Nirxandina Bandora Veguhastinê
NIRXANDINA BANDORA VEGUHASTINA DANEYÊ
Dîroka dawî ya nûvekirinê: 19ê Adara 2026an
Ev Nirxandina Bandora Veguhastinê ("TIA") ji aliyê Acira AI LLC ("Acira AI," "em," "me") ve li gorî mercên biryara Dadgeha Dadê ya Yekitiya Ewropayê di doza Data Protection Commissioner v. Facebook Ireland Limited and Maximillian Schrems (Doza C-311/18, "Schrems II") û pêşniyarên Desteya Ewropeyan a Parastina Daneyê (Pêşniyarên EDPB 01/2020 li ser tedbîrên pêvek) hatiye amade kirin.
Ev TIA têrî parastina daneyên takekesî yên ku ji Qada Aborî ya Ewropayê ("EEA"), Keyaniya Yekbûyî ("UK"), Swîsre û Kanada bo Dewletên Yekbûyî û welatên din ên sêyem di çarçoveya peydakirina Karûbarên me de têne veguhestin, dinirxîne.
Ev TIA ji bo rehetiya we dibe ku bi zimanên din bête wergerandin. Di rewşa nakokiyê an neguncaniya di navbera guhertoya Îngilîzî û guhertoya wergerandî de, guhertoya Îngilîzî dê pêşkevin.
TABLOYA NAVEROKA
- KURTEYA VEGUHASTINÊ
- CEWHERÊ DANEYÊN VEGUHASTÎ
- MEKANÎZMAYÊN VEGUHASTINÊ
- NIRXANDINA QANÛNÊN WELATÊ MEBEST
- NIRXANDINA HERIKÎNA DANEYÊ LI GORÎ PEYDAKARÊ KARÛBARÊ
- TEDBÎRÊN PÊVEK
- NIRXANDINA XETEREYÊ
- ENCAM
- BERNAMEYA VEKOLÎNÊ
- PÊWENDIYA ME
1. KURTEYA VEGUHASTINÊ
1.1 Çarçove
Acira AI platforma nermalavê wekî karûbar e ku destûrê dide karsaz û kesan ku malpera xwe yên bi hêza AI biafirînin, birêve bibin û mêvandar bikin. Dema ku bikarhêner malperên ku ji aliyê mêvanên li EEA, UK, Swîsre an Kanadayê de têne gihiştinê diafirînin, daneyên takekesî yên wan mêvanan dikare bo Dewletên Yekbûyî û cîhên din ên ku peydakarên binesaziya me tê de dixebitin bête veguhestin û lê bête pêvajokirin.
1.2 Aliyên
- Hinardekarê Daneyê: Xwediyê malpera (mişteriyê me, wekî Kontrolker tevdigere) û, ji bo daneyên analîtîkê, Acira AI wekî Kontrolkerê Hevbeş.
- Dahênerê Daneyê: Acira AI LLC, li Nevada, Dewletên Yekbûyî hatiye damezrandin, wekî Pêvajoker (û Kontrolkerê Hevbeş ji bo analîtîkê) tevdigere.
- Binesazên jêrîn: Peydakarên karûbarê sêyem ên ku ji aliyê Acira AI ve têne kirin (di Beşa 5ê de hatine navnîş kirin).
1.3 Cîhên Veguhastinê
| Cîh | Peydakar | Bingeha Hiqûqî |
|---|---|---|
| Dewletên Yekbûyî û Yekîtiya Ewropayê (Stockholm) | AWS | SCCs + Tedbîrên Temamker (DY); Nav-EEA ji bo karên otomatîk ên li ser mêvanan ji bo niştecîhên YE-yê |
| Dewletên Yekbûyî | Stripe, Fireworks AI, xAI | SCCs + Tedbîrên Temamker |
| Gerdûnî (cîhên keviyê) | Cloudflare | SCC + Tedbîrên Pêvek |
| Îsraêl | BrightData (tenê bi rêwerzan bikarhêner) | SCC + Tedbîrên Pêvek |
| Yekitiya Ewropayê | Black Forest Labs, ScreenshotOne, CloudConvert | Navendî-EEA (mekanîzmaya veguhastinê ne hewce ye) |
2. CEWHERÊ DANEYÊN VEGUHASTÎ
2.1 Kategoriyên Daneyên Takekesî
Daneyên takekesî yên veguhastî bi taybetmendiyên ku ji aliyê xwediyê malpera ve hatine çalak kirin û têkiliyên mêvanên malpera ve girêdayî ne. Kategoriyên jêrîn dikarin bêne veguhestin:
| Kategoriya Daneyê | Danasîn | Hessasbûn | Hejmar |
|---|---|---|---|
| Nasnameya analîtîkê | Hasha krîptografîk a IP + User-Agent + dîrokê ya roj-zivirî (bênav kirin) | Kêm | Zêde (her mêzêra rûpelê) |
| Meta-daneyên mêvan | Welat, herêm, ziman, tîpa cîhazê, gerok, OS, qadê referansê, pîvanên UTM | Kêm | Zêde (her mêzêra rûpelê) |
| Navnîşanên IP | Wekî meta-daneyên bi şandina formê û danûstandinên chatbotê re hatine hilanîn; ji bo analîtîkê hatine hash kirin; ji bo verastkirina dijminvaniyê ya botê bi demkî hatine bikar anîn; ji bo sînorkirina lezê bi demkî hatine hilanîn (heya 7 rojan) | Navîn | Navîn |
| Naveroka şandina formê | Qadên metnê azad ên ku ji aliyê mêvanan ve hatine şandin (nav, e-name, peyam, hwd.) | Guhêrbar (bi formê ve girêdayî ye) | Kêm heta Navîn |
| Peyamên chatbotê | Peyamên mêvan û bersivên AI (herî zêde 2,000 tîpan li her peyamê) | Kêm heta Navîn | Kêm |
| Barkirinên pelê | Pelên ku ji aliyê mêvanan ve bi rêya formên malpera hatine barkirin (wêne, belge) | Guhêrbar | Kêm |
| Nasnameya rûniştinê | ID-yên rûniştinê yên kêleka server û çerezên rûniştinê yên kêleka mişterî | Kêm | Zêde |
| Pêbaweriyên rastnasiyê | Şîfreyên ji bo deveyên malpera yên parastî (tenê di forma hash de hatine hilanîn) | Bilind (lê hash kirin) | Kêm |
2.2 Kategoriyên Danedaran
- Mêvanên malperên ku li ser platformê Acira AI mêvandar in
- Bikarhênerên ku li ser malperên ku li ser platformê mêvandar in hesab diafirînin
- Bikarhênerên ku li malperên mêvandar form dişînin, bi chatbotan re têkilî datînin, an pelê bar dikin
2.3 Daneyên Neguhastî
- Daneyên cîhbûnê: Lêgerrîna IP-bo-cîhê ji aliyê peydakarê binesaziya me ve li keviya torê tê kirin. Navnîşanên IP yên mêvanan bo tu karûbarê cîhbûnê yê derve nayên şandin.
- Navnîşanên IP yên xam ên analîtîkê: Tenê hasha krîptografîk a roj-zivirî tê hilanîn; IP-yên xam di pergalên analîtîkê de nayên domandirin.
- Şîfreyên di metnê zelal de: Tenê hash-ên krîptografî hatine hilanîn û veguhestin.
3. MEKANÎZMAYÊN VEGUHASTINÊ
3.1 Mekanîzma Sereke: Bendên Peymanê yên Standard
Em li ser Bendên Peymanê yên Standard (SCC) yên ku ji aliyê Biryara Pêkanîna Komîsyona Ewropayê (EU) 2021/914 ve hatine pejirandin û bi taybetî:
- Modulê Yek (Kontrolker bo Kontrolker): Ji bo veguhastina daneyên analîtîkê ku Acira AI wekî kontrolkerê hevbeş bi xwediyê malpera re tevdigere (li DPA Beşa 2.3ê binêre).
- Modulê Du (Kontrolker bo Pêvajoker): Ji bo veguhastina daneyên takekesî yên mêvanan ji xwediyê malpera (Kontrolker) bo Acira AI (Pêvajoker).
- Modulê Sê (Pêvajoker bo Binesazê Jêrîn): Ji bo veguhastinên paşerojî ji Acira AI bo binesazên jêrîn me.
3.2 Veguhastinên Keyaniya Yekbûyî, Swîsre û Kanadayê
- Keyaniya Yekbûyî: Pêveka Veguhastina Daneyê ya Navneteweyî ya UK ya SCC-yên EU tê sepandin.
- Swîsre: SCC bi guhartinên ku ji aliyê Qanûna Federal a Swîsreyê ya Parastina Daneyê (FADP) ve têne xwestin tê sepandin.
- Kanada: Veguhastinên li ser parastinên peymanî yên ku mecburiyet bi her binesazê jêrîn re li gorî Qanûna Parastina Agahiyê yên Takekesî û Belgeyên Elektronîk (PIPEDA) û qanûnên nepeniyê yên parêzgehê yên pêwendîdar didin, ligel tedbîrên teknîkî û rêxistinî yên pêvek ên ku di Beşa 6ê de hatine binav kirin, ve girêdayî ne. Ji bo hûrgulî li DPA Beşa 7.4ê binêre.
3.3 Mekanîzmayên Veguhastina Binesazê Jêrîn
| Binesazê Jêrîn | Mekanîzmaya Veguhastinê |
|---|---|
| Amazon Web Services | SCC (AWS DPA), ISO 27001/27017/27018 sertîfîkakirin |
| Cloudflare | SCC (Cloudflare DPA), ISO 27001 sertîfîkakirin |
| Stripe | SCC (Stripe DPA), PCI DSS Level 1 sertîfîkakirin |
| Fireworks AI | SCC (Fireworks AI DPA), SOC 2 Type II, ISO 27001/27701/42001 sertîfîkakirin |
| xAI | SCC (xAI DPA bi SCC-yên EU) |
| BrightData | SCC (BrightData DPA) |
4. NIRXANDINA QANÛNÊN WELATÊ MEBEST
4.1 Dewletên Yekbûyî
Dewletên Yekbûyî cîhê sereke yê daneyên veguhastî ne. Qanûnên jêrîn ên Dewletên Yekbûyî bi vê nirxandinê ve girêdayî ne:
4.1.1 Qanûna Çavdêriya Îstîxbarata Biyanî (FISA), Beşa 702
Beşa 702ya FISA destûr dide hukûmeta Dewletên Yekbûyî ku ji peydakarên karûbarê ragihandina elektronîk bigihîje ragihandinên kesên ne-Amerîkî yên ku li derveyî Dewletên Yekbûyî ne ji bo armancên îstîxbarata biyanî.
Nirxandina xetereyê:
- Pêkve hatî: Beşa 702ya FISA li ser "peydakarên karûbarê ragihandina elektronîk" ên ku di 50 U.S.C. § 1881(b)(4) de hatine pênasekirin tê sepandin. Acira AI platformek SaaS-ê ya mêvandarkirina malpera ye, ne peydakarê ragihandinê yê kevneşopî. Binesazên jêrîn me (AWS, Cloudflare) bêtir dikarin ji rêziknameya Beşa 702yê re bêne.
- Qada daneyên di xetereyê de: Daneyên takekesî yên ku em pêvajoyê dikin bi sereke ji analîtîkên mêvanên malpera (bênav kirin), şandinên formê û peyamên chatbotê pêk tên. Ev daneyan ne dibe ku bibe mijara balkişandina îstîxbarata biyanî.
- Îhtîmala pratîkî: Em qet rêziknameya Beşa 702ya FISA wenegirtiye û li gorî cewherê Karûbarên me û daneyên ku em pêvajoyê dikin, îhtîmala pratîkî ya wergirtina yek pir kêm dinirxînin.
4.1.2 Emrê Rêveberî 12333
EO 12333 destûr dide dezgehên îstîxbaratê yên Dewletên Yekbûyî ku çalakiyên çavdêriyê, di nav de berhevkirina girseyî ya îstîxbarata sinyalê, bikin. Ew li ser daneyên di veguhastinê de tê sepandin û şîrketan neçar nake ku bi hev re bixebitin.
Nirxandina xetereyê:
- Kêmkirin: Hemî daneyên di veguhastinê de bi TLS ve hatine şîfrekirin. Qeydkirina girseyî ya daneyên şîfrekirî yên di veguhastinê de dê metnê zelal ê daneyên takekesî bi dest nede.
- Îhtîmala pratîkî: Kêm. Daneyên ku bi rêya Karûbarên me hatine pêvajokirin ji cewherê ku bi gelemperî ji aliyê îstîxbarata sinyalê ve têne armanc kirin nîn in.
4.1.3 Emrê Rêveberî 14086 û Çarçoveya Nepeniya Daneyê ya EU-Dewletên Yekbûyî
Emrê Rêveberî 14086 (Çiriya Paşîn 2022) tedbîrên zêde ji bo çalakiyên îstîxbarata sinyalê anî, di nav de:
- Mercên pêdivî û pêkhateyê ji bo berhevkirina îstîxbaratê
- Mekanîzmaya hesabdêriyê ya du-ast (Efserekê Parastina Azadiyên Medenî + Dadgeha Vekolîna Parastina Daneyê) ku ji bo kesên EU/UK/Swîsreyê peyda ye
- Sînordarkirina berhevkirina girseyî
Komîsyona Ewropayê di 10ê Tîrmehê 2023an de biryara têrîbûnê ji bo Çarçoveya Nepeniya Daneyê ya EU-Dewletên Yekbûyî (DPF) pejirand. Her çend Acira AI niha di bin DPF de xwe-sertîfîke nekiribe jî, parastinên di bin EO 14086 de bi berfirehî li ser hemî veguhastinên daneyê bo Dewletên Yekbûyî tên sepandin û ji hemî datasubjektan bêyî mekanîzmaya veguhastinê ya bikar anîn sûd digire.
4.1.4 Qanûna CLOUD
Qanûna CLOUD (Diyarkirina Bikaranîna Qanûnî ya Daneyê li Derveyî Welat) destûr dide ku ajansên qanûniyê yên Dewletên Yekbûyî peydakarên ku li Dewletên Yekbûyî ne neçar bikin ku daneyê bêyî gora cîhê ku hatiye hilanîn, bi emrê dadgehê an fermana dadgehê ya derbasdar re peyda bikin.
Nirxandina xetereyê:
- Parastin: Qanûna CLOUD pêvajoya qanûnî ya derbasdar (emra, dabeşkirin, an fermana dadgehê) dixwaze. Ew bigihîştina girseyî ya bê ferman qebûl nake.
- Hukumên dadwariyê: Qanûna CLOUD çarçoveyeke dadwariyê dihewîne ku destûrê dide peydakaran ku emrên ku bi qanûnên biyanî re dikevin nav nakokiyê bixe ber pirs.
- Îhtîmala pratîkî: Ji bo daneyên mêvanê malpera kêm e. Daxwazên qanûn û darizandinê bêtir li hesabên taybet ên ku ji xebata sûc guman lê tê kirin, ne li analîtîkên mêvan an şandinên formê dê bibin armanc.
4.2 Îsraêl (BrightData)
BrightData li Îsraêlê ye. Îsraêl ji Komîsyona Ewropayê biryarek têrîbûnê (2011/61/EU) wergirtiye, ev jî tê wê maneyê ku veguhastinên bo Îsraêlê mîna veguhastinên navendî-EEA têne dermanê kirin. Lêbelê BrightData di cîhên cihêreng ên cîhanê de jî daneyê pêvajoyê dike. Em destnîşan dikin ku:
- Pêvajokirina BrightData tenê dema ku bikarhêner rêweriyek dide (di dema afirandina malpera ji bo ketina naveroka) an di dema şopandina SERP-ê ya plankirî de çêdibe.
- Daneyên takekesî yên mêvanên malpera bo BrightData nayên şandin.
4.3 Kanada (Veguhastinên ji Kanadayê bo Dewletên Yekbûyî)
Daneyên takekesî yên mêvanên malpera yên li Kanadayê ji bo pêvajokirinê dibe ku bo Dewletên Yekbûyî bêne veguhestin. Qanûnên jêrîn ên Kanadayê bi vê nirxandinê ve girêdayî ne:
4.3.1 Qanûna Parastina Agahiyê yên Takekesî û Belgeyên Elektronîk (PIPEDA)
PIPEDA li ser berhevkirin, bikaranîn û eşkerekirina agahiyê yên takekesî yên ji aliyê rêxistinên sektora taybet di çarçoveya çalakiyên bazirganî de desthilat dike. Prensîba 4.1.3ya PIPEDA ji rêxistinên dixwaze ku bi rêya peymanî an rêyên din asteka parastinê ya berhevkirî ji bo dema agahiyê yên takekesî bo sêyeman ji bo pêvajokirinê, di nav de veguhastinên li derveyî Kanadayê, bêne veguhestin, jî bê temin kirin.
Nirxandina xetereyê:
- Parastina berhevcikî: Tedbîrên pêvek ên ku di Beşa 6ê de hatine binav kirin (şîfrekirin, bênavkirin, kontrolên gihiştinê, kêmkirina daneyê) asteka parastinê ya ku di bin PIPEDA de tê xwestin bi berhevcikî peyda dike. Peymana pêvajokirina daneyê ya nivîskî ligel hemî binesazên jêrîn heye.
- Hewce nîne têrîbûnê: Berevajî GDPR, PIPEDA veguhastinên bo welatên ku bê biryarek "têrîbûnê" ne qedexe nake. Divê rêxistin bi rêya peymanî û rêyên din parastina berhevcikî bê temin kirina ku em pêkanî kiriye.
4.3.2 Qanûnên Nepeniyê yên Parêzgehê
Qanûna Parastina Agahiyê yên Takekesî ya Alberta (PIPA), Qanûna Parastina Agahiyê yên Takekesî ya Columbia Brîtanî (PIPA), û Qanûna Parêziya agahiyên takekesî di sektora taybet de yên Quebec mercên zêde ji bo parêzgehên taybet ditînin:
Nirxandina xetereyê:
- Qanûna 25ê Quebec: Qanûna nepeniyê ya nûjenkirî ya Quebec (ji Îlona 2023an de dest pê kiriye) ji bo şandina agahiyê yên takekesî li derveyî Quebec nirxandina bandora nepeniyê dixwaze, û divê rêxistina şandê baş bibe ku agahiyê dê parastina têrdar bistîne. Parastin yên peymanî me, tedbîrên teknîkî yên pêvek û cewherê daneyê (bi sereke analîtîkên bênav kirin û têkiliyên malpera karsazên piçûk) piştgiriya encama parastina têrdar dike.
- Alberta û BC: PIPAyên Alberta û BC ji rêxistinên dixwaze ku ji bo daneyên veguhastî parastina berhevcikî bê temin kirin. Tedbîrên peymanî û teknîkî yên me vê mercê bicîh tîne.
4.3.3 Gihiştina Hikûmeta Dewletên Yekbûyî ji Perspektîfa Kanadayê
Heman xetereyên gihiştina hikûmeta Dewletên Yekbûyî yên ku di Beşa 4.1ê de hatine nirxandin li ser veguhastinên daneyê yên Kanadayê jî têne sepandin. Îhtîmala kêm a gihiştina hikûmetê (bi her çend cewherê daneyê û profîla şirketa me), ligel tedbîrên pêvek ên Beşa 6ê, piştrast dike ku daneyên takekesî yên ji Kanadayê bo Dewletên Yekbûyî yên veguhastî asteka parastinê ya ku di bin qanûna nepeniyê ya Kanadayê de tê xwestin bi berhevcikî distîne.
4.4 Cîhên Keviyê Cîhanî (Cloudflare)
Cloudflare torgilokek cîhên keviyê ya gerdûnî dixebite. Daxwazên mêvanên EU bi gelemperî li nêzîktirîn xala pêşengiyê ya Cloudflare-ê tên pêvajokirin, ku ji bo mêvanên EU bi gelemperî cîhek EU-yê ye.
- Rêvekirina daxwazê, dawîbûna TLS û parastina bot li nêzîktirîn cîhê keviyê çêdibe.
- Ji bo xwediyên malpera ku wekî niştecihên EU hatine nasîn, hilanîna domdar (şandina form, danûstandinên chatbot û daneyên rûniştinê dihewîne) bi karanîna API-ya dadrêsiya Cloudflare-ê bi dadrêsî ji Yekîtiya Ewropayê re tê sînordarkirin. Ji bo xwediyên malperê yên ne-EU, hilanîna domdar li nêzî herêma erdnîgarî ya operatorê ye, lê dibe ku li derveyî EU-yê be.
- Daneyên analîtîkê li ser binesaziya birêvebirî ya Cloudflare-ê tên pêvajokirin.
5. NIRXANDINA HERIKÎNA DANEYÊ LI GORÎ PEYDAKARÊ KARÛBARÊ
5.1 Amazon Web Services (Dewletên Yekbûyî)
| Herikîna Daneyê | Daneyên Takekesî Pêwendîdar | Armanc |
|---|---|---|
| Hilanîna databasê | Meta-daneyên şandina formê (IP, welat, herêm), tomarên danûstandinên chatbotê, meta-daneyên pelê, tomarên rûniştinê | Hilanîna domdar ya daneyên mêvanên malpera |
| Hilanîna pelan | Pelên barkirî (wêne, belge), wêneyên bicîhkirinê | Hilanîna pelan |
| Encamgiriya AI | Naveroka pelê (ji bo danasînên AI), naveroka e-nameyê (ji bo tespîtkirina spamê) | Danasînên bi AI-yê û dabeşkirina spamê |
| Nêçîrkirina naverokê | Wêneyên barkirî | Nêçîrkirina naverokê (tespîtkirina tazîtî/naverokê eşkere) |
| Radestkirina e-nameyê | Navnîşanên e-nameyê, naveroka peyaman | Radestkirina e-nameya danûstandinê û agahdariyên şandina naverokê. Ji bo operatorên malperê yên niştecîhê YE-yê, ev kar li Yekîtiya Ewropayê (Stockholm) têne pêvajo kirin. |
| Tespîtkirina zimanî | Nivîsa peyama e-nameyê | Tespîtkirina zimanî |
Tedbîrên AWS:
- ISO 27001, 27017, 27018 sertîfîkakirin
- Raporên SOC 1/2/3 peyda ne
- Daneyên di rehetiyê de bi şîfrekirina standard-pîşesaziyê hatine şîfrekirin
- Daneyên ku di veguhastinê de têne şîfrekirin (TLS)
- Kontrolên gihîştinê yên kêmtirîn-prîvîlejê li her pêkhateya pergalê
- Xizmetên sereke li Dewletên Yekbûyî ne; karên otomatîk ên li ser mêvanan (agahdariyên şandina naverokê û radestkirina e-nameya danûstandinê) ji bo operatorên malperê yên niştecîhê YE-yê li Yekîtiya Ewropayê (Stockholm) têne pêvajo kirin
5.2 Cloudflare (Cîhanî)
| Herikîna Daneyê | Daneyên Takekesî Pêwendîdar | Armanc |
|---|---|---|
| Rêvekirina keviyê | Navnîşanên IP, sernivîsên HTTP, URL-yên daxwazê | Rêvekirina daxwazê, parastina DDoS, dawîbûna TLS |
| Mêvandariya malpera | Naveroka rûpelê, meta-daneyên mêvan | Mêvandarî û gihandina malpera |
| Hilanîna domdar | Şandina form, danûstandinên chatbot, daneyên rûniştinê, daneyên tabloya bikarhêner | Hilanîna bi rewş ji bo her malpera |
| Analîtîk | Hasha mêvanê bênav kirin, welat, cîhaz, gerok, referans, UTM | Analîtîka mêvanê bi hevalbend-nepeniyê |
| Encamgiriya AI | Peyamên chatbotê, kurtekirina qadên formê | Bersivên chatbot ê AI, tespîtkirina spamê |
| Hilanîna asset | Asetek malpera (wêne, pel) | Hilanîna asset-a statîk û gihandina CDN |
Tedbîrên Cloudflare:
- ISO 27001 sertîfîkakirin, SOC 2 Type II
- TLS 1.2+ ji bo hemî girêdanan
- Cloudflare DPA bi SCC peyda ye
- Pêvajokirina keviyê tê vê maneyê ku daneyên mêvanê EU bi gelemperî ji bo rêvekirina daxwazê li cîhên keviyê yên EU têne pêvajokirin
- Ji bo operatorên malperê yên ku wekî niştecîhên YE-yê hatine nasîn, hilanîna domdar (ku şandên formê, axaftinên chatbot, daneyên danişînê û daneyên tabloyên bikarhêner dihewîne) bi API-ya dadrêsiya Cloudflare ve bi dadrêsî li Yekîtiya Ewropayê tê sînorkirin, piştrast dike ku ev dane tenê li navendên daneyên YE-yê têne hilanîn û pêvajo kirin. Bangên API yên paşîn ji keviyê (ji bo agahdariyên şandina naverokê û radestkirina e-nameya danûstandinê) ber bi binesaziya AWS ya li YE-yê ve têne rêkirin.
- Encamgiriya AI-yê daneyên têketinê ji bo perwerdehiyê nahêle
5.3 Stripe (Dewletên Yekbûyî)
| Herikîna Daneyê | Daneyên Takekesî Pêwendîdar | Armanc |
|---|---|---|
| Pêvajokirina dravdanê | Daneyên fatûreyê yên xwediyê malpera (nav, e-name, rêbaza dravdanê) | Pêvajokirina dravdanên abonetiyê û qadê |
Têbînî: Stripe daneyên takekesî yên mêvanê malpera wanagire. Tenê agahiyê fatûreyê ya xwediyê malpera (mişteriyê me) ji aliyê Stripe ve tê pêvajokirin.
Tedbîrên Stripe:
- PCI DSS Level 1 sertîfîkakirin
- ISO 27001 sertîfîkakirin
- Stripe DPA bi SCC peyda ye
5.4 Peydakarên Dahênana AI (Dewletên Yekbûyî)
Fireworks AI û xAI karûbarên dahênana modela AI peyda dike.
| Herikîna Daneyê | Daneyên Takekesî Pêwendîdar | Armanc |
|---|---|---|
| Çêkirina nivîsê (naveroka malpera) | Naveroka malpera (ne daneyên mêvan) | Çêkirina naveroka malpera û biguherîn |
| Çêkirina wêneyê | Pêşniyarên nivîsê (ne daneyên mêvan) | Çêkirina wêneyê ji bo malpera |
| AI-ya danûstendinê (ajana çetê) | Navê bikarhênerê platformê, e-name, tercîha zimên û dîroka danûstendinê | Alîkarê bi hêza AI ji bo bikarhênerên platformê (xwediyên malpera) |
Têbînî: Van peydakarên AI daneyên takekesî yên mêvanê malpera wanagirin. Taybetmendiya chatbotê (ku ji mêvanên malpera re xizmet dike) Cloudflare Workers AI (di Beşa 5.2ê de hatiye nirxandin) bikar tîne, ne van peydakaran. Lêbelê, alîkarê AI-ya danûstendinê yê platformê — ku ji aliyê xwediyên malpera ve tê bikaranîn da ku malpera xwe birêve bibin — daneyên takekesî yên bikarhênerên platformê (nav, navnîşana e-nameyê û dîroka danûstendinê) bo van peydakaran wekî beşek ji berhevkirina bersivan dişîne. Ji bo vê pêvajokirinê, Acira AI wekî kontrolker (ne pêvajoker) tevdigere, û subiektên daneyê bikarhênerên platformê (xwediyên malpera) ne, ne mêvanên malpera wan. Ev herikîna daneyê ji aliyê Siyaseta Nepeniya Daneyê me û peymana me bi van peydakaran re, ne ji aliyê çarçoveya kontrolker-pêvajokerê ya DPA ji bo daneyên mêvan ve tê desthilatdarkirin.
Malbatên modelê: Van peydakarên binesaziyê modelên AI-yê ku ji aliyê gelek sêyemxwerên ve hatine pêşxistin mêvandar dikin û dimeşînin. Modelên taybetî û malbatên modelê yên ku têne bikar anîn dibe ku bi demê re biguherin. Pêşdebêrên modelê daneyên bikarhêner wernagirin û negihîjin — hemû pêvajoya daneyan tenê di nav binesaziya binesaziyên jêrîn ên navnîşkirî de diqewime, bêyî ku modela bi eslê xwe li ku hatibe pêşxistin. Hemû pêvajoya encamgiriya AI-yê li ser binesaziya binesaziyên jêrîn ên navnîşkirî yên me dimîne. Tu daneyên bikarhêner nayên şandin bo pêşdebêrên modelê an bo binesaziya li derveyî binesaziyên jêrîn ên navnîşkirî di vê nirxandinê de. Lîsteya heyî ya malbatên modelê yên di karanîna niha de bi xwestek bi têkilîkirina legal@acira.ai peyda dibe.
5.5 BrightData (Îsraêl / Cîhanî)
| Herikîna Daneyê | Daneyên Takekesî Pêwendîdar | Armanc |
|---|---|---|
| Berhevkirina daneyên malperê | Naveroka malperê ya ku bi gelemperî peyda ye (ne daneyên mêvan) | Ketina naveroka di dema afirandina malpera (bi rêweriyek bikarhêner) |
| Şopandina SERP | Peyvên lêgerînê (ne daneyên mêvan) | Çavdêriya rêzebandiya peyvê |
Têbînî: BrightData daneyên takekesî yên mêvanê malpera napêvajoyîne. Ew naveroka malperê ya ku bi gelemperî peyda ye dema ku ji aliyê bikarhêner ve hatiye rêwerizkirin pêvajoyê dike, û rêzebandiyên motora lêgerînê ji bo peyvên ku bikarhêner pênase kiriye dişopîne.
5.6 Peydakarên li Yekitiya Ewropayê (Veguhastinê Tune)
| Peydakar | Cîh | Armanc |
|---|---|---|
| Black Forest Labs | Almanya (EU) | Çêkirina wêneyê AI (modêlên Flux) |
| ScreenshotOne | Yekitiya Ewropayê | Girtin ekrannivîsê malpera |
| CloudConvert | Almanya (EU) | Veguherandina formata pelê |
Van peydakaran daneyê di nav EU de pêvajoyê dikin û veguhastina navneteweyî pêk naynin. Black Forest Labs ji bo çêkirina wêneyê tenê pêşniyarên nivîsê distîne; tu agahiyê takekesî tê de nîne.
6. TEDBÎRÊN PÊVEK
Digel SCC-yan, em tedbîrên pêvek ên jêrîn bicîh dikin da ku asteka parastinê ya bi bingehî wekhev ji bo daneyên takekesî yên veguhastî bê temin kirin:
6.1 Tedbîrên Teknîkî
| Tedbîr | Danasîn |
|---|---|
| Şîfrekirina di veguhastinê de | Hemû daneyên ku di navbera mêvanan, tora keviyê û karûbarên paşîn de têne şandin bi TLS-ê têne şîfrekirin (kêmî TLS 1.2). Ragihandina navxweyî ya karûbar-bi-karûbar kanalên şîfrekirin bikar tîne. |
| Şîfrekirina di rehetiyê de | Hemû tomarên databasê, hilanîna pelan û hilanîna domdar a mêvandarkirî ya keviyê bi şîfrekirina standard-pîşesaziyê ya birêvebirî ya peydakarê binesaziya têkildar di rehetiyê de têne şîfrekirin. |
| Fesandina nasname | Analîtîka mêvan li şûna hilanîna navnîşanên IP yên xam hasha krîptografîk a roj-zivirî (IP + User-Agent + dîrok) bikar tîne. Ev hash nayê paşvegerandin û her 24 saetan dizivire, şopandina di nav rojan de asteng dike. |
| Kêmbûna daneyan | Analîtîk tenê meta-daneyên asta kombûyî berhev dike (welat, tîpa cîhazê, gerok). Di analîtîkê de navnîşanên IP yên xam nayên hilanîn. Peyamên chatbotê bi 2,000 tîpan ve tê sînordarkirin. |
| Hash kirina şîfreyê | Hemî şîfreyên mêvanan (ji bo qadên malpera yên parastî) beriya hilanînê bi algorîtmayên krîptografî yên bihêz bi xwîna karbidestî ya ji bo her bikarhêner ve tê hash kirin. Şîfreyên metnê zelal qet nayêne hilanîn an veguhestin. |
| Kontrolên gihîştinê | Siyasetên gihîştina kêmtirîn-prîvîlejê her pêkhateya pergalê tenê bi çavkaniyên ku pêdivî bi wan heye ve sînor dike. Token-ên API-ya her malpera gihîştina malperên takekesî sınır dike. |
| Veqetandina torê | Karûbarên paşîn li ser torgilokên navxweyî têkilî daynin. Mêvandariya malpera di sandbox-ên darvekirinê yên veqetandî de dimeşe. Darvekirina kodê xwerû sandbox-kirina WebAssembly-based bikar tîne. |
| Rûniştina daneyên dadrêsî | Ji bo operatorên malperê yên ku wekî niştecîhên YE-yê hatine nasîn, hilanîna domdar ku daneyên mêvanan (şandên formê, axaftinên chatbot, daneyên danişînê û daneyên tabloyên bikarhêner) dihewîne bi dadrêsî li Yekîtiya Ewropayê tê sînorkirin, piştrast dike ku ev dane tenê li navendên daneyên YE-yê têne hilanîn û pêvajo kirin. Karên otomatîk ên li ser mêvanan (agahdariyên şandina naverokê û radestkirina e-nameya danûstandinê) jî di nav binesaziya li YE-yê de têne pêvajo kirin. |
| Jêbirina otomatîk | Daneyên rûniştinê piştî 30 rojan bêçalakiyê diqede. Pelên demkî di 24 saetan de têne jêbirin. Daneyên dijminvaniyê yên botê demkî ne û nayên domandirin. |
6.2 Tedbîrên Rêxistinî
| Tedbîr | Danasîn |
|---|---|
| Nepeniya personelê | Hemî personelê ku bi daneyên takekesî ve digihîjin bi mecburiyetên nepeniyê ve girêdayî ne. |
| Ceribandin a binesazê jêrîn | Binesazên jêrîn beriya xebatê ji bo pratîkên ewlekariyê û lihevhatina parastina daneyê têne nirxandin. Peymana DPA ya nivîskî bi hemî binesazên jêrîn re heye. |
| Bersiva rewşa awarte | Prosedurên agahdariya binpêkirinê piştrast dikin ku Kontrolker piştî piştrast kirina binpêkirina daneyê yên takekesî di 72 saetan de agahdar bibe. |
| Siyasetên parastina daneyan | Serdeman ên parastinê yên belgekirin bi sepandina xweserî (jêbirina TTL-based, siyasetên çerxa jiyanê). |
| Çavdêriya ewlehiyê | Têkevina avakirin, çavdêriya ewlehiyê ya xweser û tespîtkirina desttêwerdanê. Têketinên çewtî û teşhîsê heya 30 rojan têne girtin. |
6.3 Tedbîrên Peymanî
| Tedbîr | Danasîn |
|---|---|
| Bendên Peymanê yên Standard | SCC (Modulê Yek, Modulê Du û Modulê Sê) bi referansê di DPA me de hatine çemandin. |
| SCC-yên binesazê jêrîn | Peymana nivîskî bi her binesazê jêrîn re mecburiyetên parastina daneyê yên ku ji yên di DPA me de kêmtir ne diparêzin didin. |
| Agahdarkirina gihiştina hikûmetê | Em bi peymanê dikin ku Kontrolkeran li ser daxwazên gihiştina hikûmetê agahdar bikin ku di mêriya qanûnî de destûr e, wek ku di Mercên û Şertên me de hatiye vegotin. |
| Peymankirina dijberiyê | Em bi peymanê dikin ku daxwazên gihiştina hikûmetê yên ku em bawer dikin pir fireh an neqanûnî ne dijberiyê bikin. |
7. NIRXANDINA XETEREYÊ
7.1 Îhtîmala Gihiştina Hikûmetê
| Faktor | Nirxandin |
|---|---|
| Cewherê daneyê | Bi sereke analîtîkên bênav kirin, şandinên formê û peyamên chatbotê ji malpera karsazên piçûk. Ev dane nirxa îstîxbaratê ya kêm heye. |
| Hejmara daneyê | Kêm heta Navîn. Her malpera xizmeta bingeha mêvanên xwe dike; dane ji bo armancên çavdêriyê li ser malpera nayêne berhevkirin. |
| Profîla şirketê | Acira AI şirketek piçûk ê SaaS-ê ye ku malpera karsazên piçûk mêvandar dike. Em ne peydakarek ragihandinê ne an jî armancek çavdêriyê ya bilind-profîl in. |
| Daxwazên dîrokî | Di dîroka vê nirxandinê de, Acira AI qet rêziknameya Beşa 702ya FISA, Nameyeke Ewlekariya Neteweyî, an jî daxwazek hikûmetê ji bo bigihiştina girseyî bo daneyên mişterî wernegirtiye. |
| Profîla binesazê jêrîn | AWS û Cloudflare peydakarên binesaziyê yên mezin in ku raporên şefafiyetê diweşînin. Raporên şefafiyeta wan nîşan dide ku daxwazên hikûmetê hesabên taybet armanc dikin, ne bigihiştina girseyî bo naveroka mêvandar. |
Îhtîmala giştî: KÊM
7.2 Bandora eger Gihiştinê Çêbibe
| Faktor | Nirxandin |
|---|---|
| Hessasbûna daneyê | Piraniya daneyên veguhastî hessasbûna kêm e (analîtîkên bênav kirin, meta-daneyên mêvanê malpera). Şandinên formê dibe ku daneyên navîn-hessas (nav, navnîşanên e-nameyê, peyam) hebin li gorî malpera. |
| Bandoriya bênavkirinê | Daneyên analîtîkê bê bigihiştina pêkhateyên hash-a roj-zivirî (IP + Ajana Bikarhêner + dîrok) nayêne girêdan bo kesan, ku nayên hilanîn. |
| Berfirehiya eşkerebûnê | Her gihîştina hukûmetê dê li ser hesabên an malperên taybetî be, ne li ser tevahiya platformê. Veqetandina daneyan ji bo her malperê bi navgîniya nimûneyên hilanînê yên taybet, berfirehiya her têkçûneke muhtemel sînordar dike. Ji bo operatorên malperê yên niştecîhê YE-yê, hilanîna domdar û pêvajoya otomatîk a li ser mêvanan (agahdariyên şandina naverokê û radestkirina e-nameya danûstandinê) bi YE-yê ve tê sînorkirin, eşkerebûna gihîştina hukûmeta DY-ê ji bo van daneyan hîn bêtir sînordar dike. |
Bandora giştî: KÊM heta NAVÎN (li gorî hessasbûna daneyên ku ji aliyê xwediyên malpera yên takekesî ve hatine berhevkirin)
7.3 Nirxandina Xetereyê ya Mayandî
Bi lihevkirina îhtîmala kêm a gihiştina hikûmetê, tedbîrên teknîkî yên pêvek (şîfrekirin, bênavkirin, kêmkirina daneyê) û tedbîrên zêde yên ku ji aliyê EO 14086 ve hatine anîn, em nirxandin dikin ku xeterey mayandî bo datasujekan kêm e û tedbîrên pêvek, ligel SCC-yan (ji bo veguhastinên EEA/UK/Swîsreyê) û parastin yên peymanî (ji bo veguhastinên Kanadayê), asteka parastinê ya bi bingehî wekhev ya ku di nav EEA de hatiye garantî kirin û berhevcikî ya ku di bin qanûna nepeniyê ya Kanadayê de tê xwestin peyda dike.
