Acira AI Logo
ფასებიფუნქციებიჩვენს შესახებშედარება
შესვლა

მონაცემთა დამუშავების დანართი

მონაცემთა დამუშავების დანართი

ბოლო განახლება: 2026 წლის 19 მარტი

მონაცემთა დამუშავების წინამდებარე დანართი („DPA") წარმოადგენს Acira AI LLC-ს („მომსახურების მიმწოდებელი", „ჩვენ") და მომსახურების მომხმარებლის („მაკონტროლებელი", „თქვენ") შორის მოქმედი წესებისა და პირობების („შეთანხმება") ნაწილს და ავსებს შეთანხმებას პერსონალური მონაცემების დამუშავებასთან დაკავშირებით.

წინამდებარე DPA გამოიყენება, როდესაც სერვისებს იყენებთ ვებსაიტების შექმნის, ჰოსტინგისა და გამოქვეყნებისთვის, რომლებიც კრებენ ან ამუშავებენ ევროპის ეკონომიკურ ზონაში („EEZ"), გაერთიანებულ სამეფოში („UK") ან შვეიცარიაში მდებარე ფიზიკური პირების პერსონალურ მონაცემებს, ან სადაც ამას მოიხებს გამოყენებადი მონაცემთა დაცვის კანონმდებლობა.

ეს მონაცემთა დამუშავების დანართი შეიძლება თარგმნილი იყოს სხვა ენებზე თქვენი მოხერხებულობისთვის. ინგლისურ ვერსიასა და ნებისმიერ თარგმნილ ვერსიას შორის კონფლიქტის ან შეუსაბამობის შემთხვევაში, ინგლისური ვერსია იქნება უპირატესი.

სარჩევი

  1. განმარტებები
  2. მოქმედების სფერო და როლები
  3. მონაცემთა დამუშავების დეტალები
  4. მომსახურების მიმწოდებლის ვალდებულებები
  5. მაკონტროლებლის ვალდებულებები
  6. ქვე-მომსახურების მიმწოდებლები
  7. საერთაშორისო მონაცემთა გადაცემა
  8. მონაცემთა სუბიექტის უფლებები
  9. მონაცემთა უსაფრთხოება
  10. მონაცემთა დარღვევის შეტყობინება
  11. აუდიტი და შესაბამისობის შემოწმება
  12. მონაცემთა შენახვა და წაშლა
  13. ვადა და შეწყვეტა
  14. პასუხისმგებლობის შეზღუდვა
  15. დაგვიკავშირდით

1. განმარტებები

„გამოყენებადი მონაცემთა დაცვის კანონმდებლობა" ნიშნავს ყველა კანონსა და რეგულაციას, რომელიც გამოიყენება წინამდებარე DPA-ს ფარგლებში პერსონალური მონაცემების დამუშავებაზე, მათ შორის (სათანადოდ) ევროპული კავშირის ზოგადი მონაცემთა დაცვის რეგლამენტს (EU) 2016/679 („GDPR"), UK GDPR-ს, შვეიცარიის ფედერალურ მონაცემთა დაცვის კანონს („FADP") და კალიფორნიის სამომხმარებლო კონფიდენციალობის კანონს („CCPA").

„მაკონტროლებელი" ნიშნავს ფიზიკურ ან იურიდიულ პირს, რომელიც განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზნებსა და საშუალებებს — ამ კონტექსტში, თქვენ, სერვისების მომხმარებელი, რომელიც პლატფორმის მეშვეობით ვებსაიტს მართავს.

„მონაცემთა სუბიექტი" ნიშნავს განსაზღვრულ ან განსაზღვრადი ფიზიკურ პირს, რომლის პერსონალური მონაცემები მუშავდება.

„პერსონალური მონაცემები" ნიშნავს მონაცემთა სუბიექტთან დაკავშირებულ ნებისმიერ ინფორმაციას, რომელიც სერვისების მეშვეობით მუშავდება.

„დამუშავება" ნიშნავს პერსონალური მონაცემებზე განხორციელებულ ნებისმიერ ოპერაციას, მათ შორის შეგროვებას, ჩაწერას, ორგანიზებას, სტრუქტურირებას, შენახვას, ადაპტაციას, მოძიებას, კონსულტაციას, გამოყენებას, გამჟღავნებას, გავრცელებას, შეზღუდვას, წაშლას ან განადგურებას.

„მომსახურების მიმწოდებელი" ნიშნავს ფიზიკურ ან იურიდიულ პირს, რომელიც მაკონტროლებლის სახელით ამუშავებს პერსონალურ მონაცემებს — ამ კონტექსტში, Acira AI LLC.

„ქვე-მომსახურების მიმწოდებელი" ნიშნავს ნებისმიერ მესამე მხარეს, რომელსაც მომსახურების მიმწოდებელი მაკონტროლებლის სახელით პერსონალური მონაცემების დამუშავებისთვის ჰყავს ჩართული.

„სტანდარტული სახელშეკრულებო პირობები" ან „SCC" ნიშნავს ევროპული კომისიის მიერ მიღებულ სტანდარტულ სახელშეკრულებო პირობებს პერსონალური მონაცემების მესამე ქვეყნებში დამკვიდრებულ მომსახურების მიმწოდებლებზე გადაცემისათვის.

2. მოქმედების სფერო და როლები

2.1 დამუშავების ურთიერთობა

როდესაც სერვისებს იყენებთ ვებსაიტის შექმნისა და მართვისთვის, რომელიც კრებს ვებსაიტის ვიზიტორთა პერსონალურ მონაცემებს (ფორმების, მომხმარებლის ანგარიშების, ჩატბოტის ინტერაქციების, კომენტარების, მიმოხილვების ან სხვა ინტერაქტიული ფუნქციების მეშვეობით), თქვენ მოქმედებთ მაკონტროლებლად და ჩვენ მოქმედებთ ვიზიტორთა პერსონალური მონაცემების მომსახურების მიმწოდებლად.

2.2 ჩვენი როლი, როგორც მაკონტროლებლის

ჩვენ ვმოქმედებთ დამოუკიდებელ კონტროლერად პირადი მონაცემებისთვის, რომლებსაც ვაგროვებთ საკუთარი მიზნებისთვის, მათ შორის: თქვენი ანგარიშის ინფორმაცია, ბილინგის მონაცემები, გამოყენების ანალიტიკა, თქვენი ვებსაიტის შინაარსიდან მიღებული ვებსაიტის ზოგადი მახასიათებლები (როგორიცაა ინდუსტრია ან ბიზნესის ტიპი) და პლატფორმის ოპერაციული მონაცემები. ამ მონაცემების დამუშავება რეგულირდება ჩვენი კონფიდენციალურობის პოლიტიკით და არ ხვდება ამ DPA-ის ფარგლებში.

2.3 პლატფორმის ანალიტიკა

ჩვენ ვაგროვებთ ვებსაიტის ვიზიტორთა შესახებ ძირითად, კონფიდენციალობის მიმართ კეთილგანწყობილ ანალიტიკას (შეთანხმებაში აღწერილი). ანალიტიკური მონაცემებისთვის ჩვენ მოვქმედებთ თქვენთან ერთად ერთობლივ მაკონტროლებლად. ჩვენ ჩვენი ანალიტიკა შევიმუშავეთ პერსონალური მონაცემების შეგროვების მინიმიზაციისთვის — ჩვენ არ ვინახავთ IP მისამართების ნედლ ვერსიებს, ხოლო ვიზიტორთა იდენტიფიკატორები ყოველდღიურად ბრუნავს. თითოეული ერთობლივი მაკონტროლებლის შესაბამისი პასუხისმგებლობები შემდეგია:

  • Acira AI (მომსახურების მიმწოდებელი/ერთობლივი მაკონტროლებელი): განსაზღვრავს ანალიტიკური შეგროვების ტექნიკურ საშუალებებს, მათ შორის რომელი მონაცემების წერტილები გროვდება, როგორ გამოითვლება ვიზიტორთა იდენტიფიკატორები (ყოველდღიური ბრუნვის ჰეშები) და როგორ მრუნდება მონაცემები. ჩვენ პასუხისმგებელნი ვართ ანალიტიკური ინფრასტრუქტურის უსაფრთხოებასა და მთლიანობაზე და პლატფორმაზე ანალიტიკის მუშაობის შესახებ ზოგადი შეკითხვებზე პასუხის გაცემაზე.
  • თქვენ (მაკონტროლებელი/ერთობლივი მაკონტროლებელი): განსაზღვრავთ, გამოიყენოთ თუ არა ანალიტიკა თქვენს ვებსაიტზე (ანალიტიკა ნაგულისხმევად ჩართულია სერვისების ნაწილად). თქვენ პასუხისმგებელნი ხართ ანალიტიკური მონაცემების შეგროვების გამჟღავნებაზე თქვენი ვებსაიტის კონფიდენციალობის პოლიტიკაში და თქვენი ვებსაიტის ვიზიტორთა მონაცემთა სუბიექტის მოთხოვნებზე პასუხის გაცემაზე მათ ანალიტიკურ მონაცემებთან დაკავშირებით.
  • მონაცემთა სუბიექტებისთვის კონტაქტის წერტილი: მონაცემთა სუბიექტებს შეუძლიათ დაგიკავშირდნენ თქვენ (ვებსაიტის მფლობელს) თქვენს ვებსაიტზე შეგროვებულ ანალიტიკურ მონაცემებთან დაკავშირებით. თუ ანალიტიკურ მონაცემებთან დაკავშირებულ მოთხოვნას მონაცემთა სუბიექტისგან მივიღებთ, ჩვენ გადავამისამართებთ მათ თქვენთან, თუ სხვა ინსტრუქციას არ მოგვცემთ. ზოგადი პლატფორმის შეკითხვებისთვის მონაცემთა სუბიექტებს შეუძლიათ მოგვმართონ legal@acira.ai-ზე.

2.4 ერთობლივი მაკონტროლებლის მოწყობის არსი

GDPR-ის მე-26 მუხლის მე-2 პუნქტის შესაბამისად, ანალიტიკური მონაცემებისთვის ერთობლივი მაკონტროლებლის ამ მოწყობის არსი შემდეგია: ჩვენ (Acira AI) განვსაზღვრავთ ტექნიკურ საშუალებებსა და შეგროვებულ მონაცემთა წერტილებს; თქვენ (ვებსაიტის ოპერატორი) განსაზღვრავთ, გამოიყენება თუ არა ანალიტიკა თქვენს ვებსაიტზე. ჩვენ თითოეული ვართ პასუხისმგებელი ჩვენი შესაბამისი ვალდებულებებისთვის გამოყენებადი მონაცემთა დაცვის კანონმდებლობის შესაბამისად. თქვენ ხართ ანალიტიკური მონაცემებთან დაკავშირებით თქვენი ვებსაიტის ვიზიტორებისთვის კონტაქტის ძირითადი წერტილი. ამ მოწყობის შეჯამება ხელმისაწვდომია მონაცემთა სუბიექტებისთვის ამ DPA-ს მეშვეობით და https://www.acira.ai/dpa-ზე.

2.5 CCPA სერვისის მიმწოდებლის დასახელება

იმ ზომამდე, რამდენადაც ჩვენ ვამუშავებთ კალიფორნიის სამომხმარებლო კონფიდენციალობის კანონის („CCPA") გამოყენებას დაქვემდებარებულ პერსონალურ ინფორმაციას თქვენი სახელით, ჩვენ ვართ თქვენი „სერვისის მიმწოდებელი" Cal. Civ. Code § 1798.140(ag)-ში განსაზღვრული მნიშვნელობით. ჩვენ არ:

  • გავყიდით ან გავაზიარებთ (ისე, როგორც ეს ტერმინები CCPA-ს ფარგლებში არის განსაზღვრული) თქვენ მიერ ჩვენთვის მოწოდებულ რაიმე პერსონალურ ინფორმაციას;
  • შევინახავთ, გამოვიყენებთ ან გავამჟღავნებთ პერსონალურ ინფორმაციას ამ DPA-სა და შეთანხმებაში განსაზღვრული ბიზნეს მიზნებიდან განსხვავებული მიზნებისთვის, ან CCPA-ს სხვაგვარ ნებართვათა გარეთ;
  • შევინახავთ, გამოვიყენებთ ან გავამჟღავნებთ პერსონალურ ინფორმაციას თქვენსა და ჩვენს შორის პირდაპირი სამეწარმეო ურთიერთობის მიღმა;
  • გავაერთიანებთ თქვენგან მიღებულ პერსონალურ ინფორმაციას იმ პერსონალურ ინფორმაციასთან, რომელსაც ვიღებთ სხვა პირისაგან ან მათი სახელით, ან ვაგროვებთ მომხმარებლებთან ჩვენი საკუთარი ინტერაქციებიდან, გარდა CCPA-ს ნებართვისა.

ჩვენ შეიძლება მივიღოთ ზოგადი, არაიდენტიფიცირებადი ბიზნეს მახასიათებლები (როგორიცაა ინდუსტრიის კლასიფიკაცია) თქვენი ვებსაიტის შინაარსიდან შესაბამისი პროდუქტის რეკომენდაციების მიწოდების მიზნით, როგორც აღწერილია განყოფილებაში 2.2. ეს შეზღუდული გამოყენება არ წარმოადგენს პირადი ინფორმაციის გაყიდვას, გაზიარებას ან კომბინირებას CCPA-ის მნიშვნელობით.

ჩვენ ვამოწმებთ, რომ ვიგებთ ამ შეზღუდვებს და შევასრულებთ მათ.

2.6 შვეიცარიის FADP წარმომადგენლის შეფასება

შვეიცარიის ფედერალური მონაცემთა დაცვის კანონის („FADP") მე-14 მუხლი მოითხოვს, რომ შვეიცარიაში დაუფუძნებელმა კერძო მაკონტროლებელმა დანიშნოს წარმომადგენელი შვეიცარიაში მხოლოდ მაშინ, როდესაც შემდეგი ოთხივე კუმულაციური პირობა სრულდება: (1) დამუშავება კავშირშია შვეიცარიაში მყოფ პირებზე საქონლის ან მომსახურების შეთავაზებასთან ან მათი ქცევის მონიტორინგთან; (2) დამუშავება ხდება დიდი მასშტაბით; (3) დამუშავება ხდება რეგულარული საფუძველზე; და (4) დამუშავება მაღალ რისკს უქმნის მონაცემთა სუბიექტების პიროვნებისა ან ძირითად უფლებებს.

ჩვენ შევაფასეთ ჩვენი დამუშავების საქმიანობა ამ პირობების მიმართ და განვსაზღვრეთ, რომ მიუხედავად იმისა, რომ (1) და (3) პირობები სრულდება, დარჩენილი პირობები არ სრულდება შემდეგი მიზეზების გამო:

  • არ არის დიდი მასშტაბის: ჩვენ ვართ მცირე SaaS პლატფორმა. შვეიცარიის მაცხოვრებლების პერსონალური მონაცემების მოცულობა, რომელიც ჩვენი სერვისების მეშვეობით მუშავდება, შეზღუდულია და FADP მე-14 მუხლის მნიშვნელობით დიდი მასშტაბის დამუშავებას არ წარმოადგენს.
  • არ არის მაღალი რისკი: ჩვენ ვებსაიტის ოპერატორების სახელით ვამუშავებთ პერსონალურ მონაცემებს, რომლებიც ძირითადად შედგება ფსევდონიმიზებული ანალიტიკური იდენტიფიკატორებისაგან (ყოველდღიური ბრუნვის ჰეშები), ვიზიტორთა ძირითადი მეტამონაცემებისაგან (ქვეყანა, მოწყობილობის ტიპი, ბრაუზერი), ფორმის შეტანილი შინაარსისა და ჩატბოტის შეტყობინებებისაგან. ჩვენ არ ვამუშავებთ პერსონალური მონაცემების სპეციალურ კატეგორიებს (FADP მე-5 მუხლი (c)), და მონაცემთა სუბიექტებისთვის მაღალი რისკის მქონე პროფილირებასაც არ ვაწარმოებთ. შვეიცარიის ფედერალურმა მონაცემთა დაცვისა და ინფორმაციის კომისარმა („FDPIC") მიუთითა, რომ ეს ვალდებულება ძირითადად მიზნად ისახავს საზღვარგარეთიდან მოქმედ დიდ ინტერნეტ პლატფორმებსა და სოციალურ ქსელებს, რაც ჩვენს სერვისებს არ ახასიათებს.

ამ შეფასების საფუძველზე, ჩვენ დავასკვნეთ, რომ ამჟამად ჩვენ FADP მე-14 მუხლის შესაბამისად შვეიცარიაში წარმომადგენლის დანიშვნა არ გვეკისრება. ჩვენ პერიოდულად გადავხედავთ ამ გადაწყვეტილებას, მათ შორის შვეიცარიის მაცხოვრებლებზე მოქმედი ჩვენი დამუშავების საქმიანობის მასშტაბის ან ბუნების მატერიალური ცვლილებებისას.

3. მონაცემთა დამუშავების დეტალები

3.1 საგანი და ხანგრძლივობა

წინამდებარე DPA-ს ფარგლებში პერსონალური მონაცემების დამუშავება ხორციელდება შეთანხმებაში აღწერილი სერვისების გაწევის მიზნით და გაგრძელდება შეთანხმების ვადის განმავლობაში.

3.2 დამუშავების ბუნება და მიზანი

ჩვენ ვამუშავებთ პერსონალურ მონაცემებს:

  • თქვენი ვებსაიტის კონტენტის ჰოსტინგისა და მიმართვისთვის
  • თქვენი ვებსაიტის ფორმებისა და ინტერაქტიული ფუნქციების მეშვეობით წარდგენილი მონაცემების შენახვისა და მართვისთვის
  • თქვენი ვებსაიტის დაცული ზონებისთვის მომხმარებელთა ანგარიშებისა და სესიების შენარჩუნებისთვის
  • თქვენი სახელით ელ. ფოსტის კომუნიკაციის მიწოდებისთვის
  • თქვენი კომერციული დომენის ელ. ფოსტის მისამართებზე მიღებული ელ. ფოსტების გადამისამართებისთვის
  • თქვენი ვებსაიტის ვიზიტორებთან AI ჩატბოტის საუბრებისთვის
  • ატვირთული ფაილებისთვის AI-მართული აღწერებისა და მეტამონაცემების გენერაციისთვის
  • ატვირთული ფაილების ვებ-ოპტიმიზებულ ფორმატებში გარდასაქმნელად
  • ვიზიტორთა ანალიტიკის გასაწევად
  • ვებსაიტის ზოგადი მახასიათებლების (როგორიცაა ინდუსტრია ან ბიზნესის ტიპი) მიღება შესაბამისი პლატფორმის რეკომენდაციების მიწოდებისთვის
  • სპამისა და ბოროტგამოყენების გამოვლენისა და პრევენციისთვის (proof-of-work ბოტ-გამოწვევების ჩათვლით)
  • ატვირთულ ფაილებზე კონტენტის მოდერაციისთვის
  • პლატფორმის კონტენტის პოლიტიკის შესაბამისობაზე გამოქვეყნებისას ვებსაიტის კონტენტის გადასამოწმებლად
  • თქვენი ვებსაიტის ელ.ფოსტის მიმღებებისთვის ელ.ფოსტის უარის თქმის პრეფერენციების მართვა
  • WebSocket კავშირების მეშვეობით თქვენს ვებსაიტზე რეალურ დროში საკომუნიკაციო არხის გასაადვილებლად (შეტყობინებები დროებითია და არ ინახება)
  • შეცდომებისა და დიაგნოსტიკური ჟურნალების შენარჩუნებისთვის პლატფორმის საიმედოობისა და პრობლემების მოგვარებისთვის (შეიძლება შეიცავდეს IP მისამართებსა და მოთხოვნის მეტამონაცემებს; ინახება ოცდაათ (30) დღემდე)

3.3 პერსონალური მონაცემების სახეები

დამუშავებული პერსონალური მონაცემების სახეები დამოკიდებულია იმაზე, თუ რას კრებთ თქვენი ვებსაიტის მეშვეობით და შეიძლება შეიცავდეს:

  • სახელებსა და საკონტაქტო ინფორმაციას
  • ელ. ფოსტის მისამართებს
  • შეტყობინებებსა და ფორმების წარდგენებს
  • ვებსაიტის ვიზიტორთა მიერ გაგზავნილ ფაილების ატვირთვებს (სურათები და დოკუმენტები და სხვა)
  • ჩატბოტის საუბრის შინაარსს (ვიზიტორთა შეტყობინებები და AI-ს პასუხები)
  • მომხმარებლის ანგარიშის სერთიფიკატებს (ჰეშირებული სახით შენახული)
  • სესიის მონაცემებს
  • IP მისამართებს (ანალიტიკაში არ ინახება — ინახება მხოლოდ ყოველდღიური ბრუნვის ჰეში; ინახება მეტამონაცემებად ფორმების წარდგენებთან და ჩატბოტის საუბრებთან ერთად; დროებით გამოიყენება და ჰეშირდება ბოტ-გამოწვევის გადამოწმებისთვის; დროებით ინახება სიჩქარის შეზღუდვისთვის შვიდ (7) დღემდე და ავტომატურად იშლება)
  • ბრაუზერის და მოწყობილობის ინფორმაციას
  • მდებარეობის მონაცემებს (ქვეყნისა და რეგიონის დონე, IP-დან მიღებული)
  • ელ.ფოსტის უარის თქმის ჩანაწერები (შენახულია მიმღებთა ელ.ფოსტის მისამართების კრიპტოგრაფიული ჰეშების სახით; არ ინახება ნედლ ფორმატში)
  • სპამის კლასიფიკაციის შედეგებს (განისაზღვრა თუ არა წარდგენა სპამად)
  • შეცდომისა და დიაგნოსტიკური ჟურნალის მონაცემებს (IP მისამართები, მოთხოვნის გზები და შეცდომის დეტალები; ინახება ოცდაათ (30) დღემდე და ავტომატურად იშლება)

3.4 მონაცემთა სუბიექტების კატეგორიები

  • თქვენი ვებსაიტის ვიზიტორები
  • მომხმარებლები, რომლებიც ანგარიშს ქმნიან თქვენს ვებსაიტზე
  • მომხმარებლები, რომლებიც ფორმებს წარადგენენ ან ჩატბოტებთან ქვიან ინტერაქციაში თქვენს ვებსაიტზე
  • მომხმარებლები, რომლებიც კომენტარებს, მიმოხილვებს ან სხვა შენაწილებს წარადგენენ თქვენს ვებსაიტზე

4. მომსახურების მიმწოდებლის ვალდებულებები

ჩვენ:

  1. ვამუშავებთ პერსონალურ მონაცემებს მხოლოდ თქვენი დოკუმენტირებული ინსტრუქციების საფუძველზე, გარდა იმ შემთხვევისა, როდესაც ეს გამოყენებადი კანონმდებლობით მოიხებს (ამ შემთხვევაში, კანონმდებლობით ნებართვის გარეშე, დამუშავებამდე შეგატყობინებთ ამ სამართლებრივი მოთხოვნის შესახებ);
  2. ვუზრუნველყოფთ, რომ პერსონალური მონაცემების დამუშავებაზე უფლებამოსილი პირები საიდუმლოების დაცვის ვალდებულებას აღებდნენ ან სათანადო კანონისმიერი საიდუმლოების ვალდებულების ქვეშ იყვნენ;
  3. ვახორციელებთ სათანადო ტექნიკურ და ორგანიზაციულ უსაფრთხოების ზომებს, როგორც ეს მე-9 პუნქტში არის აღწერილი;
  4. ვემორჩილებით ქვე-მომსახურების მიმწოდებლების ჩართვის პირობებს, როგორც ეს მე-6 პუნქტშია დადგენილი;
  5. გეხმარებით, დამუშავების ბუნების გათვალისწინებით, გამოყენებადი მონაცემთა დაცვის კანონმდებლობით თავიანთი უფლებების განხორციელებაზე მომდინარე მონაცემთა სუბიექტების მოთხოვნებზე პასუხის გაცემაში;
  6. გეხმარებით GDPR-ის 32-36 მუხლებით (უსაფრთხოება, დარღვევის შეტყობინება, მონაცემთა დაცვის ზეგავლენის შეფასებები და წინასწარი კონსულტაცია) ნაკისრი ვალდებულებების შესრულებაში, დამუშავების ბუნებისა და ჩვენთვის ხელმისაწვდომი ინფორმაციის გათვალისწინებით. სადაც სერვისების გამოყენება მაღალი რისკის დამუშავებას გულისხმობს, რამაც შეიძლება მონაცემთა დაცვის ზეგავლენის შეფასება (DPIA) გამოიწვიოს, ჩვენ მოგაწვდით ინფორმაციას ჩვენი დამუშავების საქმიანობის, ტექნიკური და ორგანიზაციული ზომებისა და ქვე-მომსახურების მიმწოდებლების შესახებ, თქვენი შეფასების მხარდასაჭერად;
  7. გეხმარებით GDPR-ის 22-ე მუხლით (ავტომატიზებული ინდივიდუალური გადაწყვეტილების მიღება) ნაკისრი ვალდებულებების შესრულებაში, თქვენი სახელით განხორციელებული ყოველი ავტომატიზებული დამუშავების შესახებ ინფორმაციის, მათ შორის კონტენტის მოდერაციის, სპამის გამოვლენისა და ბოტ-დაცვის შესახებ ინფორმაციის მოწოდებით, და მოთხოვნის საფუძველზე ავტომატიზებული გადაწყვეტილებების ადამიანის მიერ განხილვის გაადვილებით;
  8. გაცნობებთ, თუ ჩვენი მოსაზრებით, თქვენი ინსტრუქცია არღვევს გამოყენებად მონაცემთა დაცვის კანონმდებლობას;
  9. თქვენი არჩევანის მიხედვით, სერვისების გაწევის დასრულების შემდეგ წავშლით ან დავაბრუნებთ ყველა პერსონალურ მონაცემს, და წავშლით არსებულ ასლებს, თუ შენახვა გამოყენებადი კანონმდებლობით არ მოიხებს;
  10. მოგაწვდით ყველა საჭირო ინფორმაციას ამ DPA-ში დადგენილ ვალდებულებებთან შესაბამისობის დასადასტურებლად და ხელს შეგიწყობთ შესაბამისობის შემოწმებაში, როგორც ეს მე-11 პუნქტშია აღწერილი.

5. მაკონტროლებლის ვალდებულებები

თქვენ:

  1. უზრუნველყოფთ, რომ თქვენი ვებსაიტის მეშვეობით პერსონალური მონაცემების შეგროვება და დამუშავება ყველა გამოყენებად მონაცემთა დაცვის კანონმდებლობას შეესაბამება;
  2. მოამარებებით სათანადო კონფიდენციალობის შეტყობინებებს თქვენი ვებსაიტის ვიზიტორებს, რომლებიც აღწერს თქვენს მონაცემთა შეგროვების პრაქტიკას, მათ შორის პლატფორმის დონის ანალიტიკის, AI-ს მიერ ჩართული ჩატბოტ ინტერაქციების, სპამის გამოვლენისა და ბოტ-დაცვის გამჟღავნებას;
  3. მოიპოვებთ ყველა საჭირო თანხმობას ან ადგენთ სხვა სამართლებრივ საფუძველს თქვენი ვებსაიტის მეშვეობით პერსონალური მონაცემების დამუშავებისთვის;
  4. უზრუნველყოფთ, რომ პერსონალური მონაცემების დამუშავების შესახებ ჩვენდამი გაცემული ინსტრუქციები გამოყენებად მონაცემთა დაცვის კანონმდებლობას შეესაბამება;
  5. პასუხისმგებელნი ხართ ჩვენთვის თქვენი ვებსაიტის მეშვეობით მოწოდებული პერსონალური მონაცემების სიზუსტეზე, ხარისხსა და კანონიერებაზე.

სერვისებით სარგებლობით, თქვენ ჩვენ გვავალებთ შემდეგი დამუშავების საქმიანობის განხორციელებას თქვენი სახელით, სტანდარტული პლატფორმის ოპერაციების ნაწილად: ატვირთული ფაილების კონტენტის მოდერაცია, გამოქვეყნებული ვებსაიტის კონტენტის კონტენტ-პოლიტიკის გადამოწმება, ფორმების წარდგენებზე სპამის გამოვლენა, proof-of-work გამოწვევების მეშვეობით ბოტ-დაცვა და AI-ს მიერ ჩართული ჩატბოტ ინტერაქციები თქვენი ვებსაიტის ვიზიტორებთან. ეს საქმიანობები GDPR-ის მე-28 მუხლის მე-3 პუნქტის „ა" ქვეპუნქტის შესაბამისად დოკუმენტირებული ინსტრუქციებია.

6. ქვე-მომსახურების მიმწოდებლები

6.1 ავტორიზებული ქვე-მომსახურების მიმწოდებლები

თქვენ გვაძლევთ ზოგად ავტორიზაციას ქვე-მომსახურების მიმწოდებლების ჩართვისთვის სერვისების გაწევაში დასახმარებლად. ჩვენი ამჟამინდელი ქვე-მომსახურების მიმწოდებლები ქვემოთ და https://www.acira.ai/dpa-ზეა ჩამოთვლილი.

6.2 ქვე-მომსახურების მიმწოდებლების ამჟამინდელი სია

ქვე-მომსახურების მიმწოდებელი მიზანი მდებარეობა
Amazon Web Services (AWS) ღრუბლოვანი ინფრასტრუქტურა, გამოთვლა, შენახვა, მონაცემთა ბაზა, ელ. ფოსტის მიწოდება, დომენის რეგისტრაცია, შინაარსის მოდერაცია, ენის ამოცნობა და AI გამოყვანა (რომელსაც შეუძლია შეასრულოს როგორც პირველი მხარის, ასევე მესამე მხარის მოდელები; ყველა დამუშავება რჩება AWS ინფრასტრუქტურაზე მოდელის წარმოშობის მიუხედავად). ევროკავშირში მცხოვრები ვებსაიტის ოპერატორებისთვის ავტომატიზირებული ვიზიტორზე ორიენტირებული ოპერაციები (შინაარსის წარდგენის შეტყობინებები და ტრანზაქციული ელ. ფოსტის მიწოდება) მუშავდება ევროკავშირში (სტოკჰოლმი). ამერიკის შეერთებული შტატები და ევროკავშირი (სტოკჰოლმი)
Cloudflare Edge-ჰოსტინგი, CDN, DNS, SSL, ვებსაიტის მიწოდება, მუდმივი შენახვა, ანალიტიკა, ბოტ-დაცვა, AI-ს დაფუძნებული სპამის გამოვლენა და AI ჩატბოტის დასკვნა (რომელიც Cloudflare-ის ინფრასტრუქტურაზე გაუშვებს მესამე მხარის მოდელებს; მოდელის შემქმნელები მომხმარებლის მონაცემებს არ იღებენ). EU-ს რეზიდენტი ვებსაიტის ოპერატორებისთვის, მუდმივი შენახვა იურიდიულად შეზღუდულია ევროპის კავშირით. გლობალური (EU ანგარიშებისთვის EU-ს იურისდიქციის შენახვით)
Stripe გადახდების დამუშავება, გამოწერის მართვა, ბილინგი შეერთებული შტატები
Fireworks AI AI ტექსტის გენერაცია, საუბრის AI, კონტენტის შექმნა შეერთებული შტატები
xAI AI სურათის გენერაცია შეერთებული შტატები
BrightData საჯარო ვებ მონაცემების შეგროვება (ვებსაიტის შექმნისას მომხმარებლის დასახმარებლად), SERP საკვანძო სიტყვების თვალყურის დევნება (შესაბამისი გეგმებისთვის) ისრაელი / გლობალური
Black Forest Labs AI სურათის გენერაცია ევროპის კავშირი (გერმანია)
ScreenshotOne ვებსაიტის სქრინშოტის გადაღება ევროპის კავშირი
CloudConvert ფაილის ფორმატის გარდაქმნა ევროპის კავშირი (გერმანია)

6.3 ქვე-მომსახურების მიმწოდებლების ცვლილებები

ჩვენ შეგატყობინებთ სუბდამამუშავებელთა სიაში დაგეგმილ ცვლილებებს იმ სერვისებთან დაკავშირებით, რომლებსაც ამჟამად იყენებთ, სუბდამამუშავებელთა სიის განახლებით https://www.acira.ai/dpa მინიმუმ თოთხმეტი (14) დღით ადრე, სანამ ახალი სუბდამამუშავებელი დაიწყებს პერსონალური მონაცემების დამუშავებას. როდესაც ვводებთ ახალ ფუნქციებს ან სერვისებს, რომლებიც მოიცავს დამატებით სუბდამამუშავებლებს, ეს სუბდამამუშავებლები გამჟღავნდება ფუნქციის ან სერვისის ხელმისაწვდომობის მომენტში; ახალი ფუნქციის ან სერვისის გამოყენება წარმოადგენს გამჟღავნებული სუბდამამუშავებლების მიღებას. თქვენი პასუხისმგებლობაა პერიოდულად გადახედოთ სუბდამამუშავებელთა სიას ცვლილებებისთვის. თუ გაქვთ გონივრული წინააღმდეგობა ახალი სუბდამამუშავებლის მიმართ, რომელიც ამუშავებს მონაცემებს არსებული სერვისებისთვის, შეგიძლიათ გვაცნობოთ წერილობით ცვლილების გამოქვეყნებიდან თოთხმეტი (14) დღის განმავლობაში. ჩვენ კეთილსინდისიერად ვიმუშავებთ თქვენს შეშფოთებაზე. თუ ვერ გადავჭრით წინააღმდეგობას თქვენი გონივრული კმაყოფილებისამებრ, შეგიძლიათ შეწყვიტოთ შეთანხმება წერილობითი შეტყობინების მიწოდებით.

6.4 ქვე-მომსახურების მიმწოდებლების ვალდებულებები

ჩვენ თითოეულ ქვე-მომსახურების მიმწოდებელთან დავდებთ წერილობით შეთანხმებებს, რომლებიც ადგენს მონაცემთა დაცვის ვალდებულებებს, ამ DPA-ში განსაზღვრულზე ნაკლებ დამცველობათ. ჩვენ პასუხისმგებელნი ვრჩებით ჩვენი ქვე-მომსახურების მიმწოდებლების ქმედებებსა და გამოტოვებებზე იმ ზომის ფარგლებში, რომ ჩვენ ვიქნებოდით პასუხისმგებელნი სერვისების უშუალოდ განხორციელებისას.

7. საერთაშორისო მონაცემთა გადაცემა

7.1 გადაცემის მექანიზმები

სერვისები ძირითადად შეერთებულ შტატებში არის ჰოსტირებული. სერვისების მეშვეობით დამუშავებული პერსონალური მონაცემები შეიძლება გადაცემულ და დამუშავებულ იქნეს შეერთებულ შტატებში და სხვა ქვეყნებში, სადაც ჩვენი ქვე-მომსახურების მიმწოდებლები მოქმედებენ. AI დასკვნის მიმწოდებლები (Fireworks AI და xAI) მონაცემებს შეერთებულ შტატებში ამუშავებენ. BrightData-ს შეიძლება ისრაელში და სხვა გლობალურ მდებარეობებზე ჰქონდეს მონაცემთა დამუშავება. Cloudflare მონაცემებს მსოფლიო მასშტაბით edge-მდებარეობებზე ამუშავებს.

ევროკავშირის მონაცემთა რეზიდენცია: ევროკავშირის მოქალაქეებად იდენტიფიცირებული ვებსაიტის ოპერატორებისთვის, ვიზიტორთა პერსონალური მონაცემების ევროკავშირის გარეთ გადაცემის მინიმიზაციისთვის ვიყენებთ შემდეგ მონაცემთა რეზიდენციის ზომებს:

  • შენახვა: ვიზიტორთა მონაცემები მუდმივ ქსელის კიდის საცავში — ფორმების წარდგენების, ჩატბოტის საუბრების, სესიის მონაცემებისა და მომხმარებელთა ცხრილის მონაცემების ჩათვლით — შეზღუდულია ევროკავშირით. ეს მონაცემები ინახება მხოლოდ ევროკავშირის მონაცემთა ცენტრებში.
  • ავტომატიზირებული ვიზიტორზე ორიენტირებული დამუშავება: ვიზიტორის აქტივობით ავტომატურად გააქტიურებული ოპერაციები — შინაარსის წარდგენის შეტყობინებები და ტრანზაქციული ელ. ფოსტის მიწოდების ჩათვლით — მუშავდება ევროკავშირის ფარგლებში და არ გადის აშშ-ს ინფრასტრუქტურაში.
  • პლატფორმის მართვის წვდომა: როდესაც პლატფორმის პანელის ან სასაუბრო ინტერფეისის მეშვეობით წვდებით თქვენი ვებსაიტის ვიზიტორთა მონაცემებს (მაგალითად, ფორმების წარდგენების ნახვა ან მომხმარებელთა ჩანაწერების მართვა), ეს მონაცემები შესაძლოა დამუშავდეს ჩვენი აშშ-ში მდებარე ინფრასტრუქტურის მეშვეობით თქვენი მოთხოვნის შესასრულებლად. ეს გადაცემები ხდება მოთხოვნისამებრ, ინიცირებულია თქვენ მიერ (კონტროლერი) და დაცულია ქვემოთ აღწერილი გადაცემის მექანიზმებითა და დამატებითი ზომებით.
  • სხვა აშშ-ში მდებარე დამუშავება: ანალიტიკური მონაცემები და მონაცემები, რომლებიც მუშავდება ჩვენი აშშ-ში მდებარე ღრუბლოვანი ინფრასტრუქტურით კონტენტის მოდერაციისა და AI გამოტანისთვის, შესაძლოა კვლავ გადაიცეს აშშ-ში ქვემოთ მოცემული გადაცემის მექანიზმების შესაბამისად.

EEZ-დან, UK-დან ან შვეიცარიიდან ქვეყნებზე, რომლებიც მონაცემთა დაცვის ადეკვატური დონის მიმწოდებელ ქვეყნებად არ არის აღიარებული, პერსონალური მონაცემების გადაცემისას ჩვენ ვეყრდნობით:

  1. სტანდარტულ სახელშეკრულებო პირობებს (SCC): ჩვენ ამ DPA-ში სქოლიოს მიხედვით ვრთავთ ევროპული კომისიის სტანდარტული სახელშეკრულებო პირობებს: მოდული პირველი (მაკონტროლებლიდან მაკონტროლებელთან) ანალიტიკური მონაცემებისთვის, სადაც ჩვენ ერთობლივ მაკონტროლებლებად ვმოქმედებთ (იხ. მე-2.3 პუნქტი), და მოდული მეორე (მაკონტროლებლიდან მომსახურების მიმწოდებელთან) ყველა სხვა პერსონალური მონაცემებისთვის, რომლებიც თქვენი სახელით მუშავდება. SCC ხელმისაწვდომია https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en-ზე.
  2. UK საერთაშორისო მონაცემთა გადაცემის დანართი: UK-დან გადაცემებისთვის გამოიყენება EU SCC-ებისთვის UK-ის დანართი.
  3. შვეიცარიის მონაცემთა გადაცემის მექანიზმები: შვეიცარიიდან გადაცემებისთვის SCC-ები გამოიყენება შვეიცარიის FADP-ის მიერ მოთხოვნილი ცვლილებებით.

7.2 დამატებითი ზომები

ჩვენ ვახორციელებთ შემდეგ დამატებით ზომებს გადაცემული პერსონალური მონაცემების დასაცავად:

  • მონაცემთა დაშიფვრა გადაცემისას (TLS/SSL) და მოსვენებისას
  • წვდომის კონტროლი და ავთენტიფიკაციის მექანიზმები
  • რეგულარული უსაფრთხოების შეფასებები
  • მონაცემთა მინიმიზაციის პრაქტიკა (მაგ., ნედლ IP-ის შენახვის ნაცვლად ყოველდღიური ბრუნვის ვიზიტორთა ჰეშები)
  • იურისდიქციული მონაცემთა რეზიდენცია ევროკავშირში მცხოვრებ ვებსაიტის ოპერატორებისთვის (მუდმივი შენახვა და ავტომატიზირებული ვიზიტორებისკენ მიმართული დამუშავება შეზღუდულია ევროკავშირით)
  • ევროკავშირში განთავსებული გამოთვლითი და ელ. ფოსტის ინფრასტრუქტურა ავტომატიზირებული ვიზიტორზე ორიენტირებული ოპერაციებისთვის (შინაარსის წარდგენის შეტყობინებები და ტრანზაქციული ელ. ფოსტის მიწოდება მუშავდება ევროკავშირში ევროკავშირის რეზიდენტი ვებსაიტის ოპერატორებისთვის)

7.3 გადაცემის ზეგავლენის შეფასება

ეს დამატებითი ზომები ეფუძნება ჩვენს შეფასებას დანიშნულების ქვეყნების კანონებისა და პრაქტიკის შესახებ, გადაცემული მონაცემების ბუნების, გამოყენებული გადაცემის მექანიზმისა და ადგილზე არსებული ტექნიკური და ორგანიზაციული დაცვის ზომების გათვალისწინებით. ჩვენ შეგვიფასებია, რომ ზემოაღწერილი დამატებითი ზომები SCC-ებში ნაკისრ ვალდებულებებთან ერთად უზრუნველყოფს გადაცემული პერსონალური მონაცემებისთვის სათანადო დაცვის დონეს. ჩვენი გადაცემის ზეგავლენის შეფასება ხელმისაწვდომია https://www.acira.ai/tia-ზე.

7.4 კანადის მონაცემთა გადაცემა

კანადიდან პერსონალური მონაცემების გადაცემებისთვის, ჩვენ ვეყრდნობით შემდეგ დაცვის ზომებს, რათა უზრუნველვყოთ, რომ კანადის გარეთ გადაცემული პერსონალური მონაცემები პერსონალური ინფორმაციის დაცვის და ელექტრონული დოკუმენტების კანონის (PIPEDA) და გამოყენებადი პროვინციული კონფიდენციალობის კანონმდებლობის (ალბერტის PIPA, ბრიტანეთის კოლუმბიის PIPA, და კვებეკის კერძო სექტორში პერსონალური ინფორმაციის დაცვის კანონი) შესაბამისად შედარებად დაცვის დონეს მიიღებს:

  1. სახელშეკრულებო დაცვა: წერილობითი მონაცემთა დამუშავების შეთანხმებები თითოეულ ქვე-მომსახურების მიმწოდებელთან, რომლებიც კანადის კონფიდენციალობის კანონთან შეთანხმებული სტანდარტის შესაბამისად პერსონალური მონაცემების დაცვის ვალდებულებებს ადგენს, მათ შორის სათანადო უსაფრთხოების ზომების, გამოყენების შეზღუდვების, დარღვევის შეტყობინებისა და მონაცემთა სუბიექტის წვდომის მოთხოვნებს.
  2. ტექნიკური დაცვის ზომები: იგივე დაშიფვრის, ფსევდონიმიზაციის, წვდომის კონტროლისა და მონაცემთა მინიმიზაციის ზომები, რომლებიც მე-7.2 პუნქტშია აღწერილი, გამოიყენება კანადის მონაცემთა გადაცემებზეც.
  3. ორგანიზაციული დაცვის ზომები: ქვე-მომსახურების მიმწოდებლების due diligence, პერსონალისთვის საიდუმლოების ვალდებულებები და დოკუმენტირებული ინციდენტებზე რეაგირების პროცედურები, როგორც ეს DPA-ში არის აღწერილი.

ჩვენ ვაკვირდებით კანადის კონფიდენციალობის კანონმდებლობის განვითარებას, მათ შორის შემოთავაზებულ სამომხმარებლო კონფიდენციალობის დაცვის კანონს (CPPA), და გადაცემის მექანიზმებს საჭიროებისამებრ განვაახლებთ.

8. მონაცემთა სუბიექტის უფლებები

8.1 მოთხოვნებში დახმარება

ჩვენ გეხმარებით გამოყენებადი მონაცემთა დაცვის კანონმდებლობის ფარგლებში თავიანთი უფლებების განხორციელებაზე მომდინარე მონაცემთა სუბიექტების მოთხოვნებზე პასუხის გაცემაში, მათ შორის წვდომის, გასწორების, წაშლის, შეზღუდვის, გადატანადობის და წინააღმდეგობის უფლებებში.

8.2 შეტყობინება

თუ პირდაპირ მონაცემთა სუბიექტისგან თქვენი სახელით დამუშავებულ პერსონალური მონაცემებთან დაკავშირებულ მოთხოვნას მივიღებთ, სწრაფად შეგატყობინებთ და გამოყენებადი კანონმდებლობის მოთხოვნის გარეშე, თქვენი ინსტრუქციის გარეშე მოთხოვნაზე არ ვუპასუხებთ.

8.3 პლატფორმის ინსტრუმენტები

ჩვენ სერვისებში ვაწვდით ინსტრუმენტებს, რათა დაგეხმაროთ მონაცემთა სუბიექტების მოთხოვნების შესრულებაში, მათ შორის:

  • თქვენი ვებსაიტის მონაცემთა ბაზებში შენახულ მონაცემებზე წვდომა და მათი მართვა
  • თქვენი ვებსაიტის მონაცემთა ბაზებიდან ცალკეული ჩანაწერების წაშლა
  • მოთხოვნის საფუძველზე, შეგვიძლია მოვაწოდოთ ZIP ფორმატში მონაცემთა ექსპორტები მონაცემთა გადატანადობის ვალდებულებების შესასრულებლად

9. მონაცემთა უსაფრთხოება

9.1 უსაფრთხოების ზომები

ჩვენ ვახორციელებთ და ვინარჩუნებთ პერსონალური მონაცემების უნებართვო ან უკანონო დამუშავებისგან, ასევე შემთხვევითი დაკარგვის, განადგურებისა ან დაზიანებისგან დასაცავად სათანადო ტექნიკურ და ორგანიზაციულ ზომებს. ეს ზომები მოიცავს:

  • დაშიფვრა: TLS/SSL-ის მეშვეობით გადაცემისას და სამრეწველო სტანდარტის დაშიფვრის გამოყენებით მოსვენებისას დაშიფრული მონაცემები
  • წვდომის კონტროლი: როლებზე დაფუძნებული წვდომის კონტროლი, პლატფორმის ადმინისტრირებისთვის მულტი-ფაქტორული ავთენტიფიკაცია, მინიმალური პრივილეგიის წვდომის პოლიტიკები
  • ინფრასტრუქტურის უსაფრთხოება: ავტომატიზებული უსაფრთხოების პაჩინგით, DDoS-ის დაცვითა და ვებ-პლიკაციის ბუხრით (WAF) მართული ღრუბლოვანი ინფრასტრუქტურა
  • მონაცემთა იზოლაცია: გამოძახილური შენახვის ინსტანციების მეშვეობით ვებსაიტზე პერ-ვებსაიტ მონაცემთა იზოლაცია
  • მონიტორინგი: ავტომატიზებული უსაფრთხოების მონიტორინგი, შეჭრის გამოვლენა და სტრუქტურირებული ჟურნალი
  • სერთიფიკატის უსაფრთხოება: ყველა API გასაღები და საიდუმლოება შენახულია გამოძახილური საიდუმლოების მართვის სერვისებში; მომხმარებლის პაროლები ჰეშირებულია ძლიერი კრიპტოგრაფიული ალგორითმებით, მომხმარებელზე პერ-სალტებით
  • ბოტ-დაცვა: ავტომატიზებული ბოროტგამოყენების თავიდან ასაცილებელი proof-of-work გამოწვევის სისტემები

9.2 კონფიდენციალობა

ჩვენ ვუზრუნველყოფთ, რომ პერსონალური მონაცემების დამუშავებაზე უფლებამოსილი ყველა პერსონალი კონფიდენციალობის ვალდებულებებით არის სავალდებულო.

10. მონაცემთა დარღვევის შეტყობინება

10.1 მაკონტროლებელთან შეტყობინება

ჩვენ შეგატყობინებთ გაუმართლებელი დაყოვნების გარეშე, თქვენი სახელით დამუშავებულ პერსონალურ მონაცემებზე მოქმედი პერსონალური მონაცემების დარღვევის დადასტურების შემდეგ. შეტყობინება გაიგზავნება თქვენი ანგარიშთან დაკავშირებულ საკონტაქტო ინფორმაციაზე.

10.2 შეტყობინების შინაარსი

ჩვენი დარღვევის შეტყობინება შეიცავს, ხელმისაწვდომობის ფარგლებში:

  1. დარღვევის ბუნების აღწერას, მათ შორის შესაბამისი მონაცემთა სუბიექტებისა და ჩანაწერების კატეგორიებსა და დაახლოებით რაოდენობებს;
  2. ჩვენი მონაცემთა დაცვის კონტაქტის სახელსა და საკონტაქტო დეტალებს;
  3. დარღვევის სავარაუდო შედეგების აღწერას;
  4. დარღვევის გადასაჭრელად და მისი ეფექტების შესამცირებლად მიღებული ან შემოთავაზებული ზომების აღწერას.

10.3 თქვენი ვალდებულებები

თქვენ პასუხისმგებელნი ხართ შესაბამის მარეგულირებელ ორგანოს და დაზარალებულ მონაცემთა სუბიექტებს გამოყენებადი მონაცემთა დაცვის კანონმდებლობის მოთხოვნის შესაბამისად პერსონალური მონაცემების დარღვევის შეტყობინებაზე. ჩვენ ვითანამშრომლებთ თქვენთან და გონივრულ დახმარებას გავუწევთ, რათა დაგეხმაროთ დარღვევის შეტყობინების ვალდებულებების შესრულებაში.

11. აუდიტი და შესაბამისობის შემოწმება

11.1 შესაბამისობის დოკუმენტაცია

ამ DPA-სთან ჩვენი შესაბამისობის დემონსტრირებისთვის, გონივრული წერილობითი მოთხოვნის საფუძველზე (წელიწადში ერთხელამდე) ჩვენ გაგიხდით ხელმისაწვდომს შემდეგს:

  1. მესამე მხარის შესაბამისი აუდიტის ანგარიშები, სერტიფიკატები ან უსაფრთხოების შეფასების შეჯამებები;
  2. ჩვენი ამჟამინდელი ტექნიკური და ორგანიზაციული უსაფრთხოების ზომების შეჯამება;
  3. ინფორმაცია ჩვენი დამუშავების აქტივობების, ქვედამამუშავებლების და მონაცემთა დაცვის პრაქტიკის შესახებ.

სადაც მესამე მხარის ინფრასტრუქტურის პროვაიდერებზე (როგორიცაა AWS და Cloudflare) ვეყრდნობით, მათი უსაფრთხოების სერტიფიკატები და შესაბამისობის დოკუმენტაცია ხელმისაწვდომია მათი შესაბამისი ნდობისა და შესაბამისობის პროგრამების მეშვეობით.

11.2 დამატებითი შეკითხვები

თუ განყოფილება 11.1-ის თანახმად წარმოდგენილი დოკუმენტაცია გონივრულად არ პასუხობს თქვენს შესაბამისობის შეშფოთებებს, შეგიძლიათ წარმოადგინოთ კონკრეტული წერილობითი კითხვები ჩვენი მონაცემთა დაცვის პრაქტიკის შესახებ, რომლებსაც ჩვენ გონივრულ ვადაში უპასუხებთ.

12. მონაცემთა შენახვა და წაშლა

12.1 შეთანხმების განმავლობაში

ჩვენ შევინახავთ თქვენი სახელით დამუშავებულ პერსონალურ მონაცემებს შეთანხმების ვადისა და სერვისების მეშვეობით თქვენი ინსტრუქციების შესაბამისად. ვიზიტორთა მონაცემებისთვის კონკრეტული შენახვის ვადები მოიცავს:

  • თქვენს ვებსაიტზე ჩატბოტის საუბრები: თითოეულ საუბარში ბოლო ინტერაქციიდან ოცდაათი (30) დღის განმავლობაში შენახული. საუბრები ვებსაიტის edge ინფრასტრუქტურაზე ვიზიტორთა სესიებში ინახება და ავტომატურად იშლება, როდესაც სესია არააქტიურობის გამო ვადაგასულია.
  • თქვენს ვებსაიტზე ფორმების წარდგენები და მომხმარებლის მიერ შექმნილი კონტენტი: შენახული შეთანხმებული ვებსაიტის ვადის განმავლობაში, თუ პლატფორმის ინსტრუმენტების მეშვეობით ადრე არ წაშლით.
  • თქვენი ვებსაიტის ვიზიტორებისთვის სესიის მონაცემები: 30-დღიანი არააქტიურობის შემდეგ ავტომატურად იშლება.
  • წაშლილი ვიზიტორთა კონტენტი (ფორმების წარდგენები, კომენტარები და სხვა მომხმარებლის მიერ შექმნილი კონტენტი თქვენს ვებსაიტზე): პლატფორმის ინსტრუმენტების მეშვეობით ვიზიტორთა კონტენტის წაშლისას, ის გადადის soft-delete მდგომარეობაში და ინახება ოცდაათ (30) დღემდე, აღდგენის მხარდასაჭერად. ამ პერიოდის შემდეგ, soft-წაშლილი კონტენტი სამუდამოდ ამოიღება. შეგიძლიათ სამუდამოდ წაშალოთ კონტენტი დაუყოვნებლივ აღდგენის რიგიდან ამოსუფთავებით.
  • თქვენს ვებსაიტზე ელ.ფოსტის უარის თქმის ჩანაწერები: ინახება დაკავშირებული ვებსაიტის ხანგრძლივობის განმავლობაში, თუ მიმღები ხელახლა არ გამოიწერს. უარის თქმის ჩანაწერები წაიშლება ვებსაიტის განადგურებისას.
  • ანალიტიკური მონაცემები: შენახული შეთანხმებული ვებსაიტის ვადის განმავლობაში (გეგმის საფუძველზე შენახვის შეზღუდვების გამო; უფასო გეგმის ანალიტიკური მონაცემები ოთხმოცდაათი (90) დღის განმავლობაში ინახება).

12.2 შეწყვეტისას

შეთანხმების შეწყვეტისას ან თქვენი მოთხოვნის საფუძველზე, ჩვენ წავშლით თქვენი სახელით დამუშავებულ პერსონალურ მონაცემებს შეთანხმებაში აღწერილი მონაცემთა შენახვის პრაქტიკის შესაბამისად (ანგარიშებისა და ვებსაიტების წაშლისთვის შვიდი (7) დღიანი შეღავათიანი პერიოდის ჩათვლით). შეღავათიანი პერიოდის შემდეგ, წაშლა სამუდამოა და გამოუსწორებელი.

12.3 გამონაკლისები

ჩვენ შეიძლება შევინახოთ პერსონალური მონაცემები გამოყენებადი კანონმდებლობის მოთხოვნის ფარგლებში, ან სადაც მონაცემები ანონიმიზებულია და მეტად ვერ დაუკავშირდება მონაცემთა სუბიექტს.

13. ვადა და შეწყვეტა

წინამდებარე DPA ძალაში შედის შეთანხმების მიღების თარიღიდან და ძალაში რჩება, სანამ ჩვენ თქვენი სახელით ვამუშავებთ პერსონალურ მონაცემებს. ამ DPA-ში დადგენილი კონფიდენციალობისა და მონაცემთა დაცვის ვალდებულებები შეთანხმების შეწყვეტის შემდეგაც რჩება ძალაში.

14. პასუხისმგებლობის შეზღუდვა

თითოეული მხარის პასუხისმგებლობა ამ DPA-ს ფარგლებში ექვემდებარება შეთანხმებაში დადგენილ პასუხისმგებლობის შეზღუდვებს.

15. დაგვიკავშირდით

ამ DPA-სთან დაკავშირებული შეკითხვებისთვის ან თქვენი უფლებების განსახორციელებლად, დაგვიკავშირდით:

Acira AI LLC
ვინ.: მონაცემთა დაცვა
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

ტელეფონი: 888-389-1189
ელ. ფოსტა: legal@acira.ai

თქვენი კონფიდენციალურობა, ჩვენი პრიორიტეტი

ჩვენ არ ვყიდით თქვენს მონაცემებს, არ ვიყენებთ თვალთვალის ქუქი-ფაილებს — ამიტომ აქ ქუქი-ბანერს ვერ იხილავთ. ჩვენ ვპატივისცემთ Global Privacy Control-ს და ევროკავშირის მომხმარებლებისთვის ვიზიტორთა მონაცემები ინახება და მუშავდება მხოლოდ ევროკავშირის ფარგლებში.

ნახეთ, როგორ ვიცავთ თქვენს მონაცემებს
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

აშენეთ ლამაზი ვებსაიტები AI-ით. კოდირება არ არის საჭირო.

სიამაყით შექმნილი ამერიკის შეერთებულ შტატებში

კომპანია
ფასებიფუნქციებიჩვენს შესახებშედარებანდობა და კონფიდენციალურობა
იურიდიული
კონფიდენციალურობის პოლიტიკაწესები და პირობებიმისაღები გამოყენებამონაცემთა დამუშავებაგადაცემის გავლენა
მონაცემთა დამუშავებაგადაცემის გავლენა

© 2026 Acira AI LLC. ყველა უფლება დაცულია.