ტრანსფერის ზემოქმედების შეფასება
გადაცემის გავლენის შეფასება
ბოლო განახლება: 2026 წლის 19 მარტი
ეს გადაცემის გავლენის შეფასება („TIA") მომზადებულია Acira AI LLC-ის მიერ („Acira AI," „ჩვენ") ევროკავშირის მართლმსაჯულების სასამართლოს გადაწყვეტილების Data Protection Commissioner v. Facebook Ireland Limited and Maximillian Schrems (საქმე C-311/18, „Schrems II") მოთხოვნებისა და მონაცემთა დაცვის ევროპული საბჭოს რეკომენდაციების (EDPB-ის 01/2020 რეკომენდაციები დამატებით ზომებზე) შესაბამისად.
ეს TIA აფასებს პირადი მონაცემების დაცვის ადეკვატურობას, რომლებიც გადაეცემა ევროპის ეკონომიკური ზონიდან („EEZ"), გაერთიანებული სამეფოდან („UK"), შვეიცარიდან და კანადიდან შეერთებულ შტატებსა და სხვა მესამე ქვეყნებში ჩვენი სერვისების მიწოდებასთან დაკავშირებით.
ეს TIA შეიძლება თარგმნილ იქნეს სხვა ენებზე თქვენი მოხერხებულობისთვის. ინგლისურ ვერსიასა და ნებისმიერ თარგმნილ ვერსიას შორის წინააღმდეგობის ან შეუსაბამობის შემთხვევაში, ინგლისური ვერსია გაიმარჯვებს.
სარჩევი
- გადაცემების მიმოხილვა
- გადაცემული მონაცემების ხასიათი
- გადაცემის მექანიზმები
- დანიშნულების ქვეყნის კანონების შეფასება
- სერვისის პროვაიდერის მიხედვით მონაცემთა ნაკადების შეფასება
- დამატებითი ზომები
- რისკის შეფასება
- დასკვნა
- განხილვის განრიგი
- დაგვიკავშირდით
1. გადაცემების მიმოხილვა
1.1 კონტექსტი
Acira AI არის სერვისიანი პროგრამული უზრუნველყოფის (SaaS) პლატფორმა, რომელიც საშუალებას აძლევს ბიზნესსა და ფიზიკურ პირებს შექმნan, მართონ და მასპინძლობდეს AI-ზე მომუშავე ვებსაიტები. როდესაც მომხმარებლები ქმნიან ვებსაიტებს, რომლებზეც შედიან EEZ-ში, UK-ში, შვეიცარიაში ან კანადაში მდებარე ვიზიტორები, ამ ვიზიტორების პირადი მონაცემები შეიძლება გადაეცეს და დამუშავდეს შეერთებულ შტატებსა და სხვა ადგილებში, სადაც ჩვენი ინფრასტრუქტურის პროვაიდერები მუშაობენ.
1.2 მხარეები
- მონაცემთა ექსპორტიორი: ვებსაიტის ოპერატორი (ჩვენი კლიენტი, მოქმედი როგორც კონტროლერი) და ანალიტიკური მონაცემებისთვის Acira AI, როგორც ერთობლივი კონტროლერი.
- მონაცემთა იმპორტიორი: Acira AI LLC, დარეგისტრირებული ნევადაში, შეერთებული შტატები, მოქმედი როგორც პროცესორი (და ანალიტიკისთვის ერთობლივი კონტროლერი).
- ქვეპროცესორები: Acira AI-ის მიერ ჩართული მესამე მხარის სერვისის პროვაიდერები (ჩამოთვლილია მე-5 განყოფილებაში).
1.3 გადაცემის დანიშნულებები
| დანიშნულება | პროვაიდერები | საფუძველი |
|---|---|---|
| აშშ და ევროკავშირი (სტოკჰოლმი) | AWS | SCCs + დამატებითი ზომები (აშშ); EEA-შიდა ევროკავშირის რეზიდენტების ავტომატიზირებული ვიზიტორზე ორიენტირებული ოპერაციებისთვის |
| აშშ | Stripe, Fireworks AI, xAI | SCCs + დამატებითი ზომები |
| გლობალური (edge locations) | Cloudflare | SCC + დამატებითი ზომები |
| ისრაელი | BrightData (მხოლოდ მომხმარებლის მითითებით) | SCC + დამატებითი ზომები |
| ევროკავშირი | Black Forest Labs, ScreenshotOne, CloudConvert | EEZ-შიდა (გადაცემის მექანიზმი არ მოითხოვება) |
2. გადაცემული მონაცემების ხასიათი
2.1 პირადი მონაცემების კატეგორიები
გადაცემული პირადი მონაცემები დამოკიდებულია ვებსაიტის ოპერატორის მიერ ჩართულ ფუნქციებზე და ვებსაიტის ვიზიტორების ინტერაქციებზე. შემდეგი კატეგორიები შეიძლება გადაეცეს:
| მონაცემთა კატეგორია | აღწერა | მგრძნობელობა | მოცულობა |
|---|---|---|---|
| ანალიტიკური იდენტიფიკატორები | ყოველდღიური კრიპტოგრაფიული ჰეში IP + User-Agent + თარიღისა (ფსევდონიმიზებული) | დაბალი | მაღალი (ყოველი გვერდის ნახვა) |
| ვიზიტორის მეტამონაცემები | ქვეყანა, რეგიონი, ენა, მოწყობილობის ტიპი, ბრაუზერი, OS, referrer domain, UTM პარამეტრები | დაბალი | მაღალი (ყოველი გვერდის ნახვა) |
| IP მისამართები | ინახება მეტამონაცემებად ფორმის წარდგენებთან და chatbot საუბრებთან ერთად; ჰეშირებული ანალიტიკისთვის; დროებით გამოიყენება bot challenge-ის გადამოწმებისთვის; დროებით ინახება სიჩქარის შეზღუდვისთვის (7 დღემდე) | საშუალო | საშუალო |
| ფორმის წარდგენის შინაარსი | ვიზიტორების მიერ წარდგენილი თავისუფალი ტექსტის ველები (სახელები, ელ-ფოსტა, შეტყობინებები და ა.შ.) | ცვლადი (დამოკიდებულია ფორმაზე) | დაბალი-საშუალო |
| Chatbot შეტყობინებები | ვიზიტორის შეტყობინებები და AI-ის მიერ გენერირებული პასუხები (მაქს. 2,000 სიმბოლო შეტყობინებაზე) | დაბალი-საშუალო | დაბალი |
| ფაილის ატვირთვები | ვიზიტორების მიერ ვებსაიტის ფორმების მეშვეობით ატვირთული ფაილები (სურათები, დოკუმენტები) | ცვლადი | დაბალი |
| სესიის იდენტიფიკატორები | სერვერის მხარის სესიის ID-ები და კლიენტის მხარის სესიის cookie-ები | დაბალი | მაღალი |
| ავტენტიფიკაციის სერთიფიკატები | ვებსაიტის დაცული ზონების პაროლები (ინახება მხოლოდ ჰეშირებული ფორმით) | მაღალი (მაგრამ ჰეშირებული) | დაბალი |
2.2 მონაცემთა სუბიექტების კატეგორიები
- Acira AI პლატფორმაზე მასპინძლობული ვებსაიტების ვიზიტორები
- პლატფორმაზე მასპინძლობულ ვებსაიტებზე ანგარიშის შემქმნელი მომხმარებლები
- მასპინძლობულ ვებსაიტებზე ფორმების წარმდგენი, chatbot-თან ინტერაქტიული ან ფაილების ამტვირთველი მომხმარებლები
2.3 გადაუცემელი მონაცემები
- გეოლოკაციის მონაცემები: IP-to-location ძიება ხდება ქსელის კიდეზე ჩვენი ინფრასტრუქტურის პროვაიდერის მიერ. ვიზიტორის IP მისამართები არ გადაეცემა გარე გეოლოკაციის სერვისებს.
- Analytics-ის raw IP მისამართები: ინახება მხოლოდ ყოველდღიური კრიპტოგრაფიული ჰეში; raw IP-ები analytics სისტემებში არ ინახება.
- Plaintext პაროლები: ინახება და გადაეცემა მხოლოდ კრიპტოგრაფიული ჰეშები.
3. გადაცემის მექანიზმები
3.1 ძირითადი მექანიზმი: სტანდარტული სახელშეკრულებო დებულებები
ვეყრდნობით ევროკომისიის სტანდარტული სახელშეკრულებო დებულებებს (SCC), მიღებულს კომისიის განმახორციელებელი გადაწყვეტილებით (EU) 2021/914:
- მოდული 1 (კონტროლერიდან კონტროლერამდე): ანალიტიკური მონაცემების გადაცემისთვის, სადაც Acira AI მოქმედებს, როგორც ვებსაიტის ოპერატორის ერთობლივი კონტროლერი (იხ. DPA განყოფილება 2.3).
- მოდული 2 (კონტროლერიდან პროცესორამდე): ვიზიტორის პირადი მონაცემების გადაცემისთვის ვებსაიტის ოპერატორიდან (კონტროლერი) Acira AI-ამდე (პროცესორი).
- მოდული 3 (პროცესორიდან ქვეპროცესორამდე): Acira AI-იდან ქვეპროცესორებამდე შემდგომი გადაცემებისთვის.
3.2 UK-ის, შვეიცარიისა და კანადის გადაცემები
- UK: გამოიყენება EU SCC-ებისთვის UK საერთაშორისო მონაცემთა გადაცემის დამატება.
- შვეიცარია: SCC-ები გამოიყენება შვეიცარიის ფედერალური მონაცემთა დაცვის აქტის (FADP) მოთხოვნილი ცვლილებებით.
- კანადა: გადაცემა ეყრდნობა სახელშეკრულებო დაცვას თითოეულ ქვეპროცესორთან, რომელიც ავალდებულებს პირადი ინფორმაციის დაცვისა და ელექტრონული დოკუმენტების შესახებ კანონთან (PIPEDA) შეთავსებული ვალდებულებები, 6-ე განყოფილებაში აღწერილ დამატებით ტექნიკურ და ორგანიზაციულ ზომებთან ერთად. დეტალებისთვის იხ. DPA განყოფილება 7.4.
3.3 ქვეპროცესორების გადაცემის მექანიზმები
| ქვეპროცესორი | გადაცემის მექანიზმი |
|---|---|
| Amazon Web Services | SCC (AWS DPA), ISO 27001/27017/27018 სერტიფიცირებული |
| Cloudflare | SCC (Cloudflare DPA), ISO 27001 სერტიფიცირებული |
| Stripe | SCC (Stripe DPA), PCI DSS Level 1 სერტიფიცირებული |
| Fireworks AI | SCC (Fireworks AI DPA), SOC 2 Type II, ISO 27001/27701/42001 სერტიფიცირებული |
| xAI | SCC (xAI DPA EU SCC-ებით) |
| BrightData | SCC (BrightData DPA) |
4. დანიშნულების ქვეყნის კანონების შეფასება
4.1 შეერთებული შტატები
შეერთებული შტატები გადაცემული მონაცემების ძირითადი დანიშნულებაა. შემდეგი აშშ-ის კანონები შეფასებისთვის შესაბამისია:
4.1.1 უცხო სახელმწიფოთა დაზვერვის თვალთვალის კანონი (FISA), 702-ე მუხლი
FISA-ს 702-ე მუხლი ანიჭებს აშშ-ის მთავრობას უფლებამოსილებას, უცხო სახელმწიფოთა დაზვერვის მიზნებისთვის, შეერთებული შტატების გარეთ მდებარე არა-ამერიკელი პირების კომუნიკაციებზე წვდომის უზრუნველყოფის მიზნით ელექტრონული კომუნიკაციების სერვისის პროვაიდერები.
რისკის შეფასება:
- გამოყენებადობა: FISA-ს 702-ე მუხლი ვრცელდება „ელექტრონული კომუნიკაციების სერვისის პროვაიდერებზე", რომლებიც განსაზღვრულია 50 U.S.C. § 1881(b)(4)-ში. Acira AI არის SaaS ვებსაიტის ჰოსტინგის პლატფორმა, არა ტრადიციული სატელეკომუნიკაციო პროვაიდერი. ჩვენი ქვეპროცესორები (AWS, Cloudflare) უფრო მეტად ექვემდებარებიან 702-ე მუხლის მითითებებს.
- საფრთხის ქვეშ მყოფი მონაცემების მასშტაბი: ჩვენ მიერ დამუშავებული პირადი მონაცემები ძირითადად შედგება ვებსაიტის ვიზიტორთა ანალიტიკისგან (ფსევდონიმიზებული), ფორმის წარდგენებისა და chatbot შეტყობინებებისგან. ეს მონაცემები ნაკლებად სავარაუდოა, რომ იყოს უცხო სახელმწიფოთა დაზვერვის ინტერესი.
- პრაქტიკული ალბათობა: ჩვენ არასოდეს მიგვიღია FISA-ს 702-ე მუხლის მითითება და ვაფასებთ ასეთის მიღების პრაქტიკულ ალბათობას ძალიან დაბლად, ჩვენი სერვისების ბუნებისა და ჩვენ მიერ დამუშავებული მონაცემების გათვალისწინებით.
4.1.2 აღმასრულებელი ბრძანება 12333
EO 12333 ანიჭებს აშშ-ის სადაზვერვო სააგენტოებს თვალთვალის საქმიანობის განხორციელებას, მათ შორის სიგნალების სადაზვერვო ინფორმაციის მასობრივ შეგროვებას. ვრცელდება ტრანზიტში მყოფ მონაცემებზე და კერძო კომპანიებს არ აიძულებს თანამშრომლობას.
რისკის შეფასება:
- შემსუბუქება: ტრანზიტში ყველა მონაცემი დაშიფრულია TLS-ის გამოყენებით. ტრანზიტში დაშიფრული მონაცემების მასობრივი ჩარევა plaintext პირად მონაცემებს არ გამოიღებს.
- პრაქტიკული ალბათობა: დაბალი. ჩვენი სერვისების მეშვეობით დამუშავებული მონაცემები ისეთი ბუნებისა არ არის, რომელსაც ჩვეულებრივ სიგნალების სადაზვერვო ინფორმაცია მიმართავს.
4.1.3 აღმასრულებელი ბრძანება 14086 და EU-აშშ მონაცემთა კონფიდენციალურობის ჩარჩო
აღმასრულებელი ბრძანება 14086 (2022 წლის ოქტომბერი) სიგნალების სადაზვერვო საქმიანობებისთვის დამატებითი გარანტიები შემოიტანა:
- სადაზვერვო ინფორმაციის შეგროვებისთვის აუცილებლობის და პროპორციულობის მოთხოვნები
- EU/UK/შვეიცარიელი პირებისთვის ხელმისაწვდომი ორდონიანი საჩივრის მექანიზმი (სამოქალაქო თავისუფლებების დაცვის ოფიცერი + მონაცემთა დაცვის განხილვის სასამართლო)
- მასობრივი შეგროვების შეზღუდვები
ევროკომისიამ 2023 წლის 10 ივლისს მიიღო EU-აშშ მონაცემთა კონფიდენციალურობის ჩარჩოს (DPF) ადეკვატურობის გადაწყვეტილება. მიუხედავად იმისა, რომ Acira AI ამჟამად DPF-ის ფარგლებში თვითსერტიფიცირებული არ არის, EO 14086-ის ქვეშ დაცვა ფართოდ ვრცელდება შეერთებულ შტატებში ყველა მონაცემთა გადაცემაზე და სარგებლობს ყველა მონაცემთა სუბიექტი, გამოყენებული გადაცემის მექანიზმისგან დამოუკიდებლად.
4.1.4 CLOUD კანონი
მონაცემთა კანონიერი საზღვარგარეთული გამოყენების დაზუსტების (CLOUD) კანონი ნებას აძლევს აშშ-ის სამართალდამცავ ორგანოებს, მოქმედი ორდერი ან სასამართლო ბრძანების პირობით, დათანხმდნენ, სად ინახება მონაცემები, განურჩევლად, აშშ-ში დაფუძნებული პროვაიდერები მოათავსებინონ მონაცემები.
რისკის შეფასება:
- გარანტიები: CLOUD კანონი მოითხოვს მოქმედ სამართლებრივ პროცესს (ორდერი, გამოძახება ან სასამართლო ბრძანება). არ ანიჭებს ორდერის გარეშე მასობრივ წვდომას.
- Comity-ის დებულებები: CLOUD კანონი მოიცავს comity ჩარჩოს, რომელიც პროვაიდერებს საშუალებას აძლევს გაასაჩივრონ უცხო კანონთან კონფლიქტური ბრძანებები.
- პრაქტიკული ალბათობა: ვებსაიტის ვიზიტორის მონაცემებისთვის დაბალი. სამართალდამცავ ორგანოთა მოთხოვნები სავარაუდოდ მიმართავს კონკრეტულ ანგარიშებს, რომლებიც სისხლისსამართლებრივი საქმიანობაში არიან ეჭვმიტანილი, არა ვიზიტორების ანალიტიკას ან ფორმის წარდგენებს.
4.2 ისრაელი (BrightData)
BrightData ისრაელში დაფუძნებულია. ისრაელს გააჩნია ევროკომისიის ადეკვატურობის გადაწყვეტილება (2011/61/EU), რაც ნიშნავს, რომ ისრაელში გადაცემები ისევე განიხილება, როგორც EEZ-შიდა გადაცემები. თუმცა, BrightData სხვა გლობალურ ადგილებშიც ამუშავებს მონაცემებს. ვნიშნავთ:
- BrightData-ს დამუშავება ხდება მხოლოდ მომხმარებლის მიმართვისას (კონტენტის იმპორტისთვის ვებსაიტის შექმნისას) ან დაგეგმილი SERP თვალყურისდევნებისას.
- ვებსაიტის ვიზიტორის პირადი მონაცემები BrightData-ს არ გადაეცემა.
4.3 კანადა (კანადიდან შეერთებულ შტატებში გადაცემები)
კანადაში მდებარე ვებსაიტის ვიზიტორების პირადი მონაცემები შეიძლება გადაეცეს შეერთებულ შტატებში დასამუშავებლად. შემდეგი კანადური კანონები შეფასებისთვის შესაბამისია:
4.3.1 პირადი ინფორმაციის დაცვისა და ელექტრონული დოკუმენტების შესახებ კანონი (PIPEDA)
PIPEDA არეგულირებს კერძო სექტორის ორგანიზაციების მიერ კომერციული საქმიანობის დროს პირადი ინფორმაციის შეგროვებას, გამოყენებასა და გამჟღავნებას. PIPEDA-ს პრინციპი 4.1.3 მოითხოვს, რომ ორგანიზაციებმა გამოიყენონ სახელშეკრულებო ან სხვა საშუალებები დამუშავებისთვის მესამე მხარეებზე პირადი ინფორმაციის გადაცემისას, კანადის გარეთ გადაცემათა ჩათვლით, შედარებადი დაცვის დონის უზრუნველსაყოფად.
რისკის შეფასება:
- შედარებადი დაცვა: მე-6 განყოფილებაში (დაშიფვრა, ფსევდონიმიზაცია, წვდომის კონტროლი, მონაცემთა მინიმიზაცია) აღწერილი დამატებითი ზომები PIPEDA-ის მოთხოვნილ დაცვის დონეს შედარებადი დაცვის დონეს უზრუნველყოფს. წერილობითი მონაცემთა დამუშავების ხელშეკრულებები ყველა ქვეპროცესორთან ძალაშია.
- ადეკვატურობის მოთხოვნა არ არის: GDPR-ისგან განსხვავებით, PIPEDA არ კრძალავს „ადეკვატურობის" დასკვნის მქონე ქვეყნებში გადაცემებს. ორგანიზაციებმა სახელშეკრულებო და სხვა საშუალებებით შედარებადი დაცვა უნდა უზრუნველყონ, რაც ჩვენ განვახორციელეთ.
4.3.2 პროვინციული კონფიდენციალურობის კანონმდებლობა
ალბერტის პირადი ინფორმაციის დაცვის კანონი (PIPA), ბრიტანული კოლუმბიის პირადი ინფორმაციის დაცვის კანონი (PIPA) და კვებეკის კერძო სექტორში პირადი ინფორმაციის დაცვის შესახებ კანონი დამატებით მოთხოვნებს ავალდებულებს კონკრეტულ პროვინციებს:
რისკის შეფასება:
- კვებეკის კანონი 25: კვებეკის განახლებული კონფიდენციალურობის კანონი (ძალაში 2023 წლის სექტემბრიდან) მოითხოვს კონფიდენციალურობის გავლენის შეფასებას კვებეკის გარეთ პირადი ინფორმაციის გადაცემამდე და გადამცემი ორგანიზაცია უნდა დარწმუნდეს, რომ ინფორმაცია ადეკვატურ დაცვას მიიღებს. ჩვენი სახელშეკრულებო დაცვა, დამატებითი ტექნიკური ზომები და მონაცემთა ბუნება (ძირითადად ფსევდონიმიზებული ანალიტიკა და მცირე ბიზნესის ვებსაიტის ინტერაქციები) ადეკვატური დაცვის დასკვნას უჭერს მხარს.
- ალბერტა და BC: ალბერტასა და BC-ის PIPA მოითხოვს, რომ ორგანიზაციებმა გადაცემული მონაცემებისთვის შედარებადი დაცვა უზრუნველყონ. ჩვენი სახელშეკრულებო და ტექნიკური გარანტიები ამ მოთხოვნას აკმაყოფილებს.
4.3.3 კანადური პერსპექტივიდან აშშ-ის მთავრობის წვდომა
4.1-ში შეფასებული იგივე აშშ-ის მთავრობის წვდომის რისკები კანადური მონაცემთა გადაცემებზეც ვრცელდება. მთავრობის წვდომის დაბალი ალბათობა (მონაცემთა ბუნებისა და ჩვენი კომპანიის პროფილის გათვალისწინებით), მე-6 განყოფილებაში დამატებით ზომებთან ერთად, უზრუნველყოფს, რომ კანადიდან შეერთებულ შტატებში გადაცემული პირადი მონაცემები კანადის კონფიდენციალურობის კანონმდებლობის მოთხოვნილ დაცვის დონეს შედარებად დაცვას მიიღებს.
4.4 გლობალური Edge Locations (Cloudflare)
Cloudflare მართავს edge locations-ის გლობალურ ქსელს. EU ვიზიტორების მოთხოვნები ჩვეულებრივ მუშავდება ყველაზე ახლო Cloudflare-ის point of presence-ზე, რომელიც EU ვიზიტორებისთვის ჩვეულებრივ EU ლოკაცია იქნება.
- მოთხოვნის მარშრუტიზაცია, TLS შეწყვეტა და bot-ის დაცვა ყველაზე ახლოს edge location-ში ხდება.
- EU რეზიდენტებად განსაზღვრული ვებსაიტების ოპერატორებისთვის, მუდმივი მეხსიერება (ფორმის წარდგენები, chatbot საუბრები და სესიის მონაცემების შემცველი) იურისდიქციულად შეზღუდულია ევროკავშირით Cloudflare-ის jurisdiction API-ის გამოყენებით. არა-EU ვებსაიტების ოპერატორებისთვის, მუდმივი მეხსიერება განლაგებულია ოპერატორის გეოგრაფიული რეგიონის მახლობლად, მაგრამ შეიძლება EU-ს გარეთ განლაგდეს.
- ანალიტიკური მონაცემები მუშავდება Cloudflare-ის მართულ ინფრასტრუქტურაზე.
5. სერვისის პროვაიდერის მიხედვით მონაცემთა ნაკადების შეფასება
5.1 Amazon Web Services (აშშ)
| მონაცემთა ნაკადი | ჩართული პირადი მონაცემები | მიზანი |
|---|---|---|
| მონაცემთა ბაზის მეხსიერება | ფორმის წარდგენების მეტამონაცემები (IP, ქვეყანა, რეგიონი), chatbot საუბრების ჩანაწერები, ფაილების მეტამონაცემები, სესიის ჩანაწერები | ვებსაიტის ვიზიტორების მონაცემების მუდმივი მეხსიერება |
| ფაილების მეხსიერება | ატვირთული ფაილები (სურათები, დოკუმენტები), განლაგების snapshot-ები | ფაილების მეხსიერება |
| AI დასკვნა | ფაილის შინაარსი (AI აღწერებისთვის), ელ-ფოსტის შინაარსი (სპამის გამოვლენისთვის) | AI-ზე დაფუძნებული აღწერები და სპამის კლასიფიკაცია |
| კონტენტის მოდერაცია | ატვირთული სურათები | კონტენტის მოდერაცია (სიშიშვლის/ექსპლიციტური კონტენტის გამოვლენა) |
| ელ. ფოსტის მიწოდება | ელ. ფოსტის მისამართები, შეტყობინებების შინაარსი | ტრანზაქციული ელ. ფოსტის მიწოდება და შინაარსის წარდგენის შეტყობინებები. ევროკავშირის რეზიდენტი ვებსაიტის ოპერატორებისთვის, ეს ოპერაციები მუშავდება ევროკავშირში (სტოკჰოლმი). |
| ენის გამოვლენა | ელ-ფოსტის შეტყობინების ტექსტი | ენის გამოვლენა |
AWS-ის გარანტიები:
- ISO 27001, 27017, 27018 სერტიფიცირებული
- SOC 1/2/3 ანგარიშები ხელმისაწვდომია
- მონაცემები დაშიფრულია მოსვენებულ მდგომარეობაში ინდუსტრიის სტანდარტული დაშიფვრის გამოყენებით
- ტრანზიტში მონაცემები დაშიფრულია (TLS)
- სისტემის კომპონენტის მიხედვით მინიმალური პრივილეგიების წვდომის კონტროლი
- ძირითადი სერვისები განთავსებულია აშშ-ში; ევროკავშირის რეზიდენტი ვებსაიტის ოპერატორებისთვის ავტომატიზირებული ვიზიტორზე ორიენტირებული ოპერაციები (შინაარსის წარდგენის შეტყობინებები და ტრანზაქციული ელ. ფოსტის მიწოდება) მუშავდება ევროკავშირში (სტოკჰოლმი)
5.2 Cloudflare (გლობალური)
| მონაცემთა ნაკადი | ჩართული პირადი მონაცემები | მიზანი |
|---|---|---|
| Edge routing | IP მისამართები, HTTP სათაურები, მოთხოვნის URL-ები | მოთხოვნის მარშრუტიზაცია, DDoS-ის დაცვა, TLS შეწყვეტა |
| ვებსაიტის ჰოსტინგი | გვერდის შინაარსი, ვიზიტორის მეტამონაცემები | ვებსაიტის ჰოსტინგი და მიწოდება |
| მუდმივი მეხსიერება | ფორმის წარდგენები, chatbot საუბრები, სესიის მონაცემები, მომხმარებლის ცხრილის მონაცემები | ვებსაიტის სტეიტფული მეხსიერება |
| ანალიტიკა | ფსევდონიმიზებული ვიზიტორის ჰეში, ქვეყანა, მოწყობილობა, ბრაუზერი, referrer, UTM | კონფიდენციალობისადმი მეგობრული ვიზიტორის ანალიტიკა |
| AI დასკვნა | Chatbot შეტყობინებები, ფორმის ველის შეჯამებები | AI chatbot-ის პასუხები, სპამის გამოვლენა |
| Asset-ების მეხსიერება | ვებსაიტის asset-ები (სურათები, ფაილები) | სტატიკური asset-ების მეხსიერება და CDN მიწოდება |
Cloudflare-ის გარანტიები:
- ISO 27001 სერტიფიცირებული, SOC 2 Type II
- TLS 1.2+ ყველა კავშირისთვის
- SCC-ებით Cloudflare DPA ხელმისაწვდომია
- Edge დამუშავება ნიშნავს, რომ EU ვიზიტორთა მონაცემები ჩვეულებრივ მოთხოვნის დამუშავებისთვის EU edge locations-ში მუშავდება
- ევროკავშირის რეზიდენტებად იდენტიფიცირებული ვებსაიტის ოპერატორებისთვის, მუდმივი საცავი (რომელიც შეიცავს ფორმის წარდგენებს, ჩატბოტის საუბრებს, სესიის მონაცემებს და მომხმარებლის ცხრილის მონაცემებს) იურისდიქციულად შეზღუდულია ევროკავშირით Cloudflare-ის იურისდიქციის API-ის გამოყენებით, რაც უზრუნველყოფს, რომ ეს მონაცემები ინახება და მუშავდება მხოლოდ ევროკავშირის მონაცემთა ცენტრებში. ბექენდ API ზარები ზღვრიდან (შინაარსის წარდგენის შეტყობინებებისთვის და ტრანზაქციული ელ. ფოსტის მიწოდებისთვის) მიმართულია ევროკავშირში განთავსებული AWS ინფრასტრუქტურისკენ.
- AI დასკვნა არ ინახავს შეყვანის მონაცემებს სწავლებისთვის
5.3 Stripe (აშშ)
| მონაცემთა ნაკადი | ჩართული პირადი მონაცემები | მიზანი |
|---|---|---|
| გადახდის დამუშავება | ვებსაიტის ოპერატორის billing მონაცემები (სახელი, ელ-ფოსტა, გადახდის მეთოდი) | სააბონენტო და დომენის გადახდის დამუშავება |
შენიშვნა: Stripe ვებსაიტის ვიზიტორთა პირად მონაცემებს არ იღებს. Stripe-ი ამუშავებს მხოლოდ ვებსაიტის ოპერატორის (ჩვენი კლიენტის) billing ინფორმაციას.
Stripe-ის გარანტიები:
- PCI DSS Level 1 სერტიფიცირებული
- ISO 27001 სერტიფიცირებული
- SCC-ებით Stripe DPA ხელმისაწვდომია
5.4 AI Inference პროვაიდერები (აშშ)
Fireworks AI და xAI AI მოდელის inference სერვისებს უზრუნველყოფენ.
| მონაცემთა ნაკადი | ჩართული პირადი მონაცემები | მიზანი |
|---|---|---|
| ტექსტის გენერაცია (ვებსაიტის შინაარსი) | ვებსაიტის შინაარსი (ვიზიტორის მონაცემები არ არის) | ვებსაიტის შინაარსის შექმნა და რედაქტირება |
| სურათის გენერაცია | ტექსტის prompts (ვიზიტორის მონაცემები არ არის) | ვებსაიტებისთვის სურათების შექმნა |
| სასაუბრო AI (chat agent) | პლატფორმის მომხმარებლის სახელი, ელ-ფოსტა, ენის პრეფერენცია და საუბრის ისტორია | პლატფორმის მომხმარებლებისთვის (ვებსაიტის ოპერატორები) AI-ზე მომუშავე ასისტენტი |
შენიშვნა: ეს AI პროვაიდერები ვებსაიტის ვიზიტორთა პირად მონაცემებს არ იღებენ. Chatbot ფუნქცია (ვებსაიტის ვიზიტორებს ემსახურება) Cloudflare Workers AI-ს იყენებს (5.2 განყოფილებაში შეფასებული), არა ამ პროვაიდერებს. თუმცა, პლატფორმის სასაუბრო AI ასისტენტი — ვებსაიტის ოპერატორთა მიერ გამოყენებული — პასუხების გენერაციის ნაწილად ამ პროვაიდერებს პლატფორმის მომხმარებლის პირად მონაცემებს (სახელი, ელ-ფოსტის მისამართი და საუბრის ისტორია) უგზავნის. ამ დამუშავებისთვის, Acira AI კონტროლერის (არა პროცესორის) სახით მოქმედებს, და მონაცემთა სუბიექტები ჩვენი პლატფორმის მომხმარებლები (ვებსაიტის ოპერატორები) არიან, არა მათი ვებსაიტების ვიზიტორები. ეს მონაცემთა ნაკადი ვიზიტორის მონაცემების DPA კონტროლერ-პროცესორის ჩარჩოსთან კი არ, ჩვენი კონფიდენციალურობის პოლიტიკითა და ამ პროვაიდერებთან ჩვენი ხელშეკრულებებით მოწესრიგებულია.
მოდელის ოჯახები: ეს ინფრასტრუქტურის პროვაიდერები მასპინძლობენ და ახორციელებენ სხვადასხვა მესამე მხარის მიერ შემუშავებულ AI მოდელებს. გამოყენებული კონკრეტული მოდელები და მოდელის ოჯახები შეიძლება დროთა განმავლობაში შეიცვალოს. მოდელის შემქმნელები არ იღებენ და არ აქვთ წვდომა მომხმარებლის მონაცემებზე — ყველა მონაცემთა დამუშავება ხდება ექსკლუზიურად ჩამოთვლილი sub-პროცესორების ინფრასტრუქტურის ფარგლებში, მიუხედავად იმისა, სად იყო მოდელი თავდაპირველად შემუშავებული. AI-ს ყველა დასკვნითი დამუშავება რჩება ჩვენი ჩამოთვლილი sub-პროცესორების ინფრასტრუქტურაზე. მომხმარებლის მონაცემები არ გადაეცემა მოდელის შემქმნელებს ან ამ შეფასებაში ჩამოთვლილ sub-პროცესორებს გარეთ არსებულ ინფრასტრუქტურას. გამოყენებული მოდელის ოჯახების მიმდინარე სია ხელმისაწვდომია მოთხოვნით, legal@acira.ai-ზე დაკავშირებით.
5.5 BrightData (ისრაელი / გლობალური)
| მონაცემთა ნაკადი | ჩართული პირადი მონაცემები | მიზანი |
|---|---|---|
| Web მონაცემთა შეგროვება | საჯაროდ ხელმისაწვდომი ვებ შინაარსი (ვიზიტორის მონაცემები არ არის) | ვებსაიტის შექმნისას კონტენტის იმპორტი (მომხმარებლის მიმართვით) |
| SERP tracking | საძიებო სიტყვები (ვიზიტორის მონაცემები არ არის) | საძიებო სიტყვების რეიტინგის მონიტორინგი |
შენიშვნა: BrightData ვებსაიტის ვიზიტორთა პირად მონაცემებს არ ამუშავებს. ამუშავებს საჯაროდ ხელმისაწვდომ ვებ შინაარსს მომხმარებლის მიმართვისას და მომხმარებლის მიერ განსაზღვრული საძიებო სიტყვებისთვის საძიებო სისტემის რეიტინგებს ადევნებს თვალს.
5.6 EU-ზე დაფუძნებული პროვაიდერები (გადაცემა არ არის)
| პროვაიდერი | ადგილმდებარეობა | მიზანი |
|---|---|---|
| Black Forest Labs | გერმანია (EU) | AI სურათის გენერაცია (Flux მოდელები) |
| ScreenshotOne | ევროკავშირი | ვებსაიტის screenshot-ის გადაღება |
| CloudConvert | გერმანია (EU) | ფაილის ფორმატის კონვერტაცია |
ეს პროვაიდერები მონაცემებს EU-ში ამუშავებენ და საერთაშორისო გადაცემას არ წარმოადგენს. Black Forest Labs-ი მხოლოდ სურათის გენერაციისთვის ტექსტის prompts-ებს იღებს; პირადი მონაცემები ჩართული არ არის.
6. დამატებითი ზომები
SCC-ების გარდა, გადაცემული პირადი მონაცემების არსებითად ეკვივალენტური დაცვის დონის უზრუნველსაყოფად შემდეგ დამატებით ზომებს ვახორციელებთ:
6.1 ტექნიკური ზომები
| ზომა | აღწერა |
|---|---|
| ტრანზიტული დაშიფვრა | ვიზიტორებს, edge ქსელსა და backend სერვისებს შორის გადაცემული ყველა მონაცემი დაშიფრულია TLS-ის გამოყენებით (მინიმუმ TLS 1.2). სერვისებს შორის შიდა კომუნიკაცია იყენებს დაშიფრულ არხებს. |
| მოსვენებულ მდგომარეობაში დაშიფვრა | ყველა მონაცემთა ბაზის ჩანაწერი, ფაილების მეხსიერება და edge-ზე განთავსებული მუდმივი მეხსიერება დაშიფრულია მოსვენებულ მდგომარეობაში, შესაბამისი ინფრასტრუქტურის პროვაიდერის მიერ მართული ინდუსტრიის სტანდარტული დაშიფვრის გამოყენებით. |
| ფსევდონიმიზაცია | ვიზიტორების ანალიტიკა იყენებს ყოველდღიურ კრიპტოგრაფიულ ჰეშს (IP + User-Agent + თარიღი) raw IP მისამართების შენახვის ნაცვლად. ეს ჰეში ვერ შებრუნდება და ყოველ 24 საათში ტრიალდება, რაც ხელს უშლის cross-day თვალთვალს. |
| მონაცემთა მინიმიზაცია | ანალიტიკა აგროვებს მხოლოდ ერთობლივი დონის მეტამონაცემებს (ქვეყანა, მოწყობილობის ტიპი, ბრაუზერი). raw IP მისამართები ანალიტიკაში არ ინახება. Chatbot შეტყობინებები შეზღუდულია 2,000 სიმბოლოთი. |
| პაროლის ჰეშირება | ვიზიტორთა ყველა პაროლი (ვებსაიტის დაცული ზონებისთვის) შენახვამდე მომხმარებლის შემთხვევითი salt-ებით ძლიერი კრიპტოგრაფიული ალგორითმების გამოყენებით ჰეშირებულია. Plaintext პაროლები არასოდეს ინახება ან გადაეცემა. |
| წვდომის კონტროლი | მინიმალური პრივილეგიების წვდომის პოლიტიკა ზღუდავს სისტემის თითოეულ კომპონენტს მხოლოდ საჭირო რესურსებით. ვებსაიტის API ტოკენები ზღუდავს წვდომას ინდივიდუალური ვებსაიტების მიხედვით. |
| ქსელის იზოლაცია | Backend სერვისები კომუნიკაციას ახორციელებენ შიდა ქსელებზე. ვებსაიტის ჰოსტინგი მუშაობს იზოლირებულ შესრულების sandbox-ებში. კასტომური კოდის შესრულება იყენებს WebAssembly-ზე დაფუძნებულ sandboxing-ს. |
| იურისდიქციული მონაცემთა რეზიდენცია | ევროკავშირის რეზიდენტებად იდენტიფიცირებული ვებსაიტის ოპერატორებისთვის, ვიზიტორთა მონაცემების (ფორმის წარდგენები, ჩატბოტის საუბრები, სესიის მონაცემები და მომხმარებლის ცხრილის მონაცემები) შემცველი მუდმივი საცავი იურისდიქციულად შეზღუდულია ევროკავშირით, რაც უზრუნველყოფს, რომ ეს მონაცემები ინახება და მუშავდება მხოლოდ ევროკავშირის მონაცემთა ცენტრებში. ავტომატიზირებული ვიზიტორზე ორიენტირებული ოპერაციები (შინაარსის წარდგენის შეტყობინებები და ტრანზაქციული ელ. ფოსტის მიწოდება) ასევე მუშავდება ევროკავშირში განთავსებულ ინფრასტრუქტურაში. |
| ავტომატური წაშლა | სესიის მონაცემები 30-დღიანი უმოქმედობის შემდეგ ვადა გაუვლება. დროებითი ფაილები 24 საათში იშლება. Bot challenge მონაცემები ეფემერული და არ ინახება. |
6.2 ორგანიზაციული ზომები
| ზომა | აღწერა |
|---|---|
| პერსონალის კონფიდენციალურობა | პირად მონაცემებზე წვდომის მქონე ყველა პერსონალი კონფიდენციალურობის ვალდებულებებით შეზღუდულია. |
| ქვეპროცესორების due diligence | ქვეპროცესორები ჩართვამდე მათი უსაფრთხოების პრაქტიკებისა და მონაცემთა დაცვის შესაბამისობის შეფასებაა. წერილობითი DPA-ები ყველა ქვეპროცესორთან ძალაშია. |
| ინციდენტზე რეაგირება | დარღვევის შეტყობინების პროცედურები უზრუნველყოფს კონტროლერის შეტყობინებას პირადი მონაცემების დარღვევის დადასტურებიდან 72 საათის განმავლობაში. |
| მონაცემთა შენახვის პოლიტიკა | დოკუმენტირებული შენახვის პერიოდები ავტომატური გამოყენებით (TTL-ზე დაფუძნებული წაშლა, სასიცოცხლო ციკლის პოლიტიკა). |
| უსაფრთხოების მონიტორინგი | სტრუქტურული ლოგირება, ავტომატური უსაფრთხოების მონიტორინგი და შეჭრის გამოვლენა. შეცდომისა და დიაგნოსტიკური ჟურნალები ინახება 30 დღემდე. |
6.3 სახელშეკრულებო ზომები
| ზომა | აღწერა |
|---|---|
| სტანდარტული სახელშეკრულებო დებულებები | SCC-ები (მოდული 1, მოდული 2 და მოდული 3) მითითებით ჩვენს DPA-ში ინტეგრირებულია. |
| ქვეპროცესორის SCC-ები | თითოეულ ქვეპროცესორთან წერილობითი ხელშეკრულებები ჩვენი DPA-ით ნაკლებ დამცავ ვალდებულებებს ავალდებულებს. |
| მთავრობის წვდომის შეტყობინება | ჩვენი წესებისა და პირობების შესაბამისად, სადაც კანონიერია, მთავრობის წვდომის მოთხოვნებზე კონტროლერების შეტყობინებას ვიღებთ ვალდებულებად. |
| გასაჩივრების ვალდებულება | ჩვენ ვიღებთ ვალდებულებას გავასაჩივროთ ზედმეტად ფართო ან უკანონოდ მიჩნეული მთავრობის წვდომის მოთხოვნები. |
7. რისკის შეფასება
7.1 მთავრობის წვდომის ალბათობა
| ფაქტორი | შეფასება |
|---|---|
| მონაცემთა ბუნება | ძირითადად მცირე ბიზნეს ვებსაიტებიდან ფსევდონიმიზებული ანალიტიკა, ფორმის წარდგენები და chatbot შეტყობინებები. ამ მონაცემებს დაბალი სადაზვერვო ღირებულება აქვს. |
| მონაცემთა მოცულობა | დაბალი-საშუალო. თითოეული ვებსაიტი საკუთარ ვიზიტორთა ბაზას ემსახურება; მონაცემები სათვალთვალო მიზნებისთვის ვებსაიტებს შორის არ გროვდება. |
| კომპანიის პროფილი | Acira AI არის მცირე ბიზნეს ვებსაიტების ჰოსტინგის მცირე SaaS კომპანია. ჩვენ არ ვართ სატელეკომუნიკაციო პროვაიდერი ან მაღალ-პროფილური სათვალთვალო სამიზნე. |
| ისტორიული მოთხოვნები | ამ შეფასების თარიღისთვის, Acira AI-ს არასოდეს მიუღია FISA-ს 702-ე მუხლის მითითება, ეროვნული უსაფრთხოების წერილი ან კლიენტის მონაცემებზე მასობრივი წვდომის სამთავრობო მოთხოვნა. |
| ქვეპროცესორის პროფილი | AWS და Cloudflare გამჭვირვალობის ანგარიშებს გამომცემელი მსხვილი ინფრასტრუქტურის პროვაიდერებია. მათი გამჭვირვალობის ანგარიშები მიუთითებს, რომ სამთავრობო მოთხოვნები კონკრეტულ ანგარიშებს მიმართავს, არა მასპინძლობული შინაარსის მასობრივ წვდომას. |
საერთო ალბათობა: დაბალი
7.2 წვდომის შემთხვევაში გავლენა
| ფაქტორი | შეფასება |
|---|---|
| მონაცემთა მგრძნობელობა | გადაცემული მონაცემების უმეტესობა დაბალ-მგრძნობელია (ფსევდონიმიზებული ანალიტიკა, ვებსაიტის ვიზიტორის მეტამონაცემები). ფორმის წარდგენები ვებსაიტის მიხედვით შეიძლება შეიცავდეს საშუალო მგრძნობელობის მონაცემებს (სახელები, ელ-ფოსტის მისამართები, შეტყობინებები). |
| ფსევდონიმიზაციის ეფექტურობა | ანალიტიკის მონაცემები ინდივიდებთან ყოველდღიური ჰეშის კომპონენტებზე (IP + User-Agent + თარიღი) წვდომის გარეშე ვერ დაუკავშირდება, რომლებიც შენახული არ არის. |
| ექსპოზიციის ფარგლები | ნებისმიერი სამთავრობო წვდომა მიმართული იქნება კონკრეტული ანგარიშების ან ვებსაიტებისკენ, და არა მთელი პლატფორმისკენ. ვებსაიტების მიხედვით მონაცემთა იზოლაცია გამოყოფილი საცავის ინსტანსების მეშვეობით ზღუდავს ნებისმიერი პოტენციური კომპრომისის ფარგლებს. ევროკავშირის რეზიდენტი ვებსაიტის ოპერატორებისთვის, მუდმივი საცავი და ავტომატიზირებული ვიზიტორზე ორიენტირებული დამუშავება (შინაარსის წარდგენის შეტყობინებები და ტრანზაქციული ელ. ფოსტის მიწოდება) შეზღუდულია ევროკავშირით, რაც კიდევ უფრო ამცირებს ამ მონაცემებზე აშშ-ის მთავრობის წვდომის ექსპოზიციას. |
საერთო გავლენა: დაბალი-საშუალო (ინდივიდუალური ვებსაიტის ოპერატორების მიერ შეგროვებული მონაცემების მგრძნობელობის მიხედვით)
7.3 ნარჩენი რისკის შეფასება
მთავრობის წვდომის დაბალი ალბათობის, დამატებითი ტექნიკური ზომების (დაშიფვრა, ფსევდონიმიზაცია, მონაცემთა მინიმიზაცია) და EO 14086-ის მიერ შემოღებული დამატებითი გარანტიების გათვალისწინებით, ვაფასებთ, რომ მონაცემთა სუბიექტებისთვის ნარჩენი რისკი დაბალია და რომ დამატებითი ზომები, SCC-ებთან (EEZ/UK/შვეიცარიის გადაცემებისთვის) და სახელშეკრულებო დაცვასთან (კანადის გადაცემებისთვის) ერთად, EEZ-ში გარანტირებული დაცვის დონის არსებითად ეკვივალენტური დაცვის დონეს და კანადის კონფიდენციალურობის კანონმდებლობის მოთხოვნილ შედარებად დაცვის დონეს უზრუნველყოფს.
8. დასკვნა
ამ შეფასების საფუძველზე ვასკვნით:
ჩვენი სერვისების მიწოდებასთან დაკავშირებით EEZ/UK/შვეიცარია/კანადიდან შეერთებულ შტატებში გადაცემული პირადი მონაცემები სარგებლობს EU მონაცემთა დაცვის კანონმდებლობის ქვეშ გარანტირებულ არსებითად ეკვივალენტური დაცვის დონით და კანადის კონფიდენციალურობის კანონმდებლობის მოთხოვნილ შედარებადი დაცვის დონით.
სტანდარტული სახელშეკრულებო დებულებები, 6-ე განყოფილებაში აღწერილ დამატებით ტექნიკურ, ორგანიზაციულ და სახელშეკრულებო ზომებთან ერთად, ამ შეფასებაში გამოვლენილ რისკებს ადეკვატურად მოგვარებს.
მონაცემთა ბუნება (ძირითადად ფსევდონიმიზებული ანალიტიკა და მცირე ბიზნეს ვებსაიტის ვიზიტორთა ინტერაქციები) და მონაცემთა იმპორტიორის პროფილი (მცირე SaaS კომპანია, სატელეკომუნიკაციო პროვაიდერი არ არის) სამთავრობო სათვალთვალოს პრაქტიკულ რისკს მნიშვნელოვნად ამცირებს.
აღმასრულებელი ბრძანება 14086 და შესაბამისი საჩივრის მექანიზმის მიერ შემოღებული დაცვა ყველა მონაცემთა სუბიექტს სარგებელს მოაქვს, გამოყენებული კონკრეტული გადაცემის მექანიზმის განურჩევლად.
კანადის გადაცემებისთვის, აქ აღწერილი სახელშეკრულებო დაცვა და დამატებითი ზომები PIPEDA-ისა და კვებეკის განახლებული კონფიდენციალურობის კანონის ჩათვლით გამოყენებული პროვინციული კონფიდენციალურობის კანონმდებლობის მოთხოვნილ შედარებადი დაცვის დონეს უზრუნველყოფს.
ვაგრძელებთ აშშ-ის სათვალთვალო კანონმდებლობისა და პრაქტიკის განვითარების, ასევე კანადის კონფიდენციალურობის კანონმდებლობის (შემოთავაზებული სამომხმარებლო კონფიდენციალურობის დაცვის კანონის ჩათვლით) განვითარების მონიტორინგს და გარემოებების მნიშვნელოვნად შეცვლის შემთხვევაში ამ TIA-ს ხელახლა შეფასებას.
გადაცემები შეიძლება გაგრძელდეს SCC-ებისა და აქ აღწერილი დამატებითი ზომების გამოყენების გაგრძელების პირობით.
9. განხილვის განრიგი
ეს TIA განხილული და განახლებული იქნება:
- ყოველწლიურად, მინიმუმ, ან
- გამოყენებადი კანონების ან რეგულაციების მნიშვნელოვანი ცვლილებების შემთხვევაში (FISA, CLOUD კანონი, EO 14086, PIPEDA ან კანადის პროვინციული კონფიდენციალურობის კანონმდებლობის ცვლილებების ჩათვლით),
- ჩვენი ქვეპროცესორების ცვლილებების ან გადაცემული მონაცემთა ბუნების ცვლილების შემთხვევაში,
- ნებისმიერი სასამართლო გადაწყვეტილების შემთხვევაში, რომელიც SCC-ების ვალიდობას ან აშშ-ის მონაცემთა დაცვის ადეკვატურობას მნიშვნელოვნად მოხვდება.
10. დაგვიკავშირდით
ამ გადაცემის გავლენის შეფასებასთან დაკავშირებით შეკითხვები გქვთ, გთხოვთ დაგვიკავშირდეთ:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
ტელეფონი: 888-389-1189
ელ. ფოსტა: legal@acira.ai
თქვენი კონფიდენციალურობა, ჩვენი პრიორიტეტი
ჩვენ არ ვყიდით თქვენს მონაცემებს, არ ვიყენებთ თვალთვალის ქუქი-ფაილებს — ამიტომ აქ ქუქი-ბანერს ვერ იხილავთ. ჩვენ ვპატივისცემთ Global Privacy Control-ს და ევროკავშირის მომხმარებლებისთვის ვიზიტორთა მონაცემები ინახება და მუშავდება მხოლოდ ევროკავშირის ფარგლებში.
Acira AI
აშენეთ ლამაზი ვებსაიტები AI-ით. კოდირება არ არის საჭირო.
სიამაყით შექმნილი ამერიკის შეერთებულ შტატებში
© 2026 Acira AI LLC. ყველა უფლება დაცულია.