Politică de utilizare acceptabilă

1. Introducere și sfera de aplicare

Această Politică de Utilizare Acceptabilă ("AUP") guvernează utilizarea de către dumneavoastră a platformei și serviciilor NorthStar AI ("Platforma") furnizate de NorthStar AI S.R.L. ("NorthStar," "noi").

NorthStar furnizează instrumente de inteligență artificială concepute să augmenteze luarea deciziilor în business și să automatizeze fluxuri de lucru pentru întreprinderi mici și mijlocii. Platforma este alimentată de furnizori AI terți (Anthropic, OpenAI) care operează în baza termenilor lor de servicii respectivi.

Această AUP se aplică tuturor clienților, titularilor de cont, utilizatorilor finali și oricăror altor persoane care accesează sau utilizează Platforma ("dvs.", "Clientul"). Prin utilizarea Platformei, sunteți de acord să respectați această AUP.

Această AUP este încorporată prin referință în Termenii și Condițiile noastre și Acordul Cadru de Servicii (acolo unde este aplicabil). În caz de conflict între această AUP și Termenii și Condiții, această AUP prevalează pentru restricțiile specifice AI din Secțiunea 4.

2. Definiții

• Output AI: orice conținut, analiză, recomandare, scor, ierarhizare sau alt material generat de sistemele AI ale Platformei
• Conținutul Clientului: date trimise sau prelucrate prin Platformă de către dvs.
• Angajat Digital: un instrument bazat pe AI furnizat prin Platformă, cu rol, capacități și personalitate definite (de ex., Asistent Recrutare, consultant strategic Company DNA)
• Sistem AI cu Risc Ridicat: un sistem AI clasificat ca având risc ridicat conform Anexei III a Regulamentului UE 2024/1689 (EU AI Act)
• Categorii Speciale de Date: date cu caracter personal definite la Articolul 9 din Regulamentul General privind Protecția Datelor (GDPR)

3. Restricții generale de utilizare

Atunci când utilizați Platforma, nu trebuie:

3.1 Activitate ilegală sau dăunătoare

• Să încălcați nicio lege aplicabilă, reglementare sau drept al terțelor părți
• Să vă angajați în fraudă, spălare de bani, evaziune a sancțiunilor sau orice activitate criminală
• Să utilizați Platforma pentru a planifica, facilita sau promova violență, terorism sau prejudiciu împotriva altora
• Să generați, stocați, transmiteți sau distribuiți material de abuz sexual asupra copiilor (CSAM) sau alt conținut ilegal

3.2 Securitatea și integritatea sistemului

• Să încercați să obțineți acces neautorizat la Platformă, alte conturi sau orice sisteme sau rețele conectate la Platformă
• Să sondați, scanați sau testați vulnerabilitatea Platformei fără autorizație scrisă prealabilă
• Să interferați cu sau să perturbați serviciile, serverele sau rețelele Platformei
• Să utilizați boți, crawlere, scrapere sau alte mijloace automatizate pentru a accesa Platforma, cu excepția cazurilor permise expres (de ex., prin API-uri documentate cu credențiale valide)
• Să eludați orice controale de acces, limite de rată, limite de utilizare sau alte restricții tehnice

3.3 Siguranța și integritatea AI

Nu trebuie să încercați să:

• Eludați controalele de siguranță sau filtrele de conținut ale modelelor AI subiacente
• Extrageți date de antrenament, prompt-uri de sistem sau instrucțiuni din Angajații Digitali prin injecție de prompt sau alte tehnici
• Utilizați tehnici jailbreak sau inputuri adversariale pentru a eluda măsurile de siguranță AI
• Generați conținut care încalcă politicile de utilizare ale furnizorilor AI subiacenți (Anthropic, OpenAI — a se vedea Secțiunea 3.6)

3.4 Utilizarea abuzivă a Output-urilor AI

• Să prezentați output-uri generate de AI ca lucrări create de oameni în contexte în care originea umană a lucrării este obligatorie prin lege sau standarde profesionale
• Să utilizați Output-uri AI pentru a genera spam, comunicări nesolicitate în masă sau conținut fraudulos
• Să utilizați Output-uri AI pentru a impersona persoane sau organizații reale
• Să utilizați Output-uri AI pentru a genera dezinformare, conținut defăimător sau conținut conceput să inducă în eroare

3.5 Abuzul serviciului

• Să revindeți, sublicențiați, închiriați sau redistribuiți Platforma sau Output-urile AI către terți fără autorizație scrisă
• Să utilizați Platforma pentru a dezvolta sau antrena produse sau servicii AI concurente
• Să utilizați Platforma pentru a extrage sau acumula capacități AI pentru benchmarking sau analiză concurențială fără autorizație

3.6 Conformitatea cu furnizorii AI terți

Prin utilizarea Platformei, recunoașteți că prelucrarea AI este efectuată prin furnizori terți (Anthropic, OpenAI). Utilizarea de către dvs. trebuie să respecte politicile de utilizare ale furnizorilor:

• Politica de Utilizare Acceptabilă Anthropic: https://www.anthropic.com/legal/aup
• Politicile de Utilizare OpenAI: https://openai.com/policies/usage-policies

Încălcările acestor politici terțe pot duce la suspendarea imediată a accesului dvs. la Platformă, deoarece avem obligații față de furnizorii AI subiacenți.

4. Restricții de utilizare specifice AI

Această Secțiune 4 stabilește restricții suplimentare specifice funcționalităților AI. Aceste restricții reflectă obligațiile noastre și ale dvs. conform Regulamentului UE 2024/1689 ("EU AI Act"), GDPR și altor legi aplicabile.

4.1 Practici AI interzise (Articolul 5 EU AI Act)

Nu trebuie niciodată să utilizați Platforma pentru vreo practică interzisă conform Articolului 5 al EU AI Act, inclusiv:

• Scoring social al persoanelor fizice de către actori publici sau privați care duce la rezultate discriminatorii
• Exploatarea vulnerabilităților unor grupuri specifice de persoane din cauza vârstei, dizabilității sau situației sociale/economice
• Manipulare subliminală dincolo de conștiința unei persoane pentru a distorsiona material comportamentul cauzând prejudiciu
• Identificare biometrică la distanță în timp real în spații publice accesibile pentru aplicarea legii (cu excepții juridice limitate)
• Recunoașterea emoțiilor în instituții de muncă și educaționale
• Polițistică predictivă bazată exclusiv pe profilare sau evaluare a trăsăturilor de personalitate
• Scraping nețintit al imaginilor faciale de pe internet sau înregistrări CCTV pentru a crea sau extinde baze de date de recunoaștere facială
• Categorizare biometrică care deduce rasa, opiniile politice, apartenența la sindicate, convingerile religioase sau filozofice, viața sexuală sau orientarea sexuală
• Evaluare a riscului persoanelor fizice pentru prezicerea infracțiunilor bazată exclusiv pe profilare

Ne rezervăm dreptul de a înceta conturile angajate în orice practică interzisă fără notificare prealabilă, conform drepturilor noastre de încetare din Secțiunea 7.

4.2 Restricții AI cu risc ridicat — Asistentul Recrutare

Asistentul Recrutare este un sistem AI cu risc ridicat conform Anexei III punctul 4(a) al EU AI Act. Dacă utilizați Asistentul Recrutare, vă asumați obligații de Utilizator (Deployer) conform Articolului 26 al EU AI Act, inclusiv:

(a) Supraveghere umană (Art. 14 EU AI Act): Toate rezultatele de screening CV, scoring-ul candidaților și output-urile de ranking generate de Asistentul Recrutare sunt DOAR RECOMANDĂRI. Un decident uman calificat la organizația dvs. trebuie să revizuiască și să aprobe toate deciziile de angajare, respingere sau shortlistare. Niciun candidat nu poate fi respins automat pe baza output-ului AI exclusiv. Aceasta respectă interdicția GDPR Articolul 22 privind deciziile bazate exclusiv pe prelucrare automată care produc efecte juridice sau efecte similar de semnificative.

(b) Transparența față de candidați (Art. 13 GDPR + Art. 50 EU AI Act): Trebuie să informați candidații că CV-urile lor vor fi prelucrate de un sistem AI. Această dezvăluire ar trebui făcută înainte de sau în momentul trimiterii CV-ului.

(c) Nediscriminare: Asistentul Recrutare nu trebuie utilizat pentru a discrimina împotriva candidaților pe baza caracteristicilor protejate, inclusiv rasă, etnie, gen, vârstă, dizabilitate, religie, orientare sexuală, opinie politică, stare civilă sau orice altă caracteristică protejată de legea aplicabilă (Carta drepturilor fundamentale UE Art. 21, Legea română antidiscriminare).

(d) Dreptul de a contesta: Candidații trebuie să aibă dreptul de a contesta deciziile asistate de AI și de a solicita revizuire umană. Trebuie să furnizați candidaților un mecanism clar de a exercita acest drept.

(e) Ținerea evidenței (Art. 26(6) EU AI Act): Trebuie să mențineți evidențe privind modul în care output-urile AI au fost utilizate în deciziile de angajare, pe o perioadă minimă aliniată cu cerințele legislației aplicabile a muncii.

(f) Restricție de vârstă: Nu trebuie să trimiteți CV-uri ale candidaților sub 18 ani la Asistentul Recrutare. Trimiterile care încalcă această cerință constituie o încălcare materială a acestei AUP.

(g) Evaluarea Impactului asupra Protecției Datelor: Acolo unde este obligatoriu prin Articolul 35 GDPR, trebuie să efectuați un DPIA înainte de a implementa Asistentul Recrutare. Oferim asistență și informații tehnice relevante la cerere.

NorthStar acționează ca Furnizor conform Articolului 16 al EU AI Act și menține documentație tehnică, monitorizare post-piață, evaluare a conformității și alte obligații ale Furnizorului.

Pentru sistemele AI care interacționează cu persoane fizice (Angajații Digitali în sens mai larg), NorthStar implementează dezvăluiri de transparență conform Articolului 50 al EU AI Act, inclusiv identificarea AI la prima interacțiune. Sunteți responsabil pentru orice cerințe suplimentare de transparență ale Articolului 50 specifice cazului dvs. de utilizare.

4.3 Disclaimere asupra Output-urilor AI și utilizare responsabilă

Angajații Digitali ai Platformei produc output-uri de natură consultativă. Pentru utilizarea responsabilă a Output-urilor AI:

• Analize strategice (Company DNA, PESTEL, SWOT, analize financiare etc.): NorthStar recomandă ca analizele strategice generate de AI să fie revizuite de personal calificat înainte de a fi folosite ca bază pentru decizii de business materiale (de ex., fuziuni și achiziții, investiții majore, reduceri de personal). Rămâneți responsabil exclusiv pentru adecvarea și consecințele oricărei decizii luate pe baza Output-urilor AI și recunoașteți că analizele generate de AI au caracter consultativ.
• Consultanță juridică, medicală, financiară sau alte sfaturi reglementate: Output-urile AI nu constituie consultanță profesională. Acolo unde este necesară consultanță reglementată, consultați un profesionist calificat.
• Halucinații AI: Sistemele AI pot genera informații inexacte, incomplete sau fabricate ("halucinații"). Trebuie să verificați Output-urile AI înainte de a vă baza pe ele în orice context în care acuratețea este critică.
• Atribuirea output-urilor: atunci când distribuiți sau publicați Output-uri AI extern, respectați orice obligații de transparență conform legii aplicabile (de ex., Articolul 50 EU AI Act pentru text generat de AI pe probleme de interes public).

Disclaimerele din această Secțiune 4.3 sunt recomandări pentru a promova utilizarea responsabilă. Restul punctelor (a)-(g) din Secțiunea 4.2 sunt restricții obligatorii.

5. Reguli de trimitere a datelor

5.1 Categorii speciale de date (Articolul 9 GDPR)

Dacă trimiteți date care pot conține categorii speciale de date cu caracter personal (origine rasială sau etnică, opinii politice, convingeri religioase, apartenență la sindicate, date de sănătate, orientare sexuală, date biometrice sau genetice), trebuie să:

• Aveți un temei legal valabil conform Art. 9(2) GDPR (de regulă Art. 9(2)(b) obligații de drept al muncii sau Art. 9(2)(a) consimțământ explicit al candidatului)
• Recunoașteți în setările contului dvs. că puteți trimite categorii speciale de date prin Angajații Digitali concepuți pentru un astfel de scop (de ex., Asistentul Recrutare)
• Activați setările adecvate de gestionare a datelor în Platformă
• Vă asigurați că persoanele vizate au fost informate corect de către dvs. (în calitate de Operator) conform Articolelor 13 și 14 GDPR

Clienții și utilizatorii finali recunosc că sesizările de feedback la Platformă pot fi păstrate în formă anonimizată după ștergerea datelor personale, în baza interesului legitim al organizației pentru evidență operațională (Articolul 17(3)(b) GDPR).

5.2 Consimțământul pentru date cu caracter personal

Declarați și garantați că ați obținut toate consimțămintele necesare, autorizările și temeiurile legale de la persoanele ale căror date cu caracter personal le trimiteți la Platformă, inclusiv candidați, angajați, clienți și orice alte persoane vizate.

5.3 Date despre terți

Atunci când trimiteți date despre terți (de ex., CV-uri ale candidaților, înregistrări ale clienților, informații despre angajați), trebuie să:

• Aveți dreptul legal de a face acest lucru conform legii aplicabile
• Aveți informate acele terțe părți conform legii aplicabile de protecție a datelor (Art. 13/14 GDPR)
• Nu trimiteți date obținute prin acces neautorizat, scraping sau alte mijloace ilegale

5.4 Minimizarea datelor

Trimiteți doar datele necesare pentru funcția intenționată a Angajatului Digital. Nu încărcați baze de date întregi sau seturi de date atunci când este necesar doar un subset.

5.5 Conținut sensibil

Nu trimiteți:

• Informații clasificate (clasificare guvernamentală)
• Secrete comerciale sau informații confidențiale ale terților fără autorizație
• Materiale supuse privilegiului juridic (avocat-client) acolo unde prelucrarea AI ar încălca privilegiul
• Materiale supuse NDA-urilor care interzic prelucrarea AI
• Conținut care este ilegal de posedat sau distribuit în jurisdicția dvs.

6. Monitorizare și aplicare

6.1 Dreptul NorthStar de a monitoriza

NorthStar își rezervă dreptul de a:

• Monitoriza conformitatea cu această AUP prin sisteme automatizate și revizuire umană acolo unde este adecvat
• Examina modelele de utilizare pentru anomalii care pot indica abuz, acces neautorizat sau încălcări ale politicii
• Investiga încălcările suspectate
• Lua măsuri pentru a aplica această AUP conform detaliilor din Secțiunea 7

6.2 Monitorizare automatizată

Monitorizarea de rutină este efectuată de sisteme automatizate care analizează modelele de utilizare și declanșează alerte la anomalii. O astfel de monitorizare nu implică revizuirea umană a conținutului conversațiilor decât dacă este detectată o încălcare sau este obligatorie prin lege (de ex., răspuns la un ordin judecătoresc sau anchetă de reglementare).

6.3 Cooperarea Clientului

Sunteți de acord să cooperați cu investigațiile rezonabile ale NorthStar privind încălcările suspectate ale acestei AUP și să furnizați informațiile solicitate de NorthStar pentru a verifica conformitatea.

6.4 Raportarea încălcărilor

Dacă credeți că un alt utilizator încalcă această AUP, vă rugăm să raportați la abuse@ns-ai.io. Includeți detalii relevante (cont, comportament observat, dovezi dacă sunt disponibile). Vom investiga și vom lua măsuri adecvate.

7. Consecințele încălcării

7.1 Răspuns gradat

Încălcările acestei AUP sunt gestionate printr-un răspuns gradat bazat pe severitate:

• Încălcare minoră: notificare scrisă care descrie încălcarea și solicită acțiune corectivă în 30 de zile, conform perioadei de remediere din Acordul Cadru de Servicii
• Încălcare moderată: suspendare temporară a funcționalităților sau capacităților specifice pentru până la 30 de zile, în așteptarea acțiunii corective
• Încălcare gravă: suspendare temporară a accesului complet la Platformă pentru până la 90 de zile
• Încălcare critică: suspendare imediată a accesului complet la Platformă, cu încetarea Acordului în urma unei notificări de 24-48 de ore și oportunitatea de a răspunde, cu excepția cazurilor care implică activitate verificabil ilegală (de ex., CSAM, tentative deliberate de hacking, activitate criminală), când se poate aplica încetarea imediată fără notificare în măsura permisă de legea română

Încălcările critice includ, dar nu se limitează la: activitate ilegală, tentative deliberate de încălcare a securității datelor, acțiuni care cauzează prejudicii materiale altor clienți, practici interzise EU AI Act (Articolul 5) și încălcări materiale ale politicilor furnizorilor AI terți menționate în Secțiunea 3.6.

7.2 Procesul de investigație

Înainte de a lua măsuri conform Secțiunii 7.1, NorthStar va, în măsura în care este rezonabil practicabil:

• Vă notifica cu privire la încălcarea suspectată
• Vă oferi oportunitatea de a răspunde
• Permite acțiunea corectivă acolo unde este adecvat

Putem proceda fără notificare prealabilă dacă notificarea ar compromite investigația, este interzisă prin lege sau atunci când este necesară acțiune imediată pentru a preveni prejudicii iminente.

7.3 Apeluri

Dacă nu sunteți de acord cu determinarea unei încălcări sau a unei acțiuni de aplicare, puteți depune un apel la legal@ns-ai.io în 15 zile lucrătoare de la acțiune. Vom revizui apelul în 10 zile lucrătoare de la primire și vom oferi un răspuns scris.

7.4 Efectul încetării

Încetarea pentru încălcarea AUP nu vă dă dreptul la o rambursare a tarifelor pre-plătite. NorthStar își rezervă toate drepturile de a urmări reclamații juridice pentru daunele cauzate de încălcările AUP, inclusiv încălcările practicilor interzise EU AI Act.

8. Contact pentru aspecte AUP

• Raportare încălcări: abuse@ns-ai.io
• Probleme de securitate: security@ns-ai.io
• Întrebări juridice generale: legal@ns-ai.io
• Apeluri: legal@ns-ai.io

9. Modificări ale acestei AUP

NorthStar poate actualiza această AUP din timp în timp. Pentru Clienții conform Termenilor și Condiților noastre standard:

• Actualizări minore (clarificări, corecții typo, aliniere de reglementare fără modificare substanțială): efective imediat la publicare la ns-ai.io/aup cu notificare prin notificare in-aplicație
• Actualizări materiale (modificări care restricționează material utilizarea Platformei de către Client): vom furniza notificare prealabilă de 30 de zile înainte ca AUP actualizată să devină efectivă. Dacă nu sunteți de acord cu modificările materiale, puteți înceta abonamentul conform Termenilor și Condițiilor.

Pentru Clienții Enterprise sub un Acord Cadru de Servicii (MSA), modificările materiale ale AUP care restricționează material utilizarea Platformei de către Client vor necesita consimțământul scris prealabil al Clientului. Actualizările non-materiale pot fi făcute cu notificare de 30 de zile.

10. Relația cu alte documente

Această AUP face parte din acordul juridic dintre dvs. și NorthStar. Ordinea de prioritate în caz de conflict este:

1. Acordul Cadru de Servicii (acolo unde este aplicabil) — pentru Clienții Enterprise
2. Termenii și Condiții
3. Restricțiile specifice AI din Secțiunea 4 a acestei AUP, care vor prevala asupra prevederilor conflictuale din Termenii și Condiții
4. Politica de Confidențialitate (pentru chestiuni de protecție a datelor)
5. Politica de Cookie-uri (pentru chestiuni specifice cookie-urilor)