1. 我们对合规的承诺

Bobardt Enterprises Inc. 致力于在所有服务中保持最高标准的法律、法规及行业合规。我们持续投资于安全、隐私和治理，以确保我们的 AI 托管、云基础设施和 IT 服务满足或超越适用要求。

本页面概述了指导我们运营的合规框架、认证和监管标准。

2. 监管合规

Bobardt 遵守以下主要监管框架：

3. 行业标准与认证

我们的基础设施和数据中心合作伙伴保持以下认证和标准：

4. 数据隐私与保护

Bobardt 高度重视数据隐私。我们的做法包括：

• 数据最小化： 我们仅收集提供和改善服务所必需的数据
• 目的限制： 数据仅用于已定义且合法的目的进行处理
• 存储限制： 数据仅在其预期用途所必需的期限内保留
• 透明度： 我们的隐私政策充分披露了数据收集和使用情况
• 不出售数据： 我们不会将客户个人数据出售给第三方
• 不再利用 AI 数据： Bobardt 绝不访问、分析或使用客户的 AI 工作负载、模型和训练数据

5. 安全控制

我们的安全计划涵盖多层保护：

A. 技术控制

• 静态加密 (AES-256) 和传输加密 (TLS 1.2+)
• 企业级防火墙和入侵检测/防御系统
• 网络分段和 VLAN 隔离
• 漏洞扫描和定期渗透测试
• 具备多太比特清洗能力的 DDoS 缓解

B. 管理控制

• 对所有人员进行安全意识培训
• 对具有基础设施访问权限的员工进行背景调查
• 已记录的安全政策和事件响应程序
• 定期进行内部和外部安全审计

C. 物理控制

• 所有数据中心设施全天候24/7现场安保
• 生物特征识别和多因素物理访问控制
• 具有延长保留期的闭路电视监控
• 环境监控和消防灭火系统

6. AI 合规

作为 AI 托管提供商，Bobardt 致力于负责任的 AI 基础设施实践：

• 我们仅提供基础设施——客户保留对其 AI 模型和输出的完全控制权和责任
• 未经明确书面同意，我们不会监控、训练或访问客户 AI 数据
• 客户有责任遵守适用于其用例的 AI 特定法规
• 我们通过安全、可审计的基础设施支持客户履行其 AI 合规义务

7. 事件响应与违规通知

• Bobardt 维护涵盖检测、遏制、消除和恢复的已记录事件响应计划
• 安全事件由受过培训的人员及时调查
• 如发生影响个人信息的数据泄露事件，我们将按照适用法律的要求通知受影响的用户和相关机构
• 可根据要求提供符合条件的事件后报告

8. 供应商与第三方管理

Bobardt 仔细评估和监控所有第三方服务提供商：

• 根据安全、合规和可靠性标准选择供应商
• 合同协议要求供应商维持适当的数据保护措施
• 定期进行供应商风险评估
• 第三方访问权限限制在服务交付所需的最低限度

9. 客户权利与请求

根据所在司法管辖区，客户及其最终用户可行使以下权利：

• 访问个人数据的权利
• 更正或删除的权利
• 数据可移植性的权利
• 限制或反对处理的权利
• 选择退出数据共享的权利（如适用）

请求可发送至 info@bobardt-enterprises.com。我们将在适用法律规定的时限内回复已验证的请求。

10. 持续改进

合规不是一次性的成就。Bobardt 致力于：

• 定期审查和更新所有政策和程序
• 持续监控监管动态
• 年度安全评估和渗透测试
• 员工培训和意识提升计划
• 将客户反馈纳入我们的合规计划

11. 相关政策

如需了解更多详情，请查阅我们的相关政策：

• 隐私政策
• 条款与条件
• 服务级别协议 (SLA)
• 可接受使用政策 (AUP)
• 数据中心与安全

12. 联系信息

如有合规相关咨询，请联系：

Bobardt Enterprises Inc.
4321 W. College Avenue, Suite 200
Appleton, WI 54914, USA

Email: info@bobardt-enterprises.com
Phone: +1-920-806-0263