Politique de Conformité

Principes de Protection des Données

• Licéité, loyauté et transparence dans tout traitement de données
• Limitation des finalités : données collectées uniquement pour des finalités spécifiées et explicites
• Minimisation des données : nous collectons uniquement ce qui est nécessaire pour nos services
• Exactitude : nous maintenons des données exactes et fournissons des outils pour les corriger
• Limitation de la conservation : nous conservons les données uniquement aussi longtemps que nécessaire
• Intégrité et confidentialité : nous mettons en œuvre une sécurité technique et organisationnelle appropriée

Vos Droits RGPD

Nous respectons et facilitons les droits individuels suivants :

• Droit d'accès : Demander une copie de vos données personnelles
• Droit de rectification : Corriger les données personnelles inexactes
• Droit à l'effacement : Demander la suppression de vos données ('droit à l'oubli')
• Droit à la limitation du traitement : Limiter la façon dont nous utilisons vos données
• Droit à la portabilité des données : Recevoir vos données dans un format portable
• Droit d'opposition : S'opposer au traitement basé sur les intérêts légitimes
• Droits relatifs aux décisions automatisées : Obtenir un examen humain des décisions automatisées

Vous pouvez exercer ces droits via les paramètres de votre compte ou en contactant [email protected]

Base Juridique du Traitement

• Contrat : Traitement nécessaire pour fournir Apilium Forge et les services associés
• Consentement : Lorsque vous avez donné un consentement explicite (ex. communications marketing)
• Intérêts légitimes : Nécessaire pour nos opérations commerciales (ex. sécurité, prévention de la fraude)
• Obligation légale : Lorsque requis par la loi (ex. documents fiscaux)

Délégué à la Protection des Données

Nous avons nommé un Délégué à la Protection des Données pour superviser la conformité RGPD :

Email: [email protected]

Nous répondons à toutes les demandes des personnes concernées dans les 30 jours.

CCPA/CPRA (Californie)

Pour les résidents californiens, nous fournissons les droits suivants en vertu de la CCPA et de la CPRA :

• Droit de savoir : Quelles informations personnelles sont collectées, utilisées et partagées
• Droit de suppression : Demander la suppression de vos informations personnelles
• Droit de correction : Demander la correction des informations inexactes
• Droit de refus : Refuser la 'vente' ou le 'partage' (nous ne vendons pas de données)
• Droit de limitation : Limiter l'utilisation des informations personnelles sensibles
• Droit à la non-discrimination : Pas de pénalité pour l'exercice de vos droits

Autres Lois sur la Confidentialité que Nous Respectons

Nous concevons nos services pour être conformes aux principales réglementations mondiales sur la confidentialité :

• Directive ePrivacy (Loi européenne sur les cookies) - Consentement aux cookies et suivi
• PIPEDA (Canada) - Protection des informations personnelles
• Privacy Act 1988 (Australie) - Principes australiens de confidentialité
• PDPA (Singapour) - Protection des données personnelles
• LGPD (Brésil) - Lei Geral de Proteção de Dados
• POPIA (Afrique du Sud) - Protection des informations personnelles
• UK GDPR - Protection des données au Royaume-Uni post-Brexit

Conformité à l'AI Act de l'UE

En tant qu'outil de développement alimenté par l'IA, nous préparons activement notre conformité à l'AI Act de l'UE :

Apilium Forge IDE est classé comme un système d'IA à risque limité dans le cadre de l'AI Act de l'UE.

• Transparence : Divulgation claire que les suggestions de code sont générées par l'IA
• Documentation : Maintien de la documentation technique de nos systèmes d'IA
• Supervision humaine : Les utilisateurs examinent et approuvent tout le code généré par l'IA
• Évaluation des risques : Évaluation régulière des risques et des mesures d'atténuation des systèmes d'IA
• Gouvernance des données : Contrôles stricts sur les données d'entraînement et le développement des modèles

Principes d'IA Éthique

Nous nous engageons dans le développement et le déploiement responsables de l'IA :

• Transparence : Nous marquons clairement le contenu généré par l'IA et expliquons le fonctionnement de notre IA
• Équité : Nous travaillons activement à identifier et atténuer les biais dans les sorties de l'IA
• Humain dans la boucle : Les utilisateurs gardent le contrôle sur les suggestions d'IA et le code final
• Confidentialité dès la conception : Le Mode Confidentialité garantit que le code n'est pas utilisé pour l'entraînement
• Responsabilité : Nous assumons la responsabilité du comportement de nos systèmes d'IA
• Sécurité : Les systèmes d'IA sont conçus avec la sécurité comme priorité

Politique sur les Données d'Entraînement de l'IA

Notre engagement concernant les données d'entraînement de l'IA :

• Nous N'utilisons PAS le code des clients pour entraîner des modèles d'IA sans consentement explicite
• Le code des utilisateurs du Mode Confidentialité n'est jamais utilisé à des fins d'entraînement
• Nos modèles d'IA sont entraînés sur des ensembles de données correctement licenciés et publics
• Nous maintenons une documentation des sources et de la provenance des données d'entraînement

Certifications de Sécurité

Nous poursuivons et maintenons des certifications reconnues par l'industrie :

• SOC 2 Type II : Contrôles d'Organisation de Services (certification en cours)
• ISO/IEC 27001 : Système de Gestion de la Sécurité de l'Information (prévu)
• OWASP : Suivi des directives de l'Open Web Application Security Project
• Contrôles CIS : Mise en œuvre des meilleures pratiques du Center for Internet Security

Cadres de Conformité

Nous alignons notre programme de sécurité sur des cadres reconnus :

• Cadre de Cybersécurité NIST (CSF)
• Cadre de Gestion des Risques IA NIST (AI RMF)
• Cloud Security Alliance (CSA) STAR
• ISO/IEC 27701 Gestion des Informations de Confidentialité

Audits Tiers

Nous subissons des évaluations de sécurité régulières par des tiers pour valider nos contrôles et identifier les domaines d'amélioration.

Code Généré par l'IA et PI

Considérations importantes concernant le code généré par l'IA :

• Vous êtes propriétaire du code que vous écrivez et des suggestions générées par l'IA que vous acceptez
• Le code généré par l'IA peut être similaire au code disponible publiquement ou au code généré pour d'autres
• Vous êtes responsable de l'examen du code généré par l'IA pour les problèmes potentiels de PI
• Nous ne revendiquons pas la propriété de votre code ou des suggestions générées par l'IA

Respect des Droits de PI

Nous respectons les droits de propriété intellectuelle et attendons des utilisateurs qu'ils fassent de même :

• Conformité DMCA pour les réclamations de droits d'auteur
• Protection des marques et usage approprié
• Surveillance de la conformité aux licences open source
• Logiciels tiers correctement licenciés

Procédures DMCA

Pour signaler une violation de droits d'auteur, contactez :

• Identification de l'œuvre protégée par le droit d'auteur
• Localisation du matériel prétendument contrefaisant
• Vos coordonnées
• Déclaration de bonne foi
• Déclaration d'exactitude sous peine de parjure
• Signature physique ou électronique

Email: [email protected]

Restrictions Géographiques

Nos services peuvent ne pas être disponibles dans les pays soumis à des sanctions globales, y compris mais sans s'y limiter Cuba, l'Iran, la Corée du Nord, la Syrie et la région de Crimée. Nous filtrons les utilisateurs par rapport aux listes de sanctions applicables.

Lutte Contre le Blanchiment d'Argent (LCB)

Nous mettons en œuvre des contrôles appropriés pour prévenir les crimes financiers :

• Diligence raisonnable client basée sur les risques
• Surveillance des transactions pour détecter les activités suspectes
• Conformité aux Directives européennes anti-blanchiment
• Signalement des activités suspectes aux autorités compétentes

Sécurité des Paiements (PCI DSS)

Nous ne stockons, traitons ni transmettons directement les données des titulaires de cartes. Tout le traitement des paiements est géré par Stripe, un prestataire de services certifié PCI DSS Niveau 1.

Conformité Fiscale

Nous nous conformons aux obligations fiscales applicables :

• Collecte et versement de la TVA de l'UE (TVA OSS)
• Obligations fiscales estonien des sociétés
• Taxes sur les services numériques le cas échéant
• Facturation appropriée avec numéros d'identification TVA

Programme de Conformité Interne

Nous maintenons un programme de conformité interne robuste :

• Audits de conformité réguliers et évaluations des risques
• Formation à la conformité pour tous les employés
• Politiques et procédures documentées
• Programme de protection des lanceurs d'alerte
• Supervision exécutive et du conseil d'administration sur la conformité

Transparence Externe

Nous fournissons de la transparence à travers :