Compliance-Richtlinie

Datenschutzgrundsätze

• Rechtmäßigkeit, Fairness und Transparenz bei jeder Datenverarbeitung
• Zweckbindung: Daten werden nur für festgelegte, eindeutige Zwecke erhoben
• Datenminimierung: wir erheben nur das für unsere Dienste Notwendige
• Richtigkeit: wir pflegen genaue Daten und stellen Tools zur Korrektur bereit
• Speicherbegrenzung: wir bewahren Daten nur so lange wie nötig auf
• Integrität und Vertraulichkeit: wir implementieren angemessene technische und organisatorische Sicherheit

Ihre DSGVO-Rechte

Wir wahren und ermöglichen folgende individuelle Rechte:

• Auskunftsrecht: Eine Kopie Ihrer personenbezogenen Daten anfordern
• Recht auf Berichtigung: Ungenaue personenbezogene Daten korrigieren
• Recht auf Löschung: Löschung Ihrer Daten beantragen ('Recht auf Vergessenwerden')
• Recht auf Einschränkung: Begrenzen, wie wir Ihre Daten verwenden
• Recht auf Datenübertragbarkeit: Ihre Daten in einem portablen Format erhalten
• Widerspruchsrecht: Der Verarbeitung auf Basis berechtigter Interessen widersprechen
• Rechte bei automatisierter Entscheidungsfindung: Menschliche Überprüfung automatisierter Entscheidungen erhalten

Sie können diese Rechte über Ihre Kontoeinstellungen oder durch Kontaktaufnahme mit [email protected] ausüben

Rechtsgrundlage für die Verarbeitung

• Vertrag: Verarbeitung zur Bereitstellung von Apilium Forge und verwandten Diensten erforderlich
• Einwilligung: Wo Sie ausdrückliche Einwilligung gegeben haben (z.B. Marketing-Kommunikation)
• Berechtigte Interessen: Für unsere Geschäftstätigkeit erforderlich (z.B. Sicherheit, Betrugsprävention)
• Rechtliche Verpflichtung: Wo gesetzlich vorgeschrieben (z.B. Steuerunterlagen)

Datenschutzbeauftragter

Wir haben einen Datenschutzbeauftragten ernannt, der die DSGVO-Compliance überwacht:

Email: [email protected]

Wir beantworten alle Betroffenenanfragen innerhalb von 30 Tagen.

CCPA/CPRA (Kalifornien)

Für Einwohner Kaliforniens bieten wir folgende Rechte nach CCPA und CPRA:

• Recht auf Information: Welche personenbezogenen Daten erhoben, verwendet und geteilt werden
• Recht auf Löschung: Löschung Ihrer personenbezogenen Daten beantragen
• Recht auf Berichtigung: Korrektur ungenauer Informationen beantragen
• Recht auf Opt-out: Opt-out von 'Verkauf' oder 'Teilen' (wir verkaufen keine Daten)
• Recht auf Einschränkung: Nutzung sensibler personenbezogener Daten einschränken
• Recht auf Nicht-Diskriminierung: Keine Strafe für die Ausübung Ihrer Rechte

Weitere Datenschutzgesetze, die wir einhalten

Wir gestalten unsere Dienste zur Einhaltung wichtiger globaler Datenschutzvorschriften:

• ePrivacy-Richtlinie (EU Cookie-Gesetz) - Cookie-Einwilligung und Tracking
• PIPEDA (Kanada) - Schutz personenbezogener Daten
• Privacy Act 1988 (Australien) - Australische Datenschutzgrundsätze
• PDPA (Singapur) - Schutz personenbezogener Daten
• LGPD (Brasilien) - Lei Geral de Proteção de Dados
• POPIA (Südafrika) - Protection of Personal Information Act
• UK GDPR - Post-Brexit UK Datenschutz

EU-KI-Verordnung Compliance

Als KI-gestütztes Entwicklungstool bereiten wir uns aktiv auf die Einhaltung der EU-KI-Verordnung vor:

Apilium Forge IDE ist im Rahmen der EU-KI-Verordnung als KI-System mit begrenztem Risiko eingestuft.

• Transparenz: Klare Offenlegung, dass Code-Vorschläge KI-generiert sind
• Dokumentation: Pflege technischer Dokumentation unserer KI-Systeme
• Menschliche Aufsicht: Nutzer überprüfen und genehmigen allen KI-generierten Code
• Risikobewertung: Regelmäßige Bewertung von KI-Systemrisiken und Mitigationen
• Datengovernance: Strenge Kontrollen bei Trainingsdaten und Modellentwicklung

Ethische KI-Grundsätze

Wir sind der verantwortungsvollen KI-Entwicklung und -Bereitstellung verpflichtet:

