Kebijakan Kepatuhan

Prinsip Perlindungan Data

• Keabsahan, keadilan, dan transparansi dalam semua pemrosesan data
• Pembatasan tujuan: data dikumpulkan hanya untuk tujuan tertentu dan eksplisit
• Minimisasi data: kami hanya mengumpulkan yang diperlukan untuk layanan kami
• Akurasi: kami mempertahankan data yang akurat dan menyediakan alat untuk mengoreksinya
• Pembatasan penyimpanan: kami menyimpan data hanya selama diperlukan
• Integritas dan kerahasiaan: kami menerapkan keamanan teknis dan organisasional yang sesuai

Hak GDPR Anda

Kami menjunjung dan memfasilitasi hak-hak individu berikut:

• Hak akses: Meminta salinan data pribadi Anda
• Hak perbaikan: Mengoreksi data pribadi yang tidak akurat
• Hak penghapusan: Meminta penghapusan data Anda ('hak untuk dilupakan')
• Hak untuk membatasi pemrosesan: Membatasi cara kami menggunakan data Anda
• Hak portabilitas data: Menerima data Anda dalam format yang portabel
• Hak untuk menolak: Menolak pemrosesan berdasarkan kepentingan sah
• Hak terkait pengambilan keputusan otomatis: Mendapatkan tinjauan manusia atas keputusan otomatis

Anda dapat menggunakan hak-hak ini melalui pengaturan akun Anda atau dengan menghubungi [email protected]

Dasar Hukum untuk Pemrosesan

• Kontrak: Pemrosesan diperlukan untuk menyediakan Apilium Forge dan layanan terkait
• Persetujuan: Di mana Anda telah memberikan persetujuan eksplisit (mis., komunikasi pemasaran)
• Kepentingan sah: Diperlukan untuk operasi bisnis kami (mis., keamanan, pencegahan penipuan)
• Kewajiban hukum: Di mana diwajibkan oleh hukum (mis., catatan pajak)

Data Protection Officer

Kami telah menunjuk Data Protection Officer untuk mengawasi kepatuhan GDPR:

Email: [email protected]

Kami merespons semua permintaan subjek data dalam 30 hari.

CCPA/CPRA (California)

Untuk penduduk California, kami menyediakan hak-hak berikut berdasarkan CCPA dan CPRA:

• Hak untuk tahu: Informasi pribadi apa yang dikumpulkan, digunakan, dan dibagikan
• Hak untuk menghapus: Meminta penghapusan informasi pribadi Anda
• Hak untuk mengoreksi: Meminta koreksi informasi yang tidak akurat
• Hak untuk opt-out: Opt out dari 'penjualan' atau 'berbagi' (kami tidak menjual data)
• Hak untuk membatasi: Membatasi penggunaan informasi pribadi sensitif
• Hak non-diskriminasi: Tidak ada penalti karena menggunakan hak Anda

Hukum Privasi Lain yang Kami Patuhi

Kami merancang layanan kami untuk mematuhi peraturan privasi global utama:

• Direktif ePrivacy (Hukum Cookie UE) - Persetujuan cookie dan pelacakan
• PIPEDA (Kanada) - Perlindungan Informasi Pribadi
• Privacy Act 1988 (Australia) - Australian Privacy Principles
• PDPA (Singapura) - Perlindungan Data Pribadi
• LGPD (Brasil) - Lei Geral de Proteção de Dados
• POPIA (Afrika Selatan) - Protection of Personal Information Act
• UK GDPR - Perlindungan data Inggris pasca-Brexit

Kepatuhan EU AI Act

Sebagai alat pengembangan bertenaga AI, kami secara aktif mempersiapkan kepatuhan dengan EU AI Act:

Apilium Forge IDE diklasifikasikan sebagai sistem AI risiko terbatas berdasarkan kerangka kerja EU AI Act.

• Transparansi: Pengungkapan yang jelas bahwa saran kode dihasilkan AI
• Dokumentasi: Mempertahankan dokumentasi teknis sistem AI kami
• Pengawasan manusia: Pengguna meninjau dan menyetujui semua kode yang dihasilkan AI
• Penilaian risiko: Evaluasi reguler risiko sistem AI dan mitigasi
• Tata kelola data: Kontrol ketat pada data pelatihan dan pengembangan model

Prinsip AI Etis

Kami berkomitmen untuk pengembangan dan deployment AI yang bertanggung jawab:

• Transparansi: Kami dengan jelas menandai konten yang dihasilkan AI dan menjelaskan cara kerja AI kami
• Keadilan: Kami secara aktif bekerja untuk mengidentifikasi dan mengurangi bias dalam output AI
• Manusia-dalam-lingkaran: Pengguna mempertahankan kontrol atas saran AI dan kode akhir
• Privasi by design: Mode Privasi memastikan kode tidak digunakan untuk pelatihan
• Akuntabilitas: Kami bertanggung jawab atas perilaku sistem AI kami
• Keamanan: Sistem AI dirancang dengan keamanan sebagai prioritas

