ДЕРЕКТЕРДІ ӨҢДЕУ ҚОСЫМШАСЫ

Соңғы жаңарту: 2026 жылғы 19 наурыз

Осы Деректерді өңдеу қосымшасы ("ДӨҚ") Acira AI LLC ("Процессор", "біз", "бізді") мен Қызметтерді пайдаланушы ("Бақылаушы", "сіз") арасындағы Шарттар мен талаптардың ("Келісім") бір бөлігін құрайды және жеке деректерді өңдеуге қатысты Келісімді толықтырады.

Осы ДӨҚ жеке деректерді жинайтын немесе өңдейтін веб-сайттарды Еуропалық экономикалық аймақта ("ЕЭА"), Ұлыбританияда ("ҰБ") немесе Швейцарияда орналасқан тұлғалардан жасау, орналастыру және жариялау үшін Қызметтерді пайдаланған кезде, не болмаса қолданылатын деректерді қорғау заңдарымен өзгеше талап етілген жағдайларда қолданылады.

Бұл Деректерді өңдеу қосымшасы сіздің ыңғайлылығыңыз үшін басқа тілдерге аударылуы мүмкін. Ағылшын тіліндегі нұсқа мен кез келген аударылған нұсқа арасында қайшылық немесе сәйкессіздік болған жағдайда, ағылшын тіліндегі нұсқа басымдыққа ие болады.

МАЗМҰНЫ

1. АНЫҚТАМАЛАР
2. ҚОЛДАНУ АЯЫ ЖӘНЕ РӨЛДЕР
3. ДЕРЕКТЕРДІ ӨҢДЕУ МӘЛІМЕТТЕРІ
4. ПРОЦЕССОРДЫҢ МІНДЕТТЕМЕЛЕРІ
5. БАҚЫЛАУШЫНЫҢ МІНДЕТТЕМЕЛЕРІ
6. КІШІ ПРОЦЕССОРЛАР
7. ДЕРЕКТЕРДІ ХАЛЫҚАРАЛЫҚ ТАСЫМАЛДАУ
8. ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ ҚҰҚЫҚТАРЫ
9. ДЕРЕКТЕР ҚАУІПСІЗДІГІ
10. ДЕРЕКТЕР БҰЗЫЛУЫ ТУРАЛЫ ХАБАРЛАМА
11. АУДИТ ЖӘНЕ СӘЙКЕСТІКТІ ТЕКСЕРУ
12. ДЕРЕКТЕРДІ САҚТАУ ЖӘНЕ ЖОЮ
13. МЕРЗІМІ ЖӘНЕ ТОҚТАТУ
14. ЖАУАПКЕРШІЛІКТІ ШЕКТЕУ
15. БІЗБЕН БАЙЛАНЫСЫҢЫЗ

1. АНЫҚТАМАЛАР

"Қолданылатын деректерді қорғау заңы" — осы ДӨҚ бойынша жеке деректерді өңдеуге қолданылатын барлық заңдар мен ережелерді білдіреді, оның ішінде (қолданылатын жағдайда): Жалпы деректерді қорғау регламенті (ЕО) 2016/679 ("GDPR"), ҰБ GDPR, Швейцарияның Деректерді қорғау туралы федералды заңы ("FADP") және Калифорниялық тұтынушы жеке өмірін қорғау туралы заңы ("CCPA").

"Бақылаушы" — жеке деректерді өңдеудің мақсаттары мен тәсілдерін анықтайтын жеке немесе заңды тұлға, яғни платформа арқылы веб-сайт жүргізетін Қызметтерді пайдаланушы — сіз.

"Деректер субъектісі" — жеке деректері өңделетін анықталған немесе анықталуы мүмкін жеке тұлға.

"Жеке деректер" — Қызметтер арқылы өңделетін Деректер субъектісіне қатысты кез келген ақпарат.

"Өңдеу" — жеке деректермен орындалатын кез келген операция, оның ішінде жинау, тіркеу, ұйымдастыру, құрылымдау, сақтау, бейімдеу, шығарып алу, кеңес беру, пайдалану, ашу, тарату, шектеу, жою немесе жойып жіберу.

"Процессор" — Бақылаушы атынан жеке деректерді өңдейтін жеке немесе заңды тұлға, яғни Acira AI LLC.

"Кіші процессор" — Бақылаушы атынан жеке деректерді өңдеу үшін Процессормен тартылған кез келген үшінші тарап.

"Стандартты шарттық тармақтар" немесе "SCC" — Еуропа Комиссиясы қабылдаған үшінші елдерде орналасқан процессорларға жеке деректерді тасымалдауға арналған стандартты шарттық тармақтар.

2. ҚОЛДАНУ АЯЫ ЖӘНЕ РӨЛДЕР

2.1 Өңдеу қатынасы

Веб-сайтыңыздың келушілерінен жеке деректерді жинайтын веб-сайт жасау және жүргізу үшін Қызметтерді пайдалану кезінде (форматтар, пайдаланушы аккаунттары, чатбот өзара әрекеттесулері, пікірлер, шолулар немесе басқа интерактивті мүмкіндіктер арқылы) сіз Бақылаушы ретінде, ал біз сол келуші жеке деректерінің Процессоры ретінде әрекет етеміз.

2.2 Бізің Бақылаушы ретіндегі рөліміз

Біз өз мақсаттарымыз үшін жинаған жеке деректер бойынша тәуелсіз Басқарушы ретінде әрекет етеміз, оның ішінде: сіздің аккаунт ақпаратыңыз, есепшот деректеріңіз, пайдалану талдамасы, веб-сайтыңыздың мазмұнынан алынған жалпы веб-сайт сипаттамалары (мысалы, сала немесе бизнес түрі) және платформаның операциялық деректері. Бұл деректерді өңдеу біздің Құпиялылық саясатымызбен реттеледі және осы DPA аясына кірмейді.

2.3 Платформа аналитикасы

Біз веб-сайт келушілерінде негізгі, жеке өмірді сыйлайтын аналитиканы жинаймыз (Келісімде сипатталғандай). Аналитика деректері үшін біз сізбен бірлесіп бақылаушы ретінде әрекет етеміз. Біз аналитикамызды жеке деректерді жинауды азайтатын етіп жасадық — біз шикі IP-мекенжайларды сақтамаймыз, ал келуші идентификаторлары күн сайын ауысады. Әрбір бірлескен бақылаушының тиісті жауапкершіліктері төмендегідей:

• Acira AI (Процессор/Бірлескен бақылаушы): Аналитиканы жинаудың техникалық тәсілдерін анықтайды, соның ішінде қандай деректер жиналатынын, келуші идентификаторлары қалай есептелетінін (күнделікті айналатын хэштер) және деректер қалай жиынтықталатынын. Біз аналитика инфрақұрылымының қауіпсіздігі мен тұтастығы және платформада аналитиканың қалай жұмыс істейтіні туралы жалпы сұрауларға жауап беру үшін жауаптымыз.
• Сіз (Бақылаушы/Бірлескен бақылаушы): Веб-сайтыңызда аналитиканы пайдалануды анықтайсыз (аналитика Қызметтердің бөлігі ретінде әдепкі бойынша қосылған). Веб-сайтыңыздың жеке өмір саясатында аналитика деректерін жинауды ашып көрсету және веб-сайт келушілеріңіздің аналитика деректеріне қатысты Деректер субъектілерінің сұрауларына жауап беру үшін жауаптысыз.
• Деректер субъектілерімен байланыс нүктесі: Деректер субъектілері веб-сайтыңызда жиналған аналитика деректеріне қатысты сізге (веб-сайт иесіне) хабарласа алады. Аналитика деректеріне қатысты Деректер субъектісінен сұрау алсақ, оларды басқаша нұсқаулық бермесеңіз, сізге бағыттаймыз. Жалпы платформа сұрауларына арналған Деректер субъектілері legal@acira.ai мекенжайы арқылы бізге хабарласа алады.

2.4 Бірлескен бақылаушы келісімінің мәні

GDPR 26(2)-бабына сәйкес, аналитика деректері үшін бірлескен бақылаушы келісімінің мәні мынада: Біз (Acira AI) техникалық тәсілдерді және жиналатын деректер нүктелерін анықтаймыз; сіз (веб-сайт операторы) веб-сайтыңызда аналитиканың пайдаланылуын анықтайсыз. Қолданылатын деректерді қорғау заңы бойынша тиісті міндеттемелеріміз үшін әрқайсымыз жауаптымыз. Сіз веб-сайт келушілеріңізге аналитика деректеріне қатысты бастапқы байланыс нүктесісіз. Осы келісімнің қысқаша мазмұны осы ДӨҚ арқылы және https://www.acira.ai/dpa сілтемесінде Деректер субъектілеріне қолжетімді.

2.5 CCPA Қызмет провайдерінің тағайындалуы

Калифорниялық тұтынушы жеке өмірін қорғау туралы заңына ("CCPA") бағынатын жеке ақпаратты сіз атыңызда өңдейтін жағдайда, біз Cal. Civ. Code § 1798.140(ag) бойынша анықталған "қызмет провайдеріңіз" боламыз. Біз:

• CCPA-да анықталғандай сіз бізге берген жеке ақпаратты сатпаймыз немесе бөліспейміз;
• Осы ДӨҚ мен Келісімде көрсетілген бизнес мақсаттарынан немесе CCPA рұқсат еткеннен басқа мақсаттарда жеке ақпаратты сақтамаймыз, пайдаланбаймыз немесе ашпаймыз;
• Сіз бен бізің арасындағы тікелей бизнес қатынасынан тыс жеке ақпаратты сақтамаймыз, пайдаланбаймыз немесе ашпаймыз;
• CCPA рұқсат еткеннен басқа, сізден алған жеке ақпаратты басқа тұлға атынан немесе одан алатын немесе тұтынушылармен өзіміздің өзара әрекеттесуімізден жинайтын жеке ақпаратпен біріктірмейміз.

Біз 2.2-бөлімде сипатталғандай, тиісті өнім ұсыныстарын беру мақсатында веб-сайтыңыздың мазмұнынан жалпы, анықтамайтын бизнес сипаттамаларын (мысалы, сала жіктемесі) алуымыз мүмкін. Бұл шектеулі пайдалану CCPA мағынасындағы жеке ақпаратты сату, бөлісу немесе біріктіру болып табылмайды.

Біз осы шектеулерді түсінетінімізді және сақтайтынымызды растаймыз.

2.6 Швейцарияның FADP өкілі бағалауы

Швейцарияның Деректерді қорғау туралы федералды заңының ("FADP") 14-бабы Swiss емес жеке бақылаушыдан Швейцарияда өкіл тағайындауды тек төрт кумулятивті шарт бір мезгілде орындалған кезде талап етеді: (1) өңдеу Швейцариядағы тұлғаларға тауарлар немесе қызметтер ұсынумен немесе олардың мінез-құлқын бақылаумен байланысты; (2) өңдеу ауқымды мөлшерде жүргізіледі; (3) өңдеу тұрақты негізде жүргізіледі; және (4) өңдеу деректер субъектілерінің тұлғалық құқықтарына немесе негізгі құқықтарына жоғары қауіп төндіреді.

Біз осы шарттарға қарсы өңдеу қызметімізді бағаладық және (1) мен (3) шарттар орындалғанымен, қалған шарттар келесі себептермен қанағаттандырылмайтынын анықтадық:

• Ауқымды мөлшерде емес: Біз шағын SaaS платформасымыз. Қызметтеріміз арқылы өңделетін Швейцариялық тұрғындардың жеке деректерінің көлемі шектеулі және FADP 14-бабы мағынасындағы ауқымды мөлшерде өңдеуді білдірмейді.
• Жоғары қауіп емес: Веб-сайт операторлары атынан өңдейтін жеке деректер негізінен псевдонимизацияланған аналитика идентификаторларынан (күнделікті айналатын хэштер), негізгі келуші метадеректерінен (ел, құрылғы түрі, шолғыш), форма тапсырысының мазмұнынан және чатбот хабарламаларынан тұрады. Біз жеке деректердің арнаулы санаттарын (FADP 5(c)-бабы) өңдемейміз, не деректер субъектілеріне жоғары қауіп төндіретін профильдеумен айналыспаймыз. Швейцарияның Федералды деректерді қорғау және ақпарат жөніндегі комиссары ("FDPIC") бұл міндеттеменің бастапқы кезекте сыртқы мемлекеттерден жұмыс жасайтын ірі интернет платформалары мен әлеуметтік желілерге бағытталғанын, бұл Қызметтерімізді сипаттамайтынын айтып жатыр.

Осы бағалауға сүйене отырып, қазіргі уақытта FADP 14-бабы бойынша Швейцарияда өкіл тағайындауды талап етпейтінімізді анықтадық. Біз осы анықтауды кезеңді түрде қайта бағалаймыз, оның ішінде Швейцариялық тұрғындарға әсер ететін өңдеу қызметіміздің ауқымы немесе сипатының елеулі өзгерістері кезінде.

3. ДЕРЕКТЕРДІ ӨҢДЕУ МӘЛІМЕТТЕРІ

3.1 Тақырыбы мен мерзімі

Осы ДӨҚ бойынша жеке деректерді өңдеу Келісімде сипатталған Қызметтерді ұсыну мақсатында жүзеге асырылады және Келісімнің мерзімі бойы жалғасады.

3.2 Өңдеудің сипаты мен мақсаты

Біз жеке деректерді өңдейміз:

• Веб-сайтыңыздың мазмұнын орналастыру және жеткізу
• Веб-сайтыңыздың форматтары мен интерактивті мүмкіндіктері арқылы тапсырылған деректерді сақтау және басқару
• Веб-сайтыңыздың қорғалған аймақтары үшін пайдаланушы аккаунттары мен сессияларын жүргізу
• Атыңыздан электрондық пошта байланысын жеткізу
• Теңшелетін домен электрондық пошта мекенжайларында алынған электрондық поштаны бағыттау
• Веб-сайт келушілеріңізбен AI чатбот сөйлесулерін қамтамасыз ету
• Жүктелген файлдар үшін AI-powered сипаттамалар мен метадеректерді жасау
• Жүктелген файлдарды веб-оңтайландырылған форматтарға түрлендіру
• Келуші аналитикасын ұсыну
• Тиісті платформа ұсыныстарын беру үшін жалпы веб-сайт сипаттамаларын (мысалы, сала немесе бизнес түрі) алу
• Спам мен теріс пайдалануды анықтау және алдын алу (жұмыстық дәлелдемеге негізделген бот сынақтарын қоса)
• Жүктелген файлдарда мазмұнды бақылауды жүзеге асыру
• Жарияланым кезінде платформаның мазмұн саясатын сақтауды тексеру үшін веб-сайт мазмұнын қарау
• Веб-сайтыңыздың электрондық пошта алушылары үшін электрондық поштадан бас тарту параметрлерін басқару
• WebSocket қосылымдары арқылы веб-сайтыңызда нақты уақытты байланыс арналарын ұйымдастыру (хабарламалар аялдамалы емес және сақталмайды)
• Платформаның сенімділігі мен ақаулықтарды жою үшін қате және диагностикалық журналдарды жүргізу (IP-мекенжайлар мен сұрау метадеректерін қамтуы мүмкін; отыз (30) күнге дейін сақталады)

3.3 Жеке деректердің түрлері

Өңделетін жеке деректердің түрлері веб-сайтыңыз арқылы нені жинайтыныңызға байланысты, оның ішінде:

• Аттар мен байланыс ақпараты
• Электрондық пошта мекенжайлары
• Хабарламалар мен форма тапсырмалары
• Веб-сайт келушілері тапсырған файл жүктемелері (суреттер мен құжаттар сияқты)
• Чатбот сөйлесу мазмұны (келуші хабарламалары мен AI жауаптары)
• Пайдаланушы аккаунтының тіркелгі деректері (хэштелген түрде сақталады)
• Сессия деректері
• IP-мекенжайлар (аналитикада сақталмайды — тек күнделікті айналатын хэш сақталады; форма тапсырмалары мен чатбот сөйлесулерімен қатар метадеректер ретінде сақталады; бот сынақтарын тексеру үшін уақытша пайдаланылады және хэштеледі; жеті (7) күнге дейін жылдамдықты шектеу үшін уақытша сақталады және автоматты түрде тазаланады)
• Шолғыш пен құрылғы туралы ақпарат
• Орналасу деректері (IP-ден алынған ел және аймақ деңгейі)
• Электрондық поштадан бас тарту жазбалары (алушылардың электрондық пошта мекенжайларының криптографиялық хэштері ретінде сақталады; өңделмеген түрде сақталмайды)
• Спам жіктеу нәтижелері (тапсырма спам деп анықталды ма)
• Қате және диагностикалық журнал деректері (IP-мекенжайлар, сұрау жолдары және қате мәліметтері; отыз (30) күнге дейін сақталады және автоматты түрде тазаланады)

3.4 Деректер субъектілерінің санаттары

• Веб-сайтыңыздың келушілері
• Веб-сайтыңызда аккаунт жасаған пайдаланушылар
• Веб-сайтыңыздағы форматтарды тапсырған немесе чатботтармен өзара әрекеттескен пайдаланушылар
• Веб-сайтыңызда пікірлер, шолулар немесе басқа материалдар тапсырған пайдаланушылар

4. ПРОЦЕССОРДЫҢ МІНДЕТТЕМЕЛЕРІ

Біз:

1. Жеке деректерді тек сіздің құжатталған нұсқауларыңыз бойынша өңдейміз, егер қолданылатын заң бойынша талап етілмесе (бұл жағдайда заңмен тыйым салынбаса, өңдеуден бұрын сізді сол заңды талаппен хабардар етеміз);
2. Жеке деректерді өңдеуге уәкілетті тұлғалардың құпиялылық міндеттемесін қабылдағанын немесе тиісті заңды құпиялылық міндеттемесіне бағынатынын қамтамасыз етеміз;
3. 9-бөлімде сипатталған тиісті техникалық және ұйымдық қауіпсіздік шараларын жүзеге асырамыз;
4. 6-бөлімде белгіленген кіші процессорларды тарту шарттарын сақтаймыз;
5. Өңдеудің сипатын ескере отырып, Деректер субъектілерінің Қолданылатын деректерді қорғау заңы бойынша өз құқықтарын жүзеге асыруға арналған сұрауларына жауап беруде сізге көмектесеміз;
6. Өңдеудің сипатын және бізге қолжетімді ақпаратты ескере отырып, GDPR 32-36-баптары бойынша міндеттемелеріңізді орындауда (қауіпсіздік, бұзылуы туралы хабарлама, деректерді қорғауға әсерін бағалау және алдын ала кеңес) сізге көмектесеміз. Қызметтерді пайдалануыңыз Деректерді қорғауға әсерін бағалауды (DPIA) қажет ететін жоғары тәуекелді өңдеуді қамтыған жағдайда, бағалауыңызды қолдау үшін өңдеу қызметіміз, техникалық және ұйымдық шараларымыз және кіші процессорларымыз туралы ақпаратпен қамтамасыз етеміз;
7. GDPR 22-бабы бойынша міндеттемелеріңізді орындауда (автоматтандырылған жеке шешімдер) атыңызда жүзеге асырылатын автоматтандырылған өңдеу туралы ақпарат беру, соның ішінде мазмұнды бақылау, спамды анықтау және боттан қорғану, және сұрау бойынша автоматтандырылған шешімдерді адам тексеруін жеңілдету арқылы сізге көмектесеміз;
8. Бізің пікірімізше, сіздің нұсқауыңыз Қолданылатын деректерді қорғау заңын бұзатын болса, сізге хабарлаймыз;
9. Сіздің таңдауыңыз бойынша, Қызметтер ұсынылуының аяқталуынан кейін барлық жеке деректерді жоямыз немесе қайтарамыз, және қолданылатын заңмен сақтау талап етілмесе, бар көшірмелерді жоямыз;
10. Осы ДӨҚ-та белгіленген міндеттемелерге сәйкестікті дәлелдеу үшін қажетті барлық ақпаратты сізге ұсынамыз және 11-бөлімде сипатталғандай сәйкестікті тексеруге ықпал етеміз.

5. БАҚЫЛАУШЫНЫҢ МІНДЕТТЕМЕЛЕРІ

Сіз:

1. Веб-сайтыңыз арқылы жеке деректерді жинауыңыз бен өңдеуіңіз барлық Қолданылатын деректерді қорғау заңдарына сәйкес болуын қамтамасыз етесіз;
2. Веб-сайт келушілеріңізге деректер жинау тәжірибесін сипаттайтын тиісті жеке өмір туралы хабарламалар бересіз, оның ішінде платформа деңгейіндегі аналитика, AI-powered чатбот өзара әрекеттесулері, спамды анықтау және боттан қорғауды ашып көрсетесіз;
3. Веб-сайтыңыз арқылы жеке деректерді өңдеу үшін барлық қажетті келісімдерді аласыз немесе заңды негіз орнатасыз;
4. Жеке деректерді өңдеуге қатысты нұсқауларыңыздың Қолданылатын деректерді қорғау заңдарына сәйкестігін қамтамасыз етесіз;
5. Веб-сайтыңыз арқылы бізге берілген жеке деректердің дәлдігі, сапасы және заңдылығы үшін жауапты боласыз.

Қызметтерді пайдалана отырып, сіз бізге стандартты платформа операцияларының бөлігі ретінде атыңызда келесі өңдеу қызметтерін жүзеге асыруды нұсқайсыз: жүктелген файлдардың мазмұнын бақылау, жарияланған веб-сайт мазмұнының мазмұн саясатын тексеру, форма тапсырмаларындағы спамды анықтау, жұмыстық дәлелдемеге негізделген сынақтар арқылы боттан қорғану және веб-сайт келушілеріңізбен AI-powered чатбот өзара әрекеттесулері. Бұл қызметтер GDPR 28(3)(a)-бабы бойынша құжатталған нұсқаулар болып табылады.

6. КІШІ ПРОЦЕССОРЛАР

6.1 Уәкілетті кіші процессорлар

Сіз Қызметтерді ұсынуда көмек беру үшін кіші процессорларды тарту үшін жалпы рұқсат бересіз. Қазіргі кіші процессорларымыздың тізімі төменде және https://www.acira.ai/dpa сілтемесінде берілген.

6.2 Қазіргі кіші процессорлар тізімі

6.3 Кіші процессорлардағы өзгерістер

Сіз қазіргі уақытта пайдаланып жатқан Қызметтер үшін субпроцессорлар тізіміне жоспарланған өзгерістер туралы жаңа субпроцессор жеке деректерді өңдеуді бастағанға дейін кемінде он төрт (14) күн бұрын https://www.acira.ai/dpa сайтындағы субпроцессорлар тізімін жаңарту арқылы хабардар етеміз. Қосымша субпроцессорларды қамтитын жаңа мүмкіндіктер немесе қызметтер енгізген кезде, аталған субпроцессорлар мүмкіндік немесе қызмет қолжетімді болған сәтте жарияланады; жаңа мүмкіндікті немесе қызметті пайдалануыңыз жарияланған субпроцессорларды қабылдауыңызды білдіреді. Субпроцессорлар тізімін өзгерістер үшін мерзімді түрде қарап шығу сіздің жауапкершілігіңіз болып табылады. Егер сізде бар Қызметтер үшін деректерді өңдейтін жаңа субпроцессорға қатысты негізделген қарсылық болса, өзгеріс жарияланғаннан кейін он төрт (14) күн ішінде бізге жазбаша түрде хабарлай аласыз. Біз сіздің алаңдаушылықтарыңызды шешу үшін адал ниетпен жұмыс жасаймыз. Егер біз қарсылықты сіздің қисынды қанағатыңызша шеше алмасақ, жазбаша хабарлама беру арқылы Келісімді бұза аласыз.

6.4 Кіші процессорлардың міндеттемелері

Осы ДӨҚ-та белгіленгеннен кем қорғаныс емес деректерді қорғау міндеттемелерін қамтитын жазбаша келісімдер жасаймыз. Сервистерді тікелей өзіміз ұсынғандай дәрежеде кіші процессорларымыздың іс-әрекеттері мен бездействиелары үшін жауаптылықты сақтаймыз.

7. ДЕРЕКТЕРДІ ХАЛЫҚАРАЛЫҚ ТАСЫМАЛДАУ

7.1 Тасымалдау механизмдері

Қызметтер негізінен Америка Құрама Штаттарында орналастырылған. Қызметтер арқылы өңделетін жеке деректер Америка Құрама Штаттарына және кіші процессорларымыз жұмыс жасайтын басқа елдерге тасымалдануы және өңделуі мүмкін. AI inference провайдерлері (Fireworks AI және xAI) деректерді Америка Құрама Штаттарында өңдейді. BrightData деректерді Израильде және жаһандық деңгейде басқа орындарда өңдеуі мүмкін. Cloudflare деректерді дүние жүзіндегі шеттік орындарда өңдейді.

ЕО деректер резиденциясы: ЕО тұрғыны ретінде анықталған веб-сайт операторлары үшін Еуропалық Одақтан тыс келушілердің жеке деректерін тасымалдауды азайту үшін төмендегі деректер резиденциясы шараларын қолданамыз:

• Сақтау: Тұрақты шеткі сақтаудағы келушілер деректері — форма жіберулері, чатбот сөйлесулері, сессия деректері және пайдаланушы кесте деректерін қоса алғанда — Еуропалық Одақпен шектелген. Бұл деректер тек ЕО деректер орталықтарында сақталады.
• Автоматтандырылған келушіге бағытталған өңдеу: Келуші белсенділігі арқылы автоматты түрде іске қосылатын операциялар — мазмұн жіберу хабарландырулары және транзакциялық электрондық пошта жеткізілімін қоса алғанда — Еуропалық Одақ шеңберінде өңделеді және АҚШ инфрақұрылымы арқылы өтпейді.
• Платформа басқарудағы қол жеткізу: Платформа басқару панелі немесе сұхбат интерфейсі арқылы веб-сайтыңыздың келушілер деректеріне қол жеткізген кезде (мысалы, форма жіберулерін көру немесе пайдаланушы жазбаларын басқару), бұл деректер сұрауыңызды орындау үшін АҚШ-тағы инфрақұрылымымыз арқылы өңделуі мүмкін. Бұл тасымалдаулар сұраныс бойынша, сізбен (Бақылаушы) бастамасымен жүзеге асырылады және төменде сипатталған тасымалдау механизмдері мен қосымша шаралармен қорғалған.
• Басқа АҚШ-тағы өңдеу: Аналитикалық деректер және контентті модерациялау мен AI шығару үшін АҚШ-тағы бұлтты инфрақұрылымымыз арқылы өңделген деректер төмендегі тасымалдау механизмдеріне сәйкес АҚШ-қа тасымалдануы мүмкін.

Жеке деректерді ЕЭА, ҰБ немесе Швейцариядан деректерді қорғаудың тиісті деңгейін қамтамасыз етеді деп танылмаған елдерге тасымалдау үшін біз мыналарға сүйенеміз:

1. Стандартты шарттық тармақтар (SCC): Еуропа Комиссиясының Стандартты шарттық тармақтарын осы ДӨҚ-қа сілтеме бойынша енгіземіз: аналитика деректері үшін Бірінші модуль (Бақылаушыдан Бақылаушыға), біз бірлескен бақылаушы ретінде әрекет еткенде (2.3-бөлімді қараңыз), және атыңызда өңделген барлық басқа жеке деректер үшін Екінші модуль (Бақылаушыдан Процессорға). SCC мынада қолжетімді: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
2. ҰБ Халықаралық деректерді тасымалдау қосымшасы: ҰБ-дан тасымалдауларға ЕО SCC-ге ҰБ қосымшасы қолданылады.
3. Швейцариялық деректерді тасымалдау механизмдері: Швейцариядан тасымалдауларға Швейцарияның FADP талаптарымен өзгертілген SCC қолданылады.

7.2 Қосымша шаралар

Тасымалданған жеке деректерді қорғау үшін келесі қосымша шараларды жүзеге асырамыз:

• Транзиттегі (TLS/SSL) және тыныштық күйдегі деректерді шифрлау
• Қолжетімділікті бақылау және аутентификация механизмдері
• Тұрақты қауіпсіздік бағалаулары
• Деректерді минималдау тәжірибелері (мысалы, шикі IP сақтаудың орнына күнделікті айналатын келуші хэштері)
• ЕО-да тұратын веб-сайт операторлары үшін юрисдикциялық деректер резиденциясы (тұрақты сақтау және автоматтандырылған келушілерге бағытталған өңдеу ЕО-мен шектелген)
• ЕО-да тұратын веб-сайт операторлары үшін автоматтандырылған келушіге бағытталған операциялар үшін ЕО-да орналасқан есептеу және электрондық пошта инфрақұрылымы (мазмұн жіберу хабарландырулары және транзакциялық электрондық пошта жеткізілімі Еуропалық Одақта өңделеді)

7.3 Тасымалдауға әсерді бағалау

Бұл қосымша шаралар тасымалданатын деректердің сипатын, сүйенетін тасымалдау механизмін және орналыстырылған техникалық және ұйымдық қорғаныш шараларды ескере отырып, тағайынды елдердің заңдары мен тәжірибелерін бағалауымызға негізделген. Жоғарыда сипатталған қосымша шаралар SCC-дегі міндеттемелермен бірге тасымалданатын жеке деректер үшін тиісті деңгейде қорғаныс ұсынатынын бағаладық. Тасымалдауға әсерді бағалауымыз https://www.acira.ai/tia сілтемесінде қолжетімді.

7.4 Канадалық деректерді тасымалдау

Канададан жеке деректерді тасымалдауда, Жеке ақпаратты қорғау және электронды құжаттар туралы заң (PIPEDA) және қолданылатын провинциялық жеке өмір туралы заңдастыру (Альберта PIPA, Британдық Колумбия PIPA және Квебектің жеке секторда жеке ақпаратты қорғауға қатысты заңын қоса) бойынша Канададан тыс тасымалданған жеке деректердің салыстырмалы деңгейде қорғалуын қамтамасыз ету үшін келесі қорғаныш шараларға сүйенеміз:

1. Шарттық қорғаныстар: Канадалық жеке өмір туралы заңдастырумен сәйкес стандартта жеке деректерді қорғау міндеттемелерін қамтитын әрбір кіші процессормен жазбаша деректерді өңдеу келісімдері, оның ішінде тиісті қауіпсіздік шараларын, пайдалану шектеулерін, бұзылуы туралы хабарламаны және деректер субъектісінің қолжетімділігін қамтиды.
2. Техникалық қорғаныш шаралар: 7.2-бөлімде сипатталған шифрлау, псевдонимизация, қолжетімділікті бақылау және деректерді минималдаудың бірдей шаралары Канадалық деректерді тасымалдауға қолданылады.
3. Ұйымдық қорғаныш шаралар: Кіші процессорларды тексеру, персонал үшін құпиялылық міндеттемелері және осы ДӨҚ-та сипатталған құжатталған оқиғаларға жауап беру рәсімдері.

Ұсынылған Тұтынушыларды жеке өмірін қорғату туралы заңды (CPPA) қоса Канадалық жеке өмір туралы заңнамадағы жаңалықтарды бақылаймыз және талап еткен жағдайда тасымалдау механизмдерімізді жаңартамыз.

8. ДЕРЕКТЕР СУБЪЕКТІЛЕРІНІҢ ҚҰҚЫҚТАРЫ

8.1 Сұрауларға көмек

Деректер субъектілерінің Қолданылатын деректерді қорғау заңы бойынша қолжетімділік, түзету, жою, шектеу, тасымалдау және қарсылық білдіру сияқты құқықтарын жүзеге асыруға арналған сұрауларына жауап беруде сізге көмектесеміз.

8.2 Хабарлама

Атыңызда өңделетін жеке деректерге қатысты Деректер субъектісінен тікелей сұрау алсақ, дереу сізге хабарлаймыз және қолданылатын заңмен талап етілмесе, сіздің нұсқауларыңызсыз сұрауға жауап бермейміз.

8.3 Платформа құралдары

Деректер субъектілерінің сұрауларын орындауда сізге көмектесу үшін Қызметтер шеңберінде мынадай құралдар береміз:

• Веб-сайтыңыздың деректер қорындағы деректерге қолжетімділік және оларды басқару
• Веб-сайтыңыздың деректер қорынан жеке жазбаларды жою
• Сұрау бойынша деректер тасымалдау міндеттемелеріне көмектесу үшін ZIP форматында деректер экспортын ұсына аламыз

9. ДЕРЕКТЕР ҚАУІПСІЗДІГІ

9.1 Қауіпсіздік шаралары

Жеке деректерді рұқсатсыз немесе заңсыз өңдеуден және кездейсоқ жоғалту, жою немесе зақымдаудан қорғау үшін тиісті техникалық және ұйымдық шараларды жүзеге асырамыз және сақтаймыз. Бұл шаралар мыналарды қамтиды:

• Шифрлау: Транзиттегі деректер TLS/SSL арқылы және тыныштық күйдегі деректер салалық стандартты шифрлауды пайдаланып шифрланады
• Қолжетімділікті бақылау: Рөлге негізделген қолжетімділік бақылауы, платформа әкімшілігі үшін көп факторлы аутентификация, ең аз артықшылықты қолжетімділік саясаттары
• Инфрақұрылым қауіпсіздігі: Автоматтандырылған қауіпсіздік патчингімен, DDoS қорғанысымен және Веб қосымшалар желіаралық экранымен (WAF) басқарылатын бұлтты инфрақұрылым
• Деректерді оқшаулау: Арнайы сақтау инстанциялары арқылы веб-сайт деректерін оқшаулау
• Бақылау: Автоматтандырылған қауіпсіздік бақылауы, жоюды анықтау және құрылымдық журнал жүргізу
• Тіркелгі деректерінің қауіпсіздігі: Барлық API кілттері мен құпиялары арнайы құпияларды басқару қызметтерінде сақталады; пайдаланушы парольдері пайдаланушыға арналған тұздармен күшті криптографиялық алгоритмдерді пайдаланып хэштеледі
• Боттан қорғану: Автоматтандырылған теріс пайдалануды болдырмайтын жұмыстық дәлелдемеге негізделген сынақ жүйелері

9.2 Құпиялылық

Жеке деректерді өңдеуге уәкілетті барлық персоналдың құпиялылық міндеттемелерімен байланысты болуын қамтамасыз етеміз.

10. ДЕРЕКТЕР БҰЗЫЛУЫ ТУРАЛЫ ХАБАРЛАМА

10.1 Бақылаушыға хабарлама

Атыңызда өңделетін жеке деректерге әсер ететін жеке деректер бұзылуын растағаннан кейін негізсіз кешіктірусіз сізге хабарлаймыз. Хабарлама аккаунтыңызбен байланысты байланыс ақпаратына жіберіледі.

10.2 Хабарлама мазмұны

Бұзылуы туралы хабарламамыз, қолжетімді мөлшерде, мыналарды қамтиды:

1. Бұзылудың сипаттамасы, соның ішінде Деректер субъектілерінің санаттары мен шамалас саны және қатысты жазбалар;
2. Деректерді қорғау жөніндегі байланыс тұлғамыздың аты-жөні мен байланыс деректері;
3. Бұзылудың ықтимал салдарларының сипаттамасы;
4. Бұзылуды жою және оның салдарын азайту үшін қабылданған немесе ұсынылған шаралардың сипаттамасы.

10.3 Сіздің міндеттемелеріңіз

Қолданылатын деректерді қорғау заңының талабына сәйкес жеке деректер бұзылуы туралы тиісті бақылаушы органды және зардап шеккен Деректер субъектілерін хабардар ету үшін сіз жауаптысыз. Сізбен ынтымақтасамыз және бұзылуы туралы хабарлама міндеттемелерін орындауда ақылға қонымды көмек береміз.

11. АУДИТ ЖӘНЕ СӘЙКЕСТІКТІ ТЕКСЕРУ

11.1 Сәйкестік құжаттамасы

Осы DPA-ға сәйкестігімізді көрсету үшін, ақылға қонымды жазбаша сұрау бойынша (жылына бір реттен артық емес) сізге мынаны ұсынамыз:

1. Тиісті үшінші тарап аудит есептері, сертификаттар немесе қауіпсіздік бағалау қорытындылары;
2. Біздің қазіргі техникалық және ұйымдастырушылық қауіпсіздік шараларының қорытындысы;
3. Біздің өңдеу қызметіміз, қосалқы өңдеушілер және деректерді қорғау тәжірибелері туралы ақпарат.

Үшінші тарап инфрақұрылым провайдерлеріне (AWS және Cloudflare сияқты) сүйенген жағдайда, олардың қауіпсіздік сертификаттары мен сәйкестік құжаттамасы тиісті сенім және сәйкестік бағдарламалары арқылы қолжетімді.

11.2 Қосымша сұраулар

11.1 бөлімі бойынша берілген құжаттама сіздің сәйкестік мәселелеріңізді ақылға қонымды түрде шешпесе, деректерді қорғау тәжірибелеріміз бойынша нақты жазбаша сұрақтар жібере аласыз, оларға біз ақылға қонымды мерзімде жауап береміз.

12. ДЕРЕКТЕРДІ САҚТАУ ЖӘНЕ ЖОЮ

12.1 Келісім мерзімінде

Атыңызда өңделетін жеке деректерді Келісімнің мерзімі бойы және Қызметтер арқылы нұсқауларыңызға сәйкес сақтаймыз. Келуші деректері үшін арнайы сақтау мерзімдері:

• Веб-сайтыңыздағы чатбот сөйлесулері: Әрбір сөйлесудегі соңғы өзара әрекеттесуден отыз (30) күн бойы сақталады. Сөйлесулер веб-сайттың шеттік инфрақұрылымындағы келуші сессияларында сақталады және сессия белсенсіздік салдарынан аяқталған кезде автоматты түрде жойылады.
• Веб-сайтыңыздағы форма тапсырмалары мен пайдаланушы жасаған мазмұн: Платформа құралдары арқылы ертерек жоймасаңыз, байланысты веб-сайттың мерзімі бойы сақталады.
• Веб-сайт келушілері үшін сессия деректері: Белсенсіздіктен 30 күн кейін автоматты түрде жойылады.
• Жойылған келуші мазмұны (форма тапсырмалары, пікірлер және веб-сайтыңыздағы басқа пайдаланушы жасаған мазмұн): Платформа құралдары арқылы келуші мазмұнын жойған кезде, ол жұмсақ жою күйіне ауысады және қалпына келтіруді қолдау үшін отыз (30) күнге дейін сақталады. Осы мерзімнен кейін жұмсақ жойылған мазмұн біржолата жойылады. Қалпына келтіру кезегінен тазалау арқылы мазмұнды бірден біржолата жоюыңыз мүмкін.
• Веб-сайтыңыздағы электрондық поштадан бас тарту жазбалары: Алушы қайта жазылмаса, байланысты веб-сайттың мерзімі бойынша сақталады. Веб-сайт жойылған кезде бас тарту жазбалары жойылады.
• Аналитика деректері: Байланысты веб-сайттың мерзімі бойы сақталады (жоспарға негізделген сақтау шектеулеріне бағынады; тегін жоспар аналитика деректері тоқсан (90) күн сақталады).

12.2 Тоқтатылуынан кейін

Келісімнің тоқтатылуынан кейін немесе сіздің сұрауыңыз бойынша, Келісімде сипатталған деректерді сақтау тәжірибесіне сәйкес (аккаунт пен веб-сайтты жоюда жеті (7) күндік мөлет мерзімін қоса) атыңызда өңделетін жеке деректерді жоямыз. Мөлет мерзімінен кейін жою тұрақты және қайтымсыз болады.

12.3 Ерекшеліктер

Қолданылатын заңмен талап етілетін жағдайда немесе деректер анонимизацияланып, Деректер субъектісімен байланыстырылмайтын болса, жеке деректерді сақтауымыз мүмкін.

13. МЕРЗІМІ ЖӘНЕ ТОҚТАТУ

Осы ДӨҚ сіздің Келісімді қабылдаған күніңізден бастап күшіне енеді және атыңызда жеке деректерді өңдейтін кезімізге дейін күшінде болады. Осы ДӨҚ-та белгіленген құпиялылық пен деректерді қорғауға қатысты міндеттемелер Келісімнің тоқтатылуынан кейін де күшін сақтайды.

14. ЖАУАПКЕРШІЛІКТІ ШЕКТЕУ

Осы ДӨҚ бойынша әрбір тараптың жауапкершілігі Келісімде белгіленген жауапкершілікті шектеулерге бағынады.

15. БІЗБЕН БАЙЛАНЫСЫҢЫЗ

Осы ДӨҚ туралы сұрақтар немесе құқықтарыңызды жүзеге асыру үшін бізге хабарласыңыз:

Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

Телефон: 888-389-1189
Электрондық пошта: legal@acira.ai