Politica di Conformità

Principi di Protezione dei Dati

• Liceità, correttezza e trasparenza in tutti i trattamenti dei dati
• Limitazione delle finalità: i dati sono raccolti solo per scopi specificati ed espliciti
• Minimizzazione dei dati: raccogliamo solo ciò che è necessario per i nostri servizi
• Accuratezza: manteniamo dati accurati e forniamo strumenti per correggerli
• Limitazione della conservazione: conserviamo i dati solo il tempo necessario
• Integrità e riservatezza: implementiamo sicurezza tecnica e organizzativa appropriata

I Tuoi Diritti GDPR

Sosteniamo e facilitiamo i seguenti diritti individuali:

• Diritto di accesso: Richiedere una copia dei tuoi dati personali
• Diritto di rettifica: Correggere dati personali inesatti
• Diritto alla cancellazione: Richiedere la cancellazione dei tuoi dati ('diritto all'oblio')
• Diritto di limitazione del trattamento: Limitare come utilizziamo i tuoi dati
• Diritto alla portabilità dei dati: Ricevere i tuoi dati in formato portabile
• Diritto di opposizione: Opporsi al trattamento basato su interessi legittimi
• Diritti relativi alle decisioni automatizzate: Ottenere revisione umana delle decisioni automatizzate

Puoi esercitare questi diritti attraverso le impostazioni del tuo account o contattando [email protected]

Base Giuridica per il Trattamento

• Contratto: Trattamento necessario per fornire Apilium Forge e servizi correlati
• Consenso: Dove hai dato consenso esplicito (es. comunicazioni di marketing)
• Interessi legittimi: Necessario per le nostre operazioni aziendali (es. sicurezza, prevenzione frodi)
• Obbligo legale: Dove richiesto dalla legge (es. registri fiscali)

Responsabile della Protezione dei Dati

Abbiamo nominato un Responsabile della Protezione dei Dati per supervisionare la conformità GDPR:

Email: [email protected]

Rispondiamo a tutte le richieste degli interessati entro 30 giorni.

CCPA/CPRA (California)

Per i residenti in California, forniamo i seguenti diritti ai sensi di CCPA e CPRA:

• Diritto di sapere: Quali informazioni personali sono raccolte, utilizzate e condivise
• Diritto di cancellazione: Richiedere la cancellazione delle tue informazioni personali
• Diritto di correzione: Richiedere la correzione di informazioni inesatte
• Diritto di opt-out: Rifiutare la 'vendita' o 'condivisione' (non vendiamo dati)
• Diritto di limitare: Limitare l'uso di informazioni personali sensibili
• Diritto alla non discriminazione: Nessuna penalità per l'esercizio dei tuoi diritti

Altre Leggi sulla Privacy con cui Siamo Conformi

Progettiamo i nostri servizi per conformarci alle principali normative globali sulla privacy:

• Direttiva ePrivacy (Legge UE sui Cookie) - Consenso cookie e tracciamento
• PIPEDA (Canada) - Protezione delle Informazioni Personali
• Privacy Act 1988 (Australia) - Principi sulla Privacy Australiani
• PDPA (Singapore) - Protezione dei Dati Personali
• LGPD (Brasile) - Lei Geral de Proteção de Dados
• POPIA (Sudafrica) - Protection of Personal Information Act
• UK GDPR - Protezione dati UK post-Brexit

Conformità all'AI Act UE

Come strumento di sviluppo basato su AI, ci stiamo preparando attivamente alla conformità con l'AI Act UE:

Apilium Forge IDE è classificato come sistema AI a rischio limitato nel quadro dell'AI Act UE.

• Trasparenza: Chiara divulgazione che i suggerimenti di codice sono generati da AI
• Documentazione: Mantenimento della documentazione tecnica dei nostri sistemi AI
• Supervisione umana: Gli utenti rivedono e approvano tutto il codice generato dall'AI
• Valutazione del rischio: Valutazione regolare dei rischi dei sistemi AI e mitigazioni
• Governance dei dati: Controlli rigorosi sui dati di addestramento e sviluppo dei modelli

Principi Etici dell'AI

Ci impegniamo allo sviluppo e distribuzione responsabile dell'AI:

• Trasparenza: Contrassegniamo chiaramente i contenuti generati dall'AI e spieghiamo come funziona la nostra AI
• Equità: Lavoriamo attivamente per identificare e mitigare i bias negli output AI
• Human-in-the-loop: Gli utenti mantengono il controllo sui suggerimenti AI e sul codice finale
• Privacy by design: La Modalità Privacy garantisce che il codice non venga utilizzato per l'addestramento
• Responsabilità: Ci assumiamo la responsabilità del comportamento dei nostri sistemi AI
• Sicurezza: I sistemi AI sono progettati con la sicurezza come priorità

Politica sui Dati di Addestramento AI

Il nostro impegno riguardo ai dati di addestramento AI:

• NON utilizziamo il codice dei clienti per addestrare modelli AI senza consenso esplicito
• Il codice degli utenti Modalità Privacy non viene mai utilizzato per scopi di addestramento
• I nostri modelli AI sono addestrati su dataset propriamente licenziati e pubblici
• Manteniamo documentazione delle fonti e provenienza dei dati di addestramento

Certificazioni di Sicurezza

Perseguiamo e manteniamo certificazioni riconosciute dal settore:

• SOC 2 Type II: Service Organization Controls (certificazione in corso)
• ISO/IEC 27001: Sistema di Gestione della Sicurezza delle Informazioni (pianificato)
• OWASP: Seguendo le linee guida Open Web Application Security Project
• CIS Controls: Implementando le best practice del Center for Internet Security

Framework di Conformità

Allineiamo il nostro programma di sicurezza con framework riconosciuti:

• NIST Cybersecurity Framework (CSF)
• NIST AI Risk Management Framework (AI RMF)
• Cloud Security Alliance (CSA) STAR
• ISO/IEC 27701 Privacy Information Management

Audit di Terze Parti

Ci sottoponiamo a valutazioni di sicurezza regolari da parte di terzi per validare i nostri controlli e identificare aree di miglioramento.

Codice Generato dall'AI e PI

Considerazioni importanti riguardo al codice generato dall'AI:

• Sei proprietario del codice che scrivi e dei suggerimenti generati dall'AI che accetti
• Il codice generato dall'AI potrebbe essere simile al codice disponibile pubblicamente o al codice generato per altri
• Sei responsabile della revisione del codice generato dall'AI per potenziali problemi di PI
• Non rivendichiamo la proprietà del tuo codice o dei suggerimenti generati dall'AI

Rispetto dei Diritti di PI

Rispettiamo i diritti di proprietà intellettuale e ci aspettiamo che gli utenti facciano lo stesso:

• Conformità DMCA per reclami di copyright
• Protezione dei marchi e uso appropriato
• Monitoraggio della conformità alle licenze open source
• Software di terze parti propriamente licenziato

Procedure DMCA

Per segnalare violazione del copyright, contattare:

• Identificazione dell'opera protetta da copyright
• Posizione del materiale presumibilmente in violazione
• Le tue informazioni di contatto
• Dichiarazione di buona fede
• Dichiarazione di accuratezza sotto pena di spergiuro
• Firma fisica o elettronica

Email: [email protected]

Restrizioni Geografiche

I nostri servizi potrebbero non essere disponibili in paesi soggetti a sanzioni complete, inclusi ma non limitati a Cuba, Iran, Corea del Nord, Siria e la regione della Crimea. Controlliamo gli utenti rispetto alle liste di sanzioni applicabili.

Antiriciclaggio (AML)

Implementiamo controlli appropriati per prevenire crimini finanziari:

• Due diligence del cliente basata sul rischio
• Monitoraggio delle transazioni per attività sospette
• Conformità con le Direttive UE Antiriciclaggio
• Segnalazione di attività sospette alle autorità competenti

Sicurezza dei Pagamenti (PCI DSS)

Non memorizziamo, elaboriamo o trasmettiamo direttamente i dati dei titolari di carta. Tutta l'elaborazione dei pagamenti è gestita da Stripe, un fornitore di servizi certificato PCI DSS Livello 1.

Conformità Fiscale

Siamo conformi agli obblighi fiscali applicabili:

• Raccolta e versamento IVA UE (VAT OSS)
• Obblighi fiscali societari estoni
• Imposte sui servizi digitali dove applicabile
• Fatturazione corretta con numeri di identificazione IVA

Programma di Conformità Interno

Manteniamo un solido programma di conformità interno:

• Audit di conformità regolari e valutazioni del rischio
• Formazione sulla conformità per tutti i dipendenti
• Politiche e procedure documentate
• Programma di protezione degli informatori
• Supervisione esecutiva e del consiglio sulla conformità

Trasparenza Esterna

Forniamo trasparenza attraverso: