Polityka Zgodności

Zasady Ochrony Danych

• Legalność, uczciwość i przejrzystość w całym przetwarzaniu danych
• Ograniczenie celu: dane zbierane tylko do określonych, wyraźnych celów
• Minimalizacja danych: zbieramy tylko to, co jest niezbędne dla naszych usług
• Dokładność: utrzymujemy dokładne dane i zapewniamy narzędzia do ich poprawiania
• Ograniczenie przechowywania: przechowujemy dane tylko tak długo, jak to konieczne
• Integralność i poufność: wdrażamy odpowiednie zabezpieczenia techniczne i organizacyjne

Twoje Prawa zgodne z RODO

Przestrzegamy i ułatwiamy następujące prawa indywidualne:

• Prawo dostępu: Żądanie kopii swoich danych osobowych
• Prawo do sprostowania: Poprawienie nieprawidłowych danych osobowych
• Prawo do usunięcia: Żądanie usunięcia swoich danych ('prawo do bycia zapomnianym')
• Prawo do ograniczenia przetwarzania: Ograniczenie sposobu, w jaki używamy Twoich danych
• Prawo do przenoszenia danych: Otrzymanie swoich danych w przenośnym formacie
• Prawo do sprzeciwu: Sprzeciw wobec przetwarzania opartego na uzasadnionych interesach
• Prawa związane z automatycznym podejmowaniem decyzji: Uzyskanie ludzkiego przeglądu automatycznych decyzji

Możesz korzystać z tych praw za pomocą ustawień konta lub kontaktując się z [email protected]

Podstawa Prawna Przetwarzania

• Umowa: Przetwarzanie niezbędne do świadczenia Apilium Forge i powiązanych usług
• Zgoda: Tam, gdzie udzieliłeś wyraźnej zgody (np. komunikacja marketingowa)
• Uzasadnione interesy: Niezbędne dla naszych operacji biznesowych (np. bezpieczeństwo, zapobieganie oszustwom)
• Obowiązek prawny: Tam, gdzie wymaga tego prawo (np. rejestry podatkowe)

Inspektor Ochrony Danych

Wyznaczyliśmy Inspektora Ochrony Danych do nadzorowania zgodności z RODO:

Email: [email protected]

Odpowiadamy na wszystkie żądania podmiotów danych w ciągu 30 dni.

CCPA/CPRA (Kalifornia)

Dla rezydentów Kalifornii zapewniamy następujące prawa zgodnie z CCPA i CPRA:

• Prawo do wiedzy: Jakie dane osobowe są zbierane, używane i udostępniane
• Prawo do usunięcia: Żądanie usunięcia swoich danych osobowych
• Prawo do poprawienia: Żądanie poprawienia nieprawidłowych informacji
• Prawo do rezygnacji: Rezygnacja ze 'sprzedaży' lub 'udostępniania' (nie sprzedajemy danych)
• Prawo do ograniczenia: Ograniczenie używania wrażliwych danych osobowych
• Prawo do niedyskryminacji: Brak kary za korzystanie z praw

Inne Przepisy o Prywatności, które Przestrzegamy

Projektujemy nasze usługi, aby przestrzegać głównych globalnych przepisów o prywatności:

• Dyrektywa ePrivacy (Prawo o Cookies UE) - Zgoda na pliki cookie i śledzenie
• PIPEDA (Kanada) - Ochrona Informacji Osobowych
• Privacy Act 1988 (Australia) - Australijskie Zasady Prywatności
• PDPA (Singapur) - Ochrona Danych Osobowych
• LGPD (Brazylia) - Lei Geral de Proteção de Dados
• POPIA (Afryka Południowa) - Ustawa o Ochronie Informacji Osobowych
• UK GDPR - Ochrona danych w UK po Brexicie

Zgodność z Aktem AI UE

Jako narzędzie programistyczne wspierane przez AI aktywnie przygotowujemy się do zgodności z Aktem AI UE:

Apilium Forge IDE jest klasyfikowane jako system AI o ograniczonym ryzyku w ramach Aktu AI UE.

• Przejrzystość: Jasne ujawnienie, że sugestie kodu są generowane przez AI
• Dokumentacja: Utrzymywanie dokumentacji technicznej naszych systemów AI
• Nadzór ludzki: Użytkownicy przeglądają i zatwierdzają cały kod generowany przez AI
• Ocena ryzyka: Regularna ocena ryzyk systemów AI i środków łagodzących
• Zarządzanie danymi: Ścisłe kontrole nad danymi treningowymi i rozwojem modeli

Etyczne Zasady AI

Zobowiązujemy się do odpowiedzialnego rozwoju i wdrażania AI:

• Przejrzystość: Wyraźnie oznaczamy treści generowane przez AI i wyjaśniamy, jak działa nasze AI
• Uczciwość: Aktywnie pracujemy nad identyfikacją i łagodzeniem uprzedzeń w wyjściach AI
• Human-in-the-loop: Użytkownicy zachowują kontrolę nad sugestiami AI i końcowym kodem
• Prywatność według projektu: Tryb Prywatności zapewnia, że kod nie jest używany do treningu
• Odpowiedzialność: Bierzemy odpowiedzialność za zachowanie naszych systemów AI
• Bezpieczeństwo: Systemy AI są projektowane z bezpieczeństwem jako priorytetem

Polityka Danych Treningowych AI

Nasze zobowiązanie dotyczące danych treningowych AI:

• NIE używamy kodu klientów do trenowania modeli AI bez wyraźnej zgody
• Kod użytkowników Trybu Prywatności nigdy nie jest używany do celów treningowych
• Nasze modele AI są trenowane na właściwie licencjonowanych i publicznych zestawach danych
• Utrzymujemy dokumentację źródeł danych treningowych i pochodzenia

Certyfikaty Bezpieczeństwa

Dążymy do uzyskania i utrzymujemy uznane w branży certyfikaty:

• SOC 2 Type II: Kontrole Organizacji Usługowej (certyfikacja w toku)
• ISO/IEC 27001: System Zarządzania Bezpieczeństwem Informacji (planowane)
• OWASP: Postępowanie zgodnie z wytycznymi Open Web Application Security Project
• CIS Controls: Wdrażanie najlepszych praktyk Center for Internet Security

Ramy Zgodności

Dostosowujemy nasz program bezpieczeństwa do uznanych ram:

• NIST Cybersecurity Framework (CSF)
• NIST AI Risk Management Framework (AI RMF)
• Cloud Security Alliance (CSA) STAR
• ISO/IEC 27701 Zarządzanie Informacjami o Prywatności

Audyty Stron Trzecich

Przeprowadzamy regularne oceny bezpieczeństwa przez strony trzecie w celu walidacji naszych kontroli i identyfikacji obszarów do poprawy.

Kod Generowany przez AI i IP

Ważne kwestie dotyczące kodu generowanego przez AI:

• Posiadasz kod, który piszesz, i sugestie generowane przez AI, które akceptujesz
• Kod generowany przez AI może być podobny do publicznie dostępnego kodu lub kodu wygenerowanego dla innych
• Jesteś odpowiedzialny za przeglądanie kodu generowanego przez AI pod kątem potencjalnych problemów z IP
• Nie rościmy sobie praw do Twojego kodu ani sugestii generowanych przez AI

Poszanowanie Praw IP

Szanujemy prawa własności intelektualnej i oczekujemy, że użytkownicy będą postępować podobnie:

• Zgodność z DMCA dla roszczeń dotyczących praw autorskich
• Ochrona znaku towarowego i właściwe użycie
• Monitorowanie zgodności z licencjami open source
• Oprogramowanie stron trzecich właściwie licencjonowane

Procedury DMCA

Aby zgłosić naruszenie praw autorskich, skontaktuj się:

• Identyfikacja utworu chronionego prawem autorskim
• Lokalizacja rzekomego materiału naruszającego
• Twoje dane kontaktowe
• Oświadczenie o dobrej wierze
• Oświadczenie o dokładności pod groźbą krzywoprzysięstwa
• Podpis fizyczny lub elektroniczny

Email: [email protected]

Ograniczenia Geograficzne

Nasze usługi mogą nie być dostępne w krajach objętych kompleksowymi sankcjami, w tym między innymi na Kubie, w Iranie, Korei Północnej, Syrii i regionie Krymu. Sprawdzamy użytkowników pod kątem obowiązujących list sankcyjnych.

Przeciwdziałanie Praniu Pieniędzy (AML)

Wdrażamy odpowiednie kontrole, aby zapobiegać przestępstwom finansowym:

• Due diligence klienta oparty na ryzyku
• Monitorowanie transakcji pod kątem podejrzanej aktywności
• Zgodność z Dyrektywami UE o Przeciwdziałaniu Praniu Pieniędzy
• Zgłaszanie podejrzanej aktywności odpowiednim organom

Bezpieczeństwo Płatności (PCI DSS)

Nie przechowujemy, nie przetwarzamy ani nie przesyłamy bezpośrednio danych posiadacza karty. Całe przetwarzanie płatności jest obsługiwane przez Stripe, certyfikowanego dostawcę usług PCI DSS Level 1.

Zgodność Podatkowa

Przestrzegamy obowiązujących zobowiązań podatkowych:

• Pobór i przekazywanie VAT UE (VAT OSS)
• Zobowiązania podatkowe korporacyjne Estonii
• Podatki od usług cyfrowych, gdzie ma zastosowanie
• Właściwe fakturowanie z numerami identyfikacji VAT

Wewnętrzny Program Zgodności

Utrzymujemy solidny wewnętrzny program zgodności:

• Regularne audyty zgodności i oceny ryzyka
• Szkolenia z zakresu zgodności dla wszystkich pracowników
• Udokumentowane polityki i procedury
• Program ochrony sygnalistów
• Nadzór wykonawczy i zarządu nad zgodnością

Przejrzystość Zewnętrzna

Zapewniamy przejrzystość poprzez: