Acira AI Logo
કિંમતસુવિધાઓવિશેસરખાવો
લોગ ઇન

ડેટા પ્રોસેસિંગ ઍડેન્ડમ

ડેટા પ્રોસેસિંગ એડેન્ડમ

છેલ્લે અપડેટ કર્યું: માર્ચ 19, 2026

આ ડેટા પ્રોસેસિંગ એડેન્ડમ ("DPA") શરતો અને નિયમો ("કરાર") નો ભાગ બને છે, જે Acira AI LLC ("પ્રોસેસર", "અમે", "અમારું", "અમને") અને સેવાઓના વપરાશકર્તા ("નિયંત્રક", "તમે", "તમારું") વચ્ચે અમલમાં આવે છે, અને વ્યક્તિગત ડેટાની પ્રક્રિયા સંબંધે કરારને પૂરક બનાવે છે.

આ DPA ત્યારે લાગુ પડે છે જ્યારે તમે સેવાઓનો ઉપયોગ કરીને એવી વેબસાઇટ બનાવો, હોસ્ટ કરો અને પ્રકાશિત કરો છો જે યુરોપિયન આર્થિક વિસ્તાર ("EEA"), યુનાઇટેડ કિંગડમ ("UK"), અથવા સ્વિટ્ઝરલૅન્ડમાં આવેલ વ્યક્તિઓના વ્યક્તિગત ડેટાને એકત્રિત કરે છે અથવા તેની પ્રક્રિયા કરે છે, અથવા જ્યાં અન્યથા લાગુ પડતા ડેટા સુરક્ષા કાયદાઓ હેઠળ તેની જરૂર પડે.

આ DPA તમારા સુવિધા માટે અન્ય ભાષાઓમાં અનુવાદિત થઈ શકે છે. અંગ્રેજી સંસ્કરણ અને કોઈપણ અનુવાદિત સંસ્કરણ વચ્ચે કોઈ વિસંગતિ અથવા અસંગતતા થાય તો અંગ્રેજી સંસ્કરણને પ્રાધાન્ય મળશે.

વિષય સૂચિ

  1. વ્યાખ્યાઓ
  2. વિસ્તાર અને ભૂમિકાઓ
  3. ડેટા પ્રક્રિયાની વિગતો
  4. પ્રોસેસરની ફરજો
  5. નિયંત્રકની ફરજો
  6. ઉપ-પ્રોસેસરો
  7. આંતરરાષ્ટ્રીય ડેટા સ્થાનાંતરો
  8. ડેટા વિષયના અધિકારો
  9. ડેટા સુરક્ષા
  10. ડેટા ભંગ અંગેની સૂચના
  11. ઑડિટ અને અનુરૂપતા ચકાસણી
  12. ડેટા જાળવણી અને કાઢી નાખવું
  13. અવધિ અને સમાપ્તિ
  14. જવાબદારીની મર્યાદા
  15. અમારો સંપર્ક કરો

1. વ્યાખ્યાઓ

"લાગુ પડતો ડેટા સુરક્ષા કાયદો" નો અર્થ આ DPA હેઠળ વ્યક્તિગત ડેટાની પ્રક્રિયા પર લાગુ પડતા તમામ કાયદા અને નિયમો થાય છે, જેમાં (લાગુ પડે ત્યાં) General Data Protection Regulation (EU) 2016/679 ("GDPR"), UK GDPR, Swiss Federal Act on Data Protection ("FADP"), અને California Consumer Privacy Act ("CCPA") નો સમાવેશ થાય છે.

"નિયંત્રક" નો અર્થ એવી કુદરતી અથવા કાનૂની વ્યક્તિ થાય છે જે વ્યક્તિગત ડેટાની પ્રક્રિયાના હેતુઓ અને સાધનો નક્કી કરે - આ સંદર્ભમાં, તમે, એટલે કે પ્લેટફોર્મ દ્વારા વેબસાઇટ ચલાવતા સેવાઓના વપરાશકર્તા.

"ડેટા વિષય" નો અર્થ એવી ઓળખાયેલી અથવા ઓળખી શકાય તેવી કુદરતી વ્યક્તિ થાય છે જેના વ્યક્તિગત ડેટાની પ્રક્રિયા થાય છે.

"વ્યક્તિગત ડેટા" નો અર્થ ડેટા વિષયને સંબંધિત એવી કોઈપણ માહિતી થાય છે જે સેવાઓ દ્વારા પ્રક્રિયા થાય છે.

"પ્રક્રિયા" નો અર્થ વ્યક્તિગત ડેટા પર કરવામાં આવતી કોઈપણ ક્રિયા થાય છે, જેમાં સંગ્રહ, નોંધણી, ગોઠવણી, માળખાકરણ, સંગ્રહણ, અનુકૂલન, પુનઃપ્રાપ્તિ, પરામર્શ, ઉપયોગ, ખુલાસો, પ્રસાર, મર્યાદા, કાઢી નાખવું, અથવા વિનાશનો સમાવેશ થાય છે.

"પ્રોસેસર" નો અર્થ એવી કુદરતી અથવા કાનૂની વ્યક્તિ થાય છે જે નિયંત્રકની તરફથી વ્યક્તિગત ડેટાની પ્રક્રિયા કરે - આ સંદર્ભમાં, Acira AI LLC.

"ઉપ-પ્રોસેસર" નો અર્થ પ્રોસેસર દ્વારા નિયંત્રકની તરફથી વ્યક્તિગત ડેટાની પ્રક્રિયા કરવા માટે નિયુક્ત કરાયેલ કોઈપણ તૃતીય પક્ષ થાય છે.

"સ્ટાન્ડર્ડ કરાર કલમો" અથવા "SCCs" નો અર્થ યુરોપિયન કમિશન દ્વારા સ્વીકારવામાં આવેલી, તૃતીય દેશોમાં સ્થપાયેલ પ્રોસેસરોને વ્યક્તિગત ડેટા સ્થાનાંતરિત કરવા માટેની સ્ટાન્ડર્ડ કરાર કલમો થાય છે.

2. વિસ્તાર અને ભૂમિકાઓ

2.1 પ્રક્રિયા સંબંધ

જ્યારે તમે સેવાઓનો ઉપયોગ કરીને એવી વેબસાઇટ બનાવો અને ચલાવો છો જે તમારા વેબસાઇટ મુલાકાતીઓ પાસેથી વ્યક્તિગત ડેટા એકત્રિત કરે છે (ફોર્મ્સ, વપરાશકર્તા એકાઉન્ટ્સ, ચેટબોટ ક્રિયાપ્રતિક્રિયાઓ, ટિપ્પણીઓ, સમીક્ષાઓ, અથવા અન્ય ઇન્ટરેક્ટિવ સુવિધાઓ દ્વારા), ત્યારે તમે તે મુલાકાતી વ્યક્તિગત ડેટા માટે નિયંત્રક તરીકે કાર્ય કરો છો અને અમે પ્રોસેસર તરીકે કાર્ય કરીએ છીએ.

2.2 નિયંત્રક તરીકે અમારી ભૂમિકા

અમે અમારા પોતાના હેતુઓ માટે એકત્ર કરેલા વ્યક્તિગત ડેટા માટે સ્વતંત્ર નિયંત્રક તરીકે કાર્ય કરીએ છીએ, જેમાં સમાવેશ થાય છે: તમારી ખાતાની માહિતી, બિલિંગ ડેટા, ઉપયોગ વિશ્લેષણ, તમારી વેબસાઇટની સામગ્રીમાંથી મેળવેલી સામાન્ય વેબસાઇટ લાક્ષણિકતાઓ (જેમ કે ઉદ્યોગ અથવા વ્યવસાયનો પ્રકાર), અને પ્લેટફોર્મ સંચાલન ડેટા. આ ડેટાની પ્રક્રિયા અમારી ગોપનીયતા નીતિ દ્વારા સંચાલિત છે અને આ DPA ના દાયરાની બહાર છે.

2.3 પ્લેટફોર્મ વિશ્લેષણ

અમે વેબસાઇટ મુલાકાતીઓ પર મૂળભૂત અને ગોપનીયતા-મૈત્રીપૂર્ણ વિશ્લેષણ ડેટા એકત્રિત કરીએ છીએ (જેમ કરારમાં વર્ણવ્યું છે). વિશ્લેષણ ડેટા માટે અમે તમારા સાથે સંયુક્ત નિયંત્રક તરીકે કાર્ય કરીએ છીએ. અમે અમારા વિશ્લેષણને વ્યક્તિગત ડેટાના સંગ્રહને ઓછો રાખવા માટે ડિઝાઇન કર્યું છે - અમે કાચા IP સરનામાં સંગ્રહતા નથી, અને મુલાકાતી ઓળખકર્તાઓ દૈનિક ધોરણે બદલાય છે. દરેક સંયુક્ત નિયંત્રકની સંબંધિત જવાબદારીઓ નીચે મુજબ છે:

  • Acira AI (પ્રોસેસર/સંયુક્ત નિયંત્રક): વિશ્લેષણ ડેટા સંગ્રહના તકનીકી સાધનો નક્કી કરે છે, જેમાં કયા ડેટા પોઇન્ટ એકત્રિત થાય છે, મુલાકાતી ઓળખકર્તાઓ કેવી રીતે ગણવામાં આવે છે (દૈનિક બદલાતા હેશ), અને ડેટા કેવી રીતે સંકલિત થાય છે તેનો સમાવેશ થાય છે. અમે વિશ્લેષણ ઇન્ફ્રાસ્ટ્રક્ચરની સુરક્ષા અને અખંડિતતા માટે જવાબદાર છીએ, અને પ્લેટફોર્મ પર વિશ્લેષણ કેવી રીતે કાર્ય કરે છે તે અંગેની સામાન્ય પૂછપરછનો જવાબ આપીએ છીએ.
  • તમે (નિયંત્રક/સંયુક્ત નિયંત્રક): તમારી વેબસાઇટ પર વિશ્લેષણ વાપરવું કે નહીં તે નક્કી કરો છો (વિશ્લેષણ સેવાઓના ભાગરૂપે મૂળભૂત રીતે સક્રિય છે). તમારી વેબસાઇટની ગોપનીયતા નીતિમાં વિશ્લેષણ ડેટા સંગ્રહનો ખુલાસો કરવો અને તમારા વેબસાઇટ મુલાકાતીઓ તરફથી તેમની વિશ્લેષણ માહિતી સંબંધિત ડેટા વિષય વિનંતીઓનો જવાબ આપવો તમારી જવાબદારી છે.
  • ડેટા વિષયો માટે સંપર્ક બિંદુ: તમારી વેબસાઇટ પર એકત્રિત થયેલા વિશ્લેષણ ડેટા અંગે ડેટા વિષયો તમારો (વેબસાઇટ માલિકનો) સંપર્ક કરી શકે છે. જો અમને વિશ્લેષણ ડેટા અંગે ડેટા વિષય પાસેથી વિનંતી મળે, તો તમે અન્યથા સૂચના ન આપો ત્યાં સુધી અમે તેમને તમારી પાસે મોકલીશું. સામાન્ય પ્લેટફોર્મ સંબંધિત પૂછપરછ માટે ડેટા વિષયો legal@acira.ai પર અમારો સંપર્ક કરી શકે છે.

2.4 સંયુક્ત નિયંત્રક વ્યવસ્થાનો સાર

GDPR ના લેખ 26(2) મુજબ, વિશ્લેષણ ડેટા માટેની આ સંયુક્ત નિયંત્રક વ્યવસ્થાનો સાર નીચે મુજબ છે: અમે (Acira AI) તકનીકી સાધનો અને એકત્રિત થનાર ડેટા પોઇન્ટો નક્કી કરીએ છીએ; તમે (વેબસાઇટ સંચાલક) નક્કી કરો છો કે તમારી વેબસાઇટ પર વિશ્લેષણ વપરાશે કે નહીં. લાગુ પડતા ડેટા સુરક્ષા કાયદા હેઠળ અમારી-અમારી ફરજો માટે અમે અલગ-અલગ જવાબદાર છીએ. તમારી વેબસાઇટના મુલાકાતીઓ માટે વિશ્લેષણ ડેટા સંબંધિત બાબતોમાં તમે મુખ્ય સંપર્ક બિંદુ છો. આ વ્યવસ્થાનો સારાંશ આ DPA દ્વારા અને https://www.acira.ai/dpa પર ડેટા વિષયો માટે ઉપલબ્ધ કરવામાં આવે છે.

2.5 CCPA સેવા પ્રદાતા તરીકે નિમણૂક

જેટલી હદ સુધી અમે California Consumer Privacy Act ("CCPA") હેઠળ આવતી વ્યક્તિગત માહિતી તમારી તરફથી પ્રક્રિયા કરીએ છીએ, એટલી હદ સુધી અમે Cal. Civ. Code § 1798.140(ag) મુજબ તમારા "service provider" છીએ. અમે નીચેનું નહીં કરીએ:

  • તમે અમને આપેલી કોઈપણ વ્યક્તિગત માહિતીનું વેચાણ અથવા શેરિંગ નહીં કરીએ (જે રીતે આ શબ્દો CCPA હેઠળ વ્યાખ્યાયિત છે);
  • આ DPA અને કરારમાં જણાવાયેલા વ્યવસાયિક હેતુઓ સિવાય, અથવા CCPA દ્વારા અન્યથા મંજૂર હોય તે સિવાય, કોઈપણ હેતુ માટે વ્યક્તિગત માહિતી જાળવી નહીં રાખીએ, ઉપયોગ નહીં કરીએ, કે તેનો ખુલાસો નહીં કરીએ;
  • તમારા અને અમારા વચ્ચેના સીધા વ્યાવસાયિક સંબંધથી બહાર વ્યક્તિગત માહિતી જાળવી નહીં રાખીએ, ઉપયોગ નહીં કરીએ, કે તેનો ખુલાસો નહીં કરીએ;
  • તમે અમને આપેલી વ્યક્તિગત માહિતીનું સંયોજન, અન્ય વ્યક્તિ પાસેથી અથવા તેની તરફથી પ્રાપ્ત વ્યક્તિગત માહિતી સાથે, અથવા ગ્રાહકો સાથેની અમારી પોતાની ક્રિયાપ્રતિક્રિયાઓમાંથી પ્રાપ્ત માહિતી સાથે નહીં કરીએ, સિવાય કે CCPA દ્વારા અનુમતિ હોય.

અમે વિભાગ 2.2 માં વર્ણવ્યા મુજબ, સંબંધિત ઉત્પાદન ભલામણો પ્રદાન કરવાના હેતુથી તમારી વેબસાઇટની સામગ્રીમાંથી સામાન્ય, ઓળખ ન કરાવતી વ્યવસાયિક લાક્ષણિકતાઓ (જેમ કે ઉદ્યોગ વર્ગીકરણ) મેળવી શકીએ છીએ. આ મર્યાદિત ઉપયોગ CCPA ના અર્થમાં વ્યક્તિગત માહિતીનું વેચાણ, વહેંચણી અથવા સંયોજન રચતો નથી.

અમે પ્રમાણિત કરીએ છીએ કે અમને આ મર્યાદાઓની સમજ છે અને અમે તેનું પાલન કરીશું.

2.6 સ્વિસ FADP પ્રતિનિધિ મૂલ્યાંકન

Swiss Federal Act on Data Protection ("FADP") નો લેખ 14 એ માગે છે કે બિન-સ્વિસ ખાનગી નિયંત્રક સ્વિટ્ઝરલૅન્ડમાં પ્રતિનિધિ નિમણે, પરંતુ તે માત્ર ત્યારે જ જ્યારે નીચેની બધી ચાર સંયુક્ત શરતો પૂર્ણ થતી હોય: (1) પ્રક્રિયા સ્વિટ્ઝરલૅન્ડમાં રહેલા લોકો માટે માલ અથવા સેવાઓ ઓફર કરવા સાથે, અથવા તેમના વર્તનનું નિરીક્ષણ કરવા સાથે જોડાયેલી હોય; (2) પ્રક્રિયા મોટા પાયે થતી હોય; (3) પ્રક્રિયા નિયમિત ધોરણે થતી હોય; અને (4) પ્રક્રિયા ડેટા વિષયોના વ્યક્તિગત અધિકારો અથવા મૂળભૂત અધિકારો માટે ઉચ્ચ જોખમ ઊભું કરતી હોય.

અમે અમારી પ્રક્રિયા પ્રવૃત્તિઓનું આ શરતો સામે મૂલ્યાંકન કર્યું છે અને નક્કી કર્યું છે કે શરતો (1) અને (3) પૂર્ણ થાય છે, પરંતુ બાકી શરતો નીચે દર્શાવેલા કારણોસર પૂર્ણ થતી નથી:

  • મોટા પાયે નથી: અમે નાના કદનું SaaS પ્લેટફોર્મ છીએ. અમારી સેવાઓ મારફતે પ્રક્રિયા થતો સ્વિસ રહેવાસીઓનો વ્યક્તિગત ડેટાનો જથ્થો મર્યાદિત છે અને તે FADP ના લેખ 14 ના અર્થમાં મોટા પાયે પ્રક્રિયા ગણાતો નથી.
  • ઉચ્ચ જોખમ નથી: અમે વેબસાઇટ સંચાલકોની તરફથી જે વ્યક્તિગત ડેટાની પ્રક્રિયા કરીએ છીએ તેમાં મુખ્યત્વે ઉપનામિત વિશ્લેષણ ઓળખકર્તાઓ (દૈનિક બદલાતા હેશ), મૂળભૂત મુલાકાતી મેટાડેટા (દેશ, ઉપકરણ પ્રકાર, બ્રાઉઝર), ફોર્મ સબમિશન સામગ્રી, અને ચેટબોટ સંદેશાઓનો સમાવેશ થાય છે. અમે વિશેષ શ્રેણીના વ્યક્તિગત ડેટાની પ્રક્રિયા કરતા નથી (FADP નો લેખ 5(c)), અને ડેટા વિષયો માટે ઊંચા જોખમવાળી પ્રોફાઇલિંગ પણ કરતા નથી. Swiss Federal Data Protection and Information Commissioner ("FDPIC") એ સૂચવ્યું છે કે આ ફરજનો મુખ્ય ઉદ્દેશ વિદેશથી કાર્યરત મોટી ઇન્ટરનેટ પ્લેટફોર્મો અને સામાજિક નેટવર્ક્સ છે, જે અમારી સેવાઓનું વર્ણન કરતું નથી.

આ મૂલ્યાંકનના આધારે, અમે નિષ્કર્ષે પહોંચ્યા છીએ કે હાલમાં FADP ના લેખ 14 હેઠળ અમને સ્વિટ્ઝરલૅન્ડમાં પ્રતિનિધિ નિમવાની જરૂર નથી. અમે આ નિર્ધારણનું સમયાંતરે પુનર્મૂલ્યાંકન કરીશું, જેમાં સ્વિસ રહેવાસીઓને અસર કરતી અમારી પ્રક્રિયા પ્રવૃત્તિઓના કદ અથવા સ્વરૂપમાં મહત્વપૂર્ણ ફેરફાર થાય ત્યારે પણ સમાવેશ થાય છે.

3. ડેટા પ્રક્રિયાની વિગતો

3.1 વિષયવસ્તુ અને અવધિ

આ DPA હેઠળ વ્યક્તિગત ડેટાની પ્રક્રિયા કરારમાં વર્ણવેલી સેવાઓ પ્રદાન કરવા માટે કરવામાં આવે છે અને કરારની અવધિ સુધી ચાલુ રહેશે.

3.2 પ્રક્રિયાનો સ્વરૂપ અને હેતુ

અમે વ્યક્તિગત ડેટાની પ્રક્રિયા નીચેના હેતુઓ માટે કરીએ છીએ:

  • તમારી વેબસાઇટ સામગ્રી હોસ્ટ અને સર્વ કરવા
  • તમારી વેબસાઇટના ફોર્મ્સ અને ઇન્ટરેક્ટિવ સુવિધાઓ મારફતે સબમિટ થયેલો ડેટા સંગ્રહિત અને સંચાલિત કરવા
  • તમારી વેબસાઇટના સુરક્ષિત વિસ્તારો માટે વપરાશકર્તા એકાઉન્ટ્સ અને સત્રો જાળવવા
  • તમારી તરફથી ઇમેલ સંચાર મોકલવા
  • તમારા કસ્ટમ ડોમેન ઇમેલ સરનામાં પર પ્રાપ્ત ઇમેલ આગળ મોકલવા
  • તમારા વેબસાઇટ મુલાકાતીઓ સાથે AI ચેટબોટ સંવાદ સંચાલિત કરવા
  • અપલોડ કરેલી ફાઇલો માટે AI આધારિત વર્ણનો અને મેટાડેટા જનરેટ કરવા
  • અપલોડ કરેલી ફાઇલોને વેબ-ઓપ્ટિમાઇઝ્ડ સ્વરૂપોમાં રૂપાંતરિત કરવા
  • સંબંધિત પ્લેટફોર્મ ભલામણો પ્રદાન કરવા માટે સામાન્ય વેબસાઇટ લાક્ષણિકતાઓ (જેમ કે ઉદ્યોગ અથવા વ્યવસાયનો પ્રકાર) મેળવવી
  • મુલાકાતી વિશ્લેષણ પ્રદાન કરવા
  • સ્પેમ અને દુરુપયોગ શોધવા અને અટકાવવા (proof-of-work બોટ ચેલેન્જિસ સહિત)
  • અપલોડ કરેલી ફાઇલો પર સામગ્રી સંચાલન કરવા
  • પ્લેટફોર્મની સામગ્રી નીતિઓનું પાલન થાય છે કે નહીં તે તપાસવા માટે પ્રકાશન દરમિયાન વેબસાઇટ સામગ્રીની સમીક્ષા કરવા
  • તમારી વેબસાઇટના ઇમેઇલ પ્રાપ્તકર્તાઓ માટે ઇમેઇલ ઓપ્ટ-આઉટ પસંદગીઓનું સંચાલન કરવું
  • WebSocket જોડાણો દ્વારા તમારી વેબસાઇટ પર વાસ્તવિક સમયની ચેનલ સંચાર સુવિધા આપવી (સંદેશા ક્ષણિક છે અને સ્થાયી રીતે સંગ્રહિત થતા નથી)
  • પ્લેટફોર્મની વિશ્વસનીયતા અને સમસ્યા નિવારણ માટે ભૂલ અને નિદાન લોગ્સ જાળવવા (તેમાં IP સરનામાં અને વિનંતી મેટાડેટા સામેલ હોઈ શકે છે; વધુમાં વધુ ત્રીસ (30) દિવસ સુધી જાળવવામાં આવે છે)

3.3 વ્યક્તિગત ડેટાના પ્રકારો

પ્રક્રિયા થતો વ્યક્તિગત ડેટાનો પ્રકાર તમે તમારી વેબસાઇટ દ્વારા શું એકત્રિત કરો છો તેના પર આધારિત છે, જેમાં નીચેના સામેલ હોઈ શકે છે:

  • નામ અને સંપર્ક માહિતી
  • ઇમેલ સરનામાં
  • સંદેશાઓ અને ફોર્મ સબમિશન્સ
  • વેબસાઇટ મુલાકાતીઓ દ્વારા સબમિટ કરાયેલા ફાઇલ અપલોડ્સ (જેમ કે ચિત્રો અને દસ્તાવેજો)
  • ચેટબોટ સંવાદ સામગ્રી (મુલાકાતી સંદેશાઓ અને AI પ્રતિભાવો)
  • વપરાશકર્તા એકાઉન્ટ ક્રેડેન્શિયલ્સ (હેશ સ્વરૂપમાં સંગ્રહિત)
  • સત્ર ડેટા
  • IP સરનામાં (વિશ્લેષણમાં સંગ્રહાતા નથી - ફક્ત દૈનિક બદલાતો હેશ જ સંગ્રહાય છે; ફોર્મ સબમિશન્સ અને ચેટબોટ સંવાદો સાથે મેટાડેટા તરીકે સંગ્રહાય છે; બોટ ચેલેન્જ ચકાસણી માટે તાત્કાલિક ઉપયોગમાં લઇને હેશ કરવામાં આવે છે; દર-મર્યાદા માટે વધુમાં વધુ સાત (7) દિવસ સુધી તાત્કાલિક સંગ્રહાય છે અને પછી આપમેળે દૂર થાય છે)
  • બ્રાઉઝર અને ઉપકરણ માહિતી
  • સ્થાન ડેટા (IP પરથી ઉતારેલું, દેશ અને વિસ્તાર સ્તર)
  • ઇમેઇલ ઓપ્ટ-આઉટ રેકોર્ડ્સ (પ્રાપ્તકર્તા ઇમેઇલ સરનામાંના ક્રિપ્ટોગ્રાફિક હેશ તરીકે સંગ્રહિત; કાચા સ્વરૂપમાં સંગ્રહિત નથી)
  • સ્પેમ વર્ગીકરણના પરિણામો (કોઈ સબમિશન સ્પેમ તરીકે નક્કી થયું કે નહીં)
  • ભૂલ અને નિદાન લોગ ડેટા (IP સરનામાં, વિનંતી પાથ્સ, અને ભૂલ વિગતો; વધુમાં વધુ ત્રીસ (30) દિવસ સુધી જાળવવામાં આવે છે અને પછી આપમેળે દૂર થાય છે)

3.4 ડેટા વિષયોની શ્રેણીઓ

  • તમારા વેબસાઇટ મુલાકાતીઓ
  • તમારી વેબસાઇટ પર એકાઉન્ટ બનાવતા વપરાશકર્તાઓ
  • તમારી વેબસાઇટ પર ફોર્મ્સ સબમિટ કરતા અથવા ચેટબોટ્સ સાથે ક્રિયા કરતા વપરાશકર્તાઓ
  • તમારી વેબસાઇટ પર ટિપ્પણીઓ, સમીક્ષાઓ, અથવા અન્ય યોગદાન સબમિટ કરતા વપરાશકર્તાઓ

4. પ્રોસેસરની ફરજો

અમે નીચે મુજબ કાર્ય કરીશું:

  1. તમારા દસ્તાવેજીકૃત સૂચનો અનુસાર જ વ્યક્તિગત ડેટાની પ્રક્રિયા કરીશું, સિવાય કે લાગુ કાયદા હેઠળ એવું કરવું આવશ્યક હોય (એવા કિસ્સામાં, કાયદા દ્વારા મનાઈ ન હોય તો પ્રક્રિયા પહેલાં અમે તમને તે કાનૂની આવશ્યકતા અંગે જાણ કરીશું);
  2. વ્યક્તિગત ડેટાની પ્રક્રિયા કરવાની સત્તા ધરાવતા લોકો ગોપનીયતાની પ્રતિબદ્ધતા હેઠળ છે અથવા યોગ્ય કાનૂની ગોપનીયતા ફરજ હેઠળ છે તેની ખાતરી કરીશું;
  3. વિભાગ 9 માં વર્ણવ્યા મુજબ યોગ્ય તકનીકી અને સંગઠનાત્મક સુરક્ષા ઉપાયો અમલમાં મૂકીશું;
  4. વિભાગ 6 મુજબ ઉપ-પ્રોસેસરોની નિમણૂક માટે લાગુ શરતોનું પાલન કરીશું;
  5. પ્રક્રિયાના સ્વરૂપને ધ્યાનમાં રાખીને, લાગુ પડતા ડેટા સુરક્ષા કાયદા હેઠળ તેમના અધિકારોનો ઉપયોગ કરતા ડેટા વિષયોની વિનંતીઓને જવાબ આપવા બાબતમાં તમને સહાય કરીશું;
  6. પ્રક્રિયાના સ્વરૂપ અને અમને ઉપલબ્ધ માહિતી ધ્યાનમાં રાખીને, GDPR ના લેખ 32-36 હેઠળની તમારી ફરજો (સુરક્ષા, ભંગ અંગેની સૂચના, ડેટા સુરક્ષા અસર મૂલ્યાંકન, અને પૂર્વ પરામર્શ)નું પાલન સુનિશ્ચિત કરવામાં તમને સહાય કરીશું. જ્યાં સેવાઓનો તમારો ઉપયોગ ઊંચા જોખમવાળી પ્રક્રિયા સાથે સંબંધિત હોય અને Data Protection Impact Assessment (DPIA) જરૂરી પડી શકે, ત્યાં અમે તમને અમારી પ્રક્રિયા પ્રવૃત્તિઓ, તકનીકી અને સંગઠનાત્મક ઉપાયો, અને ઉપ-પ્રોસેસરો વિષેની માહિતી આપીને તમારા મૂલ્યાંકનને સહાય કરીશું;
  7. GDPR ના લેખ 22 (સ્વચાલિત વ્યક્તિગત નિર્ણય-લેવાની પ્રક્રિયા) હેઠળની તમારી ફરજો પૂર્ણ કરવામાં તમને સહાય કરીશું, જેમાં તમારી તરફથી કરવામાં આવતી કોઈપણ સ્વચાલિત પ્રક્રિયા - જેમ કે સામગ્રી સંચાલન, સ્પેમ શોધ, અને બોટ સુરક્ષા - વિશે માહિતી આપવી અને વિનંતી પર સ્વચાલિત નિર્ણયોની માનવ સમીક્ષા સુલભ કરવી સામેલ છે;
  8. જો અમારા મતે તમારી કોઈ સૂચના લાગુ પડતા ડેટા સુરક્ષા કાયદાનો ભંગ કરતી હોય, તો તમને જાણ કરીશું;
  9. તમારી પસંદગી અનુસાર, સેવાઓ પૂરી થયા પછી તમામ વ્યક્તિગત ડેટા કાઢી નાખીશું અથવા પરત કરીશું, અને લાગુ કાયદા હેઠળ સંગ્રહ જરૂરી ન હોય ત્યાં સુધી હાલની નકલો પણ કાઢી નાખીશું;
  10. આ DPA હેઠળની ફરજોના પાલનનું પ્રદર્શન કરવા માટે જરૂરી તમામ માહિતી તમને ઉપલબ્ધ કરાવીશું અને વિભાગ 11 માં વર્ણવેલી અનુરૂપતા ચકાસણીમાં સહયોગ આપીશું.

5. નિયંત્રકની ફરજો

તમે નીચે મુજબ કરશો:

  1. તમારી વેબસાઇટ મારફતે વ્યક્તિગત ડેટાનું એકત્રિતકરણ અને પ્રોસેસિંગ તમામ લાગુ પડતા ડેટા સુરક્ષા કાયદાઓનું પાલન કરે છે તેની ખાતરી કરશો;
  2. તમારી વેબસાઇટના મુલાકાતીઓને યોગ્ય ગોપનીયતા નોટિસ આપશો, જેમાં તમારા ડેટા સંગ્રહના વ્યવહાર, પ્લેટફોર્મ સ્તરના વિશ્લેષણ, AI આધારિત ચેટબોટ ક્રિયાપ્રતિક્રિયાઓ, સ્પેમ શોધ, અને બોટ સુરક્ષાનો ખુલાસો સામેલ હશે;
  3. તમારી વેબસાઇટ મારફતે વ્યક્તિગત ડેટાની પ્રક્રિયા માટે જરૂરી તમામ સંમતિઓ મેળવશો અથવા અન્ય કાનૂની આધાર સ્થાપિત કરશો;
  4. વ્યક્તિગત ડેટાની પ્રક્રિયા બાબતે અમને આપેલી તમારી સૂચનાઓ લાગુ પડતા ડેટા સુરક્ષા કાયદાઓને અનુરૂપ છે તેની ખાતરી કરશો;
  5. તમારી વેબસાઇટ મારફતે અમને પ્રદાન કરાયેલા વ્યક્તિગત ડેટાની ચોકસાઈ, ગુણવત્તા, અને કાનૂનીતા માટે જવાબદાર રહેશો.

સેવાઓનો ઉપયોગ કરીને, તમે અમને તમારી તરફથી પ્લેટફોર્મની માનક કામગીરીના ભાગરૂપે નીચેની પ્રક્રિયા પ્રવૃત્તિઓ કરવા માટે સૂચના આપો છો: અપલોડ કરેલી ફાઇલોનું સામગ્રી સંચાલન, પ્રકાશિત વેબસાઇટ સામગ્રીની સામગ્રી-નીતિ સમીક્ષા, ફોર્મ સબમિશન્સ પર સ્પેમ શોધ, proof-of-work ચેલેન્જિસ મારફતે બોટ સુરક્ષા, અને તમારા વેબસાઇટ મુલાકાતીઓ સાથે AI આધારિત ચેટબોટ ક્રિયાપ્રતિક્રિયાઓ. આ પ્રવૃત્તિઓ GDPR ના લેખ 28(3)(a) હેઠળ દસ્તાવેજીકૃત સૂચનાઓ ગણાય છે.

6. ઉપ-પ્રોસેસરો

6.1 મંજૂર ઉપ-પ્રોસેસરો

સેવાઓ પ્રદાન કરવામાં સહાય માટે અમે ઉપ-પ્રોસેસરોની નિમણૂક કરીએ તે માટે તમે અમને સામાન્ય મંજૂરી આપો છો. અમારા વર્તમાન ઉપ-પ્રોસેસરો નીચે અને https://www.acira.ai/dpa પર સૂચિબદ્ધ છે.

6.2 વર્તમાન ઉપ-પ્રોસેસર સૂચિ

ઉપ-પ્રોસેસર હેતુ સ્થાન
Amazon Web Services (AWS) ક્લાઉડ ઈન્ફ્રાસ્ટ્રક્ચર, કમ્પ્યુટ, સ્ટોરેજ, ડેટાબેઝ, ઈમેલ ડિલિવરી, ડોમેન રજિસ્ટ્રેશન, કન્ટેન્ટ મોડરેશન, ભાષા શોધ અને AI ઈન્ફરન્સ (જે પ્રથમ-પક્ષ અને તૃતીય-પક્ષ બંને મોડેલ્સ ચલાવી શકે છે; મોડેલના મૂળ સ્ત્રોતની પરવા કર્યા વિના તમામ પ્રોસેસિંગ AWS ઈન્ફ્રાસ્ટ્રક્ચર પર રહે છે). EU નિવાસી વેબસાઈટ ઓપરેટર્સ માટે, ઓટોમેટેડ મુલાકાતી-લક્ષી કામગીરી (સામગ્રી સબમિશન સૂચનાઓ અને વ્યવહારિક ઈમેલ ડિલિવરી) યુરોપિયન યુનિયનમાં (સ્ટોકહોમ) પ્રોસેસ થાય છે. યુનાઈટેડ સ્ટેટ્સ અને યુરોપિયન યુનિયન (સ્ટોકહોમ)
Cloudflare એજ હોસ્ટિંગ, CDN, DNS, SSL, વેબસાઇટ ડિલિવરી, સ્થાયી સ્ટોરેજ, વિશ્લેષણ, બોટ સુરક્ષા, AI આધારિત સ્પેમ શોધ, અને AI ચેટબોટ ઇન્ફરન્સ (જે Cloudflare ઇન્ફ્રાસ્ટ્રક્ચર પર તૃતીય પક્ષ મોડેલો ચલાવે છે; મોડેલ ડેવલપરોને વપરાશકર્તા ડેટા પ્રાપ્ત થતો નથી). EU રહેવાસી વેબસાઇટ સંચાલકો માટે, સ્થાયી સ્ટોરેજ પર અધિકારક્ષેત્ર મુજબ યુરોપિયન યુનિયનની મર્યાદા લાગુ પડે છે. વૈશ્વિક (EU એકાઉન્ટ્સ માટે EU અધિકારક્ષેત્ર ધરાવતું સ્ટોરેજ)
Stripe ચૂકવણી પ્રક્રિયા, સબ્સ્ક્રિપ્શન સંચાલન, બિલિંગ યુનાઇટેડ સ્ટેટ્સ
Fireworks AI AI લખાણ જનરેશન, સંવાદાત્મક AI, સામગ્રી નિર્માણ યુનાઇટેડ સ્ટેટ્સ
xAI AI ચિત્ર જનરેશન યુનાઇટેડ સ્ટેટ્સ
BrightData જાહેર વેબ ડેટા સંગ્રહ (વેબસાઇટ બનાવતી વખતે વપરાશકર્તાને સહાય માટે), SERP કીવર્ડ ટ્રેકિંગ (લાગુ યોજનાઓ માટે) ઇઝરાયેલ / વૈશ્વિક
Black Forest Labs AI ચિત્ર જનરેશન યુરોપિયન યુનિયન (જર્મની)
ScreenshotOne વેબસાઇટ સ્ક્રીનશોટ કૅપ્ચર યુરોપિયન યુનિયન
CloudConvert ફાઇલ ફોર્મેટ રૂપાંતર યુરોપિયન યુનિયન (જર્મની)

6.3 ઉપ-પ્રોસેસરોમાં ફેરફાર

નવો ઉપ-પ્રોસેસર વ્યક્તિગત ડેટાની પ્રક્રિયા શરૂ કરે તે પહેલાં ઓછામાં ઓછા ચૌદ (14) દિવસ અગાઉ, https://www.acira.ai/dpa પર ઉપ-પ્રોસેસર સૂચિ અપડેટ કરીને તમે હાલમાં ઉપયોગ કરો છો તે સેવાઓ માટે ઉપ-પ્રોસેસર સૂચિમાં કોઈપણ ઇચ્છિત ફેરફારો વિશે અમે તમને સૂચિત કરીશું. જ્યારે અમે વધારાના ઉપ-પ્રોસેસર્સ સામેલ કરતી નવી સુવિધાઓ અથવા સેવાઓ રજૂ કરીએ છીએ, ત્યારે તે ઉપ-પ્રોસેસર્સ સુવિધા અથવા સેવા ઉપલબ્ધ થાય ત્યારે જાહેર કરવામાં આવશે; નવી સુવિધા અથવા સેવાનો તમારો ઉપયોગ તેના જાહેર કરાયેલ ઉપ-પ્રોસેસર્સની સ્વીકૃતિ બની રહે છે. ફેરફારો માટે ઉપ-પ્રોસેસર સૂચિનું સમયાંતરે સમીક્ષણ કરવું તમારી જવાબદારી છે. જો તમને હાલની સેવાઓ માટે ડેટા પ્રક્રિયા કરતા નવા ઉપ-પ્રોસેસર સામે વાજબી વાંધો હોય, તો ફેરફાર પ્રકાશિત થયાના ચૌદ (14) દિવસની અંદર તમે અમને લેખિતમાં જાણ કરી શકો છો. અમે તમારા પ્રશ્નો ઉકેલવા માટે સારા વિશ્વાસથી કામ કરીશું. જો અમે તમારા વાજબી સંતોષ મુજબ વાંધો ઉકેલી ન શકીએ, તો તમે લેખિત સૂચના આપીને કરાર સમાપ્ત કરી શકો છો.

6.4 ઉપ-પ્રોસેસરોની ફરજો

અમે દરેક ઉપ-પ્રોસેસર સાથે એવો લેખિત કરાર કરીશું જે આ DPA માં નિર્ધારિત ફરજો કરતાં ઓછા સુરક્ષાત્મક ન હોય એવા ડેટા સુરક્ષા બાધ્યો મૂકશે. જો અમે આ સેવાઓ સીધી રીતે આપતા હોત તો જેટલી હદ સુધી જવાબદાર હોત, એટલી જ હદ સુધી અમે અમારા ઉપ-પ્રોસેસરોના કૃત્યો અને ચૂક માટે જવાબદાર રહેશું.

7. આંતરરાષ્ટ્રીય ડેટા સ્થાનાંતરો

7.1 સ્થાનાંતર મિકેનિઝમો

સેવાઓ મુખ્યત્વે યુનાઇટેડ સ્ટેટ્સમાં હોસ્ટ કરવામાં આવે છે. સેવાઓ મારફતે પ્રોસેસ થતો વ્યક્તિગત ડેટા યુનાઇટેડ સ્ટેટ્સ અને અન્ય દેશોમાં, જ્યાં અમારા ઉપ-પ્રોસેસરો કાર્ય કરે છે, ત્યાં સ્થાનાંતરિત થઈ શકે છે અને પ્રોસેસ થઈ શકે છે. AI ઇન્ફરન્સ પ્રદાતાઓ (Fireworks AI અને xAI) યુનાઇટેડ સ્ટેટ્સમાં ડેટાની પ્રોસેસિંગ કરે છે. BrightData ઇઝરાયેલ અને વિશ્વભરના અન્ય સ્થાનોમાં ડેટાની પ્રોસેસિંગ કરી શકે છે. Cloudflare વિશ્વભરના edge locations પર ડેટાની પ્રોસેસિંગ કરે છે.

EU ડેટા રેસિડેન્સી: EU નિવાસી તરીકે ઓળખાયેલા વેબસાઈટ ઓપરેટર્સ માટે, યુરોપિયન યુનિયનની બહાર મુલાકાતીઓના વ્યક્તિગત ડેટાના સ્થાનાંતરણને ઓછું કરવા માટે અમે નીચેના ડેટા રેસિડેન્સી પગલાં લાગુ કરીએ છીએ:

  • સ્ટોરેજ: કાયમી એજ સ્ટોરેજમાં મુલાકાતી ડેટા — ફોર્મ સબમિશન, ચેટબોટ વાતચીત, સત્ર ડેટા અને વપરાશકર્તા ટેબલ ડેટા સહિત — યુરોપિયન યુનિયન સુધી મર્યાદિત છે. આ ડેટા ફક્ત EU ડેટા સેન્ટરમાં જ સંગ્રહિત થાય છે.
  • ઓટોમેટેડ મુલાકાતી-લક્ષી પ્રોસેસિંગ: મુલાકાતી પ્રવૃત્તિ દ્વારા આપમેળે શરૂ થતી કામગીરી — સામગ્રી સબમિશન સૂચનાઓ અને વ્યવહારિક ઈમેલ ડિલિવરી સહિત — યુરોપિયન યુનિયનમાં પ્રોસેસ થાય છે અને US ઈન્ફ્રાસ્ટ્રક્ચર દ્વારા પસાર થતી નથી.
  • પ્લેટફોર્મ મેનેજમેન્ટ ઍક્સેસ: જ્યારે તમે પ્લેટફોર્મ ડેશબોર્ડ અથવા વાર્તાલાપ ઈન્ટરફેસ દ્વારા તમારી વેબસાઈટના મુલાકાતી ડેટાને ઍક્સેસ કરો છો (ઉદાહરણ તરીકે, ફોર્મ સબમિશન જોવું અથવા વપરાશકર્તા રેકોર્ડ્સ મેનેજ કરવા), આ ડેટા તમારી વિનંતી પૂરી કરવા માટે અમારી US-આધારિત ઈન્ફ્રાસ્ટ્રક્ચર દ્વારા પ્રક્રિયા થઈ શકે છે. આ સ્થાનાંતરણો માંગ પર, તમારા (નિયંત્રક) દ્વારા શરૂ કરાયેલા અને નીચે વર્ણવેલ સ્થાનાંતરણ પદ્ધતિઓ અને પૂરક પગલાં દ્વારા સુરક્ષિત છે.
  • અન્ય US-આધારિત પ્રક્રિયા: વિશ્લેષણ ડેટા અને કન્ટેન્ટ મોડરેશન અને AI અનુમાન માટે અમારી US-આધારિત ક્લાઉડ ઈન્ફ્રાસ્ટ્રક્ચર દ્વારા પ્રક્રિયા કરાયેલ ડેટા નીચેની સ્થાનાંતરણ પદ્ધતિઓ અનુસાર હજુ પણ યુનાઈટેડ સ્ટેટ્સમાં સ્થાનાંતરિત થઈ શકે છે.

EEA, UK, અથવા સ્વિટ્ઝરલૅન્ડમાંથી એવા દેશોમાં વ્યક્તિગત ડેટાના સ્થાનાંતર માટે, જેને પૂરતું ડેટા સુરક્ષા સ્તર આપતું તરીકે માન્યતા આપવામાં આવી નથી, અમે નીચેના પર આધાર રાખીએ છીએ:

  1. સ્ટાન્ડર્ડ કરાર કલમો (SCCs): અમે યુરોપિયન કમિશનની સ્ટાન્ડર્ડ કરાર કલમોને આ DPA માં સંદર્ભ દ્વારા સામેલ કરીએ છીએ: વિશ્લેષણ ડેટા માટે, જ્યાં અમે સંયુક્ત નિયંત્રક તરીકે કાર્ય કરીએ છીએ (વિભાગ 2.3 જુઓ), ત્યાં Module One (Controller to Controller), અને તમારી તરફથી પ્રક્રિયા થતા અન્ય તમામ વ્યક્તિગત ડેટા માટે Module Two (Controller to Processor). SCCs અહીં ઉપલબ્ધ છે: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
  2. UK International Data Transfer Addendum: UKમાંથી થતા સ્થાનાંતરો માટે EU SCCs માટેનું UK Addendum લાગુ પડે છે.
  3. Swiss Data Transfer Mechanisms: સ્વિટ્ઝરલૅન્ડમાંથી થતા સ્થાનાંતરો માટે Swiss FADP મુજબ જરૂરી ફેરફારો સાથે SCCs લાગુ પડે છે.

7.2 પૂરક ઉપાયો

સ્થાનાંતરિત વ્યક્તિગત ડેટાના રક્ષણ માટે અમે નીચેના પૂરક ઉપાયો અમલમાં મૂકીએ છીએ:

  • ટ્રાંઝિટ દરમિયાન (TLS/SSL) અને સંગ્રહિત સ્થિતિમાં ડેટાનું એન્ક્રિપ્શન
  • ઍક્સેસ નિયંત્રણો અને પ્રમાણીકરણ મિકેનિઝમો
  • નિયમિત સુરક્ષા મૂલ્યાંકન
  • ડેટા મિનિમાઇઝેશન પદ્ધતિઓ (ઉદાહરણ તરીકે, કાચા IP સંગ્રહના બદલે દૈનિક બદલાતા મુલાકાતી હેશ)
  • EU-નિવાસી વેબસાઈટ ઓપરેટર્સ માટે ક્ષેત્રાધિકાર ડેટા રેસિડેન્સી (કાયમી સ્ટોરેજ અને ઓટોમેટેડ મુલાકાતી-લક્ષી પ્રોસેસિંગ EU સુધી મર્યાદિત)
  • EU નિવાસી વેબસાઈટ ઓપરેટર્સ માટે ઓટોમેટેડ મુલાકાતી-લક્ષી કામગીરી માટે EU-આધારિત કમ્પ્યુટ અને ઈમેલ ઈન્ફ્રાસ્ટ્રક્ચર (સામગ્રી સબમિશન સૂચનાઓ અને વ્યવહારિક ઈમેલ ડિલિવરી યુરોપિયન યુનિયનમાં પ્રોસેસ થાય છે)

7.3 સ્થાનાંતર અસર મૂલ્યાંકન

આ પૂરક ઉપાયો ગંતવ્ય દેશોના કાયદા અને પ્રથાઓના અમારા મૂલ્યાંકનથી માહિતગાર છે, જેમાં સ્થાનાંતરિત ડેટાનો સ્વભાવ, જે સ્થાનાંતર મિકેનિઝમ પર આધાર રાખવામાં આવે છે તે, અને અમલમાં રહેલા તકનીકી તથા સંગઠનાત્મક સુરક્ષા ઉપાયો ધ્યાનમાં લેવામાં આવ્યા છે. અમે મૂલ્યાંકન કર્યું છે કે ઉપર વર્ણવાયેલા પૂરક ઉપાયો, SCCs હેઠળની પ્રતિબદ્ધતાઓ સાથે મળીને, સ્થાનાંતરિત વ્યક્તિગત ડેટા માટે પૂરતું રક્ષણ પ્રદાન કરે છે. અમારું Transfer Impact Assessment અહીં ઉપલબ્ધ છે: https://www.acira.ai/tia.

7.4 કેનેડિયન ડેટા સ્થાનાંતરો

કેનેડામાંથી વ્યક્તિગત ડેટાના સ્થાનાંતર માટે, Personal Information Protection and Electronic Documents Act (PIPEDA) અને લાગુ પ્રાંતીય ગોપનીયતા કાયદા (જેમાં Alberta ની PIPA, British Columbia ની PIPA, અને Quebec ના ખાનગી ક્ષેત્રમાં વ્યક્તિગત માહિતીના સંરક્ષણ સંબંધિત કાયદાનો સમાવેશ થાય છે) મુજબ કેનેડા બહાર સ્થાનાંતરિત થયેલા વ્યક્તિગત ડેટાને સમકક્ષ સ્તરનું રક્ષણ મળે તે સુનિશ્ચિત કરવા માટે અમે નીચેના સુરક્ષા ઉપાયો પર આધાર રાખીએ છીએ:

  1. કરાર આધારિત સુરક્ષા: દરેક ઉપ-પ્રોસેસર સાથે લેખિત ડેટા પ્રોસેસિંગ કરારો, જે કેનેડિયન ગોપનીયતા કાયદા સાથે સુસંગત ધોરણ મુજબ વ્યક્તિગત ડેટાનું રક્ષણ કરવાની ફરજો મૂકે છે, જેમાં યોગ્ય સુરક્ષા ઉપાયો, ઉપયોગ મર્યાદાઓ, ભંગ અંગેની સૂચના, અને ડેટા વિષય પ્રવેશ સંબંધિત આવશ્યકતાઓનો સમાવેશ થાય છે.
  2. તકનીકી સુરક્ષા ઉપાયો: વિભાગ 7.2 માં વર્ણવાયેલા એન્ક્રિપ્શન, ઉપનામીકરણ, ઍક્સેસ નિયંત્રણ, અને ડેટા મિનિમાઇઝેશન ઉપાયો કેનેડિયન ડેટા સ્થાનાંતરો પર પણ લાગુ પડે છે.
  3. સંગઠનાત્મક સુરક્ષા ઉપાયો: ઉપ-પ્રોસેસર ડ્યુ ડિલિજન્સ, કર્મચારીઓ માટે ગોપનીયતાની ફરજો, અને આ DPA માં વર્ણવ્યા મુજબ દસ્તાવેજીકૃત ઇન્સિડન્ટ પ્રતિસાદ પ્રક્રિયાઓ.

અમે કેનેડિયન ગોપનીયતા કાયદામાં થતા વિકાસો, જેમાં પ્રસ્તાવિત Consumer Privacy Protection Act (CPPA) નો સમાવેશ થાય છે, પર નજર રાખીએ છીએ અને જરૂરી મુજબ અમારા સ્થાનાંતર મિકેનિઝમોને અપડેટ કરીશું.

8. ડેટા વિષયના અધિકારો

8.1 વિનંતીઓમાં સહાય

લાગુ પડતા ડેટા સુરક્ષા કાયદા હેઠળ પોતાના અધિકારોનો ઉપયોગ કરતા ડેટા વિષયો તરફથી આવતી વિનંતીઓને જવાબ આપવા બાબતમાં અમે તમને સહાય કરીશું, જેમાં ઍક્સેસ, સુધારણા, કાઢી નાખવું, મર્યાદા, પોર્ટેબિલિટી, અને વાંધો ઉઠાવવાના અધિકારોનો સમાવેશ થાય છે.

8.2 સૂચના

જો અમને તમારી તરફથી પ્રક્રિયા થતા વ્યક્તિગત ડેટા અંગે સીધો જ કોઈ ડેટા વિષયથી વિનંતી મળે, તો અમે તમને તાત્કાલિક જાણ કરીશું અને લાગુ કાયદા હેઠળ જરૂરી ન હોય ત્યાં સુધી તમારી સૂચના વિના એ વિનંતીનો જવાબ નહીં આપીએ.

8.3 પ્લેટફોર્મ સાધનો

ડેટા વિષયોની વિનંતીઓ પૂર્ણ કરવામાં તમને મદદ કરવા માટે અમે સેવાઓની અંદર નીચેના સાધનો પ્રદાન કરીએ છીએ:

  • તમારી વેબસાઇટના ડેટાબેસમાં સંગ્રહિત ડેટાનો ઍક્સેસ અને સંચાલન
  • તમારી વેબસાઇટના ડેટાબેસમાંથી વ્યક્તિગત રેકોર્ડ્સ કાઢી નાખવાની સુવિધા
  • વિનંતી પર, ડેટા પોર્ટેબિલિટી સંબંધિત ફરજો પૂર્ણ કરવામાં સહાય માટે અમે ZIP ફોર્મેટમાં ડેટા એક્સપોર્ટ પ્રદાન કરી શકીએ છીએ

9. ડેટા સુરક્ષા

9.1 સુરક્ષા ઉપાયો

અમે અનધિકૃત અથવા ગેરકાયદેસર પ્રક્રિયા સામે તેમજ આકસ્મિક નુકસાન, વિનાશ, અથવા હાનિ સામે વ્યક્તિગત ડેટાનું રક્ષણ કરવા યોગ્ય તકનીકી અને સંગઠનાત્મક ઉપાયો અમલમાં મૂકી અને જાળવી રાખીએ છીએ. આ ઉપાયો નીચે મુજબ છે:

  • એન્ક્રિપ્શન: ટ્રાંઝિટ દરમિયાન TLS/SSL દ્વારા અને સંગ્રહિત સ્થિતિમાં ઉદ્યોગ ધોરણ મુજબ ડેટાનું એન્ક્રિપ્શન
  • ઍક્સેસ નિયંત્રણ: ભૂમિકાના આધારે ઍક્સેસ નિયંત્રણો, પ્લેટફોર્મ વહીવટ માટે બહુ-પરિબળ પ્રામાણિકરણ, ઓછીમાં ઓછી જરૂરી ઍક્સેસ નીતિઓ
  • ઇન્ફ્રાસ્ટ્રક્ચર સુરક્ષા: સ્વચાલિત સુરક્ષા પૅચિંગ, DDoS સુરક્ષા, અને Web Application Firewall (WAF) ધરાવતું મેનેજ્ડ ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચર
  • ડેટા અલગાવ: પ્રતિ-વેબસાઇટ સમર્પિત સ્ટોરેજ ઇન્સ્ટન્સ દ્વારા ડેટા અલગાવ
  • મોનીટરીંગ: સ્વચાલિત સુરક્ષા મોનીટરીંગ, ઘુસણખોરી શોધ, અને ગોઠવેલ લોગિંગ
  • ક્રેડેન્શિયલ સુરક્ષા: તમામ API કીઓ અને ગુપ્ત માહિતીને સમર્પિત secrets management સેવાઓમાં સંગ્રહિત કરવામાં આવે છે; વપરાશકર્તા પાસવર્ડ મજબૂત ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ અને પ્રતિ-વપરાશકર્તા સોલ્ટ સાથે હેશ થાય છે
  • બોટ સુરક્ષા: સ્વચાલિત દુરુપયોગ અટકાવવા માટે proof-of-work ચેલેન્જ સિસ્ટમો

9.2 ગોપનીયતા

અમે ખાતરી કરીએ છીએ કે વ્યક્તિગત ડેટાની પ્રક્રિયા કરવાની સત્તા ધરાવતા તમામ કર્મચારીઓ ગોપનીયતાની ફરજો હેઠળ બંધાયેલા છે.

10. ડેટા ભંગ અંગેની સૂચના

10.1 નિયંત્રકને સૂચના

તમારી તરફથી પ્રક્રિયા થતા વ્યક્તિગત ડેટાને અસર કરતો વ્યક્તિગત ડેટા ભંગ પુષ્ટિ થયા પછી અમે તમને અનાવશ્યક વિલંબ વિના જાણ કરીશું. સૂચના તમારા એકાઉન્ટ સાથે સંકળાયેલી સંપર્ક વિગતો પર મોકલવામાં આવશે.

10.2 સૂચનાની સામગ્રી

અમારી ભંગ સૂચનામાં, ઉપલબ્ધતા મુજબ, નીચેનો સમાવેશ થશે:

  1. ભંગના સ્વરૂપનું વર્ણન, જેમાં અસરગ્રસ્ત ડેટા વિષયો અને રેકોર્ડ્સની શ્રેણીઓ અને અંદાજિત સંખ્યા સામેલ હશે;
  2. અમારા ડેટા સુરક્ષા સંપર્કનું નામ અને સંપર્ક વિગતો;
  3. ભંગના સંભવિત પરિણામોનું વર્ણન;
  4. ભંગનો સામનો કરવા અને તેની અસર ઘટાડવા માટે લેવામાં આવેલા અથવા પ્રસ્તાવિત પગલાંનું વર્ણન.

10.3 તમારી ફરજો

લાગુ પડતા ડેટા સુરક્ષા કાયદા મુજબ સંબંધિત દેખરેખ સત્તા અને અસરગ્રસ્ત ડેટા વિષયો ને વ્યક્તિગત ડેટા ભંગ અંગે સૂચિત કરવાની જવાબદારી તમારી છે. તમારી ભંગ સૂચના ફરજોનું પાલન કરવામાં સહાય કરવા માટે અમે તમારા સાથે સહકાર આપીશું અને વાજબી સહાય પ્રદાન કરીશું.

11. ઑડિટ અને અનુરૂપતા ચકાસણી

11.1 અનુરૂપતા દસ્તાવેજીકરણ

આ DPA સાથેના અમારા પાલનનું પ્રદર્શન કરવા માટે, વાજબી લેખિત વિનંતી પર (વર્ષમાં વધુમાં વધુ એક વખત), અમે નીચેની માહિતી તમને ઉપલબ્ધ કરાવીશું:

  1. સંબંધિત તૃતીય પક્ષ ઑડિટ અહેવાલો, પ્રમાણપત્રો, અથવા સુરક્ષા મૂલ્યાંકનના સારાંશો;
  2. અમારી હાલની તકનીકી અને સંગઠનાત્મક સુરક્ષા ઉપાયોની સંક્ષિપ્ત માહિતી;
  3. અમારી પ્રક્રિયા પ્રવૃત્તિઓ, ઉપ-પ્રોસેસરો, અને ડેટા સુરક્ષા પ્રથાઓ વિશેની માહિતી.

જ્યાં અમે AWS અને Cloudflare જેવા તૃતીય પક્ષ ઇન્ફ્રાસ્ટ્રક્ચર પ્રદાતાઓ પર આધાર રાખીએ છીએ, ત્યાં તેમના સુરક્ષા પ્રમાણપત્રો અને અનુરૂપતા દસ્તાવેજીકરણ તેમની સંબંધિત trust અને compliance યોજનાઓ દ્વારા ઉપલબ્ધ છે.

11.2 વધારાની પૂછપરછ

જો વિભાગ 11.1 હેઠળ પ્રદાન કરાયેલા દસ્તાવેજો તમારી અનુરૂપતા સંબંધિત ચિંતાઓને વાજબી રીતે ઉકેલતા ન હોય, તો તમે અમારી ડેટા સુરક્ષા પ્રથાઓ અંગે ચોક્કસ લેખિત પ્રશ્નો મોકલી શકો છો, અને અમે વાજબી સમયગાળામાં તેનો જવાબ આપીશું.

12. ડેટા જાળવણી અને કાઢી નાખવું

12.1 કરાર દરમિયાન

અમે તમારી તરફથી પ્રક્રિયા થતો વ્યક્તિગત ડેટા કરારની અવધિ દરમિયાન અને સેવાઓ મારફતે તમારી સૂચનાઓ અનુસાર જાળવી રાખીશું. મુલાકાતી ડેટા માટેના ખાસ જાળવણી સમયગાળા નીચે મુજબ છે:

  • તમારી વેબસાઇટ પરના ચેટબોટ સંવાદો: દરેક સંવાદમાં છેલ્લી ક્રિયાપ્રતિક્રિયાથી ત્રીસ (30) દિવસ સુધી જાળવવામાં આવે છે. સંવાદો વેબસાઇટના એજ ઇન્ફ્રાસ્ટ્રક્ચર પર મુલાકાતી સત્રોમાં સંગ્રહિત થાય છે અને સત્ર નિષ્ક્રિયતાના કારણે સમાપ્ત થાય ત્યારે આપમેળે કાઢી નાખવામાં આવે છે.
  • તમારી વેબસાઇટ પરના ફોર્મ સબમિશન્સ અને વપરાશકર્તા દ્વારા બનાવેલ સામગ્રી: સંબંધિત વેબસાઇટની અવધિ સુધી જાળવવામાં આવે છે, સિવાય કે તમે તેને પ્લેટફોર્મ સાધનો મારફતે પહેલા કાઢી નાખો.
  • તમારા વેબસાઇટ મુલાકાતીઓ માટેનું સત્ર ડેટા: 30 દિવસની નિષ્ક્રિયતા પછી આપમેળે કાઢી નાખવામાં આવે છે.
  • કાઢી નાખેલી મુલાકાતી સામગ્રી (ફોર્મ સબમિશન્સ, ટિપ્પણીઓ, અને તમારી વેબસાઇટ પરની અન્ય વપરાશકર્તા-જનિત સામગ્રી): જ્યારે તમે પ્લેટફોર્મ સાધનો દ્વારા મુલાકાતી સામગ્રી કાઢી નાખો છો, ત્યારે તે soft-delete સ્થિતિમાં ખસેડવામાં આવે છે અને પુનઃપ્રાપ્તિ માટે વધુમાં વધુ ત્રીસ (30) દિવસ સુધી જાળવવામાં આવે છે. આ સમયગાળા પછી soft-deleted સામગ્રી કાયમ માટે દૂર કરવામાં આવે છે. તમે રિકવરી ક્યૂમાંથી purge કરીને સામગ્રી તાત્કાલિક કાયમ માટે કાઢી શકો છો.
  • તમારી વેબસાઇટ પર ઇમેઇલ ઓપ્ટ-આઉટ રેકોર્ડ્સ: જ્યાં સુધી પ્રાપ્તકર્તા ફરીથી સબ્સ્ક્રાઇબ ન કરે ત્યાં સુધી સંકળાયેલ વેબસાઇટના સમયગાળા માટે રાખવામાં આવે છે. વેબસાઇટ નાશ થાય ત્યારે ઓપ્ટ-આઉટ રેકોર્ડ્સ કાઢી નાખવામાં આવે છે.
  • વિશ્લેષણ ડેટા: સંબંધિત વેબસાઇટની અવધિ સુધી જાળવવામાં આવે છે (યોજનાના આધાર પર લાગુ જાળવણી મર્યાદાઓને આધીન; મફત યોજનાનું વિશ્લેષણ ડેટા નવ્વાં (90) દિવસ સુધી જાળવવામાં આવે છે).

12.2 સમાપ્તિ પછી

કરાર સમાપ્ત થયા પછી, અથવા તમારી વિનંતી પર, અમે તમારી તરફથી પ્રક્રિયા થયેલો વ્યક્તિગત ડેટા કરારમાં વર્ણવેલી ડેટા જાળવણી પદ્ધતિઓ અનુસાર કાઢી નાખીશું (જેમાં એકાઉન્ટ અને વેબસાઇટ કાઢી નાખવા માટેની સાત (7) દિવસની grace period નો સમાવેશ થાય છે). grace period પછી, કાઢી નાખવું કાયમી અને અપરિવર્તનીય રહેશે.

12.3 અપવાદો

લાગુ પડતા કાયદા હેઠળ જરૂરી હોય એટલી હદ સુધી, અથવા જ્યાં ડેટા અજ્ઞાત બનાવી દેવામાં આવ્યો હોય અને હવે તેને ડેટા વિષય સાથે જોડવો શક્ય ન હોય, ત્યાં અમે વ્યક્તિગત ડેટા જાળવી રાખી શકીએ છીએ.

13. અવધિ અને સમાપ્તિ

તમે કરાર સ્વીકારો તે તારીખથી આ DPA અમલમાં આવે છે અને જ્યાં સુધી અમે તમારી તરફથી વ્યક્તિગત ડેટાની પ્રક્રિયા કરીએ છીએ ત્યાં સુધી અમલમાં રહે છે. આ DPA માં નિર્ધારિત ગોપનીયતા અને ડેટા સુરક્ષાની ફરજો કરાર સમાપ્ત થયા પછી પણ ચાલુ રહેશે.

14. જવાબદારીની મર્યાદા

આ DPA હેઠળ દરેક પક્ષની જવાબદારી કરારમાં નિર્ધારિત જવાબદારી મર્યાદાઓને આધીન છે.

15. અમારો સંપર્ક કરો

આ DPA વિશે પ્રશ્નો પૂછવા અથવા તમારા અધિકારોનો ઉપયોગ કરવા માટે, અમારો સંપર્ક અહીં કરો:

Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

ફોન: 888-389-1189
ઇમેલ: legal@acira.ai

તમારી ગોપનીયતા, અમારી પ્રાથમિકતા

અમે તમારા ડેટા વેચતા નથી, ટ્રેકિંગ કૂકીઝ વાપરતા નથી — એટલે જ તમે અહીં કૂકી બેનર જોશો નહીં. અમે Global Privacy Control નું સન્માન કરીએ છીએ, અને EU ગ્રાહકો માટે, વિઝિટર ડેટા ફક્ત યુરોપીયન યુનિયનમાં જ સંગ્રહિત અને પ્રક્રિયા થાય છે.

અમે તમારા ડેટાને કેવી રીતે સુરક્ષિત રાખીએ છીએ તે જુઓ
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

AI સાથે સુંદર વેબસાઇટ્સ બનાવો. કોડિંગ જરૂરી નથી.

ગર્વથી યુનાઇટેડ સ્ટેટ્સમાં બનાવેલ

કંપની
કિંમતસુવિધાઓવિશેસરખાવોવિશ્વાસ અને ગોપનીયતા
કાનૂની
ગોપનીયતા નીતિનિયમો અને શરતોસ્વીકાર્ય ઉપયોગડેટા પ્રોસેસિંગટ્રાન્સફર અસર
ડેટા પ્રોસેસિંગટ્રાન્સફર અસર

© 2026 Acira AI LLC. સર્વ હક્કો અમારી પાસે રાખેલ છે.