Політика відповідності

Принципи захисту даних

• Законність, справедливість та прозорість у всій обробці даних
• Обмеження цілі: дані збираються лише для конкретних, явних цілей
• Мінімізація даних: ми збираємо лише те, що необхідно для наших послуг
• Точність: ми підтримуємо точні дані та надаємо інструменти для їх виправлення
• Обмеження зберігання: ми зберігаємо дані лише стільки, скільки необхідно
• Цілісність та конфіденційність: ми впроваджуємо відповідну технічну та організаційну безпеку

Ваші права GDPR

Ми підтримуємо та полегшуємо такі права особи:

• Право на доступ: Запросити копію ваших особистих даних
• Право на виправлення: Виправити неточні особисті дані
• Право на видалення: Запросити видалення ваших даних ('право бути забутим')
• Право на обмеження обробки: Обмежити те, як ми використовуємо ваші дані
• Право на переносимість даних: Отримати ваші дані в переносному форматі
• Право на заперечення: Заперечувати проти обробки на основі законних інтересів
• Права, пов'язані з автоматизованим прийняттям рішень: Отримати людську перевірку автоматизованих рішень

Ви можете реалізувати ці права через налаштування вашого облікового запису або зв'язавшись з [email protected]

Правова основа для обробки

• Контракт: Обробка, необхідна для надання Apilium Forge та пов'язаних послуг
• Згода: Коли ви надали явну згоду (наприклад, маркетингові комунікації)
• Законні інтереси: Необхідні для наших бізнес-операцій (наприклад, безпека, запобігання шахрайству)
• Юридичне зобов'язання: Коли вимагається законом (наприклад, податкові записи)

Відповідальний за захист даних

Ми призначили Відповідального за захист даних для нагляду за відповідністю GDPR:

Email: [email protected]

Ми відповідаємо на всі запити суб'єктів даних протягом 30 днів.

CCPA/CPRA (Каліфорнія)

Для жителів Каліфорнії ми надаємо такі права відповідно до CCPA та CPRA:

• Право знати: Яка особиста інформація збирається, використовується та поширюється
• Право на видалення: Запросити видалення вашої особистої інформації
• Право на виправлення: Запросити виправлення неточної інформації
• Право на відмову: Відмовитися від 'продажу' або 'обміну' (ми не продаємо дані)
• Право на обмеження: Обмежити використання чутливої особистої інформації
• Право на недискримінацію: Без покарання за реалізацію ваших прав

Інші закони про конфіденційність, яким ми відповідаємо

Ми проєктуємо наші послуги для відповідності основним глобальним нормам конфіденційності:

• Директива про електронну конфіденційність (Закон про файли cookie ЄС) - Згода на файли cookie та відстеження
• PIPEDA (Канада) - Захист особистої інформації
• Privacy Act 1988 (Австралія) - Австралійські принципи конфіденційності
• PDPA (Сінгапур) - Захист особистих даних
• LGPD (Бразилія) - Загальний закон про захист даних
• POPIA (Південна Африка) - Закон про захист особистої інформації
• UK GDPR - Пост-Brexit захист даних Великобританії

Відповідність Акту ШІ ЄС

Як інструмент розробки на базі ШІ, ми активно готуємося до відповідності Акту ШІ ЄС:

Apilium Forge IDE класифікується як система ШІ обмеженого ризику відповідно до рамки Акту ШІ ЄС.

• Прозорість: Чітке розкриття того, що пропозиції коду згенеровані ШІ
• Документація: Ведення технічної документації наших систем ШІ
• Людський нагляд: Користувачі переглядають та схвалюють весь код, згенерований ШІ
• Оцінка ризиків: Регулярна оцінка ризиків систем ШІ та заходів пом'якшення
• Управління даними: Сувора контроль над навчальними даними та розробкою моделей

Етичні принципи ШІ

Ми зобов'язані відповідально розробляти та розгортати ШІ:

• Прозорість: Ми чітко позначаємо вміст, згенерований ШІ, та пояснюємо, як працює наш ШІ
• Справедливість: Ми активно працюємо над виявленням та пом'якшенням упередженості у виходах ШІ
• Людина в циклі: Користувачі підтримують контроль над пропозиціями ШІ та остаточним кодом
• Конфіденційність за дизайном: Режим конфіденційності гарантує, що код не використовується для навчання
• Підзвітність: Ми несемо відповідальність за поведінку наших систем ШІ
• Безпека: Системи ШІ розроблені з безпекою як пріоритетом

Політика навчальних даних ШІ

Наше зобов'язання щодо навчальних даних ШІ:

• Ми НЕ використовуємо код клієнтів для навчання моделей ШІ без явної згоди
• Код користувачів режиму конфіденційності ніколи не використовується для будь-яких цілей навчання
• Наші моделі ШІ навчаються на належним чином ліцензованих та публічних наборах даних
• Ми підтримуємо документацію джерел та походження навчальних даних

Сертифікації безпеки

Ми прагнемо отримати та підтримувати визнані галуззю сертифікації:

• SOC 2 Type II: Контроль організації послуг (сертифікація в процесі)
• ISO/IEC 27001: Система управління інформаційною безпекою (заплановано)
• OWASP: Слідування керівним принципам безпеки веб-додатків Open Web Application Security Project
• CIS Controls: Впровадження найкращих практик Центру інтернет-безпеки

Рамки відповідності

Ми узгоджуємо нашу програму безпеки з визнаними рамками:

• Рамка кібербезпеки NIST (CSF)
• Рамка управління ризиками ШІ NIST (AI RMF)
• STAR Альянсу безпеки хмари (CSA)
• ISO/IEC 27701 Управління інформацією про конфіденційність

Аудити третіх сторін

Ми проходимо регулярні оцінки безпеки третьою стороною для підтвердження наших засобів контролю та виявлення областей для покращення.

Код, згенерований ШІ, та ІВ

Важливі міркування щодо коду, згенерованого ШІ:

• Вам належить код, який ви пишете, та пропозиції, згенеровані ШІ, які ви приймаєте
• Код, згенерований ШІ, може бути подібним до публічно доступного коду або коду, згенерованого для інших
• Ви відповідаєте за перевірку коду, згенерованого ШІ, на потенційні проблеми з ІВ
• Ми не заявляємо прав власності на ваш код або пропозиції, згенеровані ШІ

Повага до прав ІВ

Ми поважаємо права інтелектуальної власності та очікуємо, що користувачі робитимуть те ж саме:

• Відповідність DMCA для претензій щодо авторських прав
• Захист торгових марок та належне використання
• Моніторинг відповідності ліцензіям відкритого коду
• Належним чином ліцензоване стороннє програмне забезпечення

Процедури DMCA

Для повідомлення про порушення авторських прав зв'яжіться з:

• Ідентифікація захищеного авторським правом твору
• Розташування матеріалу, що стверджується як порушуючий
• Ваша контактна інформація
• Заява про добросовісну переконаність
• Заява про точність під загрозою лжесвідчення
• Фізичний або електронний підпис

Email: [email protected]

Географічні обмеження

Наші послуги можуть бути недоступні в країнах, що підлягають комплексним санкціям, включаючи, але не обмежуючись Кубою, Іраном, Північною Кореєю, Сирією та регіоном Крим. Ми перевіряємо користувачів відповідно до застосовних санкційних списків.

Боротьба з відмиванням грошей (AML)

Ми впроваджуємо відповідні засоби контролю для запобігання фінансовим злочинам:

• Належна перевірка клієнтів на основі ризику
• Моніторинг транзакцій на підозрілу активність
• Відповідність Директивам ЄС про боротьбу з відмиванням грошей
• Повідомлення про підозрілу активність відповідним органам

Безпека платежів (PCI DSS)

Ми не зберігаємо, не обробляємо та не передаємо дані власників карт безпосередньо. Вся обробка платежів здійснюється Stripe, сертифікованим постачальником послуг PCI DSS рівня 1.

Податкова відповідність

Ми дотримуємося застосовних податкових зобов'язань:

• Збір та переказ ПДВ ЄС (VAT OSS)
• Корпоративні податкові зобов'язання Естонії
• Податки на цифрові послуги, де застосовно
• Належне виставлення рахунків з ідентифікаційними номерами ПДВ

Внутрішня програма відповідності

Ми підтримуємо надійну внутрішню програму відповідності:

• Регулярні аудити відповідності та оцінки ризиків
• Навчання з відповідності для всіх співробітників
• Документовані політики та процедури
• Програма захисту викривачів
• Нагляд виконавчого керівництва та ради директорів за відповідністю

Зовнішня прозорість

Ми забезпечуємо прозорість через: