Vastavuspoliitika

Andmekaitsu põhimõtted

• Seaduslikkus, õiglus ja läbipaistvus kõigis andmetöötlustes
• Eesmärgi piiratus: andmeid kogutakse ainult kindlaksmääratud, selgesõnaliste eesmärkide jaoks
• Andmete minimeerimine: kogume ainult seda, mis on meie teenuste jaoks vajalik
• Täpsus: säilitame täpseid andmeid ja pakume vahendeid nende parandamiseks
• Säilitamise piiratus: säilitame andmeid ainult nii kaua kui vajalik
• Terviklus ja konfidentsiaalsus: rakendame asjakohaseid tehnilisi ja organisatsioonilisi turvameetmeid

Teie GDPR-i õigused

Toetame ja hõlbustame järgmisi isiku õigusi:

• Juurdepääsuõigus: Taotlege oma isikuandmete koopiat
• Parandamisõigus: Parandage ebatäpsed isikuandmed
• Kustutamisõigus: Taotlege oma andmete kustutamist ('õigus olla unustatud')
• Töötlemise piiramise õigus: Piirake seda, kuidas me teie andmeid kasutame
• Andmete teisaldatavuse õigus: Saage oma andmed teisaldatavas vormingus
• Vastuväite esitamise õigus: Esitage vastuväide töötlemisele, mis põhineb õigustatud huvidel
• Automatiseeritud otsustega seotud õigused: Saage automatiseeritud otsuste inimkontroll

Saate neid õigusi kasutada oma konto seadete kaudu või võttes ühendust aadressil [email protected]

Töötlemise õiguslik alus

• Leping: Töötlemine, mis on vajalik Apilium Forge'i ja seotud teenuste osutamiseks
• Nõusolek: Kus olete andnud selgesõnalise nõusoleku (nt turunduskommunikatsioon)
• Õigustatud huvid: Vajalik meie äritegevuseks (nt turvalisus, pettuste ennetamine)
• Seaduslik kohustus: Kus seda nõuab seadus (nt maksuandmed)

Andmekaitsespetsialist

Oleme nimetanud andmekaitsespetsialisti GDPR-i vastavuse jälgimiseks:

Email: [email protected]

Vastame kõigile andmesubjekti taotlustele 30 päeva jooksul.

CCPA/CPRA (California)

California elanikele pakume järgmisi õigusi CCPA ja CPRA alusel:

• Õigus teada: Millist isikuandmeid kogutakse, kasutatakse ja jagatakse
• Õigus kustutada: Taotlege oma isikuandmete kustutamist
• Õigus parandada: Taotlege ebatäpse teabe parandamist
• Õigus loobuda: Loobuge 'müügist' või 'jagamisest' (me ei müü andmeid)
• Õigus piirata: Piirake tundliku isikliku teabe kasutamist
• Õigus mittediskrimineerimisele: Karistust oma õiguste kasutamise eest ei ole

Muud privaatsusseadused, mida järgime

Kujundame oma teenused vastavaks peamistele globaalsetele privaatsusmäärustele:

• ePrivacy direktiiv (EL küpsiste seadus) - Küpsiste nõusolek ja jälgimine
• PIPEDA (Kanada) - Isikuandmete kaitse
• Privacy Act 1988 (Austraalia) - Austraalia privaatsuspõhimõtted
• PDPA (Singapur) - Isikuandmete kaitse
• LGPD (Brasiilia) - Lei Geral de Proteção de Dados
• POPIA (Lõuna-Aafrika) - Isikuandmete kaitse seadus
• Ühendkuningriigi GDPR - Brexiti-järgne Ühendkuningriigi andmekaitse

EL AI seaduse vastavus

AI-toega arendustööriistana valmistume aktiivselt EL AI seadusega vastavusse viimiseks:

Apilium Forge IDE on klassifitseeritud piiratud riskiga AI süsteemiks EL AI seaduse raamistikus.

• Läbipaistvus: Selge avalikustamine, et koodi soovitused on AI-genereeritud
• Dokumentatsioon: Meie AI süsteemide tehnilise dokumentatsiooni säilitamine
• Inimjärelevalve: Kasutajad vaatavad üle ja kinnitavad kogu AI-genereeritud koodi
• Riskihindamine: AI süsteemi riskide ja leevenduste regulaarne hindamine
• Andmehaldus: Ranged kontrollid treeninguandmete ja mudeli arendamise üle

Eetilise AI põhimõtted

Oleme pühendunud vastutustundlikule AI arendusele ja juurutamisele:

• Läbipaistvus: Märgime selgelt AI-genereeritud sisu ja selgitame, kuidas meie AI töötab
• Õiglus: Töötame aktiivselt AI väljundite eelarvamuste tuvastamiseks ja leevendamiseks
• Inimene-ahelal: Kasutajad säilitavad kontrolli AI soovituste ja lõpliku koodi üle
• Privaatsus disaini järgi: Privaatsusrežiim tagab, et koodi ei kasutata treenimiseks
• Vastutus: Võtame vastutuse meie AI süsteemide käitumise eest
• Turvalisus: AI süsteemid on kujundatud turvalisust prioriteedina

AI treeninguandmete poliitika

Meie kohustus seoses AI treeninguandmetega:

• Me EI kasuta klientide koodi AI mudelite treenimiseks ilma selgesõnalise nõusolekuta
• Privaatsusrežiimi kasutajate koodi ei kasutata kunagi mingil treeningu eesmärgil
• Meie AI mudelid on treenitud nõuetekohaselt litsentsitud ja avalike andmekogumite põhjal
• Säilitame dokumentatsiooni treeninguandmete allikate ja päritolu kohta

Turvasertifikaadid

Püüdleme ja säilitame tööstusharus tunnustatud sertifikaate:

• SOC 2 Type II: Teenuse organisatsiooni kontrollid (sertifitseerimine pooleli)
• ISO/IEC 27001: Infoturbe juhtimissüsteem (plaanitud)
• OWASP: Järgime Open Web Application Security Project juhiseid
• CIS kontrollid: Rakendame Center for Internet Security parimaid tavasid

Vastavusraamistikud

Joondame oma turvaprogrammi tunnustatud raamistikuga:

• NIST Küberturvalisuse raamistik (CSF)
• NIST AI riskijuhtimise raamistik (AI RMF)
• Cloud Security Alliance (CSA) STAR
• ISO/IEC 27701 Privaatsusteabe haldamine

Kolmandate osapoolte auditid

Läbime regulaarseid kolmandate osapoolte turvahindamisi meie kontrollide valideerimiseks ja parandamisalade tuvastamiseks.

AI-genereeritud kood ja IO

Olulised kaalutlused AI-genereeritud koodi kohta:

• Te omate koodi, mida kirjutate, ja AI-genereeritud soovitusi, mida aktsepteerite
• AI-genereeritud kood võib olla sarnane avalikult kättesaadava koodi või teistele genereeritud koodiga
• Olete vastutav AI-genereeritud koodi ülevaatamise eest võimalike IO probleemide suhtes
• Me ei nõua omandiõigust teie koodi ega AI-genereeritud soovituste üle

IO õiguste austamine

Austame intellektuaalomandi õigusi ja eeldame sama kasutajatelt:

• DMCA vastavus autoriõiguse nõuete korral
• Kaubamärgi kaitse ja nõuetekohane kasutamine
• Avatud lähtekoodiga litsentsi vastavuse jälgimine
• Kolmandate osapoolte tarkvara nõuetekohane litsentsimine

DMCA protseduurid

Autoriõiguse rikkumisest teatamiseks võtke ühendust:

• Autoriõigusega kaitstud teose identifitseerimine
• Väidetava rikkuva materjali asukoht
• Teie kontaktandmed
• Heauskse veendumuse avaldus
• Täpsuse avaldus valevande karistuse ähvardusel
• Füüsiline või elektrooniline allkiri

Email: [email protected]

Geograafilised piirangud

Meie teenused ei pruugi olla kättesaadavad riikides, mis on terviklike sanktsioonide all, sealhulgas, kuid mitte ainult, Kuuba, Iraan, Põhja-Korea, Süüria ja Krimmi piirkond. Kontrollime kasutajaid kohaldatavate sanktsiooniloendite vastu.

Rahapesu tõkestamine (AML)

Rakendame asjakohaseid kontrolle finantskuritegude ennetamiseks:

• Riskipõhine kliendi nõuetekohane hoolsus
• Tehingute jälgimine kahtlase tegevuse suhtes
• Vastavus EL rahapesuvastastele direktiividele
• Kahtlase tegevuse aruandlus asjakohastele ametiasutustele

Makseturve (PCI DSS)

Me ei salvesta, töötle ega edasta kaardivaldaja andmeid otse. Kogu maksetöötlust haldab Stripe, PCI DSS 1. taseme sertifitseeritud teenusepakkuja.

Maksuvastavus

Järgime kohaldatavaid maksukohustusi:

• EL käibemaksu kogumine ja ülekandmine (VAT OSS)
• Eesti ettevõtte maksukohustused
• Digitaalteenuste maksud kui kohaldatav
• Nõuetekohane arveldamine käibemaksuregistri numbritega

Sisemine vastavusprogramm

Säilitame tugevat sisemist vastavusprogrammi:

• Regulaarsed vastavusauditid ja riskihindamised
• Vastavuskoolitus kõigile töötajatele
• Dokumenteeritud poliitikad ja protseduurid
• Vihjeandja kaitseprogramm
• Juhtide ja nõukogu järelevalve vastavuse üle

Väline läbipaistvus

Pakume läbipaistvust läbi: