ವರ್ಗಾವಣೆ ಪರಿಣಾಮ ಮೌಲ್ಯಮಾಪನ
ವರ್ಗಾವಣೆ ಪರಿಣಾಮ ಮೌಲ್ಯಮಾಪನ
ಕೊನೆಯದಾಗಿ ನವೀಕರಿಸಲಾಗಿದೆ: ಮಾರ್ಚ್ 19, 2026
ಈ ವರ್ಗಾವಣೆ ಪರಿಣಾಮ ಮೌಲ್ಯಮಾಪನ ("TIA") ಅನ್ನು Acira AI LLC ("Acira AI," "ನಾವು," "ನಮ್ಮನ್ನು") ಯುರೋಪಿಯನ್ ಒಕ್ಕೂಟದ ನ್ಯಾಯಾಲಯದ Data Protection Commissioner v. Facebook Ireland Limited and Maximillian Schrems (Case C-311/18, "Schrems II") ತೀರ್ಪಿನ ಅಗತ್ಯತೆಗಳು ಮತ್ತು ಯುರೋಪಿಯನ್ ಡೇಟಾ ಪ್ರೊಟೆಕ್ಷನ್ ಬೋರ್ಡ್ನ (EDPB Recommendations 01/2020 on supplementary measures) ಶಿಫಾರಸುಗಳ ಅನುಸಾರ ಸಿದ್ಧಪಡಿಸಿದೆ.
ಈ TIA ನಮ್ಮ ಸೇವೆಗಳ ಒದಗಿಕೆಗೆ ಸಂಬಂಧಿಸಿ ಯುರೋಪಿಯನ್ ಆರ್ಥಿಕ ಪ್ರದೇಶ ("EEA"), ಯುನೈಟೆಡ್ ಕಿಂಗ್ಡಮ್ ("UK"), ಸ್ವಿಟ್ಜರ್ಲ್ಯಾಂಡ್, ಮತ್ತು ಕೆನಡಾದಿಂದ ಅಮೆರಿಕ ಸಂಯುಕ್ತ ಸಂಸ್ಥಾನ ಮತ್ತು ಇತರ ಮೂರನೇ ದೇಶಗಳಿಗೆ ವರ್ಗಾಯಿಸಲ್ಪಡುವ ವೈಯಕ್ತಿಕ ಡೇಟಾದ ರಕ್ಷಣೆಯ ಸಮರ್ಪಕತೆಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತದೆ.
ಈ TIA ನಿಮ್ಮ ಅನುಕೂಲಕ್ಕಾಗಿ ಇತರ ಭಾಷೆಗಳಿಗೆ ಅನುವಾದಿಸಬಹುದು. ಇಂಗ್ಲಿಷ್ ಆವೃತ್ತಿ ಮತ್ತು ಯಾವುದೇ ಅನುವಾದಿತ ಆವೃತ್ತಿಯ ನಡುವೆ ಯಾವುದೇ ಸಂಘರ್ಷ ಅಥವಾ ಅಸಂಗತತೆ ಇದ್ದರೆ, ಇಂಗ್ಲಿಷ್ ಆವೃತ್ತಿಯು ಮೇಲುಗೈ ಸಾಧಿಸುತ್ತದೆ.
ವಿಷಯ ಸೂಚಿ
- ವರ್ಗಾವಣೆಗಳ ಅವಲೋಕನ
- ವರ್ಗಾಯಿಸಲ್ಪಟ್ಟ ಡೇಟಾದ ಸ್ವರೂಪ
- ವರ್ಗಾವಣೆ ವ್ಯವಸ್ಥೆಗಳು
- ಗಮ್ಯ ದೇಶದ ಕಾನೂನುಗಳ ಮೌಲ್ಯಮಾಪನ
- ಸೇವಾ ಪೂರೈಕೆದಾರರ ಪ್ರಕಾರ ಡೇಟಾ ಹರಿವಿನ ಮೌಲ್ಯಮಾಪನ
- ಹೆಚ್ಚುವರಿ ಕ್ರಮಗಳು
- ಅಪಾಯ ಮೌಲ್ಯಮಾಪನ
- ನಿಷ್ಕರ್ಷೆ
- ಪರಿಶೀಲನಾ ವೇಳಾಪಟ್ಟಿ
- ನಮ್ಮನ್ನು ಸಂಪರ್ಕಿಸಿ
1. ವರ್ಗಾವಣೆಗಳ ಅವಲೋಕನ
1.1 ಸಂದರ್ಭ
Acira AI ಎನ್ನುವುದು software-as-a-service ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಆಗಿದ್ದು, ಇದು ವ್ಯಾಪಾರಗಳು ಮತ್ತು ವ್ಯಕ್ತಿಗಳಿಗೆ AI ಆಧಾರಿತ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ರಚಿಸಲು, ನಿರ್ವಹಿಸಲು, ಮತ್ತು ಹೋಸ್ಟ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ. ಬಳಕೆದಾರರು EEA, UK, ಸ್ವಿಟ್ಜರ್ಲ್ಯಾಂಡ್, ಅಥವಾ ಕೆನಡಾದಲ್ಲಿ ಇರುವ ಸಂದರ್ಶಕರಿಂದ ಪ್ರವೇಶಿಸಲ್ಪಡುವ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ರಚಿಸಿದಾಗ, ಆ ಸಂದರ್ಶಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಅಮೆರಿಕ ಸಂಯುಕ್ತ ಸಂಸ್ಥಾನ ಮತ್ತು ನಮ್ಮ ಮೂಲಸೌಕರ್ಯ ಪೂರೈಕೆದಾರರು ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಇತರ ಸ್ಥಳಗಳಿಗೆ ವರ್ಗಾಯಿಸಿ ಅಲ್ಲಿ ಪ್ರೊಸೆಸ್ ಮಾಡಬಹುದು.
1.2 ಪಕ್ಷಗಳು
- ಡೇಟಾ ರಫ್ತುದಾರ: ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕ (ನಮ್ಮ ಗ್ರಾಹಕ, ನಿಯಂತ್ರಕರಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವವರು) ಮತ್ತು ವಿಶ್ಲೇಷಣಾ ಡೇಟಾದ ವಿಷಯದಲ್ಲಿ ಸಂಯುಕ್ತ ನಿಯಂತ್ರಕರಾಗಿ Acira AI.
- ಡೇಟಾ ಆಮದುದಾರ: ಅಮೆರಿಕ ಸಂಯುಕ್ತ ಸಂಸ್ಥಾನದ ನೆವಾಡಾದಲ್ಲಿ ಸಂಸ್ಥಾಪಿತವಾದ Acira AI LLC, ಪ್ರೊಸೆಸರ್గా (ಮತ್ತು ವಿಶ್ಲೇಷಣೆಗೆ ಸಂಯುಕ್ತ ನಿಯಂತ್ರಕರಾಗಿ) ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ.
- ಉಪ-ಪ್ರೊಸೆಸರ್ಗಳು: Acira AI ನಿಯೋಜಿಸಿರುವ ಮೂರನೇ ವ್ಯಕ್ತಿ ಸೇವಾ ಪೂರೈಕೆದಾರರು (ವಿಭಾಗ 5ರಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ).
1.3 ವರ್ಗಾವಣೆ ಗಮ್ಯಸ್ಥಾನಗಳು
| ಗಮ್ಯಸ್ಥಾನ | ಪೂರೈಕೆದಾರರು | ಆಧಾರ |
|---|---|---|
| ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಮತ್ತು ಯೂರೋಪಿಯನ್ ಯೂನಿಯನ್ (ಸ್ಟಾಕ್ಹೋಮ್) | AWS | SCCs + ಪೂರಕ ಕ್ರಮಗಳು (US); EU ನಿವಾಸಿ ಸ್ವಯಂಚಾಲಿತ ಸಂದರ್ಶಕ-ಆಧಾರಿತ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ EEA-ಆಂತರಿಕ |
| ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ | Stripe, Fireworks AI, xAI | SCCs + ಪೂರಕ ಕ್ರಮಗಳು |
| ಜಾಗತಿಕ (ಎಡ್ಜ್ ಸ್ಥಳಗಳು) | Cloudflare | SCCs + ಹೆಚ್ಚುವರಿ ಕ್ರಮಗಳು |
| ಇಸ್ರೇಲ್ | BrightData (ಬಳಕೆದಾರ-ನಿರ್ದೇಶಿತ ಸಂದರ್ಭಗಳಲ್ಲಿ ಮಾತ್ರ) | SCCs + ಹೆಚ್ಚುವರಿ ಕ್ರಮಗಳು |
| ಯುರೋಪಿಯನ್ ಒಕ್ಕೂಟ | Black Forest Labs, ScreenshotOne, CloudConvert | EEA ಒಳಗೇ (ವರ್ಗಾವಣೆ ವ್ಯವಸ್ಥೆ ಅಗತ್ಯವಿಲ್ಲ) |
2. ವರ್ಗಾಯಿಸಲ್ಪಟ್ಟ ಡೇಟಾದ ಸ್ವರೂಪ
2.1 ವೈಯಕ್ತಿಕ ಡೇಟಾದ ವರ್ಗಗಳು
ವರ್ಗಾಯಿಸಲ್ಪಡುವ ವೈಯಕ್ತಿಕ ಡೇಟಾ, ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರು ಸಕ್ರಿಯಗೊಳಿಸಿರುವ ವೈಶಿಷ್ಟ್ಯಗಳು ಮತ್ತು ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರ ಸಂವಹನಗಳ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ. ಕೆಳಗಿನ ವರ್ಗಗಳು ವರ್ಗಾಯಿಸಲ್ಪಡಬಹುದು:
| ಡೇಟಾ ವರ್ಗ | ವಿವರಣೆ | ಸಂವೇದನಾಶೀಲತೆ | ಪ್ರಮಾಣ |
|---|---|---|---|
| ವಿಶ್ಲೇಷಣಾ ಗುರುತುಗಳು | IP + User-Agent + ದಿನಾಂಕದ ದೈನಂದಿನ ಬದಲಾಗುವ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹ್ಯಾಶ್ (ಉಪನಾಮೀಕೃತ) | ಕಡಿಮೆ | ಹೆಚ್ಚು (ಪ್ರತಿ ಪುಟ ವೀಕ್ಷಣೆಗೆ) |
| ಸಂದರ್ಶಕರ ಮೆಟಾಡೇಟಾ | ದೇಶ, ಪ್ರದೇಶ, ಭಾಷೆ, ಸಾಧನ ಪ್ರಕಾರ, ಬ್ರೌಸರ್, OS, referrer domain, UTM ಪ್ಯಾರಾಮೀಟರ್ಗಳು | ಕಡಿಮೆ | ಹೆಚ್ಚು (ಪ್ರತಿ ಪುಟ ವೀಕ್ಷಣೆಗೆ) |
| IP ವಿಳಾಸಗಳು | ಫಾರ್ಮ್ ಸಲ್ಲಿಕೆಗಳು ಮತ್ತು chatbot ಸಂಭಾಷಣೆಗಳೊಂದಿಗೆ ಮೆಟಾಡೇಟಾ ರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ; ವಿಶ್ಲೇಷಣೆಗೆ ಹ್ಯಾಶ್ ಮಾಡಲಾಗುತ್ತದೆ; bot challenge ಪರಿಶೀಲನೆಗೆ ತಾತ್ಕಾಲಿಕವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ; rate limiting ಗಾಗಿ ತಾತ್ಕಾಲಿಕವಾಗಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ (ಗರಿಷ್ಠ 7 ದಿನಗಳವರೆಗೆ) | ಮಧ್ಯಮ | ಮಧ್ಯಮ |
| ಫಾರ್ಮ್ ಸಲ್ಲಿಕೆಯ ವಿಷಯ | ಸಂದರ್ಶಕರು ಸಲ್ಲಿಸುವ ಮುಕ್ತ-ಪಠ್ಯ ಕ್ಷೇತ್ರಗಳು (ಹೆಸರುಗಳು, ಇಮೇಲ್ಗಳು, ಸಂದೇಶಗಳು, ಇತ್ಯಾದಿ) | ಬದಲಾಗುವ (ಫಾರ್ಮ್ ಮೇಲೆ ಅವಲಂಬಿತ) | ಕಡಿಮೆದಿಂದ ಮಧ್ಯಮ |
| Chatbot ಸಂದೇಶಗಳು | ಸಂದರ್ಶಕರ ಸಂದೇಶಗಳು ಮತ್ತು AI ರಚಿಸಿದ ಪ್ರತಿಕ್ರಿಯೆಗಳು (ಪ್ರತಿ ಸಂದೇಶಕ್ಕೆ ಗರಿಷ್ಠ 2,000 ಅಕ್ಷರಗಳು) | ಕಡಿಮೆದಿಂದ ಮಧ್ಯಮ | ಕಡಿಮೆ |
| ಫೈಲ್ ಅಪ್ಲೋಡ್ಗಳು | ವೆಬ್ಸೈಟ್ ಫಾರ್ಮ್ಗಳ ಮೂಲಕ ಸಂದರ್ಶಕರು ಅಪ್ಲೋಡ್ ಮಾಡುವ ಫೈಲ್ಗಳು (ಚಿತ್ರಗಳು, ದಾಖಲೆಗಳು) | ಬದಲಾಗುವ | ಕಡಿಮೆ |
| ಸೆಷನ್ ಗುರುತುಗಳು | ಸರ್ವರ್-ಸೈಡ್ ಸೆಷನ್ ID ಗಳು ಮತ್ತು ಕ್ಲೈಂಟ್-ಸೈಡ್ ಸೆಷನ್ ಕುಕೀಗಳು | ಕಡಿಮೆ | ಹೆಚ್ಚು |
| ಪ್ರಮಾಣೀಕರಣ ರುಜುವಾತುಗಳು | ವೆಬ್ಸೈಟ್ನ ರಕ್ಷಿತ ಪ್ರದೇಶಗಳಿಗಾಗಿ ಪಾಸ್ವರ್ಡ್ಗಳು (ಹ್ಯಾಶ್ ಮಾಡಿದ ರೂಪದಲ್ಲಿ ಮಾತ್ರ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ) | ಹೆಚ್ಚು (ಆದರೆ ಹ್ಯಾಶ್ ಮಾಡಲಾಗಿದೆ) | ಕಡಿಮೆ |
2.2 ಡೇಟಾ ವಿಷಯಗಳ ವರ್ಗಗಳು
- Acira AI ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾದ ವೆಬ್ಸೈಟ್ಗಳ ಸಂದರ್ಶಕರು
- ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮಾಡಲಾದ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ಖಾತೆಗಳನ್ನು ರಚಿಸುವ ಬಳಕೆದಾರರು
- ಹೋಸ್ಟ್ ಮಾಡಲಾದ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿ ಫಾರ್ಮ್ಗಳನ್ನು ಸಲ್ಲಿಸುವ, chatbot ಗಳೊಂದಿಗೆ ಸಂವಹನ ಮಾಡುವ, ಅಥವಾ ಫೈಲ್ಗಳನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡುವ ಬಳಕೆದಾರರು
2.3 ವರ್ಗಾಯಿಸಲಾಗದ ಡೇಟಾ
- ಭೌಗೋಳಿಕ ಸ್ಥಳ ಡೇಟಾ: IP-to-location lookup ಗಳನ್ನು ನಮ್ಮ ಮೂಲಸೌಕರ್ಯ ಪೂರೈಕೆದಾರರಿಂದ ನೆಟ್ವರ್ಕ್ ಎಡ್ಜ್ನಲ್ಲಿ ನಡೆಸಲಾಗುತ್ತದೆ. ಯಾವುದೇ ಸಂದರ್ಶಕರ IP ವಿಳಾಸಗಳನ್ನು ಹೊರಗಿನ geolocation ಸೇವೆಗೆ ಕಳುಹಿಸಲಾಗುವುದಿಲ್ಲ.
