سياسة الامتثال

آخر تحديث: 1 ديسمبر 2024

تلتزم شركة Apilium Corp OU بالعمل بنزاهة وامتثال لجميع القوانين واللوائح ومعايير الصناعة المعمول بها. كمزود لأدوات التطوير المدعومة بالذكاء الاصطناعي، نأخذ التزامات الامتثال الخاصة بنا على محمل الجد. توضح سياسة الامتثال هذه نهجنا للامتثال التنظيمي والتزاماتنا تجاه العملاء والمستخدمين وأصحاب المصلحة.

1. الامتثال لـ GDPR (اللائحة العامة لحماية البيانات للاتحاد الأوروبي)

كشركة مسجلة وتعمل في الاتحاد الأوروبي (إستونيا)، نحن خاضعون بالكامل ونمتثل لمتطلبات GDPR:

مبادئ حماية البيانات

  • الشرعية والعدالة والشفافية في جميع معالجة البيانات
  • تحديد الغرض: يتم جمع البيانات فقط لأغراض محددة وصريحة
  • تقليل البيانات: نجمع فقط ما هو ضروري لخدماتنا
  • الدقة: نحافظ على بيانات دقيقة ونوفر أدوات لتصحيحها
  • تحديد التخزين: نحتفظ بالبيانات فقط طالما كان ذلك ضرورياً
  • النزاهة والسرية: نطبق أماناً فنياً وتنظيمياً مناسباً

حقوقك بموجب GDPR

نؤيد ونسهل الحقوق الفردية التالية:

  • الحق في الوصول: طلب نسخة من بياناتك الشخصية
  • الحق في التصحيح: تصحيح البيانات الشخصية غير الدقيقة
  • الحق في المحو: طلب حذف بياناتك ('الحق في النسيان')
  • الحق في تقييد المعالجة: تحديد كيفية استخدامنا لبياناتك
  • الحق في قابلية نقل البيانات: تلقي بياناتك بتنسيق محمول
  • الحق في الاعتراض: الاعتراض على المعالجة بناءً على المصالح المشروعة
  • الحقوق المتعلقة بصنع القرار الآلي: الحصول على مراجعة بشرية للقرارات الآلية

يمكنك ممارسة هذه الحقوق من خلال إعدادات حسابك أو بالاتصال بـ [email protected]

الأساس القانوني للمعالجة

  • العقد: المعالجة الضرورية لتوفير Apilium Forge والخدمات ذات الصلة
  • الموافقة: حيث قدمت موافقة صريحة (مثل الاتصالات التسويقية)
  • المصالح المشروعة: ضرورية لعملياتنا التجارية (مثل الأمان، منع الاحتيال)
  • الالتزام القانوني: عندما يتطلب ذلك القانون (مثل السجلات الضريبية)

مسؤول حماية البيانات

لقد عينا مسؤول حماية البيانات للإشراف على امتثال GDPR:

Email: [email protected]

نستجيب لجميع طلبات أصحاب البيانات خلال 30 يوماً.

2. لوائح الخصوصية العالمية

CCPA/CPRA (كاليفورنيا)

لسكان كاليفورنيا، نقدم الحقوق التالية بموجب CCPA و CPRA:

  • الحق في المعرفة: ما هي المعلومات الشخصية التي يتم جمعها واستخدامها ومشاركتها
  • الحق في الحذف: طلب حذف معلوماتك الشخصية
  • الحق في التصحيح: طلب تصحيح المعلومات غير الدقيقة
  • الحق في إلغاء الاشتراك: إلغاء الاشتراك في 'البيع' أو 'المشاركة' (نحن لا نبيع البيانات)
  • الحق في التقييد: تحديد استخدام المعلومات الشخصية الحساسة
  • الحق في عدم التمييز: لا عقوبة على ممارسة حقوقك

قوانين الخصوصية الأخرى التي نمتثل لها

نصمم خدماتنا للامتثال للوائح الخصوصية العالمية الرئيسية:

  • توجيه الخصوصية الإلكترونية (قانون ملفات تعريف الارتباط للاتحاد الأوروبي) - موافقة ملفات تعريف الارتباط والتتبع
  • PIPEDA (كندا) - حماية المعلومات الشخصية
  • قانون الخصوصية 1988 (أستراليا) - مبادئ الخصوصية الأسترالية
  • PDPA (سنغافورة) - حماية البيانات الشخصية
  • LGPD (البرازيل) - القانون العام لحماية البيانات
  • POPIA (جنوب أفريقيا) - قانون حماية المعلومات الشخصية
  • GDPR المملكة المتحدة - حماية البيانات بعد خروج بريطانيا من الاتحاد الأوروبي

3. الامتثال لتنظيم الذكاء الاصطناعي

الامتثال لقانون الذكاء الاصطناعي للاتحاد الأوروبي

كأداة تطوير مدعومة بالذكاء الاصطناعي، نستعد بنشاط للامتثال لقانون الذكاء الاصطناعي للاتحاد الأوروبي:

يتم تصنيف بيئة Apilium Forge للتطوير المتكاملة كنظام ذكاء اصطناعي محدود المخاطر بموجب إطار قانون الذكاء الاصطناعي للاتحاد الأوروبي.