Kebijakan Data Pelatihan AI

Komitmen kami mengenai data pelatihan AI:

• Kami TIDAK menggunakan kode pelanggan untuk melatih model AI tanpa persetujuan eksplisit
• Kode pengguna Mode Privasi tidak pernah digunakan untuk tujuan pelatihan apa pun
• Model AI kami dilatih pada dataset yang berlisensi dengan benar dan publik
• Kami mempertahankan dokumentasi sumber dan provenance data pelatihan

Sertifikasi Keamanan

Kami mengejar dan mempertahankan sertifikasi yang diakui industri:

• SOC 2 Type II: Service Organization Controls (sertifikasi dalam proses)
• ISO/IEC 27001: Information Security Management System (direncanakan)
• OWASP: Mengikuti pedoman Open Web Application Security Project
• CIS Controls: Menerapkan praktik terbaik Center for Internet Security

Kerangka Kerja Kepatuhan

Kami menyelaraskan program keamanan kami dengan kerangka kerja yang diakui:

• NIST Cybersecurity Framework (CSF)
• NIST AI Risk Management Framework (AI RMF)
• Cloud Security Alliance (CSA) STAR
• ISO/IEC 27701 Privacy Information Management

Audit Pihak Ketiga

Kami menjalani penilaian keamanan pihak ketiga reguler untuk memvalidasi kontrol kami dan mengidentifikasi area untuk perbaikan.

Kode yang Dihasilkan AI dan IP

Pertimbangan penting mengenai kode yang dihasilkan AI:

• Anda memiliki kode yang Anda tulis dan saran yang dihasilkan AI yang Anda terima
• Kode yang dihasilkan AI mungkin mirip dengan kode yang tersedia secara publik atau kode yang dihasilkan untuk orang lain
• Anda bertanggung jawab untuk meninjau kode yang dihasilkan AI untuk masalah IP potensial
• Kami tidak mengklaim kepemilikan atas kode Anda atau saran yang dihasilkan AI

Menghormati Hak IP

Kami menghormati hak kekayaan intelektual dan mengharapkan pengguna melakukan hal yang sama:

• Kepatuhan DMCA untuk klaim hak cipta
• Perlindungan merek dagang dan penggunaan yang tepat
• Pemantauan kepatuhan lisensi open source
• Perangkat lunak pihak ketiga yang dilisensikan dengan benar

Prosedur DMCA

Untuk melaporkan pelanggaran hak cipta, hubungi:

• Identifikasi karya berhak cipta
• Lokasi materi yang diduga melanggar
• Informasi kontak Anda
• Pernyataan keyakinan itikad baik
• Pernyataan akurasi di bawah hukuman sumpah palsu
• Tanda tangan fisik atau elektronik

Email: [email protected]

Pembatasan Geografis

Layanan kami mungkin tidak tersedia di negara-negara yang tunduk pada sanksi komprehensif, termasuk namun tidak terbatas pada Kuba, Iran, Korea Utara, Suriah, dan wilayah Krimea. Kami menyaring pengguna terhadap daftar sanksi yang berlaku.

Anti-Money Laundering (AML)

Kami menerapkan kontrol yang sesuai untuk mencegah kejahatan keuangan:

• Uji tuntas pelanggan berbasis risiko
• Pemantauan transaksi untuk aktivitas mencurigakan
• Kepatuhan dengan Direktif Anti-Money Laundering UE
• Pelaporan aktivitas mencurigakan kepada otoritas terkait

Keamanan Pembayaran (PCI DSS)

Kami tidak menyimpan, memproses, atau mentransmisikan data pemegang kartu secara langsung. Semua pemrosesan pembayaran ditangani oleh Stripe, penyedia layanan bersertifikat PCI DSS Level 1.

Kepatuhan Pajak

Kami mematuhi kewajiban pajak yang berlaku:

• Pengumpulan dan penyerahan PPN UE (VAT OSS)
• Kewajiban pajak perusahaan Estonia
• Pajak layanan digital di mana berlaku
• Penerbitan faktur yang tepat dengan nomor identifikasi PPN

Program Kepatuhan Internal

Kami mempertahankan program kepatuhan internal yang kuat:

• Audit kepatuhan dan penilaian risiko reguler
• Pelatihan kepatuhan untuk semua karyawan
• Kebijakan dan prosedur yang terdokumentasi
• Program perlindungan whistleblower
• Pengawasan eksekutif dan dewan terhadap kepatuhan

Transparansi Eksternal

Kami menyediakan transparansi melalui: