Última actualització: 19 de juny de 2026
Aquesta Addenda de Tractament de Dades («DPA») forma part dels Termes i Condicions («Acord») entre Acira AI LLC («Processador», «nosaltres», «ens») i l'usuari dels Serveis («Responsable», «vós») i complementa l'Acord pel que fa al tractament de dades personals.
Aquesta DPA s'aplica quan utilitzeu els Serveis per crear, allotjar i publicar llocs web que recopilen o tracten dades personals de persones situades a l'Espai Econòmic Europeu («EEE»), el Regne Unit («RU») o Suïssa, o quan les lleis de protecció de dades aplicables ho exigeixin.
Aquest DPA pot ser traduït a altres idiomes per a la vostra comoditat. En cas de conflicte o inconsistència entre la versió en anglès i qualsevol versió traduïda, prevaldrà la versió en anglès.
«Legislació de Protecció de Dades Aplicable» significa totes les lleis i normatives aplicables al tractament de dades personals en virtut d'aquesta DPA, incloent-hi (quan sigui aplicable) el Reglament General de Protecció de Dades (UE) 2016/679 («RGPD»), el RGPD del RU, la Llei Federal Suïssa de Protecció de Dades («FADP») i la Llei de Privadesa del Consumidor de Califòrnia («CCPA»).
«Responsable» significa la persona física o jurídica que determina les finalitats i els mitjans del tractament de dades personals — en aquest context, vós, l'usuari dels Serveis que gestiona un lloc web a través de la plataforma.
«Interessat» significa una persona física identificada o identificable les dades personals de la qual es tracten.
«Dades Personals» significa qualsevol informació relativa a un Interessat que es tracta a través dels Serveis.
«Tractament» significa qualsevol operació realitzada sobre dades personals, incloent-hi la recollida, el registre, l'organització, l'estructuració, l'emmagatzematge, l'adaptació, la recuperació, la consulta, l'ús, la divulgació, la difusió, la restricció, la supressió o la destrucció.
«Processador» significa la persona física o jurídica que tracta dades personals per compte del Responsable — en aquest context, Acira AI LLC.
«Subprocessador» significa qualsevol tercer contractat pel Processador per tractar dades personals per compte del Responsable.
«Clàusules Contractuals Tipus» o «CCT» significa les clàusules contractuals tipus per a la transferència de dades personals a processadors establerts en tercers països, adoptades per la Comissió Europea.
Quan utilitzeu els Serveis per crear i gestionar un lloc web que recopila dades personals dels visitants del vostre lloc web (a través de formularis, comptes d'usuari, interaccions amb chatbots, comentaris, ressenyes o altres funcions interactives), actueu com a Responsable i nosaltres actuem com a Processador d'aquestes dades personals dels visitants.
Actuem com a Responsable del Tractament independent per a les dades personals que recopilem per als nostres propis fins, incloent-hi: la informació del vostre compte, dades de facturació, anàlisi d'ús, característiques generals del lloc web derivades del contingut del vostre lloc web (com ara la indústria o el tipus de negoci), i dades d'operació de la plataforma. El tractament d'aquestes dades es regeix per la nostra Política de Privacitat i queda fora de l'àmbit d'aquest DPA.
Proveïdors de pagament (Merchants of Record). Els pagaments dels Serveis de pagament els gestionen proveïdors de pagament externs que actuen com a Merchant of Record — el revenedor autoritzat i venedor a efectes legals — de la vostra transacció, actualment Stripe (a través de la seva filial Sold through Link, LLC) i Paddle (l'entitat contractant de Paddle per a la vostra ubicació: Paddle.com Inc. als United States, Paddle.com (Canada) Ltd. al Canada, o Paddle.com Market Limited a la resta del món, incloent-hi l'EEA i el UK). En aquesta qualitat, aquests proveïdors determinen les finalitats i els mitjans del tractament de les dades de pagament que faciliteu en finalitzar la compra i, per tant, actuen com a responsables del tractament independents per dret propi, i no com a subprocessadors nostres. El seu tractament es regeix pels seus propis termes i avisos de privadesa i queda fora de l'àmbit d'aquest DPA. Només en rebem dades limitades de transacció i facturació, que tractem com a Responsable del tractament independent tal com s'ha descrit anteriorment.
Recopilem analítiques bàsiques i respectuoses amb la privadesa sobre els visitants dels llocs web (tal com es descriu a l'Acord). Per a les dades analítiques, actuem com a responsables conjunts amb vós. Hem dissenyat les nostres analítiques per minimitzar la recopilació de dades personals — no emmagatzemem adreces IP en brut i els identificadors dels visitants es renoven diàriament. Les responsabilitats respectives de cada responsable conjunt són les següents:
De conformitat amb l'article 26(2) del RGPD, l'essència d'aquest acord de responsabilitat conjunta per a les dades analítiques és la següent: Nosaltres (Acira AI) determinem els mitjans tècnics i els punts de dades que es recopilen; vós (l'operador del lloc web) determineu si les analítiques s'utilitzen al vostre lloc web. Cadascun de nosaltres és responsable de les seves obligacions respectives en virtut de la Legislació de Protecció de Dades Aplicable. Sou el principal punt de contacte per als visitants del vostre lloc web pel que fa a les dades analítiques. Un resum d'aquest acord es posa a disposició dels Interessats a través d'aquesta DPA i a https://www.acira.ai/dpa.
En la mesura en que tractem informació personal subjecta a la Llei de Privadesa del Consumidor de Califòrnia («CCPA») en nom vostre, som el vostre «proveïdor de serveis» tal com es defineix a Cal. Civ. Code § 1798.140(ag). No farem el següent:
Podem derivar característiques empresarials generals i no identificadores (com ara la classificació de la indústria) del contingut del vostre lloc web amb la finalitat de proporcionar recomanacions de productes rellevants, tal com es descriu a la Secció 2.2. Aquest ús limitat no constitueix venda, compartició ni combinació d'informació personal en el sentit del CCPA.
Certifiquem que entenem i complim aquestes restriccions.
Designem un representant de protecció de dades a cada jurisdicció on la llei aplicable ens obliga a fer-ho, i identifiquem qualsevol representant d'aquest tipus a la nostra Política de Privacitat. Avaluem les nostres activitats de tractament tenint en compte els llindars de designació de representant de les jurisdiccions rellevants per als nostres Serveis —incloent-hi l'Article 14 de la Llei Federal Suïssa de Protecció de Dades (FADP)— i mantenim l'anàlisi de suport als nostres registres interns de compliment, que revisem i actualitzem periòdicament.
El tractament de dades personals en virtut d'aquesta DPA es realitza amb la finalitat de prestar els Serveis descrits a l'Acord i continuarà durant la vigència de l'Acord.
Tractem dades personals per:
Els tipus de dades personals tractades depenen del que recopileu a través del vostre lloc web, i poden incloure:
Nosaltres:
Vós:
En utilitzar els Serveis, ens instruïu a dur a terme les activitats de tractament següents en nom vostre com a part de les operacions estàndard de la plataforma: moderació de continguts dels fitxers pujats, revisió de la política de continguts del contingut del lloc web publicat, detecció de spam en els enviaments de formularis, protecció de bots a través de reptes de prova de treball i interaccions de chatbot amb IA amb els visitants del vostre lloc web. Aquestes activitats són instruccions documentades en virtut de l'article 28(3)(a) del RGPD.
Ens atorgeu una autorització general per contractar subprocessadors per ajudar a prestar els Serveis. Els nostres subprocessadors actuals s'enumeren a continuació i a https://www.acira.ai/dpa.
| Subprocessador | Finalitat | Ubicació |
|---|---|---|
| Amazon Web Services (AWS) | Infraestructura en el núvol, computació, emmagatzematge, base de dades, lliurament de correu electrònic, registre de dominis, moderació de contingut, detecció d'idioma i inferència d'IA (que pot executar models tant propis com de tercers; tot el processament roman a la infraestructura d'AWS independentment de l'origen del model). Per als operadors de llocs web residents a la UE, les operacions automatitzades orientades als visitants (notificacions d'enviament de contingut i lliurament de correu electrònic transaccional) es processen a la Unió Europea (Estocolm). | Estats Units i Unió Europea (Estocolm) |
| Cloudflare | Allotjament edge, CDN, DNS, SSL, lliurament de llocs web, emmagatzematge persistent, analítiques, protecció de bots, detecció de spam basada en IA i inferència de chatbot d'IA (que executa models de tercers a la infraestructura de Cloudflare; els desenvolupadors de models no reben dades d'usuaris). Per als operadors de llocs web residents a la UE, l'emmagatzematge persistent està restringit jurisdiccionalment a la Unió Europea. | Global (amb emmagatzematge de jurisdicció UE per a comptes de la UE) |
| Fireworks AI | Generació de text amb IA, IA conversacional, creació de continguts | Estats Units |
| xAI | Generació d'imatges amb IA | Estats Units |
| BrightData | Recollida de dades web públiques (per ajudar l'usuari durant la creació del lloc web), seguiment de paraules clau SERP (per als plans aplicables) | Israel / Global |
| Black Forest Labs | Generació d'imatges amb IA | Unió Europea (Alemanya) |
| ScreenshotOne | Captura de captures de pantalla de llocs web | Unió Europea |
| CloudConvert | Conversió de formats de fitxer | Unió Europea (Alemanya) |
El processament de pagaments el duen a terme els nostres Merchants of Record (Stripe i Paddle), que actuen com a responsables del tractament independents i no com a subprocessadors i, per tant, no figuren a la llista anterior; vegeu la Secció 2.2.
Us notificarem qualsevol canvi previst en la llista de subprocessadors per als Serveis que utilitzeu actualment actualitzant la llista de subprocessadors a https://www.acira.ai/dpa almenys catorze (14) dies abans que el nou subprocessador comenci a tractar dades personals. Quan introduïm noves funcionalitats o serveis que impliquin subprocessadors addicionals, aquests subprocessadors es divulgaran en el moment en què la funcionalitat o el servei estigui disponible; l'ús de la nova funcionalitat o servei per part vostra constitueix l'acceptació dels subprocessadors divulgats. És la vostra responsabilitat revisar periòdicament la llista de subprocessadors per detectar canvis. Si teniu una objecció raonable a un nou subprocessador que tracta dades per als Serveis existents, podeu notificar-nos per escrit en el termini de catorze (14) dies a partir de la publicació del canvi. Treballarem amb vós de bona fe per abordar les vostres preocupacions. Si no podem resoldre l'objecció a la vostra satisfacció raonable, podeu rescindir l'Acord mitjançant notificació per escrit.
Celebrarem acords escrits amb cada subprocessador que imposin obligacions de protecció de dades no menys protectores que les establertes en aquesta DPA. Continuem sent responsables dels actes i omissions dels nostres subprocessadors en la mateixa mesura en que seríem responsables si prestéssim els serveis directament.
Els Serveis s'allotgen principalment als Estats Units. Les dades personals tractades a través dels Serveis poden ser transferides i tractades als Estats Units i en altres països on operen els nostres subprocessadors. Els proveïdors d'inferència d'IA (Fireworks AI i xAI) tracten dades als Estats Units. BrightData pot tractar dades a Israel i en altres ubicacions arreu del món. Cloudflare tracta dades en ubicacions edge arreu del món.
Residència de dades a la UE: Per als operadors de llocs web identificats com a residents a la UE, apliquem les següents mesures de residència de dades per minimitzar les transferències de dades personals dels visitants fora de la Unió Europea:
Per a les transferències de dades personals de l'EEE, el RU o Suïssa a països que no es reconeix que proporcionen un nivell adequat de protecció de dades, confiem en:
Implementem les mesures suplementàries següents per protegir les dades personals transferides:
Aquestes mesures suplementàries es basen en la nostra avaluació de les lleis i pràctiques dels països de destinació, tenint en compte la naturalesa de les dades transferides, el mecanisme de transferència utilitzat i les salvaguardes tècniques i organitzatives vigents. Hem avaluat que les mesures suplementàries descrites anteriorment, juntament amb els compromisos de les CCT, proporcionen un nivell de protecció adequat per a les dades personals transferides. La nostra Avaluació d'Impacte de la Transferència està disponible a https://www.acira.ai/tia.
Per a les transferències de dades personals des del Canadà, confiem en les salvaguardes següents per garantir que les dades personals transferides fora del Canadà rebin un nivell de protecció comparable tal com exigeix la Llei de Protecció d'Informació Personal i Documents Electrònics (PIPEDA) i la legislació provincial de privadesa aplicable (incloses la PIPA d'Alberta, la PIPA de Colúmbia Britànica i la Llei de Quebec relativa a la protecció d'informació personal en el sector privat):
Supervisem els desenvolupaments en la legislació de privadesa canadenca, inclosa la Llei de Protecció de la Privadesa del Consumidor (CPPA) proposada, i actualitzarem els nostres mecanismes de transferència si és necessari.
Us assistirem per respondre a les sol·licituds dels Interessats que exerceixin els seus drets en virtut de la Legislació de Protecció de Dades Aplicable, inclosos els drets d'accés, rectificació, supressió, limitació, portabilitat i oposició.
Si rebem una sol·licitud o una reclamació de protecció de dades directament d'un Interessat en relació amb dades personals tractades en nom vostre, us l'escalarem immediatament i no respondrem a la sol·licitud o reclamació sense les vostres instruccions, tret que la legislació aplicable ho exigeixi. Com a responsable del tractament, sou responsable de gestionar i respondre a aquestes reclamacions d'Interessats, incloses qualssevol obligacions de gestió de reclamacions que us siguin aplicables en virtut de la Legislació de Protecció de Dades Aplicable (com la Section 164A de la UK Data Protection Act 2018).
Proporcionem eines dins dels Serveis per ajudar-vos a complir les sol·licituds dels Interessats, incloent-hi:
Implementem i mantenim les mesures tècniques i organitzatives adequades per protegir les dades personals contra el tractament no autoritzat o il·lícit i contra la pèrdua, la destrucció o els danys accidentals. Aquestes mesures inclouen:
Garantim que tot el personal autoritzat a tractar dades personals estigui subjecte a obligacions de confidencialitat.
Us notificarem sense demora indeguda després de confirmar una violació de dades personals que afecti dades personals tractades en nom vostre. La notificació s'enviarà a la informació de contacte associada al vostre compte.
La nostra notificació de violació inclourà, en la mesura que sigui disponible:
Sou responsables de notificar l'autoritat de supervisió pertinent i els Interessats afectats d'una violació de dades personals tal com exigeixi la Legislació de Protecció de Dades Aplicable. Cooperarem amb vós i proporcionarem una assistència raonable per ajudar-vos a complir les vostres obligacions de notificació de violació.
Per demostrar el nostre compliment amb aquest DPA, posarem a la vostra disposició, mitjançant sol·licitud escrita raonable (fins a un cop l'any), el següent:
Quan confiem en proveïdors d'infraestructura de tercers (com AWS i Cloudflare), les seves certificacions de seguretat i documentació de compliment estan disponibles a través dels seus programes respectius de confiança i compliment.
Si la documentació proporcionada segons la secció 11.1 no aborda raonablement les vostres preocupacions de compliment, podeu enviar preguntes escrites específiques sobre les nostres pràctiques de protecció de dades, a les quals respondrem en un termini raonable.
Conservarem les dades personals tractades en nom vostre durant la vigència de l'Acord i d'acord amb les vostres instruccions a través dels Serveis. Els períodes de conservació específics per a les dades dels visitants inclouen:
En la resolució de l'Acord, o a petició vostra, suprimirem les dades personals tractades en nom vostre d'acord amb les pràctiques de conservació de dades descrites a l'Acord (inclòs el període de gràcia de set (7) dies per a les supressions de comptes i llocs web). Després del període de gràcia, la supressió és permanent i irreversible.
Podem conservar dades personals en la mesura exigida per la legislació aplicable, o quan les dades han estat anonimitzades i ja no es poden vincular a un Interessat.
Aquesta DPA entra en vigor en la data en que accepteu l'Acord i continua en vigor mentre tractem dades personals en nom vostre. Les obligacions de confidencialitat i protecció de dades establertes en aquesta DPA sobreviuen a la resolució de l'Acord.
La responsabilitat de cada part en virtut d'aquesta DPA està subjecta a les limitacions de responsabilitat establertes a l'Acord.
Per a preguntes sobre aquesta DPA o per exercir els vostres drets, poseu-vos en contacte amb nosaltres a:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telèfon: 888-389-1189
Correu electrònic: legal@acira.ai
No venem les vostres dades, no fem servir galetes de seguiment — per això no veureu un bàner de galetes aquí. Respectem el Global Privacy Control, i per als clients de la UE, les dades dels visitants s'emmagatzemen i es processen exclusivament dins de la Unió Europea.
Construeix llocs web bonics amb IA. No cal programar.
Construït amb orgull als Estats Units
© 2026 Acira AI LLC. Tots els drets reservats.