Penilaian Dampak Transfer
PENILAIAN DAMPAK TRANSFER DATA
Terakhir diperbarui: 19 Maret 2026
Penilaian Dampak Transfer ("TIA") ini telah disiapkan oleh Acira AI LLC ("Acira AI," "kami") sesuai dengan persyaratan keputusan Mahkamah Keadilan Uni Eropa dalam perkara Data Protection Commissioner v. Facebook Ireland Limited dan Maximillian Schrems (Perkara C-311/18, "Schrems II") dan rekomendasi Dewan Perlindungan Data Eropa (Rekomendasi EDPB 01/2020 tentang tindakan tambahan).
TIA ini mengevaluasi kecukupan perlindungan data pribadi yang ditransfer dari Kawasan Ekonomi Eropa ("KEE"), Inggris ("UK"), Swiss, dan Kanada ke Amerika Serikat dan negara-negara ketiga lainnya sehubungan dengan penyediaan Layanan kami.
TIA ini dapat diterjemahkan ke bahasa lain untuk kenyamanan Anda. Dalam hal terdapat konflik atau ketidakkonsistenan antara versi bahasa Inggris dan versi terjemahan, maka versi bahasa Inggris yang berlaku.
DAFTAR ISI
- IKHTISAR TRANSFER
- SIFAT DATA YANG DITRANSFER
- MEKANISME TRANSFER
- PENILAIAN HUKUM NEGARA TUJUAN
- PENILAIAN ALIRAN DATA BERDASARKAN PENYEDIA LAYANAN
- TINDAKAN TAMBAHAN
- PENILAIAN RISIKO
- KESIMPULAN
- JADWAL PENINJAUAN
- HUBUNGI KAMI
1. IKHTISAR TRANSFER
1.1 Konteks
Acira AI adalah platform perangkat lunak sebagai layanan (SaaS) yang memungkinkan bisnis dan individu untuk membuat, mengelola, dan menghosting situs web bertenaga AI. Ketika pengguna membuat situs web yang diakses oleh pengunjung yang berlokasi di KEE, UK, Swiss, atau Kanada, data pribadi pengunjung tersebut dapat ditransfer ke dan diproses di Amerika Serikat dan lokasi lain tempat penyedia infrastruktur kami beroperasi.
1.2 Para Pihak
- Eksportir Data: Operator situs web (pelanggan kami, yang bertindak sebagai Pengendali) dan, untuk data analitik, Acira AI sebagai Pengendali Bersama.
- Importir Data: Acira AI LLC, yang didirikan di Nevada, Amerika Serikat, bertindak sebagai Pemroses (dan Pengendali Bersama untuk analitik).
- Sub-prosesor: Penyedia layanan pihak ketiga yang digunakan oleh Acira AI (tercantum dalam Bagian 5).
1.3 Tujuan Transfer
| Tujuan | Penyedia | Dasar |
|---|---|---|
| Amerika Serikat dan Uni Eropa (Stockholm) | AWS | SCC + Langkah-langkah Tambahan (AS); Intra-EEA untuk operasi otomatis yang menghadap pengunjung bagi penduduk UE |
| Amerika Serikat | Stripe, Fireworks AI, xAI | SCC + Langkah-langkah Tambahan |
| Global (lokasi edge) | Cloudflare | SCC + Tindakan Tambahan |
| Israel | BrightData (hanya atas perintah pengguna) | SCC + Tindakan Tambahan |
| Uni Eropa | Black Forest Labs, ScreenshotOne, CloudConvert | Intra-KEE (tidak diperlukan mekanisme transfer) |
2. SIFAT DATA YANG DITRANSFER
2.1 Kategori Data Pribadi
Data pribadi yang ditransfer bergantung pada fitur yang diaktifkan oleh operator situs web dan interaksi pengunjung situs web. Kategori berikut dapat ditransfer:
| Kategori Data | Deskripsi | Sensitivitas | Volume |
|---|---|---|---|
| Pengenal analitik | Hash kriptografis yang berputar harian dari IP + User-Agent + tanggal (dipseudonymkan) | Rendah | Tinggi (setiap tampilan halaman) |
| Metadata pengunjung | Negara, wilayah, bahasa, jenis perangkat, browser, OS, domain perujuk, parameter UTM | Rendah | Tinggi (setiap tampilan halaman) |
| Alamat IP | Disimpan sebagai metadata dengan pengiriman formulir dan percakapan chatbot; di-hash untuk analitik; digunakan sementara untuk verifikasi tantangan bot; disimpan sementara untuk pembatasan laju (hingga 7 hari) | Sedang | Sedang |
| Konten pengiriman formulir | Bidang teks bebas yang dikirimkan oleh pengunjung (nama, email, pesan, dll.) | Bervariasi (tergantung formulir) | Rendah hingga sedang |
| Pesan chatbot | Pesan pengunjung dan respons yang dihasilkan AI (maks. 2.000 karakter per pesan) | Rendah hingga sedang | Rendah |
| Unggahan file | File yang diunggah pengunjung melalui formulir situs web (gambar, dokumen) | Bervariasi | Rendah |
| Pengenal sesi | ID sesi sisi server dan cookie sesi sisi klien | Rendah | Tinggi |
| Kredensial autentikasi | Kata sandi untuk area situs web yang dilindungi (hanya disimpan dalam bentuk hash) | Tinggi (tetapi di-hash) | Rendah |
2.2 Kategori Subjek Data
- Pengunjung situs web yang dihosting di platform Acira AI
- Pengguna yang membuat akun di situs web yang dihosting di platform
- Pengguna yang mengirimkan formulir, berinteraksi dengan chatbot, atau mengunggah file di situs web yang dihosting
2.3 Data yang Tidak Ditransfer
- Data geolokasi: Pencarian IP ke lokasi dilakukan di tepi jaringan oleh penyedia infrastruktur kami. Tidak ada alamat IP pengunjung yang dikirimkan ke layanan geolokasi eksternal mana pun.
- Alamat IP analitik mentah: Hanya hash kriptografis yang berputar harian yang disimpan; IP mentah tidak dipertahankan dalam sistem analitik.
- Kata sandi dalam teks biasa: Hanya hash kriptografis yang disimpan dan ditransfer.
3. MEKANISME TRANSFER
3.1 Mekanisme Utama: Klausul Kontrak Standar
Kami mengandalkan Klausul Kontrak Standar (SCC) Komisi Eropa yang diadopsi oleh Keputusan Pelaksanaan Komisi (EU) 2021/914, khususnya:
- Modul Satu (Pengendali ke Pengendali): Untuk transfer data analitik di mana Acira AI bertindak sebagai pengendali bersama dengan operator situs web (lihat DPA Bagian 2.3).
- Modul Dua (Pengendali ke Pemroses): Untuk transfer data pribadi pengunjung dari operator situs web (Pengendali) ke Acira AI (Pemroses).
- Modul Tiga (Pemroses ke Sub-prosesor): Untuk transfer lanjutan dari Acira AI ke sub-prosesor kami.
3.2 Transfer dari UK, Swiss, dan Kanada
- UK: Adendum Transfer Data Internasional UK untuk EU SCC berlaku.
- Swiss: SCC berlaku dengan modifikasi yang dipersyaratkan oleh Undang-Undang Federal Swiss tentang Perlindungan Data (FADP).
- Kanada: Transfer mengandalkan perlindungan kontraktual dengan setiap sub-prosesor yang memberlakukan kewajiban yang konsisten dengan Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik (PIPEDA) dan peraturan privasi provinsi yang berlaku, dikombinasikan dengan tindakan teknis dan organisasi tambahan yang dijelaskan dalam Bagian 6. Lihat DPA Bagian 7.4 untuk detailnya.
3.3 Mekanisme Transfer Sub-prosesor
| Sub-prosesor | Mekanisme Transfer |
|---|---|
| Amazon Web Services | SCC (AWS DPA), bersertifikat ISO 27001/27017/27018 |
| Cloudflare | SCC (Cloudflare DPA), bersertifikat ISO 27001 |
| Stripe | SCC (Stripe DPA), bersertifikat PCI DSS Level 1 |
| Fireworks AI | SCC (Fireworks AI DPA), SOC 2 Type II, bersertifikat ISO 27001/27701/42001 |
| xAI | SCC (xAI DPA dengan EU SCC) |
| BrightData | SCC (BrightData DPA) |
4. PENILAIAN HUKUM NEGARA TUJUAN
4.1 Amerika Serikat
Amerika Serikat adalah tujuan utama untuk data yang ditransfer. Hukum AS berikut relevan untuk penilaian ini:
4.1.1 Undang-Undang Pengawasan Intelijen Asing (FISA), Bagian 702
Bagian 702 FISA mengotorisasi pemerintah AS untuk memaksa penyedia layanan komunikasi elektronik untuk memberikan akses ke komunikasi orang-orang non-AS yang berlokasi di luar Amerika Serikat untuk tujuan intelijen asing.
Penilaian risiko:
- Penerapan: Bagian 702 FISA berlaku untuk "penyedia layanan komunikasi elektronik" sebagaimana didefinisikan dalam 50 U.S.C. § 1881(b)(4). Acira AI adalah platform hosting situs web SaaS, bukan penyedia telekomunikasi tradisional. Sub-prosesor kami (AWS, Cloudflare) lebih mungkin menjadi subjek arahan Bagian 702.
- Cakupan data yang berisiko: Data pribadi yang kami proses terutama terdiri dari analitik pengunjung situs web (dipseudonymkan), pengiriman formulir, dan pesan chatbot. Data ini tidak mungkin menjadi kepentingan intelijen asing.
- Kemungkinan praktis: Kami tidak pernah menerima arahan Bagian 702 FISA dan menilai kemungkinan praktis menerima arahan tersebut sangat rendah, mengingat sifat Layanan kami dan data yang kami proses.
4.1.2 Perintah Eksekutif 12333
EO 12333 mengotorisasi badan intelijen AS untuk melakukan kegiatan pengawasan, termasuk pengumpulan massal intelijen sinyal. Ini berlaku untuk data dalam transit dan tidak memaksa perusahaan swasta untuk bekerja sama.
Penilaian risiko:
- Mitigasi: Semua data dalam transit dienkripsi menggunakan TLS. Intersepsi massal data terenkripsi dalam transit tidak akan menghasilkan data pribadi dalam teks biasa.
- Kemungkinan praktis: Rendah. Data yang diproses melalui Layanan kami bukan jenis yang biasanya menjadi sasaran intelijen sinyal.
4.1.3 Perintah Eksekutif 14086 dan Kerangka Privasi Data EU-AS
Perintah Eksekutif 14086 (Oktober 2022) memperkenalkan perlindungan tambahan untuk kegiatan intelijen sinyal, termasuk:
- Persyaratan kebutuhan dan proporsionalitas untuk pengumpulan intelijen
- Mekanisme pemulihan dua tingkat (Petugas Perlindungan Kebebasan Sipil + Pengadilan Tinjauan Perlindungan Data) yang tersedia bagi individu EU/UK/Swiss
- Batasan pengumpulan massal
Komisi Eropa mengadopsi keputusan kecukupan untuk Kerangka Privasi Data EU-AS (DPF) pada 10 Juli 2023. Meskipun Acira AI saat ini tidak disertifikasi sendiri berdasarkan DPF, perlindungan berdasarkan EO 14086 berlaku secara luas untuk semua transfer data ke Amerika Serikat dan menguntungkan semua subjek data terlepas dari mekanisme transfer yang digunakan.
4.1.4 Undang-Undang CLOUD
Undang-Undang Klarifikasi Penggunaan Data Sah di Luar Negeri (CLOUD) mengizinkan penegak hukum AS untuk memaksa penyedia berbasis AS untuk menghasilkan data terlepas dari tempat penyimpanannya, dengan tunduk pada surat perintah atau perintah pengadilan yang valid.
Penilaian risiko:
- Perlindungan: Undang-Undang CLOUD memerlukan proses hukum yang valid (surat perintah, surat panggilan, atau perintah pengadilan). Ini tidak mengotorisasi akses massal tanpa surat perintah.
- Ketentuan comity: Undang-Undang CLOUD mencakup kerangka comity yang memungkinkan penyedia untuk menantang perintah yang bertentangan dengan hukum asing.
- Kemungkinan praktis: Rendah untuk data pengunjung situs web. Permintaan penegak hukum lebih mungkin menargetkan akun tertentu yang dicurigai melakukan aktivitas kriminal, bukan analitik pengunjung atau pengiriman formulir.
4.2 Israel (BrightData)
BrightData berbasis di Israel. Israel memiliki keputusan kecukupan dari Komisi Eropa (2011/61/EU), yang berarti transfer ke Israel diperlakukan serupa dengan transfer intra-KEE. Namun, BrightData juga memproses data di lokasi global lainnya. Kami mencatat:
- Pemrosesan BrightData terjadi hanya ketika diarahkan pengguna (selama pembuatan situs web untuk impor konten) atau selama pelacakan SERP terjadwal.
- Tidak ada data pribadi pengunjung situs web yang dikirimkan ke BrightData.
4.3 Kanada (Transfer dari Kanada ke Amerika Serikat)
Data pribadi pengunjung situs web yang berlokasi di Kanada dapat ditransfer ke Amerika Serikat untuk diproses. Hukum Kanada berikut relevan untuk penilaian ini:
4.3.1 Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik (PIPEDA)
PIPEDA mengatur pengumpulan, penggunaan, dan pengungkapan informasi pribadi oleh organisasi sektor swasta dalam rangka kegiatan komersial. Prinsip 4.1.3 PIPEDA mengharuskan organisasi untuk menggunakan sarana kontraktual atau lainnya untuk memastikan tingkat perlindungan yang sebanding ketika informasi pribadi ditransfer ke pihak ketiga untuk diproses, termasuk transfer di luar Kanada.
Penilaian risiko:
- Perlindungan sebanding: Tindakan tambahan yang dijelaskan dalam Bagian 6 (enkripsi, pseudonimisasi, kontrol akses, minimisasi data) memberikan tingkat perlindungan yang sebanding dengan yang dipersyaratkan berdasarkan PIPEDA. Perjanjian pemrosesan data tertulis berlaku dengan semua sub-prosesor.
- Tidak ada persyaratan kecukupan: Tidak seperti GDPR, PIPEDA tidak melarang transfer ke negara-negara yang tidak memiliki temuan "kecukupan". Organisasi harus memastikan perlindungan yang sebanding melalui sarana kontraktual dan lainnya, yang telah kami terapkan.
4.3.2 Peraturan Privasi Provinsi
Undang-Undang Perlindungan Informasi Pribadi Alberta (PIPA), Undang-Undang Perlindungan Informasi Pribadi British Columbia (PIPA), dan Undang-Undang Quebec tentang perlindungan informasi pribadi di sektor swasta memberlakukan persyaratan tambahan untuk provinsi-provinsi tertentu:
Penilaian risiko:
- Undang-Undang 25 Quebec: Undang-undang privasi Quebec yang dimodernisasi (berlaku sejak September 2023) mengharuskan penilaian dampak privasi sebelum mentransfer informasi pribadi di luar Quebec, dan organisasi yang mentransfer harus yakin bahwa informasi tersebut akan mendapatkan perlindungan yang memadai. Perlindungan kontraktual kami, tindakan teknis tambahan, dan sifat data (terutama analitik yang dipseudonymkan dan interaksi situs web usaha kecil) mendukung temuan perlindungan yang memadai.
- Alberta dan BC: PIPA Alberta dan BC mengharuskan organisasi untuk memastikan perlindungan yang sebanding untuk data yang ditransfer. Perlindungan kontraktual dan teknis kami memenuhi persyaratan ini.
4.3.3 Akses Pemerintah AS dari Perspektif Kanada
Risiko akses pemerintah AS yang sama yang dinilai dalam Bagian 4.1 berlaku untuk transfer data Kanada. Kemungkinan rendah akses pemerintah (mengingat sifat data dan profil perusahaan kami), dikombinasikan dengan tindakan tambahan dalam Bagian 6, memastikan bahwa data pribadi yang ditransfer dari Kanada ke Amerika Serikat menerima tingkat perlindungan yang sebanding dengan yang dipersyaratkan berdasarkan hukum privasi Kanada.
4.4 Lokasi Edge Global (Cloudflare)
Cloudflare mengoperasikan jaringan global lokasi edge. Permintaan pengunjung EU biasanya diproses di titik kehadiran Cloudflare terdekat, yang untuk pengunjung EU biasanya merupakan lokasi EU.
- Perutean permintaan, penghentian TLS, dan perlindungan bot terjadi di lokasi edge terdekat.
- Untuk operator situs web yang diidentifikasi sebagai penduduk EU, penyimpanan persisten (berisi pengiriman formulir, percakapan chatbot, dan data sesi) dibatasi secara yurisdiksi ke Uni Eropa menggunakan API yurisdiksi Cloudflare. Untuk operator situs web non-EU, penyimpanan persisten terletak di dekat wilayah geografis operator tetapi mungkin berada di luar EU.
- Data analitik diproses di infrastruktur yang dikelola Cloudflare.
5. PENILAIAN ALIRAN DATA BERDASARKAN PENYEDIA LAYANAN
5.1 Amazon Web Services (AS)
| Aliran Data | Data Pribadi yang Terlibat | Tujuan |
|---|---|---|
| Penyimpanan basis data | Metadata pengiriman formulir (IP, negara, wilayah), catatan percakapan chatbot, metadata file, catatan sesi | Penyimpanan persisten data pengunjung situs web |
| Penyimpanan file | File yang diunggah (gambar, dokumen), snapshot deployment | Penyimpanan file |
| Inferensi AI | Konten file (untuk deskripsi AI), konten email (untuk deteksi spam) | Deskripsi berbasis AI dan klasifikasi spam |
| Moderasi konten | Gambar yang diunggah | Moderasi konten (deteksi ketelanjangan/konten eksplisit) |
| Pengiriman email | Alamat email, konten pesan | Pengiriman email transaksional dan pemberitahuan pengiriman konten. Untuk operator situs web yang berdomisili di UE, operasi-operasi ini diproses di Uni Eropa (Stockholm). |
| Deteksi bahasa | Teks pesan email | Deteksi bahasa |
Perlindungan AWS:
- Bersertifikat ISO 27001, 27017, 27018
- Laporan SOC 1/2/3 tersedia
- Data dienkripsi saat tidak aktif menggunakan enkripsi standar industri
- Data dalam transit dienkripsi (TLS)
- Kontrol akses hak istimewa minimal per komponen sistem
- Layanan utama dihosting di Amerika Serikat; operasi otomatis yang menghadap pengunjung (pemberitahuan pengiriman konten dan pengiriman email transaksional) untuk operator situs web yang berdomisili di UE diproses di Uni Eropa (Stockholm)
5.2 Cloudflare (Global)
| Aliran Data | Data Pribadi yang Terlibat | Tujuan |
|---|---|---|
| Perutean edge | Alamat IP, header HTTP, URL permintaan | Perutean permintaan, perlindungan DDoS, penghentian TLS |
| Hosting situs web | Konten halaman, metadata pengunjung | Hosting dan pengiriman situs web |
| Penyimpanan persisten | Pengiriman formulir, percakapan chatbot, data sesi, data tabel pengguna | Penyimpanan stateful per situs web |
| Analitik | Hash pengunjung yang dipseudonymkan, negara, perangkat, browser, perujuk, UTM | Analitik pengunjung yang ramah privasi |
| Inferensi AI | Pesan chatbot, ringkasan bidang formulir | Respons chatbot AI, deteksi spam |
| Penyimpanan aset | Aset situs web (gambar, file) | Penyimpanan aset statis dan pengiriman CDN |
Perlindungan Cloudflare:
- Bersertifikat ISO 27001, SOC 2 Type II
- TLS 1.2+ untuk semua koneksi
- Cloudflare DPA dengan SCC tersedia
- Pemrosesan edge berarti data pengunjung EU biasanya diproses di lokasi edge EU untuk penanganan permintaan
- Untuk operator situs web yang diidentifikasi sebagai penduduk UE, penyimpanan persisten (yang berisi pengiriman formulir, percakapan chatbot, data sesi, dan data tabel pengguna) dibatasi secara yurisdiksi ke Uni Eropa menggunakan API yurisdiksi Cloudflare, memastikan bahwa data ini disimpan dan diproses secara eksklusif di pusat data UE. Panggilan API backend dari edge (untuk pemberitahuan pengiriman konten dan pengiriman email transaksional) dirutekan ke infrastruktur AWS berbasis UE.
- Inferensi AI tidak menyimpan data masukan untuk pelatihan
5.3 Stripe (AS)
| Aliran Data | Data Pribadi yang Terlibat | Tujuan |
|---|---|---|
| Pemrosesan pembayaran | Data penagihan operator situs web (nama, email, metode pembayaran) | Pemrosesan pembayaran langganan dan domain |
Catatan: Stripe tidak menerima data pribadi pengunjung situs web. Hanya informasi penagihan operator situs web (pelanggan kami) yang diproses oleh Stripe.
Perlindungan Stripe:
- Bersertifikat PCI DSS Level 1
- Bersertifikat ISO 27001
- Stripe DPA dengan SCC tersedia
5.4 Penyedia Inferensi AI (AS)
Fireworks AI dan xAI menyediakan layanan inferensi model AI.
| Aliran Data | Data Pribadi yang Terlibat | Tujuan |
|---|---|---|
| Pembuatan teks (konten situs web) | Konten situs web (bukan data pengunjung) | Pembuatan dan pengeditan konten situs web |
| Pembuatan gambar | Prompt teks (bukan data pengunjung) | Pembuatan gambar untuk situs web |
| AI percakapan (agen obrolan) | Nama pengguna platform, email, preferensi bahasa, dan riwayat percakapan | Asisten bertenaga AI untuk pengguna platform (operator situs web) |
Catatan: Penyedia AI ini tidak menerima data pribadi pengunjung situs web. Fitur chatbot (yang melayani pengunjung situs web) menggunakan Cloudflare Workers AI (dinilai dalam Bagian 5.2), bukan penyedia ini. Namun, asisten AI percakapan platform — yang digunakan oleh operator situs web untuk mengelola situs web mereka — mengirimkan data pribadi pengguna platform (nama, alamat email, dan riwayat percakapan) ke penyedia ini sebagai bagian dari pembuatan respons. Untuk pemrosesan ini, Acira AI bertindak sebagai pengendali (bukan pemroses), dan subjek data adalah pengguna platform kami (operator situs web), bukan pengunjung situs web mereka. Aliran data ini diatur oleh Kebijakan Privasi kami dan perjanjian kami dengan penyedia ini, bukan kerangka pengendali-pemroses DPA untuk data pengunjung.
Keluarga Model: Penyedia infrastruktur ini menghosting dan menjalankan model AI yang dikembangkan oleh berbagai pihak ketiga. Model dan keluarga model spesifik yang digunakan dapat berubah seiring waktu. Pengembang model tidak menerima atau memiliki akses ke data pengguna apa pun — semua pemrosesan data terjadi secara eksklusif dalam infrastruktur subprosesor yang terdaftar, terlepas dari tempat model tersebut awalnya dikembangkan. Semua pemrosesan inferensi AI tetap berada di infrastruktur subprosesor terdaftar kami. Tidak ada data pengguna yang dikirimkan ke pengembang model atau ke infrastruktur di luar subprosesor yang tercantum dalam penilaian ini. Daftar terkini keluarga model yang digunakan tersedia berdasarkan permintaan dengan menghubungi legal@acira.ai.
5.5 BrightData (Israel / Global)
| Aliran Data | Data Pribadi yang Terlibat | Tujuan |
|---|---|---|
| Pengumpulan data web | Konten web yang tersedia untuk umum (bukan data pengunjung) | Impor konten selama pembuatan situs web (diarahkan pengguna) |
| Pelacakan SERP | Kata kunci pencarian (bukan data pengunjung) | Pemantauan peringkat kata kunci |
Catatan: BrightData tidak memproses data pribadi pengunjung situs web. Ini memproses konten web yang tersedia untuk umum ketika diarahkan oleh pengguna, dan melacak peringkat mesin pencari untuk kata kunci yang ditentukan pengguna.
5.6 Penyedia Berbasis EU (Tanpa Transfer)
| Penyedia | Lokasi | Tujuan |
|---|---|---|
| Black Forest Labs | Jerman (EU) | Pembuatan gambar AI (model Flux) |
| ScreenshotOne | Uni Eropa | Pengambilan screenshot situs web |
| CloudConvert | Jerman (EU) | Konversi format file |
Penyedia ini memproses data di dalam EU dan tidak merupakan transfer internasional. Black Forest Labs hanya menerima prompt teks untuk pembuatan gambar; tidak ada data pribadi yang terlibat.
6. TINDAKAN TAMBAHAN
Selain SCC, kami menerapkan tindakan tambahan berikut untuk memastikan tingkat perlindungan yang pada dasarnya setara untuk data pribadi yang ditransfer:
6.1 Tindakan Teknis
| Tindakan | Deskripsi |
|---|---|
| Enkripsi dalam transit | Semua data yang dikirimkan antara pengunjung, jaringan edge, dan layanan backend dienkripsi menggunakan TLS (minimum TLS 1.2). Komunikasi internal antar layanan menggunakan saluran terenkripsi. |
| Enkripsi saat tidak aktif | Semua catatan basis data, penyimpanan file, dan penyimpanan persisten yang dihosting di edge dienkripsi saat tidak aktif menggunakan enkripsi standar industri yang dikelola oleh penyedia infrastruktur masing-masing. |
| Pseudonimisasi | Analitik pengunjung menggunakan hash kriptografis yang berputar harian (IP + User-Agent + tanggal) alih-alih menyimpan alamat IP mentah. Hash ini tidak dapat dibalik dan berputar setiap 24 jam, mencegah pelacakan lintas hari. |
| Minimisasi data | Analitik hanya mengumpulkan metadata tingkat agregat (negara, jenis perangkat, browser). Tidak ada alamat IP mentah yang disimpan dalam analitik. Pesan chatbot dibatasi hingga 2.000 karakter. |
| Hashing kata sandi | Semua kata sandi pengunjung (untuk area situs web yang dilindungi) di-hash menggunakan algoritma kriptografi yang kuat dengan salt acak per pengguna sebelum penyimpanan. Kata sandi teks biasa tidak pernah disimpan atau dikirimkan. |
| Kontrol akses | Kebijakan akses hak istimewa minimal membatasi setiap komponen sistem hanya pada sumber daya yang dibutuhkannya. Token API per situs web membatasi akses ke situs web individual. |
| Isolasi jaringan | Layanan backend berkomunikasi melalui jaringan internal. Hosting situs web berjalan dalam sandbox eksekusi terisolasi. Eksekusi kode kustom menggunakan sandboxing berbasis WebAssembly. |
| Residensi data yurisdiksi | Untuk operator situs web yang diidentifikasi sebagai penduduk UE, penyimpanan persisten yang berisi data pengunjung (pengiriman formulir, percakapan chatbot, data sesi, dan data tabel pengguna) dibatasi secara yurisdiksi ke Uni Eropa, memastikan bahwa data ini disimpan dan diproses secara eksklusif di pusat data UE. Operasi otomatis yang menghadap pengunjung (pemberitahuan pengiriman konten dan pengiriman email transaksional) juga diproses dalam infrastruktur berbasis UE. |
| Penghapusan otomatis | Data sesi kedaluwarsa setelah 30 hari tidak aktif. File sementara dihapus dalam 24 jam. Data tantangan bot bersifat sementara dan tidak dipertahankan. |
6.2 Tindakan Organisasi
| Tindakan | Deskripsi |
|---|---|
| Kerahasiaan personel | Semua personel dengan akses ke data pribadi terikat oleh kewajiban kerahasiaan. |
| Uji tuntas sub-prosesor | Sub-prosesor dievaluasi untuk praktik keamanan dan kepatuhan perlindungan data mereka sebelum digunakan. Perjanjian pemrosesan data tertulis berlaku dengan semua sub-prosesor. |
| Respons insiden | Prosedur pemberitahuan pelanggaran memastikan Pengendali diberitahu dalam 72 jam setelah mengkonfirmasi pelanggaran data pribadi. |
| Kebijakan retensi data | Periode retensi yang didokumentasikan dengan penegakan otomatis (penghapusan berbasis TTL, kebijakan siklus hidup). |
| Pemantauan keamanan | Pencatatan terstruktur, pemantauan keamanan otomatis, dan deteksi intrusi. Log kesalahan dan diagnostik disimpan hingga 30 hari. |
6.3 Tindakan Kontraktual
| Tindakan | Deskripsi |
|---|---|
| Klausul Kontrak Standar | SCC (Modul Satu, Modul Dua, dan Modul Tiga) dimasukkan ke dalam DPA kami dengan referensi. |
| SCC sub-prosesor | Perjanjian tertulis dengan setiap sub-prosesor memberlakukan kewajiban perlindungan data yang tidak kurang protektif daripada yang ada dalam DPA kami. |
| Pemberitahuan akses pemerintah | Kami berkomitmen untuk memberitahu Pengendali tentang permintaan akses pemerintah di mana diizinkan secara hukum, sebagaimana dijelaskan dalam Syarat dan Ketentuan kami. |
| Komitmen tantangan | Kami berkomitmen untuk menantang permintaan akses pemerintah yang kami anggap terlalu luas atau tidak sah. |
7. PENILAIAN RISIKO
7.1 Kemungkinan Akses Pemerintah
| Faktor | Penilaian |
|---|---|
| Sifat data | Terutama analitik yang dipseudonymkan, pengiriman formulir, dan pesan chatbot dari situs web usaha kecil. Data ini memiliki nilai intelijen rendah. |
| Volume data | Rendah hingga sedang. Setiap situs web melayani basis pengunjungnya sendiri; data tidak diagregasikan di seluruh situs web untuk tujuan pengawasan. |
| Profil perusahaan | Acira AI adalah perusahaan SaaS kecil yang menghosting situs web usaha kecil. Kami bukan penyedia telekomunikasi atau target pengawasan profil tinggi. |
| Permintaan historis | Per tanggal penilaian ini, Acira AI belum pernah menerima arahan Bagian 702 FISA, Surat Keamanan Nasional, atau permintaan pemerintah apa pun untuk akses massal ke data pelanggan. |
| Profil sub-prosesor | AWS dan Cloudflare adalah penyedia infrastruktur besar yang menerbitkan laporan transparansi. Laporan transparansi mereka menunjukkan bahwa permintaan pemerintah ditargetkan pada akun tertentu, bukan akses massal ke konten yang dihosting. |
Kemungkinan keseluruhan: RENDAH
7.2 Dampak Jika Akses Terjadi
| Faktor | Penilaian |
|---|---|
| Sensitivitas data | Sebagian besar data yang ditransfer memiliki sensitivitas rendah (analitik yang dipseudonymkan, metadata pengunjung situs web). Pengiriman formulir dapat berisi data sensitivitas sedang (nama, alamat email, pesan) tergantung pada situs web. |
| Efektivitas pseudonimisasi | Data analitik tidak dapat dihubungkan ke individu tanpa akses ke komponen hash yang berputar harian (IP + User-Agent + tanggal), yang tidak disimpan. |
| Cakupan paparan | Akses pemerintah mana pun akan dibatasi pada akun atau situs web tertentu, bukan seluruh platform. Isolasi data per situs web melalui instans penyimpanan khusus membatasi cakupan potensi kompromi. Untuk operator situs web yang berdomisili di UE, penyimpanan persisten dan pemrosesan otomatis yang menghadap pengunjung (pemberitahuan pengiriman konten dan pengiriman email transaksional) dibatasi ke UE, sehingga semakin membatasi paparan akses pemerintah AS untuk data ini. |
Dampak keseluruhan: RENDAH hingga SEDANG (bergantung pada sensitivitas data yang dikumpulkan oleh masing-masing operator situs web)
7.3 Penilaian Risiko Residual
Mempertimbangkan kemungkinan rendah akses pemerintah, tindakan teknis tambahan (enkripsi, pseudonimisasi, minimisasi data), dan perlindungan tambahan yang diperkenalkan oleh EO 14086, kami menilai bahwa risiko residual bagi subjek data adalah rendah dan bahwa tindakan tambahan, bersama dengan SCC (untuk transfer KEE/UK/Swiss) dan perlindungan kontraktual (untuk transfer Kanada), memberikan tingkat perlindungan yang pada dasarnya setara dengan yang dijamin di dalam KEE dan sebanding dengan yang dipersyaratkan berdasarkan hukum privasi Kanada.
8. KESIMPULAN
Berdasarkan penilaian ini, kami menyimpulkan bahwa:
Data pribadi yang ditransfer dari KEE/UK/Swiss/Kanada ke Amerika Serikat sehubungan dengan penyediaan Layanan kami mendapat manfaat dari tingkat perlindungan yang pada dasarnya setara dengan yang dijamin berdasarkan hukum perlindungan data EU dan tingkat perlindungan yang sebanding dengan yang dipersyaratkan berdasarkan hukum privasi Kanada.
Klausul Kontrak Standar, dikombinasikan dengan tindakan teknis, organisasi, dan kontraktual tambahan yang dijelaskan dalam Bagian 6, secara memadai mengatasi risiko yang diidentifikasi dalam penilaian ini.
Sifat data (terutama analitik yang dipseudonymkan dan interaksi pengunjung situs web usaha kecil) dan profil importir data (perusahaan SaaS kecil, bukan penyedia telekomunikasi) secara signifikan mengurangi risiko praktis pengawasan pemerintah.
Perlindungan yang diperkenalkan oleh Perintah Eksekutif 14086 dan mekanisme pemulihan yang terkait memberikan perlindungan tambahan yang menguntungkan semua subjek data, terlepas dari mekanisme transfer spesifik yang digunakan.
Untuk transfer Kanada, perlindungan kontraktual dan tindakan tambahan yang dijelaskan di sini memastikan tingkat perlindungan yang sebanding dengan yang dipersyaratkan berdasarkan PIPEDA dan peraturan privasi provinsi yang berlaku, termasuk undang-undang privasi Quebec yang dimodernisasi.
Kami akan terus memantau perkembangan hukum dan praktik pengawasan AS, serta perkembangan hukum privasi Kanada (termasuk Undang-Undang Perlindungan Privasi Konsumen yang diusulkan), dan akan menilai kembali TIA ini jika keadaan berubah secara material.
Transfer dapat dilanjutkan dengan tunduk pada penerapan berkelanjutan SCC dan tindakan tambahan yang dijelaskan di sini.
9. JADWAL PENINJAUAN
TIA ini akan ditinjau dan diperbarui:
- Setiap tahun, minimal, atau
- Atas perubahan material pada hukum atau peraturan yang berlaku (termasuk perubahan pada FISA, Undang-Undang CLOUD, EO 14086, PIPEDA, atau peraturan privasi provinsi Kanada),
- Atas perubahan sub-prosesor kami atau sifat data yang ditransfer,
- Atas keputusan pengadilan mana pun yang secara material mempengaruhi validitas SCC atau kecukupan perlindungan data AS.
10. HUBUNGI KAMI
Jika Anda memiliki pertanyaan tentang Penilaian Dampak Transfer ini, silakan hubungi kami di:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telepon: 888-389-1189
Surel: legal@acira.ai
Privasi Anda, Prioritas Kami
Kami tidak menjual data Anda, tidak menggunakan cookie pelacakan — itulah mengapa Anda tidak akan melihat banner cookie di sini. Kami menghormati Global Privacy Control, dan untuk pelanggan UE, data pengunjung disimpan dan diproses secara eksklusif di dalam Uni Eropa.
Acira AI
Bangun situs web indah dengan AI. Tidak perlu coding.
Dengan bangga dibuat di Amerika Serikat
© 2026 Acira AI LLC. Semua hak dilindungi.