Política de Cumplimiento

Principios de Protección de Datos

• Legalidad, equidad y transparencia en todo el procesamiento de datos
• Limitación de finalidad: datos recopilados solo para fines especificados y explícitos
• Minimización de datos: recopilamos solo lo necesario para nuestros servicios
• Exactitud: mantenemos datos precisos y proporcionamos herramientas para corregirlos
• Limitación de almacenamiento: retenemos datos solo mientras sea necesario
• Integridad y confidencialidad: implementamos seguridad técnica y organizacional apropiada

Sus Derechos del RGPD

Defendemos y facilitamos los siguientes derechos individuales:

• Derecho de acceso: Solicitar una copia de sus datos personales
• Derecho de rectificación: Corregir datos personales inexactos
• Derecho de supresión: Solicitar eliminación de sus datos ('derecho al olvido')
• Derecho a restringir el procesamiento: Limitar cómo usamos sus datos
• Derecho a la portabilidad de datos: Recibir sus datos en un formato portable
• Derecho de oposición: Oponerse al procesamiento basado en intereses legítimos
• Derechos relacionados con la toma de decisiones automatizada: Obtener revisión humana de decisiones automatizadas

Puede ejercer estos derechos a través de la configuración de su cuenta o contactando a [email protected]

Base Legal para el Procesamiento

• Contrato: Procesamiento necesario para proporcionar Apilium Forge y servicios relacionados
• Consentimiento: Donde ha dado su consentimiento explícito (ej. comunicaciones de marketing)
• Intereses legítimos: Necesarios para nuestras operaciones comerciales (ej. seguridad, prevención de fraude)
• Obligación legal: Cuando lo requiere la ley (ej. registros fiscales)

Delegado de Protección de Datos

Hemos designado un Delegado de Protección de Datos para supervisar el cumplimiento del RGPD:

Email: [email protected]

Respondemos a todas las solicitudes de sujetos de datos dentro de 30 días.

CCPA/CPRA (California)

Para residentes de California, proporcionamos los siguientes derechos bajo CCPA y CPRA:

• Derecho a saber: Qué información personal se recopila, usa y comparte
• Derecho a eliminar: Solicitar eliminación de su información personal
• Derecho a corregir: Solicitar corrección de información inexacta
• Derecho a optar por no participar: Optar por no 'vender' o 'compartir' (no vendemos datos)
• Derecho a limitar: Limitar el uso de información personal sensible
• Derecho a no discriminación: Sin penalización por ejercer sus derechos

Otras Leyes de Privacidad que Cumplimos

Diseñamos nuestros servicios para cumplir con las principales regulaciones de privacidad globales:

• Directiva ePrivacy (Ley de Cookies de la UE) - Consentimiento de cookies y seguimiento
• PIPEDA (Canadá) - Protección de Información Personal
• Ley de Privacidad de 1988 (Australia) - Principios de Privacidad Australianos
• PDPA (Singapur) - Protección de Datos Personales
• LGPD (Brasil) - Lei Geral de Proteção de Dados
• POPIA (Sudáfrica) - Ley de Protección de Información Personal
• RGPD del Reino Unido - Protección de datos post-Brexit del Reino Unido

Cumplimiento de la Ley de IA de la UE

Como herramienta de desarrollo impulsada por IA, nos estamos preparando activamente para cumplir con la Ley de IA de la UE:

Apilium Forge IDE está clasificado como un sistema de IA de riesgo limitado bajo el marco de la Ley de IA de la UE.

• Transparencia: Divulgación clara de que las sugerencias de código son generadas por IA
• Documentación: Mantenimiento de documentación técnica de nuestros sistemas de IA
• Supervisión humana: Los usuarios revisan y aprueban todo el código generado por IA
• Evaluación de riesgos: Evaluación regular de riesgos y mitigaciones del sistema de IA
• Gobernanza de datos: Controles estrictos sobre datos de entrenamiento y desarrollo de modelos

Principios Éticos de IA

Estamos comprometidos con el desarrollo y despliegue responsable de IA:

• Transparencia: Marcamos claramente el contenido generado por IA y explicamos cómo funciona nuestra IA
• Equidad: Trabajamos activamente para identificar y mitigar sesgos en las salidas de IA
• Humano en el bucle: Los usuarios mantienen control sobre las sugerencias de IA y el código final
• Privacidad por diseño: El Modo Privacidad asegura que el código no se use para entrenamiento
• Responsabilidad: Asumimos responsabilidad por el comportamiento de nuestros sistemas de IA
• Seguridad: Los sistemas de IA están diseñados con la seguridad como prioridad

Política de Datos de Entrenamiento de IA

Nuestro compromiso respecto a los datos de entrenamiento de IA:

• NO usamos código de clientes para entrenar modelos de IA sin consentimiento explícito
• El código de usuarios del Modo Privacidad nunca se usa para ningún propósito de entrenamiento
• Nuestros modelos de IA se entrenan con conjuntos de datos debidamente licenciados y públicos
• Mantenemos documentación de las fuentes y procedencia de los datos de entrenamiento

Certificaciones de Seguridad

Perseguimos y mantenemos certificaciones reconocidas en la industria:

• SOC 2 Tipo II: Controles de Organización de Servicios (certificación en progreso)
• ISO/IEC 27001: Sistema de Gestión de Seguridad de la Información (planificado)
• OWASP: Siguiendo las directrices del Proyecto de Seguridad de Aplicaciones Web Abiertas
• Controles CIS: Implementando las mejores prácticas del Centro para la Seguridad en Internet

Marcos de Cumplimiento

Alineamos nuestro programa de seguridad con marcos reconocidos:

• Marco de Ciberseguridad del NIST (CSF)
• Marco de Gestión de Riesgos de IA del NIST (AI RMF)
• Cloud Security Alliance (CSA) STAR
• ISO/IEC 27701 Gestión de Información de Privacidad

Auditorías de Terceros

Nos sometemos a evaluaciones de seguridad de terceros regulares para validar nuestros controles e identificar áreas de mejora.

Código Generado por IA y PI

Consideraciones importantes respecto al código generado por IA:

• Usted es dueño del código que escribe y las sugerencias generadas por IA que acepta
• El código generado por IA puede ser similar a código disponible públicamente o código generado para otros
• Usted es responsable de revisar el código generado por IA para posibles problemas de PI
• No reclamamos propiedad sobre su código o las sugerencias generadas por IA

Respeto por los Derechos de PI

Respetamos los derechos de propiedad intelectual y esperamos que los usuarios hagan lo mismo:

• Cumplimiento de DMCA para reclamos de derechos de autor
• Protección de marcas registradas y uso adecuado
• Monitoreo de cumplimiento de licencias de código abierto
• Software de terceros debidamente licenciado

Procedimientos DMCA

Para reportar infracción de derechos de autor, contacte:

• Identificación de la obra con derechos de autor
• Ubicación del material presuntamente infractor
• Su información de contacto
• Declaración de creencia de buena fe
• Declaración de exactitud bajo pena de perjurio
• Firma física o electrónica

Email: [email protected]

Restricciones Geográficas

Nuestros servicios pueden no estar disponibles en países sujetos a sanciones integrales, incluyendo pero no limitado a Cuba, Irán, Corea del Norte, Siria y la región de Crimea. Examinamos a los usuarios contra las listas de sanciones aplicables.

Anti-Lavado de Dinero (AML)

Implementamos controles apropiados para prevenir delitos financieros:

• Diligencia debida del cliente basada en riesgos
• Monitoreo de transacciones por actividad sospechosa
• Cumplimiento con las Directivas Anti-Lavado de Dinero de la UE
• Reporte de actividades sospechosas a las autoridades pertinentes

Seguridad de Pagos (PCI DSS)

No almacenamos, procesamos ni transmitimos datos de tarjetahabientes directamente. Todo el procesamiento de pagos es manejado por Stripe, un proveedor de servicios certificado PCI DSS Nivel 1.

Cumplimiento Fiscal

Cumplimos con las obligaciones fiscales aplicables:

• Recaudación y remisión de IVA de la UE (IVA OSS)
• Obligaciones de impuesto corporativo de Estonia
• Impuestos a servicios digitales donde sea aplicable
• Facturación adecuada con números de identificación de IVA

Programa de Cumplimiento Interno

Mantenemos un programa de cumplimiento interno robusto:

• Auditorías de cumplimiento y evaluaciones de riesgos regulares
• Capacitación de cumplimiento para todos los empleados
• Políticas y procedimientos documentados
• Programa de protección de denunciantes
• Supervisión ejecutiva y del consejo sobre cumplimiento

Transparencia Externa

Proporcionamos transparencia a través de: