규정 준수 정책

데이터 보호 원칙

• 모든 데이터 처리에서 합법성, 공정성 및 투명성
• 목적 제한: 지정되고 명시적인 목적을 위해서만 수집된 데이터
• 데이터 최소화: 서비스에 필요한 것만 수집
• 정확성: 정확한 데이터를 유지하고 수정 도구 제공
• 저장 제한: 필요한 기간만큼만 데이터 보존
• 무결성 및 기밀성: 적절한 기술적 및 조직적 보안 구현

GDPR 권리

다음 개인 권리를 지지하고 촉진합니다:

• 액세스 권리: 개인 데이터 사본 요청
• 수정 권리: 부정확한 개인 데이터 수정
• 삭제 권리: 데이터 삭제 요청('잊혀질 권리')
• 처리 제한 권리: 데이터 사용 제한
• 데이터 이동성 권리: 이식 가능한 형식으로 데이터 받기
• 이의 제기 권리: 합법적 이익에 기반한 처리에 이의 제기
• 자동화된 의사 결정과 관련된 권리: 자동화된 결정의 인간 검토 요청

계정 설정 또는 [email protected]으로 연락하여 이러한 권리를 행사할 수 있습니다

처리의 법적 근거

• 계약: Apilium Forge 및 관련 서비스를 제공하는 데 필요한 처리
• 동의: 명시적 동의를 제공한 경우(예: 마케팅 커뮤니케이션)
• 합법적 이익: 비즈니스 운영에 필요한 경우(예: 보안, 사기 방지)
• 법적 의무: 법률에서 요구하는 경우(예: 세금 기록)

데이터 보호 책임자

GDPR 준수를 감독하기 위해 데이터 보호 책임자를 임명했습니다:

Email: [email protected]

모든 데이터 주체 요청에 30일 이내에 응답합니다.

CCPA/CPRA(캘리포니아)

캘리포니아 거주자의 경우 CCPA 및 CPRA에 따라 다음 권리를 제공합니다:

• 알 권리: 수집, 사용 및 공유되는 개인 정보
• 삭제 권리: 개인 정보 삭제 요청
• 수정 권리: 부정확한 정보 수정 요청
• 옵트아웃 권리: '판매' 또는 '공유'를 옵트아웃(데이터를 판매하지 않습니다)
• 제한 권리: 민감한 개인 정보의 사용 제한
• 비차별 권리: 권리 행사에 대한 불이익 없음

준수하는 기타 개인정보 보호법

주요 글로벌 개인정보 보호 규정을 준수하도록 서비스를 설계합니다:

• ePrivacy 지침(EU 쿠키 법) - 쿠키 동의 및 추적
• PIPEDA(캐나다) - 개인 정보 보호
• Privacy Act 1988(호주) - 호주 개인정보 보호 원칙
• PDPA(싱가포르) - 개인 데이터 보호
• LGPD(브라질) - Lei Geral de Proteção de Dados
• POPIA(남아프리카) - 개인 정보 보호법
• UK GDPR - 브렉시트 후 영국 데이터 보호

EU AI Act 규정 준수

AI 기반 개발 도구로서 EU AI Act 준수를 위해 적극적으로 준비하고 있습니다:

Apilium Forge IDE는 EU AI Act 프레임워크에 따라 제한적 위험 AI 시스템으로 분류됩니다.

• 투명성: 코드 제안이 AI 생성임을 명확하게 공개
• 문서화: AI 시스템의 기술 문서 유지
• 인간 감독: 사용자가 모든 AI 생성 코드를 검토하고 승인
• 위험 평가: AI 시스템 위험 및 완화에 대한 정기적인 평가
• 데이터 거버넌스: 학습 데이터 및 모델 개발에 대한 엄격한 제어

윤리적 AI 원칙

책임감 있는 AI 개발 및 배포에 전념하고 있습니다:

• 투명성: AI 생성 콘텐츠를 명확하게 표시하고 AI 작동 방식을 설명합니다
• 공정성: AI 출력의 편향을 식별하고 완화하기 위해 적극적으로 노력합니다
• 인간 참여: 사용자가 AI 제안 및 최종 코드를 제어합니다
• 설계에 의한 개인정보 보호: 프라이버시 모드는 코드가 학습에 사용되지 않도록 보장합니다
• 책임: AI 시스템의 동작에 대한 책임을 집니다
• 보안: AI 시스템은 보안을 우선 순위로 설계됩니다

AI 학습 데이터 정책

AI 학습 데이터에 대한 약속:

• 명시적 동의 없이 AI 모델 학습에 고객 코드를 사용하지 않습니다
• 프라이버시 모드 사용자의 코드는 학습 목적으로 사용되지 않습니다
• AI 모델은 적절하게 라이선스되고 공개된 데이터 세트로 학습됩니다
• 학습 데이터 소스 및 출처에 대한 문서를 유지합니다

보안 인증

업계에서 인정하는 인증을 추구하고 유지합니다:

• SOC 2 Type II: 서비스 조직 제어(인증 진행 중)
• ISO/IEC 27001: 정보 보안 관리 시스템(계획)
• OWASP: Open Web Application Security Project 지침 준수
• CIS Controls: Center for Internet Security 모범 사례 구현

규정 준수 프레임워크

보안 프로그램을 인정받은 프레임워크와 일치시킵니다:

• NIST 사이버 보안 프레임워크(CSF)
• NIST AI 위험 관리 프레임워크(AI RMF)
• Cloud Security Alliance(CSA) STAR
• ISO/IEC 27701 개인정보 정보 관리

제3자 감사

제어를 검증하고 개선 영역을 식별하기 위해 정기적인 제3자 보안 평가를 받습니다.

AI 생성 코드 및 IP

AI 생성 코드에 대한 중요한 고려 사항:

• 작성한 코드 및 수락한 AI 생성 제안을 소유합니다
• AI 생성 코드는 공개적으로 사용 가능한 코드 또는 다른 사람을 위해 생성된 코드와 유사할 수 있습니다
• 잠재적인 IP 문제에 대해 AI 생성 코드를 검토할 책임이 있습니다
• 코드 또는 AI 생성 제안에 대한 소유권을 주장하지 않습니다

IP 권리 존중

지적 재산권을 존중하고 사용자도 그렇게 하기를 기대합니다:

• 저작권 청구를 위한 DMCA 준수
• 상표 보호 및 적절한 사용
• 오픈 소스 라이선스 규정 준수 모니터링
• 적절하게 라이선스된 제3자 소프트웨어

DMCA 절차

저작권 침해를 보고하려면 다음으로 문의하세요:

• 저작권이 있는 저작물의 식별
• 침해 혐의가 있는 자료의 위치
• 연락처 정보
• 선의의 믿음 진술
• 위증 시 처벌을 받는 정확성 진술
• 물리적 또는 전자 서명

Email: [email protected]

지리적 제한

서비스는 쿠바, 이란, 북한, 시리아 및 크림반도를 포함하되 이에 국한되지 않는 포괄적인 제재 대상 국가에서 사용할 수 없습니다. 해당 제재 목록에 대해 사용자를 심사합니다.

자금 세탁 방지(AML)

금융 범죄를 방지하기 위해 적절한 통제를 구현합니다:

• 위험 기반 고객 실사
• 의심스러운 활동에 대한 거래 모니터링
• EU 자금 세탁 방지 지침 준수
• 관련 당국에 의심스러운 활동 보고

결제 보안(PCI DSS)

카드 소지자 데이터를 직접 저장, 처리 또는 전송하지 않습니다. 모든 결제 처리는 PCI DSS 레벨 1 인증 서비스 제공업체인 Stripe에서 처리합니다.

세금 규정 준수

해당 세금 의무를 준수합니다:

• EU VAT 징수 및 송금(VAT OSS)
• 에스토니아 법인세 의무
• 해당되는 디지털 서비스세
• VAT 식별 번호가 있는 적절한 청구

내부 규정 준수 프로그램

강력한 내부 규정 준수 프로그램을 유지합니다:

• 정기적인 규정 준수 감사 및 위험 평가
• 모든 직원을 위한 규정 준수 교육
• 문서화된 정책 및 절차
• 내부고발자 보호 프로그램
• 규정 준수에 대한 경영진 및 이사회 감독

외부 투명성

다음을 통해 투명성을 제공합니다: