Perdavimo poveikio vertinimas
DUOMENŲ PERDAVIMO POVEIKIO VERTINIMAS
Paskutinį kartą atnaujinta: 2026 m. kovo 19 d.
Šį Duomenų perdavimo poveikio vertinimą („TIA") parengė Acira AI LLC („Acira AI", „mes") vadovaudamasi Europos Sąjungos Teisingumo Teismo sprendimo byloje Data Protection Commissioner prieš Facebook Ireland Limited ir Maximillian Schrems (byla C-311/18, „Schrems II") reikalavimais ir Europos duomenų apsaugos valdybos rekomendacijomis (EDPB rekomendacijos 01/2020 dėl papildomų priemonių).
Šis TIA vertina asmens duomenų, perduodamų iš Europos ekonominės erdvės („EEE"), Jungtinės Karalystės („JK"), Šveicarijos ir Kanados į Jungtines Valstijas ir kitas trečiąsias šalis teikiant mūsų Paslaugas, apsaugos pakankamumą.
Šis TIA gali būti išverstas į kitas kalbas jūsų patogumui. Kilus bet kokiam prieštaravimui ar neatitikimui tarp anglų kalbos versijos ir bet kurios išverstos versijos, pirmenybę turi anglų kalbos versija.
TURINYS
- PERDAVIMŲ APŽVALGA
- PERDUODAMŲ DUOMENŲ POBŪDIS
- PERDAVIMO MECHANIZMAI
- PASKIRTIES ŠALIES ĮSTATYMŲ VERTINIMAS
- DUOMENŲ SRAUTŲ VERTINIMAS PAGAL PASLAUGŲ TEIKĖJĄ
- PAPILDOMOS PRIEMONĖS
- RIZIKOS VERTINIMAS
- IŠVADA
- PERŽIŪROS GRAFIKAS
- SUSISIEKITE SU MUMIS
1. PERDAVIMŲ APŽVALGA
1.1 Kontekstas
Acira AI yra programinės įrangos kaip paslaugos platforma, leidžianti įmonėms ir asmenims kurti, valdyti ir talpinti DI pagrindu veikiančias svetaines. Kai naudotojai sukuria svetaines, kurias pasiekia EEE, JK, Šveicarijoje ar Kanadoje esantys lankytojai, tų lankytojų asmens duomenys gali būti perduodami į Jungtines Valstijas ir kitas vietas, kuriose veikia mūsų infrastruktūros tiekėjai.
1.2 Šalys
- Duomenų eksportuotojas: Svetainės operatorius (mūsų klientas, veikiantis kaip Valdytojas) ir analitikos duomenims – Acira AI kaip bendrasis valdytojas.
- Duomenų importuotojas: Acira AI LLC, įregistruota Nevadoje, Jungtinėse Valstijose, veikianti kaip Tvarkytojas (ir bendrasis valdytojas analitikai).
- Papildomi tvarkytojai: Trečiųjų šalių paslaugų teikėjai, su kuriais bendradarbiauja Acira AI (nurodyti 5 skirsnyje).
1.3 Perdavimo paskirties vietos
| Paskirties vieta | Tiekėjai | Pagrindas |
|---|---|---|
| Jungtinės Valstijos ir Europos Sąjunga (Stokholmas) | AWS | SSD + Papildomos priemonės (JAV); EEE viduje ES gyventojų automatizuotoms lankytojams skirtoms operacijoms |
| Jungtinės Valstijos | Stripe, Fireworks AI, xAI | SSD + Papildomos priemonės |
| Visame pasaulyje (kraštiniai mazgai) | Cloudflare | SSD + papildomos priemonės |
| Izraelis | BrightData (tik naudotojo nukreipimu) | SSD + papildomos priemonės |
| Europos Sąjunga | Black Forest Labs, ScreenshotOne, CloudConvert | EEE vidaus (perdavimo mechanizmo nereikia) |
2. PERDUODAMŲ DUOMENŲ POBŪDIS
2.1 Asmens duomenų kategorijos
Perduodami asmens duomenys priklauso nuo svetainės operatoriaus įjungtų funkcijų ir svetainės lankytojų sąveikos. Gali būti perduotos šios kategorijos:
| Duomenų kategorija | Aprašymas | Jautrumas | Apimtis |
|---|---|---|---|
| Analitikos identifikatoriai | Kasdien besikeičiantis IP + naudotojo agento + datos kriptografinis maišos kodas (pseudonimizuotas) | Žemas | Didelis (kiekvienas puslapio peržiūrėjimas) |
| Lankytojo metaduomenys | Šalis, regionas, kalba, įrenginio tipas, naršyklė, OS, nukreipiančio domeno, UTM parametrai | Žemas | Didelis (kiekvienas puslapio peržiūrėjimas) |
| IP adresai | Saugomi kaip metaduomenys su formų pateikimais ir pokalbių roboto pokalbiais; maišomi analitikai; laikinai naudojami robotų iššūkio patikrinimui; laikinai saugomi greičio ribojimui (iki 7 dienų) | Vidutinis | Vidutinis |
| Formos pateikimo turinys | Laisvos formos teksto laukai, pateikti lankytojų (vardai, el. pašto adresai, žinutės ir kt.) | Kintamas (priklauso nuo formos) | Žemas iki vidutinio |
| Pokalbių roboto žinutės | Lankytojų žinutės ir DI sugeneruoti atsakymai (daugiausiai 2 000 simbolių vienai žinutei) | Žemas iki vidutinio | Žemas |
| Failų įkėlimai | Failai, kuriuos lankytojai įkelia per svetainės formas (nuotraukos, dokumentai) | Kintamas | Žemas |
| Sesijos identifikatoriai | Serverio pusės sesijos ID ir kliento pusės sesijos slapukai | Žemas | Didelis |
| Autentifikavimo kredencialai | Svetainių apsaugotų sričių slaptažodžiai (saugomi tik maišos forma) | Aukštas (bet maišytas) | Žemas |
2.2 Duomenų subjektų kategorijos
- Acira AI platformoje talpinamos svetainės lankytojai
- Naudotojai, kurie sukuria paskyras platformoje talpintose svetainėse
- Naudotojai, kurie pateikia formas, bendrauja su pokalbių robotais ar įkelia failus talpintose svetainėse
2.3 Neperduodami duomenys
- Geografinės vietos duomenys: IP-į-vietą paieška atliekama tinklo krašte mūsų infrastruktūros teikėjo. Joks lankytojų IP adresas neperduodamas jokiai išorinei geografinės vietos paslaugai.
- Neapdoroti analitikos IP adresai: Saugomas tik kasdien besikeičiantis kriptografinis maišos kodas; neapdoroti IP adresai nėra išlaikomi analitikos sistemose.
- Slaptažodžiai atviruoju tekstu: Saugomi ir perduodami tik kriptografiniai maišos kodai.
3. PERDAVIMO MECHANIZMAI
3.1 Pagrindinis mechanizmas: Standartinės sutarčių sąlygos
Mes remiamės Europos Komisijos standartinėmis sutarčių sąlygomis (SSS), priimtomis Komisijos įgyvendinimo sprendimu (ES) 2021/914, konkrečiai:
- 1 modulis (Valdytojas valdytojui): Analitikos duomenų perdavimui, kai Acira AI veikia kaip bendrasis valdytojas su svetainės operatoriumi (žr. DPS 2.3 skirsnį).
- 2 modulis (Valdytojas tvarkytojui): Lankytojų asmens duomenų perdavimui iš svetainės operatoriaus (Valdytojo) Acira AI (Tvarkytojui).
- 3 modulis (Tvarkytojas papildomam tvarkytojui): Tolesniems perdavimams iš Acira AI mūsų papildomiems tvarkytojams.
3.2 JK, Šveicarijos ir Kanados perdavimai
- JK: Taikomas JK tarptautinis duomenų perdavimo priedas prie ES SSS.
- Šveicarija: SSS taikomos su pakeitimais, kurių reikalauja Šveicarijos federalinis duomenų apsaugos įstatymas (FADP).
- Kanada: Perdavimai remiasi sutartinėmis apsaugos priemonėmis su kiekvienu papildomu tvarkytoju, nustatančiomis pareigas, suderinamas su Kanados asmeninės informacijos apsaugos ir elektroninių dokumentų įstatymu (PIPEDA) ir taikytinais provincijų privatumo teisės aktais, kartu su 6 skirsnyje aprašytomis papildomomis techninėmis ir organizacinėmis priemonėmis. Išsamiau žr. DPS 7.4 skirsnį.
3.3 Papildomų tvarkytojų perdavimo mechanizmai
| Papildomas tvarkytojas | Perdavimo mechanizmas |
|---|---|
| Amazon Web Services | SSS (AWS DPS), ISO 27001/27017/27018 sertifikuota |
| Cloudflare | SSS (Cloudflare DPS), ISO 27001 sertifikuota |
| Stripe | SSS (Stripe DPS), PCI DSS 1 lygis sertifikuota |
| Fireworks AI | SSS (Fireworks AI DPS), SOC 2 II tipas, ISO 27001/27701/42001 sertifikuota |
| xAI | SSS (xAI DPS su ES SSS) |
| BrightData | SSS (BrightData DPS) |
4. PASKIRTIES ŠALIES ĮSTATYMŲ VERTINIMAS
4.1 Jungtinės Valstijos
Jungtinės Valstijos yra pagrindinė perduodamų duomenų paskirties vieta. Šiam vertinimui aktualūs šie JAV įstatymai:
4.1.1 Užsienio žvalgybos stebėjimo įstatymo (FISA) 702 skirsnis
FISA 702 skirsnis leidžia JAV vyriausybei priversti elektroninių ryšių paslaugų teikėjus suteikti prieigą prie ne JAV piliečių, esančių ne Jungtinėse Valstijose, ryšių užsienio žvalgybos tikslais.
Rizikos vertinimas:
- Taikomumas: FISA 702 skirsnis taikomas „elektroninių ryšių paslaugų teikėjams", kaip apibrėžta 50 U.S.C. § 1881(b)(4). Acira AI yra SaaS svetainių talpinimo platforma, o ne tradicinis telekomunikacijų teikėjas. Mūsų papildomi tvarkytojai (AWS, Cloudflare) greičiausiai bus 702 skirsnio direktyvų objektas.
- Rizikos duomenų apimtis: Mūsų tvarkomi asmens duomenys pirmiausia susideda iš svetainės lankytojų analitikos (pseudonimizuotos), formų pateikimų ir pokalbių roboto žinučių. Tikėtina, kad šie duomenys nėra svarbūs užsienio žvalgybai.
- Praktinė tikimybė: Mes niekada negavome FISA 702 skirsnio direktyvos ir vertiname, kad praktinė tikimybė ją gauti yra labai maža, atsižvelgiant į mūsų Paslaugų pobūdį ir mūsų tvarkomus duomenis.
4.1.2 Vykdomasis įsakymas 12333
VĮ 12333 leidžia JAV žvalgybos agentūroms vykdyti stebėjimo veiklą, įskaitant masišką signalų žvalgybos rinkimą. Jis taikomas duomenims tranzito metu ir neverčia privačių įmonių bendradarbiauti.
Rizikos vertinimas:
- Mažinimas: Visi duomenys tranzito metu yra šifruojami naudojant TLS. Masiškas šifruotų duomenų tranzitu perėmimas neduotų atvirojo teksto asmens duomenų.
- Praktinė tikimybė: Maža. Mūsų Paslaugomis tvarkomi duomenys nėra tokio pobūdžio, kuris paprastai būtų signalų žvalgybos taikinys.
4.1.3 Vykdomasis įsakymas 14086 ir ES ir JAV duomenų privatumo sistema
Vykdomasis įsakymas 14086 (2022 m. spalio mėn.) įdiegė papildomas apsaugos priemones signalų žvalgybos veiklai, įskaitant:
- Būtinumo ir proporcingumo reikalavimus žvalgybai rinkti
- Dviejų pakopų žalos atlyginimo mechanizmą (Piliečių laisvių apsaugos pareigūnas + Duomenų apsaugos peržiūros teismas), prieinamą ES/JK/Šveicarijos asmenims
- Masinio rinkimo apribojimus
Europos Komisija 2023 m. liepos 10 d. priėmė tinkamumo sprendimą dėl ES ir JAV duomenų privatumo sistemos (DPS). Nors Acira AI šiuo metu nėra savarankiškai sertifikuota pagal DPS, VĮ 14086 suteikiama apsauga plačiai taikoma visiems duomenų perdavimams į Jungtines Valstijas ir yra naudinga visiems duomenų subjektams, neatsižvelgiant į naudojamą perdavimo mechanizmą.
4.1.4 CLOUD įstatymas
CLOUD įstatymas (Duomenų naudojimo teisėtumo patikslinimas užsienyje) leidžia JAV teisėsaugai priversti JAV įsikūrusius teikėjus pateikti duomenis, neatsižvelgiant į tai, kur jie saugomi, pagal galiojantį orderį ar teismo nutartį.
Rizikos vertinimas:
- Apsaugos priemonės: CLOUD įstatymas reikalauja galiojančio teisinio proceso (orderio, šaukimo ar teismo nutarties). Jis neleidžia masiškos prieigos be orderio.
- Teisingumo nuostatos: CLOUD įstatyme yra teisingumo sistema, leidžianti teikėjams ginčyti nutartis, prieštaraujančias užsienio teisės aktams.
- Praktinė tikimybė: Maža svetainės lankytojų duomenims. Teisėsaugos prašymai greičiausiai taikytųsi konkretiems įtariamiems nusikalstama veika susijusiems paskyroms, o ne lankytojų analitikai ar formų pateikimams.
4.2 Izraelis (BrightData)
BrightData įsikūrusi Izraelyje. Izraelis turi Europos Komisijos tinkamumo sprendimą (2011/61/ES), tai reiškia, kad perdavimai į Izraelį vertinami panašiai kaip EEE vidaus perdavimai. Tačiau BrightData taip pat tvarko duomenis kitose pasaulio vietose. Pastebime, kad:
- BrightData tvarkymas vyksta tik naudotojo nurodymu (svetainės kūrimo metu turinio importavimui) arba suplanuoto SERP stebėjimo metu.
- Jokių svetainės lankytojų asmens duomenų neperduodama BrightData.
4.3 Kanada (Perdavimai iš Kanados į Jungtines Valstijas)
Kanadoje esančių svetainės lankytojų asmens duomenys tvarkymo tikslais gali būti perduodami į Jungtines Valstijas. Šiam vertinimui aktualūs šie Kanados įstatymai:
4.3.1 Asmeninės informacijos apsaugos ir elektroninių dokumentų įstatymas (PIPEDA)
PIPEDA reglamentuoja asmeninės informacijos rinkimą, naudojimą ir atskleidimą privačiojo sektoriaus organizacijų komercinės veiklos metu. PIPEDA 4.1.3 principas reikalauja, kad organizacijos sutartinėmis ar kitomis priemonėmis užtikrintų palyginamą apsaugos lygį, kai asmeninė informacija perduodama trečiosioms šalims tvarkyti, įskaitant perdavimus už Kanados ribų.
Rizikos vertinimas:
- Palyginamas apsaugos lygis: 6 skirsnyje aprašytos papildomos priemonės (šifravimas, pseudonimizavimas, prieigos kontrolė, duomenų minimizavimas) suteikia apsaugos lygį, palyginamą su PIPEDA reikalaujamu. Rašytiniai duomenų tvarkymo susitarimai sudaryti su visais papildomais tvarkytojais.
- Tinkamumo reikalavimų nėra: Skirtingai nuo BDAR, PIPEDA nedraudžia perdavimų į šalis, neturinčias „tinkamumo" išvados. Organizacijos turi sutartinėmis ir kitomis priemonėmis užtikrinti palyginamą apsaugą, kurią mes įgyvendinome.
4.3.2 Provincijų privatumo teisės aktai
Alberto asmeninės informacijos apsaugos įstatymas (PIPA), Britų Kolumbijos asmeninės informacijos apsaugos įstatymas (PIPA) ir Kvebeko įstatymas dėl asmeninės informacijos apsaugos privačiajame sektoriuje nustato papildomus reikalavimus tam tikroms provincijoms:
Rizikos vertinimas:
- Kvebeko įstatymas 25: Kvebeko modernizuotas privatumo įstatymas (galioja nuo 2023 m. rugsėjo mėn.) reikalauja privatumo poveikio vertinimo prieš perduodant asmeninę informaciją už Kvebeko ribų ir organizacija turi būti įsitikinusi, kad informacija bus tinkamai apsaugota. Mūsų sutartinė apsauga, papildomos techninės priemonės ir duomenų pobūdis (pirmiausia pseudonimizuota analitika ir smulkiojo verslo svetainės sąveika) pagrindžia tinkamos apsaugos išvadą.
- Alberta ir Britų Kolumbija: Alberto ir Britų Kolumbijos PIPA reikalauja, kad organizacijos užtikrintų palyginamą perduodamų duomenų apsaugą. Mūsų sutartinės ir techninės apsaugos priemonės tenkina šį reikalavimą.
