Viimeksi päivitetty: 19. kesäkuuta 2026
Tämä tietojenkäsittelylisäys ("DPA") on osa Acira AI LLC:n ("Käsittelijä", "me", "meille") ja palveluiden käyttäjän ("Rekisterinpitäjä", "sinä") välisiä käyttöehtoja ("Sopimus") ja täydentää sopimusta henkilötietojen käsittelyn osalta.
Tätä DPA:ta sovelletaan, kun käytät palveluita luodaksesi, isännöidäksesi ja julkaistaksesi verkkosivustoja, jotka keräävät tai käsittelevät Euroopan talousalueella ("ETA"), Yhdistyneessä kuningaskunnassa ("UK") tai Sveitsissä sijaitsevien henkilöiden henkilötietoja, tai muulloin kun sovellettavat tietosuojalait sitä edellyttävät.
Tämä Tietojenkäsittelysopimus voidaan kääntää muille kielille avuksesi. Englanninkielisen version ja minkä tahansa käännetyn version välisessä ristiriitatilanteessa englanninkielinen versio on ratkaiseva.
"Sovellettava tietosuojalaki" tarkoittaa kaikkia lakeja ja asetuksia, joita sovelletaan tämän DPA:n mukaiseen henkilötietojen käsittelyyn, mukaan lukien (soveltuvin osin) yleinen tietosuoja-asetus (EU) 2016/679 ("GDPR"), UK GDPR, Sveitsin liittovaltion tietosuojalaki ("FADP") ja Kalifornian kuluttajien yksityisyydensuojalaki ("CCPA").
"Rekisterinpitäjä" tarkoittaa luonnollista henkilöä tai oikeushenkilöä, joka määrittelee henkilötietojen käsittelyn tarkoitukset ja keinot — tässä yhteydessä sinä, palveluiden käyttäjä, joka ylläpitää verkkosivustoa alustan kautta.
"Rekisteröity" tarkoittaa tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä, jonka henkilötietoja käsitellään.
"Henkilötiedot" tarkoittavat kaikkia rekisteröityä koskevia tietoja, joita käsitellään palveluiden kautta.
"Käsittely" tarkoittaa mitä tahansa henkilötiedoille suoritettavaa toimintoa, mukaan lukien kerääminen, tallentaminen, järjestäminen, jäsentäminen, säilyttäminen, mukauttaminen, hakeminen, käyttö, luovuttaminen, levittäminen, rajoittaminen, poistaminen tai tuhoaminen.
"Käsittelijä" tarkoittaa luonnollista henkilöä tai oikeushenkilöä, joka käsittelee henkilötietoja rekisterinpitäjän puolesta — tässä yhteydessä Acira AI LLC.
"Alikäsittelijä" tarkoittaa mitä tahansa kolmatta osapuolta, jonka käsittelijä on nimennyt käsittelemään henkilötietoja rekisterinpitäjän puolesta.
"Vakiosopimuslausekkeet" tai "SCC:t" tarkoittavat Euroopan komission hyväksymiä vakiosopimuslausekkeita henkilötietojen siirtämiseksi kolmansissa maissa sijaitseville käsittelijöille.
Kun käytät palveluita luodaksesi ja ylläpitääksesi verkkosivustoa, joka kerää henkilötietoja verkkosivustosi kävijöiltä (lomakkeiden, käyttäjätilien, chatbot-vuorovaikutusten, kommenttien, arvostelujen tai muiden vuorovaikutteisten ominaisuuksien kautta), toimit Rekisterinpitäjänä ja me toimimme kyseisten kävijöiden henkilötietojen Käsittelijänä.
Toimimme itsenäisenä Rekisterinpitäjänä henkilötiedoille, joita keräämme omiin tarkoituksiimme, mukaan lukien: tilisi tiedot, laskutustiedot, käyttöanalytiikka, verkkosivustosi sisällöstä johdetut yleiset verkkosivuston ominaisuudet (kuten toimiala tai yritystyyppi) ja alustan käyttötiedot. Näiden tietojen käsittelyä säätelee tietosuojakäytäntömme, ja se jää tämän DPA:n soveltamisalan ulkopuolelle.
Maksupalveluntarjoajat (Merchants of Record). Maksullisten Palveluiden maksut käsittelevät kolmannen osapuolen maksupalveluntarjoajat, jotka toimivat tapahtumasi Merchant of Record -tahona — valtuutettuna jälleenmyyjänä ja lainmukaisena myyjänä —, tällä hetkellä Stripe (sen osakkuusyhtiön Sold through Link, LLC kautta) ja Paddle (sijaintiisi vastaava Paddlen sopimusyksikkö: Paddle.com Inc. Yhdysvalloissa, Paddle.com (Canada) Ltd. Kanadassa tai Paddle.com Market Limited muualla maailmassa, mukaan lukien ETA ja Yhdistynyt kuningaskunta). Tässä ominaisuudessa nämä palveluntarjoajat määrittävät kassalla toimittamiesi maksutietojen käsittelyn tarkoitukset ja keinot ja toimivat siten omina itsenäisinä riippumattomina rekisterinpitäjinä, eivät meidän alikäsittelijöinämme. Niiden käsittelyä säätelevät niiden omat ehdot ja tietosuojaselosteet, eikä se kuulu tämän DPA:n soveltamisalaan. Saamme niiltä vain rajallisia tapahtuma- ja laskutustietoja, joita käsittelemme itsenäisenä rekisterinpitäjänä edellä kuvatulla tavalla.
Keräämme verkkosivuston kävijöistä perusanalytiikkaa, joka suojelee yksityisyyttä (kuten sopimuksessa kuvataan). Analytiikkatietojen osalta toimimme kanssasi yhteisrekisterinpitäjänä. Olemme suunnitelleet analytiikkamme minimoimaan henkilötietojen keräämisen — emme tallenna raaka-IP-osoitteita, ja kävijätunnisteet vaihtuvat päivittäin. Kunkin yhteisrekisterinpitäjän vastuut ovat seuraavat:
GDPR:n 26 artiklan 2 kohdan mukaisesti tämän analytiikkatietoja koskevan yhteisrekisterinpitäjäjärjestelyn ydin on seuraava: Me (Acira AI) määrittelemme tekniset keinot ja kerätyt datapisteet; sinä (verkkosivuston ylläpitäjä) päätät, käytetäänkö analytiikkaa verkkosivustollasi. Olemme kumpikin vastuussa omista velvollisuuksistamme sovellettavan tietosuojalain mukaisesti. Olet verkkosivustosi kävijöiden ensisijainen yhteyshenkilö analytiikkatietoja koskevissa asioissa. Yhteenveto tästä järjestelystä on rekisteröityjen saatavilla tämän DPA:n kautta ja osoitteessa https://www.acira.ai/dpa.
Siltä osin kuin käsittelemme puolestasi Kalifornian kuluttajien yksityisyydensuojalain ("CCPA") alaisia henkilötietoja, olemme "palveluntarjoajasi" Cal. Civ. Code § 1798.140(ag):ssa määritellyn mukaisesti. Emme:
Voimme johtaa yleisiä, ei-tunnistettavia liiketoimintaominaisuuksia (kuten toimialaluokitus) verkkosivustosi sisällöstä tarjotaksemme olennaisia tuotesuosituksia, kuten kohdassa 2.2 on kuvattu. Tämä rajoitettu käyttö ei muodosta henkilötietojen myyntiä, jakamista tai yhdistämistä CCPA:n tarkoittamassa merkityksessä.
Vakuutamme ymmärtävämme nämä rajoitukset ja noudattavamme niitä.
Nimeämme tietosuojaedustajan jokaisella lainkäyttöalueella, jossa sovellettava laki sitä meiltä edellyttää, ja yksilöimme kunkin tällaisen edustajan tietosuojakäytännössämme. Arvioimme käsittelytoimiamme Palveluidemme kannalta merkityksellisten lainkäyttöalueiden edustajan nimeämistä koskevien kynnysarvojen suhteen — mukaan lukien Sveitsin liittovaltion tietosuojalain (FADP) 14 artikla — ja ylläpidämme tukevaa analyysia sisäisissä vaatimustenmukaisuusasiakirjoissamme, joita tarkistamme ja päivitämme säännöllisesti.
Tämän DPA:n mukainen henkilötietojen käsittely suoritetaan sopimuksessa kuvattujen palveluiden tarjoamiseksi ja jatkuu sopimuksen voimassaoloajan.
Käsittelemme henkilötietoja:
Käsiteltyjen henkilötietojen tyypit riippuvat siitä, mitä keräät verkkosivustosi kautta, ja ne voivat sisältää:
Olemme velvolliset:
Olet velvolliset:
Käyttämällä palveluita ohjeistatte meitä suorittamaan seuraavat käsittelytoimet puolestasi osana alustan vakiotoimintoja: ladattujen tiedostojen sisällönmoderaatio, julkaistun verkkosivuston sisällön sisältökäytäntötarkistus, lomakelähetysten roskapostin tunnistus, bottiensuojaus proof-of-work-testausten avulla ja tekoälypohjaiset chatbot-vuorovaikutukset verkkosivustosi kävijöiden kanssa. Nämä toimet ovat GDPR:n 28 artiklan 3 kohdan a alakohdan mukaisia dokumentoituja ohjeistuksia.
Annat meille yleisen luvan käyttää alikäsittelijöitä palveluiden tarjoamisen tukemiseen. Nykyiset alikäsittelijämme on lueteltu alla ja osoitteessa https://www.acira.ai/dpa.
| Alikäsittelijä | Tarkoitus | Sijainti |
|---|---|---|
| Amazon Web Services (AWS) | Pilvi-infrastruktuuri, laskenta, tallennustila, tietokanta, sähköpostin toimitus, verkkotunnuksen rekisteröinti, sisällön moderointi, kielen tunnistus ja AI-päättely (joka voi suorittaa sekä ensimmäisen osapuolen että kolmannen osapuolen malleja; kaikki käsittely pysyy AWS-infrastruktuurissa mallin alkuperästä riippumatta). EU:ssa asuville verkkosivuston ylläpitäjille automaattiset vierailijalle suunnatut toiminnot (sisällön lähettämisilmoitukset ja tapahtumasähköpostin toimitus) käsitellään Euroopan unionissa (Tukholma). | Yhdysvallat ja Euroopan unioni (Tukholma) |
| Cloudflare | Reunaisännointi, CDN, DNS, SSL, verkkosivuston toimitus, pysyvä tallennus, analytiikka, bottisuojaus, tekoälypohjainen roskapostin tunnistus ja tekoälychattibottipäättely (joka suorittaa kolmannen osapuolen malleja Cloudflaren infrastruktuurissa; mallien kehittäjät eivät saa käyttäjätietoja). EU:ssa asuville verkkosivuston operaattoreille pysyvä tallennus on lainkäyttöalueellisesti rajoitettu Euroopan unioniin. | Globaali (EU:n lainkäyttöalueen alainen tallennus EU-tileille) |
| Fireworks AI | Tekoälytekstin luominen, keskusteleva tekoäly, sisällön luominen | Yhdysvallat |
| xAI | Tekoälykuvien luominen | Yhdysvallat |
| BrightData | Julkisten verkkotietojen kerääminen (käyttäjän avustamiseksi verkkosivuston luonnin aikana), SERP-avainsanaseuranta (soveltuvilla suunnitelmilla) | Israel / Maailmanlaajuinen |
| Black Forest Labs | Tekoälykuvien luominen | Euroopan unioni (Saksa) |
| ScreenshotOne | Verkkosivustojen kuvakaappausten ottaminen | Euroopan unioni |
| CloudConvert | Tiedostomuotojen muuntaminen | Euroopan unioni (Saksa) |
Maksujen käsittelystä vastaavat Merchants of Record -tahomme (Stripe ja Paddle), jotka toimivat itsenäisinä rekisterinpitäjinä alikäsittelijöiden sijaan eikä niitä siksi ole lueteltu edellä; ks. osio 2.2.
Ilmoitamme sinulle kaikista suunnitelluista muutoksista alikäsittelijäluetteloon tällä hetkellä käyttämiesi Palvelujen osalta päivittämällä alikäsittelijäluettelon osoitteessa https://www.acira.ai/dpa vähintään neljätoista (14) päivää ennen kuin uusi alikäsittelijä aloittaa henkilötietojen käsittelyn. Kun otamme käyttöön uusia ominaisuuksia tai palveluja, joihin liittyy lisää alikäsittelijöitä, kyseiset alikäsittelijät ilmoitetaan sillä hetkellä, kun ominaisuus tai palvelu tulee saataville; uuden ominaisuuden tai palvelun käyttäminen tarkoittaa sen ilmoitettujen alikäsittelijöiden hyväksymistä. On sinun vastuullasi tarkistaa alikäsittelijäluettelo säännöllisesti muutosten varalta. Jos sinulla on perusteltu vastaväite uuden alikäsittelijän tietojen käsittelyä vastaan olemassa olevien Palvelujen osalta, voit ilmoittaa meille siitä kirjallisesti neljäntoista (14) päivän kuluessa muutoksen julkaisemisesta. Työskentelemme kanssasi vilpittömässä mielessä huoliesi ratkaisemiseksi. Jos emme pysty ratkaisemaan vastaväitettä kohtuullisella tavalla, voit purkaa sopimuksen antamalla kirjallisen ilmoituksen.
Teemme jokaisen alikäsittelijän kanssa kirjalliset sopimukset, jotka asettavat tietosuojavelvollisuudet, jotka eivät ole tässä DPA:ssa vahvistettuja heikommat. Olemme vastuussa alikäsittelijöidemme toimista ja laiminlyönneistä siinä määrin kuin olisimme vastuussa, jos tarjoaisimme palvelut suoraan.
Palvelut isännöidään pääasiassa Yhdysvalloissa. Palveluiden kautta käsiteltyjä henkilötietoja voidaan siirtää Yhdysvaltoihin ja muihin maihin, joissa alikäsittelijämme toimivat, ja käsitellä siellä. Tekoälypäättelypalveluntarjoajat (Fireworks AI ja xAI) käsittelevät tietoja Yhdysvalloissa. BrightData voi käsitellä tietoja Israelissa ja muualla maailmassa. Cloudflare käsittelee tietoja reunasolmuissa ympäri maailmaa.
EU:n tietojen sijainti: EU:n asukkaiksi tunnistetuille verkkosivuston ylläpitäjille sovellamme seuraavia tietojen sijaintitoimenpiteitä vähentääksemme vierailijoiden henkilötietojen siirtoja Euroopan unionin ulkopuolelle:
ETA:lta, Iso-Britanniasta tai Sveitsistä maihin, joita ei ole tunnustettu riittävän tietosuojan tarjoaviksi, tapahtuvissa henkilötietojen siirroissa käytämme:
Toteutamme seuraavat lisätoimenpiteet siirrettyjen henkilötietojen suojaamiseksi:
Nämä lisätoimenpiteet perustuvat arvioomme kohdemaiden laeista ja käytännöistä, ottaen huomioon siirrettyjen tietojen luonteen, käytetyn siirtomekanismin sekä käytössä olevat tekniset ja organisatoriset suojatoimet. Olemme arvioineet, että edellä kuvatut lisätoimenpiteet yhdessä SCC:issä olevien sitoumusten kanssa tarjoavat riittävän suojatason siirretyille henkilötiedoille. Siirron vaikutusarviointimme on saatavilla osoitteessa https://www.acira.ai/tia.
Kanadasta tapahtuvia henkilötietojen siirtoja varten käytämme seuraavia suojatoimia varmistaaksemme, että Kanadan ulkopuolelle siirretyt henkilötiedot saavat vertailukelpoisen suojan, kuten henkilötietoja ja sähköistä asiakirjaa koskeva laki (PIPEDA) ja sovellettava provinssilainsäädäntö (mukaan lukien Albertan PIPA, Brittiläisen Kolumbian PIPA ja Quebecin laki yksityisen sektorin henkilötietojen suojasta) edellyttävät:
Seuraamme Kanadan tietosuojalain kehitystä, mukaan lukien ehdotettu kuluttajien yksityisyydensuojalaki (CPPA), ja päivitämme siirtomekanismejamme tarpeen mukaan.
Autamme sinua vastaamaan rekisteröityjen pyyntöihin, kun he käyttävät oikeuksiaan sovellettavan tietosuojalain nojalla, mukaan lukien pääsyoikeus, oikaiseminen, poistaminen, rajoittaminen, siirrettävyys ja vastustaminen.
Jos saamme suoraan rekisteröidyltä pyynnön tai tietosuojavalituksen, joka koskee puolestasi käsiteltyjä henkilötietoja, eskaloimme sen sinulle viipymättä emmekä vastaa pyyntöön tai valitukseen ilman ohjeistustasi, ellei sovellettava laki sitä edellytä. Rekisterinpitäjänä olet vastuussa tällaisten rekisteröityjen valitusten käsittelystä ja niihin vastaamisesta, mukaan lukien kaikki valitusten käsittelyä koskevat velvoitteet, joita sinuun sovelletaan sovellettavan tietosuojalain nojalla (kuten UK Data Protection Act 2018 -lain Section 164A).
Tarjoamme palveluissa työkaluja, jotka auttavat sinua täyttämään rekisteröityjen pyynnöt, mukaan lukien:
Toteutamme ja ylläpidämme asianmukaisia teknisiä ja organisatorisia toimenpiteitä henkilötietojen suojaamiseksi luvattomalta tai laittomalta käsittelyltä sekä vahingossa tapahtuvalta häviämiseltä, tuhoutumiselta tai vahingoittumiselta. Nämä toimenpiteet sisältävät:
Varmistamme, että kaikki henkilötietojen käsittelyyn valtuutetut henkilöt ovat sidottuja salassapitovelvollisuuksiin.
Ilmoitamme sinulle ilman aiheetonta viivytystä sen jälkeen, kun olemme vahvistaneet puolestasi käsiteltyjä henkilötietoja koskevan tietoturvaloukkauksen. Ilmoitus lähetetään tiliisi liitettyihin yhteystietoihin.
Tietoturvaloukkausilmoituksemme sisältää, siltä osin kuin saatavilla:
Olet vastuussa henkilötietojen tietoturvaloukkauksesta ilmoittamisesta asianomaiselle valvontaviranomaiselle ja asianomaisille rekisteröidyille sovellettavan tietosuojalain edellyttämällä tavalla. Teemme kanssasi yhteistyötä ja annamme kohtuullista apua auttaaksemme sinua noudattamaan tietoturvaloukkausilmoitusvelvollisuuksiasi.
Osoittaaksemme tämän DPA:n noudattamisen, asetamme saatavillesi kohtuullisen kirjallisen pyynnön perusteella (enintään kerran vuodessa) seuraavat:
Kun luotamme kolmannen osapuolen infrastruktuuritarjoajiin (kuten AWS ja Cloudflare), heidän turvasertifikaattinsa ja vaatimustenmukaisuusdokumentaationsa ovat saatavilla heidän luottamus- ja vaatimustenmukaisuusohjelmiensa kautta.
Jos osion 11.1 mukaisesti toimitettu dokumentaatio ei kohtuudella vastaa vaatimustenmukaisuushuoliisi, voit esittää erityisiä kirjallisia kysymyksiä tietosuojakäytännöistämme, joihin vastaamme kohtuullisessa ajassa.
Säilytämme puolestasi käsitellyt henkilötiedot sopimuksen voimassaoloajan ja ohjeistuksesi mukaisesti palveluiden kautta. Kävijätietojen säilytysajat ovat seuraavat:
Sopimuksen päättyessä tai pyynnöstäsi poistamme puolestasi käsitellyt henkilötiedot sopimuksessa kuvattujen tietojen säilytyskäytäntöjen mukaisesti (mukaan lukien seitsemän (7) päivän toipumisaika tilien ja verkkosivustojen poistoille). Toipumisajan jälkeen poistaminen on pysyvää ja peruuttamatonta.
Voimme säilyttää henkilötietoja siltä osin kuin sovellettava laki sitä edellyttää tai siellä missä tiedot on anonymisoitu eikä niitä enää voida yhdistää rekisteröityyn.
Tämä DPA tulee voimaan sinä päivänä, jona hyväksyt sopimuksen, ja pysyy voimassa niin kauan kuin käsittelemme henkilötietoja puolestasi. Tässä DPA:ssa vahvistetut salassapito- ja tietosuojavelvollisuudet jäävät voimaan sopimuksen päättymisen jälkeen.
Kummankin osapuolen vastuu tämän DPA:n nojalla on sopimuksessa vahvistettujen vastuunrajoitusten alainen.
Tätä DPA:ta koskevien kysymysten tai oikeuksien käyttämiseksi ota meihin yhteyttä:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Puhelin: 888-389-1189
Sähköposti: legal@acira.ai
Emme myy tietojasi, emme käytä seurantaevästeitä — siksi et näe evästebanneria täällä. Kunnioitamme Global Privacy Control -asetusta, ja EU-asiakkaiden vierailijatiedot tallennetaan ja käsitellään yksinomaan Euroopan unionissa.
Rakenna kauniita verkkosivustoja tekoälyllä. Koodausta ei tarvita.
Ylpeästi rakennettu Yhdysvalloissa
© 2026 Acira AI LLC. Kaikki oikeudet pidätetään.