นโยบายการปฏิบัติตามข้อกำหนด

อัปเดตล่าสุด: 1 ธันวาคม 2024

Apilium Corp OU มุ่งมั่นที่จะดำเนินการด้วยความซื่อสัตย์และสอดคล้องกับกฎหมาย กฎระเบียบ และมาตรฐานอุตสาหกรรมที่บังคับใช้ทั้งหมด ในฐานะผู้ให้บริการเครื่องมือพัฒนาที่ขับเคลื่อนด้วย AI เราให้ความสำคัญกับภาระหน้าที่การปฏิบัติตามข้อกำหนดของเราอย่างจริงจัง นโยบายการปฏิบัติตามข้อกำหนดนี้สรุปแนวทางของเราต่อการปฏิบัติตามกฎระเบียบและความมุ่งมั่นของเราต่อลูกค้า ผู้ใช้ และผู้มีส่วนได้ส่วนเสีย

1. การปฏิบัติตาม GDPR (กฎระเบียบการปกป้องข้อมูลทั่วไปของสหภาพยุโรป)

ในฐานะบริษัทที่จดทะเบียนและดำเนินการในสหภาพยุโรป (เอสโตเนีย) เรายึดถือและปฏิบัติตามข้อกำหนด GDPR อย่างเต็มที่:

หลักการปกป้องข้อมูล

  • ความชอบธรรม ความเป็นธรรม และความโปร่งใสในการประมวลผลข้อมูลทั้งหมด
  • ข้อจำกัดวัตถุประสงค์: ข้อมูลที่เก็บรวบรวมเฉพาะสำหรับวัตถุประสงค์ที่ระบุและชัดเจน
  • การลดข้อมูลขั้นต่ำ: เราเก็บรวบรวมเฉพาะสิ่งที่จำเป็นสำหรับบริการของเรา
  • ความถูกต้อง: เรารักษาข้อมูลที่ถูกต้องและให้เครื่องมือในการแก้ไข
  • ข้อจำกัดการจัดเก็บ: เราเก็บรักษาข้อมูลเฉพาะเท่าที่จำเป็น
  • ความสมบูรณ์และความลับ: เราดำเนินมาตรการทางเทคนิคและองค์กรที่เหมาะสม

สิทธิ์ GDPR ของคุณ

เรายึดมั่นและอำนวยความสะดวกในสิทธิ์ส่วนบุคคลต่อไปนี้:

  • สิทธิ์ในการเข้าถึง: ขอสำเนาข้อมูลส่วนบุคคลของคุณ
  • สิทธิ์ในการแก้ไข: แก้ไขข้อมูลส่วนบุคคลที่ไม่ถูกต้อง
  • สิทธิ์ในการลบ: ขอลบข้อมูลของคุณ ('สิทธิ์ที่จะถูกลืม')
  • สิทธิ์ในการจำกัดการประมวลผล: จำกัดวิธีที่เราใช้ข้อมูลของคุณ
  • สิทธิ์ในการพกพาข้อมูล: รับข้อมูลของคุณในรูปแบบพกพา
  • สิทธิ์ในการคัดค้าน: คัดค้านการประมวลผลตามผลประโยชน์ที่ชอบธรรม
  • สิทธิ์ที่เกี่ยวข้องกับการตัดสินใจอัตโนมัติ: ขอการตรวจสอบโดยมนุษย์ของการตัดสินใจอัตโนมัติ

คุณสามารถใช้สิทธิ์เหล่านี้ผ่านการตั้งค่าบัญชีของคุณหรือโดยการติดต่อ [email protected]

พื้นฐานทางกฎหมายสำหรับการประมวลผล

  • สัญญา: การประมวลผลที่จำเป็นเพื่อให้ Apilium Forge และบริการที่เกี่ยวข้อง
  • ความยินยอม: ที่คุณได้ให้ความยินยอมอย่างชัดเจน (เช่น การสื่อสารการตลาด)
  • ผลประโยชน์ที่ชอบธรรม: จำเป็นสำหรับการดำเนินธุรกิจของเรา (เช่น ความปลอดภัย การป้องกันการฉ้อโกง)
  • ภาระหน้าที่ทางกฎหมาย: ที่กฎหมายกำหนด (เช่น บันทึกภาษี)

เจ้าหน้าที่คุ้มครองข้อมูล

เราได้แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูลเพื่อดูแลการปฏิบัติตาม GDPR:

Email: [email protected]

เราตอบสนองต่อคำขอหัวเรื่องข้อมูลทั้งหมดภายใน 30 วัน

2. กฎระเบียบความเป็นส่วนตัวทั่วโลก

CCPA/CPRA (แคลิฟอร์เนีย)

สำหรับผู้พำนักแคลิฟอร์เนีย เรามีสิทธิ์ต่อไปนี้ภายใต้ CCPA และ CPRA:

  • สิทธิ์ที่จะรู้: ข้อมูลส่วนบุคคลใดที่ถูกเก็บรวบรวม ใช้ และแบ่งปัน
  • สิทธิ์ในการลบ: ขอลบข้อมูลส่วนบุคคลของคุณ
  • สิทธิ์ในการแก้ไข: ขอแก้ไขข้อมูลที่ไม่ถูกต้อง
  • สิทธิ์ในการเลือกไม่ใช้: เลือกไม่ใช้ 'การขาย' หรือ 'การแบ่งปัน' (เราไม่ขายข้อมูล)
  • สิทธิ์ในการจำกัด: จำกัดการใช้ข้อมูลส่วนบุคคลที่ละเอียดอ่อน
  • สิทธิ์ในการไม่เลือกปฏิบัติ: ไม่มีการลงโทษสำหรับการใช้สิทธิ์ของคุณ

กฎหมายความเป็นส่วนตัวอื่นๆ ที่เราปฏิบัติตาม

เราออกแบบบริการของเราเพื่อปฏิบัติตามกฎระเบียบความเป็นส่วนตัวทั่วโลกหลัก:

  • ePrivacy Directive (กฎหมายคุกกี้สหภาพยุโรป) - ความยินยอมคุกกี้และการติดตาม
  • PIPEDA (แคนาดา) - การปกป้องข้อมูลส่วนบุคคล
  • Privacy Act 1988 (ออสเตรเลีย) - หลักการความเป็นส่วนตัวของออสเตรเลีย
  • PDPA (สิงคโปร์) - การปกป้องข้อมูลส่วนบุคคล
  • LGPD (บราซิล) - Lei Geral de Proteção de Dados
  • POPIA (แอฟริกาใต้) - พระราชบัญญัติการปกป้องข้อมูลส่วนบุคคล
  • UK GDPR - การปกป้องข้อมูลสหราชอาณาจักรหลัง Brexit

3. การปฏิบัติตามกฎระเบียบ AI

การปฏิบัติตามพระราชบัญญัติ AI สหภาพยุโรป

ในฐานะเครื่องมือพัฒนาที่ขับเคลื่อนด้วย AI เรากำลังเตรียมความพร้อมอย่างแข็งขันสำหรับการปฏิบัติตามพระราชบัญญัติ AI สหภาพยุโรป:

Apilium Forge IDE ถูกจัดประเภทเป็นระบบ AI ที่มีความเสี่ยงจำกัดภายใต้กรอบพระราชบัญญัติ AI สหภาพยุโรป

  • ความโปร่งใส: การเปิดเผยที่ชัดเจนว่าคำแนะนำโค้ดถูกสร้างด้วย AI
  • เอกสาร: การรักษาเอกสารทางเทคนิคของระบบ AI ของเรา
  • การกำกับดูแลของมนุษย์: ผู้ใช้ตรวจสอบและอนุมัติโค้ดที่สร้างด้วย AI ทั้งหมด
  • การประเมินความเสี่ยง: การประเมินความเสี่ยงของระบบ AI และการบรรเทาเป็นประจำ
  • การกำกับดูแลข้อมูล: การควบคุมที่เข้มงวดในข้อมูลการฝึกอบรมและการพัฒนาโมเดล

หลักการ AI ที่มีจริยธรรม

เรามุ่งมั่นที่จะพัฒนาและติดตั้ง AI อย่างรับผิดชอบ:

  • ความโปร่งใส: เราทำเครื่องหมายเนื้อหาที่สร้างด้วย AI อย่างชัดเจนและอธิบายว่า AI ของเราทำงานอย่างไร
  • ความเป็นธรรม: เราทำงานอย่างแข็งขันเพื่อระบุและบรรเทาอคติในผลลัพธ์ AI
  • มนุษย์ในลูป: ผู้ใช้รักษาการควบคุมคำแนะนำ AI และโค้ดสุดท้าย
  • ความเป็นส่วนตัวโดยการออกแบบ: โหมดความเป็นส่วนตัวให้แน่ใจว่าโค้ดไม่ถูกใช้สำหรับการฝึกอบรม
  • ความรับผิดชอบ: เรารับผิดชอบพฤติกรรมของระบบ AI ของเรา
  • ความปลอดภัย: ระบบ AI ได้รับการออกแบบโดยมีความปลอดภัยเป็นลำดับความสำคัญ

นโยบายข้อมูลการฝึกอบรม AI

ความมุ่งมั่นของเราเกี่ยวกับข้อมูลการฝึกอบรม AI:

  • เราไม่ใช้โค้ดลูกค้าเพื่อฝึกอบรมโมเดล AI โดยไม่ได้รับความยินยอมอย่างชัดเจน
  • โค้ดของผู้ใช้โหมดความเป็นส่วนตัวจะไม่ถูกใช้สำหรับวัตถุประสงค์การฝึกอบรมใดๆ
  • โมเดล AI ของเราได้รับการฝึกอบรมในชุดข้อมูลที่ได้รับอนุญาตอย่างถูกต้องและชุดข้อมูลสาธารณะ
  • เรารักษาเอกสารของแหล่งข้อมูลการฝึกอบรมและแหล่งที่มา

4. มาตรฐานและการรับรองอุตสาหกรรม

การรับรองความปลอดภัย

เราติดตามและรักษาการรับรองที่ได้รับการยอมรับในอุตสาหกรรม:

  • SOC 2 Type II: การควบคุมองค์กรบริการ (กำลังรับรอง)
  • ISO/IEC 27001: ระบบการจัดการความปลอดภัยข้อมูล (วางแผน)
  • OWASP: ปฏิบัติตามแนวทางโครงการความปลอดภัยแอปพลิเคชันเว็บแบบเปิด
  • CIS Controls: ดำเนินการแนวปฏิบัติที่ดีที่สุดของศูนย์ความปลอดภัยอินเทอร์เน็ต

กรอบการปฏิบัติตามข้อกำหนด

เราจัดโปรแกรมความปลอดภัยของเราให้สอดคล้องกับกรอบที่ได้รับการยอมรับ:

  • NIST Cybersecurity Framework (CSF)
  • NIST AI Risk Management Framework (AI RMF)
  • Cloud Security Alliance (CSA) STAR
  • ISO/IEC 27701 Privacy Information Management

การตรวจสอบของบุคคลที่สาม

เราผ่านการประเมินความปลอดภัยของบุคคลที่สามเป็นประจำเพื่อตรวจสอบการควบคุมของเราและระบุพื้นที่สำหรับการปรับปรุง

5. การปฏิบัติตามทรัพย์สินทางปัญญา

โค้ดที่สร้างด้วย AI และ IP

ข้อควรพิจารณาที่สำคัญเกี่ยวกับโค้ดที่สร้างด้วย AI:

  • คุณเป็นเจ้าของโค้ดที่คุณเขียนและคำแนะนำที่สร้างด้วย AI ที่คุณยอมรับ
  • โค้ดที่สร้างด้วย AI อาจคล้ายกับโค้ดที่มีอยู่แล้วในที่สาธารณะหรือโค้ดที่สร้างสำหรับผู้อื่น
  • คุณมีหน้าที่ตรวจสอบโค้ดที่สร้างด้วย AI สำหรับปัญหา IP ที่อาจเกิดขึ้น
  • เราไม่อ้างความเป็นเจ้าของโค้ดของคุณหรือคำแนะนำที่สร้างด้วย AI

เคารพสิทธิ์ IP

เราเคารพสิทธิ์ทรัพย์สินทางปัญญาและคาดหวังให้ผู้ใช้ทำเช่นเดียวกัน:

  • การปฏิบัติตาม DMCA สำหรับการเรียกร้องลิขสิทธิ์
  • การปกป้องเครื่องหมายการค้าและการใช้ที่เหมาะสม
  • การตรวจสอบการปฏิบัติตามใบอนุญาตโอเพ่นซอร์ส
  • ซอฟต์แวร์บุคคลที่สามที่ได้รับอนุญาตอย่างถูกต้อง

ขั้นตอน DMCA

ในการรายงานการละเมิดลิขสิทธิ์ ติดต่อ:

  • การระบุงานที่มีลิขสิทธิ์
  • ตำแหน่งของวัสดุที่ถูกกล่าวหาว่าละเมิด
  • ข้อมูลติดต่อของคุณ
  • คำแถลงความเชื่อโดยสุจริต
  • คำแถลงความถูกต้องภายใต้การลงโทษต่อการให้ปากคำเท็จ
  • ลายเซ็นทางกายภาพหรืออิเล็กทรอนิกส์

Email: [email protected]

6. การปฏิบัติตามการส่งออก

เราปฏิบัติตามกฎหมายควบคุมการส่งออกและการคว่ำบาตรที่บังคับใช้:

  • กฎระเบียบการใช้คู่สหภาพยุโรป (Regulation (EU) 2021/821)
  • กฎระเบียบการบริหารการส่งออกของสหรัฐ (EAR) ที่เกี่ยวข้อง
  • โปรแกรมการคว่ำบาตร (สหภาพยุโรป OFAC คณะมนตรีความมั่นคงแห่งสหประชาชาติ)

ข้อจำกัดทางภูมิศาสตร์

บริการของเราอาจไม่พร้อมใช้งานในประเทศที่อยู่ภายใต้การคว่ำบาตรที่ครอบคลุม รวมถึงแต่ไม่จำกัดเพียงคิวบา อิหร่าน เกาหลีเหนือ ซีเรีย และภูมิภาคไครเมีย เราคัดกรองผู้ใช้ตามรายชื่อการคว่ำบาตรที่เกี่ยวข้อง

7. การปฏิบัติตามทางการเงิน

ต่อต้านการฟอกเงิน (AML)

เราดำเนินการควบคุมที่เหมาะสมเพื่อป้องกันอาชญากรรมทางการเงิน:

  • การตรวจสอบลูกค้าอย่างรอบคอบตามความเสี่ยง
  • การตรวจสอบธุรกรรมสำหรับกิจกรรมที่น่าสงสัย
  • การปฏิบัติตามคำสั่งต่อต้านการฟอกเงินของสหภาพยุโรป
  • การรายงานกิจกรรมที่น่าสงสัยต่อหน่วยงานที่เกี่ยวข้อง

ความปลอดภัยการชำระเงิน (PCI DSS)

เราไม่เก็บ ประมวลผล หรือส่งข้อมูลผู้ถือบัตรโดยตรง การประมวลผลการชำระเงินทั้งหมดถูกจัดการโดย Stripe ผู้ให้บริการที่ได้รับการรับรอง PCI DSS Level 1

การปฏิบัติตามภาษี

เราปฏิบัติตามภาระหน้าที่ภาษีที่เกี่ยวข้อง:

  • การเก็บและส่งภาษีมูลค่าเพิ่มสหภาพยุโรป (VAT OSS)
  • ภาระหน้าที่ภาษีนิติบุคคลเอสโตเนีย
  • ภาษีบริการดิจิทัลที่เกี่ยวข้อง
  • การออกใบแจ้งหนี้ที่เหมาะสมพร้อมหมายเลขระบุ VAT

8. การปฏิบัติตามการเข้าถึง

เรามุ่งมั่นที่จะทำให้บริการของเราเข้าถึงได้สำหรับผู้ใช้ทั้งหมด:

  • เป้าหมายแนวทางการเข้าถึงเนื้อหาเว็บ (WCAG) 2.1 Level AA
  • การเตรียมตัวสำหรับพระราชบัญญัติการเข้าถึงยุโรป
  • รองรับการนำทางด้วยแป้นพิมพ์ใน IDE
  • การปรับปรุงความเข้ากันได้ของโปรแกรมอ่านหน้าจอ

รายงานปัญหาการเข้าถึงที่ [email protected]

9. การรายงานและความโปร่งใสของการปฏิบัติตามข้อกำหนด

โปรแกรมการปฏิบัติตามข้อกำหนดภายใน

เรารักษาโปรแกรมการปฏิบัติตามข้อกำหนดภายในที่แข็งแกร่ง:

  • การตรวจสอบการปฏิบัติตามข้อกำหนดเป็นประจำและการประเมินความเสี่ยง
  • การฝึกอบรมการปฏิบัติตามข้อกำหนดสำหรับพนักงานทั้งหมด
  • นโยบายและขั้นตอนที่เป็นเอกสาร
  • โปรแกรมปกป้องผู้แจ้งเบาะแส
  • การกำกับดูแลการปฏิบัติตามข้อกำหนดของผู้บริหารและคณะกรรมการ

ความโปร่งใสภายนอก

เราให้ความโปร่งใสผ่าน:

10. การรายงานข้อกังวลการปฏิบัติตามข้อกำหนด

หากคุณเชื่อว่าเราไม่ปฏิบัติตามกฎหมายหรือกฎระเบียบที่เกี่ยวข้อง หรือหากคุณมีข้อกังวลเกี่ยวกับแนวปฏิบัติของเรา โปรดติดต่อ:

  • ทีมการปฏิบัติตามข้อกำหนด: [email protected]
  • เจ้าหน้าที่คุ้มครองข้อมูล: [email protected]
  • ทีมกฎหมาย: [email protected]
  • การรายงานนิรนาม: มีให้บริการผ่านเว็บไซต์ของเรา

เราห้ามการตอบโต้อย่างเข้มงวดต่อทุกคนที่รายงานข้อกังวลการปฏิบัติตามข้อกำหนดโดยสุจริต รายงานทั้งหมดได้รับการสอบสวนอย่างรวดเร็วและเป็นความลับ

11. การอัปเดตนโยบาย

เราตรวจสอบนโยบายการปฏิบัติตามข้อกำหนดนี้อย่างน้อยปีละครั้งและอัปเดตเพื่อสะท้อนการเปลี่ยนแปลงในกฎหมาย กฎระเบียบ และแนวปฏิบัติทางธุรกิจของเรา การเปลี่ยนแปลงที่สำคัญจะถูกสื่อสารให้กับผู้ใช้ทางอีเมลและโพสต์บนเว็บไซต์ของเรา

12. ข้อมูลติดต่อ

สำหรับคำถามหรือข้อกังวลที่เกี่ยวข้องกับการปฏิบัติตามข้อกำหนด:

Company: Apilium Corp OU

Registry: ทะเบียนการค้าเอสโตเนีย

Address: ทาลลินน์ เอสโตเนีย

ทีมการปฏิบัติตามข้อกำหนด: [email protected]

เจ้าหน้าที่คุ้มครองข้อมูล: [email protected]

ทีมกฎหมาย: [email protected]

สอบถามทั่วไป: [email protected]