Compliance Overview
Огляд відповідності
Bobardt Enterprises Inc. – AI-хостинг та хмарна інфраструктура
Дата набрання чинності: березень 2026
1. Наше зобов\'язання щодо дотримання нормативних вимог
Bobardt Enterprises Inc. прагне підтримувати найвищі стандарти правової, нормативної та галузевої відповідності в усіх послугах, що надаються. Ми постійно інвестуємо в безпеку, конфіденційність та управління, щоб забезпечити відповідність або перевищення вимог наших послуг з AI-хостингу, хмарної інфраструктури та ІТ-послуг.
На цій сторінці наведено огляд нормативних стандартів, сертифікатів та регуляторних вимог, якими ми керуємося у нашій діяльності.
2. Нормативна відповідність
Bobardt дотримується наступних основних нормативних стандартів:
| Регулювання | Юрисдикція | Сфера застосування |
|---|---|---|
| CCPA / CPRA | California, USA | Права споживачів на конфіденційність даних |
| VCDPA | Virginia, USA | Захист персональних даних споживачів |
| CPA | Colorado, USA | Конфіденційність споживачів |
| CTDPA | Connecticut, USA | Конфіденційність даних |
| UCPA | Utah, USA | Конфіденційність споживачів |
| GDPR | European Union | Захист даних та конфіденційність |
| COPPA | United States | Конфіденційність дітей в інтернеті |
| ECPA | United States | Конфіденційність електронних комунікацій |
| DMCA | United States | Авторське право та інтелектуальна власність |
| FTC Act | United States | Захист прав споживачів та чесна торгівля |
3. Галузеві стандарти та сертифікації
Наша інфраструктура та партнери з дата-центрів підтримують наступні сертифікації та стандарти:
| Стандарт | Опис |
|---|---|
| SOC 2 Type II | Контроль безпеки, доступності, цілісності обробки, конфіденційності та захисту приватної інформації |
| ISO 27001 | Система управління інформаційною безпекою (ISMS) |
| PCI DSS | Стандарт безпеки даних індустрії платіжних карток |
| HIPAA | Переносимість та підзвітність медичної інформації (доступно для відповідних клієнтів) |
| Дата-центри рівня Tier III+ | Резервована інфраструктура з розрахунковим часом безперебійної роботи 99,982% |
4. Конфіденційність та захист даних
Bobardt серйозно ставиться до конфіденційності даних. Наші практики включають:
- Мінімізація даних: Ми збираємо лише дані, необхідні для надання та покращення наших послуг
- Обмеження цілей: Дані обробляються виключно у визначених та законних цілях
- Обмеження зберігання: Дані зберігаються лише стільки, скільки необхідно для досягнення заявлених цілей
- Прозорість: Наша Політика конфіденційності повністю розкриває інформацію про збір та використання даних
- Заборона продажу даних: Ми не продаємо персональні дані клієнтів третім особам
- Заборона повторного використання AI-даних: Робочі навантаження AI, моделі та навчальні дані клієнтів ніколи не переглядаються, не аналізуються та не використовуються компанією Bobardt
5. Заходи безпеки
Наша програма безпеки охоплює кілька рівнів захисту:
A. Технічні заходи
- Шифрування даних у стані спокою (AES-256) та при передачі (TLS 1.2+)
- Корпоративні міжмережеві екрани та системи виявлення/запобігання вторгненням
- Сегментація мережі та ізоляція VLAN
- Сканування вразливостей та регулярне тестування на проникнення
- Захист від DDoS з багатотерабітною фільтруючою потужністю
B. Адміністративні заходи
- Навчання з інформаційної безпеки для всіх співробітників
- Перевірка біографії персоналу з доступом до інфраструктури
- Документовані політики безпеки та процедури реагування на інциденти
- Регулярні внутрішні та зовнішні аудити безпеки
C. Фізичні заходи
- Цілодобова охорона в усіх дата-центрах
- Біометричні та багатофакторні системи контролю фізичного доступу
- Відеоспостереження з тривалим терміном зберігання записів
- Моніторинг навколишнього середовища та системи пожежогасіння
6. Відповідність у сфері AI
Як постачальник AI-хостингу, Bobardt дотримується відповідальних практик у сфері AI-інфраструктури:
- Ми надаємо лише інфраструктуру — клієнти зберігають повний контроль та відповідальність за свої AI-моделі та їх результати
- Ми не відстежуємо, не навчаємо моделі та не отримуємо доступ до AI-даних клієнтів без явної письмової згоди
- Клієнти несуть відповідальність за дотримання нормативних вимог у сфері AI, що застосовуються до їхнього сценарію використання
- Ми допомагаємо клієнтам виконувати зобов\'язання щодо відповідності у сфері AI, надаючи безпечну та придатну для аудиту інфраструктуру
7. Реагування на інциденти та сповіщення про порушення
- Bobardt підтримує документований план реагування на інциденти, що охоплює виявлення, локалізацію, усунення та відновлення
- Інциденти безпеки оперативно розслідуються кваліфікованим персоналом
- У разі витоку даних, що стосується персональної інформації, ми повідомляємо постраждалих користувачів та органи влади відповідно до чинного законодавства
- Звіти за результатами інцидентів надаються на запит для кваліфікуючих подій
8. Управління постачальниками та третіми сторонами
Bobardt ретельно оцінює та контролює всіх сторонніх постачальників послуг:
- Постачальники відбираються на основі стандартів безпеки, відповідності та надійності
- Договірні угоди вимагають від постачальників підтримання належних заходів захисту даних
- Регулярно проводяться оцінки ризиків постачальників
- Доступ третіх сторін обмежується мінімумом, необхідним для надання послуг
9. Права клієнтів та запити
Залежно від юрисдикції клієнти та їхні кінцеві користувачі можуть скористатися наступними правами:
- Право на доступ до персональних даних
- Право на виправлення або видалення даних
- Право на переносимість даних
- Право на обмеження або заперечення проти обробки
- Право на відмову від передачі даних (де це застосовується)
Запити можна надсилати на адресу info@bobardt-enterprises.com. Ми відповідаємо на підтверджені запити у строки, встановлені чинним законодавством.
10. Безперервне вдосконалення
Відповідність — це не одноразове досягнення. Bobardt прагне до:
- Регулярного перегляду та оновлення всіх політик та процедур
- Постійного моніторингу нормативних змін
- Щорічних оцінок безпеки та тестування на проникнення
- Програм навчання та підвищення обізнаності співробітників
- Інтеграції зворотного зв\'язку від клієнтів у наші програми відповідності
11. Пов\'язані політики
Для отримання додаткової інформації ознайомтеся з нашими пов\'язаними політиками:
12. Контактна інформація
З питань відповідності звертайтеся:
Bobardt Enterprises Inc.
4321 W. College Avenue, Suite 200
Appleton, WI 54914, USA
Email: info@bobardt-enterprises.com
Phone: +1-920-806-0263
Останнє оновлення: березень 2026
