitido si:** * El usuario lo solicita explícitamente (p. ej., envía DM pidiendo una recomendación) * Divulgas claramente la relación de afiliación/patrocinio * Los enlaces no son engañosos (sin redirecciones engañosas) **No permitido si:** * Respondes automáticamente a posts al azar con enlaces de afiliados * Envías DMs a usuarios que no lo pidieron * Ocultas la relación comercial * **Requiere aprobación previa de X** antes del despliegue * Aún debe cumplir todas las reglas (sin menciones no solicitadas, debidamente etiquetadas) * Contacta a X mediante el [formulario de soporte de políticas](https://help.x.com/forms/platform) antes de lanzar * Incluso con aprobación, no puede suplantar a humanos Desplegar respuestas generadas por IA sin aprobación es una infracción, incluso si el contenido es útil. **No permitido** como DMs automatizados: cuenta como contacto no solicitado, aunque te hayan seguido. **Alternativas:** * Tweet fijado dando la bienvenida a los nuevos seguidores * Bio con información introductoria y enlaces * Auto-respuesta solo si te envían DM primero **Permitido si:** * Cada cuenta sirve a propósitos **no duplicados** (p. ej., @EarthquakeJP, @EarthquakeCA) * El contenido es significativamente distinto (específico por ubicación, idioma) * No se usa para eludir límites o amplificar el mismo mensaje **No permitido si:** * Publicas contenido idéntico/similar en varias cuentas * Se crearon para evadir suspensiones o límites de tasa **Permitido si:** * El usuario inicia (te menciona, te envía DM o se da de alta explícitamente) * Existe un mecanismo claro de opt-out * Las respuestas son útiles, no promocionales * Incluye un enlace a la política de privacidad en los DMs **No permitido si:** * Contactas a usuarios que se quejaron públicamente (no solicitado) * Las respuestas son principalmente promocionales **Procede con precaución:** * Exigir follows/retweets como entrada puede considerarse manipulación de interacción * Debe cumplir con las [directrices de concursos de X](https://help.x.com/en/rules-and-policies/x-contest-rules) * No uses varias cuentas para amplificar * Asegúrate de que los premios sean reales y se entreguen Considera métodos de entrada que no requieran acciones de interacción, como responder con una frase específica. *** ## Requisitos de manejo y visualización de datos Estos requisitos son legalmente vinculantes según el Acuerdo para Desarrolladores. El incumplimiento puede resultar en la terminación y en acciones legales. ### Eliminación de contenido Debes eliminar el contenido de X de tus sistemas cuando se solicite: | Desencadenante | Plazo | | ----------------------------------------- | --------------------------------------------------------- | | X solicita la eliminación | **24 horas** | | El usuario solicita la eliminación | **24 horas** | | El contenido es suspendido/eliminado en X | **24 horas** | | Tu acceso a la API es terminado | **10 días hábiles** (debes eliminar todos los datos de X) | Usa [Compliance Firehose](https://docs.x.com/x-api/compliance/streams) para recibir eventos de eliminación en tiempo real y cumplir con las normas automáticamente. ### Matching fuera de X El **matching fuera de X** consiste en asociar datos de X (nombre de usuario, ID de usuario, posts) con identificadores fuera de la plataforma (tu base de datos de clientes, listas de correo, IDs de dispositivos, etc.). **Permitido con consentimiento explícito (opt-in):** * El usuario acepta explícitamente vincular su cuenta de X con tu servicio * Divulgación clara de qué datos se harán coincidir y por qué **Sin consentimiento, solo puedes hacer matching de:** * Información que el usuario te proporcionó directamente * Datos de X disponibles públicamente (posts, bio, nombre para mostrar, nombre de usuario) * Recursos públicos como directorios profesionales **Nunca hagas matching si sorprendería al usuario.** ### Datos sensibles **No puedes** derivar, inferir ni almacenar información sobre usuarios de X en estas categorías: | Categoría | Ejemplos | | ---------------------------------- | --------------------------------------------------- | | **Salud** | Condiciones médicas, embarazo, discapacidades | | **Estado financiero** | Situación financiera negativa, problemas de crédito | | **Político** | Afiliación a partidos, creencias políticas, voto | | **Racial/Étnico** | Origen, etnia | | **Religioso/Filosófico** | Creencias, afiliaciones | | **Vida sexual/Orientación sexual** | Cualquier inferencia sobre la sexualidad | | **Sindical** | Afiliación o pertenencia | | **Penal** | Actividad delictiva presunta o real | **Excepción:** El análisis agregado sin almacenar identificadores personales (sin IDs de usuario, nombres de usuario o datos vinculables) puede permitirse con fines de investigación, sujeto a las leyes aplicables. ### Visualización de contenido de X | Requisito | Detalles | | ----------------------------- | -------------------------------------------------------------------------------------------------------------------------------------- | | **Atribución** | Usa la marca X correctamente. Sigue las [Directrices de marca](https://about.x.com/en/who-we-are/brand-toolkit). | | **Sin alteraciones** | Modifica solo para el formato de visualización (redimensionar). No edites el contenido, elimines marcas de tiempo ni quites metadatos. | | **Sin iframes** | No muestres el contenido de X en iframes. Usa los embeds oficiales o renderiza directamente. | | **Respeta las eliminaciones** | Elimina el contenido en un plazo de 24 horas si se elimina en X. | *** ## Restricciones técnicas Estos límites aplican a todos los desarrolladores. Superarlos puede dar lugar a limitaciones de tasa o a la suspensión. | Restricción | Límite | | -------------------------------------------- | ---------------------------------------------------------------------------------------------------- | | **Redistribución de Post IDs** | Máx. 1.5M de Post IDs por período de 30 días a una sola entidad | | **Redistribución de contenido hidratado** | Máx. 50,000 Posts o Usuarios hidratados por destinatario por día | | **Límites de tasa** | Varían según endpoint y nivel — [consulta los documentos de la API](/x-api/fundamentals/rate-limits) | | **Entrenamiento IA/ML** | Prohibido (excepto para Grok) | | **Acceso fuera de la API** | Prohibido: scraping y automatización del navegador = baneo permanente | | **Benchmarking competitivo** | Prohibido: no se puede medir el rendimiento de X frente a competidores | | **Múltiples apps para el mismo caso de uso** | Prohibido: no crees apps duplicadas para eludir límites | ### Casos de uso especiales | Caso de uso | Requisito | | ------------------------------------------------------------- | ------------------------------------------------------------------------------- | | **Uso gubernamental** | Requiere nivel Enterprise | | **Uso comercial** | Requiere el nivel pagado apropiado; el nivel gratuito es solo no comercial | | **Investigación académica** | Puede tener distintos límites de redistribución; contacta a X para más detalles | | **Investigación bajo la Ley de Servicios Digitales de la UE** | Existen disposiciones específicas de investigación no comercial | *** ## Seguridad y cumplimiento Tus obligaciones como desarrollador: * Usa **prácticas de seguridad estándar de la industria** para proteger los datos de X * Nunca compartas tus credenciales o tokens de la API * Almacena las credenciales de forma segura (variables de entorno, gestores de secretos, no en el código) * Implementa autenticación adecuada en tus apps Si sufres una brecha de seguridad que involucre datos de X: * **Notifica a X inmediatamente** * Toma medidas para mitigar la brecha * Coopera con la investigación de X * Trata como confidencial cualquier información no pública de X * No divulgues límites de tasa de la API, datos internos de X ni funciones no públicas * No uses información confidencial con fines competitivos * X puede auditar tu cumplimiento **hasta una vez por año** * Debes proporcionar acceso y documentación razonables * Mantén registros de cómo usas los datos de X *** ## Resumen: lo que debes y no debes hacer **Para cuentas automatizadas:** * Habilita la etiqueta de perfil "Automatizada" * Divulga al operador en la bio * Espera a que los usuarios inicien la interacción * Proporciona un opt-out sencillo * Obtén aprobación para respuestas generadas por IA **Para todas las apps:** * Usa únicamente la X API oficial * Respeta los límites de tasa y de redistribución * Elimina contenido en un plazo de 24 horas cuando se solicite * Obtén consentimiento opt-in para el matching fuera de X * Usa la atribución adecuada al mostrar contenido de X * Asegura tus credenciales y notifica a X las brechas * Mantén registros del uso de los datos de X **Para cuentas automatizadas:** * Ocultar la naturaleza automatizada * Enviar DMs, respuestas o @menciones no solicitados * Ignorar las solicitudes de "detener" * Publicar contenido idéntico en varias cuentas * Auto-likes, likes masivos o venta de likes (los likes deben iniciarse por el usuario) **Para todas las apps:** * Hacer scraping o usar automatización del navegador * Entrenar modelos de IA/ML con datos de X (excepto Grok) * Derivar datos sensibles de usuarios (salud, política, religión, etc.) * Hacer matching de datos de X con IDs fuera de la plataforma sin consentimiento * Mostrar contenido de X en iframes * Redistribuir más de lo que permiten los límites * Crear múltiples apps para el mismo caso de uso * Usar datos de X para vigilancia o rastreo de usuarios