  • الشفافية: إفصاح واضح بأن اقتراحات الكود يتم توليدها بالذكاء الاصطناعي
  • التوثيق: الحفاظ على التوثيق الفني لأنظمة الذكاء الاصطناعي لدينا
  • الإشراف البشري: يراجع المستخدمون ويوافقون على جميع الكود المولد بالذكاء الاصطناعي
  • تقييم المخاطر: تقييم منتظم لمخاطر نظام الذكاء الاصطناعي والتخفيفات
  • حوكمة البيانات: ضوابط صارمة على بيانات التدريب وتطوير النماذج

مبادئ الذكاء الاصطناعي الأخلاقية

نحن ملتزمون بتطوير ونشر الذكاء الاصطناعي المسؤول:

  • الشفافية: نحدد بوضوح المحتوى المولد بالذكاء الاصطناعي ونشرح كيف يعمل الذكاء الاصطناعي الخاص بنا
  • العدالة: نعمل بنشاط لتحديد والتخفيف من التحيز في مخرجات الذكاء الاصطناعي
  • الإنسان في الحلقة: يحتفظ المستخدمون بالسيطرة على اقتراحات الذكاء الاصطناعي والكود النهائي
  • الخصوصية حسب التصميم: وضع الخصوصية يضمن عدم استخدام الكود للتدريب
  • المساءلة: نتحمل المسؤولية عن سلوك أنظمة الذكاء الاصطناعي لدينا
  • الأمان: تم تصميم أنظمة الذكاء الاصطناعي مع الأمان كأولوية

سياسة بيانات تدريب الذكاء الاصطناعي

التزامنا بشأن بيانات تدريب الذكاء الاصطناعي:

  • نحن لا نستخدم كود العملاء لتدريب نماذج الذكاء الاصطناعي بدون موافقة صريحة
  • لا يتم استخدام كود مستخدمي وضع الخصوصية أبداً لأي أغراض تدريب
  • يتم تدريب نماذج الذكاء الاصطناعي الخاصة بنا على مجموعات بيانات مرخصة بشكل صحيح وعامة
  • نحافظ على وثائق مصادر بيانات التدريب والأصل

4. معايير الصناعة والشهادات

شهادات الأمان

نسعى ونحافظ على الشهادات المعترف بها في الصناعة:

  • SOC 2 Type II: ضوابط منظمة الخدمة (الشهادة قيد التقدم)
  • ISO/IEC 27001: نظام إدارة أمن المعلومات (مخطط)
  • OWASP: اتباع إرشادات مشروع أمان تطبيقات الويب المفتوح
  • CIS Controls: تطبيق أفضل ممارسات مركز أمن الإنترنت

أطر الامتثال

نوائم برنامجنا الأمني مع الأطر المعترف بها:

  • إطار الأمن السيبراني NIST (CSF)
  • إطار إدارة مخاطر الذكاء الاصطناعي NIST (AI RMF)
  • تحالف أمان السحابة (CSA) STAR
  • ISO/IEC 27701 إدارة معلومات الخصوصية

عمليات التدقيق من طرف ثالث

نخضع لتقييمات أمنية منتظمة من طرف ثالث للتحقق من ضوابطنا وتحديد مجالات التحسين.

5. الامتثال للملكية الفكرية

الكود المولد بالذكاء الاصطناعي والملكية الفكرية

اعتبارات مهمة تتعلق بالكود المولد بالذكاء الاصطناعي:

  • أنت تمتلك الكود الذي تكتبه واقتراحات الذكاء الاصطناعي التي تقبلها
  • قد يكون الكود المولد بالذكاء الاصطناعي مشابهاً للكود المتاح للعامة أو الكود المولد للآخرين
  • أنت مسؤول عن مراجعة الكود المولد بالذكاء الاصطناعي لمشاكل الملكية الفكرية المحتملة
  • نحن لا ندعي ملكية الكود الخاص بك أو الاقتراحات المولدة بالذكاء الاصطناعي

احترام حقوق الملكية الفكرية

نحترم حقوق الملكية الفكرية ونتوقع من المستخدمين القيام بنفس الشيء:

  • الامتثال لـ DMCA لمطالبات حقوق النشر
  • حماية العلامات التجارية والاستخدام السليم
  • مراقبة امتثال ترخيص المصدر المفتوح
  • برامج الطرف الثالث مرخصة بشكل صحيح

