Acira AI Logo
QiymətlərXüsusiyyətlərHaqqımızdaMüqayisə et
Daxil ol

Məlumatların Emalı Əlavəsi

MƏLUMATların İŞLƏNMƏSİ HAQQINDA ƏLAVƏ SAZIŞ

Son yenilənmə tarixi: 19 mart 2026

Bu Məlumatların İşlənməsi Haqqında Əlavə Saziş ("DPA") Acira AI LLC ("İşləyici", "biz", "bizim") ilə Xidmətlərin istifadəçisi ("Nəzarətçi", "siz") arasındakı İstifadə Şərtləri ("Saziş")nin bir hissəsini təşkil edir və şəxsi məlumatların işlənməsi ilə bağlı Sazişi tamamlayır.

Bu DPA, Avropa İqtisadi Ərazisindəki ("AİƏ"), Birləşmiş Krallıqdakı ("BK") və ya İsveçrədəki şəxslərin şəxsi məlumatlarını toplayan və ya işləyən veb saytlar yaratmaq, yerləşdirmək və nəşr etmək üçün Xidmətlərdən istifadə etdiyiniz zaman, yaxud tətbiq olunan məlumatların mühafizəsi qanunları tərəfindən başqa cür tələb olunduqda qüvvəyə minir.

Bu DPA rahatlığınız üçün digər dillərə tərcümə oluna bilər. İngilis dili versiyası ilə hər hansı tərcümə edilmiş versiya arasında hər hansı ziddiyyət və ya uyğunsuzluq olduqda, İngilis dili versiyası üstünlük təşkil edəcəkdir.

MÜNDƏRİCAT

  1. TƏRİFLƏR
  2. ƏHATƏ DAİRƏSİ VƏ ROLLAR
  3. MƏLUMATLARİN İŞLƏNMƏSİNİN DETALLARI
  4. İŞLƏYİCİNİN ÖHDƏLİKLƏRİ
  5. NƏZARƏTÇİNİN ÖHDƏLİKLƏRİ
  6. ALT İŞLƏYİCİLƏR
  7. BEYNƏLXALQ MƏLUMAT ÖTÜRÜLMƏLƏRİ
  8. MƏLUMAT SUBYEKTİNİN HÜQUQLARI
  9. MƏLUMATLARİN TƏHLÜKƏSİZLİYİ
  10. MƏLUMAT POZUNTUSUNUN BİLDİRİŞİ
  11. AUDITLƏR VƏ UYĞUNLUĞUN YOXLANMASI
  12. MƏLUMATLARİN SAXLANMASI VƏ SİLİNMƏSİ
  13. MÜDDƏT VƏ XİTAM
  14. MƏSULİYYƏTİN MƏHDUDLAŞDIRILMASI
  15. BİZİMLƏ ƏLAQƏ

1. TƏRİFLƏR

"Tətbiq Olunan Məlumatların Mühafizəsi Qanunu" — bu DPA çərçivəsində şəxsi məlumatların işlənməsinə tətbiq olunan bütün qanun və qaydaları bildirir; bura (lazım gəldikdə) Ümumi Məlumatların Mühafizəsi Qaydaları (EU) 2016/679 ("GDPR"), Birləşmiş Krallıq GDPR, İsveçrənin Federal Məlumatların Mühafizəsi Aktı ("FADP") və Kaliforniyanın İstehlakçı Məxfiliyinin Mühafizəsi Aktı ("CCPA") daxildir.

"Nəzarətçi" — şəxsi məlumatların işlənməsinin məqsəd və vasitələrini müəyyənləşdirən fiziki və ya hüquqi şəxsi bildirir — bu kontekstdə platformada veb sayt işlədən Xidmətlər istifadəçisi olan sizi.

"Məlumat Subyekti" — şəxsi məlumatları işlənən, müəyyən edilmiş və ya müəyyənləşdirilə bilən fiziki şəxsi bildirir.

"Şəxsi Məlumatlar" — Xidmətlər vasitəsilə işlənən, Məlumat Subyektinə aid hər hansı məlumatı bildirir.

"İşləmə" — şəxsi məlumatlar üzərində aparılan istənilən əməliyyatı bildirir; buraya toplanma, qeydiyyat, təşkil etmə, strukturlaşdırma, saxlama, uyğunlaşdırma, axtarış, müşavirə, istifadə, açıqlama, yayma, məhdudlaşdırma, məhv etmə və ya imha daxildir.

"İşləyici" — Nəzarətçi adından şəxsi məlumatları işləyən fiziki və ya hüquqi şəxsi bildirir — bu kontekstdə Acira AI LLC.

"Alt İşləyici" — Nəzarətçi adından şəxsi məlumatları işləmək üçün İşləyici tərəfindən cəlb edilmiş hər hansı üçüncü tərəfi bildirir.

"Standart Müqavilə Müddəaları" və ya "SMM-lər" — Avropa Komissiyası tərəfindən qəbul edilmiş, üçüncü ölkələrdəki işləyicilərə şəxsi məlumatların ötürülməsi üçün standart müqavilə müddəalarını bildirir.

2. ƏHATƏ DAİRƏSİ VƏ ROLLAR

2.1 İşləmə Əlaqəsi

Ziyarətçilərinizin şəxsi məlumatlarını toplayan (formalar, istifadəçi hesabları, chatbot qarşılıqlı əlaqəsi, şərhlər, rəylər və ya digər interaktiv xüsusiyyətlər vasitəsilə) veb sayt yaratmaq və işlətmək üçün Xidmətlərdən istifadə etdiyiniz zaman, siz Nəzarətçi, biz isə həmin ziyarətçi şəxsi məlumatlarının İşləyicisi kimi çıxış edirik.

2.2 Nəzarətçi Kimi Rolumuz

Biz öz məqsədlərimiz üçün topladığımız şəxsi məlumatlar, o cümlədən: hesab məlumatlarınız, ödəniş məlumatlarınız, istifadə analitikası, veb saytınızın məzmunundan əldə edilən ümumi veb sayt xüsusiyyətləri (məsələn, sənaye və ya biznes növü) və platforma əməliyyat məlumatları üçün müstəqil Nəzarətçi kimi fəaliyyət göstəririk. Bu məlumatların emalı Məxfilik Siyasətimizlə tənzimlənir və bu DPA-nın əhatə dairəsinə daxil deyil.

2.3 Platforma Analitikası

Veb sayt ziyarətçiləri haqqında əsas, məxfiliyi qoruyan analitika (Sazişdə təsvir edildiyi kimi) toplayırıq. Analitika məlumatları üçün sizinlə birgə nəzarətçilər kimi çıxış edirik. Analitikamızı şəxsi məlumatların toplanmasını minimuma endirmək üçün hazırlamışıq — xam IP ünvanlarını saxlamırıq, ziyarətçi identifikatorları isə gündəlik olaraq yenilənir. Hər birgə nəzarətçinin müvafiq məsuliyyətləri aşağıdakı kimidir:

  • Acira AI (İşləyici/Birgə Nəzarətçi): Hansı məlumat nöqtələrinin toplanması, ziyarətçi identifikatorlarının necə hesablanması (gündəlik dəyişən hash-lər) və məlumatların necə ümumiləşdirilməsi daxil olmaqla analitikanın toplanmasının texniki vasitələrini müəyyənləşdirir. Analitika infrastrukturunun təhlükəsizliyi və bütövlüyü, həmçinin platformada analitikanın necə işlədiyinə dair ümumi sorğulara cavab vermək üçün cavabdehik.
  • Siz (Nəzarətçi/Birgə Nəzarətçi): Veb saytınızda analitikadan istifadə edib-etməyəcəyinizi müəyyənləşdirirsiniz (analitika Xidmətlərin bir hissəsi kimi standart olaraq aktivdir). Veb saytınızın məxfilik siyasətində analitika məlumatlarının toplanmasını açıqlamaq və veb sayt ziyarətçilərindən analitika məlumatları ilə bağlı Məlumat Subyekti tələblərinə cavab vermək sizin məsuliyyətinizdədir.
  • Məlumat Subyektləri üçün əlaqə nöqtəsi: Məlumat Subyektləri veb saytınızda toplanan analitika məlumatları ilə bağlı sizinlə (veb sayt sahibi ilə) əlaqə saxlaya bilər. Analitika məlumatları ilə bağlı Məlumat Subyektindən tələb alsaq, başqa cür göstəriş vermədikdə onları sizə yönləndirəcəyik. Ümumi platforma sorğuları üçün Məlumat Subyektləri legal@acira.ai ünvanında bizimlə əlaqə saxlaya bilər.

2.4 Birgə Nəzarət Tənzimlənməsinin Mahiyyəti

GDPR-in 26(2)-ci Maddəsinə uyğun olaraq analitika məlumatları üçün bu birgə nəzarət tənzimlənməsinin mahiyyəti belədir: Biz (Acira AI) texniki vasitələri və toplanacaq məlumat nöqtələrini müəyyənləşdiririk; siz (veb sayt operatoru) veb saytınızda analitikadan istifadə edilib-edilməyəcəyini müəyyənləşdirirsiniz. Hər birimiz Tətbiq Olunan Məlumatların Mühafizəsi Qanunu çərçivəsindəki müvafiq öhdəliklərimizə görə cavabdehik. Veb sayt ziyarətçiləriniz üçün analitika məlumatları ilə bağlı əsas əlaqə nöqtəsi sizsiniz. Bu tənzimlənmənin xülasəsi Məlumat Subyektlərinə bu DPA vasitəsilə və https://www.acira.ai/dpa ünvanında əlçatan edilir.

2.5 CCPA Xidmət Təminatçısının Təyin Edilməsi

Sizin adınızdan Kaliforniyanın İstehlakçı Məxfiliyinin Mühafizəsi Aktına ("CCPA") tabe olan şəxsi məlumatları işlədiyimiz dərəcədə, Cal. Civ. Code § 1798.140(ag)-da müəyyən edildiyi kimi "xidmət təminatçınız" hesab olunuruq. Biz:

  • Sizin tərəfinizdən bizə təqdim edilən şəxsi məlumatları satmayacaq və ya paylaşmayacağıq (bu terminlər CCPA-da müəyyən edildiyi kimi);
  • Bu DPA-da və Sazişdə göstərilən iş məqsədlərindən başqa, CCPA-nın icazə verdiyi hallar istisna olmaqla, şəxsi məlumatları heç bir məqsəd üçün saxlamayacaq, istifadə etməyəcək və ya açıqlamayacağıq;
  • Sizin və bizim aramızdakı bilavasitə iş münasibəti çərçivəsindən kənarda şəxsi məlumatları saxlamayacaq, istifadə etməyəcək və ya açıqlamayacağıq;
  • CCPA-nın icazə verdiyi hallar istisna olmaqla, sizdən aldığımız şəxsi məlumatları başqa bir şəxsin adından aldığımız və ya öz istehlakçı qarşılıqlı əlaqələrimizdən topladığımız şəxsi məlumatlarla birləşdirməyəcəyik.

Bölmə 2.2-də təsvir edildiyi kimi, müvafiq məhsul tövsiyələri təqdim etmək məqsədilə veb saytınızın məzmunundan ümumi, şəxsiyyəti müəyyən etməyən biznes xüsusiyyətlərini (məsələn, sənaye təsnifatı) əldə edə bilərik. Bu məhdud istifadə CCPA mənasında şəxsi məlumatların satılması, paylaşılması və ya birləşdirilməsi sayılmır.

Bu məhdudiyyətləri başa düşdüyümüzü və onlara əməl edəcəyimizi təsdiqləyirik.

2.6 İsveçrə FADP Nümayəndəsinin Qiymətləndirilməsi

İsveçrə Federal Məlumatların Mühafizəsi Aktının ("FADP") 14-cü Maddəsi qeyri-İsveçrə özəl nəzarətçidən İsveçrədə nümayəndə təyin etməsini yalnız aşağıdakı dörd kumulyativ şərtin hamısı yerinə yetirildikdə tələb edir: (1) işləmə İsveçrədəki şəxslərə mal və ya xidmətlər təklif etməklə və ya onların davranışını izləməklə bağlıdır; (2) işləmə böyük miqyaslıdır; (3) işləmə müntəzəm olaraq baş verir; (4) işləmə məlumat subyektlərinin şəxsiyyət hüquqları və ya əsas hüquqları üçün yüksək risk yaradır.

Bu şərtlərə qarşı işləmə fəaliyyətlərimizi qiymətləndirdik və (1) və (3) şərtlərinin ödənildiyinə baxmayaraq, qalan şərtlərin aşağıdakı səbəblərdən ödənilmədiyini müəyyənləşdirdik:

  • Böyük miqyaslı deyil: Kiçik bir SaaS platformasıyıq. Xidmətlərimiz vasitəsilə işlənən İsveçrə sakinlərinin şəxsi məlumatlarının həcmi məhdudlaşdırılmışdır və FADP 14-cü Maddənin mənasında böyük miqyaslı işləmə sayılmır.
  • Yüksək riskli deyil: Veb sayt operatorları adından işlədiyimiz şəxsi məlumatlar əsasən psevdonimlləşdirilmiş analitika identifikatorlarından (gündəlik dəyişən hash-lər), əsas ziyarətçi metadatalarından (ölkə, cihaz növü, brauzer), forma göndərmə məzmunundan və chatbot mesajlarından ibarətdir. Xüsusi şəxsi məlumat kateqoriyaları (FADP Maddə 5(c)) işlətmirik, məlumat subyektlərini yüksək riskli profilləşdirməyə də girişmirik. İsveçrənin Federal Məlumatların Mühafizəsi və Məlumatlandırma Komissarı ("FDPIC") bu öhdəliyin əsasən xidmətlərimizi xarakterizə etməyən xaricdən fəaliyyət göstərən böyük internet platformaları və sosial şəbəkələrə yönəldildiyini bildirmişdir.

Bu qiymətləndirməyə əsaslanaraq hal-hazırda FADP-in 14-cü Maddəsinə əsasən İsveçrədə nümayəndə təyin etməyə borclu olmadığımız qənaətinə gəldik. İsveçrə sakinlərini əhatə edən işləmə fəaliyyətlərimizin miqyasında və ya xarakterindəki əhəmiyyətli dəyişikliklər zamanı da daxil olmaqla bu müəyyənləməni müntəzəm olaraq yenidən qiymətləndirəcəyik.

3. MƏLUMATLARİN İŞLƏNMƏSİNİN DETALLARI

3.1 Mövzu və Müddət

Bu DPA çərçivəsindəki şəxsi məlumatların işlənməsi Sazişdə təsvir edildiyi kimi Xidmətlərin göstərilməsi məqsədi ilə həyata keçirilir və Sazişin müddəti boyunca davam edəcəkdir.

3.2 İşləmənin Xarakteri və Məqsədi

Şəxsi məlumatları aşağıdakı məqsədlər üçün işləyirik:

  • Veb saytınızın məzmununu yerləşdirmək və təqdim etmək
  • Veb saytınızın formaları və interaktiv xüsusiyyətləri vasitəsilə göndərilən məlumatları saxlamaq və idarə etmək
  • Veb saytınızın qorunan sahələri üçün istifadəçi hesablarını və sessiyaları aparmaq
  • Sizin adınızdan e-poçt rabitəsi çatdırmaq
  • Fərdi domen e-poçt ünvanlarınıza alınan e-poçtları yönləndirmək
  • Veb sayt ziyarətçilərinizlə AI chatbot söhbətlərini idarə etmək
  • Yüklənmiş fayllar üçün AI ilə yaradılmış təsvirlər və metadata yaratmaq
  • Yüklənmiş faylları veb-optimizasiya edilmiş formatlara çevirmək
  • Ziyarətçi analitikası təqdim etmək
  • Müvafiq platforma tövsiyələri təqdim etmək üçün ümumi veb sayt xüsusiyyətlərini (məsələn, sənaye və ya biznes növü) əldə etmək
  • Spam və sui-istifadəni aşkarlayıb qarşısını almaq (iş sübutu bot çağırışları daxil olmaqla)
  • Yüklənmiş fayllarda məzmun moderasiyası həyata keçirmək
  • Nəşr zamanı veb sayt məzmununu platforma məzmun siyasətlərinə uyğunluq baxımından yoxlamaq
  • Veb saytınızın e-poçt alıcıları üçün e-poçt abunəlikdən çıxma seçimlərini idarə etmək
  • WebSocket bağlantıları vasitəsilə veb saytınızda real vaxt kanal rabitəsini təmin etmək (mesajlar müvəqqətidir və saxlanmır)
  • Platforma etibarlılığı və problemin həlli üçün xəta və diaqnostik jurnalları aparmaq (IP ünvanları və sorğu metadatası daxil ola bilər; otuz (30) günə qədər saxlanılır)

3.3 Şəxsi Məlumatların Növləri

İşlənən şəxsi məlumatların növləri veb saytınız vasitəsilə topladıqlarınızdan asılıdır; bura aşağıdakılar daxil ola bilər:

  • Ad və əlaqə məlumatları
  • E-poçt ünvanları
  • Mesajlar və forma göndərmələri
  • Veb sayt ziyarətçiləri tərəfindən yüklənmiş fayllar (şəkillər və sənədlər kimi)
  • Chatbot söhbətinin məzmunu (ziyarətçi mesajları və AI cavabları)
  • İstifadəçi hesabı etimadnaməsi (hash edilmiş formada saxlanılır)
  • Sessiya məlumatları
  • IP ünvanları (analitikada saxlanmır — yalnız gündəlik dəyişən hash saxlanılır; forma göndərmələri və chatbot söhbətlərinin yanında metadata kimi saxlanılır; bot çağırışı yoxlaması üçün müvəqqəti istifadə olunur və hash edilir; dərəcə məhdudlaşdırması üçün yeddi (7) günə qədər müvəqqəti saxlanılır və avtomatik silinir)
  • Brauzer və cihaz məlumatları
  • Yer məlumatları (ölkə və bölgə səviyyəsində, IP-dən əldə edilir)
  • E-poçt abunəlikdən çıxma qeydləri (alıcı e-poçt ünvanlarının kriptoqrafik heşləri kimi saxlanılır; xam formada saxlanılmır)
  • Spam təsnifatı nəticələri (göndərmənin spam olub-olmadığı)
  • Xəta və diaqnostik jurnal məlumatları (IP ünvanları, sorğu yolları və xəta detalları; otuz (30) günə qədər saxlanılır və avtomatik silinir)

3.4 Məlumat Subyektlərinin Kateqoriyaları

  • Veb sayt ziyarətçiləriniz
  • Veb saytınızda hesab yaradan istifadəçilər
  • Veb saytınızda forma göndərən və ya chatbotlarla əlaqə saxlayan istifadəçilər
  • Veb saytınızda şərh, rəy və ya digər töhfələr göndərən istifadəçilər

4. İŞLƏYİCİNİN ÖHDƏLİKLƏRİ

Biz:

  1. Tətbiq olunan qanun tərəfindən tələb olunmadıqca, şəxsi məlumatları yalnız sizin sənədləşdirilmiş göstərişlərinizə əsasən işləyəcəyik (belə bir hal olarsa, işləmədən əvvəl sizi bu qanuni tələb barəsində məlumatlandıracağıq, qanun bunu qadağan etmədikcə);
  2. Şəxsi məlumatların işlənməsinə icazə verilmiş şəxslərin məxfilik öhdəliyi üstləndiklərini və ya müvafiq qanuni məxfilik öhdəliyi altında olduqlarını təmin edəcəyik;
  3. Bölmə 9-da təsvir edildiyi kimi müvafiq texniki və təşkilati təhlükəsizlik tədbirlərini həyata keçirəcəyik;
  4. Bölmə 6-da göstərilən alt işləyicilərin cəlb edilməsi şərtlərinə əməl edəcəyik;
  5. İşləmənin xarakterini nəzərə alaraq, Tətbiq Olunan Məlumatların Mühafizəsi Qanunu çərçivəsindəki hüquqlarını həyata keçirən Məlumat Subyektlərinin tələblərinə cavab vermənizə kömək edəcəyik;
  6. GDPR-in 32-36-cı Maddələri (təhlükəsizlik, pozuntu bildirişi, məlumatların mühafizəsinə təsirin qiymətləndirilməsi və əvvəlcədən məsləhət) çərçivəsindəki öhdəliklərinizə uyğunluğu təmin etmənizə kömək edəcəyik — işləmənin xarakteri və bizim üçün mövcud olan məlumatları nəzərə alaraq. Xidmətlərdən istifadəniz Məlumatların Mühafizəsinə Təsirin Qiymətləndirilməsini (DPIA) tələb edə biləcək yüksək riskli işlənməni əhatə etdikdə, qiymətləndirmənizi dəstəkləmək üçün işləmə fəaliyyətlərimiz, texniki və təşkilati tədbirlər və alt işləyicilər haqqında məlumat verəcəyik;
  7. GDPR-in 22-ci Maddəsi (avtomatlaşdırılmış fərdi qərar qəbulu) çərçivəsindəki öhdəliklərinizi yerinə yetirməyinizə kömək edəcəyik — məzmun moderasiyası, spam aşkarlanması və bot mühafizəsi daxil olmaqla sizin adınızdan həyata keçirilən hər hansı avtomatlaşdırılmış işləmə haqqında məlumat verərək və tələb üzrə avtomatlaşdırılmış qərarlara insan nəzarəti imkanı yaradaraq;
  8. Bizcə, sizdən gələn göstəriş Tətbiq Olunan Məlumatların Mühafizəsi Qanununu pozursa, sizi məlumatlandıracağıq;
  9. Sizin seçiminizə əsasən Xidmətlərin göstərilməsi başa çatdıqdan sonra bütün şəxsi məlumatları siləcək və ya geri qaytaracağıq, tətbiq olunan qanun saxlanmasını tələb etmədikcə mövcud nüsxələri siləcəyik;
  10. Bu DPA-da göstərilən öhdəliklərə uyğunluğu nümayiş etdirmək üçün lazım olan bütün məlumatları sizə əlçatan edəcəyik və Bölmə 11-də göstərildiyi kimi uyğunluğun yoxlanmasına töhfə verəcəyik.

5. NƏZARƏTÇİNİN ÖHDƏLİKLƏRİ

Siz:

  1. Veb saytınız vasitəsilə şəxsi məlumatların toplanmasını və işlənməsini bütün Tətbiq Olunan Məlumatların Mühafizəsi Qanunlarına uyğun olmasını təmin edəcəksiniz;
  2. Platforma səviyyəsindəki analitikanın, AI-destəkli chatbot qarşılıqlı əlaqələrinin, spam aşkarlanmasının və bot mühafizəsinin açıqlanması daxil olmaqla məlumat toplama təcrübələrinizi təsvir edən müvafiq məxfilik bildirişlərini veb sayt ziyarətçilərinizə təqdim edəcəksiniz;
  3. Veb saytınız vasitəsilə şəxsi məlumatların işlənməsi üçün bütün lazımi razılıqları alacaq və ya başqa qanuni əsas yaradacaqsınız;
  4. Şəxsi məlumatların işlənməsinə dair bizə verdiyin göstərişlərin Tətbiq Olunan Məlumatların Mühafizəsi Qanunlarına uyğun olmasını təmin edəcəksiniz;
  5. Veb saytınız vasitəsilə bizə verilən şəxsi məlumatların dəqiqliyi, keyfiyyəti və qanuniliyi üçün məsuliyyət daşıyacaqsınız.

Xidmətlərdən istifadə etməklə, standart platforma əməliyyatlarının bir hissəsi kimi aşağıdakı işləmə fəaliyyətlərini sizin adınızdan həyata keçirməyi bizə tapşırırsınız: yüklənmiş faylların məzmun moderasiyası, nəşr edilmiş veb sayt məzmununun məzmun siyasəti yoxlanması, forma göndərmələrinin spam aşkarlanması, iş sübutu çağırışları vasitəsilə bot mühafizəsi və veb sayt ziyarətçilərinizlə AI-destəkli chatbot qarşılıqlı əlaqəsi. Bu fəaliyyətlər GDPR-in 28(3)(a) Maddəsi çərçivəsindəki sənədləşdirilmiş göstərişlərdir.

6. ALT İŞLƏYİCİLƏR

6.1 İcazə Verilmiş Alt İşləyicilər

Xidmətlərin göstərilməsinə kömək etmək üçün alt işləyiciləri cəlb etməyimizə ümumi icazə verirsiniz. Cari alt işləyicilərimiz aşağıda və https://www.acira.ai/dpa ünvanında siyahılanmışdır.

6.2 Cari Alt İşləyici Siyahısı

Alt İşləyici Məqsəd Yer
Amazon Web Services (AWS) Bulud infrastrukturu, hesablama, saxlama, verilənlər bazası, e-poçt çatdırılması, domen qeydiyyatı, məzmun moderasiyası, dil aşkarlanması və AI inferensiya (həm birinci tərəf, həm də üçüncü tərəf modellərini icra edə bilər; modelin mənşəyindən asılı olmayaraq bütün emal AWS infrastrukturasında qalır). Aİ-da yaşayan veb-sayt operatorları üçün avtomatik ziyarətçiyə yönəlik əməliyyatlar (məzmun təqdimatı bildirişləri və tranzaksiya e-poçt çatdırılması) Avropa İttifaqında (Stokholm) emal olunur. ABŞ və Avropa İttifaqı (Stokholm)
Cloudflare Kənar yerləşdirmə, CDN, DNS, SSL, veb saytın çatdırılması, daimi saxlama, analitika, bot mühafizəsi, AI-əsaslı spam aşkarlanması və AI chatbot nəticəsi (Cloudflare infrastrukturunda üçüncü tərəf modellərini icra edir; model tərtibatçıları istifadəçi məlumatlarını almır). AB rezidenti veb sayt operatorları üçün daimi saxlama ərazi baxımından Avropa İttifaqı ilə məhdudlaşdırılmışdır. Qlobal (AB hesabları üçün AB-ərazi saxlaması ilə)
Stripe Ödəniş emalı, abunəliyin idarə edilməsi, fakturalama Amerika Birləşmiş Ştatları
Fireworks AI AI mətn yaratma, söhbət AI, məzmun yaratma Amerika Birləşmiş Ştatları
xAI AI şəkil yaratma Amerika Birləşmiş Ştatları
BrightData İctimai veb məlumatların toplanması (veb sayt yaradılması zamanı istifadəçiyə kömək üçün), SERP açar söz izləməsi (müvafiq planlar üçün) İsrail / Qlobal
Black Forest Labs AI şəkil yaratma Avropa İttifaqı (Almaniya)
ScreenshotOne Veb sayt ekran görüntüsü çəkmə Avropa İttifaqı
CloudConvert Fayl formatının çevrilməsi Avropa İttifaqı (Almaniya)

6.3 Alt İşləyicilərə Dəyişikliklər

Hazırda istifadə etdiyiniz Xidmətlər üçün alt işləyici siyahısındakı nəzərdə tutulan dəyişikliklər barəsində yeni alt işləyici şəxsi məlumatları işləməyə başlamazdan ən az on dörd (14) gün əvvəl https://www.acira.ai/dpa ünvanında siyahını yeniləməklə sizi məlumatlandıracağıq. Əlavə alt işləyiciləri əhatə edən yeni funksiyalar və ya xidmətlər təqdim etdikdə, həmin alt işləyicilər funksiya və ya xidmətin istifadəyə verildiyi anda açıqlanacaq; yeni funksiya və ya xidmətdən istifadəniz açıqlanan alt işləyicilərə razılıq kimi qəbul edilir. Dəyişikliklər üçün alt işləyici siyahısını müntəzəm olaraq nəzərdən keçirmək sizin məsuliyyətinizdədir. Mövcud Xidmətlər üçün məlumatları işləyən yeni alt işləyiciyə münasib etirazınız olarsa, dəyişikliyin nəşr edilməsindən on dörd (14) gün ərzində bizi yazılı şəkildə məlumatlandıra bilərsiniz. Narahatlıqlarınızı həll etmək üçün xoşniyyətlə əməkdaşlıq edəcəyik. Etirazı münasib şəkildə həll edə bilməsək, yazılı bildiriş verərək Sazişi ləğv edə bilərsiniz.

6.4 Alt İşləyici Öhdəlikləri

Hər bir alt işləyici ilə bu DPA-dakılardan az qoruyucu olmayan məlumatların mühafizəsi öhdəliklərini müəyyən edən yazılı müqavilələr bağlayacağıq. Xidmətləri birbaşa özümüz göstərsəydik məsuliyyət daşıyacağımız həddə alt işləyicilərimizin hərəkət və hərəkətsizliklərindən məsuliyyət daşıyırıq.

7. BEYNƏLXALQ MƏLUMAT ÖTÜRÜLMƏLƏRİ

7.1 Ötürmə Mexanizmləri

Xidmətlər əsasən Amerika Birləşmiş Ştatlarında yerləşdirilir. Xidmətlər vasitəsilə işlənən şəxsi məlumatlar ABŞ-a və alt işləyicilərimizin fəaliyyət göstərdiyi digər ölkələrə ötürülüb işlənə bilər. AI nəticə təminatçıları (Fireworks AI və xAI) məlumatları ABŞ-da işləyir. BrightData məlumatları İsrail və qlobal miqyasda digər yerlərdə işləyə bilər. Cloudflare məlumatları dünya miqyasında kənar yerləşmələrdə işləyir.

Aİ Məlumat Yerləşməsi: Aİ sakini kimi müəyyən edilmiş veb-sayt operatorları üçün ziyarətçi şəxsi məlumatlarının Avropa İttifaqından kənara köçürülməsini minimuma endirmək üçün aşağıdakı məlumat yerləşmə tədbirlərini tətbiq edirik:

  • Saxlama: Daimi kənar saxlamada olan ziyarətçi məlumatları — forma təqdimetmələri, çatbot söhbətləri, sessiya məlumatları və istifadəçi cədvəl məlumatları daxil olmaqla — Avropa İttifaqı ilə məhdudlaşdırılıb. Bu məlumatlar yalnız Aİ məlumat mərkəzlərində saxlanılır.
  • Avtomatik ziyarətçiyə yönəlik emal: Ziyarətçi fəaliyyəti ilə avtomatik olaraq işə salınan əməliyyatlar — məzmun təqdimatı bildirişləri və tranzaksiya e-poçt çatdırılması daxil olmaqla — Avropa İttifaqı daxilində emal olunur və ABŞ infrastrukturasından keçmir.
  • Platforma idarəetmə girişi: Veb-saytınızın ziyarətçi məlumatlarına platforma idarə paneli və ya söhbət interfeysi vasitəsilə daxil olduqda (məsələn, forma təqdimetmələrini görmək və ya istifadəçi qeydlərini idarə etmək), bu məlumatlar sorğunuzu yerinə yetirmək üçün ABŞ-da yerləşən infrastrukturumuz vasitəsilə emal edilə bilər. Bu köçürmələr tələb əsasında, sizin (Nəzarətçi) tərəfinizdən başladılır və aşağıda təsvir edilən köçürmə mexanizmləri və əlavə tədbirlərlə qorunur.
  • Digər ABŞ-da əsaslanan emal: Analitik məlumatlar və məzmun moderasiyası və AI çıxarışı üçün ABŞ-da yerləşən bulud infrastrukturumuz tərəfindən emal edilən məlumatlar aşağıdakı köçürmə mexanizmlərinə uyğun olaraq hələ də ABŞ-a köçürülə bilər.

AİƏ-dən, BK-dan və ya İsveçrədən şəxsi məlumatların adekvat məlumat mühafizəsi səviyyəsi ilə tanınmayan ölkələrə ötürülməsi üçün biz aşağıdakılara əsaslanırıq:

  1. Standart Müqavilə Müddəaları (SMM-lər): Avropa Komissiyasının Standart Müqavilə Müddəalarını bu DPA-ya istinad yoluyla daxil edirik: birgə nəzarətçilər kimi çıxış etdiyimiz analitika məlumatları üçün Modul Bir (Nəzarətçidən Nəzarətçiyə) (Bölmə 2.3-ə baxın) və sizin adınızdan işlənən bütün digər şəxsi məlumatlar üçün Modul İki (Nəzarətçidən İşləyiciyə). SMM-lər https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en ünvanında mövcuddur.
  2. BK Beynəlxalq Məlumat Ötürmə Əlavəsi: BK-dan ötürmələr üçün AB SMM-lərinə BK Əlavəsi tətbiq olunur.
  3. İsveçrə Məlumat Ötürmə Mexanizmləri: İsveçrədən ötürmələr üçün SMM-lər İsveçrə FADP-nin tələb etdiyi dəyişikliklərlə tətbiq olunur.

7.2 Əlavə Tədbirlər

Ötürülmüş şəxsi məlumatları qorumaq üçün aşağıdakı əlavə tədbirləri həyata keçiririk:

  • Ötürmə zamanı (TLS/SSL) və istirahətdə məlumatların şifrələnməsi
  • Giriş nəzarəti və autentifikasiya mexanizmləri
  • Müntəzəm təhlükəsizlik qiymətləndirmələri
  • Məlumatların minimuma endirilməsi təcrübələri (məs., xam IP saxlaması əvəzinə gündəlik dəyişən ziyarətçi hash-ləri)
  • Aİ-də yaşayan veb-sayt operatorları üçün yurisdiksion məlumat yerləşməsi (daimi saxlama və avtomatlaşdırılmış ziyarətçiyə yönəlik emal Aİ ilə məhdudlaşdırılıb)
  • Aİ-da yaşayan veb-sayt operatorları üçün avtomatik ziyarətçiyə yönəlik əməliyyatlar üçün Aİ-da yerləşən hesablama və e-poçt infrastrukturu (məzmun təqdimatı bildirişləri və tranzaksiya e-poçt çatdırılması Avropa İttifaqında emal olunur)

7.3 Ötürmənin Təsirinin Qiymətləndirilməsi

Bu əlavə tədbirlər ötürülən məlumatların xarakterini, istifadə olunan ötürmə mexanizmini və mövcud texniki və təşkilati mühafizə tədbirlərini nəzərə alaraq təyinat ölkələrinin qanun və təcrübələrinin qiymətləndirilməsinə əsaslanır. Yuxarıda təsvir edilən əlavə tədbirlərin SMM-lərdəki öhdəliklərlə birlikdə ötürülən şəxsi məlumatlar üçün adekvat mühafizə səviyyəsi təmin etdiyini qiymətləndirmişik. Ötürmənin Təsirinə Dair Qiymətləndirmə https://www.acira.ai/tia ünvanında mövcuddur.

7.4 Kanada Məlumat Ötürmələri

Kanadadan şəxsi məlumatların ötürülməsi üçün, Kanadadan kənara ötürülən şəxsi məlumatların Şəxsi Məlumatların Mühafizəsi və Elektron Sənədlər Aktı (PIPEDA) və tətbiq olunan əyalət məxfiliyi qanunvericiliyi (Alberta PIPA, Britaniya Kolumbiyasının PIPA və Kvebekin xüsusi sektorda şəxsi məlumatların mühafizəsi haqqında Aktı daxil olmaqla) çərçivəsində tələb olunduğu kimi müqayisəli mühafizə səviyyəsi almasını təmin etmək üçün aşağıdakı mühafizə vasitələrinə əsaslanırıq:

  1. Müqavilə mühafizəsi: Hər bir alt işləyici ilə müvafiq təhlükəsizlik tədbirləri, istifadə məhdudiyyətləri, pozuntu bildirişi və məlumat subyektlərinin giriş hüquqları tələbləri daxil olmaqla Kanada məxfilik hüquqları ilə uyğun standarta görə şəxsi məlumatları qorumaq öhdəliklərini müəyyən edən yazılı məlumat emalı müqavilələri.
  2. Texniki mühafizə: Bölmə 7.2-də təsvir edilən eyni şifrələmə, psevdonimlləşdirmə, giriş nəzarəti və məlumatların minimuma endirilməsi tədbirləri Kanada məlumat ötürmələrinə tətbiq olunur.
  3. Təşkilati mühafizə: Bu DPA-da təsvir edildiyi kimi alt işləyicinin lazımi səviyyəsi, personal üçün məxfilik öhdəlikləri və sənədləşdirilmiş insidentlərə cavab prosedurları.

Təklif olunan İstehlakçı Məxfiliyinin Mühafizəsi Aktı (CPPA) daxil olmaqla Kanada məxfilik hüquqlarındakı inkişafları izləyir və tələb olunduğu kimi ötürmə mexanizmlərini yeniləyəcəyik.

8. MƏLUMAT SUBYEKTİNİN HÜQUQLARI

8.1 Tələblərə Kömək

Giriş, düzəliş, məhv etmə, məhdudlaşdırma, daşınabilirlik və etiraz hüquqları daxil olmaqla Tətbiq Olunan Məlumatların Mühafizəsi Qanunu çərçivəsindəki hüquqlarını həyata keçirən Məlumat Subyektlərinin tələblərinə cavab vermənizə kömək edəcəyik.

8.2 Bildiriş

Sizin adınızdan işlənən şəxsi məluatlarla bağlı birbaşa Məlumat Subyektindən tələb alsaq, dərhal sizi məlumatlandıracağıq və tətbiq olunan qanun başqa cür tələb etmədikcə sizin göstərişiniz olmadan tələbə cavab verməyəcəyik.

8.3 Platforma Alətləri

Məlumat Subyektlərinin tələblərini yerinə yetirməyinizə kömək etmək üçün Xidmətlər daxilindəki alətlər təqdim edirik:

  • Veb saytınızın verilənlər bazasında saxlanılan məlumatlara giriş və onların idarə edilməsi
  • Veb saytınızın verilənlər bazasındakı fərdi qeydlərin silinməsi
  • Tələb üzrə, məlumat daşınabilirliyi öhdəliklərinə kömək etmək üçün ZIP formatında məlumat ixracı təqdim edə bilərik

9. MƏLUMATLARİN TƏHLÜKƏSİZLİYİ

9.1 Təhlükəsizlik Tədbirləri

Şəxsi məlumatları icazəsiz və ya qeyri-qanuni işləmədən, həmçinin təsadüfi itkidən, məhv olmadan və ya zədədən qorumaq üçün müvafiq texniki və təşkilati tədbirləri həyata keçirib saxlayırıq. Bu tədbirlərə aşağıdakılar daxildir:

  • Şifrələmə: Ötürmə zamanı TLS/SSL vasitəsilə, istirahətdə isə sənaye standartı şifrələmə ilə şifrələnmiş məlumatlar
  • Giriş Nəzarəti: Rol əsaslı giriş nəzarəti, platforma administrasiyası üçün çox faktorlu autentifikasiya, minimum imtiyaz giriş siyasətləri
  • İnfrastruktur Təhlükəsizliyi: Avtomatlaşdırılmış təhlükəsizlik yamasıyla idarə olunan bulud infrastrukturu, DDoS mühafizəsi və Veb Tətbiqi Firewall (WAF)
  • Məlumatların İzolasiyası: Xüsusi saxlama nümunələri vasitəsilə veb sayt başına məlumatların izolasiyası
  • Monitorinq: Avtomatlaşdırılmış təhlükəsizlik monitorinqi, müdaxilə aşkarlama və strukturlaşdırılmış jurnallaşdırma
  • Etimadnamə Təhlükəsizliyi: Bütün API açarları və sirrləri xüsusi sirr idarəetmə xidmətlərində saxlanılır; istifadəçi parolları istifadəçi başına duzlarla güclü kriptoqrafik alqoritmlər istifadə edilərək hash edilir
  • Bot Mühafizəsi: Avtomatlaşdırılmış sui-istifadənin qarşısını almaq üçün iş sübutu çağırış sistemləri

9.2 Məxfilik

Şəxsi məlumatların işlənməsinə icazə verilmiş bütün personalın məxfilik öhdəlikləri ilə bağlı olmasını təmin edirik.

10. MƏLUMAT POZUNTUSUNUN BİLDİRİŞİ

10.1 Nəzarətçiyə Bildiriş

Sizin adınızdan işlənən şəxsi məlumatları əhatə edən şəxsi məlumat pozuntusunu təsdiqləndikdən sonra əsassız gecikmə olmadan sizi məlumatlandıracağıq. Bildiriş hesabınızla əlaqəli olan əlaqə məlumatlarına göndəriləcəkdir.

10.2 Bildiriş Məzmunu

Pozuntu bildirişimiz mövcud olduğu dərəcədə aşağıdakıları əhatə edəcəkdir:

  1. Pozuntunun xarakterinin, o cümlədən əhatə olunan Məlumat Subyektlərinin kateqoriyaları və təxmini sayı ilə qeydlərin təsviri;
  2. Məlumatların mühafizəsi əlaqə şəxsimizin adı və əlaqə məlumatları;
  3. Pozuntunun ehtimal olunan nəticələrinin təsviri;
  4. Pozuntunu həll etmək və onun təsirlərini azaltmaq üçün görülmüş və ya təklif olunan tədbirlərin təsviri.

10.3 Öhdəlikləriniz

Tətbiq Olunan Məlumatların Mühafizəsi Qanunu tərəfindən tələb olunduğu kimi müvafiq nəzarət orqanını və zərər çəkmiş Məlumat Subyektlərini şəxsi məlumat pozuntusu barəsində məlumatlandırmaq sizin məsuliyyətinizdir. Pozuntu bildirişi öhdəliklərinizə əməl etməyinizə kömək etmək üçün bizimlə əməkdaşlıq edib ağlabatan yardım göstərəcəyik.

11. AUDITLƏR VƏ UYĞUNLUĞUN YOXLANMASI

11.1 Uyğunluq Sənədləri

Bu DPA-ya uyğunluğumuzu nümayiş etdirmək üçün, ağlabatan yazılı sorğu əsasında (ildə bir dəfəyə qədər) aşağıdakıları sizə təqdim edəcəyik:

  1. Müvafiq üçüncü tərəf audit hesabatları, sertifikatlar və ya təhlükəsizlik qiymətləndirmə xülasələri;
  2. Cari texniki və təşkilati təhlükəsizlik tədbirlərimizin xülasəsi;
  3. Emal fəaliyyətlərimiz, alt emalçılar və məlumatların qorunması praktikamız haqqında məlumat.

Üçüncü tərəf infrastruktur təchizatçılarına (AWS və Cloudflare kimi) etibar etdiyimiz hallarda, onların təhlükəsizlik sertifikatları və uyğunluq sənədləri müvafiq etibar və uyğunluq proqramları vasitəsilə əlçatandır.

11.2 Əlavə Sorğular

Bölmə 11.1-ə əsasən təqdim edilən sənədlər uyğunluq narahatlıqlarınızı ağlabatan şəkildə həll etmirsə, məlumatların qorunması praktikamıza dair konkret yazılı suallar təqdim edə bilərsiniz və biz ağlabatan müddət ərzində cavab verəcəyik.

12. MƏLUMATLARİN SAXLANMASI VƏ SİLİNMƏSİ

12.1 Saziş Müddətində

Sizin adınızdan işlənən şəxsi məlumatları Saziş müddəti boyunca və Xidmətlər vasitəsilə verdiginiz göstərişlərə uyğun olaraq saxlayacağıq. Ziyarətçi məlumatları üçün xüsusi saxlama müddətləri bunlardır:

  • Veb saytınızdakı Chatbot söhbətləri: Hər bir söhbətdəki son qarşılıqlı əlaqədən otuz (30) gün ərzində saxlanılır. Söhbətlər veb saytın kənar infrastrukturundakı ziyarətçi sessiyalarında saxlanılır və aktiv olmama səbəbiylə sessiya sona çatdıqda avtomatik silinir.
  • Veb saytınızdakı Forma göndərmələri və istifadəçi tərəfindən yaradılmış məzmun: Platforma alətlərindən istifadə edərək daha əvvəl silmədiyiniz halda əlaqəli veb saytın müddəti boyunca saxlanılır.
  • Veb sayt ziyarətçiləriniz üçün Sessiya məlumatları: 30 gün fəaliyyətsizlikdən sonra avtomatik silinir.
  • Silinmiş ziyarətçi məzmunu (forma göndərmələri, şərhlər və veb saytınızdakı digər istifadəçi tərəfindən yaradılmış məzmun): Platforma alətlərindən istifadə edərək ziyarətçi məzmununu sildiginiz zaman, o yumşaq silmə vəziyyətinə keçir və bərpanı dəstəkləmək üçün otuz (30) günə qədər saxlanılır. Bu müddətdən sonra yumşaq silinmiş məzmun həmişəlik silinir. Bərpa növbəsindən çıxararaq məzmunu dərhal həmişəlik silə bilərsiniz.
  • Veb saytınızda e-poçt abunəlikdən çıxma qeydləri: Alıcı yenidən abunə olmadıqca əlaqəli veb saytın müddəti ərzində saxlanılır. Veb sayt məhv edildikdə abunəlikdən çıxma qeydləri silinir.
  • Analitika məlumatları: Əlaqəli veb saytın müddəti boyunca saxlanılır (plana əsaslanan saxlama limitlərinə tabedir; pulsuz plan analitika məlumatları doxsan (90) gün saxlanılır).

12.2 Xitamdan Sonra

Sazişin xitamı zamanı və ya tələbiniz əsasında, Sazişdə təsvir edilən məlumat saxlama təcrübələrinə uyğun olaraq (hesab və veb sayt silmə üçün yeddi (7) günlük güzəşt müddəti daxil olmaqla) sizin adınızdan işlənən şəxsi məlumatları siləcəyik. Güzəşt müddətindən sonra silinmə daimi və geri dönüşsüzdür.

12.3 İstisnalar

Tətbiq olunan qanunun tələb etdiyi dərəcədə və ya məlumatlar anonimləşdirilmiş olduqda və Məlumat Subyekti ilə əlaqəsi qurula bilmədikdə şəxsi məlumatları saxlaya bilərik.

13. MÜDDƏT VƏ XİTAM

Bu DPA Sazişi qəbul etdiyiniz tarixdə qüvvəyə minir və sizin adınızdan şəxsi məlumatları işlədiyimiz müddətcə qüvvədə qalır. Bu DPA-da göstərilən məxfilik və məlumatların mühafizəsi öhdəlikləri Sazişin xitamından sonra da qüvvədə qalır.

14. MƏSULİYYƏTİN MƏHDUDLAŞDIRILMASI

Bu DPA çərçivəsindəki hər bir tərəfin məsuliyyəti Sazişdə göstərilən məsuliyyətin məhdudlaşdırılmasına tabedir.

15. BİZİMLƏ ƏLAQƏ

Bu DPA ilə bağlı suallar üçün və ya hüquqlarınızı həyata keçirmək üçün bizimlə əlaqə saxlayın:

Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

Telefon: 888-389-1189
E-poçt: legal@acira.ai

Gizliliyiniz, Bizim Prioritetimiz

Biz məlumatlarınızı satmırıq, izləmə kukilərindən istifadə etmirik — buna görə burada kuki bannerı görməyəcəksiniz. Biz Qlobal Gizlilik Nəzarətinə hörmət edirik və Aİ müştəriləri üçün ziyarətçi məlumatları yalnız Avropa İttifaqında saxlanılır və emal edilir.

Məlumatlarınızı necə qoruduğumuzu görün
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

AI ilə gözəl veb saytlar qurun. Kodlaşdırma tələb olunmur.

ABŞ-da qürurla yaradılmışdır

Şirkət
QiymətlərXüsusiyyətlərHaqqımızdaMüqayisə etEtibar və Gizlilik
Hüquqi
Məxfilik SiyasətiŞərtlər və QaydalarMəqbul İstifadəMəlumat EmalıTransfer Təsiri
Məlumat EmalıTransfer Təsiri

© 2026 Acira AI LLC. Bütün hüquqlar qorunur.