Utolsó frissítés: 2026. június 19.
Ez az Adatfeldolgozási Kiegészítő („DPA") az Acira AI LLC („Adatfeldolgozó", „mi", „minket") és a Szolgáltatások felhasználója („Adatkezelő", „Ön") közötti Általános Szerződési Feltételek („Megállapodás") részét képezi, és kiegészíti a Megállapodást a személyes adatok feldolgozása tekintetében.
Ez a DPA akkor alkalmazandó, ha a Szolgáltatásokat olyan weboldalak létrehozására, tárhelyszolgáltatására és közzétételére használja, amelyek az Európai Gazdasági Térségben („EGT"), az Egyesült Királyságban („UK") vagy Svájcban tartózkodó személyek személyes adatait gyűjtik vagy dolgozzák fel, illetve ahol ezt az alkalmazandó adatvédelmi jogszabályok előírják.
Ez az Adatfeldolgozási kiegészítés az Ön kényelme érdekében más nyelvekre is lefordítható. Az angol nyelvű verzió és bármely lefordított verzió közötti ellentmondás vagy eltérés esetén az angol nyelvű verzió az irányadó.
„Alkalmazandó adatvédelmi jogszabály" az e DPA keretében végzett személyes adatok feldolgozására alkalmazandó valamennyi törvényt és rendeletet jelenti, beleértve (adott esetben) az általános adatvédelmi rendeletet ((EU) 2016/679) („GDPR"), az UK GDPR-t, a Svájci Szövetségi Adatvédelmi Törvényt („FADP") és a Kaliforniai Fogyasztói Adatvédelmi Törvényt („CCPA").
„Adatkezelő" azt a természetes vagy jogi személyt jelenti, amely meghatározza a személyes adatok feldolgozásának céljait és eszközeit — jelen összefüggésben Ön, a platform segítségével weboldalt üzemeltető Szolgáltatások felhasználója.
„Érintett" azt az azonosított vagy azonosítható természetes személyt jelenti, akinek személyes adatait feldolgozzák.
„Személyes adat" az érintettre vonatkozó bármely olyan információt jelenti, amelyet a Szolgáltatásokon keresztül dolgoznak fel.
„Feldolgozás" a személyes adatokon végzett bármely műveletet jelenti, beleértve a gyűjtést, rögzítést, rendszerezést, strukturálást, tárolást, átalakítást, lekérést, betekintést, felhasználást, közlést, terjesztést, korlátozást, törlést vagy megsemmisítést.
„Adatfeldolgozó" azt a természetes vagy jogi személyt jelenti, amely az Adatkezelő nevében dolgozza fel a személyes adatokat — jelen összefüggésben az Acira AI LLC.
„Alfeldolgozó" azt a harmadik felet jelenti, amelyet az Adatfeldolgozó az Adatkezelő nevében végzett személyes adatok feldolgozásával megbíz.
„Általános Szerződési Feltételek" vagy „SCC-k" az Európai Bizottság által elfogadott, harmadik országokban letelepedett feldolgozóknak történő személyes adattovábbításra vonatkozó általános szerződési feltételeket jelenti.
Amikor a Szolgáltatásokat olyan weboldal létrehozására és üzemeltetésére használja, amely a weboldalának látogatóitól személyes adatokat gyűjt (forműrlapokon, felhasználói fiókokon, chatbot-interakciókon, megjegyzéseken, véleményeken vagy egyéb interaktív funkciókon keresztül), Ön Adatkezelőként, mi pedig az adott látogatói személyes adatok Adatfeldolgozójaként járunk el.
Független Adatkezelőként járunk el a saját céljainkra gyűjtött személyes adatok tekintetében, beleértve: fiókadatait, számlázási adatait, használati elemzéseket, a weboldala tartalmából levezetett általános weboldal-jellemzőket (például iparág vagy üzlettípus), és platformüzemeltetési adatokat. Ezen adatok kezelésére Adatvédelmi Szabályzatunk vonatkozik, és az kívül esik jelen DPA hatályán.
Fizetési szolgáltatók (Merchants of Record). A fizetős Szolgáltatásokért járó fizetéseket harmadik fél fizetési szolgáltatók kezelik, amelyek az Ön tranzakciója tekintetében Merchant of Record (a hivatalos viszonteladó és eladó) minőségben járnak el, jelenleg a Stripe (a kapcsolt vállalkozása, a Sold through Link, LLC útján) és a Paddle (az Ön tartózkodási helyének megfelelő Paddle szerződő fél: Paddle.com Inc. az Egyesült Államokban, Paddle.com (Canada) Ltd. Kanadában, vagy Paddle.com Market Limited a világ többi részén, beleértve az EGT-t és az Egyesült Királyságot). E minőségükben e szolgáltatók határozzák meg a pénztárnál megadott fizetési adatok kezelésének céljait és eszközeit, ezért saját jogon önálló független adatkezelőként járnak el, nem pedig a mi alfeldolgozóinkként. Az általuk végzett adatkezelést saját feltételeik és adatvédelmi tájékoztatóik szabályozzák, és az nem tartozik a jelen DPA hatálya alá. Tőlük csak korlátozott tranzakciós és számlázási adatokat kapunk, amelyeket a fent leírtak szerint független Adatkezelőként kezelünk.
Alapvető, adatvédelmet figyelembe vevő analitikát gyűjtünk a weboldal-látogatókról (a Megállapodásban leírtak szerint). Az analitikai adatok tekintetében Önnel közös adatkezelőként járunk el. Analitikánkat az személyes adatok minimalizálása érdekében terveztük — nem tároljuk a nyers IP-címeket, és a látogatói azonosítók naponta változnak. Az egyes közös adatkezelők felelősségei a következők:
A GDPR 26. cikke (2) bekezdésével összhangban az analitikai adatokra vonatkozó közös adatkezelői megállapodás lényege a következő: Mi (Acira AI) határozzuk meg a gyűjtött technikai eszközöket és adatpontokat; Ön (a weboldal üzemeltetője) határozza meg, hogy a weboldalán alkalmaznak-e analitikát. Mindketten felelősek vagyunk a saját kötelezettségeinkért az Alkalmazandó adatvédelmi jogszabályok alapján. Ön az elsődleges kapcsolattartási pont a weboldala látogatói számára az analitikai adatokkal kapcsolatban. A megállapodás összefoglalója az érintetteknek e DPA-n és a https://www.acira.ai/dpa oldalon keresztül hozzáférhető.
Amennyiben az Ön nevében a Kaliforniai Fogyasztói Adatvédelmi Törvény („CCPA") hatálya alá tartozó személyes információkat dolgozunk fel, a Cal. Civ. Code § 1798.140(ag) értelmében az Ön „szolgáltatója" vagyunk. Mi nem fogjuk:
Általános, nem azonosító üzleti jellemzőket (például iparági besorolást) vezethetünk le weboldala tartalmából releváns termékajánlások nyújtása céljából, a 2.2. szakaszban leírtak szerint. Ez a korlátozott felhasználás nem minősül személyes adatok értékesítésének, megosztásának vagy összevonásának a CCPA értelmében.
Kijelentjük, hogy megértettük ezeket a korlátozásokat, és betartjuk azokat.
Adatvédelmi képviselőt jelölünk ki minden olyan joghatóságban, ahol az alkalmazandó jog ezt előírja számunkra, és minden ilyen képviselőt feltüntetünk Adatvédelmi Szabályzatunkban. A Szolgáltatásaink szempontjából releváns joghatóságok képviselő-kijelölési küszöbértékeihez mérten értékeljük adatkezelési tevékenységeinket — beleértve a Svájci Szövetségi Adatvédelmi Törvény (FADP) 14. cikkét —, és az ezt alátámasztó elemzést belső megfelelőségi nyilvántartásainkban tartjuk fenn, amelyeket időszakonként felülvizsgálunk és frissítünk.
A jelen DPA keretében végzett személyes adatok feldolgozása a Megállapodásban leírt Szolgáltatások nyújtása céljából történik, és a Megállapodás időtartamára terjed ki.
Személyes adatokat dolgozunk fel a következő célokból:
A feldolgozott személyes adatok típusai attól függnek, hogy mit gyűjt a weboldalán, ami magában foglalhatja:
Mi:
Ön:
A Szolgáltatások igénybevételével utasítja minket a következő feldolgozási tevékenységek elvégzésére az Ön nevében a standard platform-műveletek részeként: a feltöltött fájlok tartalommoderálása, a közzétett weboldal-tartalom tartalom-irányelv vizsgálata, a formular-beküldések spam-észlelése, bot-védelem proof-of-work kihívásokon keresztül és AI-alapú chatbot-interakciók a weboldala látogatóival. Ezek a tevékenységek a GDPR 28. cikke (3) bekezdésének a) pontja szerinti dokumentált utasítások.
Általános engedélyt ad nekünk alfeldolgozók igénybevételére a Szolgáltatások nyújtásának elősegítéséhez. Jelenlegi alfeldolgozóink az alábbiakban és a https://www.acira.ai/dpa oldalon vannak felsorolva.
| Alfeldolgozó | Cél | Helyszín |
|---|---|---|
| Amazon Web Services (AWS) | Felhőinfrastruktúra, számítás, tárolás, adatbázis, e-mail kézbesítés, domainregisztráció, tartalommoderáció, nyelvfelismerés és AI-következtetés (amely mind első, mind harmadik féltől származó modelleket futtathat; minden feldolgozás az AWS infrastruktúrán marad, a modell eredetétől függetlenül). Az EU-ban lakó weboldal-üzemeltetők számára az automatizált látogató-orientált műveletek (tartalom-benyújtási értesítések és tranzakciós e-mail kézbesítés) az Európai Unióban (Stockholm) kerülnek feldolgozásra. | Egyesült Államok és Európai Unió (Stockholm) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, weboldal-kézbesítés, állandó tárolás, analitika, bot-védelem, AI-alapú spam-észlelés és AI chatbot következtetés (amely harmadik fél modelljeit futtatja a Cloudflare infrastruktúrán; a modellfejlesztők nem kapnak felhasználói adatokat). Az EU-ban lakóhellyel rendelkező weboldal-üzemeltetők esetében az állandó tárolás joghatóságilag az Európai Unióra korlátozódik. | Globális (EU-joghatóság alatti tárolással az EU-s fiókok számára) |
| Fireworks AI | AI szöveggenerálás, társalgási AI, tartalom-létrehozás | Egyesült Államok |
| xAI | AI képgenerálás | Egyesült Államok |
| BrightData | Nyilvános webes adatgyűjtés (a felhasználó segítése a weboldal létrehozása során), SERP kulcsszó-követés (az alkalmazandó csomagokhoz) | Izrael / Globális |
| Black Forest Labs | AI képgenerálás | Európai Unió (Németország) |
| ScreenshotOne | Weboldal képernyőkép-készítés | Európai Unió |
| CloudConvert | Fájlformátum-konverzió | Európai Unió (Németország) |
A fizetések feldolgozását a Merchants of Record szolgáltatóink (Stripe és Paddle) végzik, amelyek független adatkezelőként, nem pedig alfeldolgozóként járnak el, ezért a fenti listában nem szerepelnek; lásd a 2.2. szakaszt.
Az alfeldolgozói lista tervezett változásairól az Ön által jelenleg igénybe vett Szolgáltatásokra vonatkozóan legalább tizennégy (14) nappal azelőtt értesítjük Önt, hogy az új alfeldolgozó megkezdi a személyes adatok feldolgozását, az alfeldolgozói lista frissítésével a https://www.acira.ai/dpa oldalon. Amikor olyan új funkciókat vagy szolgáltatásokat vezetünk be, amelyek további alfeldolgozókat érintenek, ezeket az alfeldolgozókat a funkció vagy szolgáltatás elérhetővé válásának időpontjában hozzuk nyilvánosságra; az új funkció vagy szolgáltatás használata az abban feltüntetett alfeldolgozók elfogadását jelenti. Az Ön felelőssége, hogy rendszeresen ellenőrizze az alfeldolgozói listát a változások szempontjából. Ha ésszerű kifogása van egy új alfeldolgozóval szemben, amely a meglévő Szolgáltatásokhoz kapcsolódóan dolgoz fel adatokat, a változás közzétételétől számított tizennégy (14) napon belül írásban értesíthet minket. Jóhiszeműen együttműködünk Önnel az aggályai kezelése érdekében. Ha nem tudjuk ésszerű megelégedésére rendezni a kifogást, írott értesítéssel felmondhatja a Megállapodást.
Minden alfeldolgozóval írásbeli megállapodást kötünk, amely az e DPA-ban meghatározottaknál nem kevésbé védő adatvédelmi kötelezettségeket ír elő. Az alfeldolgozóink cselekményeiért és mulasztásaiért ugyanolyan mértékben felelünk, mintha a szolgáltatásokat közvetlenül nyújtanánk.
A Szolgáltatások elsősorban az Egyesült Államokban vannak hosztolva. A Szolgáltatásokon keresztül feldolgozott személyes adatok az Egyesült Államokba és alfeldolgozóink által működtetett más országokba továbbíthatók és ott feldolgozhatók. Az AI következtetési szolgáltatók (Fireworks AI és xAI) az Egyesült Államokban dolgozzák fel az adatokat. A BrightData Izraelben és más globális helyszíneken dolgozhat fel adatokat. A Cloudflare az egész világon edge helyszíneken dolgozza fel az adatokat.
EU adattárolás: Az EU lakosként azonosított weboldal-üzemeltetők számára a következő adattárolási intézkedéseket alkalmazzuk a látogatók személyes adatainak Európai Unión kívülre történő továbbításának minimalizálása érdekében:
Az EGT-ből, az Egyesült Királyságból vagy Svájcból az elégséges védelmi szintet nem biztosítónak elismert országokba történő személyes adattovábbítás esetén a következőkre támaszkodunk:
A következő kiegészítő intézkedéseket hajtjuk végre a továbbított személyes adatok védelme érdekében:
Ezek a kiegészítő intézkedések a célországok jogszabályainak és gyakorlatainak értékelésén alapulnak, figyelembe véve a továbbított adatok jellegét, az igénybe vett továbbítási mechanizmust, valamint a meglévő technikai és szervezési védelmi intézkedéseket. Megállapítottuk, hogy a fent leírt kiegészítő intézkedések az SCC-kben foglalt kötelezettségekkel együtt megfelelő szintű védelmet biztosítanak a továbbított személyes adatok számára. Továbbítási Hatásvizsgálatunk elérhető a https://www.acira.ai/tia oldalon.
Kanadából történő személyes adattovábbítás esetén a következő védelmi intézkedésekre támaszkodunk annak biztosítása érdekében, hogy a Kanadán kívülre továbbított személyes adatok összehasonlítható védelmi szintet kapjanak a Személyes adatok védelméről és az elektronikus dokumentumokról szóló törvény (PIPEDA) és az alkalmazandó tartományi adatvédelmi jogszabályok (beleértve Alberta PIPA-ját, Brit Columbia PIPA-ját és Quebec magánszektorbeli személyes adatok védelméről szóló törvényét) által megköveteltek szerint:
Figyelemmel kísérjük a kanadai adatvédelmi jog fejleményeit, beleértve a javasolt Fogyasztói Adatvédelmi Törvényt (CPPA), és szükség szerint frissítjük továbbítási mechanizmusainkat.
Segítünk Önnek az Alkalmazandó adatvédelmi jogszabályok alapján jogaikat gyakorló érintettektől érkező kérelmek megválaszolásában, beleértve a hozzáférési, helyesbítési, törlési, korlátozási, hordozhatósági és tiltakozási jogokat.
Ha közvetlenül érintettől kapunk kérelmet vagy adatvédelmi panaszt az Ön nevében feldolgozott személyes adatokra vonatkozóan, haladéktalanul továbbítjuk Önnek, és az Ön utasítása nélkül nem válaszolunk a kérelemre vagy panaszra, kivéve, ha azt az alkalmazandó jog megköveteli. Adatkezelőként Ön felelős az ilyen érintetti panaszok kezeléséért és megválaszolásáért, beleértve az Alkalmazandó Adatvédelmi Jog (például a UK Data Protection Act 2018 Section 164A bekezdése) alapján Önre vonatkozó bármely panaszkezelési kötelezettséget.
Eszközöket biztosítunk a Szolgáltatásokon belül az érintetti kérelmek teljesítésének elősegítéséhez, beleértve:
Megfelelő technikai és szervezési intézkedéseket hajtunk végre és tartunk fenn a személyes adatok jogosulatlan vagy törvénytelen feldolgozástól, valamint véletlen elveszítéstől, megsemmisítéstől vagy sérüléstől való megóvása érdekében. Ezek az intézkedések magukban foglalják:
Biztosítjuk, hogy a személyes adatok feldolgozására felhatalmazott összes munkavállaló titoktartási kötelezettség hatálya alatt áll.
Az Ön nevében feldolgozott személyes adatokat érintő adatvédelmi incidens megerősítését követően indokolatlan késedelem nélkül értesítjük Önt. Az értesítést a fiókjához kapcsolódó elérhetőségre küldjük.
Az incidensbejelentésünk a rendelkezésre álló mértékben tartalmazza:
Ön felelős azért, hogy az Alkalmazandó adatvédelmi jogszabályok által előírt módon értesítse az illetékes felügyeleti hatóságot és az érintett érintetteket az adatvédelmi incidensről. Együttműködünk Önnel és ésszerű segítséget nyújtunk az incidensbejelentési kötelezettségei teljesítésében.
Jelen DPA-nak való megfelelésünk igazolására ésszerű írásbeli kérésre (évente legfeljebb egyszer) az alábbiakat bocsátjuk rendelkezésére:
Ahol harmadik feles infrastruktúra-szolgáltatókra (mint az AWS és a Cloudflare) támaszkodunk, biztonsági tanúsítványaik és megfelelőségi dokumentációjuk a vonatkozó bizalmi és megfelelőségi programjaikon keresztül érhetők el.
Ha a 11.1. szakasz alapján rendelkezésre bocsátott dokumentáció ésszerűen nem kezeli megfelelőségi aggályait, konkrét írásbeli kérdéseket nyújthat be adatvédelmi gyakorlatainkkal kapcsolatban, amelyekre ésszerű időn belül válaszolunk.
Az Ön nevében feldolgozott személyes adatokat a Megállapodás időtartamára és a Szolgáltatásokon keresztül adott utasításainak megfelelően őrizzük meg. A látogatói adatok megőrzési ideje:
A Megállapodás megszűnésekor vagy az Ön kérésére töröljük az Ön nevében feldolgozott személyes adatokat a Megállapodásban leírt adatmegőrzési gyakorlatoknak megfelelően (beleértve a fiók- és weboldal-törlések hét (7) napos türelmi idejét). A türelmi idő után a törlés végleges és visszafordíthatatlan.
Személyes adatokat az alkalmazandó jog által megkövetelt mértékben megőrizhetünk, vagy ahol az adatokat anonimizálták, és azok többé nem kapcsolhatók érintetthez.
Ez a DPA a Megállapodás elfogadásának napján lép hatályba, és mindaddig hatályban marad, amíg az Ön nevében személyes adatokat dolgozunk fel. Az e DPA-ban meghatározott titoktartási és adatvédelmi kötelezettségek a Megállapodás megszűnése után is fennmaradnak.
Az egyes felek e DPA szerinti felelőssége a Megállapodásban meghatározott felelősség-korlátozásokra vonatkozik.
A DPA-val kapcsolatos kérdések esetén vagy jogainak érvényesítéséhez lépjen kapcsolatba velünk:
Acira AI LLC
Figyelem: Adatvédelem
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefon: 888-389-1189
E-mail: legal@acira.ai
Nem adjuk el az adataidat, nem használunk nyomkövető sütiket — ezért nem látsz itt süti-bannert. Tiszteletben tartjuk a Global Privacy Control-t, és az EU-s ügyfelek esetében a látogatói adatokat kizárólag az Európai Unión belül tároljuk és dolgozzuk fel.
Építs gyönyörű weboldalakat AI-val. Programozás nem szükséges.
Büszkén készült az Egyesült Államokban
© 2026 Acira AI LLC. Minden jog fenntartva.