Viimati uuendatud: 19. juuni 2026
See Andmetöötluse Lisa („DPA") moodustab osa Tingimuste ja kokkuleppe („Leping") vahel Acira AI LLC („Volitatud töötleja", „meie") ja Teenuste kasutaja („Vastutav töötleja", „teie") vahel ning täiendab Lepingut isikuandmete töötlemise osas.
Käesolev DPA kehtib, kui kasutate Teenuseid selliste veebisaitide loomiseks, majutamiseks ja avaldamiseks, mis koguvad või töötlevad Euroopa Majanduspiirkonnas („EMP"), Ühendkuningriigis („UK") või Šveitsis asuvate isikute isikuandmeid, või kui seda nõuab muu kohaldatav andmekaitseõigus.
See Andmetöötluse lisa võidakse teie mugavuse huvides tõlkida teistesse keeltesse. Ingliskeelse versiooni ja mis tahes tõlgitud versiooni vastuolu korral on ülimuslik ingliskeelne versioon.
„Kohaldatav andmekaitseõigus" tähendab kõiki käesoleva DPA alusel isikuandmete töötlemisele kohaldatavaid seadusi ja eeskirju, sealhulgas (vastavalt vajadusele) Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 („GDPR"), UK GDPRi, Šveitsi föderaalset andmekaitseseadust („FADP") ja California tarbijaõiguste kaitseseadust („CCPA").
„Vastutav töötleja" tähendab füüsilist või juriidilist isikut, kes määrab isikuandmete töötlemise eesmärgid ja vahendid — käesolevas kontekstis teie, Teenuste kasutaja, kes haldab platvormi kaudu veebisaiti.
„Andmesubjekt" tähendab tuvastatud või tuvastatavat füüsilist isikut, kelle isikuandmeid töödeldakse.
„Isikuandmed" tähendavad Teenuste kaudu töödeldavat mis tahes andmesubjekti puudutavat teavet.
„Töötlemine" tähendab mis tahes isikuandmetega tehtavaid toiminguid, sealhulgas kogumist, salvestamist, korrastamist, struktureerimist, säilitamist, kohandamist, otsimist, päringutsemist, kasutamist, avaldamist, levitamist, piiramist, kustutamist või hävitamist.
„Volitatud töötleja" tähendab füüsilist või juriidilist isikut, kes töötleb isikuandmeid vastutava töötleja nimel — käesolevas kontekstis Acira AI LLC.
„Alamtöötleja" tähendab mis tahes kolmandat isikut, kelle Volitatud töötleja on kaasanud isikuandmete töötlemiseks Vastutava töötleja nimel.
„Standardsed lepingutingimused" ehk „SLT" tähendavad standardseid lepingutingimusi isikuandmete edastamiseks kolmandates riikides asuvatele volitatud töötlejatele, mille on vastu võtnud Euroopa Komisjon.
Kui kasutate Teenuseid sellise veebisaidi loomiseks ja haldamiseks, mis kogub isikuandmeid teie veebisaidi külastajatelt (vormide, kasutajakontode, juturobot-interaktsioonide, kommentaaride, arvustuste või muude interaktiivsete funktsioonide kaudu), tegutsete teie Vastutava töötlejana ja meie tegutseme nende külastajate isikuandmete Volitatud töötlejana.
Me tegutseme sõltumatu Vastutava töötlejana isikuandmete suhtes, mida kogume oma eesmärkidel, sealhulgas: teie konto teave, arveldusandmed, kasutusanalüütika, teie veebisaidi sisust tuletatud üldised veebisaidi omadused (nagu tööstusharu või äritüüp) ja platvormi tööandmed. Nende andmete töötlemist reguleerib meie Privaatsuspoliitika ja see jääb käesoleva DPA reguleerimisalast välja.
Makseteenuse pakkujad (Merchants of Record). Tasuliste Teenuste eest tehtavaid makseid haldavad kolmandast isikust makseteenuse pakkujad, kes tegutsevad teie tehingu Merchant of Record'ina — volitatud edasimüüja ja müüjana seaduse mõttes —, praegu Stripe (oma sidusettevõtja Sold through Link, LLC kaudu) ja Paddle (teie asukohale vastav Paddle'i lepingupartner: Paddle.com Inc. Ameerika Ühendriikides, Paddle.com (Canada) Ltd. Kanadas või Paddle.com Market Limited mujal maailmas, sealhulgas EMP-s ja Ühendkuningriigis). Selles rollis määravad need pakkujad maksmisel esitatavate makseandmete töötlemise eesmärgid ja vahendid ning tegutsevad seetõttu omaette sõltumatute vastutavate töötlejatena, mitte meie alamtöötlejatena. Nende töötlemist reguleerivad nende endi tingimused ja privaatsusteated ning see jääb käesoleva DPA kohaldamisalast välja. Saame neilt üksnes piiratud tehingu- ja arveldusandmeid, mida töötleme sõltumatu vastutava töötlejana, nagu eespool kirjeldatud.
Kogume veebisaidi külastajate kohta põhilisi, privaatsussõbralikke analüütikaandmeid (nagu Lepingus kirjeldatud). Analüütikaandmete puhul tegutseme koos teiega ühiste vastutavate töötlejatena. Oleme kujundanud oma analüütika nii, et isikuandmete kogumine oleks minimaalne — me ei säilita töötlemata IP-aadresse ja külastajate identifikaatorid vahetuvad iga päev. Ühiste vastutavate töötlejate vastavad kohustused on järgmised:
Kooskõlas GDPRi artikli 26 lõikega 2 on käesoleva ühise vastutava töötleja korralduse olemus analüütikaandmete puhul järgmine: Meie (Acira AI) määrame tehnilised vahendid ja kogutavad andmepunktid; teie (veebisaidi haldaja) otsustate, kas teie veebisaidil kasutatakse analüütikat. Meil kummalgi on kohustus täita oma vastavaid kohustusi kohaldatava andmekaitseõiguse alusel. Teie olete oma veebisaidi külastajate jaoks analüütikaandmete osas peamine kontaktpunkt. Kokkuvõte sellest korraldusest on andmesubjektidele kättesaadav käesoleva DPA kaudu ja aadressil https://www.acira.ai/dpa.
Ulatuses, milles töötleme California tarbijaõiguste kaitseseaduse („CCPA") kohaldamisalasse kuuluvat isikuteavet teie nimel, oleme teie „teenusepakkuja" Cal. Civ. Code § 1798.140(ag) tähenduses. Me ei:
Me võime tuletada teie veebisaidi sisust üldiseid, mitteidentifitseerivaid äriomadusi (nagu tööstusharu klassifikatsioon), et pakkuda asjakohaseid tootesoovitusi, nagu on kirjeldatud jaotises 2.2. See piiratud kasutus ei kujuta endast isikuandmete müümist, jagamist ega ühendamist CCPA tähenduses.
Kinnitame, et mõistame neid piiranguid ja täidame neid.
Me määrame andmekaitse esindaja igas jurisdiktsioonis, kus kohaldatav õigus seda nõuab, ja tuvastame iga sellise esindaja oma Privaatsuspoliitikas. Me hindame oma töötlemistoiminguid meie Teenuste seisukohast asjakohaste jurisdiktsioonide esindaja määramise lävendite suhtes — sealhulgas Šveitsi föderaalse andmekaitseseaduse (FADP) artikkel 14 — ning säilitame seda toetava analüüsi oma sisemistes vastavusdokumentides, mille me perioodiliselt üle vaatame ja ajakohastame.
Käesoleva DPA alusel toimub isikuandmete töötlemine Lepingus kirjeldatud Teenuste osutamise eesmärgil ja see jätkub Lepingu kehtivuse ajal.
Töötleme isikuandmeid, et:
Töödeldavate isikuandmete liigid sõltuvad sellest, mida te oma veebisaidi kaudu kogute, ja võivad hõlmata järgmist:
Me:
Teie:
Teenuste kasutamisega annate meile juhised järgmiste töötlemistegevuste teostamiseks teie nimel platvormi tavalise töö raames: üleslaaditud failide sisu modereerimine, avaldatud veebisaidi sisu sisupõhimõtete ülevaatus, vormi esituste rämpsposti tuvastamine, tõenduspõhised roboti kaitse väljakutsed ja AI juturobot-interaktsioonid teie veebisaidi külastajatega. Need tegevused on dokumenteeritud juhised GDPRi artikli 28 lõike 3 punkti a tähenduses.
Annate meile üldise loa kaasata alamtöötlejaid Teenuste osutamisel abistamiseks. Meie praegused alamtöötlejad on loetletud allpool ja aadressil https://www.acira.ai/dpa.
| Alamtöötleja | Eesmärk | Asukoht |
|---|---|---|
| Amazon Web Services (AWS) | Pilveinfrastruktuur, arvutus, salvestus, andmebaas, e-posti kohaletoimetamine, domeeni registreerimine, sisu modereerimine, keele tuvastamine ja AI-järelduste tegemine (mis võib käitada nii oma kui ka kolmandate osapoolte mudeleid; kogu töötlemine jääb AWS infrastruktuurile sõltumata mudeli päritolust). EL-is elavate veebisaidi operaatorite jaoks töödeldakse automaatseid külastajale suunatud toiminguid (sisu esitamise teated ja tehinguline e-posti kohaletoimetamine) Euroopa Liidus (Stockholm). | Ameerika Ühendriigid ja Euroopa Liit (Stockholm) |
| Cloudflare | Serva hostimine, CDN, DNS, SSL, veebisaidi edastamine, püsiv salvestus, analüütika, robotite kaitse, AI-põhine rämpsposti tuvastamine ja AI juturobot-järeldamine (mis käivitab kolmanda osapoole mudeleid Cloudflare'i infrastruktuuril; mudeli arendajad ei saa kasutajaandmeid). ELis elavate veebisaidioperaatorite jaoks on püsiv salvestus jurisdiktsiooniliselt piiratud Euroopa Liiduga. | Ülemaailmne (ELi jurisdiktsiooniga salvestus ELi kontode jaoks) |
| Fireworks AI | AI teksti genereerimine, vestluslik AI, sisu loomine | Ameerika Ühendriigid |
| xAI | AI piltide genereerimine | Ameerika Ühendriigid |
| BrightData | Avalike veebiandmete kogumine (kasutaja abistamiseks veebisaidi loomisel), SERP-i märksõnade jälgimine (kehtivate plaanide jaoks) | Iisrael / Globaalne |
| Black Forest Labs | AI piltide genereerimine | Euroopa Liit (Saksamaa) |
| ScreenshotOne | Veebisaidi ekraanipildi tegemine | Euroopa Liit |
| CloudConvert | Failivormingute teisendamine | Euroopa Liit (Saksamaa) |
Maksete töötlemist teostavad meie Merchants of Record (Stripe ja Paddle), kes tegutsevad sõltumatute vastutavate töötlejatena, mitte alamtöötlejatena, ning keda seetõttu eespool ei loetleta; vt jaotis 2.2.
Teavitame teid kavandatavatest muutustest alamtöötlejate loendis teenuste puhul, mida te praegu kasutate, uuendades alamtöötlejate loendi aadressil https://www.acira.ai/dpa vähemalt neljateistkümne (14) päeva enne seda, kui uus alamtöötleja alustab isikuandmete töötlemist. Kui tutvustame uusi funktsioone või teenuseid, mis hõlmavad täiendavaid alamtöötlejaid, avalikustatakse need alamtöötlejad funktsiooni või teenuse kättesaadavaks muutmise ajal; uue funktsiooni või teenuse kasutamine tähendab avaldatud alamtöötlejate aktsepteerimist. Teie vastutus on alamtöötlejate loendi muutusi perioodiliselt üle vaadata. Kui teil on põhjendatud vastuväide uue alamtöötleja andmete töötlemise suhtes olemasolevate teenuste raames, võite meid sellest kirjalikult teavitada neljateistkümne (14) päeva jooksul pärast muutuse avaldamist. Töötame teiega heas usus, et teie muresid lahendada. Kui me ei suuda vastuväidet teie mõistlikul rahulolul lahendada, võite Lepingu kirjaliku teatega lõpetada.
Sõlmime iga alamtöötlejaga kirjalikud lepingud, mis kehtestavad andmekaitset puudutavad kohustused, mis ei ole vähem kaitsvad kui käesolevas DPAs sätestatud kohustused. Jääme vastutavaks oma alamtöötlejate tegude ja tegematajätmiste eest samas ulatuses, nagu vastutaksime teenuste otse osutamise eest.
Teenused asuvad peamiselt Ameerika Ühendriikides. Teenuste kaudu töödeldavaid isikuandmeid võidakse edastada Ameerika Ühendriikidesse ja teistesse riikidesse, kus meie alamtöötlejad tegutsevad, ning seal töödelda. AI järeldamise pakkujad (Fireworks AI ja xAI) töötlevad andmeid Ameerika Ühendriikides. BrightData võib töödelda andmeid Iisraelis ja muudes asukohtades üle maailma. Cloudflare töötleb andmeid servaasukohades üle kogu maailma.
EL-i andmete asukoht: EL-i elanikena tuvastatud veebisaitide operaatorite puhul rakendame järgmisi andmete asukoha meetmeid, et minimeerida külastajate isikuandmete edastamist väljaspool Euroopa Liitu:
EMP-st, Ühendkuningriigist või Šveitsist isikuandmete edastamiseks riikidesse, mida ei tunnustata piisava andmekaitsetaseme pakkujatena, toetume:
Rakendame järgmisi täiendavaid meetmeid edastatud isikuandmete kaitsmiseks:
Need täiendavad meetmed põhinevad meie hinnangul sihtriikide seaduste ja tavade kohta, võttes arvesse edastatavate andmete laadi, kasutatavat edastamismehhanismi ning rakendatud tehnilisi ja korralduslikke kaitsemeetmeid. Oleme hinnanud, et eespool kirjeldatud täiendavad meetmed koos SLT-des sätestatud kohustusega tagavad edastatavatele isikuandmetele piisava kaitse taseme. Meie edastamise mõjuhinnang on kättesaadav aadressil https://www.acira.ai/tia.
Kanada isikuandmete edastamiseks toetume järgmistele kaitsemeetmetele, tagamaks et väljaspool Kanadat edastatavatele isikuandmetele kohaldatakse võrreldavat kaitse taset, nagu nõuab isikuandmete kaitse ja elektrooniliste dokumentide seadus (PIPEDA) ja kohaldatavad provintsi privaatsusõigusaktid (sealhulgas Alberta PIPA, Briti Columbia PIPA ja Québeci eraõigusliku sektori isikuandmete kaitse seadus):
Jälgime arengusuundi Kanada privaatsusõiguses, sealhulgas kavandatavat tarbijate privaatsuse kaitse seadust (CPPA), ja uuendame vajaduse korral meie edastamismehhanisme.
Abistame teid andmesubjektide taotlustele vastamisel, kui nad kasutavad oma õigusi kohaldatava andmekaitseõiguse alusel, sealhulgas juurdepääsu, parandamise, kustutamise, piiramise, ülekantavuse ja vastuväite esitamise õigused.
Kui saame taotluse või andmekaitsekaebuse otse andmesubjektilt seoses isikuandmetega, mida töödeldakse teie nimel, edastame selle teile viivitamata ega vasta taotlusele ega kaebusele ilma teie juhisteta, välja arvatud juhul, kui kohaldatav õigus seda nõuab. Vastutava töötlejana vastutate teie selliste andmesubjektide kaebuste käsitlemise ja neile vastamise eest, sealhulgas mis tahes kaebuste käsitlemise kohustuste eest, mis kehtivad teile kohaldatava andmekaitseõiguse alusel (näiteks UK Data Protection Act 2018 Section 164A).
Pakume Teenuste raames tööriistu, mis aitavad teil täita andmesubjektide taotlusi, sealhulgas:
Rakendame ja säilitame asjakohaseid tehnilisi ja korralduslikke meetmeid isikuandmete kaitsmiseks volitamata või ebaseadusliku töötlemise ning juhusliku kaotuse, hävimise või kahjustuse eest. Need meetmed hõlmavad järgmist:
Tagame, et kõik isikuandmete töötlemiseks volitatud töötajad on seotud konfidentsiaalsuskohustustega.
Teavitame teid põhjendamatu viivituseta pärast teie nimel töödeldavaid isikuandmeid mõjutava isikuandmete rikkumise kinnitamist. Teatis saadetakse teie kontoga seotud kontaktteabele.
Meie rikkumisteatis sisaldab kättesaadava teabe ulatuses:
Vastutate asjaomase järelevalveasutuse ja mõjutatud andmesubjektide teavitamise eest isikuandmete rikkumisest, nagu nõuab kohaldatav andmekaitseõigus. Teeme teiega koostööd ja pakume mõistlikku abi, et aidata teil täita oma rikkumisest teavitamise kohustusi.
Sellele DPA-le vastavuse tõendamiseks teeme teile mõistliku kirjaliku taotluse alusel (kuni kord aastas) kättesaadavaks järgmise:
Kui tugineme kolmandate osapoolte infrastruktuuri pakkujatele (nagu AWS ja Cloudflare), on nende turvasertifikaadid ja vastavusdokumentatsioon kättesaadavad nende vastavate usaldus- ja vastavusprogrammide kaudu.
Kui jaotise 11.1 alusel esitatud dokumentatsioon ei käsitle mõistlikult teie vastavusega seotud muresid, võite esitada konkreetseid kirjalikke küsimusi meie andmekaitsetavade kohta, millele vastame mõistliku aja jooksul.
Säilitame teie nimel töödeldavaid isikuandmeid Lepingu kehtivuse ajal ja vastavalt teie juhistele Teenuste kaudu. Külastajate andmete konkreetsed säilitamisperioodid on järgmised:
Lepingu lõpetamisel või teie taotlusel kustutame teie nimel töödeldavad isikuandmed kooskõlas Lepingus kirjeldatud andmete säilitamise tavadega (sealhulgas seitse (7) päeva pikkune armuperiood kontode ja veebisaitide kustutamiseks). Pärast armuperioodit on kustutamine püsiv ja pöördumatu.
Võime säilitada isikuandmeid ulatuses, mida nõuab kohaldatav õigus, või kui andmed on anonüümistatud ega saa enam olla seotud andmesubjektiga.
Käesolev DPA jõustub kuupäeval, mil nõustute Lepinguga, ja jääb jõusse nii kaua, kuni töötleme isikuandmeid teie nimel. Käesolevas DPAs sätestatud konfidentsiaalsus- ja andmekaitsekohusd jäävad kehtima ka pärast Lepingu lõpetamist.
Kummagi poole vastutus käesoleva DPA alusel allub Lepingus sätestatud vastutuse piirangutele.
Käesoleva DPA kohta küsimuste esitamiseks või õiguste kasutamiseks võtke meiega ühendust:
Acira AI LLC
Tähelepanu: Andmekaitse
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefon: 888-389-1189
E-post: legal@acira.ai
Me ei müü teie andmeid, me ei kasuta jälgimisküpsiseid — seepärast ei näe te siin küpsiste bännerit. Me austame Global Privacy Control'i ja EL-i klientide puhul salvestatakse ja töödeldakse külastajate andmeid ainult Euroopa Liidus.
Ehita ilusaid veebisaite tehisintellektiga. Programmeerimine pole vajalik.
Uhkusega ehitatud Ameerika Ühendriikides
© 2026 Acira AI LLC. Kõik õigused kaitstud.