合规政策

最后更新:2024年12月1日

Apilium Corp OU致力于诚信运营并遵守所有适用的法律、法规和行业标准。作为AI驱动开发工具的提供商,我们认真对待我们的合规义务。本合规政策概述了我们的监管合规方法以及对客户、用户和利益相关者的承诺。

1. GDPR合规(欧盟通用数据保护条例)

作为在欧盟(爱沙尼亚)注册和运营的公司,我们完全遵守GDPR要求:

数据保护原则

  • 合法性、公平性和透明度处理所有数据
  • 目的限制:数据仅为特定、明确的目的收集
  • 数据最小化:我们仅收集服务所需的内容
  • 准确性:我们维护准确的数据并提供更正工具
  • 存储限制:我们仅保留必要时间的数据
  • 完整性和保密性:我们实施适当的技术和组织安全

您的GDPR权利

我们维护并促进以下个人权利:

  • 访问权:请求获取您个人数据的副本
  • 更正权:更正不准确的个人数据
  • 删除权:请求删除您的数据("被遗忘权")
  • 限制权:限制我们如何使用您的数据
  • 数据可携性权:以可移植格式接收您的数据
  • 反对权:基于合法利益反对处理
  • 自动化决策权:获得对自动化决策的人工审查

您可以通过账户设置或联系[email protected]行使这些权利

处理的法律依据

  • 合同:提供Apilium Forge和相关服务所需的处理
  • 同意:您明确同意的地方(例如营销通信)
  • 合法利益:我们的业务运营所需(例如安全、欺诈预防)
  • 法律义务:法律要求的地方(例如税务记录)

数据保护官

我们已任命数据保护官监督GDPR合规:

Email: [email protected]

我们在30天内回应所有数据主体请求。

2. 全球隐私法规

CCPA/CPRA(加利福尼亚州)

对于加利福尼亚州居民,我们根据CCPA和CPRA提供以下权利:

  • 知情权:收集、使用和共享哪些个人信息
  • 删除权:请求删除您的个人信息
  • 更正权:请求更正不准确的信息
  • 选择退出权:选择退出"出售"或"共享"(我们不出售数据)
  • 限制权:限制敏感个人信息的使用
  • 不歧视权:行使权利不会受到惩罚

我们遵守的其他隐私法

我们设计服务以遵守主要的全球隐私法规:

  • ePrivacy指令(欧盟Cookie法)- Cookie同意和跟踪
  • PIPEDA(加拿大)- 个人信息保护
  • Privacy Act 1988(澳大利亚)- 澳大利亚隐私原则
  • PDPA(新加坡)- 个人数据保护
  • LGPD(巴西)- Lei Geral de Proteção de Dados
  • POPIA(南非)- Protection of Personal Information Act
  • UK GDPR - 脱欧后的英国数据保护

3. AI监管合规

欧盟AI法案合规

作为AI驱动的开发工具,我们正在积极准备遵守欧盟AI法案:

Apilium Forge IDE被分类为欧盟AI法案下的有限风险AI系统。

  • 透明度:明确披露代码建议是AI生成的
  • 文档:维护我们AI系统的技术文档
  • 人工监督:用户审查和批准所有AI生成的代码
  • 风险评估:定期评估AI系统风险和缓解措施
  • 数据治理:对训练数据和模型开发的严格控制

道德AI原则

我们致力于负责任的AI开发和部署:

  • 透明度:我们清楚地标记AI生成的内容并解释我们的AI如何工作
  • 公平性:我们积极识别和减轻AI输出中的偏见
  • 人在循环中:用户保留对AI建议和最终代码的控制
  • 隐私设计:隐私模式确保代码不用于训练
  • 问责制:我们对AI系统的行为负责
  • 安全:AI系统在设计时优先考虑安全

AI训练数据政策

我们关于AI训练数据的承诺:

  • 我们不会在未经明确同意的情况下使用客户代码来训练AI模型
  • 隐私模式用户的代码永远不会用于训练目的
  • 我们的AI模型在适当许可的公共数据集上训练
  • 我们维护关于训练数据来源和来源的文档

4. 行业标准和认证

安全认证

我们寻求并维护行业认可的认证:

  • SOC 2 Type II:服务组织控制(认证进行中)
  • ISO/IEC 27001:信息安全管理系统(计划中)
  • OWASP:遵循开放Web应用程序安全项目指南
  • CIS Controls:实施互联网安全中心最佳实践

合规框架

我们将安全计划与认可的框架对齐:

  • NIST网络安全框架(CSF)
  • NIST AI风险管理框架(AI RMF)
  • 云安全联盟(CSA)STAR
  • ISO/IEC 27701隐私信息管理

第三方审计

我们定期接受第三方安全评估,以验证我们的控制并确定改进领域。

5. 知识产权合规

AI生成的代码和知识产权

关于AI生成代码的重要考虑:

  • 您拥有您编写的代码和您接受的AI生成建议
  • AI生成的代码可能类似于公开可用的代码或为其他人生成的代码
  • 您负责审查AI生成的代码以了解潜在的IP问题
  • 我们不对您的代码或AI生成的建议主张所有权

尊重知识产权

我们尊重知识产权并期望用户也这样做:

  • 版权声明的DMCA合规
  • 商标保护和正确使用
  • 开源许可证合规监控
  • 第三方软件的适当许可

DMCA程序

要报告版权侵权,请联系:

  • 版权作品的识别
  • 涉嫌侵权材料的位置
  • 您的联系信息
  • 善意声明
  • 在伪证处罚下的准确性声明
  • 实体或电子签名

Email: [email protected]

6. 出口管制合规

我们遵守适用的出口管制法律和制裁:

  • 欧盟两用法规(法规(EU)2021/821)
  • 美国出口管理条例(EAR)(如适用)
  • 制裁计划(欧盟、OFAC、联合国安理会)

地理限制

我们的服务可能在受全面制裁的国家不可用,包括但不限于古巴、伊朗、朝鲜、叙利亚和克里米亚地区。我们根据适用的制裁名单审查用户。

7. 金融合规

反洗钱(AML)

我们实施适当的控制以防止金融犯罪:

  • 基于风险的客户尽职调查
  • 可疑活动的交易监控
  • 遵守欧盟反洗钱指令
  • 向相关当局报告可疑活动

支付安全(PCI DSS)

我们不直接存储、处理或传输持卡人数据。所有支付处理都通过Stripe完成,Stripe是PCI DSS Level 1认证的服务提供商。

税务合规

我们履行适用的税务义务:

  • 欧盟增值税收集和汇款(VAT OSS)
  • 爱沙尼亚企业税义务
  • 适用的数字税
  • 带有增值税号的正确发票

8. 无障碍合规

我们致力于使我们的服务对所有用户都可访问:

  • Web内容无障碍指南(WCAG)2.1 Level AA目标
  • 为欧洲无障碍法做准备
  • IDE中的键盘导航支持
  • 屏幕阅读器兼容性改进

[email protected]报告无障碍问题

9. 合规报告和透明度

内部合规计划

我们维护强大的内部合规计划:

  • 定期合规审计和风险评估
  • 所有员工的合规培训
  • 记录的政策和程序
  • 举报人保护计划
  • 执行和董事会对合规的监督

外部透明度

我们通过以下方式提供透明度:

10. 报告合规问题

如果您认为我们不符合适用的法律或法规,或者您对我们的做法有疑虑,请联系:

我们严格禁止对任何善意报告合规问题的人进行报复。所有报告都将得到及时和保密的调查。

11. 政策更新

我们至少每年审查一次本合规政策,并更新以反映法律、法规和我们业务实践的变化。重大变更将通过电子邮件和我们的网站传达给用户。

12. 联系信息

对于合规相关的问题或疑虑:

Company: Apilium Corp OU

Registry: 爱沙尼亚商业登记处

Address: 爱沙尼亚,塔林

合规团队:[email protected]

数据保护官:[email protected]

法律团队:[email protected]

一般查询:[email protected]