Ultimo aggiornamento: 19 giugno 2026
Il presente Addendum sul Trattamento dei Dati ("DPA") costituisce parte integrante dei Termini e Condizioni ("Accordo") tra Acira AI LLC ("Responsabile del Trattamento", "noi", "ci") e l'utente dei Servizi ("Titolare del Trattamento", "voi") e integra l'Accordo con riguardo al trattamento dei dati personali.
Il presente DPA si applica quando si utilizzano i Servizi per creare, ospitare e pubblicare siti web che raccolgono o trattano dati personali di persone situate nello Spazio Economico Europeo ("SEE"), nel Regno Unito ("UK") o in Svizzera, o ove altrimenti richiesto dalle leggi applicabili in materia di protezione dei dati.
Il presente Addendum sul trattamento dei dati può essere tradotto in altre lingue per comodità dell'utente. In caso di conflitto o incoerenza tra la versione inglese e qualsiasi versione tradotta, prevarrà la versione inglese.
"Normativa Applicabile in Materia di Protezione dei Dati" indica tutte le leggi e i regolamenti applicabili al trattamento dei dati personali ai sensi del presente DPA, inclusi (ove applicabile) il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR"), l'UK GDPR, la Legge Federale Svizzera sulla Protezione dei Dati ("FADP") e il California Consumer Privacy Act ("CCPA").
"Titolare del Trattamento" indica la persona fisica o giuridica che determina le finalità e i mezzi del trattamento dei dati personali — nel presente contesto, l'utente dei Servizi che gestisce un sito web tramite la piattaforma.
"Interessato" indica una persona fisica identificata o identificabile i cui dati personali vengono trattati.
"Dati Personali" indica qualsiasi informazione relativa a un Interessato che viene trattata tramite i Servizi.
"Trattamento" indica qualsiasi operazione eseguita sui dati personali, inclusa la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento, il recupero, la consultazione, l'utilizzo, la comunicazione, la diffusione, la limitazione, la cancellazione o la distruzione.
"Responsabile del Trattamento" indica la persona fisica o giuridica che tratta i dati personali per conto del Titolare del Trattamento — nel presente contesto, Acira AI LLC.
"Sub-responsabile del Trattamento" indica qualsiasi terza parte incaricata dal Responsabile del Trattamento di trattare i dati personali per conto del Titolare del Trattamento.
"Clausole Contrattuali Standard" o "SCC" indica le clausole contrattuali standard per il trasferimento di dati personali a responsabili del trattamento stabiliti in paesi terzi, adottate dalla Commissione Europea.
Quando si utilizzano i Servizi per creare e gestire un sito web che raccoglie dati personali dai visitatori del sito (tramite moduli, account utente, interazioni con chatbot, commenti, recensioni o altre funzionalità interattive), si agisce in qualità di Titolare del Trattamento e noi agiamo in qualità di Responsabile del Trattamento di tali dati personali dei visitatori.
Agiamo come Titolare del trattamento indipendente per i dati personali che raccogliamo per i nostri scopi, tra cui: le informazioni del vostro account, i dati di fatturazione, le analisi di utilizzo, le caratteristiche generali del sito web derivate dal contenuto del vostro sito web (come il settore o il tipo di attività), e i dati operativi della piattaforma. Il trattamento di tali dati è disciplinato dalla nostra Informativa sulla Privacy e non rientra nell'ambito di applicazione del presente DPA.
Fornitori di pagamento (Merchants of Record). I pagamenti per i Servizi a pagamento sono gestiti da fornitori di pagamento terzi che agiscono come Merchant of Record — il rivenditore autorizzato e venditore ufficiale — per la tua transazione, attualmente Stripe (tramite la sua affiliata Sold through Link, LLC) e Paddle (l'entità contraente Paddle per la tua località: Paddle.com Inc. negli Stati Uniti, Paddle.com (Canada) Ltd. in Canada, oppure Paddle.com Market Limited nel resto del mondo, incluse l'EEA e il Regno Unito). In tale veste, questi fornitori determinano le finalità e i mezzi del trattamento dei dati di pagamento che fornisci al momento del pagamento e agiscono pertanto come titolari del trattamento indipendenti a pieno titolo, e non come nostri sub-responsabili del trattamento. Il loro trattamento è disciplinato dai loro termini e dalle loro informative sulla privacy ed esula dall'ambito di applicazione del presente DPA. Da essi riceviamo solo dati limitati di transazione e fatturazione, che trattiamo come Titolare del Trattamento indipendente come descritto sopra.
Raccogliamo analisi di base e rispettose della privacy sui visitatori del sito web (come descritto nell'Accordo). Per i dati analitici, agiamo come contitolari del trattamento con voi. Abbiamo progettato le nostre analisi per ridurre al minimo la raccolta di dati personali — non archiviamo indirizzi IP grezzi e gli identificatori dei visitatori vengono rinnovati quotidianamente. Le rispettive responsabilità di ciascun contitolare del trattamento sono le seguenti:
In conformità all'articolo 26, paragrafo 2, del GDPR, l'essenza del presente accordo di contitolarità del trattamento per i dati analitici è la seguente: Noi (Acira AI) determiniamo i mezzi tecnici e i dati raccolti; voi (l'operatore del sito web) determinate se le analisi vengono utilizzate sul vostro sito web. Siamo ciascuno responsabili dei rispettivi obblighi ai sensi della Normativa Applicabile in Materia di Protezione dei Dati. Voi siete il punto di contatto principale per i visitatori del vostro sito web riguardo ai dati analitici. Una sintesi di questo accordo è resa disponibile agli Interessati tramite il presente DPA e all'indirizzo https://www.acira.ai/dpa.
Nella misura in cui trattiamo informazioni personali soggette al California Consumer Privacy Act ("CCPA") per conto vostro, siamo il vostro "fornitore di servizi" come definito in Cal. Civ. Code § 1798.140(ag). Non provvederemo a:
Potremmo derivare caratteristiche aziendali generali e non identificative (come la classificazione del settore) dal contenuto del vostro sito web allo scopo di fornire raccomandazioni di prodotti pertinenti, come descritto nella Sezione 2.2. Questo utilizzo limitato non costituisce vendita, condivisione o combinazione di informazioni personali ai sensi del CCPA.
Certifichiamo che comprendiamo e rispetteremo queste limitazioni.
Designiamo un rappresentante per la protezione dei dati in ogni giurisdizione in cui la legge applicabile ci impone di farlo, e identifichiamo tale rappresentante nella nostra Informativa sulla Privacy. Valutiamo le nostre attività di trattamento rispetto alle soglie di designazione del rappresentante delle giurisdizioni rilevanti per i nostri Servizi — incluso l'articolo 14 della Legge Federale Svizzera sulla Protezione dei Dati (FADP) — e conserviamo l'analisi di supporto nelle nostre registrazioni interne di conformità, che riesaminiamo e aggiorniamo periodicamente.
Il trattamento dei dati personali ai sensi del presente DPA viene eseguito allo scopo di fornire i Servizi come descritto nell'Accordo e continuerà per la durata dell'Accordo.
Trattiamo i dati personali per:
Le tipologie di dati personali trattati dipendono da ciò che raccogliete tramite il vostro sito web, che può includere:
Provvederemo a:
Provvederete a:
Utilizzando i Servizi, ci istruite a svolgere le seguenti attività di trattamento per vostro conto come parte delle operazioni standard della piattaforma: moderazione dei contenuti dei file caricati, revisione della politica dei contenuti del contenuto del sito web pubblicato, rilevamento dello spam negli invii di moduli, protezione dai bot tramite sfide proof-of-work e interazioni del chatbot basate sull'AI con i visitatori del vostro sito web. Tali attività sono istruzioni documentate ai sensi dell'articolo 28, paragrafo 3, lettera a), del GDPR.
Fornite un'autorizzazione generale affinché possiamo avvalerci di sub-responsabili del trattamento per assistere nella fornitura dei Servizi. I nostri attuali sub-responsabili del trattamento sono elencati di seguito e all'indirizzo https://www.acira.ai/dpa.
| Sub-responsabile del Trattamento | Finalità | Ubicazione |
|---|---|---|
| Amazon Web Services (AWS) | Infrastruttura cloud, calcolo, archiviazione, database, consegna email, registrazione dominio, moderazione contenuti, rilevamento lingua e inferenza AI (che può eseguire modelli sia di prima che di terza parte; tutta l'elaborazione rimane sull'infrastruttura AWS indipendentemente dall'origine del modello). Per gli operatori di siti web residenti nell'UE, le operazioni automatizzate rivolte ai visitatori (notifiche di invio contenuto e consegna email transazionale) sono elaborate nell'Unione Europea (Stoccolma). | Stati Uniti e Unione Europea (Stoccolma) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, distribuzione di siti web, archiviazione persistente, analisi, protezione dai bot, rilevamento dello spam basato sull'AI e inferenza del chatbot AI (che esegue modelli di terze parti sull'infrastruttura Cloudflare; gli sviluppatori dei modelli non ricevono dati degli utenti). Per gli operatori di siti web residenti nell'UE, l'archiviazione persistente è limitata giurisdizionalmente all'Unione Europea. | Globale (con archiviazione sotto giurisdizione UE per gli account UE) |
| Fireworks AI | Generazione di testo AI, AI conversazionale, creazione di contenuti | Stati Uniti |
| xAI | Generazione di immagini AI | Stati Uniti |
| BrightData | Raccolta di dati web pubblici (per assistere l'utente durante la creazione del sito web), monitoraggio delle parole chiave SERP (per i piani applicabili) | Israele / Globale |
| Black Forest Labs | Generazione di immagini AI | Unione Europea (Germania) |
| ScreenshotOne | Acquisizione di screenshot del sito web | Unione Europea |
| CloudConvert | Conversione di formati di file | Unione Europea (Germania) |
L'elaborazione dei pagamenti è effettuata dai nostri Merchant of Record (Stripe e Paddle), che agiscono come titolari del trattamento indipendenti anziché come sub-responsabili del trattamento e pertanto non sono elencati sopra; vedere la Sezione 2.2.
Vi notificheremo qualsiasi modifica prevista all'elenco dei sub-responsabili del trattamento per i Servizi attualmente in uso aggiornando l'elenco dei sub-responsabili del trattamento all'indirizzo https://www.acira.ai/dpa almeno quattordici (14) giorni prima che il nuovo sub-responsabile del trattamento inizi a trattare i dati personali. Quando introduciamo nuove funzionalità o servizi che coinvolgono ulteriori sub-responsabili del trattamento, tali sub-responsabili saranno comunicati al momento in cui la funzionalità o il servizio diventa disponibile; l'utilizzo della nuova funzionalità o del nuovo servizio costituisce accettazione dei sub-responsabili del trattamento comunicati. È vostra responsabilità esaminare periodicamente l'elenco dei sub-responsabili del trattamento per eventuali modifiche. Se avete un'obiezione ragionevole a un nuovo sub-responsabile del trattamento che elabora dati per i Servizi esistenti, potete notificarcelo per iscritto entro quattordici (14) giorni dalla pubblicazione della modifica. Lavoreremo con voi in buona fede per affrontare le vostre preoccupazioni. Se non riusciamo a risolvere l'obiezione in modo ragionevolmente soddisfacente, potete risolvere l'Accordo fornendo comunicazione scritta.
Stipuleremo accordi scritti con ciascun sub-responsabile del trattamento che impongono obblighi di protezione dei dati non meno protettivi di quelli stabiliti nel presente DPA. Rimaniamo responsabili degli atti e delle omissioni dei nostri sub-responsabili del trattamento nella stessa misura in cui saremmo responsabili se svolgessimo i servizi direttamente.
I Servizi sono ospitati principalmente negli Stati Uniti. I dati personali trattati tramite i Servizi possono essere trasferiti e trattati negli Stati Uniti e in altri paesi in cui operano i nostri sub-responsabili del trattamento. I fornitori di inferenza AI (Fireworks AI e xAI) trattano i dati negli Stati Uniti. BrightData può trattare i dati in Israele e in altre località a livello globale. Cloudflare tratta i dati in ubicazioni edge in tutto il mondo.
Residenza dei dati nell'UE: Per gli operatori di siti web identificati come residenti nell'UE, applichiamo le seguenti misure di residenza dei dati per minimizzare i trasferimenti di dati personali dei visitatori al di fuori dell'Unione Europea:
Per i trasferimenti di dati personali dal SEE, dall'UK o dalla Svizzera verso paesi non riconosciuti come garantenti un livello adeguato di protezione dei dati, facciamo affidamento su:
Implementiamo le seguenti misure supplementari per proteggere i dati personali trasferiti:
Queste misure supplementari sono informate dalla nostra valutazione delle leggi e delle pratiche dei paesi di destinazione, tenendo conto della natura dei dati trasferiti, del meccanismo di trasferimento su cui si fa affidamento e delle misure di sicurezza tecniche e organizzative in atto. Abbiamo valutato che le misure supplementari descritte sopra, insieme agli impegni nelle SCC, forniscono un livello adeguato di protezione per i dati personali trasferiti. La nostra Valutazione d'Impatto del Trasferimento è disponibile all'indirizzo https://www.acira.ai/tia.
Per i trasferimenti di dati personali dal Canada, facciamo affidamento sulle seguenti misure di sicurezza per garantire che i dati personali trasferiti al di fuori del Canada ricevano un livello comparabile di protezione come richiesto dal Personal Information Protection and Electronic Documents Act (PIPEDA) e dalla legislazione provinciale sulla privacy applicabile (inclusa la PIPA dell'Alberta, la PIPA della British Columbia e la Legge del Quebec sulla protezione delle informazioni personali nel settore privato):
Monitoriamo gli sviluppi nella legislazione sulla privacy canadese, incluso il proposto Consumer Privacy Protection Act (CPPA), e aggiorneremo i nostri meccanismi di trasferimento come richiesto.
Vi assisteremo nel rispondere alle richieste degli Interessati che esercitano i loro diritti ai sensi della Normativa Applicabile in Materia di Protezione dei Dati, inclusi i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione.
Se riceviamo una richiesta o un reclamo in materia di protezione dei dati direttamente da un Interessato riguardante dati personali trattati per vostro conto, vi notificheremo prontamente e non risponderemo alla richiesta o al reclamo senza le vostre istruzioni, salvo che ciò sia richiesto dalla legge applicabile. In qualità di Titolare del Trattamento, siete responsabili della gestione e della risposta a tali reclami degli Interessati, inclusi eventuali obblighi di gestione dei reclami che vi incombono ai sensi della Legge applicabile sulla protezione dei dati (come la Section 164A del Data Protection Act 2018 del Regno Unito).
Forniamo strumenti all'interno dei Servizi per aiutarvi ad adempiere alle richieste degli Interessati, tra cui:
Implementiamo e manteniamo adeguate misure tecniche e organizzative per proteggere i dati personali da trattamenti non autorizzati o illeciti e da perdita, distruzione o danno accidentale. Tali misure includono:
Garantiamo che tutto il personale autorizzato a trattare i dati personali sia vincolato da obblighi di riservatezza.
Vi notificheremo senza ingiustificato ritardo dopo aver confermato una violazione dei dati personali che interessa i dati personali trattati per vostro conto. La notifica verrà inviata alle informazioni di contatto associate al vostro account.
La nostra notifica di violazione includerà, nella misura in cui disponibile:
Siete responsabili di notificare l'autorità di controllo competente e gli Interessati colpiti di una violazione dei dati personali come richiesto dalla Normativa Applicabile in Materia di Protezione dei Dati. Collaboreremo con voi e forniremo assistenza ragionevole per aiutarvi a rispettare i vostri obblighi di notifica delle violazioni.
Per dimostrare la nostra conformità al presente DPA, metteremo a vostra disposizione, su ragionevole richiesta scritta (fino a una volta all'anno), quanto segue:
Laddove ci affidiamo a fornitori di infrastruttura di terze parti (come AWS e Cloudflare), le loro certificazioni di sicurezza e la documentazione di conformità sono disponibili attraverso i rispettivi programmi di fiducia e conformità.
Se la documentazione fornita ai sensi della Sezione 11.1 non risponde ragionevolmente alle vostre preoccupazioni in materia di conformità, potete presentare domande scritte specifiche riguardanti le nostre pratiche di protezione dei dati, alle quali risponderemo entro un termine ragionevole.
Conserveremo i dati personali trattati per vostro conto per la durata dell'Accordo e in conformità alle vostre istruzioni tramite i Servizi. I periodi di conservazione specifici per i dati dei visitatori includono:
Alla risoluzione dell'Accordo, o su vostra richiesta, cancelleremo i dati personali trattati per vostro conto in conformità alle pratiche di conservazione dei dati descritte nell'Accordo (incluso il periodo di tolleranza di sette (7) giorni per le eliminazioni di account e siti web). Trascorso il periodo di tolleranza, la cancellazione è definitiva e irreversibile.
Possiamo conservare i dati personali nella misura richiesta dalla legge applicabile, o laddove i dati siano stati anonimizzati e non possano più essere collegati a un Interessato.
Il presente DPA entra in vigore nella data in cui accettate l'Accordo e rimane in vigore finché trattiamo dati personali per vostro conto. Gli obblighi di riservatezza e protezione dei dati stabiliti nel presente DPA sopravvivono alla risoluzione dell'Accordo.
La responsabilità di ciascuna parte ai sensi del presente DPA è soggetta alle limitazioni di responsabilità stabilite nell'Accordo.
Per domande sul presente DPA o per esercitare i vostri diritti, contattateci all'indirizzo:
Acira AI LLC
Att.ne: Protezione dei Dati
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefono: 888-389-1189
E-mail: legal@acira.ai
Non vendiamo i tuoi dati, non utilizziamo cookie di tracciamento — ecco perché non vedrai un banner dei cookie qui. Rispettiamo il Global Privacy Control e per i clienti dell'UE, i dati dei visitatori vengono archiviati ed elaborati esclusivamente all'interno dell'Unione Europea.
Costruisci siti web bellissimi con l'AI. Nessuna programmazione richiesta.
Orgogliosamente realizzato negli Stati Uniti
© 2026 Acira AI LLC. Tutti i diritti riservati.