• Transparenz: Wir kennzeichnen KI-generierte Inhalte deutlich und erklären, wie unsere KI funktioniert
• Fairness: Wir arbeiten aktiv daran, Voreingenommenheit in KI-Ausgaben zu identifizieren und zu mindern
• Mensch in der Schleife: Nutzer behalten die Kontrolle über KI-Vorschläge und finalen Code
• Datenschutz durch Design: Datenschutzmodus stellt sicher, dass Code nicht für Training verwendet wird
• Verantwortlichkeit: Wir übernehmen Verantwortung für das Verhalten unserer KI-Systeme
• Sicherheit: KI-Systeme werden mit Sicherheit als Priorität entwickelt

KI-Trainingsdaten-Richtlinie

Unser Versprechen bezüglich KI-Trainingsdaten:

• Wir verwenden Kundencode NICHT zum Training von KI-Modellen ohne ausdrückliche Einwilligung
• Code von Datenschutzmodus-Nutzern wird nie für Trainingszwecke verwendet
• Unsere KI-Modelle werden auf ordnungsgemäß lizenzierten und öffentlichen Datensätzen trainiert
• Wir pflegen Dokumentation über Trainingsdatenquellen und Herkunft

Sicherheitszertifizierungen

Wir streben branchenweit anerkannte Zertifizierungen an und pflegen diese:

• SOC 2 Type II: Service Organization Controls (Zertifizierung in Bearbeitung)
• ISO/IEC 27001: Informationssicherheits-Managementsystem (geplant)
• OWASP: Befolgung der Open Web Application Security Project Richtlinien
• CIS Controls: Implementierung der Center for Internet Security Best Practices

Compliance-Frameworks

Wir richten unser Sicherheitsprogramm an anerkannten Frameworks aus:

• NIST Cybersecurity Framework (CSF)
• NIST AI Risk Management Framework (AI RMF)
• Cloud Security Alliance (CSA) STAR
• ISO/IEC 27701 Privacy Information Management

Drittanbieter-Audits

Wir unterziehen uns regelmäßigen Sicherheitsbewertungen durch Dritte, um unsere Kontrollen zu validieren und Verbesserungsbereiche zu identifizieren.

KI-generierter Code und geistiges Eigentum

Wichtige Überlegungen zu KI-generiertem Code:

• Sie besitzen den Code, den Sie schreiben, und die KI-generierten Vorschläge, die Sie annehmen
• KI-generierter Code kann öffentlich verfügbarem Code oder für andere generiertem Code ähneln
• Sie sind verantwortlich für die Überprüfung von KI-generiertem Code auf potenzielle IP-Probleme
• Wir beanspruchen kein Eigentum an Ihrem Code oder KI-generierten Vorschlägen

Respekt für geistige Eigentumsrechte

Wir respektieren geistige Eigentumsrechte und erwarten dasselbe von Nutzern:

• DMCA-Compliance für Urheberrechtsansprüche
• Markenschutz und ordnungsgemäße Verwendung
• Open-Source-Lizenz-Compliance-Überwachung
• Drittanbieter-Software ordnungsgemäß lizenziert

DMCA-Verfahren

Um Urheberrechtsverletzungen zu melden, kontaktieren Sie:

• Identifizierung des urheberrechtlich geschützten Werks
• Standort des angeblich verletzenden Materials
• Ihre Kontaktinformationen
• Erklärung des guten Glaubens
• Erklärung der Richtigkeit unter Strafandrohung bei Meineid
• Physische oder elektronische Unterschrift

Email: [email protected]

Geografische Beschränkungen

Unsere Dienste sind möglicherweise in Ländern mit umfassenden Sanktionen nicht verfügbar, einschließlich, aber nicht beschränkt auf Kuba, Iran, Nordkorea, Syrien und die Region Krim. Wir überprüfen Nutzer gegen geltende Sanktionslisten.

Anti-Geldwäsche (AML)

Wir implementieren angemessene Kontrollen zur Verhinderung von Finanzkriminalität:

• Risikobasierte Kunden-Due-Diligence
• Transaktionsüberwachung auf verdächtige Aktivitäten
• Einhaltung der EU-Geldwäscherichtlinien
• Meldung verdächtiger Aktivitäten an zuständige Behörden

Zahlungssicherheit (PCI DSS)

Wir speichern, verarbeiten oder übertragen Karteninhaberdaten nicht direkt. Die gesamte Zahlungsabwicklung erfolgt über Stripe, einen PCI DSS Level 1 zertifizierten Dienstleister.

Steuer-Compliance

Wir erfüllen geltende Steuerpflichten:

• EU-MwSt-Erhebung und -Abführung (VAT OSS)
• Estnische Körperschaftssteuerpflichten
• Digitalsteuern wo anwendbar
• Ordnungsgemäße Rechnungsstellung mit USt-IdNr.

Internes Compliance-Programm

Wir pflegen ein robustes internes Compliance-Programm:

• Regelmäßige Compliance-Audits und Risikobewertungen
• Compliance-Schulungen für alle Mitarbeiter
• Dokumentierte Richtlinien und Verfahren
• Whistleblower-Schutzprogramm
• Geschäftsführungs- und Vorstandsaufsicht über Compliance

Externe Transparenz

Wir bieten Transparenz durch: