Política de Conformidade

Princípios de Proteção de Dados

• Legalidade, equidade e transparência em todo processamento de dados
• Limitação de finalidade: dados coletados apenas para propósitos especificados e explícitos
• Minimização de dados: coletamos apenas o necessário para nossos serviços
• Precisão: mantemos dados precisos e fornecemos ferramentas para corrigi-los
• Limitação de armazenamento: retemos dados apenas pelo tempo necessário
• Integridade e confidencialidade: implementamos segurança técnica e organizacional apropriada

Seus Direitos sob o GDPR

Mantemos e facilitamos os seguintes direitos individuais:

• Direito de acesso: Solicitar uma cópia de seus dados pessoais
• Direito de retificação: Corrigir dados pessoais imprecisos
• Direito ao apagamento: Solicitar exclusão de seus dados ('direito ao esquecimento')
• Direito de restringir o processamento: Limitar como usamos seus dados
• Direito à portabilidade de dados: Receber seus dados em formato portátil
• Direito de objeção: Objetar ao processamento baseado em interesses legítimos
• Direitos relacionados à tomada de decisão automatizada: Obter revisão humana de decisões automatizadas

Você pode exercer esses direitos através das configurações da sua conta ou entrando em contato com [email protected]

Base Legal para Processamento

• Contrato: Processamento necessário para fornecer Apilium Forge e serviços relacionados
• Consentimento: Onde você deu consentimento explícito (ex: comunicações de marketing)
• Interesses legítimos: Necessário para nossas operações comerciais (ex: segurança, prevenção de fraude)
• Obrigação legal: Onde exigido por lei (ex: registros fiscais)

Encarregado de Proteção de Dados

Nomeamos um Encarregado de Proteção de Dados para supervisionar a conformidade com o GDPR:

Email: [email protected]

Respondemos a todas as solicitações de titulares de dados dentro de 30 dias.

CCPA/CPRA (Califórnia)

Para residentes da Califórnia, fornecemos os seguintes direitos sob CCPA e CPRA:

• Direito de saber: Quais informações pessoais são coletadas, usadas e compartilhadas
• Direito de excluir: Solicitar exclusão de suas informações pessoais
• Direito de corrigir: Solicitar correção de informações imprecisas
• Direito de opt-out: Optar por não participar de 'venda' ou 'compartilhamento' (não vendemos dados)
• Direito de limitar: Limitar o uso de informações pessoais sensíveis
• Direito à não discriminação: Sem penalidade por exercer seus direitos

Outras Leis de Privacidade que Cumprimos

Projetamos nossos serviços para cumprir com os principais regulamentos de privacidade global:

• Diretiva de Privacidade Eletrônica (Lei de Cookies da UE) - Consentimento de cookies e rastreamento
• PIPEDA (Canadá) - Proteção de Informações Pessoais
• Privacy Act 1988 (Austrália) - Princípios de Privacidade Australianos
• PDPA (Cingapura) - Proteção de Dados Pessoais
• LGPD (Brasil) - Lei Geral de Proteção de Dados
• POPIA (África do Sul) - Lei de Proteção de Informações Pessoais
• GDPR do Reino Unido - Proteção de dados pós-Brexit do Reino Unido

Conformidade com a Lei de IA da UE

Como ferramenta de desenvolvimento com IA, estamos nos preparando ativamente para conformidade com a Lei de IA da UE:

O Apilium Forge IDE é classificado como sistema de IA de risco limitado sob a estrutura da Lei de IA da UE.

• Transparência: Divulgação clara de que sugestões de código são geradas por IA
• Documentação: Manutenção de documentação técnica de nossos sistemas de IA
• Supervisão humana: Usuários revisam e aprovam todo código gerado por IA
• Avaliação de risco: Avaliação regular de riscos de sistemas de IA e mitigações
• Governança de dados: Controles rigorosos sobre dados de treinamento e desenvolvimento de modelos

Princípios Éticos de IA

Estamos comprometidos com o desenvolvimento e implantação responsável de IA:

• Transparência: Marcamos claramente conteúdo gerado por IA e explicamos como nossa IA funciona
• Equidade: Trabalhamos ativamente para identificar e mitigar viés em saídas de IA
• Humano no loop: Usuários mantêm controle sobre sugestões de IA e código final
• Privacidade por design: Modo de Privacidade garante que código não seja usado para treinamento
• Responsabilidade: Assumimos responsabilidade pelo comportamento de nossos sistemas de IA
• Segurança: Sistemas de IA são projetados com segurança como prioridade

Política de Dados de Treinamento de IA

Nosso compromisso em relação aos dados de treinamento de IA:

• NÃO usamos código de clientes para treinar modelos de IA sem consentimento explícito
• Código de usuários do Modo de Privacidade nunca é usado para quaisquer propósitos de treinamento
• Nossos modelos de IA são treinados em conjuntos de dados devidamente licenciados e públicos
• Mantemos documentação de fontes de dados de treinamento e proveniência

Certificações de Segurança

Buscamos e mantemos certificações reconhecidas pela indústria:

• SOC 2 Type II: Controles de Organização de Serviços (certificação em andamento)
• ISO/IEC 27001: Sistema de Gestão de Segurança da Informação (planejado)
• OWASP: Seguindo diretrizes do Projeto de Segurança de Aplicações Web Abertas
• Controles CIS: Implementando melhores práticas do Centro de Segurança da Internet

Frameworks de Conformidade

Alinhamos nosso programa de segurança com frameworks reconhecidos:

• NIST Cybersecurity Framework (CSF)
• NIST AI Risk Management Framework (AI RMF)
• Cloud Security Alliance (CSA) STAR
• ISO/IEC 27701 Gestão de Informações de Privacidade

Auditorias de Terceiros

Passamos por avaliações regulares de segurança por terceiros para validar nossos controles e identificar áreas de melhoria.

Código Gerado por IA e PI

Considerações importantes sobre código gerado por IA:

• Você é proprietário do código que escreve e das sugestões geradas por IA que aceita
• Código gerado por IA pode ser similar a código publicamente disponível ou código gerado para outros
• Você é responsável por revisar código gerado por IA para potenciais questões de PI
• Não reivindicamos propriedade do seu código ou sugestões geradas por IA

Respeito pelos Direitos de PI

Respeitamos direitos de propriedade intelectual e esperamos que usuários façam o mesmo:

• Conformidade com DMCA para reivindicações de direitos autorais
• Proteção de marca registrada e uso adequado
• Monitoramento de conformidade com licenças de código aberto
• Software de terceiros devidamente licenciado

Procedimentos DMCA

Para relatar violação de direitos autorais, entre em contato:

• Identificação da obra protegida por direitos autorais
• Localização do material supostamente infrator
• Suas informações de contato
• Declaração de crença de boa fé
• Declaração de precisão sob pena de perjúrio
• Assinatura física ou eletrônica

Email: [email protected]

Restrições Geográficas

Nossos serviços podem não estar disponíveis em países sujeitos a sanções abrangentes, incluindo mas não limitados a Cuba, Irã, Coreia do Norte, Síria e a região da Crimeia. Verificamos usuários contra listas de sanções aplicáveis.

Anti-Lavagem de Dinheiro (AML)

Implementamos controles apropriados para prevenir crimes financeiros:

• Diligência devida de clientes baseada em risco
• Monitoramento de transações para atividade suspeita
• Conformidade com Diretivas Anti-Lavagem de Dinheiro da UE
• Relato de atividade suspeita às autoridades relevantes

Segurança de Pagamento (PCI DSS)

Não armazenamos, processamos ou transmitimos dados de cartão diretamente. Todo o processamento de pagamentos é tratado pelo Stripe, um provedor de serviços certificado PCI DSS Level 1.

Conformidade Fiscal

Cumprimos com obrigações fiscais aplicáveis:

• Coleta e remessa de IVA da UE (VAT OSS)
• Obrigações de imposto corporativo estoniano
• Impostos sobre serviços digitais onde aplicável
• Faturamento adequado com números de identificação de IVA

Programa de Conformidade Interno

Mantemos um programa robusto de conformidade interno:

• Auditorias regulares de conformidade e avaliações de risco
• Treinamento de conformidade para todos os funcionários
• Políticas e procedimentos documentados
• Programa de proteção de denunciantes
• Supervisão executiva e do conselho sobre conformidade

Transparência Externa

Fornecemos transparência através de: