Соңғы жаңарту: 2026 жылғы 19 маусым
Осы Деректерді өңдеу қосымшасы ("ДӨҚ") Acira AI LLC ("Процессор", "біз", "бізді") мен Қызметтерді пайдаланушы ("Бақылаушы", "сіз") арасындағы Шарттар мен талаптардың ("Келісім") бір бөлігін құрайды және жеке деректерді өңдеуге қатысты Келісімді толықтырады.
Осы ДӨҚ жеке деректерді жинайтын немесе өңдейтін веб-сайттарды Еуропалық экономикалық аймақта ("ЕЭА"), Ұлыбританияда ("ҰБ") немесе Швейцарияда орналасқан тұлғалардан жасау, орналастыру және жариялау үшін Қызметтерді пайдаланған кезде, не болмаса қолданылатын деректерді қорғау заңдарымен өзгеше талап етілген жағдайларда қолданылады.
Бұл Деректерді өңдеу қосымшасы сіздің ыңғайлылығыңыз үшін басқа тілдерге аударылуы мүмкін. Ағылшын тіліндегі нұсқа мен кез келген аударылған нұсқа арасында қайшылық немесе сәйкессіздік болған жағдайда, ағылшын тіліндегі нұсқа басымдыққа ие болады.
"Қолданылатын деректерді қорғау заңы" — осы ДӨҚ бойынша жеке деректерді өңдеуге қолданылатын барлық заңдар мен ережелерді білдіреді, оның ішінде (қолданылатын жағдайда): Жалпы деректерді қорғау регламенті (ЕО) 2016/679 ("GDPR"), ҰБ GDPR, Швейцарияның Деректерді қорғау туралы федералды заңы ("FADP") және Калифорниялық тұтынушы жеке өмірін қорғау туралы заңы ("CCPA").
"Бақылаушы" — жеке деректерді өңдеудің мақсаттары мен тәсілдерін анықтайтын жеке немесе заңды тұлға, яғни платформа арқылы веб-сайт жүргізетін Қызметтерді пайдаланушы — сіз.
"Деректер субъектісі" — жеке деректері өңделетін анықталған немесе анықталуы мүмкін жеке тұлға.
"Жеке деректер" — Қызметтер арқылы өңделетін Деректер субъектісіне қатысты кез келген ақпарат.
"Өңдеу" — жеке деректермен орындалатын кез келген операция, оның ішінде жинау, тіркеу, ұйымдастыру, құрылымдау, сақтау, бейімдеу, шығарып алу, кеңес беру, пайдалану, ашу, тарату, шектеу, жою немесе жойып жіберу.
"Процессор" — Бақылаушы атынан жеке деректерді өңдейтін жеке немесе заңды тұлға, яғни Acira AI LLC.
"Кіші процессор" — Бақылаушы атынан жеке деректерді өңдеу үшін Процессормен тартылған кез келген үшінші тарап.
"Стандартты шарттық тармақтар" немесе "SCC" — Еуропа Комиссиясы қабылдаған үшінші елдерде орналасқан процессорларға жеке деректерді тасымалдауға арналған стандартты шарттық тармақтар.
Веб-сайтыңыздың келушілерінен жеке деректерді жинайтын веб-сайт жасау және жүргізу үшін Қызметтерді пайдалану кезінде (форматтар, пайдаланушы аккаунттары, чатбот өзара әрекеттесулері, пікірлер, шолулар немесе басқа интерактивті мүмкіндіктер арқылы) сіз Бақылаушы ретінде, ал біз сол келуші жеке деректерінің Процессоры ретінде әрекет етеміз.
Біз өз мақсаттарымыз үшін жинаған жеке деректер бойынша тәуелсіз Басқарушы ретінде әрекет етеміз, оның ішінде: сіздің аккаунт ақпаратыңыз, есепшот деректеріңіз, пайдалану талдамасы, веб-сайтыңыздың мазмұнынан алынған жалпы веб-сайт сипаттамалары (мысалы, сала немесе бизнес түрі) және платформаның операциялық деректері. Бұл деректерді өңдеу біздің Құпиялылық саясатымызбен реттеледі және осы DPA аясына кірмейді.
Төлем провайдерлері (Merchants of Record). Ақылы Қызметтер бойынша төлемдерді сіздің транзакцияңыз үшін Merchant of Record — уәкілетті қайта сатушы және заң бойынша сатушы — ретінде әрекет ететін үшінші тарап төлем провайдерлері өңдейді; қазіргі уақытта бұл Stripe (оның еншілес компаниясы Sold through Link, LLC арқылы) және Paddle (сіздің орналасқан жеріңізге арналған Paddle келісімшарт жасайтын субъект: Америка Құрама Штаттарында Paddle.com Inc., Канадада Paddle.com (Canada) Ltd. немесе EEA мен UK-ны қоса алғанда әлемнің қалған бөлігінде Paddle.com Market Limited). Осы рөлде бұл провайдерлер төлем кезінде ұсынатын төлем деректерін өңдеудің мақсаттары мен құралдарын айқындайды және сондықтан біздің кіші процессорларымыз ретінде емес, өз құқығымен дербес тәуелсіз бақылаушылар ретінде әрекет етеді. Олардың өңдеуі олардың өз шарттарымен және құпиялылық хабарламаларымен реттеледі және осы DPA аясынан тыс. Олардан тек шектеулі транзакция және шот деректерін аламыз, оларды жоғарыда сипатталғандай тәуелсіз Бақылаушы ретінде өңдейміз.
Біз веб-сайт келушілерінде негізгі, жеке өмірді сыйлайтын аналитиканы жинаймыз (Келісімде сипатталғандай). Аналитика деректері үшін біз сізбен бірлесіп бақылаушы ретінде әрекет етеміз. Біз аналитикамызды жеке деректерді жинауды азайтатын етіп жасадық — біз шикі IP-мекенжайларды сақтамаймыз, ал келуші идентификаторлары күн сайын ауысады. Әрбір бірлескен бақылаушының тиісті жауапкершіліктері төмендегідей:
GDPR 26(2)-бабына сәйкес, аналитика деректері үшін бірлескен бақылаушы келісімінің мәні мынада: Біз (Acira AI) техникалық тәсілдерді және жиналатын деректер нүктелерін анықтаймыз; сіз (веб-сайт операторы) веб-сайтыңызда аналитиканың пайдаланылуын анықтайсыз. Қолданылатын деректерді қорғау заңы бойынша тиісті міндеттемелеріміз үшін әрқайсымыз жауаптымыз. Сіз веб-сайт келушілеріңізге аналитика деректеріне қатысты бастапқы байланыс нүктесісіз. Осы келісімнің қысқаша мазмұны осы ДӨҚ арқылы және https://www.acira.ai/dpa сілтемесінде Деректер субъектілеріне қолжетімді.
Калифорниялық тұтынушы жеке өмірін қорғау туралы заңына ("CCPA") бағынатын жеке ақпаратты сіз атыңызда өңдейтін жағдайда, біз Cal. Civ. Code § 1798.140(ag) бойынша анықталған "қызмет провайдеріңіз" боламыз. Біз:
Біз 2.2-бөлімде сипатталғандай, тиісті өнім ұсыныстарын беру мақсатында веб-сайтыңыздың мазмұнынан жалпы, анықтамайтын бизнес сипаттамаларын (мысалы, сала жіктемесі) алуымыз мүмкін. Бұл шектеулі пайдалану CCPA мағынасындағы жеке ақпаратты сату, бөлісу немесе біріктіру болып табылмайды.
Біз осы шектеулерді түсінетінімізді және сақтайтынымызды растаймыз.
Біз қолданыстағы заңнама талап ететін әрбір юрисдикцияда деректерді қорғау өкілін тағайындаймыз және кез келген осындай өкілді өзіміздің Құпиялылық саясатымызда көрсетеміз. Біз өңдеу әрекеттерімізді Қызметтерімізге қатысты юрисдикциялардың өкілді тағайындау шектерімен салыстырып бағалаймыз — оның ішінде Швейцарияның Жеке деректерді қорғау туралы федералдық заңының (FADP) 14-бабымен — және оған негіз болатын талдауды біз мерзімді түрде қарап, жаңартып отыратын ішкі сәйкестік жазбаларымызда сақтаймыз.
Осы ДӨҚ бойынша жеке деректерді өңдеу Келісімде сипатталған Қызметтерді ұсыну мақсатында жүзеге асырылады және Келісімнің мерзімі бойы жалғасады.
Біз жеке деректерді өңдейміз:
Өңделетін жеке деректердің түрлері веб-сайтыңыз арқылы нені жинайтыныңызға байланысты, оның ішінде:
Біз:
Сіз:
Қызметтерді пайдалана отырып, сіз бізге стандартты платформа операцияларының бөлігі ретінде атыңызда келесі өңдеу қызметтерін жүзеге асыруды нұсқайсыз: жүктелген файлдардың мазмұнын бақылау, жарияланған веб-сайт мазмұнының мазмұн саясатын тексеру, форма тапсырмаларындағы спамды анықтау, жұмыстық дәлелдемеге негізделген сынақтар арқылы боттан қорғану және веб-сайт келушілеріңізбен AI-powered чатбот өзара әрекеттесулері. Бұл қызметтер GDPR 28(3)(a)-бабы бойынша құжатталған нұсқаулар болып табылады.
Сіз Қызметтерді ұсынуда көмек беру үшін кіші процессорларды тарту үшін жалпы рұқсат бересіз. Қазіргі кіші процессорларымыздың тізімі төменде және https://www.acira.ai/dpa сілтемесінде берілген.
| Кіші процессор | Мақсат | Орналасуы |
|---|---|---|
| Amazon Web Services (AWS) | Бұлтты инфрақұрылым, есептеу, сақтау, деректер базасы, электрондық пошта жеткізілімі, домен тіркеу, мазмұн модерациясы, тіл анықтау және AI қорытындысы (бірінші тарап және үшінші тарап модельдерін орындай алады; модельдің шығу тегіне қарамастан барлық өңдеу AWS инфрақұрылымында қалады). ЕО-да тұратын веб-сайт операторлары үшін автоматтандырылған келушіге бағытталған операциялар (мазмұн жіберу хабарландырулары және транзакциялық электрондық пошта жеткізілімі) Еуропалық Одақта (Стокгольм) өңделеді. | АҚШ және Еуропалық Одақ (Стокгольм) |
| Cloudflare | Шеттік орналастыру, CDN, DNS, SSL, веб-сайт жеткізілімі, тұрақты сақтау, аналитика, боттан қорғану, AI-негізіндегі спамды анықтау және AI чатбот inference (Cloudflare инфрақұрылымындағы үшінші тарап модельдерін орындайды; модель жасаушылар пайдаланушы деректерін алмайды). ЕО-да тұратын веб-сайт операторлары үшін тұрақты сақтау юрисдикциялық тұрғыдан Еуропалық Одақпен шектеледі. | Жаһандық (ЕО аккаунттары үшін ЕО юрисдикциясындағы сақтаумен) |
| Fireworks AI | AI мәтін жасау, сөйлесу AI, мазмұн жасау | Америка Құрама Штаттары |
| xAI | AI суреттер жасау | Америка Құрама Штаттары |
| BrightData | Жария веб деректерді жинау (веб-сайт жасау кезінде пайдаланушыға көмектесу үшін), SERP кілт сөздерін бақылау (қолданылатын жоспарлар үшін) | Израиль / Жаһандық |
| Black Forest Labs | AI суреттер жасау | Еуропалық Одақ (Германия) |
| ScreenshotOne | Веб-сайт скриншотын түсіру | Еуропалық Одақ |
| CloudConvert | Файл форматын түрлендіру | Еуропалық Одақ (Германия) |
Төлемдерді өңдеуді кіші процессорлар емес, тәуелсіз бақылаушылар ретінде әрекет ететін Merchants of Record провайдерлеріміз (Stripe және Paddle) жүзеге асырады және сондықтан жоғарыда көрсетілмеген; 2.2-бөлімді қараңыз.
Сіз қазіргі уақытта пайдаланып жатқан Қызметтер үшін субпроцессорлар тізіміне жоспарланған өзгерістер туралы жаңа субпроцессор жеке деректерді өңдеуді бастағанға дейін кемінде он төрт (14) күн бұрын https://www.acira.ai/dpa сайтындағы субпроцессорлар тізімін жаңарту арқылы хабардар етеміз. Қосымша субпроцессорларды қамтитын жаңа мүмкіндіктер немесе қызметтер енгізген кезде, аталған субпроцессорлар мүмкіндік немесе қызмет қолжетімді болған сәтте жарияланады; жаңа мүмкіндікті немесе қызметті пайдалануыңыз жарияланған субпроцессорларды қабылдауыңызды білдіреді. Субпроцессорлар тізімін өзгерістер үшін мерзімді түрде қарап шығу сіздің жауапкершілігіңіз болып табылады. Егер сізде бар Қызметтер үшін деректерді өңдейтін жаңа субпроцессорға қатысты негізделген қарсылық болса, өзгеріс жарияланғаннан кейін он төрт (14) күн ішінде бізге жазбаша түрде хабарлай аласыз. Біз сіздің алаңдаушылықтарыңызды шешу үшін адал ниетпен жұмыс жасаймыз. Егер біз қарсылықты сіздің қисынды қанағатыңызша шеше алмасақ, жазбаша хабарлама беру арқылы Келісімді бұза аласыз.
Осы ДӨҚ-та белгіленгеннен кем қорғаныс емес деректерді қорғау міндеттемелерін қамтитын жазбаша келісімдер жасаймыз. Сервистерді тікелей өзіміз ұсынғандай дәрежеде кіші процессорларымыздың іс-әрекеттері мен бездействиелары үшін жауаптылықты сақтаймыз.
Қызметтер негізінен Америка Құрама Штаттарында орналастырылған. Қызметтер арқылы өңделетін жеке деректер Америка Құрама Штаттарына және кіші процессорларымыз жұмыс жасайтын басқа елдерге тасымалдануы және өңделуі мүмкін. AI inference провайдерлері (Fireworks AI және xAI) деректерді Америка Құрама Штаттарында өңдейді. BrightData деректерді Израильде және жаһандық деңгейде басқа орындарда өңдеуі мүмкін. Cloudflare деректерді дүние жүзіндегі шеттік орындарда өңдейді.
ЕО деректер резиденциясы: ЕО тұрғыны ретінде анықталған веб-сайт операторлары үшін Еуропалық Одақтан тыс келушілердің жеке деректерін тасымалдауды азайту үшін төмендегі деректер резиденциясы шараларын қолданамыз:
Жеке деректерді ЕЭА, ҰБ немесе Швейцариядан деректерді қорғаудың тиісті деңгейін қамтамасыз етеді деп танылмаған елдерге тасымалдау үшін біз мыналарға сүйенеміз:
Тасымалданған жеке деректерді қорғау үшін келесі қосымша шараларды жүзеге асырамыз:
Бұл қосымша шаралар тасымалданатын деректердің сипатын, сүйенетін тасымалдау механизмін және орналыстырылған техникалық және ұйымдық қорғаныш шараларды ескере отырып, тағайынды елдердің заңдары мен тәжірибелерін бағалауымызға негізделген. Жоғарыда сипатталған қосымша шаралар SCC-дегі міндеттемелермен бірге тасымалданатын жеке деректер үшін тиісті деңгейде қорғаныс ұсынатынын бағаладық. Тасымалдауға әсерді бағалауымыз https://www.acira.ai/tia сілтемесінде қолжетімді.
Канададан жеке деректерді тасымалдауда, Жеке ақпаратты қорғау және электронды құжаттар туралы заң (PIPEDA) және қолданылатын провинциялық жеке өмір туралы заңдастыру (Альберта PIPA, Британдық Колумбия PIPA және Квебектің жеке секторда жеке ақпаратты қорғауға қатысты заңын қоса) бойынша Канададан тыс тасымалданған жеке деректердің салыстырмалы деңгейде қорғалуын қамтамасыз ету үшін келесі қорғаныш шараларға сүйенеміз:
Ұсынылған Тұтынушыларды жеке өмірін қорғату туралы заңды (CPPA) қоса Канадалық жеке өмір туралы заңнамадағы жаңалықтарды бақылаймыз және талап еткен жағдайда тасымалдау механизмдерімізді жаңартамыз.
Деректер субъектілерінің Қолданылатын деректерді қорғау заңы бойынша қолжетімділік, түзету, жою, шектеу, тасымалдау және қарсылық білдіру сияқты құқықтарын жүзеге асыруға арналған сұрауларына жауап беруде сізге көмектесеміз.
Атыңызда өңделетін жеке деректерге қатысты Деректер субъектісінен тікелей сұрау немесе деректерді қорғау бойынша шағым алсақ, дереу оны сізге жолдаймыз және қолданылатын заңмен талап етілмесе, сіздің нұсқауларыңызсыз сұрауға немесе шағымға жауап бермейміз. Бақылаушы ретінде сіз Деректер субъектісінің мұндай шағымдарын өңдеуге және оларға жауап беруге, оның ішінде Қолданылатын деректерді қорғау заңы бойынша (мысалы, UK Data Protection Act 2018-дің Section 164A) сізге қолданылатын шағымдарды өңдеу бойынша кез келген міндеттемелерге жауаптысыз.
Деректер субъектілерінің сұрауларын орындауда сізге көмектесу үшін Қызметтер шеңберінде мынадай құралдар береміз:
Жеке деректерді рұқсатсыз немесе заңсыз өңдеуден және кездейсоқ жоғалту, жою немесе зақымдаудан қорғау үшін тиісті техникалық және ұйымдық шараларды жүзеге асырамыз және сақтаймыз. Бұл шаралар мыналарды қамтиды:
Жеке деректерді өңдеуге уәкілетті барлық персоналдың құпиялылық міндеттемелерімен байланысты болуын қамтамасыз етеміз.
Атыңызда өңделетін жеке деректерге әсер ететін жеке деректер бұзылуын растағаннан кейін негізсіз кешіктірусіз сізге хабарлаймыз. Хабарлама аккаунтыңызбен байланысты байланыс ақпаратына жіберіледі.
Бұзылуы туралы хабарламамыз, қолжетімді мөлшерде, мыналарды қамтиды:
Қолданылатын деректерді қорғау заңының талабына сәйкес жеке деректер бұзылуы туралы тиісті бақылаушы органды және зардап шеккен Деректер субъектілерін хабардар ету үшін сіз жауаптысыз. Сізбен ынтымақтасамыз және бұзылуы туралы хабарлама міндеттемелерін орындауда ақылға қонымды көмек береміз.
Осы DPA-ға сәйкестігімізді көрсету үшін, ақылға қонымды жазбаша сұрау бойынша (жылына бір реттен артық емес) сізге мынаны ұсынамыз:
Үшінші тарап инфрақұрылым провайдерлеріне (AWS және Cloudflare сияқты) сүйенген жағдайда, олардың қауіпсіздік сертификаттары мен сәйкестік құжаттамасы тиісті сенім және сәйкестік бағдарламалары арқылы қолжетімді.
11.1 бөлімі бойынша берілген құжаттама сіздің сәйкестік мәселелеріңізді ақылға қонымды түрде шешпесе, деректерді қорғау тәжірибелеріміз бойынша нақты жазбаша сұрақтар жібере аласыз, оларға біз ақылға қонымды мерзімде жауап береміз.
Атыңызда өңделетін жеке деректерді Келісімнің мерзімі бойы және Қызметтер арқылы нұсқауларыңызға сәйкес сақтаймыз. Келуші деректері үшін арнайы сақтау мерзімдері:
Келісімнің тоқтатылуынан кейін немесе сіздің сұрауыңыз бойынша, Келісімде сипатталған деректерді сақтау тәжірибесіне сәйкес (аккаунт пен веб-сайтты жоюда жеті (7) күндік мөлет мерзімін қоса) атыңызда өңделетін жеке деректерді жоямыз. Мөлет мерзімінен кейін жою тұрақты және қайтымсыз болады.
Қолданылатын заңмен талап етілетін жағдайда немесе деректер анонимизацияланып, Деректер субъектісімен байланыстырылмайтын болса, жеке деректерді сақтауымыз мүмкін.
Осы ДӨҚ сіздің Келісімді қабылдаған күніңізден бастап күшіне енеді және атыңызда жеке деректерді өңдейтін кезімізге дейін күшінде болады. Осы ДӨҚ-та белгіленген құпиялылық пен деректерді қорғауға қатысты міндеттемелер Келісімнің тоқтатылуынан кейін де күшін сақтайды.
Осы ДӨҚ бойынша әрбір тараптың жауапкершілігі Келісімде белгіленген жауапкершілікті шектеулерге бағынады.
Осы ДӨҚ туралы сұрақтар немесе құқықтарыңызды жүзеге асыру үшін бізге хабарласыңыз:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Телефон: 888-389-1189
Электрондық пошта: legal@acira.ai
Біз деректеріңізді сатпаймыз, бақылау cookie файлдарын пайдаланбаймыз — сондықтан мұнда cookie баннерін көрмейсіз. Біз Global Privacy Control құрметтейміз, ал ЕО тұтынушылары үшін келушілер деректері тек Еуропалық Одақта сақталады және өңделеді.
AI арқылы әдемі веб-сайттар құрыңыз. Кодтау қажет емес.
Америка Құрама Штаттарында мақтанышпен жасалған
© 2026 Acira AI LLC. Барлық құқықтар қорғалған.