8. ENCAM
Li gorî vê nirxandinê, em encam didin:
Daneyên takekesî yên ku ji EEA/UK/Swîsre/Kanadayê bo Dewletên Yekbûyî di çarçoveya peydakirina Karûbarên me de têne veguhestin ji asteka parastinê ya bi bingehî wekhev a ku di bin qanûna parastina daneyê ya EU de hatiye garantî kirin û asteka parastinê ya berhevcikî a ku di bin qanûna nepeniyê ya Kanadayê de tê xwestin sûd digire.
Bendên Peymanê yên Standard, ligel tedbîrên teknîkî, rêxistinî û peymanî yên pêvek ên ku di Beşa 6ê de hatine binav kirin, bi têrî xetereyên ku di vê nirxandinê de hatine destnîşan kirin li ber xwe dide.
Cewherê daneyê (bi sereke analîtîkên bênav kirin û têkiliyên mêvanên malpera karsazên piçûk) û profîla dahênerê daneyê (şirketeke piçûk ê SaaS-ê, ne peydakarek ragihandinê) xeterey pratîkî ya çavdêriya hikûmetê bi girîngî kêm dikin.
Parastin yên ku ji aliyê Emrê Rêveberî 14086 û mekanîzmaya hesabdêriyê ya pêwendîdar ve hatine anîn tedbîrên zêde peyda dikin ku bêyî mekanîzmaya veguhastinê ya taybetî ya bikar anîn ji hemî datasujekan re sûd digire.
Ji bo veguhastinên Kanadayê, parastin yên peymanî û tedbîrên pêvek ên ku li vir hatine binav kirin asteka parastinê ya berhevcikî a ku di bin PIPEDA û qanûna nepeniyê ya parêzgehê ya pêwendîdar de, di nav de qanûna nepeniyê ya nûjenkirî ya Quebecê de, tê xwestin bê temin dikin.
Em ê pêşveçûnên qanûna çavdêriyê û pratîkê ya Dewletên Yekbûyî û pêşveçûnên qanûna nepeniyê ya Kanadayê (di nav de Qanûna Pêşniyarkirî ya Parastina Nepeniya Xerîdar) bidomînin çavdêriyê bikin, û eger rewş bi madeyî biguherin vê TIA-yê ji nû ve nirxandin bikin.
Veguhastin dikarin bidomin, bi şertê ku SCC û tedbîrên pêvek ên ku li vir hatine binav kirin bê domandirin.
9. BERNAMEYA VEKOLÎNÊ
Ev TIA dê were vekolîn û nûvekirin:
- Salane, herî kêm, an jî
- Li ser guhartinên girîng ên qanûn an rêziknameyên pêwendîdar (di nav de guhartinên FISA, Qanûna CLOUD, EO 14086, PIPEDA, an qanûna nepeniyê ya parêzgehê ya Kanadayê),
- Li ser guhartinên binesazên jêrîn me an jî cewherê daneyên veguhastî,
- Li ser her biryara dadgehê ya ku bi giranî bandor li derbasdariya SCC-yan an têrîbûna parastina daneyê ya Dewletên Yekbûyî dike.
10. PÊWENDIYA ME
Eger pirs li ser vê Nirxandina Bandora Veguhastina Daneyê hebin, ji kerema xwe bi me re li hev bikevin:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
Dewletên Yekbûyî
Têlefon: 888-389-1189
E-name: legal@acira.ai
Nepenîtiya we, pêşîna me
Em daneyên we nafroşin, em çerezên şopandinê bi kar naynin — ji ber vê yekê hûn ê li vir banera çerezan nebînin. Em rêzê li Global Privacy Control digirin, û ji bo xerîdarên YE, daneyên serdanan tenê di nav Yekîtiya Ewropayê de têne hilanîn û hilberandin.
Acira AI
Malperên xweşik bi AI re ava bikin. Kodkirin ne hewce ye.
Bi serbilindî li Dewletên Yekbûyî hatiye çêkirin
© 2026 Acira AI LLC. Hemû maf parastî ne.