إجراءات DMCA

للإبلاغ عن انتهاك حقوق النشر، اتصل بـ:

  • تحديد العمل المحمي بحقوق النشر
  • موقع المادة المزعومة انتهاكها
  • معلومات الاتصال الخاصة بك
  • بيان حسن النية
  • بيان الدقة تحت طائلة الحنث باليمين
  • التوقيع الفعلي أو الإلكتروني

Email: [email protected]

6. الامتثال للتصدير

نمتثل لقوانين مراقبة الصادرات والعقوبات المعمول بها:

  • لائحة الاستخدام المزدوج للاتحاد الأوروبي (اللائحة (الاتحاد الأوروبي) 2021/821)
  • لوائح إدارة الصادرات الأمريكية (EAR) حيثما ينطبق ذلك
  • برامج العقوبات (الاتحاد الأوروبي، OFAC، مجلس الأمن التابع للأمم المتحدة)

القيود الجغرافية

قد لا تكون خدماتنا متاحة في البلدان الخاضعة لعقوبات شاملة، بما في ذلك على سبيل المثال لا الحصر كوبا وإيران وكوريا الشمالية وسوريا ومنطقة القرم. نفحص المستخدمين مقابل قوائم العقوبات المعمول بها.

7. الامتثال المالي

مكافحة غسل الأموال (AML)

نطبق ضوابط مناسبة لمنع الجرائم المالية:

  • العناية الواجبة تجاه العملاء القائمة على المخاطر
  • مراقبة المعاملات للنشاط المشبوه
  • الامتثال لتوجيهات مكافحة غسل الأموال للاتحاد الأوروبي
  • الإبلاغ عن النشاط المشبوه للسلطات ذات الصلة

أمان الدفع (PCI DSS)

نحن لا نخزن أو نعالج أو ننقل بيانات حامل البطاقة مباشرة. تتم معالجة جميع المدفوعات من خلال Stripe، وهو مقدم خدمة معتمد PCI DSS من المستوى 1.

الامتثال الضريبي

نمتثل للالتزامات الضريبية المعمول بها:

  • جمع وتحويل ضريبة القيمة المضافة للاتحاد الأوروبي (VAT OSS)
  • التزامات ضريبة الشركات الإستونية
  • ضرائب الخدمات الرقمية حيثما ينطبق ذلك
  • الفوترة الصحيحة مع أرقام تعريف ضريبة القيمة المضافة

8. الامتثال لإمكانية الوصول

نحن ملتزمون بجعل خدماتنا في متناول جميع المستخدمين:

  • هدف إرشادات إمكانية الوصول إلى محتوى الويب (WCAG) 2.1 من المستوى AA
  • التحضير لقانون إمكانية الوصول الأوروبي
  • دعم التنقل بلوحة المفاتيح في بيئة التطوير المتكاملة
  • تحسينات توافق قارئ الشاشة

الإبلاغ عن مشكلات إمكانية الوصول إلى [email protected]

9. الإبلاغ عن الامتثال والشفافية

برنامج الامتثال الداخلي

نحافظ على برنامج امتثال داخلي قوي:

  • عمليات تدقيق امتثال منتظمة وتقييمات المخاطر
  • تدريب الامتثال لجميع الموظفين
  • سياسات وإجراءات موثقة
  • برنامج حماية المبلغين عن المخالفات
  • إشراف تنفيذي ومجلس الإدارة على الامتثال

الشفافية الخارجية

نقدم الشفافية من خلال:

10. الإبلاغ عن مخاوف الامتثال

إذا كنت تعتقد أننا لا نمتثل لأي قانون أو لائحة معمول بها، أو إذا كانت لديك مخاوف بشأن ممارساتنا، يرجى الاتصال بـ:

نحظر بشكل صارم الانتقام من أي شخص يبلغ عن مخاوف الامتثال بحسن نية. يتم التحقيق في جميع التقارير بسرعة وسرية.

11. تحديثات السياسة

نراجع سياسة الامتثال هذه على الأقل سنوياً ونحدثها لتعكس التغييرات في القوانين واللوائح وممارساتنا التجارية. سيتم توصيل التغييرات الجوهرية للمستخدمين عبر البريد الإلكتروني ونشرها على موقعنا الإلكتروني.

12. معلومات الاتصال

للأسئلة أو المخاوف المتعلقة بالامتثال:

Company: Apilium Corp OU

Registry: السجل التجاري الإستوني

Address: تالين، إستونيا

فريق الامتثال: [email protected]

مسؤول حماية البيانات: [email protected]

الفريق القانوني: [email protected]

الاستفسارات العامة: [email protected]