Compliance Overview

  1. اعضا
  2. Compliance Overview

بررسی انطباق

Bobardt Enterprises Inc. – AI Hosting & Cloud Infrastructure
تاریخ اجرا: مارس ۲۰۲۶

۱. تعهد ما به انطباق

Bobardt Enterprises Inc. متعهد به حفظ بالاترین استانداردهای انطباق قانونی، مقرراتی و صنعتی در تمامی خدمات است. ما به طور مستمر در امنیت، حریم خصوصی و حاکمیت سرمایه‌گذاری می‌کنیم تا اطمینان حاصل شود که خدمات هاستینگ هوش مصنوعی، زیرساخت ابری و فناوری اطلاعات ما الزامات قابل اجرا را برآورده یا از آن فراتر می‌روند.

این صفحه مروری بر چارچوب‌های انطباق، گواهینامه‌ها و استانداردهای مقرراتی ارائه می‌دهد که عملیات ما را هدایت می‌کنند.

۲. انطباق مقرراتی

Bobardt با چارچوب‌های مقرراتی عمده زیر مطابقت دارد:

مقررات حوزه قضایی دامنه
CCPA / CPRA California, USA حقوق حریم خصوصی داده‌های مصرف‌کننده
VCDPA Virginia, USA حفاظت از داده‌های مصرف‌کننده
CPA Colorado, USA حریم خصوصی مصرف‌کننده
CTDPA Connecticut, USA حریم خصوصی داده‌ها
UCPA Utah, USA حریم خصوصی مصرف‌کننده
GDPR European Union حفاظت و حریم خصوصی داده‌ها
COPPA United States حریم خصوصی آنلاین کودکان
ECPA United States حریم خصوصی ارتباطات الکترونیکی
DMCA United States حق نشر و مالکیت فکری
FTC Act United States حمایت از مصرف‌کننده و تجارت منصفانه

۳. استانداردها و گواهینامه‌های صنعتی

زیرساخت و شرکای مرکز داده ما گواهینامه‌ها و استانداردهای زیر را حفظ می‌کنند:

استاندارد شرح
SOC 2 Type II کنترل‌های امنیت، دسترس‌پذیری، یکپارچگی پردازش، محرمانگی و حریم خصوصی
ISO 27001 سیستم مدیریت امنیت اطلاعات (ISMS)
PCI DSS استاندارد امنیت داده‌های صنعت کارت پرداخت
HIPAA قابلیت انتقال و پاسخگویی اطلاعات بهداشتی (برای مشتریان واجد شرایط موجود است)
مراکز داده Tier III+ زیرساخت افزونه با طراحی آپتایم ۹۹.۹۸۲٪

۴. حریم خصوصی و حفاظت از داده‌ها

Bobardt حریم خصوصی داده‌ها را جدی می‌گیرد. اقدامات ما شامل موارد زیر است:

  • حداقل‌سازی داده‌ها: ما فقط داده‌های لازم برای ارائه و بهبود خدمات خود را جمع‌آوری می‌کنیم
  • محدودیت هدف: داده‌ها صرفاً برای اهداف تعریف‌شده و قانونی پردازش می‌شوند
  • محدودیت ذخیره‌سازی: داده‌ها فقط تا زمانی که برای هدف مورد نظر لازم است نگهداری می‌شوند
  • شفافیت: سیاست حریم خصوصی ما افشای کامل در مورد جمع‌آوری و استفاده از داده‌ها ارائه می‌دهد
  • عدم فروش داده‌ها: ما داده‌های شخصی مشتریان را به اشخاص ثالث نمی‌فروشیم
  • عدم استفاده مجدد از داده‌های هوش مصنوعی: بارهای کاری هوش مصنوعی، مدل‌ها و داده‌های آموزشی مشتریان هرگز توسط Bobardt دسترسی، تحلیل یا استفاده نمی‌شوند

۵. کنترل‌های امنیتی

برنامه امنیتی ما شامل لایه‌های متعدد حفاظتی است:

الف. کنترل‌های فنی

  • رمزنگاری در حالت سکون (AES-256) و در حال انتقال (TLS 1.2+)
  • فایروال‌های سازمانی و سیستم‌های تشخیص/پیشگیری از نفوذ
  • تقسیم‌بندی شبکه و جداسازی VLAN
  • اسکن آسیب‌پذیری و تست نفوذ منظم
  • کاهش حملات DDoS با ظرفیت پاکسازی چند ترابیتی

ب. کنترل‌های اداری

  • آموزش آگاهی امنیتی برای تمامی پرسنل
  • بررسی سوابق کارکنان دارای دسترسی به زیرساخت
  • سیاست‌های امنیتی مستند و رویه‌های پاسخ به حوادث
  • ممیزی‌های امنیتی داخلی و خارجی منظم

ج. کنترل‌های فیزیکی

  • امنیت حضوری ۲۴/۷ در تمامی تأسیسات مرکز داده
  • کنترل‌های دسترسی فیزیکی بیومتریک و چند عاملی
  • نظارت دوربین مداربسته با نگهداری طولانی‌مدت
  • نظارت محیطی و سیستم‌های اطفاء حریق

۶. انطباق هوش مصنوعی

به عنوان ارائه‌دهنده هاستینگ هوش مصنوعی، Bobardt متعهد به شیوه‌های مسئولانه زیرساخت هوش مصنوعی است:

  • ما فقط زیرساخت ارائه می‌دهیم — مشتریان کنترل و مسئولیت کامل مدل‌ها و خروجی‌های هوش مصنوعی خود را حفظ می‌کنند
  • ما بدون رضایت کتبی صریح، داده‌های هوش مصنوعی مشتری را نظارت، آموزش یا دسترسی نمی‌کنیم
  • مشتریان مسئول انطباق با مقررات خاص هوش مصنوعی قابل اجرا بر مورد استفاده خود هستند
  • ما از مشتریان در برآورده کردن تعهدات انطباق هوش مصنوعی خود از طریق زیرساخت امن و قابل ممیزی حمایت می‌کنیم

۷. پاسخ به حوادث و اطلاع‌رسانی نقض

  • Bobardt یک طرح پاسخ به حوادث مستند شامل شناسایی، مهار، ریشه‌کنی و بازیابی را حفظ می‌کند
  • حوادث امنیتی به سرعت توسط پرسنل آموزش‌دیده بررسی می‌شوند
  • در صورت وقوع نقض داده‌ها که اطلاعات شخصی را تحت تأثیر قرار دهد، ما کاربران متأثر و مراجع قانونی را طبق قوانین قابل اجرا مطلع می‌کنیم
  • گزارش‌های پس از حادثه بنا به درخواست برای رویدادهای واجد شرایط در دسترس است

۸. مدیریت فروشندگان و اشخاص ثالث

Bobardt تمامی ارائه‌دهندگان خدمات شخص ثالث را با دقت ارزیابی و نظارت می‌کند:

  • فروشندگان بر اساس استانداردهای امنیت، انطباق و قابلیت اطمینان انتخاب می‌شوند
  • توافق‌نامه‌های قراردادی فروشندگان را ملزم به حفظ اقدامات مناسب حفاظت از داده‌ها می‌کنند
  • ارزیابی‌های ریسک فروشندگان به طور منظم انجام می‌شود
  • دسترسی اشخاص ثالث به حداقل لازم برای ارائه خدمات محدود است

۹. حقوق و درخواست‌های مشتری

بسته به حوزه قضایی، مشتریان و کاربران نهایی آنها ممکن است حقوق زیر را اعمال کنند:

  • حق دسترسی به داده‌های شخصی
  • حق اصلاح یا حذف
  • حق قابلیت انتقال داده‌ها
  • حق محدود کردن یا اعتراض به پردازش
  • حق انصراف از اشتراک‌گذاری داده‌ها (در صورت اعمال)

درخواست‌ها می‌توانند به info@bobardt-enterprises.com ارسال شوند. ما به درخواست‌های تأیید شده در بازه‌های زمانی مورد نیاز قانون قابل اجرا پاسخ می‌دهیم.

۱۰. بهبود مستمر

انطباق یک دستاورد یکباره نیست. Bobardt متعهد به موارد زیر است:

  • بازبینی و به‌روزرسانی منظم تمامی سیاست‌ها و رویه‌ها
  • نظارت مستمر بر تحولات مقرراتی
  • ارزیابی‌های امنیتی سالانه و تست نفوذ
  • برنامه‌های آموزش و آگاهی کارکنان
  • ادغام بازخورد مشتریان در برنامه‌های انطباق ما

۱۱. سیاست‌های مرتبط

برای جزئیات بیشتر، لطفاً سیاست‌های مرتبط ما را مرور کنید:

۱۲. اطلاعات تماس

برای استعلامات مربوط به انطباق، تماس بگیرید:

Bobardt Enterprises Inc.
4321 W. College Avenue, Suite 200
Appleton, WI 54914, USA

Email: info@bobardt-enterprises.com
Phone: +1-920-806-0263

آخرین به‌روزرسانی: مارس ۲۰۲۶