Compliance Overview
Vastavuse ülevaade
Bobardt Enterprises Inc. – AI Hosting & Cloud Infrastructure
Jõustumise kuupäev: märts 2026
1. Meie pühendumus vastavusele
Bobardt Enterprises Inc. on pühendunud kõigi teenuste osas kõrgeimate õiguslike, regulatiivsete ja tööstuse vastavusstandardite hoidmisele. Investeerime pidevalt turvalisse, privaatsusse ja juhtimisse, et tagada meie AI hostingu, pilveinfrastruktuuri ja IT-teenuste vastavus kehtivatele nõuetele või nende ületamine.
See leht annab ülevaate vastavusraamistikest, sertifikaatidest ja regulatiivsetest standarditest, mis juhivad meie tegevust.
2. Regulatiivne vastavus
Bobardt järgib järgmisi peamisi regulatiivseid raamistikke:
| Regulatsioon | Jurisdiktsioon | Kohaldamisala |
|---|---|---|
| CCPA / CPRA | California, USA | Tarbija andmeprivaatsuse õigused |
| VCDPA | Virginia, USA | Tarbija andmekaitse |
| CPA | Colorado, USA | Tarbija privaatsus |
| CTDPA | Connecticut, USA | Andmekaitse |
| UCPA | Utah, USA | Tarbija privaatsus |
| GDPR | Euroopa Liit | Andmekaitse ja privaatsus |
| COPPA | Ameerika Ühendriigid | Laste veebiprivaatsus |
| ECPA | Ameerika Ühendriigid | Elektroonilise side privaatsus |
| DMCA | Ameerika Ühendriigid | Autoriõigus ja intellektuaalomand |
| FTC Act | Ameerika Ühendriigid | Tarbijakaitse ja aus kaubandus |
3. Tööstusstandardid ja sertifikaadid
Meie infrastruktuur ja andmekeskuste partnerid omavad järgmisi sertifikaate ja standardeid:
| Standard | Kirjeldus |
|---|---|
| SOC 2 Type II | Turbe-, kättesaadavuse, töötlemise terviklikkuse, konfidentsiaalsuse ja privaatsuse kontrollid |
| ISO 27001 | Infoturbe juhtimissüsteem (ISMS) |
| PCI DSS | Maksekaardi tööstuse andmeturbe standard |
| HIPAA | Terviseteabe portatiivsus ja vastutus (saadaval nõuetele vastavatele klientidele) |
| Tier III+ andmekeskused | Redundantne infrastruktuur 99,982% tööaja kavandiga |
4. Andmekaitse ja andmeprivaatsus
Bobardt võtab andmeprivaatsust tõsiselt. Meie tavad hõlmavad:
- Andmete minimeerimine: Kogume ainult neid andmeid, mis on vajalikud meie teenuste osutamiseks ja parandamiseks
- Eesmärgi piiramine: Andmeid töödeldakse ainult määratletud ja seaduslikel eesmärkidel
- Säilitamise piiramine: Andmeid säilitatakse ainult nii kaua, kui see on nende kavandatud eesmärgi jaoks vajalik
- Läbipaistvus: Meie privaatsuspoliitika annab täieliku ülevaate andmete kogumise ja kasutamise kohta
- Andmeid ei müüda: Me ei müü klientide isikuandmeid kolmandatele osapooltele
- AI andmeid ei kasutata uuesti: Klientide AI töökoormusi, mudeleid ja treenimisandmeid ei kasuta, analüüsi ega pääse Bobardt kunagi ligi
5. Turvakontrollid
Meie turbeprogramm hõlmab mitut kaitsekihti:
A. Tehnilised kontrollid
- Krüptimine puhkeolekus (AES-256) ja edastamisel (TLS 1.2+)
- Ettevõtte tulemüürid ja sissetungi tuvastamise/ennetamise süsteemid
- Võrgu segmenteerimine ja VLAN isolatsioon
- Haavatavuse skannimine ja regulaarsed läbistustestid
- DDoS-kaitse multi-terabitise puhastusmahtuvusega
B. Administratiivsed kontrollid
- Turbeteadlikkuse koolitus kogu personalile
- Taustakontrollid infrastruktuurile juurdepääsu omavale personalile
- Dokumenteeritud turvapoliitikad ja intsidentidele reageerimise protseduurid
- Regulaarsed sisemised ja välised turvaauditid
C. Füüsilised kontrollid
- 24/7 kohapealne turvalisus kõigis andmekeskuse rajatistes
- Biomeetrilised ja mitmeastmelised füüsilise juurdepääsu kontrollid
- CCTV jälgimine pikendatud säilitusajaga
- Keskkonnaseire ja tulekustutussüsteemid
6. AI vastavus
AI hostingu pakkujana on Bobardt pühendunud vastutustundlikele AI infrastruktuuri tavadele:
- Pakume ainult infrastruktuuri — kliendid säilitavad täieliku kontrolli ja vastutuse oma AI mudelite ja väljundite üle
- Me ei jälgi, treeni ega pääse ligi klientide AI andmetele ilma selgesõnalise kirjaliku nõusolekuta
- Kliendid vastutavad oma kasutusjuhtumile kohaldatavate AI-spetsiifiliste regulatsioonide järgimise eest
- Toetame kliente nende AI vastavuskohustuste täitmisel turvalise ja auditeeritava infrastruktuuri kaudu
7. Intsidentidele reageerimine ja rikkumisest teavitamine
- Bobardtil on dokumenteeritud intsidentidele reageerimise plaan, mis hõlmab avastamist, ohjeldamist, kõrvaldamist ja taastamist
- Turvaintsidente uurib viivitamata koolitatud personal
- Isikuandmeid mõjutava andmerikkumise korral teavitame mõjutatud kasutajaid ja ametiasutusi vastavalt kehtivatele seadustele
- Intsidentijärgsed aruanded on taotluse korral kättesaadavad kvalifitseeruvate sündmuste kohta
8. Tarnijate ja kolmandate osapoolte haldamine
Bobardt hindab ja jälgib hoolikalt kõiki kolmandate osapoolte teenusepakkujaid:
- Tarnijad valitakse turbe-, vastavus- ja usaldusväärsuse standardite alusel
- Lepingulised kokkulepped nõuavad tarnijatelt asjakohaste andmekaitsemeetmete hoidmist
- Regulaarselt viiakse läbi tarnijate riskihindamisi
- Kolmandate osapoolte juurdepääs on piiratud teenuse osutamiseks vajaliku miinimumiga
9. Klientide õigused ja taotlused
Sõltuvalt jurisdiktsioonist võivad kliendid ja nende lõppkasutajad kasutada järgmisi õigusi:
- Õigus pääseda ligi isikuandmetele
- Õigus andmete parandamisele või kustutamisele
- Õigus andmete teisaldamisele
- Õigus piirata töötlemist või sellele vastu vaielda
- Õigus loobuda andmete jagamisest (kui kohaldatav)
Taotlusi saab saata aadressil info@bobardt-enterprises.com. Vastame kontrollitud taotlustele kehtivate seadustega nõutud tähtaegade jooksul.
10. Pidev parendamine
Vastavus ei ole ühekordne saavutus. Bobardt on pühendunud:
- Kõigi poliitikate ja protseduuride regulaarsele ülevaatamisele ja uuendamisele
- Regulatiivsete arengute pidevale jälgimisele
- Iga-aastastele turbehindamistele ja läbistustestidele
- Töötajate koolitusprogrammidele ja teadlikkuse tõstmisele
- Klientide tagasiside integreerimisele meie vastavusprogrammidesse
11. Seotud poliitikad
Lisateabe saamiseks tutvuge meie seotud poliitikatega:
12. Kontaktandmed
Vastavusega seotud päringutega pöörduge:
Bobardt Enterprises Inc.
4321 W. College Avenue, Suite 200
Appleton, WI 54914, USA
Email: info@bobardt-enterprises.com
Phone: +1-920-806-0263
Viimati uuendatud: märts 2026
