Paskutinį kartą atnaujinta: 2026 m. birželio 19 d.
Šis Duomenų tvarkymo priedas („DTP") yra Naudojimo sąlygų („Sutartis") sudedamoji dalis, sudaroma tarp Acira AI LLC („Duomenų tvarkytojas", „mes") ir Paslaugų naudotojo („Duomenų valdytojas", „jūs"), ir papildo Sutartį asmens duomenų tvarkymo klausimais.
Šis DTP taikomas, kai naudojate Paslaugas kurdami, talpindami ir publikuodami svetaines, kurios renka ar tvarko asmenų, esančių Europos ekonominėje erdvėje („EEE"), Jungtinėje Karalystėje („JK") ar Šveicarijoje, asmens duomenis, arba kai to reikalauja taikomi duomenų apsaugos įstatymai.
Šis Duomenų tvarkymo priedas gali būti išverstas į kitas kalbas jūsų patogumui. Jei tarp angliškos versijos ir bet kurios verstinės versijos kiltų prieštaravimų ar neatitikimų, pirmenybė teikiama angliškai versijai.
„Taikomi duomenų apsaugos teisės aktai" – visi įstatymai ir taisyklės, taikomi asmens duomenų tvarkymui pagal šį DTP, įskaitant (jei taikoma) Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 („BDAR"), JK BDAR, Šveicarijos federalinį duomenų apsaugos įstatymą („FDAI") ir Kalifornijos vartotojų privatumo įstatymą („CCPA").
„Duomenų valdytojas" – fizinis ar juridinis asmuo, kuris nustato asmens duomenų tvarkymo tikslus ir priemones; šiame kontekste – jūs, Paslaugų naudotojas, kuris platformoje valdo svetainę.
„Duomenų subjektas" – identifikuotas ar identifikuojamas fizinis asmuo, kurio asmens duomenys yra tvarkomi.
„Asmens duomenys" – bet kokia informacija, susijusi su Duomenų subjektu, kuri yra tvarkoma per Paslaugas.
„Tvarkymas" – bet kokia operacija, atliekama su asmens duomenimis, įskaitant rinkimą, įrašymą, organizavimą, struktūrizavimą, saugojimą, pritaikymą, atgavimą, konsultavimąsi, naudojimą, atskleidimą, skleidimą, apribojimą, ištrynimą ar sunaikinimą.
„Duomenų tvarkytojas" – fizinis ar juridinis asmuo, kuris tvarko asmens duomenis Duomenų valdytojo vardu; šiame kontekste – Acira AI LLC.
„Papildomas duomenų tvarkytojas" – bet kuri trečioji šalis, kurią Duomenų tvarkytojas pasitelkia asmens duomenims tvarkyti Duomenų valdytojo vardu.
„Standartinės sutarčių sąlygos" arba „SSS" – standartinės sutarčių sąlygos asmens duomenų perdavimui į trečiosiose šalyse įsisteigusius duomenų tvarkytojus, priimtos Europos Komisijos.
Kai naudojate Paslaugas kurdami ir valdydami svetainę, kuri renka asmens duomenis iš jūsų svetainės lankytojų (per formas, vartotojų paskyras, pokalbių roboto sąveikas, komentarus, atsiliepimus ar kitas interaktyvias funkcijas), jūs veikiate kaip Duomenų valdytojas, o mes veikiame kaip tų lankytojų asmens duomenų Duomenų tvarkytojas.
Mes veikiame kaip nepriklausomas Duomenų valdytojas asmens duomenims, kuriuos renkame savo tikslais, įskaitant: jūsų paskyros informaciją, atsiskaitymo duomenis, naudojimo analitiką, bendrąsias svetainės charakteristikas, gautas iš jūsų svetainės turinio (pvz., pramonės šaka ar verslo tipas), ir platformos veiklos duomenis. Šių duomenų tvarkymas reglamentuojamas mūsų Privatumo politika ir nepatenka į šios DPA taikymo sritį.
Mokėjimų paslaugų teikėjai (Merchants of Record). Mokėjimus už mokamas Paslaugas tvarko trečiųjų šalių mokėjimų paslaugų teikėjai, kurie jūsų sandorio atveju veikia kaip Merchant of Record — įgaliotasis perpardavėjas ir pardavėjas teisine prasme —, šiuo metu Stripe (per savo susijusią įmonę Sold through Link, LLC) ir Paddle (jūsų vietai taikomas Paddle sutarties subjektas: Paddle.com Inc. Jungtinėse Valstijose, Paddle.com (Canada) Ltd. Kanadoje arba Paddle.com Market Limited likusioje pasaulio dalyje, įskaitant EEA ir UK). Šiuo statusu šie teikėjai nustato atsiskaitant pateikiamų mokėjimo duomenų tvarkymo tikslus ir priemones, todėl veikia kaip atskiri nepriklausomi duomenų valdytojai savo teise, o ne kaip mūsų papildomi duomenų tvarkytojai. Jų vykdomam tvarkymui taikomos jų pačių sąlygos ir privatumo pranešimai, ir jis nepatenka į šio DPA taikymo sritį. Iš jų gauname tik ribotus sandorio ir atsiskaitymo duomenis, kuriuos tvarkome kaip nepriklausomas duomenų valdytojas, kaip aprašyta pirmiau.
Mes renkame pagrindinę, privatumą tausojančią svetainių lankytojų analitiką (kaip aprašyta Sutartyje). Analizės duomenų atžvilgiu mes veikiame kaip bendri duomenų valdytojai kartu su jumis. Mes sukūrėme mūsų analitiką taip, kad ji kuo labiau sumažintų asmens duomenų rinkimą – mes nesaugome neapdorotų IP adresų, o lankytojų identifikatoriai keičiami kas dieną. Kiekvieno bendro duomenų valdytojo atsakomybė paskirstoma taip:
Vadovaujantis BDAR 26 straipsnio 2 dalimi, šio bendro duomenų valdytojo susitarimo dėl analizės duomenų esmė yra tokia: mes (Acira AI) nustatome techninius metodus ir renkamus duomenų taškus; jūs (svetainės operatorius) nusprendžiate, ar analizė naudojama jūsų svetainėje. Kiekvienas iš mūsų atsakome už savo atitinkamas pareigas pagal Taikomus duomenų apsaugos teisės aktus. Jūs esate pagrindinis kontaktinis asmuo jūsų svetainės lankytojams dėl analizės duomenų. Šio susitarimo santrauka pateikiama Duomenų subjektams per šį DTP ir adresu https://www.acira.ai/dpa.
Tiek, kiek mes tvarkome jūsų vardu asmeninę informaciją, kuriai taikomas Kalifornijos vartotojų privatumo įstatymas („CCPA"), mes esame jūsų „paslaugų teikėjas", kaip apibrėžta Cal. Civ. Code § 1798.140(ag). Mes:
Mes galime gauti bendras, neidentifikuojančias verslo charakteristikas (pvz., pramonės šakos klasifikaciją) iš jūsų svetainės turinio, siekdami teikti aktualias produktų rekomendacijas, kaip aprašyta 2.2 skirsnyje. Šis ribotas naudojimas nėra asmens informacijos pardavimas, dalijimasis ar derinimas CCPA prasme.
Mes patvirtinome, kad suprantame šiuos apribojimus ir jų laikysimės.
Mes paskiriame duomenų apsaugos atstovą kiekvienoje jurisdikcijoje, kurioje to reikalauja taikomi teisės aktai, ir bet kurį tokį atstovą nurodome savo Privatumo politikoje. Mes vertiname savo tvarkymo veiklą pagal jurisdikcijų, susijusių su mūsų Paslaugomis, atstovų skyrimo ribas — įskaitant Šveicarijos federalinio duomenų apsaugos įstatymo (FDAI) 14 straipsnį — ir saugome pagrindžiančią analizę savo vidiniuose atitikties įrašuose, kuriuos periodiškai peržiūrime ir atnaujiname.
Asmens duomenų tvarkymas pagal šį DTP vykdomas siekiant teikti Paslaugas, aprašytas Sutartyje, ir tęsiasi Sutarties galiojimo laikotarpiu.
Mes tvarkome asmens duomenis siekdami:
Tvarkomų asmens duomenų tipai priklauso nuo to, ką renkate per savo svetainę, ir gali apimti:
Mes:
Jūs:
Naudodamiesi Paslaugomis, jūs nurodote mums vykdyti šią tvarkymo veiklą jūsų vardu kaip standartines platformos operacijas: įkeltų failų turinio moderavimą, paskelbto svetainės turinio atitikties politikos peržiūrą, šiukšlių aptikimą formų pateikimuose, apsaugą nuo robotų per darbo įrodymo iššūkius ir AI paremtą pokalbių roboto sąveiką su jūsų svetainės lankytojais. Ši veikla yra dokumentuoti nurodymai pagal BDAR 28 straipsnio 3 dalies a punktą.
Jūs suteikiate bendrąjį įgaliojimą mums pasitelkti papildomus duomenų tvarkytojus, padedančius teikti Paslaugas. Mūsų dabartiniai papildomi duomenų tvarkytojai yra išvardyti žemiau ir adresu https://www.acira.ai/dpa.
| Papildomas duomenų tvarkytojas | Tikslas | Vieta |
|---|---|---|
| Amazon Web Services (AWS) | Debesų infrastruktūra, skaičiavimas, saugykla, duomenų bazė, el. pašto pristatymas, domeno registracija, turinio moderavimas, kalbos aptikimas ir AI išvada (kuri gali vykdyti tiek pirmosios šalies, tiek trečiųjų šalių modelius; visas apdorojimas lieka AWS infrastruktūroje nepriklausomai nuo modelio kilmės). ES gyvenantiems svetainių operatoriams automatizuotos lankytojams skirtos operacijos (turinio pateikimo pranešimai ir sandorių el. pašto pristatymas) apdorojamos Europos Sąjungoje (Stokholme). | Jungtinės Valstijos ir Europos Sąjunga (Stokholmas) |
| Cloudflare | Krašto talpinimas, CDN, DNS, SSL, svetainių pristatymas, nuolatinė saugykla, analizė, apsauga nuo robotų, AI paremtas šiukšlių aptikimas ir AI pokalbių roboto išvados (kurios vykdo trečiųjų šalių modelius Cloudflare infrastruktūroje; modelių kūrėjai negauna vartotojų duomenų). ES gyvenantiems svetainių operatoriams nuolatinė saugykla jurisdikciniu požiūriu apribota Europos Sąjunga. | Globalus (su ES jurisdikcijos saugykla ES paskyroms) |
| Fireworks AI | AI teksto generavimas, pokalbių AI, turinio kūrimas | Jungtinės Valstijos |
| xAI | AI vaizdų generavimas | Jungtinės Valstijos |
| BrightData | Viešų žiniatinklio duomenų rinkimas (padėti vartotojui kuriant svetainę), SERP raktažodžių stebėjimas (taikytiniems planams) | Izraelis / Pasaulinis |
| Black Forest Labs | AI vaizdų generavimas | Europos Sąjunga (Vokietija) |
| ScreenshotOne | Svetainės ekrano kopijų darymas | Europos Sąjunga |
| CloudConvert | Failų formato konvertavimas | Europos Sąjunga (Vokietija) |
Mokėjimus tvarko mūsų Merchants of Record (Stripe ir Paddle), kurie veikia kaip nepriklausomi duomenų valdytojai, o ne kaip papildomi duomenų tvarkytojai, todėl pirmiau nenurodyti; žr. 2.2 skirsnį.
Pranešime jums apie bet kokius planuojamus pakeitimus subduomenų tvarkytojų sąraše, susijusiame su šiuo metu naudojamomis Paslaugomis, atnaujindami subduomenų tvarkytojų sąrašą adresu https://www.acira.ai/dpa ne vėliau kaip keturiolika (14) dienų prieš tai, kai naujasis subduomenų tvarkytojas pradės tvarkyti asmens duomenis. Kai pristatome naujas funkcijas ar paslaugas, kuriose dalyvauja papildomi subduomenų tvarkytojai, tie subduomenų tvarkytojai bus atskleisti tuo metu, kai funkcija ar paslauga taps prieinama; naudodamiesi nauja funkcija ar paslauga, jūs sutinkate su atskleistais subduomenų tvarkytojais. Jūsų atsakomybė yra periodiškai peržiūrėti subduomenų tvarkytojų sąrašą dėl pakeitimų. Jei turite pagrįstų prieštaravimų dėl naujo subduomenų tvarkytojo, tvarkančio duomenis esamoms Paslaugoms, galite raštu pranešti mums per keturiolika (14) dienų nuo pakeitimo paskelbimo. Sąžiningai dirbsime su jumis, kad išspręstume jūsų susirūpinimą. Jei negalime išspręsti prieštaravimo jūsų pagrįstam pasitenkinimui, galite nutraukti Sutartį pateikdami rašytinį pranešimą.
Mes sudarysime rašytines sutartis su kiekvienu papildomu duomenų tvarkytoju, kurios nustato duomenų apsaugos pareigas, ne mažiau apsaugančias nei nustatytos šiame DTP. Mes liekame atsakingi už mūsų papildomų duomenų tvarkytojų veiksmus ir neveikimą tokiu pačiu mastu, kaip ir jei patys teiktume paslaugas.
Paslaugos daugiausia talpinamos Jungtinėse Valstijose. Asmens duomenys, tvarkomi per Paslaugas, gali būti perduodami ir tvarkomi Jungtinėse Valstijose ir kitose šalyse, kuriose veikia mūsų papildomi duomenų tvarkytojai. AI išvadų teikėjai (Fireworks AI ir xAI) tvarko duomenis Jungtinėse Valstijose. BrightData gali tvarkyti duomenis Izraelyje ir kitose pasaulio vietose. Cloudflare tvarko duomenis krašto taškuose visame pasaulyje.
ES duomenų rezidencija: Svetainių operatoriams, identifikuotiems kaip ES rezidentams, taikome šias duomenų rezidencijos priemones, siekdami sumažinti lankytojų asmens duomenų perdavimą už Europos Sąjungos ribų:
Asmens duomenų perdavimui iš EEE, JK ar Šveicarijos į šalis, nepripažįstamas kaip užtikrinančias tinkamą duomenų apsaugos lygį, mes remiamės:
Mes įgyvendiname šias papildomas priemones perduodamų asmens duomenų apsaugai:
Šios papildomos priemonės grindžiamos mūsų vertinimu paskirties šalių įstatymų ir praktikų, atsižvelgiant į perduodamų duomenų pobūdį, naudojamą perdavimo mechanizmą ir taikomas technines bei organizacines apsaugos priemones. Mes įvertinome, kad aukščiau aprašytos papildomos priemonės kartu su SSS įsipareigojimais suteikia tinkamą apsaugos lygį perduodamiems asmens duomenims. Mūsų Perdavimo poveikio vertinimas yra prieinamas adresu https://www.acira.ai/tia.
Asmens duomenų perdavimui iš Kanados mes remiamės šiomis apsaugos priemonėmis, siekdami užtikrinti, kad Kanadoje perduoti asmens duomenys gauna palyginamą apsaugos lygį, kaip reikalaujama pagal Asmeninės informacijos apsaugos ir elektroninių dokumentų įstatymą (PIPEDA) ir taikomus provincijų privatumo teisės aktus (įskaitant Albertos PIPA, Britanijos Kolumbijos PIPA ir Kvebeko Įstatymą dėl asmeninės informacijos apsaugos privačiame sektoriuje):
Mes stebime pokyčius Kanados privatumo teisėje, įskaitant siūlomą Vartotojų privatumo apsaugos įstatymą (CPPA), ir atnaujinsime mūsų perdavimo mechanizmus pagal reikalavimus.
Mes padėsime jums atsakyti į Duomenų subjektų prašymus, siekiant pasinaudoti teisėmis pagal Taikomus duomenų apsaugos teisės aktus, įskaitant teises į prieigą, ištaisymą, ištrynimą, apribojimą, perkeliamumą ir prieštaravimą.
Jei tiesiogiai gausime Duomenų subjekto prašymą arba duomenų apsaugos skundą dėl jūsų vardu tvarkomų asmens duomenų, nedelsdami jį perduosime jums ir neatsakysime į prašymą arba skundą be jūsų nurodymų, nebent to reikalauja taikomi teisės aktai. Kaip valdytojas, jūs esate atsakingas už tokių Duomenų subjekto skundų nagrinėjimą ir atsakymą į juos, įskaitant bet kokias skundų nagrinėjimo pareigas, kurios jums taikomos pagal Taikomą duomenų apsaugos teisę (pavyzdžiui, JK Data Protection Act 2018 Section 164A).
Mes teikiame įrankius Paslaugų sistemoje, padedančius jums vykdyti Duomenų subjektų prašymus, įskaitant:
Mes įgyvendiname ir palaikome tinkamas technines ir organizacines priemones asmens duomenų apsaugai nuo neteisėto ar neteisingo tvarkymo bei nuo atsitiktinio praradimo, sunaikinimo ar sugadinimo. Šios priemonės apima:
Mes užtikriname, kad visi asmenys, įgalioti tvarkyti asmens duomenis, yra saistomi konfidencialumo įsipareigojimų.
Mes pranešime jums be nepagrįsto delsimo po to, kai patvirtinsime asmens duomenų pažeidimą, paveikusį jūsų vardu tvarkomus asmens duomenis. Pranešimas bus išsiųstas su jūsų paskyra susietais kontaktiniais duomenimis.
Mūsų pranešimas apie pažeidimą apims, kiek įmanoma:
Jūs atsakote už pranešimą atitinkamai priežiūros institucijai ir paveiktiems Duomenų subjektams apie asmens duomenų pažeidimą, kaip reikalaujama pagal Taikomus duomenų apsaugos teisės aktus. Mes bendradarbiausime su jumis ir teiksimsime pagrįstą pagalbą, padedančią jums vykdyti savo pranešimo apie pažeidimus pareigas.
Siekdami įrodyti savo atitiktį šiam DPA, pagrįstu rašytiniu prašymu (iki kartą per metus) pateiksime jums šią informaciją:
Kai pasikliaujame trečiųjų šalių infrastruktūros teikėjais (tokiais kaip AWS ir Cloudflare), jų saugumo sertifikatai ir atitikties dokumentacija yra prieinami per atitinkamas pasitikėjimo ir atitikties programas.
Jei pagal 11.1 skyrių pateikta dokumentacija pagrįstai neišsprendžia jūsų atitikties klausimų, galite pateikti konkrečius rašytinius klausimus dėl mūsų duomenų apsaugos praktikos, į kuriuos atsakysime per pagrįstą laikotarpį.
Jūsų vardu tvarkomus asmens duomenis saugosime Sutarties galiojimo laikotarpiu ir pagal jūsų nurodymus per Paslaugas. Konkretūs lankytojų duomenų saugojimo laikotarpiai apima:
Nutraukus Sutartį arba jūsų prašymu, ištrinsime jūsų vardu tvarkomus asmens duomenis pagal Sutartyje aprašytą duomenų saugojimo praktiką (įskaitant septynių (7) dienų lengvatos laikotarpį paskyrų ir svetainių ištrynimui). Po lengvatos laikotarpio ištrynimas yra galutinis ir negrįžtamas.
Mes galime saugoti asmens duomenis tiek, kiek reikalaujama pagal taikomus teisės aktus, arba kai duomenys buvo anonimizuoti ir nebegali būti susieti su Duomenų subjektu.
Šis DTP įsigalioja nuo tos dienos, kai jūs priimate Sutartį, ir galioja tiek, kiek mes tvarkome asmens duomenis jūsų vardu. Šiame DTP nustatytos konfidencialumo ir duomenų apsaugos pareigos išlieka galioti ir po Sutarties nutraukimo.
Kiekvienos šalies atsakomybė pagal šį DTP yra ribojama Sutartyje nustatytais atsakomybės apribojimais.
Dėl klausimų apie šį DTP arba siekdami pasinaudoti savo teisėmis, susisiekite su mumis:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefonas: 888-389-1189
El. paštas: legal@acira.ai
Mes neparduodame jūsų duomenų, nenaudojame sekimo slapukų — todėl čia nematysite slapukų juostos. Mes gerbiame Global Privacy Control, o ES klientų lankytojų duomenys saugomi ir apdorojami išimtinai Europos Sąjungoje.
Kurkite gražias interneto svetaines su AI. Programavimas nereikalingas.
Su pasididžiavimu sukurta Jungtinėse Valstijose
© 2026 Acira AI LLC. Visos teisės saugomos.