- ಮೂಲ ವಿಶ್ಲೇಷಣಾ IP ವಿಳಾಸಗಳು: ದೈನಂದಿನ ಬದಲಾಗುವ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹ್ಯಾಶ್ ಮಾತ್ರ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ; ಮೂಲ IP ಗಳು analytics ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿ ಶಾಶ್ವತವಾಗಿ ಉಳಿಯುವುದಿಲ್ಲ.
- Plaintext ಪಾಸ್ವರ್ಡ್ಗಳು: ಕೇವಲ cryptographic hash ಗಳು ಮಾತ್ರ ಸಂಗ್ರಹಿಸಿ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ.
3. ವರ್ಗಾವಣೆ ವ್ಯವಸ್ಥೆಗಳು
3.1 ಪ್ರಾಥಮಿಕ ವ್ಯವಸ್ಥೆ: ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಒಪ್ಪಂದಾತ್ಮಕ ಷರತ್ತುಗಳು
ನಾವು ಯುರೋಪಿಯನ್ ಆಯೋಗದ ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಒಪ್ಪಂದಾತ್ಮಕ ಷರತ್ತುಗಳ (SCCs) ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದ್ದೇವೆ, ಇವುಗಳನ್ನು Commission Implementing Decision (EU) 2021/914 ಅಡಿಯಲ್ಲಿ ಅಂಗೀಕರಿಸಲಾಗಿದೆ, ವಿಶೇಷವಾಗಿ:
- Module One (Controller to Controller): ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರೊಂದಿಗೆ Acira AI ಸಂಯುಕ್ತ ನಿಯಂತ್ರಕರಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ವಿಶ್ಲೇಷಣಾ ಡೇಟಾ ವರ್ಗಾವಣೆಗಳಿಗೆ (DPA ವಿಭಾಗ 2.3 ನೋಡಿ).
- Module Two (Controller to Processor): ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರಿಂದ (ನಿಯಂತ್ರಕ) Acira AI ಗೆ (ಪ್ರೊಸೆಸರ್) ಸಂದರ್ಶಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ವರ್ಗಾವಣೆಗಳಿಗೆ.
- Module Three (Processor to Sub-processor): Acira AI ಯಿಂದ ನಮ್ಮ ಉಪ-ಪ್ರೊಸೆಸರ್ಗಳಿಗೆ ಮುಂದಿನ ವರ್ಗಾವಣೆಗಳಿಗೆ.
3.2 UK, Swiss, ಮತ್ತು Canadian ವರ್ಗಾವಣೆಗಳು
- UK: EU SCCs ಗೆ UK International Data Transfer Addendum ಅನ್ವಯಿಸುತ್ತದೆ.
- Switzerland: Swiss Federal Act on Data Protection (FADP) ಅಡಿಯಲ್ಲಿ ಅಗತ್ಯವಿರುವ ತಿದ್ದುಪಡಿಗಳೊಂದಿಗೆ SCCs ಅನ್ವಯಿಸುತ್ತವೆ.
- Canada: ಪ್ರತಿಯೊಂದು ಉಪ-ಪ್ರೊಸೆಸರ್ನೊಂದಿಗೆ ಇರುವ ಒಪ್ಪಂದಾತ್ಮಕ ರಕ್ಷಣಾ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ವರ್ಗಾವಣೆಗಳು ಅವಲಂಬಿತವಾಗಿವೆ; ಇವು Personal Information Protection and Electronic Documents Act (PIPEDA) ಮತ್ತು ಅನ್ವಯಿಸುವ ಪ್ರಾಂತೀಯ ಗೌಪ್ಯತಾ ಕಾನೂನುಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳುವ ಕರ್ತವ್ಯಗಳನ್ನು ವಿಧಿಸುತ್ತವೆ, ಮತ್ತು ವಿಭಾಗ 6ರಲ್ಲಿ ವಿವರಿಸಿದ ಹೆಚ್ಚುವರಿ ತಾಂತ್ರಿಕ ಹಾಗೂ ಸಂಸ್ಥಾತ್ಮಕ ಕ್ರಮಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿವೆ. ವಿವರಗಳಿಗೆ DPA ವಿಭಾಗ 7.4 ನೋಡಿ.
3.3 ಉಪ-ಪ್ರೊಸೆಸರ್ ವರ್ಗಾವಣೆ ವ್ಯವಸ್ಥೆಗಳು
| ಉಪ-ಪ್ರೊಸೆಸರ್ | ವರ್ಗಾವಣೆ ವ್ಯವಸ್ಥೆ |
|---|---|
| Amazon Web Services | SCCs (AWS DPA), ISO 27001/27017/27018 ಪ್ರಮಾಣೀಕೃತ |
| Cloudflare | SCCs (Cloudflare DPA), ISO 27001 ಪ್ರಮಾಣೀಕೃತ |
| Stripe | SCCs (Stripe DPA), PCI DSS Level 1 ಪ್ರಮಾಣೀಕೃತ |
| Fireworks AI | SCCs (Fireworks AI DPA), SOC 2 Type II, ISO 27001/27701/42001 ಪ್ರಮಾಣೀಕೃತ |
| xAI | SCCs (xAI DPA with EU SCCs) |
| BrightData | SCCs (BrightData DPA) |
4. ಗಮ್ಯ ದೇಶದ ಕಾನೂನುಗಳ ಮೌಲ್ಯಮಾಪನ
4.1 ಅಮೆರಿಕ ಸಂಯುಕ್ತ ಸಂಸ್ಥಾನ
ಅಮೆರಿಕ ಸಂಯುಕ್ತ ಸಂಸ್ಥಾನ ವರ್ಗಾಯಿಸಲ್ಪಟ್ಟ ಡೇಟಾದ ಪ್ರಮುಖ ಗಮ್ಯಸ್ಥಾನವಾಗಿದೆ. ಈ ಮೌಲ್ಯಮಾಪನಕ್ಕೆ ಕೆಳಗಿನ US ಕಾನೂನುಗಳು ಸಂಬಂಧಿಸಿದುವು:
4.1.1 Foreign Intelligence Surveillance Act (FISA), Section 702
FISA Section 702 ಅಮೆರಿಕ ಸರ್ಕಾರಕ್ಕೆ, ಅಮೆರಿಕದ ಹೊರಗೆ ಇರುವ non-US ವ್ಯಕ್ತಿಗಳ ಸಂವಹನಗಳಿಗೆ ವಿದೇಶಿ ಗುಪ್ತಚರ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಪ್ರವೇಶ ನೀಡುವಂತೆ electronic communications service provider ಗಳನ್ನು ಬಾಧ್ಯರನ್ನಾಗಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ:
- ಅನ್ವಯಿಕೆ: FISA Section 702, 50 U.S.C. § 1881(b)(4) ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ "electronic communication service provider" ಗಳಿಗೆ ಅನ್ವಯಿಸುತ್ತದೆ. Acira AI ಒಂದು SaaS ವೆಬ್ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಆಗಿದ್ದು, ಸಾಂಪ್ರದಾಯಿಕ ದೂರಸಂಪರ್ಕ ಪೂರೈಕೆದಾರವಲ್ಲ. ನಮ್ಮ ಉಪ-ಪ್ರೊಸೆಸರ್ಗಳು (AWS, Cloudflare) Section 702 ನಿರ್ದೇಶನಗಳಿಗೆ ಒಳಪಡುವ ಸಾಧ್ಯತೆ ಹೆಚ್ಚು.
- ಅಪಾಯದಲ್ಲಿರುವ ಡೇಟಾದ ವ್ಯಾಪ್ತಿ: ನಾವು ಪ್ರೊಸೆಸ್ ಮಾಡುವ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಮುಖ್ಯವಾಗಿ ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರ ವಿಶ್ಲೇಷಣೆಗಳು (ಉಪನಾಮೀಕೃತ), ಫಾರ್ಮ್ ಸಲ್ಲಿಕೆಗಳು, ಮತ್ತು chatbot ಸಂದೇಶಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಈ ಡೇಟಾ ವಿದೇಶಿ ಗುಪ್ತಚರ ಆಸಕ್ತಿಯ ವಿಷಯವಾಗಿರುವ ಸಾಧ್ಯತೆ ಕಡಿಮೆ.
- ಪ್ರಾಯೋಗಿಕ ಸಾಧ್ಯತೆ: ನಾವು ಎಂದಿಗೂ FISA Section 702 ನಿರ್ದೇಶನವನ್ನು ಸ್ವೀಕರಿಸಿಲ್ಲ, ಮತ್ತು ನಮ್ಮ ಸೇವೆಗಳು ಹಾಗೂ ನಾವು ಪ್ರೊಸೆಸ್ ಮಾಡುವ ಡೇಟಾದ ಸ್ವರೂಪವನ್ನು ಗಮನಿಸಿ, ಅಂಥ ನಿರ್ದೇಶನವನ್ನು ಸ್ವೀಕರಿಸುವ ಪ್ರಾಯೋಗಿಕ ಸಾಧ್ಯತೆಯನ್ನು ತುಂಬಾ ಕಡಿಮೆ ಎಂದು ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತೇವೆ.
4.1.2 Executive Order 12333
EO 12333 ಅಮೆರಿಕದ ಗುಪ್ತಚರ ಸಂಸ್ಥೆಗಳಿಗೆ bulk collection of signals intelligence ಸೇರಿದಂತೆ ಮೇಲ್ವಿಚಾರಣಾ ಚಟುವಟಿಕೆಗಳನ್ನು ನಡೆಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಇದು ಮಾರ್ಗಮಧ್ಯದಲ್ಲಿರುವ ಡೇಟಾಗೆ ಅನ್ವಯಿಸುತ್ತದೆ ಮತ್ತು ಖಾಸಗಿ ಕಂಪನಿಗಳನ್ನು ಸಹಕರಿಸಲು ಬಾಧ್ಯಗೊಳಿಸುವುದಿಲ್ಲ.
ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ:
- ಶಮನ: ಮಾರ್ಗಮಧ್ಯದಲ್ಲಿರುವ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು TLS ಬಳಸಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ. ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ transit data ಯ bulk interception ಮೂಲಕ plaintext ವೈಯಕ್ತಿಕ ಡೇಟಾ ದೊರೆಯುವುದಿಲ್ಲ.
- ಪ್ರಾಯೋಗಿಕ ಸಾಧ್ಯತೆ: ಕಡಿಮೆ. ನಮ್ಮ ಸೇವೆಗಳ ಮೂಲಕ ಪ್ರೊಸೆಸ್ ಆಗುವ ಡೇಟಾ, ಸಾಮಾನ್ಯವಾಗಿ signals intelligence ಗುರಿಯಾಗುವ ಸ್ವರೂಪದಲ್ಲಿಲ್ಲ.
4.1.3 Executive Order 14086 ಮತ್ತು EU-US Data Privacy Framework
Executive Order 14086 (October 2022) signals intelligence ಚಟುವಟಿಕೆಗಳಿಗೆ ಹೆಚ್ಚುವರಿ ರಕ್ಷಣಾ ಕ್ರಮಗಳನ್ನು ಪರಿಚಯಿಸಿತು, ಇದರಲ್ಲಿ:
- ಗುಪ್ತಚರ ಸಂಗ್ರಹಣೆಗೆ ಅಗತ್ಯತೆ ಮತ್ತು ಸಮಾನುಪಾತದ ಅವಶ್ಯಕತೆಗಳು
- EU/UK/Swiss ವ್ಯಕ್ತಿಗಳಿಗೆ ಲಭ್ಯವಿರುವ ಎರಡು ಹಂತದ ಪರಿಹಾರ ವ್ಯವಸ್ಥೆ (Civil Liberties Protection Officer + Data Protection Review Court)
- bulk collection ಮೇಲೆ ಮಿತಿಗಳು
ಯುರೋಪಿಯನ್ ಆಯೋಗವು July 10, 2023 ರಂದು EU-US Data Privacy Framework (DPF) ಗಾಗಿ adequacy decision ಅನ್ನು ಅಂಗೀಕರಿಸಿತು. Acira AI ಪ್ರಸ್ತುತ DPF ಅಡಿಯಲ್ಲಿ self-certified ಆಗಿಲ್ಲದಿದ್ದರೂ, EO 14086 ಅಡಿನ ರಕ್ಷಣೆಗಳು ಅಮೆರಿಕ ಸಂಯುಕ್ತ ಸಂಸ್ಥಾನಕ್ಕೆ ಎಲ್ಲಾ ಡೇಟಾ ವರ್ಗಾವಣೆಗಳಿಗೆ ವ್ಯಾಪಕವಾಗಿ ಅನ್ವಯಿಸುತ್ತವೆ ಮತ್ತು ಬಳಸುವ ವರ್ಗಾವಣೆ ವ್ಯವಸ್ಥೆಯ ಪ್ರಕಾರದಿಂದ ನಿರಪೇಕ್ಷವಾಗಿ ಎಲ್ಲಾ ಡೇಟಾ ವಿಷಯರಿಗೆ ಪ್ರಯೋಜನ ನೀಡುತ್ತವೆ.
4.1.4 CLOUD Act
Clarifying Lawful Overseas Use of Data (CLOUD) Act ಅಮೆರಿಕ ಮೂಲದ ಪೂರೈಕೆದಾರರು ಡೇಟಾ ಎಲ್ಲೆಲ್ಲಿ ಸಂಗ್ರಹಿತವಾಗಿದ್ದರೂ, ಮಾನ್ಯ warrant ಅಥವಾ court order ಗೆ ಒಳಪಟ್ಟಂತೆ ಅದನ್ನು ಒದಗಿಸುವಂತೆ ಅಮೆರಿಕ ಕಾನೂನು ಜಾರಿಗೊಳಿಸುವ ಸಂಸ್ಥೆಗಳು ಬಾಧ್ಯರನ್ನಾಗಿಸಲು ಅನುಮತಿಸುತ್ತದೆ.
ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ:
- ರಕ್ಷಣಾ ಕ್ರಮಗಳು: CLOUD Act ಮಾನ್ಯವಾದ ಕಾನೂನು ಪ್ರಕ್ರಿಯೆಯನ್ನು (warrant, subpoena, ಅಥವಾ court order) ಅಗತ್ಯಪಡಿಸುತ್ತದೆ. ಇದು warrant ಇಲ್ಲದ bulk access ಗೆ ಅನುಮತಿ ನೀಡುವುದಿಲ್ಲ.
- Comity ವಿಧಿಗಳು: CLOUD Act ನಲ್ಲಿ ವಿದೇಶಿ ಕಾನೂನಿಗೆ ವಿರುದ್ಧವಾಗುವ ಆದೇಶಗಳನ್ನು ಪೂರೈಕೆದಾರರು ಪ್ರಶ್ನಿಸಲು ಅವಕಾಶ ನೀಡುವ comity framework ಸೇರಿದೆ.
- ಪ್ರಾಯೋಗಿಕ ಸಾಧ್ಯತೆ: ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರ ಡೇಟಾದಲ್ಲಿ ಕಡಿಮೆ. ಕಾನೂನು ಜಾರಿ ಸಂಸ್ಥೆಗಳ ವಿನಂತಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಅಪರಾಧ ಚಟುವಟಿಕೆಯಲ್ಲಿ ಶಂಕಿತವಾಗಿರುವ ನಿರ್ದಿಷ್ಟ ಖಾತೆಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತವೆ; ಸಂದರ್ಶಕರ analytics ಅಥವಾ form submissions ಅನ್ನು ಅಲ್ಲ.
4.2 ಇಸ್ರೇಲ್ (BrightData)
BrightData ಇಸ್ರೇಲ್ನಲ್ಲಿ ನೆಲೆಗೊಂಡಿದೆ. ಯುರೋಪಿಯನ್ ಆಯೋಗದಿಂದ ಇಸ್ರೇಲ್ಗೆ adequacy decision (2011/61/EU) ಲಭ್ಯವಿದ್ದು, ಇದರಿಂದ ಇಸ್ರೇಲ್ಗೆ ವರ್ಗಾವಣೆಗಳನ್ನು EEA ಒಳಗಿನ ವರ್ಗಾವಣೆಗಳಂತೆ ಪರಿಗಣಿಸಲಾಗುತ್ತದೆ. ಆದಾಗ್ಯೂ, BrightData ಇತರ ಜಾಗತಿಕ ಸ್ಥಳಗಳಲ್ಲಿಯೂ ಡೇಟಾವನ್ನು ಪ್ರೊಸೆಸ್ ಮಾಡುತ್ತದೆ. ನಾವು ಗಮನಿಸುತ್ತೇವೆ:
- BrightData ಪ್ರೊಸೆಸಿಂಗ್ ಬಳಕೆದಾರ-ನಿರ್ದೇಶಿತವಾಗಿರುವಾಗ ಮಾತ್ರ (ವೆಬ್ಸೈಟ್ ರಚನೆಯ ಸಮಯದಲ್ಲಿ content import ಗಾಗಿ) ಅಥವಾ ನಿಗದಿತ SERP tracking ಸಮಯದಲ್ಲಿ ನಡೆಯುತ್ತದೆ.
- ಯಾವುದೇ ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು BrightData ಗೆ ಕಳುಹಿಸಲಾಗುವುದಿಲ್ಲ.
4.3 ಕೆನಡಾ (ಕೆನಡಾದಿಂದ ಅಮೆರಿಕ ಸಂಯುಕ್ತ ಸಂಸ್ಥಾನಕ್ಕೆ ವರ್ಗಾವಣೆಗಳು)
ಕೆನಡಾದಲ್ಲಿ ಇರುವ ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರೊಸೆಸಿಂಗ್ ಗಾಗಿ ಅಮೆರಿಕ ಸಂಯುಕ್ತ ಸಂಸ್ಥಾನಕ್ಕೆ ವರ್ಗಾಯಿಸಬಹುದು. ಈ ಮೌಲ್ಯಮಾಪನಕ್ಕೆ ಕೆಳಗಿನ Canadian ಕಾನೂನುಗಳು ಸಂಬಂಧಿಸಿದುವು:
4.3.1 Personal Information Protection and Electronic Documents Act (PIPEDA)
PIPEDA ವಾಣಿಜ್ಯ ಚಟುವಟಿಕೆಗಳ ಸಂದರ್ಭದಲ್ಲಿ ಖಾಸಗಿ ವಲಯದ ಸಂಸ್ಥೆಗಳು ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಹೇಗೆ ಸಂಗ್ರಹಿಸುತ್ತವೆ, ಬಳಸುತ್ತವೆ ಮತ್ತು ಬಹಿರಂಗಪಡಿಸುತ್ತವೆ ಎಂಬುದನ್ನು ನಿಯಂತ್ರಿಸುತ್ತದೆ. PIPEDA Principle 4.1.3 ಪ್ರಕಾರ, ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಪ್ರೊಸೆಸಿಂಗ್ ಗಾಗಿ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ, ಕೆನಡಾದ ಹೊರಗಿನ ವರ್ಗಾವಣೆಗಳನ್ನೂ ಒಳಗೊಂಡಂತೆ, ವರ್ಗಾಯಿಸಿದಾಗ ಸಮಾನ ಮಟ್ಟದ ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸಲು ಸಂಸ್ಥೆಗಳು ಒಪ್ಪಂದಾತ್ಮಕ ಅಥವಾ ಇತರ ವಿಧಾನಗಳನ್ನು ಬಳಸಬೇಕು.
ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ:
- ಸಮಾನ ರಕ್ಷಣೆ: ವಿಭಾಗ 6ರಲ್ಲಿ ವಿವರಿಸಿದ ಹೆಚ್ಚುವರಿ ಕ್ರಮಗಳು (ಎನ್ಕ್ರಿಪ್ಶನ್, ಉಪನಾಮೀಕರಣ, ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು, ಡೇಟಾ ಕನಿಷ್ಠೀಕರಣ) PIPEDA ಅಡಿಯಲ್ಲಿ ಅಗತ್ಯವಿರುವ ಮಟ್ಟಕ್ಕೆ ಸಮಾನವಾದ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತವೆ. ಎಲ್ಲಾ ಉಪ-ಪ್ರೊಸೆಸರ್ಗಳೊಂದಿಗೆ ಲಿಖಿತ data processing agreement ಗಳು ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ.
- Adequacy ಅವಶ್ಯಕತೆ ಇಲ್ಲ: GDPR ಗಿಂತ ಭಿನ್ನವಾಗಿ, PIPEDA "adequacy" ಕಂಡುಹಿಡಿಯುವಿಕೆ ಇಲ್ಲದ ದೇಶಗಳಿಗೆ ವರ್ಗಾವಣೆಗಳನ್ನು ನಿಷೇಧಿಸುವುದಿಲ್ಲ. ಸಂಸ್ಥೆಗಳು ಒಪ್ಪಂದಾತ್ಮಕ ಮತ್ತು ಇತರ ವಿಧಾನಗಳ ಮೂಲಕ ಸಮಾನ ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸಬೇಕು, ಮತ್ತು ನಾವು ಅದನ್ನು ಜಾರಿಗೆ ತಂದಿದ್ದೇವೆ.
