अनुपालन नीति

डेटा सुरक्षा सिद्धांत

• सभी डेटा प्रसंस्करण में वैधता, निष्पक्षता और पारदर्शिता
• उद्देश्य सीमा: डेटा केवल निर्दिष्ट, स्पष्ट उद्देश्यों के लिए एकत्र किया जाता है
• डेटा न्यूनीकरण: हम केवल वही एकत्र करते हैं जो हमारी सेवाओं के लिए आवश्यक है
• सटीकता: हम सटीक डेटा बनाए रखते हैं और इसे सही करने के लिए उपकरण प्रदान करते हैं
• संग्रहण सीमा: हम डेटा को केवल आवश्यक समय तक बनाए रखते हैं
• अखंडता और गोपनीयता: हम उपयुक्त तकनीकी और संगठनात्मक सुरक्षा लागू करते हैं

आपके GDPR अधिकार

हम निम्नलिखित व्यक्तिगत अधिकारों को बनाए रखते और सुविधाजनक बनाते हैं:

• पहुंच का अधिकार: अपने व्यक्तिगत डेटा की एक प्रति का अनुरोध करें
• सुधार का अधिकार: गलत व्यक्तिगत डेटा को सही करें
• मिटाने का अधिकार: अपने डेटा को हटाने का अनुरोध करें ('भूल जाने का अधिकार')
• प्रसंस्करण को प्रतिबंधित करने का अधिकार: हम आपके डेटा का उपयोग कैसे करते हैं, इसे सीमित करें
• डेटा पोर्टेबिलिटी का अधिकार: अपना डेटा पोर्टेबल प्रारूप में प्राप्त करें
• आपत्ति का अधिकार: वैध हितों के आधार पर प्रसंस्करण पर आपत्ति करें
• स्वचालित निर्णय लेने से संबंधित अधिकार: स्वचालित निर्णयों की मानव समीक्षा प्राप्त करें

आप अपनी खाता सेटिंग्स के माध्यम से या [email protected] से संपर्क करके इन अधिकारों का प्रयोग कर सकते हैं

प्रसंस्करण के लिए कानूनी आधार

• अनुबंध: Apilium Forge और संबंधित सेवाएं प्रदान करने के लिए आवश्यक प्रसंस्करण
• सहमति: जहां आपने स्पष्ट सहमति दी है (जैसे, विपणन संचार)
• वैध हित: हमारे व्यावसायिक संचालन के लिए आवश्यक (जैसे, सुरक्षा, धोखाधड़ी रोकथाम)
• कानूनी दायित्व: जहां कानून द्वारा आवश्यक है (जैसे, कर रिकॉर्ड)

डेटा सुरक्षा अधिकारी

हमने GDPR अनुपालन की देखरेख के लिए एक डेटा सुरक्षा अधिकारी नियुक्त किया है:

Email: [email protected]

हम सभी डेटा विषय अनुरोधों का 30 दिनों के भीतर जवाब देते हैं।

CCPA/CPRA (कैलिफोर्निया)

कैलिफोर्निया निवासियों के लिए, हम CCPA और CPRA के तहत निम्नलिखित अधिकार प्रदान करते हैं:

• जानने का अधिकार: कौन सी व्यक्तिगत जानकारी एकत्र, उपयोग और साझा की जाती है
• हटाने का अधिकार: अपनी व्यक्तिगत जानकारी को हटाने का अनुरोध करें
• सही करने का अधिकार: गलत जानकारी को सही करने का अनुरोध करें
• ऑप्ट-आउट का अधिकार: 'बिक्री' या 'साझाकरण' से ऑप्ट-आउट (हम डेटा नहीं बेचते हैं)
• सीमित करने का अधिकार: संवेदनशील व्यक्तिगत जानकारी के उपयोग को सीमित करें
• गैर-भेदभाव का अधिकार: अपने अधिकारों का प्रयोग करने के लिए कोई दंड नहीं

अन्य गोपनीयता कानून जिनका हम अनुपालन करते हैं

हम अपनी सेवाओं को प्रमुख वैश्विक गोपनीयता विनियमों के अनुरूप डिज़ाइन करते हैं:

• ePrivacy निर्देश (EU कुकी कानून) - कुकी सहमति और ट्रैकिंग
• PIPEDA (कनाडा) - व्यक्तिगत सूचना सुरक्षा
• गोपनीयता अधिनियम 1988 (ऑस्ट्रेलिया) - ऑस्ट्रेलियाई गोपनीयता सिद्धांत
• PDPA (सिंगापुर) - व्यक्तिगत डेटा सुरक्षा
• LGPD (ब्राज़ील) - Lei Geral de Proteção de Dados
• POPIA (दक्षिण अफ्रीका) - व्यक्तिगत सूचना सुरक्षा अधिनियम
• UK GDPR - ब्रेक्सिट के बाद UK डेटा सुरक्षा

EU AI अधिनियम अनुपालन

AI-संचालित विकास उपकरण के रूप में, हम EU AI अधिनियम के अनुपालन के लिए सक्रिय रूप से तैयारी कर रहे हैं:

Apilium Forge IDE को EU AI अधिनियम ढांचे के तहत सीमित-जोखिम AI सिस्टम के रूप में वर्गीकृत किया गया है।

• पारदर्शिता: स्पष्ट प्रकटीकरण कि कोड सुझाव AI-जेनरेटेड हैं
• दस्तावेज़: हमारे AI सिस्टम का तकनीकी दस्तावेज़ बनाए रखना
• मानव निरीक्षण: उपयोगकर्ता सभी AI-जेनरेटेड कोड की समीक्षा और अनुमोदन करते हैं
• जोखिम मूल्यांकन: AI सिस्टम जोखिमों और शमन का नियमित मूल्यांकन
• डेटा शासन: प्रशिक्षण डेटा और मॉडल विकास पर सख्त नियंत्रण

नैतिक AI सिद्धांत

हम जिम्मेदार AI विकास और तैनाती के लिए प्रतिबद्ध हैं:

• पारदर्शिता: हम स्पष्ट रूप से AI-जेनरेटेड सामग्री को चिह्नित करते हैं और समझाते हैं कि हमारा AI कैसे काम करता है
• निष्पक्षता: हम सक्रिय रूप से AI आउटपुट में पूर्वाग्रह की पहचान और शमन करने के लिए काम करते हैं
• मानव-इन-द-लूप: उपयोगकर्ता AI सुझावों और अंतिम कोड पर नियंत्रण बनाए रखते हैं
• डिज़ाइन द्वारा गोपनीयता: गोपनीयता मोड सुनिश्चित करता है कि कोड प्रशिक्षण के लिए उपयोग नहीं किया जाता है
• जवाबदेही: हम अपने AI सिस्टम के व्यवहार के लिए जिम्मेदारी लेते हैं
• सुरक्षा: AI सिस्टम प्राथमिकता के रूप में सुरक्षा के साथ डिज़ाइन किए गए हैं

AI प्रशिक्षण डेटा नीति

AI प्रशिक्षण डेटा के संबंध में हमारी प्रतिबद्धता:

• हम स्पष्ट सहमति के बिना AI मॉडल को प्रशिक्षित करने के लिए ग्राहक कोड का उपयोग नहीं करते हैं
• गोपनीयता मोड उपयोगकर्ताओं का कोड किसी भी प्रशिक्षण उद्देश्यों के लिए कभी उपयोग नहीं किया जाता है
• हमारे AI मॉडल ठीक से लाइसेंस प्राप्त और सार्वजनिक डेटासेट पर प्रशिक्षित हैं
• हम प्रशिक्षण डेटा स्रोतों और उत्पत्ति का दस्तावेज़ बनाए रखते हैं

सुरक्षा प्रमाणन

हम उद्योग-मान्यता प्राप्त प्रमाणनों का पीछा करते हैं और बनाए रखते हैं:

• SOC 2 Type II: सेवा संगठन नियंत्रण (प्रगति में प्रमाणन)
• ISO/IEC 27001: सूचना सुरक्षा प्रबंधन प्रणाली (योजनाबद्ध)
• OWASP: ओपन वेब एप्लिकेशन सुरक्षा परियोजना दिशानिर्देशों का पालन
• CIS नियंत्रण: इंटरनेट सुरक्षा केंद्र की सर्वोत्तम प्रथाओं को लागू करना

अनुपालन ढांचे

हम अपने सुरक्षा कार्यक्रम को मान्यता प्राप्त ढांचे के साथ संरेखित करते हैं:

• NIST साइबर सुरक्षा ढांचा (CSF)
• NIST AI जोखिम प्रबंधन ढांचा (AI RMF)
• क्लाउड सुरक्षा गठबंधन (CSA) STAR
• ISO/IEC 27701 गोपनीयता सूचना प्रबंधन

