コンプライアンスポリシー

データ保護の原則

• すべてのデータ処理における適法性、公正性、透明性
• 目的の制限：データは特定の明示的な目的のためにのみ収集されます
• データの最小化：サービスに必要なものだけを収集します
• 正確性：正確なデータを維持し、修正するためのツールを提供します
• 保存期間の制限：必要な期間だけデータを保持します
• 完全性と機密性：適切な技術的および組織的セキュリティを実装します

GDPRの権利

以下の個人の権利を支持し、促進します：

• アクセス権：個人データのコピーをリクエスト
• 訂正権：不正確な個人データを修正
• 削除権：データの削除をリクエスト（「忘れられる権利」）
• 処理の制限権：データの使用を制限
• データポータビリティの権利：ポータブル形式でデータを受け取る
• 異議申立権：正当な利益に基づく処理に異議を申し立てる
• 自動意思決定に関する権利：自動化された決定の人間によるレビューを取得

これらの権利は、アカウント設定または[email protected]に連絡することで行使できます

処理の法的根拠

• 契約：Apilium Forgeおよび関連サービスを提供するために必要な処理
• 同意：明示的な同意を得た場合（例：マーケティングコミュニケーション）
• 正当な利益：ビジネス運営に必要（例：セキュリティ、不正防止）
• 法的義務：法律で義務付けられている場合（例：税務記録）

データ保護責任者

GDPR準拠を監督するデータ保護責任者を任命しました：

Email: [email protected]

すべてのデータ主体リクエストに30日以内に応答します。

CCPA/CPRA（カリフォルニア州）

カリフォルニア州の住民には、CCPAおよびCPRAの下で以下の権利を提供します：

• 知る権利：収集、使用、共有される個人情報
• 削除権：個人情報の削除をリクエスト
• 訂正権：不正確な情報の訂正をリクエスト
• オプトアウト権：「販売」または「共有」のオプトアウト（データは販売しません）
• 制限権：機密性の高い個人情報の使用を制限
• 差別を受けない権利：権利を行使することによるペナルティなし

準拠するその他のプライバシー法

主要なグローバルプライバシー規制に準拠するようにサービスを設計しています：

• ePrivacy指令（EUクッキー法）- クッキーの同意と追跡
• PIPEDA（カナダ）- 個人情報保護
• Privacy Act 1988（オーストラリア）- オーストラリアプライバシー原則
• PDPA（シンガポール）- 個人データ保護
• LGPD（ブラジル）- 一般データ保護法
• POPIA（南アフリカ）- 個人情報保護法
• UK GDPR - ブレグジット後の英国データ保護

EU AI法準拠

AI搭載開発ツールとして、EU AI法への準拠に積極的に取り組んでいます：

Apilium Forge IDEは、EU AI法フレームワークの下で限定リスクAIシステムとして分類されます。

• 透明性：コード提案がAI生成であることの明確な開示
• 文書化：AIシステムの技術文書の維持
• 人間の監視：ユーザーがすべてのAI生成コードをレビューおよび承認
• リスク評価：AIシステムのリスクと緩和策の定期的な評価
• データガバナンス：トレーニングデータとモデル開発に関する厳格な管理

倫理的AI原則

責任あるAI開発と展開にコミットしています：

• 透明性：AI生成コンテンツを明確にマークし、AIの動作を説明します
• 公平性：AI出力のバイアスを積極的に特定し、緩和します
• 人間参加型：ユーザーはAI提案と最終コードを制御できます
• プライバシーバイデザイン：プライバシーモードはコードがトレーニングに使用されないことを保証します
• 説明責任：AIシステムの動作に責任を持ちます
• セキュリティ：AIシステムはセキュリティを優先して設計されています

AIトレーニングデータポリシー

AIトレーニングデータに関するコミットメント：

• 明示的な同意なしに顧客コードをAIモデルのトレーニングに使用しません
• プライバシーモードユーザーのコードは、トレーニング目的で使用されません
• AIモデルは、適切にライセンスされた公開データセットでトレーニングされます
• トレーニングデータのソースと出所の文書を維持します

セキュリティ認証

業界で認められた認証を追求し、維持しています：

• SOC 2 Type II：サービス組織管理（認証進行中）
• ISO/IEC 27001：情報セキュリティ管理システム（計画中）
• OWASP：Open Web Application Security Projectガイドラインに従う
• CIS Controls：Center for Internet Securityベストプラクティスの実装

コンプライアンスフレームワーク

セキュリティプログラムを認識されたフレームワークと整合させています：

• NISTサイバーセキュリティフレームワーク（CSF）
• NIST AIリスク管理フレームワーク（AI RMF）
• クラウドセキュリティアライアンス（CSA）STAR
• ISO/IEC 27701プライバシー情報管理

サードパーティ監査

管理を検証し、改善分野を特定するために、定期的なサードパーティセキュリティ評価を受けています。

AI生成コードと知的財産

AI生成コードに関する重要な考慮事項：

• あなたが書いたコードと承認したAI生成提案を所有します
• AI生成コードは、公開されているコードまたは他のユーザー向けに生成されたコードと類似している可能性があります
• AI生成コードの潜在的な知的財産問題をレビューする責任があります
• コードまたはAI生成提案の所有権を主張しません

知的財産権の尊重

知的財産権を尊重し、ユーザーにも同様のことを期待します：

• 著作権請求のためのDMCA準拠
• 商標保護と適切な使用
• オープンソースライセンスコンプライアンス監視
• サードパーティソフトウェアの適切なライセンス

DMCA手順

著作権侵害を報告するには、次に連絡してください：

• 著作物の特定
• 侵害の疑いのある資料の場所
• 連絡先情報
• 誠実な信念の声明
• 偽証罪の下での正確性の声明
• 物理的または電子的な署名

Email: [email protected]

地理的制限

サービスは、キューバ、イラン、北朝鮮、シリア、クリミア地域を含む包括的な制裁の対象となる国では利用できない場合があります。適用される制裁リストに対してユーザーをスクリーニングします。

マネーロンダリング防止（AML）

金融犯罪を防止するための適切な管理を実装します：

• リスクベースの顧客デューディリジェンス
• 疑わしい活動の取引監視
• EUマネーロンダリング防止指令への準拠
• 関連当局への疑わしい活動の報告

決済セキュリティ（PCI DSS）

カード会員データを直接保存、処理、または送信しません。すべての決済処理は、PCI DSSレベル1認定サービスプロバイダーであるStripeによって処理されます。

税務コンプライアンス

適用される税務義務に準拠します：

• EU VAT収集と送金（VAT OSS）
• エストニア法人税義務
• 該当する場合のデジタルサービス税
• VAT識別番号による適切な請求

内部コンプライアンスプログラム

堅牢な内部コンプライアンスプログラムを維持しています：

• 定期的なコンプライアンス監査とリスク評価
• すべての従業員のコンプライアンストレーニング
• 文書化されたポリシーと手順
• 内部告発者保護プログラム
• コンプライアンスの執行および取締役会の監督

外部透明性

透明性を提供します：