4.3.2 ಪ್ರಾಂತೀಯ ಗೌಪ್ಯತಾ ಕಾನೂನು
Alberta ಯ Personal Information Protection Act (PIPA), British Columbia ಯ Personal Information Protection Act (PIPA), ಮತ್ತು Quebec ಯ ಖಾಸಗಿ ವಲಯದಲ್ಲಿ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯ ರಕ್ಷಣೆಗೆ ಸಂಬಂಧಿಸಿದ ಕಾಯ್ದೆ ಕೆಲವು ಪ್ರಾಂತ್ಯಗಳಿಗೆ ಹೆಚ್ಚುವರಿ ಅವಶ್ಯಕತೆಗಳನ್ನು ವಿಧಿಸುತ್ತವೆ:
ಅಪಾಯದ ಮೌಲ್ಯಮಾಪನ:
- Quebec Law 25: Quebec ನ ಆಧುನಿಕೀಕೃತ ಗೌಪ್ಯತಾ ಕಾನೂನು (September 2023 ರಿಂದ ಜಾರಿಗೆ ಬಂದಿದೆ) Quebec ಹೊರಗೆ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ವರ್ಗಾಯಿಸುವ ಮೊದಲು privacy impact assessment ಅಗತ್ಯಪಡಿಸುತ್ತದೆ; ಮತ್ತು ವರ್ಗಾವಣೆ ನಡೆಸುವ ಸಂಸ್ಥೆ ಆ ಮಾಹಿತಿಗೆ ಸಮರ್ಪಕ ರಕ್ಷಣೆಯು ಲಭ್ಯವಾಗುತ್ತದೆ ಎಂದು ತೃಪ್ತಿಯಾಗಿರಬೇಕು. ನಮ್ಮ ಒಪ್ಪಂದಾತ್ಮಕ ರಕ್ಷಣಾ ಕ್ರಮಗಳು, ಹೆಚ್ಚುವರಿ ತಾಂತ್ರಿಕ ಕ್ರಮಗಳು, ಮತ್ತು ಡೇಟಾದ ಸ್ವರೂಪ (ಮುಖ್ಯವಾಗಿ ಉಪನಾಮೀಕೃತ analytics ಮತ್ತು ಸಣ್ಣ-ವ್ಯಾಪಾರ ವೆಬ್ಸೈಟ್ ಸಂವಹನಗಳು) ಸಮರ್ಪಕ ರಕ್ಷಣೆಯಿರುವುದನ್ನು ಬೆಂಬಲಿಸುತ್ತವೆ.
- Alberta ಮತ್ತು BC: Alberta ಮತ್ತು BC ಯ PIPA ಗಳು ವರ್ಗಾಯಿಸಲ್ಪಡುವ ಡೇಟಾಗೆ ಸಮಾನ ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸಲು ಸಂಸ್ಥೆಗಳನ್ನು ಬಾಧ್ಯರನ್ನಾಗಿಸುತ್ತವೆ. ನಮ್ಮ ಒಪ್ಪಂದಾತ್ಮಕ ಮತ್ತು ತಾಂತ್ರಿಕ ರಕ್ಷಣಾ ಕ್ರಮಗಳು ಈ ಅವಶ್ಯಕತೆಯನ್ನು ಪೂರೈಸುತ್ತವೆ.
4.3.3 Canadian ದೃಷ್ಟಿಕೋನದಿಂದ US ಸರ್ಕಾರದ ಪ್ರವೇಶ
ವಿಭಾಗ 4.1ರಲ್ಲಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡಲಾದ US ಸರ್ಕಾರದ ಪ್ರವೇಶ ಅಪಾಯಗಳು Canadian ಡೇಟಾ ವರ್ಗಾವಣೆಗಳಿಗೂ ಅನ್ವಯಿಸುತ್ತವೆ. ಸರ್ಕಾರದ ಪ್ರವೇಶದ ಕಡಿಮೆ ಸಾಧ್ಯತೆ (ಡೇಟಾದ ಸ್ವರೂಪ ಮತ್ತು ನಮ್ಮ ಕಂಪನಿಯ ಪ್ರೊಫೈಲ್ ಅನ್ನು ಗಮನಿಸಿದಾಗ), ಮತ್ತು ವಿಭಾಗ 6ರಲ್ಲಿ ವಿವರಿಸಿದ ಹೆಚ್ಚುವರಿ ಕ್ರಮಗಳ ಸಂಯೋಜನೆಯು, ಕೆನಡಾದಿಂದ ಅಮೆರಿಕ ಸಂಯುಕ್ತ ಸಂಸ್ಥಾನಕ್ಕೆ ವರ್ಗಾಯಿಸಲ್ಪಡುವ ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ Canadian ಗೌಪ್ಯತಾ ಕಾನೂನು ಅಡಿಯಲ್ಲಿ ಅಗತ್ಯವಿರುವಷ್ಟೇ ಸಮಾನ ಮಟ್ಟದ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ.
4.4 ಜಾಗತಿಕ ಎಡ್ಜ್ ಸ್ಥಳಗಳು (Cloudflare)
Cloudflare ಎಡ್ಜ್ ಸ್ಥಳಗಳ ಜಾಗತಿಕ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. EU ಸಂದರ್ಶಕರ ವಿನಂತಿಗಳನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಹತ್ತಿರದ Cloudflare ಪಾಯಿಂಟ್ ಆಫ್ ಪ್ರೆಸೆನ್ಸ್ನಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ, EU ಸಂದರ್ಶಕರಿಗೆ ಇದು ಸಾಮಾನ್ಯವಾಗಿ EU ಸ್ಥಳವಾಗಿರುತ್ತದೆ.
- ವಿನಂತಿ ಮಾರ್ಗಗೊಳಿಸುವಿಕೆ, TLS termination, ಮತ್ತು bot protection ಅತಿ ಸಮೀಪದ edge location ನಲ್ಲಿ ನಡೆಯುತ್ತದೆ.
- EU ನಿವಾಸಿಗಳೆಂದು ಗುರುತಿಸಲಾದ ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರಿಗೆ, ನಿರಂತರ ಸಂಗ್ರಹ (ಫಾರ್ಮ್ ಸಲ್ಲಿಕೆಗಳು, chatbot ಸಂಭಾಷಣೆಗಳು ಮತ್ತು ಸೆಷನ್ ಡೇಟಾ ಒಳಗೊಂಡಿರುತ್ತದೆ) Cloudflare ನ jurisdiction API ಬಳಸಿ ಯುರೋಪಿಯನ್ ಒಕ್ಕೂಟಕ್ಕೆ ನ್ಯಾಯವ್ಯಾಪ್ತಿಯ ದೃಷ್ಟಿಯಿಂದ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ. EU ಅಲ್ಲದ ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರಿಗೆ, ನಿರಂತರ ಸಂಗ್ರಹ ನಿರ್ವಾಹಕರ ಭೌಗೋಳಿಕ ಪ್ರದೇಶದ ಹತ್ತಿರ ಇರುತ್ತದೆ ಆದರೆ EU ಹೊರಗೆ ಇರಬಹುದು.
- Analytics ಡೇಟಾವನ್ನು Cloudflare ನಿರ್ವಹಿಸುವ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ.
5. ಸೇವಾ ಪೂರೈಕೆದಾರರ ಪ್ರಕಾರ ಡೇಟಾ ಹರಿವಿನ ಮೌಲ್ಯಮಾಪನ
5.1 Amazon Web Services (US)
| ಡೇಟಾ ಹರಿವು | ಒಳಗೊಂಡಿರುವ ವೈಯಕ್ತಿಕ ಡೇಟಾ | ಉದ್ದೇಶ |
|---|---|---|
| ಡೇಟಾಬೇಸ್ ಸಂಗ್ರಹ | ಫಾರ್ಮ್ ಸಲ್ಲಿಕೆ ಮೆಟಾಡೇಟಾ (IP, ದೇಶ, ಪ್ರದೇಶ), chatbot ಸಂಭಾಷಣಾ ದಾಖಲೆಗಳು, ಫೈಲ್ ಮೆಟಾಡೇಟಾ, ಸೆಷನ್ ದಾಖಲೆಗಳು | ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕ ಡೇಟಾದ ನಿರಂತರ ಸಂಗ್ರಹ |
| ಫೈಲ್ ಸಂಗ್ರಹ | ಅಪ್ಲೋಡ್ ಮಾಡಿದ ಫೈಲ್ಗಳು (ಚಿತ್ರಗಳು, ದಾಖಲೆಗಳು), ನಿಯೋಜನೆ ಸ್ನ್ಯಾಪ್ಶಾಟ್ಗಳು | ಫೈಲ್ ಸಂಗ್ರಹ |
| AI ಅನುಮಾನ | ಫೈಲ್ ವಿಷಯ (AI ವಿವರಣೆಗಳಿಗಾಗಿ), ಇಮೇಲ್ ವಿಷಯ (ಸ್ಪ್ಯಾಮ್ ಪತ್ತೆಗಾಗಿ) | AI-ಚಾಲಿತ ವಿವರಣೆಗಳು ಮತ್ತು ಸ್ಪ್ಯಾಮ್ ವರ್ಗೀಕರಣ |
| ವಿಷಯ ಮಧ್ಯಸ್ಥಿಕೆ | ಅಪ್ಲೋಡ್ ಮಾಡಿದ ಚಿತ್ರಗಳು | ವಿಷಯ ಮಧ್ಯಸ್ಥಿಕೆ (ನಗ್ನತೆ/ಸ್ಪಷ್ಟ ವಿಷಯ ಪತ್ತೆ) |
| ಇಮೇಲ್ ವಿತರಣೆ | ಇಮೇಲ್ ವಿಳಾಸಗಳು, ಸಂದೇಶ ವಿಷಯ | ವಹಿವಾಟು ಇಮೇಲ್ ವಿತರಣೆ ಮತ್ತು ವಿಷಯ ಸಲ್ಲಿಕೆ ಅಧಿಸೂಚನೆಗಳು. EU ನಿವಾಸಿ ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರಿಗೆ, ಈ ಕಾರ್ಯಾಚರಣೆಗಳು ಯೂರೋಪಿಯನ್ ಯೂನಿಯನ್ನಲ್ಲಿ (ಸ್ಟಾಕ್ಹೋಮ್) ಪ್ರಕ್ರಿಯೆಗೊಳ್ಳುತ್ತವೆ. |
| ಭಾಷಾ ಪತ್ತೆ | ಇಮೇಲ್ ಸಂದೇಶ ಪಠ್ಯ | ಭಾಷಾ ಪತ್ತೆ |
AWS ರಕ್ಷಣಾ ಕ್ರಮಗಳು:
- ISO 27001, 27017, 27018 ಪ್ರಮಾಣೀಕೃತ
- SOC 1/2/3 ವರದಿಗಳು ಲಭ್ಯ
- ಉದ್ಯಮ-ಮಾನದಂಡ ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಳಸಿ ವಿಶ್ರಾಂತ ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ
- transit ನಲ್ಲಿ ಡೇಟಾ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ (TLS)
- ಸಿಸ್ಟಮ್ ಘಟಕದ ಪ್ರತಿ ಕನಿಷ್ಠ-ಸವಲತ್ತು ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು
- ಪ್ರಾಥಮಿಕ ಸೇವೆಗಳು ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ನಲ್ಲಿ ಹೋಸ್ಟ್ ಆಗಿವೆ; EU ನಿವಾಸಿ ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರಿಗೆ ಸ್ವಯಂಚಾಲಿತ ಸಂದರ್ಶಕ-ಆಧಾರಿತ ಕಾರ್ಯಾಚರಣೆಗಳು (ವಿಷಯ ಸಲ್ಲಿಕೆ ಅಧಿಸೂಚನೆಗಳು ಮತ್ತು ವಹಿವಾಟು ಇಮೇಲ್ ವಿತರಣೆ) ಯೂರೋಪಿಯನ್ ಯೂನಿಯನ್ನಲ್ಲಿ (ಸ್ಟಾಕ್ಹೋಮ್) ಪ್ರಕ್ರಿಯೆಗೊಳ್ಳುತ್ತವೆ
5.2 Cloudflare (ಜಾಗತಿಕ)
| ಡೇಟಾ ಹರಿವು | ಒಳಗೊಂಡಿರುವ ವೈಯಕ್ತಿಕ ಡೇಟಾ | ಉದ್ದೇಶ |
|---|---|---|
| Edge routing | IP ವಿಳಾಸಗಳು, HTTP headers, request URL ಗಳು | request routing, DDoS protection, TLS termination |
| ವೆಬ್ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ | ಪುಟ ವಿಷಯ, ಸಂದರ್ಶಕ ಮೆಟಾಡೇಟಾ | ವೆಬ್ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಮತ್ತು ವಿತರಣೆ |
| ನಿರಂತರ ಸಂಗ್ರಹ | ಫಾರ್ಮ್ ಸಲ್ಲಿಕೆಗಳು, chatbot ಸಂಭಾಷಣೆಗಳು, ಸೆಷನ್ ಡೇಟಾ, ಬಳಕೆದಾರ ಕೋಷ್ಟಕ ಡೇಟಾ | ವೆಬ್ಸೈಟ್ ಪ್ರತಿ ಸ್ಟೇಟ್ಫುಲ್ ಸಂಗ್ರಹ |
| ವಿಶ್ಲೇಷಣೆ | ಉಪನಾಮೀಕೃತ ಸಂದರ್ಶಕ ಹ್ಯಾಶ್, ದೇಶ, ಸಾಧನ, ಬ್ರೌಸರ್, ರೆಫರರ್, UTM | ಗೌಪ್ಯತೆ-ಸ್ನೇಹಿ ಸಂದರ್ಶಕ ವಿಶ್ಲೇಷಣೆ |
| AI ಅನುಮಾನ | Chatbot ಸಂದೇಶಗಳು, ಫಾರ್ಮ್ ಕ್ಷೇತ್ರ ಸಾರಾಂಶಗಳು | AI chatbot ಪ್ರತಿಕ್ರಿಯೆಗಳು, ಸ್ಪ್ಯಾಮ್ ಪತ್ತೆ |
| ಆಸ್ತಿ ಸಂಗ್ರಹ | ವೆಬ್ಸೈಟ್ ಆಸ್ತಿಗಳು (ಚಿತ್ರಗಳು, ಫೈಲ್ಗಳು) | ಸ್ಥಿರ ಆಸ್ತಿ ಸಂಗ್ರಹ ಮತ್ತು CDN ವಿತರಣೆ |
Cloudflare ರಕ್ಷಣಾ ಕ್ರಮಗಳು:
- ISO 27001 ಪ್ರಮಾಣೀಕೃತ, SOC 2 Type II
- ಎಲ್ಲಾ ಸಂಪರ್ಕಗಳಿಗೆ TLS 1.2+
- SCCs ಜೊತೆಯ Cloudflare DPA ಲಭ್ಯ
- edge processing ಇರುವುದರಿಂದ EU ಸಂದರ್ಶಕರ ಡೇಟಾವನ್ನು ವಿನಂತಿ ನಿರ್ವಹಣೆಗೆ ಸಾಮಾನ್ಯವಾಗಿ EU edge ಸ್ಥಳಗಳಲ್ಲಿ ಪ್ರೊಸೆಸ್ ಮಾಡಲಾಗುತ್ತದೆ
- EU ನಿವಾಸಿಗಳಾಗಿ ಗುರುತಿಸಲಾದ ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರಿಗೆ, ಶಾಶ್ವತ ಸಂಗ್ರಹಣೆ (ಫಾರ್ಮ್ ಸಲ್ಲಿಕೆಗಳು, ಚಾಟ್ಬಾಟ್ ಸಂಭಾಷಣೆಗಳು, ಅಧಿವೇಶನ ಡೇಟಾ ಮತ್ತು ಬಳಕೆದಾರ ಟೇಬಲ್ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರುವ) Cloudflare ನ ಅಧಿಕಾರ ವ್ಯಾಪ್ತಿ API ಬಳಸಿ ಯೂರೋಪಿಯನ್ ಯೂನಿಯನ್ಗೆ ಅಧಿಕಾರ ವ್ಯಾಪ್ತಿಯಲ್ಲಿ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ, ಈ ಡೇಟಾವನ್ನು EU ಡೇಟಾ ಕೇಂದ್ರಗಳಲ್ಲಿ ಮಾತ್ರ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಅಂಚಿನಿಂದ ಬ್ಯಾಕೆಂಡ್ API ಕರೆಗಳು (ವಿಷಯ ಸಲ್ಲಿಕೆ ಅಧಿಸೂಚನೆಗಳು ಮತ್ತು ವಹಿವಾಟು ಇಮೇಲ್ ವಿತರಣೆಗಾಗಿ) EU-ಆಧಾರಿತ AWS ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಮಾರ್ಗಗೊಳಿಸಲಾಗುತ್ತದೆ.
- AI ಅನುಮಾನ ತರಬೇತಿಗಾಗಿ ಇನ್ಪುಟ್ ಡೇಟಾವನ್ನು ಉಳಿಸಿಕೊಳ್ಳುವುದಿಲ್ಲ
5.3 Stripe (US)
| ಡೇಟಾ ಹರಿವು | ಒಳಗೊಂಡಿರುವ ವೈಯಕ್ತಿಕ ಡೇಟಾ | ಉದ್ದೇಶ |
|---|---|---|
| ಪಾವತಿ ಪ್ರೊಸೆಸಿಂಗ್ | ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರ ಬಿಲ್ಲಿಂಗ್ ಡೇಟಾ (ಹೆಸರು, ಇಮೇಲ್, ಪಾವತಿ ವಿಧಾನ) | subscription ಮತ್ತು domain payment ಪ್ರೊಸೆಸಿಂಗ್ |
ಸೂಚನೆ: Stripe ಗೆ ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸಿಗುವುದಿಲ್ಲ. Stripe ಪ್ರೊಸೆಸ್ ಮಾಡುವದು ಕೇವಲ ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರ (ನಮ್ಮ ಗ್ರಾಹಕರ) ಬಿಲ್ಲಿಂಗ್ ಮಾಹಿತಿ ಮಾತ್ರ.
Stripe ರಕ್ಷಣಾ ಕ್ರಮಗಳು:
- PCI DSS Level 1 ಪ್ರಮಾಣೀಕೃತ
- ISO 27001 ಪ್ರಮಾಣೀಕೃತ
- SCCs ಜೊತೆಯ Stripe DPA ಲಭ್ಯ
5.4 AI inference ಪೂರೈಕೆದಾರರು (US)
Fireworks AI ಮತ್ತು xAI AI model inference ಸೇವೆಗಳನ್ನು ಒದಗಿಸುತ್ತವೆ.
| ಡೇಟಾ ಹರಿವು | ಒಳಗೊಂಡಿರುವ ವೈಯಕ್ತಿಕ ಡೇಟಾ | ಉದ್ದೇಶ |
|---|---|---|
| ಪಠ್ಯ ರಚನೆ (ವೆಬ್ಸೈಟ್ ವಿಷಯ) | ವೆಬ್ಸೈಟ್ ವಿಷಯ (ಸಂದರ್ಶಕರ ಡೇಟಾ ಅಲ್ಲ) | ವೆಬ್ಸೈಟ್ ವಿಷಯ ರಚನೆ ಮತ್ತು ಸಂಪಾದನೆ |
| ಚಿತ್ರ ರಚನೆ | ಪಠ್ಯ prompt ಗಳು (ಸಂದರ್ಶಕರ ಡೇಟಾ ಅಲ್ಲ) | ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಚಿತ್ರ ರಚನೆ |
| ಸಂವಾದಾತ್ಮಕ AI (chat agent) | ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಬಳಕೆದಾರರ ಹೆಸರು, ಇಮೇಲ್, ಭಾಷಾ ಆದ್ಯತೆ, ಮತ್ತು ಸಂಭಾಷಣೆ ಇತಿಹಾಸ | ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಬಳಕೆದಾರರಿಗೆ (ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರಿಗೆ) AI ಆಧಾರಿತ ಸಹಾಯಕ |
ಸೂಚನೆ: ಈ AI ಪೂರೈಕೆದಾರರಿಗೆ ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಸಿಗುವುದಿಲ್ಲ. ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರಿಗೆ ಸೇವೆ ನೀಡುವ chatbot ವೈಶಿಷ್ಟ್ಯವು Cloudflare Workers AI ಯನ್ನು ಬಳಸುತ್ತದೆ (ವಿಭಾಗ 5.2ರಲ್ಲಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡಲಾಗಿದೆ), ಈ ಪೂರೈಕೆದಾರರನ್ನು ಅಲ್ಲ. ಆದರೆ, ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರು ತಮ್ಮ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಬಳಸುವ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಸಂವಾದಾತ್ಮಕ AI ಸಹಾಯಕವು ಪ್ರತಿಕ್ರಿಯೆಗಳನ್ನು ರಚಿಸುವ ಭಾಗವಾಗಿ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಡೇಟಾ (ಹೆಸರು, ಇಮೇಲ್ ವಿಳಾಸ, ಮತ್ತು ಸಂಭಾಷಣೆ ಇತಿಹಾಸ) ಯನ್ನು ಈ ಪೂರೈಕೆದಾರರಿಗೆ ಕಳುಹಿಸುತ್ತದೆ. ಈ ಪ್ರೊಸೆಸಿಂಗ್ ಗಾಗಿ Acira AI ನಿಯಂತ್ರಕರಾಗಿ (ಪ್ರೊಸೆಸರ್ ಅಲ್ಲ) ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ, ಮತ್ತು ಡೇಟಾ ವಿಷಯರು ನಮ್ಮ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಬಳಕೆದಾರರು (ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರು), ಅವರ ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರು ಅಲ್ಲ. ಈ ಡೇಟಾ ಹರಿವು visitor data ಗಾಗಿ DPA ಯ controller-processor framework ಗಿಂತಲೂ ನಮ್ಮ ಗೌಪ್ಯತಾ ನೀತಿ ಮತ್ತು ಈ ಪೂರೈಕೆದಾರರೊಂದಿಗೆ ಇರುವ ನಮ್ಮ ಒಪ್ಪಂದಗಳ ಮೂಲಕ ನಿಯಂತ್ರಿತವಾಗುತ್ತದೆ.
ಮಾದರಿ ಕುಟುಂಬಗಳು: ಈ ಮೂಲಸೌಕರ್ಯ ಪೂರೈಕೆದಾರರು ವಿವಿಧ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ AI ಮಾದರಿಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತಾರೆ. ಬಳಸಲಾಗುವ ನಿರ್ದಿಷ್ಟ ಮಾದರಿಗಳು ಮತ್ತು ಮಾದರಿ ಕುಟುಂಬಗಳು ಕಾಲಾನಂತರದಲ್ಲಿ ಬದಲಾಗಬಹುದು. ಮಾದರಿ ಅಭಿವರ್ಧಕರು ಬಳಕೆದಾರ ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ ಅಥವಾ ಅದಕ್ಕೆ ಪ್ರವೇಶ ಹೊಂದಿರುವುದಿಲ್ಲ — ಎಲ್ಲಾ ಡೇಟಾ ಸಂಸ್ಕರಣೆ ಮಾದರಿ ಮೂಲತಃ ಎಲ್ಲಿ ಅಭಿವೃದ್ಧಿಗೊಂಡಿತು ಎಂಬುದನ್ನು ಲೆಕ್ಕಿಸದೆ, ಪಟ್ಟಿ ಮಾಡಲಾದ ಉಪ-ಪ್ರೊಸೆಸರ್ಗಳ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಮಾತ್ರ ನಡೆಯುತ್ತದೆ. ಎಲ್ಲಾ AI ಅನುಮಾನ ಸಂಸ್ಕರಣೆ ನಮ್ಮ ಪಟ್ಟಿ ಮಾಡಲಾದ ಉಪ-ಪ್ರೊಸೆಸರ್ಗಳ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಉಳಿಯುತ್ತದೆ. ಈ ಮೌಲ್ಯಮಾಪನದಲ್ಲಿ ಪಟ್ಟಿ ಮಾಡಲಾದ ಉಪ-ಪ್ರೊಸೆಸರ್ಗಳ ಹೊರಗೆ ಯಾವುದೇ ಬಳಕೆದಾರ ಡೇಟಾವನ್ನು ಮಾದರಿ ಅಭಿವರ್ಧಕರಿಗೆ ಅಥವಾ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ಕಳುಹಿಸಲಾಗುವುದಿಲ್ಲ. ಪ್ರಸ್ತುತ ಬಳಕೆಯಲ್ಲಿರುವ ಮಾದರಿ ಕುಟುಂಬಗಳ ಪ್ರಸ್ತುತ ಪಟ್ಟಿ legal@acira.ai ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ವಿನಂತಿಯ ಮೇರೆಗೆ ಲಭ್ಯವಿದೆ.
5.5 BrightData (ಇಸ್ರೇಲ್ / ಜಾಗತಿಕ)
| ಡೇಟಾ ಹರಿವು | ಒಳಗೊಂಡಿರುವ ವೈಯಕ್ತಿಕ ಡೇಟಾ | ಉದ್ದೇಶ |
|---|---|---|
| ವೆಬ್ ಡೇಟಾ ಸಂಗ್ರಹಣೆ | ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ವೆಬ್ ವಿಷಯ (ಸಂದರ್ಶಕರ ಡೇಟಾ ಅಲ್ಲ) | ವೆಬ್ಸೈಟ್ ರಚನೆಯ ಸಂದರ್ಭದಲ್ಲಿ content import (ಬಳಕೆದಾರ-ನಿರ್ದೇಶಿತ) |
| SERP tracking | ಹುಡುಕಾಟ ಕೀವರ್ಡ್ಗಳು (ಸಂದರ್ಶಕರ ಡೇಟಾ ಅಲ್ಲ) | keyword ranking ಮೇಲ್ವಿಚಾರಣೆ |
ಸೂಚನೆ: BrightData ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಪ್ರೊಸೆಸ್ ಮಾಡುವುದಿಲ್ಲ. ಇದು ಬಳಕೆದಾರರ ನಿರ್ದೇಶನದಂತೆ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ವೆಬ್ ವಿಷಯವನ್ನು ಪ್ರೊಸೆಸ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರು ವ್ಯಾಖ್ಯಾನಿಸಿದ ಕೀವರ್ಡ್ಗಳಿಗೆ search engine ranking ಅನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುತ್ತದೆ.
5.6 EU-ಆಧಾರಿತ ಪೂರೈಕೆದಾರರು (ವರ್ಗಾವಣೆ ಇಲ್ಲ)
| ಪೂರೈಕೆದಾರ | ಸ್ಥಳ | ಉದ್ದೇಶ |
|---|---|---|
| Black Forest Labs | ಜರ್ಮನಿ (EU) | AI image generation (Flux models) |
| ScreenshotOne | ಯುರೋಪಿಯನ್ ಒಕ್ಕೂಟ | ವೆಬ್ಸೈಟ್ screenshot ಸೆರೆಹಿಡಿಯುವುದು |
| CloudConvert | ಜರ್ಮನಿ (EU) | file format conversion |
ಈ ಪೂರೈಕೆದಾರರು EU ಒಳಗೆ ಡೇಟಾವನ್ನು ಪ್ರೊಸೆಸ್ ಮಾಡುತ್ತಾರೆ ಮತ್ತು ಅಂತರರಾಷ್ಟ್ರೀಯ ವರ್ಗಾವಣೆ ಎಂದು ಪರಿಗಣಿಸಲಾಗುವುದಿಲ್ಲ. Black Forest Labs ಗೆ image generation ಗಾಗಿ ಪಠ್ಯ prompt ಗಳು ಮಾತ್ರ ಸಿಗುತ್ತವೆ; ಯಾವುದೇ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಒಳಪಡುವುದಿಲ್ಲ.
6. ಹೆಚ್ಚುವರಿ ಕ್ರಮಗಳು
SCCs ಗಳಿಗೆ ಹೆಚ್ಚುವರಿಯಾಗಿ, ವರ್ಗಾಯಿಸಲ್ಪಟ್ಟ ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಮೂಲತಃ ಸಮಾನ ಮಟ್ಟದ ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸಲು ನಾವು ಕೆಳಗಿನ ಹೆಚ್ಚುವರಿ ಕ್ರಮಗಳನ್ನು ಜಾರಿಗೆ ತರುತ್ತೇವೆ:
6.1 ತಾಂತ್ರಿಕ ಕ್ರಮಗಳು
| ಕ್ರಮ | ವಿವರಣೆ |
|---|---|
| ಸಾಗಣೆಯಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್ | ಸಂದರ್ಶಕರು, ಎಡ್ಜ್ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಬ್ಯಾಕ್ಎಂಡ್ ಸೇವೆಗಳ ನಡುವೆ ರವಾನಿಸಲಾದ ಎಲ್ಲಾ ಡೇಟಾ TLS ಬಳಸಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ (ಕನಿಷ್ಠ TLS 1.2). ಆಂತರಿಕ ಸೇವೆ-ಸೇವೆ ಸಂವಹನ ಎನ್ಕ್ರಿಪ್ಟೆಡ್ ಚಾನಲ್ಗಳನ್ನು ಬಳಸುತ್ತದೆ. |
| ವಿಶ್ರಾಂತಿಯಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಶನ್ | ಎಲ್ಲಾ ಡೇಟಾಬೇಸ್ ದಾಖಲೆಗಳು, ಫೈಲ್ ಸಂಗ್ರಹ ಮತ್ತು ಎಡ್ಜ್-ಹೋಸ್ಟ್ ನಿರಂತರ ಸಂಗ್ರಹ ಆಯಾ ಮೂಲಸೌಕರ್ಯ ಪೂರೈಕೆದಾರರು ನಿರ್ವಹಿಸುವ ಉದ್ಯಮ-ಮಾನದಂಡ ಎನ್ಕ್ರಿಪ್ಶನ್ ಬಳಸಿ ವಿಶ್ರಾಂತಿಯಲ್ಲಿ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ. |
| ಉಪನಾಮೀಕರಣ | ಸಂದರ್ಶಕ ವಿಶ್ಲೇಷಣೆ ಕಚ್ಚಾ IP ವಿಳಾಸಗಳನ್ನು ಸಂಗ್ರಹಿಸುವ ಬದಲು ದೈನಂದಿನ ಬದಲಾಗುವ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಹ್ಯಾಶ್ (IP + User-Agent + ದಿನಾಂಕ) ಬಳಸುತ್ತದೆ. ಈ ಹ್ಯಾಶ್ ಅನ್ನು ಹಿಂತಿರುಗಿಸಲಾಗುವುದಿಲ್ಲ ಮತ್ತು ಪ್ರತಿ 24 ಗಂಟೆಗಳಿಗೊಮ್ಮೆ ಬದಲಾಗುತ್ತದೆ, ಅಡ್ಡ-ದಿನ ಟ್ರ್ಯಾಕಿಂಗ್ ತಡೆಯುತ್ತದೆ. |
| ಡೇಟಾ ಕನಿಷ್ಠೀಕರಣ | ವಿಶ್ಲೇಷಣೆ ಒಟ್ಟು-ಮಟ್ಟದ ಮೆಟಾಡೇಟಾ ಮಾತ್ರ ಸಂಗ್ರಹಿಸುತ್ತದೆ (ದೇಶ, ಸಾಧನ ಪ್ರಕಾರ, ಬ್ರೌಸರ್). ವಿಶ್ಲೇಷಣೆಯಲ್ಲಿ ಕಚ್ಚಾ IP ವಿಳಾಸಗಳನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುವುದಿಲ್ಲ. Chatbot ಸಂದೇಶಗಳು 2,000 ಅಕ್ಷರಗಳಿಗೆ ಸೀಮಿತವಾಗಿದೆ. |
| ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶಿಂಗ್ | ಎಲ್ಲಾ ಸಂದರ್ಶಕರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು (ವೆಬ್ಸೈಟ್ನ ರಕ್ಷಿತ ಪ್ರದೇಶಗಳಿಗಾಗಿ) ಸಂಗ್ರಹಿಸುವ ಮೊದಲು, ಪ್ರತಿ ಬಳಕೆದಾರರಿಗೆ random salt ಗಳೊಂದಿಗೆ ಬಲವಾದ cryptographic algorithm ಗಳನ್ನು ಬಳಸಿ ಹ್ಯಾಶ್ ಮಾಡಲಾಗುತ್ತದೆ. Plaintext ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಎಂದಿಗೂ ಸಂಗ್ರಹಿಸುವುದಿಲ್ಲ ಅಥವಾ ಕಳುಹಿಸುವುದಿಲ್ಲ. |
| ಪ್ರವೇಶ ನಿಯಂತ್ರಣಗಳು | ಕನಿಷ್ಠ-ಸವಲತ್ತು ಪ್ರವೇಶ ನೀತಿಗಳು ಪ್ರತಿ ಸಿಸ್ಟಮ್ ಘಟಕವನ್ನು ಅಗತ್ಯವಿರುವ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಮಾತ್ರ ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ವೆಬ್ಸೈಟ್ API ಟೋಕನ್ಗಳು ವೈಯಕ್ತಿಕ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಸ್ಕೋಪ್ ಮಾಡುತ್ತದೆ. |
| ನೆಟ್ವರ್ಕ್ ಪ್ರತ್ಯೇಕತೆ | ಬ್ಯಾಕ್ಎಂಡ್ ಸೇವೆಗಳು ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ಗಳ ಮೇಲೆ ಸಂವಹನ ಮಾಡುತ್ತವೆ. ವೆಬ್ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಪ್ರತ್ಯೇಕ ಕಾರ್ಯಗತಗೊಳಿಸುವ sandbox ಗಳಲ್ಲಿ ರನ್ ಆಗುತ್ತದೆ. ಕಸ್ಟಮ್ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ WebAssembly ಆಧಾರಿತ sandboxing ಬಳಸುತ್ತದೆ. |
| ಅಧಿಕಾರ ವ್ಯಾಪ್ತಿ ಡೇಟಾ ನಿವಾಸ | EU ನಿವಾಸಿಗಳಾಗಿ ಗುರುತಿಸಲಾದ ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರಿಗೆ, ಸಂದರ್ಶಕ ಡೇಟಾ (ಫಾರ್ಮ್ ಸಲ್ಲಿಕೆಗಳು, ಚಾಟ್ಬಾಟ್ ಸಂಭಾಷಣೆಗಳು, ಅಧಿವೇಶನ ಡೇಟಾ ಮತ್ತು ಬಳಕೆದಾರ ಟೇಬಲ್ ಡೇಟಾ) ಒಳಗೊಂಡಿರುವ ಶಾಶ್ವತ ಸಂಗ್ರಹಣೆಯನ್ನು ಯೂರೋಪಿಯನ್ ಯೂನಿಯನ್ಗೆ ಅಧಿಕಾರ ವ್ಯಾಪ್ತಿಯಲ್ಲಿ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ, ಈ ಡೇಟಾವನ್ನು EU ಡೇಟಾ ಕೇಂದ್ರಗಳಲ್ಲಿ ಮಾತ್ರ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಸ್ವಯಂಚಾಲಿತ ಸಂದರ್ಶಕ-ಆಧಾರಿತ ಕಾರ್ಯಾಚರಣೆಗಳು (ವಿಷಯ ಸಲ್ಲಿಕೆ ಅಧಿಸೂಚನೆಗಳು ಮತ್ತು ವಹಿವಾಟು ಇಮೇಲ್ ವಿತರಣೆ) EU-ಆಧಾರಿತ ಮೂಲಸೌಕರ್ಯದಲ್ಲಿ ಸಹ ಪ್ರಕ್ರಿಯೆಗೊಳ್ಳುತ್ತವೆ. |
| ಸ್ವಯಂ ಅಳಿಸುವಿಕೆ | session data 30 ದಿನಗಳ ನಿರ್ಕ್ರಿಯಾವಸ್ಥೆಯ ನಂತರ ಅವಧಿ ಮುಗಿಯುತ್ತದೆ. ತಾತ್ಕಾಲಿಕ ಫೈಲ್ಗಳನ್ನು 24 ಗಂಟೆಗಳ ಒಳಗೆ ಅಳಿಸಲಾಗುತ್ತದೆ. bot challenge data ತಾತ್ಕಾಲಿಕವಾಗಿದ್ದು ಶಾಶ್ವತವಾಗಿ ಉಳಿಯುವುದಿಲ್ಲ. |
6.2 ಸಂಸ್ಥಾತ್ಮಕ ಕ್ರಮಗಳು
| ಕ್ರಮ | ವಿವರಣೆ |
|---|---|
| ಸಿಬ್ಬಂದಿಯ ಗೌಪ್ಯತೆ | ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಪ್ರವೇಶ ಹೊಂದಿರುವ ಎಲ್ಲಾ ಸಿಬ್ಬಂದಿಯೂ ಗೌಪ್ಯತಾ ಕರ್ತವ್ಯಗಳಿಗೆ ಬದ್ಧರಾಗಿರುತ್ತಾರೆ. |
| ಉಪ-ಪ್ರೊಸೆಸರ್ ಪರಿಶೀಲನೆ | ನಿಯೋಜನೆ ಮಾಡುವ ಮೊದಲು ಉಪ-ಪ್ರೊಸೆಸರ್ಗಳ ಭದ್ರತಾ ಕ್ರಮಗಳು ಮತ್ತು ಡೇಟಾ ರಕ್ಷಣಾ ಅನುಸರಣೆಯನ್ನು ಮೌಲ್ಯಮಾಪನ ಮಾಡಲಾಗುತ್ತದೆ. ಎಲ್ಲಾ ಉಪ-ಪ್ರೊಸೆಸರ್ಗಳೊಂದಿಗೆ ಲಿಖಿತ DPA ಗಳು ಜಾರಿಯಲ್ಲಿವೆ. |
| ಘಟನೆ ಪ್ರತಿಕ್ರಿಯೆ | ವೈಯಕ್ತಿಕ ಡೇಟಾ ಉಲ್ಲಂಘನೆ ದೃಢಪಟ್ಟ ನಂತರ 72 ಗಂಟೆಗಳೊಳಗೆ ನಿಯಂತ್ರಕರಿಗೆ ತಿಳಿಸುವ breach notification ಕ್ರಮಗಳು ಜಾರಿಯಲ್ಲಿವೆ. |
| ಡೇಟಾ ಧಾರಣ ನೀತಿಗಳು | ಸ್ವಯಂಚಾಲಿತ ಜಾರಿಯೊಂದಿಗೆ ದಾಖಲಿಸಿದ ಧಾರಣ ಅವಧಿಗಳು (TTL-ಆಧಾರಿತ ಅಳಿಸುವಿಕೆ, ಜೀವನಚಕ್ರ ನೀತಿಗಳು). |
| ಭದ್ರತಾ ಮೇಲ್ವಿಚಾರಣೆ | ರಚನಾತ್ಮಕ ಲಾಗಿಂಗ್, ಸ್ವಯಂಚಾಲಿತ ಭದ್ರತಾ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಒಳನುಸುಳುವಿಕೆ ಪತ್ತೆ. ದೋಷ ಮತ್ತು ರೋಗನಿರ್ಣಯ ಲಾಗ್ಗಳನ್ನು 30 ದಿನಗಳವರೆಗೆ ಉಳಿಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ. |
6.3 ಒಪ್ಪಂದಾತ್ಮಕ ಕ್ರಮಗಳು
| ಕ್ರಮ | ವಿವರಣೆ |
|---|---|
| ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಒಪ್ಪಂದಾತ್ಮಕ ಷರತ್ತುಗಳು | SCCs (Module One, Module Two, ಮತ್ತು Module Three) ಗಳನ್ನು ಉಲ್ಲೇಖದ ಮೂಲಕ ನಮ್ಮ DPA ಗೆ ಸೇರಿಸಲಾಗಿದೆ. |
| ಉಪ-ಪ್ರೊಸೆಸರ್ SCCs | ಪ್ರತಿಯೊಂದು ಉಪ-ಪ್ರೊಸೆಸರ್ನೊಂದಿಗೆ ಇರುವ ಲಿಖಿತ ಒಪ್ಪಂದಗಳು, ನಮ್ಮ DPA ಯಲ್ಲಿರುವುದಕ್ಕಿಂತ ಕಡಿಮೆ ರಕ್ಷಣೆಯಲ್ಲದ ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಕರ್ತವ್ಯಗಳನ್ನು ವಿಧಿಸುತ್ತವೆ. |
| ಸರ್ಕಾರಿ ಪ್ರವೇಶ ಅಧಿಸೂಚನೆ | ಕಾನೂನಾತ್ಮಕವಾಗಿ ಅನುಮತಿಸಲ್ಪಟ್ಟಲ್ಲಿ, ನಮ್ಮ Terms and Conditions ನಲ್ಲಿ ವಿವರಿಸಿದಂತೆ, ಸರ್ಕಾರದ ಪ್ರವೇಶ ವಿನಂತಿಗಳ ಬಗ್ಗೆ ನಿಯಂತ್ರಕರಿಗೆ ತಿಳಿಸುವುದಾಗಿ ನಾವು ಬದ್ಧರಾಗಿದ್ದೇವೆ. |
| ಪ್ರಶ್ನಿಸುವ ಬದ್ಧತೆ | ಅತಿಯಾಗಿ ವ್ಯಾಪಕವಾಗಿರುವ ಅಥವಾ ಕಾನೂನುಬಾಹಿರವೆಂದು ನಾವು ನಂಬುವ ಸರ್ಕಾರಿ ಪ್ರವೇಶ ವಿನಂತಿಗಳನ್ನು ಪ್ರಶ್ನಿಸುವುದಾಗಿ ನಾವು ಬದ್ಧರಾಗಿದ್ದೇವೆ. |
7. ಅಪಾಯ ಮೌಲ್ಯಮಾಪನ
7.1 ಸರ್ಕಾರಿ ಪ್ರವೇಶದ ಸಾಧ್ಯತೆ
| ಅಂಶ | ಮೌಲ್ಯಮಾಪನ |
|---|---|
| ಡೇಟಾದ ಸ್ವರೂಪ | ಮುಖ್ಯವಾಗಿ ಉಪನಾಮೀಕೃತ analytics, form submissions, ಮತ್ತು ಸಣ್ಣ-ವ್ಯಾಪಾರ ವೆಬ್ಸೈಟ್ಗಳ chatbot ಸಂದೇಶಗಳು. ಈ ಡೇಟಾಗೆ ಗುಪ್ತಚರ ಮೌಲ್ಯ ಕಡಿಮೆ. |
| ಡೇಟಾದ ಪ್ರಮಾಣ | ಕಡಿಮೆದಿಂದ ಮಧ್ಯಮ. ಪ್ರತಿಯೊಂದು ವೆಬ್ಸೈಟ್ ತನ್ನದೇ ಸಂದರ್ಶಕರ ಆಧಾರವನ್ನು ಸೇವೆ ಮಾಡುತ್ತದೆ; ಮೇಲ್ವಿಚಾರಣೆ ಉದ್ದೇಶಗಳಿಗೆ ವೆಬ್ಸೈಟ್ಗಳಾದ್ಯಂತ ಡೇಟಾವನ್ನು ಒಟ್ಟುಗೂಡಿಸಲಾಗುವುದಿಲ್ಲ. |
| ಕಂಪನಿಯ ಪ್ರೊಫೈಲ್ | Acira AI ಸಣ್ಣ-ವ್ಯಾಪಾರ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ಹೋಸ್ಟ್ ಮಾಡುವ ಸಣ್ಣ SaaS ಕಂಪನಿ. ನಾವು ದೂರಸಂಪರ್ಕ ಪೂರೈಕೆದಾರರಲ್ಲ ಅಥವಾ ಹೆಚ್ಚಿನ ಪ್ರೊಫೈಲ್ನ ಮೇಲ್ವಿಚಾರಣಾ ಗುರಿಯಲ್ಲ. |
| ಹಿಂದಿನ ವಿನಂತಿಗಳು | ಈ ಮೌಲ್ಯಮಾಪನದ ದಿನಾಂಕದ ಪ್ರಕಾರ, Acira AI ಎಂದಿಗೂ FISA Section 702 ನಿರ್ದೇಶನ, National Security Letter, ಅಥವಾ customer data ಗೆ bulk access ಗಾಗಿ ಯಾವುದೇ ಸರ್ಕಾರಿ ವಿನಂತಿಯನ್ನು ಸ್ವೀಕರಿಸಿಲ್ಲ. |
| ಉಪ-ಪ್ರೊಸೆಸರ್ ಪ್ರೊಫೈಲ್ | AWS ಮತ್ತು Cloudflare ದೊಡ್ಡ ಮೂಲಸೌಕರ್ಯ ಪೂರೈಕೆದಾರರಾಗಿದ್ದು transparency report ಗಳನ್ನು ಪ್ರಕಟಿಸುತ್ತವೆ. ಅವರ transparency report ಗಳು ಸರ್ಕಾರದ ವಿನಂತಿಗಳು ನಿರ್ದಿಷ್ಟ ಖಾತೆಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತವೆ ಎಂದು ಸೂಚಿಸುತ್ತವೆ; ಹೋಸ್ಟ್ ಮಾಡಿದ ವಿಷಯಗಳಿಗೆ bulk access ಅಲ್ಲ. |
ಒಟ್ಟಾರೆ ಸಾಧ್ಯತೆ: ಕಡಿಮೆ
7.2 ಪ್ರವೇಶ ಸಂಭವಿಸಿದರೆ ಪರಿಣಾಮ
| ಅಂಶ | ಮೌಲ್ಯಮಾಪನ |
|---|---|
| ಡೇಟಾದ ಸಂವೇದನಾಶೀಲತೆ | ವರ್ಗಾಯಿಸಲ್ಪಡುವ ಹೆಚ್ಚಿನ ಡೇಟಾ ಕಡಿಮೆ ಸಂವೇದನಾಶೀಲತೆಯದು (ಉಪನಾಮೀಕೃತ analytics, ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರ ಮೆಟಾಡೇಟಾ). Form submission ಗಳಲ್ಲಿ ವೆಬ್ಸೈಟ್ ಅವಲಂಬಿಸಿ ಮಧ್ಯಮ-ಸಂವೇದನಾಶೀಲ ಡೇಟಾ (ಹೆಸರುಗಳು, ಇಮೇಲ್ ವಿಳಾಸಗಳು, ಸಂದೇಶಗಳು) ಇರಬಹುದು. |
| ಉಪನಾಮೀಕರಣದ ಪರಿಣಾಮಕಾರಿತ್ವ | ದೈನಂದಿನ ಬದಲಾಗುವ hash ಭಾಗಗಳಿಗೆ (IP + User-Agent + ದಿನಾಂಕ) ಪ್ರವೇಶವಿಲ್ಲದೆ analytics data ಅನ್ನು ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂಪರ್ಕಿಸಲಾಗುವುದಿಲ್ಲ; ಮತ್ತು ಆ ಭಾಗಗಳನ್ನು ಸಂಗ್ರಹಿಸಲಾಗುವುದಿಲ್ಲ. |
| ಎಕ್ಸ್ಪೋಷರ್ ವ್ಯಾಪ್ತಿ | ಯಾವುದೇ ಸರ್ಕಾರಿ ಪ್ರವೇಶವು ಸಂಪೂರ್ಣ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗೆ ಅಲ್ಲ, ನಿರ್ದಿಷ್ಟ ಖಾತೆಗಳು ಅಥವಾ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಗುರಿಯಾಗಿರುತ್ತದೆ. ಮೀಸಲಾದ ಸಂಗ್ರಹಣೆ ನಿದರ್ಶನಗಳ ಮೂಲಕ ಪ್ರತಿ-ವೆಬ್ಸೈಟ್ ಡೇಟಾ ಪ್ರತ್ಯೇಕತೆಯು ಯಾವುದೇ ಸಂಭಾವ್ಯ ರಾಜಿಯ ವ್ಯಾಪ್ತಿಯನ್ನು ಮಿತಿಗೊಳಿಸುತ್ತದೆ. EU ನಿವಾಸಿ ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರಿಗೆ, ಶಾಶ್ವತ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ಸಂದರ್ಶಕ-ಆಧಾರಿತ ಪ್ರಕ್ರಿಯೆ (ವಿಷಯ ಸಲ್ಲಿಕೆ ಅಧಿಸೂಚನೆಗಳು ಮತ್ತು ವಹಿವಾಟು ಇಮೇಲ್ ವಿತರಣೆ) EU ಗೆ ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ, ಈ ಡೇಟಾಗೆ US ಸರ್ಕಾರದ ಪ್ರವೇಶದ ಎಕ್ಸ್ಪೋಷರ್ ಅನ್ನು ಮತ್ತಷ್ಟು ಮಿತಿಗೊಳಿಸುತ್ತದೆ. |
ಒಟ್ಟಾರೆ ಪರಿಣಾಮ: ಕಡಿಮೆದಿಂದ ಮಧ್ಯಮ (ಪ್ರತ್ಯೇಕ ವೆಬ್ಸೈಟ್ ನಿರ್ವಾಹಕರು ಸಂಗ್ರಹಿಸುವ ಡೇಟಾದ ಸಂವೇದನಾಶೀಲತೆಯ ಮೇಲೆ ಅವಲಂಬಿತ)
7.3 ಉಳಿಕೆಯ ಅಪಾಯ ಮೌಲ್ಯಮಾಪನ
ಸರ್ಕಾರಿ ಪ್ರವೇಶದ ಕಡಿಮೆ ಸಾಧ್ಯತೆ, ಹೆಚ್ಚುವರಿ ತಾಂತ್ರಿಕ ಕ್ರಮಗಳು (ಎನ್ಕ್ರಿಪ್ಶನ್, ಉಪನಾಮೀಕರಣ, ಡೇಟಾ ಕನಿಷ್ಠೀಕರಣ), ಮತ್ತು EO 14086 ಮೂಲಕ ಪರಿಚಯಿಸಲಾದ ಹೆಚ್ಚುವರಿ ರಕ್ಷಣಾ ಕ್ರಮಗಳನ್ನು ಪರಿಗಣಿಸಿ, ಡೇಟಾ ವಿಷಯರಿಗೆ ಉಳಿಕೆಯ ಅಪಾಯ ಕಡಿಮೆ ಎಂದು ನಾವು ಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತೇವೆ ಮತ್ತು EEA/UK/Swiss ವರ್ಗಾವಣೆಗಳಿಗಾಗಿ SCCs ಹಾಗೂ Canadian ವರ್ಗಾವಣೆಗಳಿಗಾಗಿ ಒಪ್ಪಂದಾತ್ಮಕ ರಕ್ಷಣಾ ಕ್ರಮಗಳೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿರುವ ಹೆಚ್ಚುವರಿ ಕ್ರಮಗಳು EEA ಒಳಗೆ ಖಚಿತಪಡಿಸಲಾದ ರಕ್ಷಣೆಗೆ ಮೂಲತಃ ಸಮಾನವಾದ ಮತ್ತು Canadian ಗೌಪ್ಯತಾ ಕಾನೂನು ಅಡಿಯಲ್ಲಿ ಅಗತ್ಯವಿರುವ ಮಟ್ಟಕ್ಕೆ ಸಮಾನವಾಗಿರುವ ರಕ್ಷಣೆಯನ್ನು ಒದಗಿಸುತ್ತವೆ ಎಂದು ನಿರ್ಣಯಿಸುತ್ತೇವೆ.
8. ನಿಷ್ಕರ್ಷೆ
ಈ ಮೌಲ್ಯಮಾಪನದ ಆಧಾರದ ಮೇಲೆ, ನಾವು ಕೆಳಗಿನಂತೆ ತೀರ್ಮಾನಿಸುತ್ತೇವೆ:
ನಮ್ಮ ಸೇವೆಗಳ ಒದಗಿಕೆಗೆ ಸಂಬಂಧಿಸಿ EEA/UK/Switzerland/Canada ಯಿಂದ ಅಮೆರಿಕ ಸಂಯುಕ್ತ ಸಂಸ್ಥಾನಕ್ಕೆ ವರ್ಗಾಯಿಸಲ್ಪಡುವ ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ EU ಡೇಟಾ ಸಂರಕ್ಷಣಾ ಕಾನೂನು ಅಡಿಯಲ್ಲಿ ಖಚಿತಪಡಿಸಲಾದ ಮಟ್ಟಕ್ಕೆ ಮೂಲತಃ ಸಮಾನವಾದ ರಕ್ಷಣೆ ಮತ್ತು Canadian ಗೌಪ್ಯತಾ ಕಾನೂನು ಅಡಿಯಲ್ಲಿ ಅಗತ್ಯವಿರುವ ಮಟ್ಟಕ್ಕೆ ಸಮಾನ ರಕ್ಷಣೆ ಲಭ್ಯವಾಗುತ್ತದೆ.
ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಒಪ್ಪಂದಾತ್ಮಕ ಷರತ್ತುಗಳು, ವಿಭಾಗ 6ರಲ್ಲಿ ವಿವರಿಸಿದ ಹೆಚ್ಚುವರಿ ತಾಂತ್ರಿಕ, ಸಂಸ್ಥಾತ್ಮಕ, ಮತ್ತು ಒಪ್ಪಂದಾತ್ಮಕ ಕ್ರಮಗಳೊಂದಿಗೆ ಸೇರಿ, ಈ ಮೌಲ್ಯಮಾಪನದಲ್ಲಿ ಗುರುತಿಸಲಾದ ಅಪಾಯಗಳನ್ನು ಸಮರ್ಪಕವಾಗಿ ಎದುರಿಸುತ್ತವೆ.
ಡೇಟಾದ ಸ್ವರೂಪ (ಮುಖ್ಯವಾಗಿ ಉಪನಾಮೀಕೃತ analytics ಮತ್ತು ಸಣ್ಣ-ವ್ಯಾಪಾರ ವೆಬ್ಸೈಟ್ ಸಂದರ್ಶಕರ ಸಂವಹನಗಳು) ಮತ್ತು ಡೇಟಾ ಆಮದುದಾರದ ಪ್ರೊಫೈಲ್ (ಸಣ್ಣ SaaS ಕಂಪನಿ, ದೂರಸಂಪರ್ಕ ಪೂರೈಕೆದಾರವಲ್ಲ) ಸರ್ಕಾರದ ಮೇಲ್ವಿಚಾರಣೆಯ ಪ್ರಾಯೋಗಿಕ ಅಪಾಯವನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಕಡಿಮೆ ಮಾಡುತ್ತವೆ.
Executive Order 14086 ಮತ್ತು ಅದಕ್ಕೆ ಸಂಬಂಧಿಸಿದ ಪರಿಹಾರ ವ್ಯವಸ್ಥೆಯ ಮೂಲಕ ಪರಿಚಯಿಸಲಾದ ರಕ್ಷಣಾ ಕ್ರಮಗಳು, ಬಳಸುವ ನಿರ್ದಿಷ್ಟ ವರ್ಗಾವಣೆ ವ್ಯವಸ್ಥೆಯಿಂದ ನಿರಪೇಕ್ಷವಾಗಿ, ಎಲ್ಲಾ ಡೇಟಾ ವಿಷಯರಿಗೆ ಹೆಚ್ಚುವರಿ ಭದ್ರತೆ ಒದಗಿಸುತ್ತವೆ.
Canadian ವರ್ಗಾವಣೆಗಳ ವಿಷಯದಲ್ಲಿ, ಇಲ್ಲಿ ವಿವರಿಸಲಾದ ಒಪ್ಪಂದಾತ್ಮಕ ರಕ್ಷಣಾ ಕ್ರಮಗಳು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಕ್ರಮಗಳು PIPEDA ಮತ್ತು ಅನ್ವಯಿಸುವ ಪ್ರಾಂತೀಯ ಗೌಪ್ಯತಾ ಕಾನೂನುಗಳ, Quebec ನ ಆಧುನಿಕೀಕೃತ ಗೌಪ್ಯತಾ ಕಾನೂನನ್ನು ಒಳಗೊಂಡಂತೆ, ಅಡಿಯಲ್ಲಿ ಅಗತ್ಯವಿರುವ ಮಟ್ಟಕ್ಕೆ ಸಮಾನ ರಕ್ಷಣೆಯನ್ನು ಖಚಿತಪಡಿಸುತ್ತವೆ.
US ಮೇಲ್ವಿಚಾರಣಾ ಕಾನೂನು ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗಳ ಅಭಿವೃದ್ಧಿ, ಹಾಗು Canadian ಗೌಪ್ಯತಾ ಕಾನೂನು ಬೆಳವಣಿಗೆಗಳನ್ನು (ಪ್ರಸ್ತಾವಿತ Consumer Privacy Protection Act ಸೇರಿದಂತೆ) ನಾವು ಮುಂದುವರಿಯಾಗಿ ಗಮನಿಸುತ್ತೇವೆ; ಮತ್ತು ಪರಿಸ್ಥಿತಿಗಳು ಭೌತಿಕವಾಗಿ ಬದಲಾದರೆ ಈ TIA ಯನ್ನು ಮರುಮೌಲ್ಯಮಾಪನ ಮಾಡುತ್ತೇವೆ.
ಇಲ್ಲಿ ವಿವರಿಸಲಾದ SCCs ಮತ್ತು ಹೆಚ್ಚುವರಿ ಕ್ರಮಗಳ ನಿರಂತರ ಅನ್ವಯಿಕೆಗೆ ಒಳಪಟ್ಟು ಈ ವರ್ಗಾವಣೆಗಳನ್ನು ಮುಂದುವರಿಸಬಹುದು.
9. ಪರಿಶೀಲನಾ ವೇಳಾಪಟ್ಟಿ
ಈ TIA ಯನ್ನು ಪರಿಶೀಲಿಸಿ ನವೀಕರಿಸಲಾಗುವುದು:
- ಕನಿಷ್ಠ ಪ್ರತಿ ವರ್ಷ, ಅಥವಾ
- ಅನ್ವಯಿಸುವ ಕಾನೂನುಗಳು ಅಥವಾ ನಿಯಮಾವಳಿಗಳಲ್ಲಿ ಭೌತಿಕ ಬದಲಾವಣೆಗಳು ಸಂಭವಿಸಿದಾಗ (FISA, CLOUD Act, EO 14086, PIPEDA, ಅಥವಾ Canadian ಪ್ರಾಂತೀಯ ಗೌಪ್ಯತಾ ಕಾನೂನುಗಳ ಬದಲಾವಣೆಗಳನ್ನು ಒಳಗೊಂಡಂತೆ),
- ನಮ್ಮ ಉಪ-ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಅಥವಾ ವರ್ಗಾಯಿಸಲ್ಪಡುವ ಡೇಟಾದ ಸ್ವರೂಪದಲ್ಲಿ ಬದಲಾವಣೆಗಳಾಗಿದಾಗ,
- SCCs ನ ಮಾನ್ಯತೆ ಅಥವಾ US ಡೇಟಾ ರಕ್ಷಣೆಯ ಸಮರ್ಪಕತೆಯನ್ನು ಭೌತಿಕವಾಗಿ ಪ್ರಭಾವಿಸುವ ಯಾವುದೇ ನ್ಯಾಯಾಲಯದ ತೀರ್ಪು ಹೊರಬಂದಾಗ.
10. ನಮ್ಮನ್ನು ಸಂಪರ್ಕಿಸಿ
ಈ ವರ್ಗಾವಣೆ ಪರಿಣಾಮ ಮೌಲ್ಯಮಾಪನ ಕುರಿತು ನಿಮಗೆ ಪ್ರಶ್ನೆಗಳಿದ್ದರೆ, ದಯವಿಟ್ಟು ನಮ್ಮನ್ನು ಇಲ್ಲಿ ಸಂಪರ್ಕಿಸಿ:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
ಫೋನ್: 888-389-1189
ಇಮೇಲ್: legal@acira.ai
ನಿಮ್ಮ ಗೌಪ್ಯತೆ, ನಮ್ಮ ಆದ್ಯತೆ
ನಾವು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಮಾರಾಟ ಮಾಡುವುದಿಲ್ಲ, ಟ್ರ್ಯಾಕಿಂಗ್ ಕುಕೀಗಳನ್ನು ಬಳಸುವುದಿಲ್ಲ — ಅದಕ್ಕಾಗಿಯೇ ನೀವು ಇಲ್ಲಿ ಕುಕೀ ಬ್ಯಾನರ್ ನೋಡುವುದಿಲ್ಲ. ನಾವು Global Privacy Control ಅನ್ನು ಗೌರವಿಸುತ್ತೇವೆ, ಮತ್ತು EU ಗ್ರಾಹಕರಿಗೆ, ಸಂದರ್ಶಕ ಡೇಟಾವನ್ನು ಯುರೋಪಿಯನ್ ಯೂನಿಯನ್ನಲ್ಲಿ ಮಾತ್ರ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗುತ್ತದೆ.
Acira AI
AI ಯೊಂದಿಗೆ ಸುಂದರ ವೆಬ್ಸೈಟ್ಗಳನ್ನು ನಿರ್ಮಿಸಿ. ಕೋಡಿಂಗ್ ಅಗತ್ಯವಿಲ್ಲ.
ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ನಲ್ಲಿ ಹೆಮ್ಮೆಯಿಂದ ನಿರ್ಮಿಸಲಾಗಿದೆ
© 2026 Acira AI LLC. ಎಲ್ಲ ಹಕ್ಕುಗಳನ್ನು ಕಾಯ್ದಿರಿಸಲಾಗಿದೆ.