Последна актуализация: 19 юни 2026 г.
Настоящата Добавка за обработка на данни („DPA") е неразделна част от Общите условия („Споразумение") между Acira AI LLC („Обработващ", „ние", „нас") и потребителя на Услугите („Администратор", „вие") и допълва Споразумението по отношение на обработката на лични данни.
Настоящата DPA се прилага, когато използвате Услугите за създаване, хостване и публикуване на уебсайтове, които събират или обработват лични данни на лица, намиращи се в Европейското икономическо пространство („ЕИП"), Обединеното кралство („ОК") или Швейцария, или когато е приложимо от съответното законодателство за защита на данните.
Това Допълнение за обработка на данни може да бъде преведено на други езици за Ваше удобство. В случай на конфликт или несъответствие между английската версия и преведена версия, английската версия има предимство.
„Приложимо законодателство за защита на данните" означава всички закони и разпоредби, приложими към обработката на лични данни съгласно настоящата DPA, включително (когато е приложимо) Общия регламент за защита на данните (ЕС) 2016/679 („GDPR"), Великобританския GDPR, Федералния закон на Швейцария за защита на данните („FADP") и Калифорнийския закон за защита на неприкосновеността на потребителите („CCPA").
„Администратор" означава физическо или юридическо лице, което определя целите и средствата за обработката на личните данни — в настоящия контекст, вие, потребителят на Услугите, който управлява уебсайт чрез платформата.
„Субект на данни" означава идентифицирано или подлежащо на идентификация физическо лице, чиито лични данни се обработват.
„Лични данни" означава всяка информация, свързана с субект на данни, която се обработва чрез Услугите.
„Обработка" означава всяка операция, извършена с лични данни, включително събиране, записване, организиране, структуриране, съхранение, адаптиране, извличане, консултиране, използване, разкриване, разпространение, ограничаване, изтриване или унищожаване.
„Обработващ" означава физическо или юридическо лице, което обработва лични данни от името на Администратора — в настоящия контекст, Acira AI LLC.
„Подобработващ" означава всяка трета страна, ангажирана от Обработващия за обработка на лични данни от името на Администратора.
„Стандартни договорни клаузи" или „СДК" означава стандартните договорни клаузи за прехвърляне на лични данни към обработващи, установени в трети държави, приети от Европейската комисия.
Когато използвате Услугите за създаване и управление на уебсайт, който събира лични данни от посетителите на вашия уебсайт (чрез формуляри, потребителски акаунти, взаимодействия с чатбот, коментари, отзиви или други интерактивни функции), вие действате като Администратор, а ние действаме като Обработващ на тези лични данни на посетителите.
Ние действаме като независим Администратор на лични данни, които събираме за собствени цели, включително: информацията за вашия акаунт, данни за фактуриране, анализ на използването, общи характеристики на уебсайта, извлечени от съдържанието на вашия уебсайт (като индустрия или тип бизнес), и данни за работата на платформата. Обработката на тези данни се урежда от нашата Политика за поверителност и е извън обхвата на това DPA.
Доставчици на плащания (Merchants of Record). Плащанията за платените Услуги се обработват от трети страни доставчици на плащания, които действат като Merchant of Record — упълномощеният прекупвач и продавач по закон — за вашата транзакция, понастоящем Stripe (чрез свързаното си дружество Sold through Link, LLC) и Paddle (договарящото дружество на Paddle за вашето местоположение: Paddle.com Inc. в United States, Paddle.com (Canada) Ltd. в Canada или Paddle.com Market Limited в останалата част на света, включително EEA и UK). В това си качество тези доставчици определят целите и средствата за обработване на платежните данни, които предоставяте при плащане, и следователно действат като самостоятелни независими администратори в свое собствено качество, а не като наши подобработващи. Тяхното обработване се урежда от собствените им условия и декларации за поверителност и е извън обхвата на това DPA. От тях получаваме само ограничени данни за транзакции и фактуриране, които обработваме като независим Администратор, както е описано по-горе.
Събираме основни, щадящи поверителността анализи за посетителите на уебсайтовете (както е описано в Споразумението). За данните от анализите действаме като съвместни администратори с вас. Разработили сме нашите анализи, за да сведем до минимум събирането на лични данни — не съхраняваме необработени IP адреси, а идентификаторите на посетителите се обновяват ежедневно. Съответните отговорности на всеки съвместен администратор са следните:
В съответствие с член 26, параграф 2 от GDPR, същността на договореността за съвместно администриране на аналитичните данни е следната: Ние (Acira AI) определяме техническите средства и точките с данни, които се събират; вие (операторът на уебсайта) определяте дали анализите се използват на вашия уебсайт. Всеки от нас носи отговорност за съответните си задължения съгласно Приложимото законодателство за защита на данните. Вие сте основната точка за контакт за посетителите на вашия уебсайт относно аналитичните данни. Резюме на тази договореност е достъпно за субектите на данни чрез настоящата DPA и на https://www.acira.ai/dpa.
Доколкото обработваме лична информация, подлежаща на Калифорнийския закон за защита на неприкосновеността на потребителите („CCPA"), от ваше името, ние сме вашият „доставчик на услуги" съгласно определението в Cal. Civ. Code § 1798.140(ag). Ние няма да:
Можем да извличаме общи, неидентифициращи бизнес характеристики (като класификация на индустрията) от съдържанието на вашия уебсайт с цел предоставяне на подходящи продуктови препоръки, както е описано в Раздел 2.2. Тази ограничена употреба не представлява продажба, споделяне или комбиниране на лична информация по смисъла на CCPA.
Потвърждаваме, че разбираме тези ограничения и ще ги спазваме.
Определяме представител по защита на данните във всяка юрисдикция, в която приложимото право изисква това от нас, и идентифицираме всеки такъв представител в нашата Политика за поверителност. Оценяваме дейностите си по обработване спрямо праговете за определяне на представител на юрисдикциите, релевантни за нашите Услуги — включително Член 14 от Федералния закон на Швейцария за защита на данните (FADP) — и поддържаме подкрепящия анализ в нашите вътрешни записи за съответствие, които преглеждаме и актуализираме периодично.
Обработката на лични данни съгласно настоящата DPA се извършва с цел предоставяне на Услугите, описани в Споразумението, и ще продължи за срока на Споразумението.
Обработваме лични данни за:
Видовете обработвани лични данни зависят от това, което събирате чрез вашия уебсайт, и могат да включват:
Ние ще:
Вие ще:
Чрез използването на Услугите ни инструктирате да извършваме следните дейности по обработка от ваше название като част от стандартните операции на платформата: модерация на съдържанието на качени файлове, преглед на политиката за съдържание на публикуваното съдържание на уебсайта, обнаруждане на спам при изпращане на формуляри, защита от ботове чрез предизвикателства за доказателство за работа и взаимодействия с чатбот, захранван от AI, с посетителите на вашия уебсайт. Тези дейности са документирани инструкции по член 28, параграф 3, буква „а" от GDPR.
Давате ни общо разрешение да ангажираме подобработващи, за да помогнем при предоставянето на Услугите. Нашите настоящи подобработващи са изброени по-долу и на https://www.acira.ai/dpa.
| Подобработващ | Цел | Местоположение |
|---|---|---|
| Amazon Web Services (AWS) | Облачна инфраструктура, изчисления, съхранение, бази данни, доставка на имейли, регистрация на домейни, модерация на съдържание, езиково разпознаване и AI извод (който може да изпълнява както собствени, така и модели на трети страни; цялата обработка остава на инфраструктурата на AWS независимо от произхода на модела). За оператори на уебсайтове, пребиваващи в ЕС, автоматизираните операции, насочени към посетители (уведомления за подаване на съдържание и доставка на транзакционни имейли) се обработват в Европейския съюз (Стокхолм). | САЩ и Европейски съюз (Стокхолм) |
| Cloudflare | Крайно хостване, CDN, DNS, SSL, доставка на уебсайт, постоянно съхранение, анализи, защита от ботове, AI-базирано обнаруждане на спам и AI изводи за чатбот (изпълнява модели на трети страни на инфраструктурата на Cloudflare; разработчиците на модели не получават потребителски данни). За оператори на уебсайтове, пребиваващи в ЕС, постоянното съхранение е юрисдикционно ограничено до Европейския съюз. | Глобално (с юрисдикционно ограничено съхранение в ЕС за акаунти в ЕС) |
| Fireworks AI | Генериране на AI текст, разговорен AI, създаване на съдържание | Съединени американски щати |
| xAI | Генериране на AI изображения | Съединени американски щати |
| BrightData | Събиране на публични уеб данни (за подпомагане на потребителя при създаване на уебсайт), SERP проследяване на ключови думи (за приложими планове) | Израел / Глобално |
| Black Forest Labs | Генериране на AI изображения | Европейски съюз (Германия) |
| ScreenshotOne | Заснемане на екранни снимки на уебсайтове | Европейски съюз |
| CloudConvert | Конвертиране на файлов формат | Европейски съюз (Германия) |
Обработването на плащания се извършва от нашите Merchants of Record (Stripe и Paddle), които действат като независими администратори, а не като подобработващи, и поради това не са посочени по-горе; вижте Раздел 2.2.
Ще ви уведомяваме за всякакви планирани промени в списъка на подобработващите за Услугите, които използвате в момента, като актуализираме списъка на подобработващите на https://www.acira.ai/dpa поне четиринадесет (14) дни преди новият подобработващ да започне да обработва лични данни. Когато въвеждаме нови функции или услуги, включващи допълнителни подобработващи, тези подобработващи ще бъдат оповестени в момента, когато функцията или услугата стане достъпна; използването на новата функция или услуга от ваша страна представлява приемане на оповестените подобработващи. Ваша отговорност е периодично да преглеждате списъка на подобработващите за промени. Ако имате основателно възражение срещу нов подобработващ, обработващ данни за съществуващи Услуги, можете да ни уведомите писмено в рамките на четиринадесет (14) дни от публикуването на промяната. Ще работим с вас добросъвестно, за да разрешим вашите опасения. Ако не можем да разрешим възражението по начин, задоволителен за вас, можете да прекратите Споразумението с писмено уведомление.
Ще сключваме писмени споразумения с всеки подобработващ, налагащи задължения за защита на данните, не по-малко защитни от предвидените в настоящата DPA. Ние оставаме отговорни за действията и бездействията на нашите подобработващи в същата степен, в която бихме носили отговорност, ако предоставяхме услугите директно.
Услугите се хостват предимно в Съединените американски щати. Личните данни, обработвани чрез Услугите, могат да бъдат предадени и обработвани в Съединените американски щати и в други държави, където работят нашите подобработващи. Доставчиците на AI изводи (Fireworks AI и xAI) обработват данни в Съединените американски щати. BrightData може да обработва данни в Израел и на други места по света. Cloudflare обработва данни на крайни местоположения по целия свят.
Местоживеене на данните в ЕС: За оператори на уебсайтове, идентифицирани като пребиваващи в ЕС, прилагаме следните мерки за местоживеене на данните, за да минимизираме прехвърлянето на лични данни на посетителите извън Европейския съюз:
За предаване на лични данни от ЕИП, ОК или Швейцария към държави, непризнати за предоставящи адекватно ниво на защита на данните, ние се позоваваме на:
Прилагаме следните допълнителни мерки за защита на предаваните лични данни:
Тези допълнителни мерки са информирани от нашата оценка на законите и практиките на държавите получатели, като се вземат предвид характерът на предаваните данни, механизмът за предаване, на който се разчита, и наличните технически и организационни мерки за защита. Оценихме, че допълнителните мерки, описани по-горе, заедно с ангажиментите в СДК, осигуряват адекватно ниво на защита за предаваните лични данни. Нашата Оценка на въздействието от предаването е достъпна на https://www.acira.ai/tia.
За предаване на лични данни от Канада разчитаме на следните мерки за защита, за да гарантираме, че личните данни, предадени извън Канада, получават сравнимо ниво на защита, изисквано съгласно Закона за защита на личната информация и електронните документи (PIPEDA) и приложимото провинциално законодателство за поверителност (включително PIPA на Алберта, PIPA на Британска Колумбия и Закона на Квебек за защита на личната информация в частния сектор):
Наблюдаваме развитието на канадското законодателство за поверителност, включително предложения Закон за защита на неприкосновеността на потребителите (CPPA), и ще актуализираме нашите механизми за предаване при необходимост.
Ще ви съдействаме при отговарянето на заявки от субекти на данни, упражняващи правата си съгласно Приложимото законодателство за защита на данните, включително права на достъп, коригиране, изтриване, ограничаване, преносимост и възражение.
Ако получим заявка или жалба за защита на данните директно от субект на данни относно лични данни, обработвани от ваше име, незабавно ще я ескалираме до вас и няма да отговаряме на заявката или жалбата без вашите инструкции, освен ако приложимото законодателство не изисква друго. В качеството си на администратор, вие отговаряте за обработването на и отговарянето на такива жалби на субекти на данни, включително всякакви задължения за обработване на жалби, които се прилагат спрямо вас съгласно Приложимото законодателство за защита на данните (като Section 164A на UK Data Protection Act 2018).
Предоставяме инструменти в рамките на Услугите, за да ви помогнем да изпълнявате заявките на субектите на данни, включително:
Прилагаме и поддържаме подходящи технически и организационни мерки за защита на личните данни срещу неразрешена или незаконна обработка и срещу случайна загуба, унищожаване или повреда. Тези мерки включват:
Осигуряваме, че всички служители, упълномощени да обработват лични данни, са обвързани със задължения за поверителност.
Ще ви уведомим без ненужно забавяне след потвърждаване на нарушение на сигурността на лични данни, засягащо лични данни, обработвани от ваше название. Уведомлението ще бъде изпратено до информацията за контакт, свързана с вашия акаунт.
Нашето уведомление за нарушение ще включва, доколкото е налично:
Вие отговаряте за уведомяването на съответния надзорен орган и на засегнатите субекти на данни за нарушение на сигурността на лични данни, съгласно изискванията на Приложимото законодателство за защита на данните. Ще си сътрудничим с вас и ще предоставим разумно съдействие, за да ви помогнем да спазите задълженията ви за уведомяване при нарушения.
За да демонстрираме съответствието си с настоящото DPA, ще ви предоставим при разумно писмено искане (до веднъж годишно) следното:
Когато разчитаме на доставчици на инфраструктура от трети страни (като AWS и Cloudflare), техните сертификати за сигурност и документация за съответствие са достъпни чрез съответните им програми за доверие и съответствие.
Ако документацията, предоставена съгласно раздел 11.1, не адресира разумно вашите опасения относно съответствието, можете да подадете конкретни писмени въпроси относно нашите практики за защита на данните, на които ще отговорим в разумен срок.
Ще съхраняваме лични данни, обработвани от ваше название, за срока на Споразумението и в съответствие с вашите инструкции чрез Услугите. Конкретните срокове за съхранение на данните за посетителите включват:
При прекратяване на Споразумението или при ваше искане ще изтрием личните данни, обработвани от ваше название, в съответствие с практиките за съхранение на данни, описани в Споразумението (включително седемдневния (7) гратисен период за изтриване на акаунти и уебсайтове). След гратисния период изтриването е постоянно и необратимо.
Можем да съхраняваме лични данни в степента, изисквана от приложимото законодателство, или когато данните са анонимизирани и вече не могат да бъдат свързани с субект на данни.
Настоящата DPA влиза в сила на датата на приемане на Споразумението и остава в сила за толкова дълго, колкото обработваме лични данни от ваше название. Задълженията за поверителност и защита на данните, предвидени в настоящата DPA, продължават да действат след прекратяването на Споразумението.
Отговорността на всяка страна съгласно настоящата DPA е предмет на ограниченията на отговорността, предвидени в Споразумението.
За въпроси относно настоящата DPA или за упражняване на вашите права, свържете се с нас на:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Телефон: 888-389-1189
Имейл: legal@acira.ai
Ние не продаваме данните Ви, не използваме проследяващи бисквитки — затова тук няма да видите банер за бисквитки. Ние уважаваме Global Privacy Control, а за клиенти от ЕС данните на посетителите се съхраняват и обработват изключително в Европейския съюз.
Създавайте красиви уебсайтове с AI. Не се изисква програмиране.
С гордост създадено в Съединените щати
© 2026 Acira AI LLC. Всички права запазени.