Zadnji put ažurirano: 19. lipnja 2026.
Ovaj Dodatak o obradi podataka („DPA") sastavni je dio Uvjeta i odredbi („Ugovor") između Acira AI LLC („Izvršitelj obrade", „mi", „nas") i korisnika Usluga („Voditelj obrade", „vi") te dopunjuje Ugovor u pogledu obrade osobnih podataka.
Ovaj DPA primjenjuje se kada koristite Usluge za izradu, hostanje i objavljivanje web-stranica koje prikupljaju ili obrađuju osobne podatke pojedinaca koji se nalaze u Europskom gospodarskom prostoru („EGP"), Ujedinjenom Kraljevstvu („UK") ili Švicarskoj, ili kada to zahtijevaju primjenjivi zakoni o zaštiti podataka.
Ovaj Dodatak o obradi podataka može biti preveden na druge jezike radi vaše udobnosti. U slučaju sukoba ili nedosljednosti između engleske verzije i bilo koje prevedene verzije, prevladava engleska verzija.
„Primjenjivi zakon o zaštiti podataka" označava sve zakone i propise koji se primjenjuju na obradu osobnih podataka u okviru ovog DPA-a, uključujući (prema potrebi) Opću uredbu o zaštiti podataka (EU) 2016/679 („GDPR"), UK GDPR, Savezni zakon Švicarske o zaštiti podataka („FADP") i Kalifornijski zakon o privatnosti potrošača („CCPA").
„Voditelj obrade" označava fizičku ili pravnu osobu koja određuje svrhe i sredstva obrade osobnih podataka — u ovom kontekstu vi, korisnik Usluga koji upravlja web-stranicom putem platforme.
„Ispitanik" označava identificiranu ili identifikabilnu fizičku osobu čiji se osobni podaci obrađuju.
„Osobni podaci" označavaju sve informacije koje se odnose na ispitanika, a koje se obrađuju putem Usluga.
„Obrada" označava svaku operaciju koja se provodi na osobnim podacima, uključujući prikupljanje, bilježenje, organiziranje, strukturiranje, pohranu, prilagodbu, dohvaćanje, uvid, upotrebu, otkrivanje, širenje, ograničavanje, brisanje ili uništavanje.
„Izvršitelj obrade" označava fizičku ili pravnu osobu koja obrađuje osobne podatke u ime Voditelja obrade — u ovom kontekstu Acira AI LLC.
„Podizvršitelj obrade" označava svaku treću stranu koju Izvršitelj obrade angažira za obradu osobnih podataka u ime Voditelja obrade.
„Standardne ugovorne klauzule" ili „SCC" označavaju standardne ugovorne klauzule za prijenos osobnih podataka izvršiteljima obrade osnovanima u trećim zemljama, koje je usvojila Europska komisija.
Kada koristite Usluge za izradu i upravljanje web-stranicom koja prikuplja osobne podatke vaših posjetitelja (putem obrazaca, korisničkih računa, interakcija s chatbotom, komentara, recenzija ili drugih interaktivnih značajki), vi nastupate kao Voditelj obrade, a mi kao Izvršitelj obrade tih osobnih podataka posjetitelja.
Djelujemo kao neovisni Voditelj obrade za osobne podatke koje prikupljamo za vlastite svrhe, uključujući: podatke o vašem računu, podatke o naplati, analitiku korištenja, opće karakteristike web stranice izvedene iz sadržaja vaše web stranice (kao što su industrija ili vrsta poslovanja) i operativne podatke platforme. Obrada tih podataka regulirana je našom Politikom privatnosti i izvan je opsega ovog DPA.
Pružatelji usluga plaćanja (Merchants of Record). Plaćanja za plaćene Usluge obrađuju treće strane kao pružatelji usluga plaćanja koji za vašu transakciju djeluju kao Merchant of Record — ovlašteni preprodavač i prodavatelj u pravnom smislu —, trenutačno Stripe (putem svojeg povezanog društva Sold through Link, LLC) i Paddle (Paddleov ugovorni subjekt za vašu lokaciju: Paddle.com Inc. u Sjedinjenim Američkim Državama, Paddle.com (Canada) Ltd. u Kanadi ili Paddle.com Market Limited u ostatku svijeta, uključujući EGP i UK). U tom svojstvu ti pružatelji određuju svrhe i sredstva obrade podataka o plaćanju koje dostavljate prilikom plaćanja te stoga djeluju kao zasebni neovisni voditelji obrade u vlastito ime, a ne kao naši podizvršitelji obrade. Njihova je obrada uređena njihovim vlastitim uvjetima i obavijestima o privatnosti te je izvan područja primjene ovog DPA-a. Od njih primamo samo ograničene transakcijske i obračunske podatke koje obrađujemo kao neovisni voditelj obrade kako je opisano gore.
Prikupljamo osnovnu, privatnosti naklonjenu analitiku o posjetiteljima web-stranica (kako je opisano u Ugovoru). Za analitičke podatke nastupamo kao zajednički voditelji obrade s vama. Naša analitika osmišljena je radi minimiziranja prikupljanja osobnih podataka — ne pohranjujemo sirove IP adrese, a identifikatori posjetitelja mijenjaju se svaki dan. Odgovornosti svakog zajedničkog voditelja obrade su sljedeće:
U skladu s člankom 26. stavkom 2. GDPR-a, bit ovog aranžmana zajedničkih voditelja obrade za analitičke podatke je sljedeća: mi (Acira AI) određujemo tehničke načine i podatkovne točke koje se prikupljaju; vi (operater web-stranice) određujete hoće li se analitika koristiti na vašoj web-stranici. Svaki od nas odgovoran je za vlastite obveze prema Primjenjivom zakonu o zaštiti podataka. Vi ste primarna kontaktna točka za posjetitelje vaše web-stranice u vezi s analitičkim podacima. Sažetak ovog aranžmana dostupan je ispitanicima putem ovog DPA-a i na https://www.acira.ai/dpa.
U mjeri u kojoj obrađujemo osobne podatke podložne Kalifornijskom zakonu o privatnosti potrošača („CCPA") u vaše ime, mi smo vaš „pružatelj usluga" prema definiciji iz Cal. Civ. Code § 1798.140(ag). Nećemo:
Možemo izvoditi opće, neidentificirajuće poslovne karakteristike (kao što je klasifikacija industrije) iz sadržaja vaše web stranice u svrhu pružanja relevantnih preporuka proizvoda, kako je opisano u Odjeljku 2.2. Ova ograničena upotreba ne predstavlja prodaju, dijeljenje ili kombiniranje osobnih podataka u smislu CCPA.
Potvrđujemo da razumijemo ova ograničenja i da ćemo ih se pridržavati.
Imenujemo predstavnika za zaštitu podataka u svakoj jurisdikciji u kojoj nas mjerodavno pravo na to obvezuje te svakog takvog predstavnika navodimo u našoj Politici privatnosti. Procjenjujemo svoje aktivnosti obrade u odnosu na pragove za imenovanje predstavnika u jurisdikcijama relevantnima za naše Usluge — uključujući članak 14. Saveznog zakona Švicarske o zaštiti podataka (FADP) — te pripadajuću analizu vodimo u našim internim evidencijama o usklađenosti, koje periodički preispitujemo i ažuriramo.
Obrada osobnih podataka u okviru ovog DPA-a provodi se u svrhu pružanja Usluga kako je opisano u Ugovoru i nastavlja se za trajanje Ugovora.
Obrađujemo osobne podatke radi:
Vrste osobnih podataka koji se obrađuju ovise o tome što prikupljate putem vaše web-stranice, a mogu uključivati:
Mi ćemo:
Vi ćete:
Korištenjem Usluga upućujete nas na obavljanje sljedećih aktivnosti obrade u vaše ime kao dio standardnih operacija platforme: moderacija sadržaja prenesenih datoteka, pregled politike sadržaja objavljenog sadržaja web-stranice, otkrivanje spama u podnošenjima obrazaca, bot zaštita putem izazova dokaza rada i AI chatbot interakcije s posjetiteljima vaše web-stranice. Te aktivnosti su dokumentirane upute prema članku 28. stavku 3. točki (a) GDPR-a.
Dajete opće ovlaštenje za angažiranje podizvršitelja obrade radi pomoći u pružanju Usluga. Naši trenutni podizvršitelji obrade navedeni su u nastavku i na https://www.acira.ai/dpa.
| Podizvršitelj obrade | Svrha | Lokacija |
|---|---|---|
| Amazon Web Services (AWS) | Računalna infrastruktura u oblaku, računanje, pohrana, baza podataka, isporuka e-pošte, registracija domene, moderacija sadržaja, detekcija jezika i AI zaključivanje (koje može izvršavati i vlastite i modele trećih strana; sva obrada ostaje na AWS infrastrukturi neovisno o podrijetlu modela). Za operatere web stranica s prebivalištem u EU-u, automatizirane operacije usmjerene na posjetitelje (obavijesti o podnošenju sadržaja i transakcijska isporuka e-pošte) obrađuju se u Europskoj uniji (Stockholm). | SAD i Europska unija (Stockholm) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, isporuka web-stranica, trajna pohrana, analitika, bot zaštita, AI otkrivanje spama i AI chatbot zaključivanje (koji izvršava modele trećih strana na Cloudflare infrastrukturi; programeri modela ne primaju korisničke podatke). Za operatere web-stranica koji su rezidenti EU-a, trajna pohrana je jurisdikcijski ograničena na Europsku uniju. | Globalno (s pohranom pod jurisdikcijom EU za EU račune) |
| Fireworks AI | AI generiranje teksta, konverzacijska AI, stvaranje sadržaja | Sjedinjene Američke Države |
| xAI | AI generiranje slika | Sjedinjene Američke Države |
| BrightData | Prikupljanje javnih web podataka (za pomoć korisniku tijekom izrade web stranice), SERP praćenje ključnih riječi (za primjenjive planove) | Izrael / Globalno |
| Black Forest Labs | AI generiranje slika | Europska unija (Njemačka) |
| ScreenshotOne | Snimanje zaslona web-stranice | Europska unija |
| CloudConvert | Pretvaranje formata datoteka | Europska unija (Njemačka) |
Obradu plaćanja obavljaju naši Merchants of Record (Stripe i Paddle), koji djeluju kao neovisni voditelji obrade, a ne kao podizvršitelji obrade, te stoga nisu navedeni gore; vidjeti Odjeljak 2.2.
Obavijestit ćemo vas o svim planiranim promjenama popisa podizvršitelja obrade za Usluge koje trenutno koristite ažuriranjem popisa podizvršitelja obrade na https://www.acira.ai/dpa najmanje četrnaest (14) dana prije nego što novi podizvršitelj obrade počne obrađivati osobne podatke. Kada uvodimo nove funkcije ili usluge koje uključuju dodatne podizvršitelje obrade, ti podizvršitelji obrade bit će objavljeni u trenutku kada funkcija ili usluga postane dostupna; vaše korištenje nove funkcije ili usluge predstavlja prihvaćanje njezinih objavljenih podizvršitelja obrade. Vaša je odgovornost periodično pregledavati popis podizvršitelja obrade radi promjena. Ako imate opravdane primjedbe na novog podizvršitelja obrade koji obrađuje podatke za postojeće Usluge, možete nas obavijestiti pisanim putem u roku od četrnaest (14) dana od objave promjene. Radit ćemo s vama u dobroj vjeri kako bismo riješili vaše brige. Ako ne možemo razriješiti primjedbu na vaše razumno zadovoljstvo, možete raskinuti Ugovor pisanom obavijesti.
Sklopiti ćemo pisane sporazume s svakim podizvršiteljem obrade koji nameće obveze zaštite podataka ne manje zaštitne od onih utvrđenih u ovom DPA-u. Ostajemo odgovorni za postupke i propuste naših podizvršitelja obrade u istoj mjeri u kojoj bismo bili odgovorni da sami izvodimo usluge.
Usluge su primarno hostirane u Sjedinjenim Američkim Državama. Osobni podaci obrađeni putem Usluga mogu se prenositi i obrađivati u Sjedinjenim Državama i drugim zemljama u kojima naši podizvršitelji obrade djeluju. Pružatelji AI zaključivanja (Fireworks AI i xAI) obrađuju podatke u Sjedinjenim Državama. BrightData može obrađivati podatke u Izraelu i na drugim lokacijama diljem svijeta. Cloudflare obrađuje podatke na edge lokacijama širom svijeta.
Rezidentnost podataka u EU-u: Za operatere web stranica identificirane kao rezidente EU-a, primjenjujemo sljedeće mjere rezidentnosti podataka kako bismo minimizirali prijenose osobnih podataka posjetitelja izvan Europske unije:
Za prijenose osobnih podataka iz EGP-a, UK-a ili Švicarske u zemlje koje nisu prepoznate kao pružatelji odgovarajuće razine zaštite podataka, oslanjamo se na:
Implementiramo sljedeće dodatne mjere za zaštitu prenesenih osobnih podataka:
Ove dodatne mjere informirane su našom procjenom zakona i praksi odredišnih zemalja, uzimajući u obzir prirodu prenesenih podataka, mehanizam prijenosa na koji se oslanjamo te tehničke i organizacijske zaštitne mjere koje su na snazi. Procijenili smo da opisane dodatne mjere, zajedno s obvezama iz SCC-a, pružaju odgovarajuću razinu zaštite za prenesene osobne podatke. Naša Procjena učinka prijenosa dostupna je na https://www.acira.ai/tia.
Za prijenose osobnih podataka iz Kanade, oslanjamo se na sljedeće zaštitne mjere kako bismo osigurali da osobni podaci preneseni izvan Kanade dobivaju usporedivu razinu zaštite kako se zahtijeva prema Zakonu o zaštiti osobnih podataka i elektroničkim dokumentima (PIPEDA) i primjenjivom provincijskom zakonodavstvu o privatnosti (uključujući PIPA Alberte, PIPA Britanske Kolumbije i Zakon Quebeca o zaštiti osobnih podataka u privatnom sektoru):
Pratimo razvoj kanadskog zakona o privatnosti, uključujući predloženi Zakon o zaštiti privatnosti potrošača (CPPA), i ažurirat ćemo naše mehanizme prijenosa prema potrebi.
Pomagat ćemo vam u odgovaranju na zahtjeve ispitanika koji ostvaruju svoja prava prema Primjenjivom zakonu o zaštiti podataka, uključujući prava pristupa, ispravka, brisanja, ograničenja, prenosivosti i prigovora.
Ako primimo zahtjev ili pritužbu o zaštiti podataka izravno od ispitanika u pogledu osobnih podataka obrađenih u vaše ime, promptno ćemo vam je proslijediti i nećemo odgovoriti na zahtjev ili pritužbu bez vaših uputa, osim ako to zahtijeva primjenjivi zakon. Kao voditelj obrade, vi ste odgovorni za postupanje i odgovaranje na takve pritužbe ispitanika, uključujući bilo koje obveze rješavanja pritužbi koje se na vas primjenjuju prema Primjenjivom zakonu o zaštiti podataka (kao što je Section 164A UK Data Protection Act 2018).
Pružamo alate unutar Usluga koji će vam pomoći u ispunjavanju zahtjeva ispitanika, uključujući:
Implementiramo i održavamo odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka od neovlaštene ili nezakonite obrade te od slučajnog gubitka, uništenja ili oštećenja. Ove mjere uključuju:
Osiguravamo da su svi zaposlenici ovlašteni za obradu osobnih podataka vezani obvezama povjerljivosti.
Obavijestit ćemo vas bez nepotrebne odgode nakon potvrde povrede osobnih podataka koja utječe na osobne podatke obrađene u vaše ime. Obavijest će biti poslana na kontaktne podatke povezane s vašim računom.
Naša obavijest o povredi uključivat će, u mjeri u kojoj je dostupno:
Odgovorni ste za obavješćivanje nadležnog nadzornog tijela i pogođenih ispitanika o povredi osobnih podataka kako se zahtijeva Primjenjivim zakonom o zaštiti podataka. Surađivat ćemo s vama i pružiti razumnu pomoć kako bismo vam pomogli u ispunjavanju vaših obveza obavješćivanja o povredi.
Kako bismo demonstrirali našu usklađenost s ovim DPA-om, na razuman pisani zahtjev (do jednom godišnje) stavit ćemo vam na raspolaganje sljedeće:
Kada se oslanjamo na pružatelje infrastrukture trećih strana (poput AWS-a i Cloudflarea), njihovi sigurnosni certifikati i dokumentacija o usklađenosti dostupni su putem njihovih programa povjerenja i usklađenosti.
Ako dokumentacija pružena prema odjeljku 11.1 razumno ne rješava vaše zabrinutosti u vezi s usklađenošću, možete podnijeti specifična pisana pitanja u vezi s našim praksama zaštite podataka, na koja ćemo odgovoriti u razumnom roku.
Čuvat ćemo osobne podatke obrađene u vaše ime za trajanje Ugovora i u skladu s vašim uputama putem Usluga. Specifični rokovi čuvanja za podatke posjetitelja uključuju:
Po raskidu Ugovora ili na vaš zahtjev, izbrišemo osobne podatke obrađene u vaše ime u skladu s praksama zadržavanja podataka opisanima u Ugovoru (uključujući sedmodnevni (7) rok za brisanje računa i web-stranica). Nakon isteka roka, brisanje je trajno i nepovratno.
Možemo zadržati osobne podatke u mjeri koju zahtijeva primjenjivi zakon, ili tamo gdje su podaci anonimizirani i više se ne mogu povezati s ispitanikom.
Ovaj DPA stupa na snagu na datum kada prihvatite Ugovor i ostaje na snazi sve dok obrađujemo osobne podatke u vaše ime. Obveze povjerljivosti i zaštite podataka utvrđene u ovom DPA-u preživljavaju raskid Ugovora.
Odgovornost svake strane prema ovom DPA-u podliježe ograničenjima odgovornosti utvrđenima u Ugovoru.
Za pitanja o ovom DPA-u ili za ostvarivanje vaših prava, kontaktirajte nas na:
Acira AI LLC
Pažnja: Zaštita podataka
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefon: 888-389-1189
E-mail: legal@acira.ai
Ne prodajemo Vaše podatke, ne koristimo kolačiće za praćenje — zato ovdje nećete vidjeti banner za kolačiće. Poštujemo Global Privacy Control, a za klijente iz EU-a podaci posjetitelja pohranjuju se i obrađuju isključivo unutar Europske unije.
Gradite prekrasne web stranice s AI-jem. Nije potrebno programiranje.
S ponosom izgrađeno u Sjedinjenim Državama
© 2026 Acira AI LLC. Sva prava pridržana.