Acira AI Logo
מחיריםתכונותאודותהשווה
התחברות

נספח עיבוד נתונים

נספח עיבוד נתונים

עודכן לאחרונה: 19 במרץ 2026

נספח עיבוד נתונים זה ("DPA") מהווה חלק מהתנאים וההגבלות ("ההסכם") שבין Acira AI LLC ("המעבד", "אנו", "אותנו") לבין משתמש השירותים ("הבקר", "אתה") ומשלים את ההסכם ביחס לעיבוד נתונים אישיים.

DPA זה חל כאשר אתה משתמש בשירותים ליצירה, אחסון ופרסום של אתרי אינטרנט שאוספים או מעבדים נתונים אישיים של אנשים הנמצאים באזור הכלכלי האירופי ("EEA"), בממלכה המאוחדת ("UK") או בשווייץ, או כפי שנדרש על פי חוקי הגנת מידע החלים.

תוספת עיבוד נתונים זו עשויה להיות מתורגמת לשפות אחרות לנוחיותך. במקרה של סתירה או אי-התאמה בין הגרסה באנגלית לבין כל גרסה מתורגמת, הגרסה באנגלית תגבר.

תוכן עניינים

  1. הגדרות
  2. היקף ותפקידים
  3. פרטי עיבוד הנתונים
  4. חובות המעבד
  5. חובות הבקר
  6. תת-מעבדים
  7. העברות נתונים בינלאומיות
  8. זכויות נושאי הנתונים
  9. אבטחת מידע
  10. הודעה על הפרת נתונים
  11. ביקורות ואימות ציות
  12. שמירה ומחיקה של נתונים
  13. תקופה וסיום
  14. הגבלת אחריות
  15. צרו איתנו קשר

1. הגדרות

"חוק הגנת מידע החל" משמעו כל החוקים והתקנות החלים על עיבוד נתונים אישיים במסגרת DPA זה, לרבות (ככל שחל) תקנת הגנת המידע הכללית (EU) 2016/679 ("GDPR"), ה-UK GDPR, חוק הגנת המידע הפדרלי השווייצרי ("FADP"), וחוק פרטיות הצרכן של קליפורניה ("CCPA").

"בקר" משמעו אדם טבעי או ישות משפטית הקובעת את מטרות ואמצעי עיבוד הנתונים האישיים — בהקשר זה, אתה, משתמש השירותים המפעיל אתר אינטרנט דרך הפלטפורמה.

"נושא נתונים" משמעו אדם טבעי מזוהה או ניתן לזיהוי שנתוניו האישיים מעובדים.

"נתונים אישיים" משמעם כל מידע הנוגע לנושא נתונים המעובד דרך השירותים.

"עיבוד" משמעו כל פעולה המבוצעת על נתונים אישיים, לרבות איסוף, הקלטה, ארגון, מבנה, אחסון, התאמה, אחזור, התייעצות, שימוש, גילוי, הפצה, הגבלה, מחיקה, או השמדה.

"מעבד" משמעו אדם טבעי או ישות משפטית המעבדת נתונים אישיים מטעם הבקר — בהקשר זה, Acira AI LLC.

"תת-מעבד" משמעו כל צד שלישי שנשכר על ידי המעבד לעיבוד נתונים אישיים מטעם הבקר.

"סעיפים חוזיים סטנדרטיים" או "SCCs" משמעם הסעיפים החוזיים הסטנדרטיים להעברת נתונים אישיים למעבדים המוקמים במדינות שלישיות, כפי שאומצו על ידי הנציבות האירופית.

2. היקף ותפקידים

2.1 יחסי עיבוד

כאשר אתה משתמש בשירותים ליצירה ותפעול אתר אינטרנט שאוסף נתונים אישיים מבקרי האתר שלך (באמצעות טפסים, חשבונות משתמש, אינטראקציות עם צ'אטבוט, הערות, ביקורות, או תכונות אינטראקטיביות אחרות), אתה פועל כבקר ואנו פועלים כמעבד של נתוני המבקרים האישיים.

2.2 תפקידנו כבקר

אנו פועלים כבקר עצמאי לגבי מידע אישי שאנו אוספים למטרותינו, כולל: פרטי החשבון שלך, נתוני חיוב, ניתוח שימוש, מאפיינים כלליים של אתר אינטרנט הנגזרים מתוכן אתר האינטרנט שלך (כגון ענף או סוג עסק), ונתוני תפעול הפלטפורמה. עיבוד נתונים אלה כפוף למדיניות הפרטיות שלנו ואינו בתחום תוקפו של DPA זה.

2.3 ניתוח פלטפורמה

אנו אוספים נתונים בסיסיים וידידותיים לפרטיות על מבקרי האתר (כמתואר בהסכם). לנתוני ניתוח, אנו פועלים כבקרים משותפים עמך. עיצבנו את הניתוחים שלנו כדי למזער את איסוף הנתונים האישיים — אנו אינו מאחסנים כתובות IP גולמיות, ומזהי מבקרים מתחלפים מדי יום. האחריות המדין של כל בקר משותף היא כדלקמן:

  • Acira AI (מעבד/בקר משותף): קובע את האמצעים הטכניים לאיסוף ניתוח, לרבות אילו נקודות נתונים נאספות, כיצד מחושבים מזהי מבקרים (גיבובים מתחלפים יומיים), וכיצד נתונים מצטברים. אנו אחראים לאבטחה ולשלמות תשתית הניתוח ולמתן מענה לפניות כלליות כיצד ניתוחים פועלים בפלטפורמה.
  • אתה (בקר/בקר משותף): קובע אם להשתמש בניתוחים באתר שלך (ניתוחים מופעלים כברירת מחדל כחלק מהשירותים). אתה אחראי לגילוי איסוף נתוני הניתוח במדיניות הפרטיות של האתר שלך ולמתן מענה לבקשות נושאי נתונים מבקרי האתר שלך לגבי נתוני הניתוח שלהם.
  • נקודת קשר לנושאי נתונים: נושאי נתונים עשויים לפנות אליך (בעל האתר) לגבי נתוני ניתוח שנאספו באתר שלך. אם נקבל בקשה מנושא נתונים לגבי נתוני ניתוח, נפנה אותם אליך אלא אם הנחית אותנו אחרת. לפניות פלטפורמה כלליות, נושאי נתונים רשאים לפנות אלינו בכתובת legal@acira.ai.

2.4 מהות הסדר הבקר המשותף

בהתאם לסעיף 26(2) של ה-GDPR, מהות הסדר הבקר המשותף לנתוני ניתוח היא כדלקמן: אנו (Acira AI) קובעים את האמצעים הטכניים ונקודות הנתונים הנאספות; אתה (מפעיל האתר) קובע אם הניתוחים בשימוש באתרך. כל אחד מאיתנו אחראי לחובותינו המדינות לפי חוק הגנת המידע החל. אתה נקודת הקשר העיקרית לבקרי האתר שלך לגבי נתוני ניתוח. סיכום הסדר זה מועמד לרשות נושאי הנתונים דרך DPA זה ובכתובת https://www.acira.ai/dpa.

2.5 ייעוד ספק שירות CCPA

ככל שאנו מעבדים מטעמך מידע אישי הכפוף לחוק פרטיות הצרכן של קליפורניה ("CCPA"), אנו "ספק השירות" שלך כהגדרתו ב-Cal. Civ. Code § 1798.140(ag). לא נבצע:

  • מכירה או שיתוף (כהגדרת מונחים אלה ב-CCPA) של כל מידע אישי שאתה מספק לנו;
  • שמירה, שימוש, או גילוי מידע אישי לכל מטרה שאינה מטרות עסקיות המפורטות ב-DPA זה ובהסכם, או כפי שמותר אחרת על פי ה-CCPA;
  • שמירה, שימוש, או גילוי מידע אישי מחוץ לקשר העסקי הישיר בינך לבינינו;
  • שילוב מידע אישי שהתקבל ממך עם מידע אישי שאנו מקבלים ממנו או מטעמו של אדם אחר או שאנו אוספים מאינטראקציות שלנו עם צרכנים, אלא כפי שמותר על פי ה-CCPA.

אנו עשויים להפיק מאפיינים עסקיים כלליים ולא מזהים (כגון סיווג ענף) מתוכן אתר האינטרנט שלך לצורך מתן המלצות מוצר רלוונטיות, כמתואר בסעיף 2.2. שימוש מוגבל זה אינו מהווה מכירה, שיתוף או שילוב של מידע אישי כמשמעותו ב-CCPA.

אנו מאשרים שאנו מבינים את ההגבלות הללו ונציית להן.

2.6 הערכת נציג FADP שווייצרי

סעיף 14 לחוק הגנת המידע הפדרלי השווייצרי ("FADP") מחייב בקר פרטי לא-שווייצרי למנות נציג בשווייץ רק כאשר כל ארבעת התנאים המצטברים הבאים מתקיימים: (1) העיבוד קשור להצעת סחורות או שירותים לאנשים בשווייץ, או לניטור התנהגותם; (2) העיבוד הוא בהיקף גדול; (3) העיבוד מתבצע באופן קבוע; ו-(4) העיבוד מהווה סיכון גבוה לזכויות האישיות או לזכויות היסוד של נושאי הנתונים.

העדנו את פעילויות העיבוד שלנו אל מול תנאים אלה וקבענו שבעוד תנאים (1) ו-(3) מתקיימים, התנאים הנותרים אינם מתקיימים מהסיבות הבאות:

  • לא בהיקף גדול: אנו פלטפורמת SaaS קטנה. היקף הנתונים האישיים של תושבים שווייצרים המעובד דרך השירותים שלנו מוגבל ואינו מהווה עיבוד בהיקף גדול במשמעות סעיף 14 FADP.
  • לא בסיכון גבוה: הנתונים האישיים שאנו מעבדים מטעם מפעילי אתרים מורכבים בעיקר ממזהי ניתוח מזויפים (גיבובים מתחלפים יומיים), מטאדאטה בסיסית של מבקרים (מדינה, סוג מכשיר, דפדפן), תוכן הגשות טפסים, והודעות צ'אטבוט. אנו לא מעבדים קטגוריות מיוחדות של נתונים אישיים (סעיף 5(c) FADP), ואיננו עוסקים בפרופיל עם סיכון גבוה לנושאי נתונים. הנציב הפדרלי השווייצרי להגנת נתונים ומידע ("FDPIC") ציין שחובה זו מכוונת בעיקר לפלטפורמות אינטרנט גדולות ורשתות חברתיות הפועלות מחו"ל, שאינן מתארות את השירותים שלנו.

בהתבסס על הערכה זו, הגענו למסקנה שאנו אינו מחויבים למנות נציג בשווייץ לפי סעיף 14 FADP בשלב זה. נעריך מחדש קביעה זו מעת לעת, לרבות בשינויים מהותיים בהיקף או אופי פעילויות העיבוד שלנו המשפיעות על תושבי שווייץ.

3. פרטי עיבוד הנתונים

3.1 נושא ומשך

עיבוד הנתונים האישיים במסגרת DPA זה מבוצע למטרת מתן השירותים המתוארים בהסכם ויימשך לאורך תקופת ההסכם.

3.2 אופי ומטרת העיבוד

אנו מעבדים נתונים אישיים כדי:

  • לאחסן ולהגיש את תוכן האתר שלך
  • לאחסן ולנהל נתונים שהוגשו דרך הטפסים ותכונות האינטראקטיביות של האתר שלך
  • לתחזק חשבונות משתמש וסשנים עבור האזורים המוגנים של האתר שלך
  • לספק תקשורות דוא"ל מטעמך
  • להעביר דוא"לים שהתקבלו בכתובות הדוא"ל של הדומיין המותאם אישית שלך
  • להפעיל שיחות צ'אטבוט AI עם מבקרי האתר שלך
  • ליצור תיאורים ומטאדאטה מופעלי AI עבור קבצים שהועלו
  • להמיר קבצים שהועלו לפורמטים ממוטבים לאינטרנט
  • לספק ניתוח מבקרים
  • הפקת מאפיינים כלליים של אתר אינטרנט (כגון ענף או סוג עסק) למתן המלצות פלטפורמה רלוונטיות
  • לזהות ולמנוע ספאם ושימוש לרעה (כולל אתגרי בוט של הוכחת עבודה)
  • לבצע ניהול תוכן על קבצים שהועלו
  • לסקור תוכן אתרים במהלך פרסום לציות למדיניות תוכן הפלטפורמה
  • ניהול העדפות ביטול הרשמה לדוא"ל עבור נמעני הדוא"ל של אתר האינטרנט שלך
  • להקל על תקשורות ערוצים בזמן אמת באתר שלך דרך חיבורי WebSocket (הודעות הן ארעיות ואינן נשמרות)
  • לתחזק יומני שגיאה ואבחון לאמינות הפלטפורמה ופתרון בעיות (עשוי לכלול כתובות IP ומטאדאטה של בקשות; נשמר עד שלושים (30) יום)

3.3 סוגי נתונים אישיים

סוגי הנתונים האישיים המעובדים תלויים במה שאתה אוסף דרך האתר שלך, ועשויים לכלול:

  • שמות ופרטי קשר
  • כתובות דוא"ל
  • הודעות והגשות טפסים
  • קבצים שהועלו על ידי מבקרי האתר (כגון תמונות ומסמכים)
  • תוכן שיחת צ'אטבוט (הודעות מבקרים ותגובות AI)
  • אישורי חשבון משתמש (מאוחסנים בצורה מגובבת)
  • נתוני סשן
  • כתובות IP (לא מאוחסנות בניתוח — רק גיבוב מתחלף יומי מאוחסן; מאוחסנות כמטאדאטה לצד הגשות טפסים ושיחות צ'אטבוט; בשימוש זמני ומגובבות לאימות אתגר בוט; מאוחסנות זמנית להגבלת קצב עד שבעה (7) ימים ומנוקות אוטומטית)
  • מידע דפדפן ומכשיר
  • נתוני מיקום (רמת מדינה ואזור, נגזר מה-IP)
  • רשומות ביטול הרשמה לדוא"ל (מאוחסנות כגיבובים קריפטוגרפיים של כתובות הדוא"ל של הנמענים; לא מאוחסנות בצורה גולמית)
  • תוצאות סיווג ספאם (האם הגשה נקבעה כספאם)
  • נתוני יומן שגיאות ואבחון (כתובות IP, נתיבי בקשות ופרטי שגיאות; נשמר עד שלושים (30) יום ומנוקה אוטומטית)

3.4 קטגוריות נושאי נתונים

  • מבקרי האתר שלך
  • משתמשים היוצרים חשבונות באתר שלך
  • משתמשים המגישים טפסים או מתקשרים עם צ'אטבוטים באתר שלך
  • משתמשים המגישים הערות, ביקורות, או תרומות אחרות באתר שלך

4. חובות המעבד

נבצע את הפעולות הבאות:

  1. לעבד נתונים אישיים רק על פי הוראותיך המתועדות, אלא אם נדרש לעשות זאת על פי חוק חל (שבמקרה זה ניידע אותך על הדרישה החוקית לפני העיבוד, אלא אם החוק אוסר זאת);
  2. להבטיח שאנשים המורשים לעבד נתונים אישיים התחייבו לסודיות או כפופים לחובת סודיות חוקית מתאימה;
  3. ליישם אמצעי אבטחה טכניים וארגוניים מתאימים כמתואר בסעיף 9;
  4. לציית לתנאי מעורבות תת-מעבדים כמפורט בסעיף 6;
  5. לסייע לך, תוך התחשבות באופי העיבוד, במתן מענה לבקשות נושאי נתונים המממשים זכויותיהם לפי חוק הגנת המידע החל;
  6. לסייע לך בהבטחת ציות לחובותיך לפי סעיפים 32-36 של ה-GDPR (אבטחה, הודעה על הפרה, הערכות השפעת הגנת מידע, וייעוץ מוקדם), תוך התחשבות באופי העיבוד והמידע הזמין לנו. כאשר השימוש שלך בשירותים כולל עיבוד בסיכון גבוה שעשוי לדרוש הערכת השפעת הגנת מידע (DPIA), נספק לך מידע על פעילויות העיבוד שלנו, אמצעים טכניים וארגוניים, ותת-מעבדים לתמיכה בהערכתך;
  7. לסייע לך במילוי חובותיך לפי סעיף 22 של ה-GDPR (קבלת החלטות אוטומטית פרטנית) על ידי מתן מידע על כל עיבוד אוטומטי שנבצע מטעמך, לרבות ניהול תוכן, זיהוי ספאם והגנת בוט, ועל ידי הקלת ביקורת אנושית של החלטות אוטומטיות לפי בקשה;
  8. ליידע אותך אם לדעתנו הוראה ממך מפרה את חוק הגנת המידע החל;
  9. לפי בחירתך, למחוק או להחזיר את כל הנתונים האישיים לאחר סיום מתן השירותים, ולמחוק עותקים קיימים אלא אם אחסון נדרש על פי חוק חל;
  10. לספק לך את כל המידע הדרוש להדגמת ציות לחובות המפורטות ב-DPA זה ולתרום לאימות ציות כמתואר בסעיף 11.

5. חובות הבקר

עליך:

  1. להבטיח שאיסוף ועיבוד הנתונים האישיים שלך דרך האתר שלך עומד בכל חוקי הגנת המידע החלים;
  2. לספק הודעות פרטיות מתאימות למבקרי האתר שלך המתארות את פרקטיקות איסוף הנתונים שלך, לרבות גילוי ניתוח ברמת פלטפורמה, אינטראקציות צ'אטבוט מופעלות AI, זיהוי ספאם והגנת בוט;
  3. להשיג את כל ההסכמות הנדרשות או לקבוע בסיס חוקי אחר לעיבוד נתונים אישיים דרך האתר שלך;
  4. להבטיח שהוראותיך לנו לגבי עיבוד נתונים אישיים עומדות בחוקי הגנת המידע החלים;
  5. להיות אחראי לדיוק, איכות, וחוקיות הנתונים האישיים שסופקו לנו דרך האתר שלך.

על ידי שימוש בשירותים, אתה מנחה אותנו לבצע את פעילויות העיבוד הבאות מטעמך כחלק מפעולות פלטפורמה סטנדרטיות: ניהול תוכן של קבצים שהועלו, סקירת מדיניות תוכן של תוכן אתרים שפורסם, זיהוי ספאם בהגשות טפסים, הגנת בוט דרך אתגרי הוכחת עבודה, ואינטראקציות צ'אטבוט AI עם מבקרי האתר שלך. פעילויות אלה הן הוראות מתועדות לפי סעיף 28(3)(a) של ה-GDPR.

6. תת-מעבדים

6.1 תת-מעבדים מורשים

אתה מעניק לנו הרשאה כללית לאפשר שימוש בתת-מעבדים לסיוע במתן השירותים. תת-מעבדינו הנוכחיים מפורטים להלן ובכתובת https://www.acira.ai/dpa.

6.2 רשימת תת-מעבדים נוכחית

תת-מעבד מטרה מיקום
Amazon Web Services (AWS) תשתית ענן, מחשוב, אחסון, מסד נתונים, מסירת דוא"ל, רישום דומיין, ניהול תוכן, זיהוי שפה והסקת AI (שיכולה להריץ מודלים של צד ראשון ושל צד שלישי; כל העיבוד נשאר בתשתית AWS ללא קשר למקור המודל). עבור מפעילי אתרים תושבי האיחוד האירופי, פעולות אוטומטיות מכוונות מבקרים (התראות על הגשת תוכן ומסירת דוא"ל עסקאותי) מעובדות באיחוד האירופי (שטוקהולם). ארצות הברית והאיחוד האירופי (שטוקהולם)
Cloudflare אחסון קצה, CDN, DNS, SSL, מסירת אתרים, אחסון מתמיד, ניתוח, הגנת בוט, זיהוי ספאם מבוסס AI והסקת צ'אטבוט AI (המפעיל מודלים של צד שלישי על תשתית Cloudflare; מפתחי מודלים אינם מקבלים נתוני משתמש). עבור מפעילי אתרים תושבי האיחוד האירופי, האחסון המתמיד מוגבל מבחינה שיפוטית לאיחוד האירופי. גלובלי (עם אחסון תחת סמכות שיפוט האיחוד האירופי לחשבונות האיחוד האירופי)
Stripe עיבוד תשלומים, ניהול מנויים, חיוב ארצות הברית
Fireworks AI יצירת טקסט AI, AI שיחתי, יצירת תוכן ארצות הברית
xAI יצירת תמונות AI ארצות הברית
BrightData איסוף נתוני אינטרנט ציבוריים (לסיוע למשתמש במהלך יצירת אתר), מעקב אחר מילות מפתח SERP (לתוכניות ישימות) ישראל / גלובלי
Black Forest Labs יצירת תמונות AI האיחוד האירופי (גרמניה)
ScreenshotOne לכידת צילום מסך של אתרים האיחוד האירופי
CloudConvert המרת פורמטי קבצים האיחוד האירופי (גרמניה)

6.3 שינויים בתת-מעבדים

נודיע לך על כל שינויים מתוכננים ברשימת תת-המעבדים עבור השירותים שבהם אתה משתמש כעת על ידי עדכון רשימת תת-המעבדים בכתובת https://www.acira.ai/dpa לפחות ארבעה עשר (14) ימים לפני שתת-המעבד החדש מתחיל לעבד נתונים אישיים. כאשר אנו מציגים תכונות או שירותים חדשים הכוללים תת-מעבדים נוספים, תת-המעבדים הללו יגולו במועד שבו התכונה או השירות יהפכו לזמינים; השימוש שלך בתכונה או בשירות החדש מהווה קבלה של תת-המעבדים המגולים שלו. באחריותך לסקור את רשימת תת-המעבדים מעת לעת לשינויים. אם יש לך התנגדות סבירה לעיבוד נתונים על ידי תת-מעבד חדש עבור שירותים קיימים, תוכל להודיע לנו בכתב תוך ארבעה עשר (14) ימים מפרסום השינוי. נעבוד עמך בתום לב לטיפול בחששותיך. אם לא נוכל לפתור את ההתנגדות לשביעות רצונך הסבירה, תוכל לסיים את ההסכם על ידי מתן הודעה בכתב.

6.4 חובות תת-מעבד

נתקשר בהסכמים כתובים עם כל תת-מעבד המטילים חובות הגנת מידע שאינן מגוננות פחות מאלו המפורטות ב-DPA זה. אנו נשארים אחראים למעשים ומחדלים של תת-המעבדים שלנו באותה מידה שהיינו אחראים אם היינו מספקים את השירותים ישירות.

7. העברות נתונים בינלאומיות

7.1 מנגנוני העברה

השירותים מתארחים בעיקר בארצות הברית. נתונים אישיים המעובדים דרך השירותים עשויים להיות מועברים ולעובד בארצות הברית ובמדינות אחרות שבהן פועלים תת-המעבדים שלנו. ספקי הסקת AI (Fireworks AI ו-xAI) מעבדים נתונים בארצות הברית. BrightData עשויה לעבד נתונים בישראל ובמיקומים אחרים ברחבי העולם. Cloudflare מעבדת נתונים במיקומי קצה ברחבי העולם.

תושבות נתונים באיחוד האירופי: עבור מפעילי אתרים שזוהו כתושבי האיחוד האירופי, אנו מיישמים את אמצעי תושבות הנתונים הבאים כדי למזער העברות של נתונים אישיים של מבקרים מחוץ לאיחוד האירופי:

  • אחסון: נתוני מבקרים באחסון קצה מתמיד — כולל הגשות טפסים, שיחות צ'אטבוט, נתוני הפעלה ונתוני טבלאות משתמשים — מוגבלים לאיחוד האירופי. נתונים אלה מאוחסנים באופן בלעדי במרכזי נתונים באיחוד האירופי.
  • עיבוד אוטומטי מכוון מבקרים: פעולות המופעלות אוטומטית על ידי פעילות מבקרים — כולל התראות על הגשת תוכן ומסירת דוא"ל עסקאותי — מעובדות בתוך האיחוד האירופי ואינן עוברות דרך תשתית ארה"ב.
  • גישה לניהול הפלטפורמה: כאשר אתה ניגש לנתוני המבקרים של אתר האינטרנט שלך דרך לוח הבקרה של הפלטפורמה או ממשק השיחה (לדוגמה, צפייה בהגשות טפסים או ניהול רשומות משתמשים), נתונים אלה עשויים להיות מעובדים דרך התשתית שלנו בארה"ב כדי למלא את בקשתך. העברות אלו הן לפי דרישה, מיוזמות על ידך (הבקר), ומוגנות על ידי מנגנוני ההעברה והאמצעים המשלימים המתוארים להלן.
  • עיבוד אחר בארה"ב: נתוני אנליטיקה ונתונים המעובדים על ידי תשתית הענן שלנו בארה"ב לניהול תוכן והסקת AI עדיין עשויים להיות מועברים לארה"ב בכפוף למנגנוני ההעברה שלהלן.

להעברות נתונים אישיים מה-EEA, ה-UK, או שווייץ למדינות שאינן מוכרות כמספקות רמת הגנת נתונים נאותה, אנו נסמכים על:

  1. סעיפים חוזיים סטנדרטיים (SCCs): אנו משלבים את הסעיפים החוזיים הסטנדרטיים של הנציבות האירופית ב-DPA זה על ידי אזכור: מודול אחד (בקר לבקר) לנתוני ניתוח שבהם אנו פועלים כבקרים משותפים (ראה סעיף 2.3), ומודול שניים (בקר למעבד) לכל שאר הנתונים האישיים המעובדים מטעמך. ה-SCCs זמינים בכתובת https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
  2. נספח להעברת נתונים בינלאומית של ה-UK: להעברות מה-UK, נספח ה-UK ל-SCCs האירופיים חל.
  3. מנגנוני העברת נתונים שווייצריים: להעברות משווייץ, ה-SCCs חלים עם השינויים הנדרשים על ידי ה-FADP השווייצרי.

7.2 אמצעים משלימים

אנו מיישמים את האמצעים המשלימים הבאים להגנה על נתונים אישיים מועברים:

  • הצפנת נתונים בעת מעבר (TLS/SSL) ובמנוחה
  • בקרות גישה ומנגנוני אימות
  • הערכות אבטחה קבועות
  • פרקטיקות מזעור נתונים (למשל, גיבובי מבקרים מתחלפים יומיים במקום אחסון IP גולמי)
  • תושבות נתונים שיפוטית למפעילי אתרים תושבי האיחוד האירופי (אחסון מתמיד ועיבוד אוטומטי מוכוון מבקרים מוגבלים לאיחוד האירופי)
  • תשתית מחשוב ודוא"ל באיחוד האירופי לפעולות אוטומטיות מכוונות מבקרים (התראות על הגשת תוכן ומסירת דוא"ל עסקאותי המעובדים באיחוד האירופי עבור מפעילי אתרים תושבי האיחוד האירופי)

7.3 הערכת השפעת העברה

אמצעים משלימים אלה מועדכנים על ידי הערכתנו של חוקי ופרקטיקות מדינות היעד, תוך התחשבות באופי הנתונים המועברים, מנגנון ההעברה עליו אנו נסמכים, ואמצעי ההגנה הטכניים והארגוניים הקיימים. העדנו שהאמצעים המשלימים המתוארים לעיל, יחד עם ההתחייבויות ב-SCCs, מספקים רמת הגנה נאותה לנתונים האישיים המועברים. הערכת ההשפעה שלנו זמינה בכתובת https://www.acira.ai/tia.

7.4 העברות נתונים קנדיות

להעברות נתונים אישיים מקנדה, אנו נסמכים על ההגנות הבאות כדי להבטיח שנתונים אישיים המועברים מחוץ לקנדה יקבלו רמת הגנה דומה כנדרש לפי חוק הגנת המידע האישי ומסמכים אלקטרוניים (PIPEDA) וחקיקת פרטיות מחוזית ישימה (לרבות PIPA של אלברטה, PIPA של קולומביה הבריטית, וחוק קוויבק בדבר הגנת מידע אישי במגזר הפרטי):

  1. הגנות חוזיות: הסכמי עיבוד נתונים כתובים עם כל תת-מעבד המטילים חובות להגן על נתונים אישיים לרמה עקבית עם חוק הפרטיות הקנדי, לרבות דרישות לאמצעי אבטחה מתאימים, הגבלות שימוש, הודעה על הפרה, וגישת נושאי נתונים.
  2. אמצעי הגנה טכניים: אותם אמצעי הצפנה, פסאודונימיזציה, בקרת גישה ומזעור נתונים המתוארים בסעיף 7.2 חלים על העברות נתונים קנדיות.
  3. אמצעי הגנה ארגוניים: בדיקת נאותות תת-מעבד, חובות סודיות לצוות, ונהלי תגובה לאירועים מתועדים כמתואר ב-DPA זה.

אנו עוקבים אחר התפתחויות בחוק הפרטיות הקנדי, לרבות חוק הגנת פרטיות הצרכן (CPPA) המוצע, ונעדכן את מנגנוני ההעברה שלנו לפי הצורך.

8. זכויות נושאי הנתונים

8.1 סיוע בבקשות

נסייע לך במתן מענה לבקשות נושאי נתונים המממשים זכויותיהם לפי חוק הגנת המידע החל, לרבות זכויות גישה, תיקון, מחיקה, הגבלה, ניידות והתנגדות.

8.2 הודעה

אם נקבל בקשה ישירות מנושא נתונים לגבי נתונים אישיים המעובדים מטעמך, נודיע לך מיידית ולא נשיב לבקשה ללא הוראותיך, אלא אם נדרש על פי חוק חל.

8.3 כלי פלטפורמה

אנו מספקים כלים בתוך השירותים כדי לסייע לך במילוי בקשות נושאי נתונים, לרבות:

  • גישה לנתונים המאוחסנים במסדי הנתונים של האתר שלך וניהולם
  • מחיקת רשומות בודדות ממסדי הנתונים של האתר שלך
  • לפי בקשה, נוכל לספק ייצוא נתונים בפורמט ZIP לסיוע בחובות ניידות נתונים

9. אבטחת מידע

9.1 אמצעי אבטחה

אנו מיישמים ומתחזקים אמצעים טכניים וארגוניים מתאימים להגנה על נתונים אישיים מפני עיבוד לא מורשה או בלתי חוקי ומפני אובדן, הרס, או נזק מקרי. אמצעים אלה כוללים:

  • הצפנה: נתונים מוצפנים בעת מעבר דרך TLS/SSL ובמנוחה באמצעות הצפנה סטנדרטית בתעשייה
  • בקרת גישה: בקרות גישה מבוססות תפקיד, אימות רב-גורמי לניהול פלטפורמה, מדיניות גישה של הרשאות מינימליות
  • אבטחת תשתית: תשתית ענן מנוהלת עם תיקוני אבטחה אוטומטיים, הגנת DDoS, וחומת אש לאפליקציות אינטרנט (WAF)
  • בידוד נתונים: בידוד נתונים לכל אתר דרך מופעי אחסון ייעודיים
  • ניטור: ניטור אבטחה אוטומטי, זיהוי חדירות ורישום מובנה
  • אבטחת אישורים: כל מפתחות API וסודות מאוחסנים בשירותי ניהול סודות ייעודיים; סיסמאות משתמש מגובבות באמצעות אלגוריתמים קריפטוגרפיים חזקים עם ממלחים לכל משתמש
  • הגנת בוט: מערכות אתגרי הוכחת עבודה למניעת שימוש לרעה אוטומטי

9.2 סודיות

אנו מבטיחים שכל הצוות המורשה לעבד נתונים אישיים כפוף לחובות סודיות.

10. הודעה על הפרת נתונים

10.1 הודעה לבקר

נודיע לך ללא עיכוב בלתי סביר לאחר אישור הפרת נתונים אישיים המשפיעה על נתונים אישיים המעובדים מטעמך. הודעה תישלח לפרטי הקשר המשויכים לחשבונך.

10.2 תוכן ההודעה

הודעת ההפרה שלנו תכלול, במידת האפשר:

  1. תיאור אופי ההפרה, לרבות קטגוריות ומספר משוער של נושאי נתונים ורשומות שנפגעו;
  2. שם ופרטי קשר של איש הקשר להגנת נתונים שלנו;
  3. תיאור ההשלכות הצפויות של ההפרה;
  4. תיאור האמצעים שננקטו או הוצעו לטיפול בהפרה ולהפחתת השפעותיה.

10.3 חובותיך

אתה אחראי להודעה לרשות הפיקוח הרלוונטית ולנושאי הנתונים המושפעים על הפרת נתונים אישיים כנדרש על פי חוק הגנת המידע החל. נשתף פעולה עמך ונספק סיוע סביר כדי לסייע לך לציית לחובות הודעת ההפרה שלך.

11. ביקורות ואימות ציות

11.1 תיעוד ציות

כדי להוכיח את עמידתנו ב-DPA זה, נעמיד לרשותך, על פי בקשה כתובה סבירה (עד פעם אחת בשנה), את הבאים:

  1. דוחות ביקורת צד שלישי רלוונטיים, הסמכות או סיכומי הערכות אבטחה;
  2. סיכום אמצעי האבטחה הטכניים והארגוניים הנוכחיים שלנו;
  3. מידע אודות פעילויות העיבוד שלנו, מעבדי המשנה ונוהלי הגנת המידע שלנו.

כאשר אנו מסתמכים על ספקי תשתית צד שלישי (כגון AWS ו-Cloudflare), הסמכות האבטחה ותיעוד הציות שלהם זמינים באמצעות תוכניות האמון והציות המתאימות שלהם.

11.2 פניות נוספות

אם התיעוד שסופק על פי סעיף 11.1 אינו מתייחס באופן סביר לחששות הציות שלך, תוכל להגיש שאלות כתובות ספציפיות בנוגע לנוהלי הגנת המידע שלנו, עליהן נשיב בתוך מסגרת זמן סבירה.

12. שמירה ומחיקה של נתונים

12.1 במהלך ההסכם

נשמור נתונים אישיים המעובדים מטעמך לאורך תקופת ההסכם ובהתאם להוראותיך דרך השירותים. תקופות שמירה ספציפיות לנתוני מבקרים כוללות:

  • שיחות צ'אטבוט באתר שלך: נשמרות שלושים (30) ימים מהאינטראקציה האחרונה בכל שיחה. שיחות מאוחסנות בסשנים של מבקרים על תשתית הקצה של האתר ונמחקות אוטומטית כאשר הסשן פוקע עקב חוסר פעילות.
  • הגשות טפסים ותוכן שנוצר על ידי משתמשים באתר שלך: נשמרות לאורך תקופת האתר המשויך, אלא אם תמחק אותם מוקדם יותר דרך כלי הפלטפורמה.
  • נתוני סשן עבור מבקרי האתר שלך: נמחקים אוטומטית לאחר 30 יום של חוסר פעילות.
  • תוכן מבקרים שנמחק (הגשות טפסים, הערות ותוכן אחר שנוצר על ידי משתמשים באתר שלך): כאשר אתה מוחק תוכן מבקרים דרך כלי הפלטפורמה, הוא עובר למצב מחיקה רכה ונשמר עד שלושים (30) ימים לתמיכה בשחזור. לאחר תקופה זו, תוכן שנמחק רכות מוסר לצמיתות. תוכל למחוק תוכן לצמיתות מיד על ידי ניקויו מתור השחזור.
  • רשומות ביטול הרשמה לדוא"ל באתר שלך: נשמרות למשך חיי האתר המשויך, אלא אם הנמען נרשם מחדש. רשומות ביטול הרשמה נמחקות כאשר האתר נהרס.
  • נתוני ניתוח: נשמרים לאורך תקופת האתר המשויך (בכפוף למגבלות שמירה מבוססות תוכנית; נתוני ניתוח תוכנית חינמית נשמרים לתשעים (90) ימים).

12.2 עם הסיום

עם סיום ההסכם, או לפי בקשתך, נמחק נתונים אישיים המעובדים מטעמך בהתאם לפרקטיקות שמירת הנתונים המתוארות בהסכם (לרבות תקופת חסד של שבעה (7) ימים למחיקות חשבון ואתר). לאחר תקופת החסד, המחיקה היא קבועה ובלתי הפיכה.

12.3 חריגים

נוכל לשמור נתונים אישיים במידה הנדרשת על פי חוק חל, או כאשר נתונים הופכו לאנונימיים ואינם ניתנים לקישור לנושא נתונים.

13. תקופה וסיום

DPA זה נכנס לתוקף ביום שבו אתה מקבל את ההסכם ונשאר בתוקף כל עוד אנו מעבדים נתונים אישיים מטעמך. חובות הסודיות והגנת המידע המפורטות ב-DPA זה שורדות את סיום ההסכם.

14. הגבלת אחריות

אחריות כל צד במסגרת DPA זה כפופה להגבלות האחריות המפורטות בהסכם.

15. צרו איתנו קשר

לשאלות לגבי DPA זה או למימוש זכויותיך, צור איתנו קשר:

Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

טלפון: 888-389-1189
דוא"ל: legal@acira.ai

הפרטיות שלך, העדיפות שלנו

אנחנו לא מוכרים את הנתונים שלך, לא משתמשים בעוגיות מעקב — לכן לא תראו כאן באנר עוגיות. אנחנו מכבדים את Global Privacy Control, ועבור לקוחות באיחוד האירופי, נתוני המבקרים מאוחסנים ומעובדים אך ורק בתוך האיחוד האירופי.

גלו כיצד אנו מגנים על הנתונים שלכם
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

בנו אתרים יפים עם AI. ללא צורך בתכנות.

נבנה בגאווה בארצות הברית

חברה
מחיריםתכונותאודותהשווהאמון ופרטיות
משפטי
מדיניות פרטיותתנאים והתניותשימוש מקובלעיבוד נתוניםהשפעת העברה
עיבוד נתוניםהשפעת העברה

© 2026 Acira AI LLC. כל הזכויות שמורות.