तृतीय-पक्ष ऑडिट

हम अपने नियंत्रणों को मान्य करने और सुधार के क्षेत्रों की पहचान करने के लिए नियमित तृतीय-पक्ष सुरक्षा मूल्यांकन करते हैं।

AI-जेनरेटेड कोड और IP

AI-जेनरेटेड कोड के संबंध में महत्वपूर्ण विचार:

• आप जो कोड लिखते हैं और AI-जेनरेटेड सुझाव जो आप स्वीकार करते हैं, उनके मालिक हैं
• AI-जेनरेटेड कोड सार्वजनिक रूप से उपलब्ध कोड या दूसरों के लिए उत्पन्न कोड के समान हो सकता है
• आप संभावित IP मुद्दों के लिए AI-जेनरेटेड कोड की समीक्षा के लिए जिम्मेदार हैं
• हम आपके कोड या AI-जेनरेटेड सुझावों के स्वामित्व का दावा नहीं करते हैं

IP अधिकारों का सम्मान

हम बौद्धिक संपदा अधिकारों का सम्मान करते हैं और उपयोगकर्ताओं से भी ऐसा करने की अपेक्षा करते हैं:

• कॉपीराइट दावों के लिए DMCA अनुपालन
• ट्रेडमार्क सुरक्षा और उचित उपयोग
• ओपन सोर्स लाइसेंस अनुपालन निगरानी
• तृतीय-पक्ष सॉफ़्टवेयर ठीक से लाइसेंस प्राप्त

DMCA प्रक्रियाएं

कॉपीराइट उल्लंघन की रिपोर्ट करने के लिए, संपर्क करें:

• कॉपीराइट किए गए कार्य की पहचान
• कथित उल्लंघन सामग्री का स्थान
• आपकी संपर्क जानकारी
• अच्छे विश्वास विश्वास का बयान
• झूठी गवाही के दंड के तहत सटीकता का बयान
• भौतिक या इलेक्ट्रॉनिक हस्ताक्षर

Email: [email protected]

भौगोलिक प्रतिबंध

हमारी सेवाएं व्यापक प्रतिबंधों के अधीन देशों में उपलब्ध नहीं हो सकती हैं, जिनमें क्यूबा, ईरान, उत्तर कोरिया, सीरिया और क्रीमिया क्षेत्र शामिल हैं लेकिन सीमित नहीं हैं। हम लागू प्रतिबंध सूचियों के खिलाफ उपयोगकर्ताओं की जांच करते हैं।

मनी लॉन्ड्रिंग विरोधी (AML)

हम वित्तीय अपराधों को रोकने के लिए उपयुक्त नियंत्रण लागू करते हैं:

• जोखिम-आधारित ग्राहक उचित परिश्रम
• संदिग्ध गतिविधि के लिए लेनदेन निगरानी
• EU मनी लॉन्ड्रिंग विरोधी निर्देशों के अनुपालन
• प्रासंगिक अधिकारियों को संदिग्ध गतिविधि रिपोर्टिंग

भुगतान सुरक्षा (PCI DSS)

हम सीधे कार्डधारक डेटा को संग्रहीत, संसाधित या प्रसारित नहीं करते हैं। सभी भुगतान प्रसंस्करण Stripe द्वारा संभाला जाता है, एक PCI DSS स्तर 1 प्रमाणित सेवा प्रदाता।

कर अनुपालन

हम लागू कर दायित्वों का अनुपालन करते हैं:

• EU VAT संग्रह और प्रेषण (VAT OSS)
• एस्टोनियाई कॉर्पोरेट कर दायित्व
• जहां लागू हो डिजिटल सेवा कर
• VAT पहचान संख्या के साथ उचित चालान

आंतरिक अनुपालन कार्यक्रम

हम एक मजबूत आंतरिक अनुपालन कार्यक्रम बनाए रखते हैं:

• नियमित अनुपालन ऑडिट और जोखिम मूल्यांकन
• सभी कर्मचारियों के लिए अनुपालन प्रशिक्षण
• दस्तावेज़ नीतियां और प्रक्रियाएं
• व्हिसलब्लोअर सुरक्षा कार्यक्रम
• अनुपालन की कार्यकारी और बोर्ड निरीक्षण

बाहरी पारदर्शिता

हम पारदर्शिता प्रदान करते हैं: