Chính Sách Tuân Thủ

Nguyên Tắc Bảo Vệ Dữ Liệu

• Tính hợp pháp, công bằng và minh bạch trong tất cả xử lý dữ liệu
• Giới hạn mục đích: dữ liệu chỉ được thu thập cho các mục đích cụ thể, rõ ràng
• Tối thiểu hóa dữ liệu: chúng tôi chỉ thu thập những gì cần thiết cho dịch vụ của chúng tôi
• Độ chính xác: chúng tôi duy trì dữ liệu chính xác và cung cấp công cụ để sửa nó
• Giới hạn lưu trữ: chúng tôi chỉ giữ lại dữ liệu miễn là cần thiết
• Tính toàn vẹn và bảo mật: chúng tôi triển khai bảo mật kỹ thuật và tổ chức thích hợp

Quyền GDPR Của Bạn

Chúng tôi duy trì và tạo điều kiện cho các quyền cá nhân sau:

• Quyền truy cập: Yêu cầu bản sao dữ liệu cá nhân của bạn
• Quyền sửa chữa: Sửa dữ liệu cá nhân không chính xác
• Quyền xóa: Yêu cầu xóa dữ liệu của bạn ('quyền bị lãng quên')
• Quyền hạn chế xử lý: Giới hạn cách chúng tôi sử dụng dữ liệu của bạn
• Quyền di chuyển dữ liệu: Nhận dữ liệu của bạn ở định dạng di động
• Quyền phản đối: Phản đối xử lý dựa trên lợi ích hợp pháp
• Quyền liên quan đến ra quyết định tự động: Có được đánh giá của con người về các quyết định tự động

Bạn có thể thực hiện các quyền này thông qua cài đặt tài khoản của bạn hoặc bằng cách liên hệ [email protected]

Cơ Sở Pháp Lý Cho Việc Xử Lý

• Hợp đồng: Xử lý cần thiết để cung cấp Apilium Forge và các dịch vụ liên quan
• Sự đồng ý: Khi bạn đã cho sự đồng ý rõ ràng (ví dụ: giao tiếp tiếp thị)
• Lợi ích hợp pháp: Cần thiết cho hoạt động kinh doanh của chúng tôi (ví dụ: bảo mật, ngăn chặn gian lận)
• Nghĩa vụ pháp lý: Khi được yêu cầu bởi luật (ví dụ: hồ sơ thuế)

Cán Bộ Bảo Vệ Dữ Liệu

Chúng tôi đã chỉ định Cán bộ Bảo vệ Dữ liệu để giám sát tuân thủ GDPR:

Email: [email protected]

Chúng tôi phản hồi tất cả các yêu cầu của chủ thể dữ liệu trong vòng 30 ngày.

CCPA/CPRA (California)

Đối với cư dân California, chúng tôi cung cấp các quyền sau theo CCPA và CPRA:

• Quyền biết: Thông tin cá nhân nào được thu thập, sử dụng và chia sẻ
• Quyền xóa: Yêu cầu xóa thông tin cá nhân của bạn
• Quyền sửa chữa: Yêu cầu sửa thông tin không chính xác
• Quyền chọn không tham gia: Chọn không tham gia 'bán' hoặc 'chia sẻ' (chúng tôi không bán dữ liệu)
• Quyền giới hạn: Giới hạn sử dụng thông tin cá nhân nhạy cảm
• Quyền không phân biệt đối xử: Không bị phạt vì thực hiện quyền của bạn

Các Luật Bảo Mật Khác Chúng Tôi Tuân Thủ

Chúng tôi thiết kế dịch vụ của mình để tuân thủ các quy định bảo mật toàn cầu chính:

• Chỉ thị ePrivacy (Luật Cookie của EU) - Sự đồng ý cookie và theo dõi
• PIPEDA (Canada) - Bảo vệ Thông tin Cá nhân
• Đạo luật Bảo mật 1988 (Úc) - Nguyên tắc Bảo mật Úc
• PDPA (Singapore) - Bảo vệ Dữ liệu Cá nhân
• LGPD (Brazil) - Lei Geral de Proteção de Dados
• POPIA (Nam Phi) - Đạo luật Bảo vệ Thông tin Cá nhân
• UK GDPR - Bảo vệ dữ liệu Vương quốc Anh sau Brexit

Tuân Thủ Đạo Luật AI của EU

Là một công cụ phát triển được hỗ trợ AI, chúng tôi đang tích cực chuẩn bị tuân thủ Đạo luật AI của EU:

Apilium Forge IDE được phân loại là hệ thống AI có rủi ro hạn chế theo khung Đạo luật AI của EU.

• Tính minh bạch: Tiết lộ rõ ràng rằng các đề xuất mã được tạo bởi AI
• Tài liệu: Duy trì tài liệu kỹ thuật của các hệ thống AI của chúng tôi
• Giám sát của con người: Người dùng xem xét và phê duyệt tất cả mã được tạo bởi AI
• Đánh giá rủi ro: Đánh giá thường xuyên về rủi ro hệ thống AI và biện pháp giảm thiểu
• Quản trị dữ liệu: Kiểm soát chặt chẽ dữ liệu đào tạo và phát triển mô hình

Nguyên Tắc AI Đạo Đức

Chúng tôi cam kết phát triển và triển khai AI có trách nhiệm:

• Tính minh bạch: Chúng tôi đánh dấu rõ ràng nội dung được tạo bởi AI và giải thích cách AI của chúng tôi hoạt động
• Công bằng: Chúng tôi tích cực làm việc để xác định và giảm thiểu thiên vị trong đầu ra AI
• Con người trong vòng lặp: Người dùng duy trì quyền kiểm soát các đề xuất AI và mã cuối cùng
• Bảo mật theo thiết kế: Chế độ Bảo mật đảm bảo mã không được sử dụng để đào tạo
• Trách nhiệm: Chúng tôi chịu trách nhiệm về hành vi của các hệ thống AI của chúng tôi
• Bảo mật: Các hệ thống AI được thiết kế với bảo mật là ưu tiên

Chính Sách Dữ Liệu Đào Tạo AI

Cam kết của chúng tôi về dữ liệu đào tạo AI:

• Chúng tôi KHÔNG sử dụng mã khách hàng để đào tạo các mô hình AI mà không có sự đồng ý rõ ràng
• Mã của người dùng Chế độ Bảo mật không bao giờ được sử dụng cho bất kỳ mục đích đào tạo nào
• Các mô hình AI của chúng tôi được đào tạo trên các tập dữ liệu được cấp phép đúng cách và công khai
• Chúng tôi duy trì tài liệu về nguồn dữ liệu đào tạo và nguồn gốc

Chứng Nhận Bảo Mật

Chúng tôi theo đuổi và duy trì các chứng nhận được công nhận trong ngành:

• SOC 2 Type II: Kiểm soát Tổ chức Dịch vụ (chứng nhận đang được tiến hành)
• ISO/IEC 27001: Hệ thống Quản lý Bảo mật Thông tin (kế hoạch)
• OWASP: Tuân theo hướng dẫn Dự án Bảo mật Ứng dụng Web Mở
• Kiểm soát CIS: Triển khai thực hành tốt nhất của Trung tâm Bảo mật Internet

Khung Tuân Thủ

Chúng tôi căn chỉnh chương trình bảo mật của mình với các khung được công nhận:

• Khung An ninh Mạng NIST (CSF)
• Khung Quản lý Rủi ro AI NIST (AI RMF)
• STAR Liên minh Bảo mật Đám mây (CSA)
• ISO/IEC 27701 Quản lý Thông tin Bảo mật

Kiểm Toán Bên Thứ Ba

Chúng tôi trải qua đánh giá bảo mật của bên thứ ba thường xuyên để xác thực các kiểm soát của chúng tôi và xác định các khu vực cần cải thiện.

Mã Được Tạo Bởi AI và Sở Hữu Trí Tuệ

Cân nhắc quan trọng liên quan đến mã được tạo bởi AI:

• Bạn sở hữu mã bạn viết và các đề xuất được tạo bởi AI mà bạn chấp nhận
• Mã được tạo bởi AI có thể tương tự như mã có sẵn công khai hoặc mã được tạo cho người khác
• Bạn chịu trách nhiệm xem xét mã được tạo bởi AI cho các vấn đề về sở hữu trí tuệ tiềm ẩn
• Chúng tôi không yêu cầu quyền sở hữu mã của bạn hoặc các đề xuất được tạo bởi AI

Tôn Trọng Quyền Sở Hữu Trí Tuệ

Chúng tôi tôn trọng quyền sở hữu trí tuệ và mong đợi người dùng làm tương tự:

• Tuân thủ DMCA cho khiếu nại bản quyền
• Bảo vệ nhãn hiệu và sử dụng đúng
• Giám sát tuân thủ giấy phép mã nguồn mở
• Phần mềm của bên thứ ba được cấp phép đúng cách

Thủ Tục DMCA

Để báo cáo vi phạm bản quyền, liên hệ:

• Xác định tác phẩm có bản quyền
• Vị trí của tài liệu bị cáo buộc vi phạm
• Thông tin liên hệ của bạn
• Tuyên bố niềm tin thiện chí
• Tuyên bố chính xác dưới hình phạt khai man
• Chữ ký vật lý hoặc điện tử

Email: [email protected]

Hạn Chế Địa Lý

Dịch vụ của chúng tôi có thể không có sẵn ở các quốc gia bị trừng phạt toàn diện, bao gồm nhưng không giới hạn ở Cuba, Iran, Triều Tiên, Syria và khu vực Crimea. Chúng tôi sàng lọc người dùng theo danh sách trừng phạt hiện hành.

Chống Rửa Tiền (AML)

Chúng tôi triển khai các kiểm soát thích hợp để ngăn chặn tội phạm tài chính:

• Thẩm định khách hàng dựa trên rủi ro
• Giám sát giao dịch cho hoạt động đáng ngờ
• Tuân thủ Chỉ thị Chống Rửa Tiền của EU
• Báo cáo hoạt động đáng ngờ cho các cơ quan liên quan

Bảo Mật Thanh Toán (PCI DSS)

Chúng tôi không lưu trữ, xử lý hoặc truyền dữ liệu chủ thẻ trực tiếp. Tất cả xử lý thanh toán được xử lý bởi Stripe, một nhà cung cấp dịch vụ được chứng nhận PCI DSS Cấp 1.

Tuân Thủ Thuế

Chúng tôi tuân thủ các nghĩa vụ thuế hiện hành:

• Thu và nộp VAT của EU (VAT OSS)
• Nghĩa vụ thuế doanh nghiệp Estonia
• Thuế dịch vụ kỹ thuật số khi có thể áp dụng
• Lập hóa đơn đúng với số nhận dạng VAT

Chương Trình Tuân Thủ Nội Bộ

Chúng tôi duy trì chương trình tuân thủ nội bộ mạnh mẽ:

• Kiểm toán tuân thủ và đánh giá rủi ro thường xuyên
• Đào tạo tuân thủ cho tất cả nhân viên
• Chính sách và thủ tục được ghi chép
• Chương trình bảo vệ người tố giác
• Giám sát của ban điều hành và hội đồng quản trị về tuân thủ

Tính Minh Bạch Bên Ngoài

Chúng tôi cung cấp tính minh bạch thông qua: