Siirron vaikutustenarviointi
TIEDONSIIRRON VAIKUTUSTENARVIOINTI
Viimeksi päivitetty: 19. maaliskuuta 2026
Tämän tiedonsiirron vaikutustenarvioinnin ("TIA") on laatinut Acira AI LLC ("Acira AI", "me", "meitä") Euroopan unionin tuomioistuimen päätöksen vaatimusten mukaisesti asiassa Tietosuojavaltuutettu vastaan Facebook Ireland Limited ja Maximillian Schrems (asia C-311/18, "Schrems II") sekä Euroopan tietosuojaneuvoston suositusten mukaisesti (EDPB-suositukset 01/2020 täydentävistä toimenpiteistä).
Tässä TIA:ssa arvioidaan Euroopan talousalueelta ("ETA"), Yhdistyneestä kuningaskunnasta, Sveitsistä ja Kanadasta Yhdysvaltoihin ja muihin kolmansiin maihin palvelujemme tarjoamisen yhteydessä siirrettävien henkilötietojen suojan riittävyyttä.
Tämä TIA voidaan kääntää muille kielille käytännöllisyytensä vuoksi. Englanninkielisen version ja minkä tahansa käännetyn version välisessä ristiriidassa tai epäjohdonmukaisuudessa englanninkielinen versio on ensisijainen.
SISÄLLYSLUETTELO
- SIIRTOJEN YLEISKATSAUS
- SIIRRETTÄVIEN TIETOJEN LUONNE
- SIIRTOMEKANISMIT
- KOHDEMAAN LAINSÄÄDÄNNÖN ARVIOINTI
- TIETOVIRTOJEN ARVIOINTI PALVELUNTARJOAJITTAIN
- TÄYDENTÄVÄT TOIMENPITEET
- RISKIARVIOINTI
- PÄÄTELMÄ
- TARKISTUSAIKATAULU
- YHTEYSTIEDOT
1. SIIRTOJEN YLEISKATSAUS
1.1 Tausta
Acira AI on ohjelmisto palveluna -alusta, jonka avulla yritykset ja yksityishenkilöt voivat luoda, hallita ja isännöidä tekoälypohjaisia verkkosivustoja. Kun käyttäjät luovat verkkosivustoja, joita ETA:ssa, Yhdistyneessä kuningaskunnassa, Sveitsissä tai Kanadassa sijaitsevat vierailijat käyttävät, näiden vierailijoiden henkilötietoja voidaan siirtää Yhdysvaltoihin ja muihin sijainteihin, joissa infrastruktuurintarjoajamme toimivat, ja käsitellä siellä.
1.2 Osapuolet
- Tietojen viejä: Verkkosivuston ylläpitäjä (asiakkaamme, joka toimii rekisterinpitäjänä) sekä analytiikkatietojen osalta Acira AI yhteisrekisterinpitäjänä.
- Tietojen tuoja: Acira AI LLC, rekisteröity Nevadassa, Yhdysvalloissa, toimien henkilötietojen käsittelijänä (ja analytiikkatietojen yhteisrekisterinpitäjänä).
- Alihankkijat: Acira AI:n palkkaamat kolmannen osapuolen palveluntarjoajat (lueteltu kohdassa 5).
1.3 Siirtokohteet
| Kohde | Palveluntarjoajat | Peruste |
|---|---|---|
| Yhdysvallat ja Euroopan unioni (Tukholma) | AWS | SCC:t + Täydentävät toimenpiteet (Yhdysvallat); ETA:n sisäinen EU-asukkaiden automaattisille vierailijalle suunnatuille toiminnoille |
| Yhdysvallat | Stripe, Fireworks AI, xAI | SCC:t + Täydentävät toimenpiteet |
| Globaali (reunasijainnit) | Cloudflare | SCC + täydentävät toimenpiteet |
| Israel | BrightData (vain käyttäjän ohjauksella) | SCC + täydentävät toimenpiteet |
| Euroopan unioni | Black Forest Labs, ScreenshotOne, CloudConvert | ETA-sisäinen (siirtomekanismia ei tarvita) |
2. SIIRRETTÄVIEN TIETOJEN LUONNE
2.1 Henkilötietoryhmät
Siirrettävät henkilötiedot riippuvat verkkosivuston ylläpitäjän käyttöön ottamista ominaisuuksista ja verkkosivuston vierailijoiden vuorovaikutuksista. Seuraavia ryhmiä voidaan siirtää:
| Tietoryhmä | Kuvaus | Arkaluonteisuus | Määrä |
|---|---|---|---|
| Analyyttiset tunnisteet | Päivittäin vaihtuva kryptografinen tiiviste IP + User-Agent + päivämäärästä (pseudonymisoitu) | Matala | Korkea (jokainen sivunäyttö) |
| Vierailijan metatiedot | Maa, alue, kieli, laitetyyppi, selain, käyttöjärjestelmä, viittaavadomain, UTM-parametrit | Matala | Korkea (jokainen sivun katselukerta) |
| IP-osoitteet | Tallennetaan metatietoina lomakkeiden lähetysten ja chatbot-keskustelujen yhteydessä; tiivistetty analytiikassa; käytetään tilapäisesti bot-haasteen varmistamiseen; tallennetaan tilapäisesti nopeusrajoitusta varten (enintään 7 päivää) | Keskitaso | Keskitaso |
| Lomakkeen lähetyksen sisältö | Vierailijoiden lähettämät vapaamuotoiset kentät (nimet, sähköpostit, viestit jne.) | Vaihteleva (riippuu lomakkeesta) | Matala–Keskitaso |
| Chatbot-viestit | Vierailijan viestit ja tekoälyn luomat vastaukset (enintään 2 000 merkkiä viestissä) | Matala–Keskitaso | Matala |
| Tiedostojen lataukset | Vierailijoiden verkkosivuston lomakkeiden kautta lataamat tiedostot (kuvat, asiakirjat) | Vaihteleva | Matala |
| Istuntotunnisteet | Palvelinpuolen istuntotunnukset ja asiakaspuolen istuntokeksit | Matala | Korkea |
| Todennustiedot | Salasanat verkkosivuston suojatuille alueille (tallennettu vain tiivistemuodossa) | Korkea (mutta tiivistetty) | Matala |
2.2 Rekisteröityjen ryhmät
- Acira AI -alustalla isännöityjen verkkosivustojen vierailijat
- Käyttäjät, jotka luovat tilejä alustalla isännöidyille verkkosivustoille
- Käyttäjät, jotka lähettävät lomakkeita, ovat vuorovaikutuksessa chatbotien kanssa tai lataavat tiedostoja isännöidyille verkkosivustoille
2.3 Tiedot, joita ei siirretä
- Paikannustiedot: IP-sijaintihaut suoritetaan verkon reunalla infrastruktuurintarjoajamme toimesta. Yhtään vierailijan IP-osoitetta ei välitetä ulkoiselle paikannuspalvelulle.
- Analytiikan raa'at IP-osoitteet: Tallennetaan vain päivittäin vaihtuva kryptografinen tiiviste; raa'at IP-osoitteet eivät tallennu analytiikkajärjestelmiin.
- Selväkieliset salasanat: Tallennetaan ja siirretään vain kryptografiset tiivisteet.
3. SIIRTOMEKANISMIT
3.1 Ensisijainen mekanismi: Vakiosopimuslausekkeet
Nojaudumme Euroopan komission vakiosopimuslausekkeisiin (SCC), jotka on hyväksytty komission täytäntöönpanopäätöksellä (EU) 2021/914, erityisesti:
- Moduuli yksi (rekisterinpitäjältä rekisterinpitäjälle): Analytiikkatietojen siirroille, joissa Acira AI toimii yhteisrekisterinpitäjänä verkkosivuston ylläpitäjän kanssa (ks. DPA kohta 2.3).
- Moduuli kaksi (rekisterinpitäjältä käsittelijälle): Verkkosivuston vierailijoiden henkilötietojen siirroille verkkosivuston ylläpitäjältä (rekisterinpitäjä) Acira AI:lle (käsittelijä).
- Moduuli kolme (käsittelijältä alihankkijalle): Jatkosiirroille Acira AI:lta alihankkijoillemme.
3.2 Siirrot Yhdistyneeseen kuningaskuntaan, Sveitsiin ja Kanadaan
- Yhdistynyt kuningaskunta: Yhdistyneen kuningaskunnan kansainvälistä tiedonsiirtoa koskeva lisäliite EU:n SCC-lausekkeisiin sovelletaan.
- Sveitsi: SCC-lausekkeita sovelletaan Sveitsin liittovaltion tietosuojalain (FADP) vaatimilla muutoksilla.
- Kanada: Siirrot perustuvat sopimusjärjestelyihin jokaisen alihankkijan kanssa, jotka asettavat henkilötietojen suojan ja sähköisten asiakirjojen lakia (PIPEDA) ja sovellettavaa provinssien tietosuojalakia noudattavia velvoitteita, yhdistettynä kohdassa 6 kuvattuihin täydentäviin teknisiin ja organisatorisiin toimenpiteisiin. Lisätietoja on DPA-sopimuksen kohdassa 7.4.
3.3 Alihankkijoiden siirtomekanismit
| Alihankkija | Siirtomekanismi |
|---|---|
| Amazon Web Services | SCC (AWS DPA), ISO 27001/27017/27018 -sertifioitu |
| Cloudflare | SCC (Cloudflare DPA), ISO 27001 -sertifioitu |
| Stripe | SCC (Stripe DPA), PCI DSS -taso 1 -sertifioitu |
| Fireworks AI | SCC (Fireworks AI DPA), SOC 2 tyyppi II, ISO 27001/27701/42001 -sertifioitu |
| xAI | SCC (xAI DPA EU:n SCC:llä) |
| BrightData | SCC (BrightData DPA) |
4. KOHDEMAAN LAINSÄÄDÄNNÖN ARVIOINTI
4.1 Yhdysvallat
Yhdysvallat on siirrettyjen tietojen pääasiallinen kohde. Seuraavat Yhdysvaltain lait ovat olennaisia tässä arvioinnissa:
4.1.1 Ulkomaisen tiedustelun valvontalaki (FISA), pykälä 702
FISA:n pykälä 702 valtuuttaa Yhdysvaltain hallituksen pakottamaan sähköisten viestintäpalvelujen tarjoajat antamaan pääsyn Yhdysvaltojen ulkopuolella olevien ei-amerikkalaisten henkilöiden viestintään ulkomaista tiedustelua varten.
Riskiarviointi:
- Sovellettavuus: FISA:n pykälä 702 soveltuu "sähköisten viestintäpalvelujen tarjoajiin" sellaisina kuin ne on määritelty 50 U.S.C. § 1881(b)(4):ssä. Acira AI on SaaS-verkkosivustojen isännöintialusta, ei perinteinen teleoperaattori. Alihankkijamme (AWS, Cloudflare) ovat todennäköisemmin pykälän 702 direktiivien kohteena.
- Vaarassa olevien tietojen laajuus: Käsittelemämme henkilötiedot koostuvat pääasiassa verkkosivuston vierailijoiden analytiikasta (pseudonymisoitu), lomakkeiden lähetyksistä ja chatbot-viesteistä. Nämä tiedot eivät todennäköisesti ole ulkomaisen tiedustelun kiinnostuksen kohteena.
- Käytännön todennäköisyys: Emme ole koskaan saaneet FISA:n pykälä 702:n direktiiviä, ja arvioimme sellaisen saamisen käytännön todennäköisyyden erittäin pieneksi palvelujemme luonteen ja käsittelemiemme tietojen perusteella.
4.1.2 Toimeenpanomääräys 12333
TM 12333 valtuuttaa Yhdysvaltain tiedustelupalvelut harjoittamaan valvontatoimia, mukaan lukien signaalitiedustelun joukkokeruu. Se koskee kauttakulkussa olevia tietoja eikä pakota yksityisiä yrityksiä yhteistyöhön.
Riskiarviointi:
- Lieventäminen: Kaikki kauttakulkussa olevat tiedot on salattu TLS:llä. Salattujen kauttakulkutietojen joukkosieppaus ei tuota selväkielisiä henkilötietoja.
- Käytännön todennäköisyys: Matala. Palvelujemme kautta käsiteltävät tiedot eivät ole signaalitiedustelun tyypillisesti kohdistamaa luonnetta.
4.1.3 Toimeenpanomääräys 14086 ja EU:n ja Yhdysvaltojen tietosuojakehys
Toimeenpanomääräys 14086 (lokakuu 2022) toi käyttöön lisäsuojatoimia signaalitiedustelutoiminnalle, mukaan lukien:
- Tarpeellisuuden ja suhteellisuuden vaatimukset tiedustelutietojen keruulle
- Kaksitasoinen muutoksenhakumekanismi (kansalaisvapauksien suojeluvirkailija + tietosuojan tarkastustuomioistuin), joka on EU:n/Yhdistyneen kuningaskunnan/Sveitsin kansalaisten käytettävissä
- Rajoitukset joukkokeruulle
Euroopan komissio hyväksyi riittävyyttä koskevan päätöksen EU:n ja Yhdysvaltojen tietosuojakehyksestä (DPF) 10. heinäkuuta 2023. Vaikka Acira AI ei ole tällä hetkellä itsesertifioitu DPF:n mukaisesti, TM 14086:n mukaiset suojatoimet koskevat laajasti kaikkia tiedonsiirtoja Yhdysvaltoihin ja hyödyttävät kaikkia rekisteröityjä käytetystä siirtomekanismista riippumatta.
4.1.4 CLOUD-laki
Clarifying Lawful Overseas Use of Data -laki (CLOUD Act) sallii Yhdysvaltain lainvalvontaviranomaisten pakottaa yhdysvaltalaiset palveluntarjoajat tuottamaan tietoja riippumatta siitä, missä ne on tallennettu, edellyttäen voimassa olevaa pidätysmääräystä tai tuomioistuimen päätöstä.
Riskiarviointi:
- Suojatoimet: CLOUD-laki edellyttää voimassa olevaa oikeudellista prosessia (pidätysmääräys, haaste tai tuomioistuimen päätös). Se ei valtuuta luvattomaan joukkomuistin käyttöön.
- Comity-säännökset: CLOUD-laki sisältää comity-kehyksen, joka sallii palveluntarjoajien riitauttaa päätökset, jotka ovat ristiriidassa ulkomaisen oikeuden kanssa.
- Käytännön todennäköisyys: Matala verkkosivuston vierailijoiden tiedoille. Lainvalvontaviranomaiset kohdistaisivat pyyntönsä todennäköisemmin tiettyihin rikostoiminnasta epäiltyihin tileihin, eivät vierailija-analytiikkaan tai lomakkeiden lähetyksiin.
4.2 Israel (BrightData)
BrightData sijaitsee Israelissa. Israelilla on Euroopan komission riittävyyttä koskeva päätös (2011/61/EU), mikä tarkoittaa, että Israeliin tapahtuvia siirtoja käsitellään samoin kuin ETA-sisäisiä siirtoja. BrightData käsittelee kuitenkin tietoja myös muissa globaaleissa sijainneissa. Huomaamme, että:
- BrightData-käsittely tapahtuu vain käyttäjän ohjauksella (verkkosivuston luomisen aikana sisällön tuomiseen) tai ajoitetun SERP-seurannan aikana.
- Yhtään verkkosivuston vierailijan henkilötietoja ei välitetä BrightDatalle.
4.3 Kanada (siirrot Kanadasta Yhdysvaltoihin)
Kanadassa sijaitsevien verkkosivuston vierailijoiden henkilötietoja voidaan siirtää Yhdysvaltoihin käsittelyä varten. Seuraavat Kanadan lait ovat olennaisia tässä arvioinnissa:
4.3.1 Henkilötietojen suojaa ja sähköisiä asiakirjoja koskeva laki (PIPEDA)
PIPEDA säätelee yksityisen sektorin organisaatioiden henkilötietojen keräämistä, käyttöä ja luovuttamista kaupallisessa toiminnassa. PIPEDA:n periaate 4.1.3 edellyttää, että organisaatiot käyttävät sopimuksellisia tai muita keinoja vertailukelpoisen suojan tason varmistamiseksi, kun henkilötietoja siirretään käsittelyä varten kolmansille osapuolille, mukaan lukien siirrot Kanadan ulkopuolelle.
Riskiarviointi:
- Vertailukelpoinen suoja: Kohdassa 6 kuvatut täydentävät toimenpiteet (salaus, pseudonymisointi, pääsynhallinta, tietojen minimointi) tarjoavat PIPEDA:n vaatimaa suojan tasoa vastaavan tason. Kirjalliset tietojenkäsittelysopimukset ovat voimassa kaikkien alihankkijoiden kanssa.
- Ei riittävyysvaatimusta: Toisin kuin GDPR, PIPEDA ei kiellä siirtoja maihin, joilla ei ole "riittävyyttä" koskevaa päätöstä. Organisaatioiden on varmistettava vertailukelpoinen suoja sopimuksellisten ja muiden keinojen avulla, mitä olemme toteuttaneet.
4.3.2 Provinssien tietosuojalaki
Albertan henkilötietojen suojalaki (PIPA), Brittiläisen Kolumbian henkilötietojen suojalaki (PIPA) ja Quebecin yksityisen sektorin henkilötietojen suojaa koskeva laki asettavat tietyille provinsseille lisävaatimuksia:
Riskiarviointi:
- Quebecin laki 25: Quebecin uudistettu tietosuojalaki (voimassa syyskuusta 2023) edellyttää tietosuojan vaikutustenarvioinnin tekemistä ennen henkilötietojen siirtämistä Quebecin ulkopuolelle, ja siirtävän organisaation on varmistuttava, että tiedot saavat riittävän suojan. Sopimukselliset suojatoimemme, täydentävät tekniset toimenpiteet ja tietojen luonne (pääasiassa pseudonymisoidut analytiikkatiedot ja pienten yritysten verkkosivuston vuorovaikutukset) tukevat riittävän suojan toteamista.
- Alberta ja Brittiläinen Kolumbia: Albertan ja Brittiläisen Kolumbian PIPA-lait edellyttävät, että organisaatiot varmistavat siirrettäville tiedoille vertailukelpoisen suojan. Sopimukselliset ja tekniset suojatoimemme täyttävät tämän vaatimuksen.
4.3.3 Yhdysvaltain hallituksen pääsy Kanadan näkökulmasta
Samat kohdassa 4.1 arvioidut Yhdysvaltain hallituksen pääsyriskit koskevat Kanadan tiedonsiirtoja. Matala hallituksen pääsyn todennäköisyys (ottaen huomioon tietojen luonteen ja yrityksemme profiilin) yhdistettynä kohdan 6 täydentäviin toimenpiteisiin varmistaa, että Kanadasta Yhdysvaltoihin siirretyt henkilötiedot saavat Kanadan tietosuojalain edellyttämää vertailukelpoista suojan tasoa.
4.4 Globaalit reunasijainnit (Cloudflare)
Cloudflare ylläpitää maailmanlaajuista reunasijaintiverkostoa. EU-vierailijoiden pyynnöt käsitellään tyypillisesti lähimmässä Cloudflaren läsnäolopisteessä, joka EU-vierailijoille on yleensä EU-sijainti.
- Pyyntöjen reititys, TLS-päätepiste ja bot-suojaus tapahtuvat lähimmässä reunasijannissa.
- EU-asukkaiksi tunnistetuille verkkosivuston operaattoreille pysyvä tallennus (joka sisältää lomakkeiden lähetykset, chatbot-keskustelut ja istuntotiedot) on lainkäyttöalueellisesti rajoitettu Euroopan unioniin Cloudflaren lainkäyttöalue-API:n avulla. EU:n ulkopuolisten verkkosivuston operaattoreiden kohdalla pysyvä tallennus sijaitsee lähellä operaattorin maantieteellistä aluetta, mutta voi sijaita EU:n ulkopuolella.
- Analytiikkatiedot käsitellään Cloudflaren hallinnoimassa infrastruktuurissa.
5. TIETOVIRTOJEN ARVIOINTI PALVELUNTARJOAJITTAIN
5.1 Amazon Web Services (Yhdysvallat)
| Tietovirta | Mukana olevat henkilötiedot | Tarkoitus |
|---|---|---|
| Tietokannan tallennus | Lomakkeen lähetysmetatiedot (IP, maa, alue), chatbot-keskustelutietueet, tiedostojen metatiedot, istuntotietueet | Verkkosivuston vierailijatietojen pysyvä tallennus |
| Tiedoston tallennus | Ladatut tiedostot (kuvat, asiakirjat), käyttöönotto-tilannekuvat | Tiedoston tallennus |
| Tekoälyn päättely | Tiedoston sisältö (tekoälykuvauksiin), sähköpostisisältö (roskapostin havaitsemiseen) | Tekoälyllä toimivat kuvaukset ja roskapostiluokittelu |
| Sisällön moderointi | Ladatut kuvat | Sisällön moderointi (alastomuuden/eksplisiittisen sisällön havaitseminen) |
| Sähköpostin toimitus | Sähköpostiosoitteet, viestien sisältö | Transaktionaalinen sähköpostin toimitus ja sisällön lähettämisen ilmoitukset. EU-asukkaista verkkosivustojen operaattoreille nämä toiminnot käsitellään Euroopan unionissa (Tukholma). |
| Kielen tunnistus | Sähköpostiviestin teksti | Kielen tunnistus |
AWS:n suojatoimet:
- ISO 27001, 27017, 27018 -sertifioitu
- SOC 1/2/3 -raportit saatavilla
- Tiedot salattu levossa käyttäen alan standardisalausta
- Tiedot salattu kauttakulussa (TLS)
- Vähimpien oikeuksien käyttöoikeuksien hallinta järjestelmäkomponenttia kohti
- Ensisijaiset palvelut isännöidään Yhdysvalloissa; EU-asukkaista verkkosivustojen operaattoreille tarkoitetut automaattiset vierailijalle suunnatut toiminnot (sisällön lähettämisen ilmoitukset ja transaktionaalinen sähköpostin toimitus) käsitellään Euroopan unionissa (Tukholma)
5.2 Cloudflare (globaali)
| Tietovirta | Mukana olevat henkilötiedot | Tarkoitus |
|---|---|---|
| Reunareititys | IP-osoitteet, HTTP-otsikot, pyyntöjen URL-osoitteet | Pyyntöjen reititys, DDoS-suojaus, TLS-päätepiste |
| Verkkosivuston isännöinti | Sivun sisältö, vierailijametatiedot | Verkkosivuston isännöinti ja toimitus |
| Pysyvä tallennus | Lomakkeiden lähetykset, chatbot-keskustelut, istuntotiedot, käyttäjätaulukon tiedot | Tilainen tallennus verkkosivustoa kohti |
| Analytiikka | Pseudonymisoitu vierailijatiiviste, maa, laite, selain, viittaus, UTM | Yksityisyyden suojaava vierailijatilasto |
| Tekoälyn päättely | Chatbot-viestit, lomakekentän yhteenvedot | Tekoäly-chatbot-vastaukset, roskapostin havaitseminen |
| Resurssien tallennus | Verkkosivuston resurssit (kuvat, tiedostot) | Staattisten resurssien tallennus ja CDN-toimitus |
Cloudflaren suojatoimet:
- ISO 27001 -sertifioitu, SOC 2 tyyppi II
- TLS 1.2+ kaikille yhteyksille
- Cloudflaren DPA SCC:n kanssa saatavilla
- Reunakäsittely tarkoittaa, että EU:n vierailijoiden tietoja käsitellään tyypillisesti EU:n reunasijainneissa pyyntöjen käsittelyä varten
- EU-asukkaaksi tunnistettujen verkkosivustojen operaattoreille pysyvä tallennustila (joka sisältää lomakelähetykset, chatbot-keskustelut, istuntotiedot ja käyttäjätaulukon tiedot) on lainkäyttöalueellisesti rajoitettu Euroopan unioniin Cloudflaren lainkäyttöalueen API:n avulla, varmistaen että nämä tiedot tallennetaan ja käsitellään yksinomaan EU:n datakeskuksissa. Reunalta tulevat taustajärjestelmän API-kutsut (sisällön lähettämisen ilmoituksille ja transaktionaaliselle sähköpostin toimitukselle) reititetään EU:ssa sijaitsevaan AWS-infrastruktuuriin.
- Tekoälyn päättely ei säilytä syötetietoja koulutukseen
5.3 Stripe (Yhdysvallat)
| Tietovirta | Mukana olevat henkilötiedot | Tarkoitus |
|---|---|---|
| Maksujen käsittely | Verkkosivuston ylläpitäjän laskutustiedot (nimi, sähköposti, maksutapa) | Tilauksen ja verkkotunnuksen maksujen käsittely |
Huomio: Stripe ei vastaanota verkkosivuston vierailijoiden henkilötietoja. Stripe käsittelee vain verkkosivuston ylläpitäjän (asiakkaamme) laskutustietoja.
Stripen suojatoimet:
- PCI DSS -taso 1 -sertifioitu
- ISO 27001 -sertifioitu
- Stripen DPA SCC:n kanssa saatavilla
5.4 Tekoälyn päättelyntarjoajat (Yhdysvallat)
Fireworks AI ja xAI tarjoavat tekoälymallien päättelypalveluja.
| Tietovirta | Mukana olevat henkilötiedot | Tarkoitus |
|---|---|---|
| Tekstinluonti (verkkosivuston sisältö) | Verkkosivuston sisältö (ei vierailijoiden tietoja) | Verkkosivuston sisällön luominen ja muokkaaminen |
| Kuvien luonti | Tekstikehotukset (ei vierailijoiden tietoja) | Kuvien luominen verkkosivustoille |
| Keskusteleva tekoäly (chat-agentti) | Alustan käyttäjänimi, sähköposti, kieliasetus ja keskusteluhistoria | Tekoälyavustaja alustan käyttäjille (verkkosivustojen ylläpitäjät) |
Huomio: Nämä tekoälyn tarjoajat eivät vastaanota verkkosivuston vierailijoiden henkilötietoja. Chatbot-ominaisuus (verkkosivuston vierailijoille) käyttää Cloudflare Workers AI:ta (arvioitu kohdassa 5.2), ei näitä tarjoajia. Alustan keskusteleva tekoälyavustaja — jota verkkosivuston ylläpitäjät käyttävät verkkosivustojensa hallintaan — lähettää kuitenkin alustan käyttäjien henkilötietoja (nimi, sähköpostiosoite ja keskusteluhistoria) näille tarjoajille osana vastausten luomista. Tässä käsittelyssä Acira AI toimii rekisterinpitäjänä (ei käsittelijänä), ja rekisteröityjä ovat alustan käyttäjämme (verkkosivustojen ylläpitäjät), eivät heidän verkkosivustojensa vierailijat. Tätä tietovirtaa säätelee tietosuojakäytäntömme ja sopimuksemme näiden tarjoajien kanssa, eikä DPA:n rekisterinpitäjä-käsittelijä-kehys vierailijatiedoille.
Malliperheet: Nämä infrastruktuurintarjoajat isännöivät ja suorittavat eri kolmansien osapuolten kehittämiä tekoälymalleja. Käytettävät mallit ja malliperheet voivat muuttua ajan myötä. Mallinkehittäjät eivät vastaanota eivätkä heillä ole pääsyä käyttäjätietoihin — kaikki tietojen käsittely tapahtuu yksinomaan lueteltujen alihankkijoiden infrastruktuurissa riippumatta siitä, missä mallia alun perin kehitettiin. Kaikki tekoälyn päättelykäsittely pysyy lueteltujen alihankkijoidemme infrastruktuurissa. Mitään käyttäjätietoja ei siirretä mallinkehittäjille tai tässä arviossa lueteltujen alihankkijoiden ulkopuoliseen infrastruktuuriin. Ajantasainen luettelo käytössä olevista malliperheistä on saatavilla pyydettäessä ottamalla yhteyttä legal@acira.ai.
5.5 BrightData (Israel / maailmanlaajuinen)
| Tietovirta | Mukana olevat henkilötiedot | Tarkoitus |
|---|---|---|
| Verkkoaineiston keruu | Julkisesti saatavilla oleva verkkoaineisto (ei vierailijoiden tietoja) | Sisällön tuominen verkkosivuston luomisen aikana (käyttäjän ohjauksella) |
| SERP-seuranta | Hakusanat (ei vierailijoiden tietoja) | Avainsanojen sijoitusseuranta |
Huomio: BrightData ei käsittele verkkosivuston vierailijoiden henkilötietoja. Se käsittelee julkisesti saatavilla olevaa verkkoaineistoa käyttäjän ohjauksella ja seuraa hakukoneiden sijoituksia käyttäjän määrittelemille avainsanoille.
5.6 EU-pohjaiset tarjoajat (ei siirtoa)
| Tarjoaja | Sijainti | Tarkoitus |
|---|---|---|
| Black Forest Labs | Saksa (EU) | Tekoälykuvien luominen (Flux-mallit) |
| ScreenshotOne | Euroopan unioni | Verkkosivuston kuvakaappausten ottaminen |
| CloudConvert | Saksa (EU) | Tiedostomuodon muuntaminen |
Nämä tarjoajat käsittelevät tietoja EU:ssa, eivätkä ne muodosta kansainvälistä siirtoa. Black Forest Labs vastaanottaa vain tekstikehotuksia kuvien luomiseen; henkilötietoja ei ole mukana.
6. TÄYDENTÄVÄT TOIMENPITEET
SCC:n lisäksi toteutamme seuraavat täydentävät toimenpiteet siirrettyjen henkilötietojen olennaisesti vastaavan suojan tason varmistamiseksi:
6.1 Tekniset toimenpiteet
| Toimenpide | Kuvaus |
|---|---|
| Salaus siirron aikana | Kaikki vierailijoiden, reunaverkon ja taustapalvelujen välillä siirretyt tiedot on salattu TLS:llä (vähintään TLS 1.2). Sisäinen palvelusta palveluun -viestintä käyttää salattuja kanavia. |
| Salaus levossa | Kaikki tietokantatietueet, tiedostojen tallennus ja reunalla isännöity pysyvä tallennus on salattu levossa käyttäen alan standardisalausta, jota hallitsee kyseinen infrastruktuurintarjoaja. |
| Pseudonymisointi | Vierailijatilastot käyttävät päivittäin vaihtuvaa kryptografista tiivistettä (IP + User-Agent + päivämäärä) raakojen IP-osoitteiden tallentamisen sijaan. Tätä tiivistettä ei voi kääntää ja se vaihtuu joka 24 tunnin välein, estäen päivittäisen seurannan. |
| Tietojen minimointi | Analytiikka kerää vain koostetason metatietoja (maa, laitetyyppi, selain). Analytiikkaan ei tallenneta raa'at IP-osoitteita. Chatbot-viestit on rajoitettu 2 000 merkkiin. |
| Salasanojen hajautus | Kaikki vierailijoiden salasanat (verkkosivuston suojattuja alueita varten) hajautetaan ennen tallennusta vahvoilla kryptografisilla algoritmeilla käyttäjäkohtaisilla satunnaisilla suoloilla. Selväkielisiä salasanoja ei koskaan tallenneta tai siirretä. |
| Käyttöoikeuksien hallinta | Vähimpien oikeuksien käyttöperiaatteet rajoittavat jokaisen järjestelmäkomponentin vain tarvitsemiinsa resursseihin. Verkkosivustokohtaiset API-tunnukset rajoittavat pääsyn yksittäisiin verkkosivustoihin. |
| Verkon eristäminen | Taustapalvelut viestivät sisäisten verkkojen kautta. Verkkosivuston isännöinti toimii eristetyissä suoritushiekkalaatikoissa. Mukautetun koodin suoritus käyttää WebAssembly-pohjaista hiekkalaatikointia. |
| Lainkäyttöalueellinen tietojen sijainti | EU-asukkaaksi tunnistettujen verkkosivustojen operaattoreille pysyvä tallennustila, joka sisältää vierailijatiedot (lomakelähetykset, chatbot-keskustelut, istuntotiedot ja käyttäjätaulukon tiedot), on lainkäyttöalueellisesti rajoitettu Euroopan unioniin, varmistaen että nämä tiedot tallennetaan ja käsitellään yksinomaan EU:n datakeskuksissa. Automaattiset vierailijalle suunnatut toiminnot (sisällön lähettämisen ilmoitukset ja transaktionaalinen sähköpostin toimitus) käsitellään myös EU:ssa sijaitsevassa infrastruktuurissa. |
| Automaattinen poistaminen | Istuntotiedot vanhenevat 30 päivän käyttämättömyyden jälkeen. Väliaikaiset tiedostot poistetaan 24 tunnin kuluessa. Bot challenge -tiedot ovat väliaikaisia eikä niitä tallenneta pysyvästi. |
6.2 Organisatoriset toimenpiteet
| Toimenpide | Kuvaus |
|---|---|
| Henkilöstön salassapito | Kaikki henkilötietoihin pääsyä omaava henkilöstö on sidottu salassapitovelvoitteisiin. |
| Alihankkijoiden due diligence | Alihankkijat arvioidaan turvallisuuskäytäntöjensä ja tietosuojanoudattamisensa osalta ennen palkkaamista. Kirjalliset DPA-sopimukset ovat voimassa kaikkien alihankkijoiden kanssa. |
| Tapauksiin reagoiminen | Tietosuojaloukkauksista ilmoittamismenettelyt varmistavat, että rekisterinpitäjille ilmoitetaan 72 tunnin kuluessa henkilötietojen loukkauksen varmistamisesta. |
| Tietojen säilytyskäytännöt | Dokumentoidut säilytysajat automaattisella täytäntöönpanolla (TTL-pohjainen poistaminen, elinkaarikäytännöt). |
| Tietoturvavalvonta | Rakenteinen lokikirjaus, automaattinen tietoturvavalvonta ja tunkeutumisen havaitseminen. Virhe- ja diagnostiikkalokeja säilytetään enintään 30 päivää. |
6.3 Sopimusmääräykset
| Toimenpide | Kuvaus |
|---|---|
| Vakiosopimuslausekkeet | SCC:t (moduuli yksi, moduuli kaksi ja moduuli kolme) on sisällytetty DPA:hämme viittauksella. |
| Alihankkijoiden SCC:t | Kirjalliset sopimukset jokaisen alihankkijan kanssa asettavat tietosuojavelvoitteita, jotka eivät ole DPA:mme velvoitteita heikompia. |
| Hallituksen pääsystä ilmoittaminen | Sitoudumme ilmoittamaan rekisterinpitäjille hallituksen pääsyä koskevista pyynnöistä siellä, missä se on lain mukaan sallittua, kuten käyttöehdoissamme on kuvattu. |
| Haastamissitoumus | Sitoudumme haastamaan hallituksen pääsyä koskevat pyynnöt, joita pidämme liian laajoina tai laittomina. |
7. RISKIARVIOINTI
7.1 Hallituksen pääsyn todennäköisyys
| Tekijä | Arviointi |
|---|---|
| Tietojen luonne | Pääasiassa pseudonymisoitu analytiikka, lomakkeiden lähetykset ja chatbot-viestit pienten yritysten verkkosivustoilta. Näillä tiedoilla on matala tiedusteluarvo. |
| Tietomäärä | Matala–Kohtalainen. Jokainen verkkosivusto palvelee omaa vierailijapohjaansa; tietoja ei yhdistetä verkkosivustojen välillä valvontatarkoituksiin. |
| Yritysprofiili | Acira AI on pieni SaaS-yritys, joka isännöi pienten yritysten verkkosivustoja. Emme ole teleoperaattori tai korkean profiilin valvontakohde. |
| Historialliset pyynnöt | Tämän arvioinnin päivämäärään mennessä Acira AI ei ole koskaan saanut FISA:n pykälä 702:n direktiiviä, kansallisen turvallisuuden kirjettä tai yhtään hallituksen pyyntöä joukkomuistin käyttöön asiakastietoihin. |
| Alihankkijoiden profiili | AWS ja Cloudflare ovat suuria infrastruktuurintarjoajia, jotka julkaisevat läpinäkyvyysraportteja. Niiden läpinäkyvyysraportit osoittavat, että hallituksen pyynnöt kohdistuvat tiettyihin tileihin, eivät isännöidyn sisällön joukkomuistin käyttöön. |
Kokonaistodennäköisyys: MATALA
7.2 Vaikutus pääsyn tapahtuessa
| Tekijä | Arviointi |
|---|---|
| Tietojen arkaluonteisuus | Suurin osa siirretyistä tiedoista on matalan arkaluonteisuuden (pseudonymisoitu analytiikka, verkkosivuston vierailijoiden metatiedot). Lomakkeiden lähetykset voivat sisältää keskikokoisen arkaluonteisuuden tietoja (nimet, sähköpostiosoitteet, viestit) verkkosivustosta riippuen. |
| Pseudonymisoinnin tehokkuus | Analytiikkatietoja ei voida yhdistää yksilöihin ilman pääsyä päivittäin vaihtuviin tiivistekomponentteihin (IP + käyttäjäagentti + päivämäärä), joita ei tallenneta. |
| Altistumisen laajuus | Kaikki viranomaisten pääsyt rajattaisiin tietyille tileille tai verkkosivustoille, ei koko alustalle. Verkkosivustokohtainen tietojen eristäminen omistettujen tallennusinstanssien kautta rajoittaa minkä tahansa mahdollisen kompromissin laajuutta. EU-asukkaista verkkosivustojen operaattoreille pysyvä tallennustila ja automaattinen vierailijalle suunnattu käsittely (sisällön lähettämisen ilmoitukset ja transaktionaalinen sähköpostin toimitus) on rajoitettu EU:hun, mikä rajoittaa entisestään altistumista Yhdysvaltain hallituksen pääsylle näihin tietoihin. |
Kokonaisvaikutus: MATALA–KESKITASO (riippuen yksittäisten verkkosivustojen ylläpitäjien keräämien tietojen arkaluonteisuudesta)
7.3 Jäännösriskin arviointi
Ottaen huomioon hallituksen pääsyn matalan todennäköisyyden, täydentävät tekniset toimenpiteet (salaus, pseudonymisointi, tietojen minimointi) ja TM 14086:n tuomat lisäsuojatoimet, arvioimme, että rekisteröityihin kohdistuva jäännösriski on matala ja että täydentävät toimenpiteet yhdessä SCC:n (ETA:n/Yhdistyneen kuningaskunnan/Sveitsin siirroille) ja sopimuksellisten suojatoimien (Kanadan siirroille) kanssa tarjoavat suojan tason, joka on olennaisesti vastaava kuin ETA:ssa taattu ja verrattavissa Kanadan tietosuojalain edellyttämään.
8. PÄÄTELMÄ
Tämän arvioinnin perusteella päättelemme, että:
ETA:sta/Yhdistyneestä kuningaskunnasta/Sveitsistä/Kanadasta Yhdysvaltoihin palvelujemme tarjoamisen yhteydessä siirretyt henkilötiedot hyötyvät olennaisesti vastaavasta suojan tasosta kuin EU:n tietosuojalainsäädännön takaama ja vertailukelpoisesta suojan tasosta kuin Kanadan tietosuojalain edellyttämä.
Vakiosopimuslausekkeet yhdistettynä kohdassa 6 kuvattuihin täydentäviin teknisiin, organisatorisiin ja sopimuksellisiin toimenpiteisiin käsittelevät riittävästi tässä arvioinnissa tunnistettuja riskejä.
Tietojen luonne (pääasiassa pseudonymisoitu analytiikka ja pienten yritysten verkkosivuston vierailijoiden vuorovaikutukset) ja tietojen tuojan profiili (pieni SaaS-yritys, ei teleoperaattori) vähentävät merkittävästi hallituksen valvonnan käytännöllistä riskiä.
Toimeenpanomääräyksen 14086 tuomat suojatoimet ja siihen liittyvä muutoksenhakumekanismi tarjoavat lisäsuojan, josta kaikki rekisteröidyt hyötyvät käytetystä siirtomekanismista riippumatta.
Kanadan siirtojen osalta tässä kuvatut sopimukselliset suojatoimet ja täydentävät toimenpiteet varmistavat vertailukelpoisen suojan tason kuin PIPEDA:n ja sovellettavan provinssin tietosuojalain, mukaan lukien Quebecin uudistetun tietosuojalain, edellyttämä.
Jatkamme Yhdysvaltain valvontalainsäädännön ja -käytännön kehityksen sekä Kanadan tietosuojalain kehityksen (mukaan lukien ehdotettu kuluttajien yksityisyydensuojalaki) seuraamista ja arvioimme tämän TIA:n uudelleen, jos olosuhteet muuttuvat olennaisesti.
Siirrot voivat jatkua edellyttäen, että SCC:ä ja tässä kuvattuja täydentäviä toimenpiteitä sovelletaan jatkuvasti.
9. TARKISTUSAIKATAULU
Tätä TIA:ta tarkistetaan ja päivitetään:
- Vuosittain, vähintään, tai
- Sovellettavien lakien tai säädösten olennaisissa muutoksissa (mukaan lukien muutokset FISA:ssa, CLOUD-laissa, TM 14086:ssa, PIPEDA:ssa tai Kanadan provinssien tietosuolainsäädännössä),
- Alihankkijoissamme tai siirrettävien tietojen luonteessa tapahtuvissa muutoksissa,
- Missä tahansa tuomioistuimen päätöksessä, joka olennaisesti vaikuttaa SCC:n pätevyyteen tai Yhdysvaltojen tietosuojan riittävyyteen.
10. YHTEYSTIEDOT
Jos sinulla on kysymyksiä tästä tiedonsiirron vaikutustenarvioinnista, ota meihin yhteyttä:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Puhelin: 888-389-1189
Sähköposti: legal@acira.ai
Yksityisyytesi, prioriteettimme
Emme myy tietojasi, emme käytä seurantaevästeitä — siksi et näe evästebanneria täällä. Kunnioitamme Global Privacy Control -asetusta, ja EU-asiakkaiden vierailijatiedot tallennetaan ja käsitellään yksinomaan Euroopan unionissa.
Acira AI
Rakenna kauniita verkkosivustoja tekoälyllä. Koodausta ei tarvita.
Ylpeästi rakennettu Yhdysvalloissa
© 2026 Acira AI LLC. Kaikki oikeudet pidätetään.