4.3.3 JAV vyriausybės prieiga Kanados požiūriu
Tos pačios JAV vyriausybės prieigos rizikos, įvertintos 4.1 skirsnyje, taikomos Kanados duomenų perdavimams. Maža vyriausybės prieigos tikimybė (atsižvelgiant į duomenų pobūdį ir mūsų įmonės profilį), kartu su 6 skirsnyje numatytomis papildomomis priemonėmis, užtikrina, kad iš Kanados į Jungtines Valstijas perduodami asmens duomenys gauna palyginamą apsaugos lygį su reikalaujamu pagal Kanados privatumo teisę.
4.4 Visuotiniai kraštiniai mazgai (Cloudflare)
Cloudflare valdo visuotinį kraštinių mazgų tinklą. ES lankytojų prašymai paprastai tvarkomi artimiausio Cloudflare ryšio taške, kuris ES lankytojams paprastai bus ES vieta.
- Prašymų maršrutizavimas, TLS nutraukimas ir robotų apsauga vyksta artimiausio kraštinio mazgo vietoje.
- ES gyventojais identifikuotiems svetainių operatoriams nuolatinis saugojimas (kuriame yra formų pateikimai, pokalbių roboto pokalbiai ir sesijų duomenys) yra jurisdikciškai apribotas Europos Sąjunga naudojant Cloudflare jurisdikcijos API. Ne ES svetainių operatoriams nuolatinis saugojimas yra operatoriaus geografinio regiono artumoje, tačiau gali būti ne ES teritorijoje.
- Analitikos duomenys tvarkomi Cloudflare valdomoje infrastruktūroje.
5. DUOMENŲ SRAUTŲ VERTINIMAS PAGAL PASLAUGŲ TEIKĖJĄ
5.1 Amazon Web Services (JAV)
| Duomenų srautas | Susiję asmens duomenys | Paskirtis |
|---|---|---|
| Duomenų bazės saugojimas | Formų pateikimo metaduomenys (IP, šalis, regionas), pokalbių roboto pokalbių įrašai, failų metaduomenys, sesijų įrašai | Nuolatinis svetainės lankytojų duomenų saugojimas |
| Failų saugojimas | Įkelti failai (nuotraukos, dokumentai), diegimo momentinės nuotraukos | Failų saugojimas |
| DI išvada | Failų turinys (DI aprašymams), el. pašto turinys (šiukšlių aptikimui) | DI pagrindu veikiantys aprašymai ir šiukšlių klasifikavimas |
| Turinio moderavimas | Įkeltos nuotraukos | Turinio moderavimas (nuogumo/aiškaus turinio aptikimas) |
| El. pašto pristatymas | El. pašto adresai, žinučių turinys | Sandorių el. pašto pristatymas ir turinio pateikimo pranešimai. ES gyvenantiems svetainių operatoriams šios operacijos apdorojamos Europos Sąjungoje (Stokholme). |
| Kalbos aptikimas | El. pašto žinutės tekstas | Kalbos aptikimas |
AWS apsaugos priemonės:
- ISO 27001, 27017, 27018 sertifikuota
- SOC 1/2/3 ataskaitos prieinamos
- Duomenys šifruojami saugomi naudojant pramonės standarto šifravimą
- Duomenys šifruojami tranzitu (TLS)
- Minimalių teisių prieigos kontrolė kiekvienam sistemos komponentui
- Pagrindinės paslaugos talpinamos Jungtinėse Valstijose; automatizuotos lankytojams skirtos operacijos (turinio pateikimo pranešimai ir sandorių el. pašto pristatymas) ES gyvenantiems svetainių operatoriams apdorojamos Europos Sąjungoje (Stokholme)
5.2 Cloudflare (Visuotinis)
| Duomenų srautas | Susiję asmens duomenys | Paskirtis |
|---|---|---|
| Kraštinis maršrutizavimas | IP adresai, HTTP antraštės, prašymo URL | Prašymų maršrutizavimas, DDoS apsauga, TLS nutraukimas |
| Svetainės talpinimas | Puslapio turinys, lankytojo metaduomenys | Svetainės talpinimas ir pristatymas |
| Nuolatinis saugojimas | Formų pateikimai, pokalbių roboto pokalbiai, sesijų duomenys, naudotojų lentelių duomenys | Stacionari kiekvienos svetainės saugykla |
| Analitika | Pseudonimizuotas lankytojo maišos kodas, šalis, įrenginys, naršyklė, nukreipiantis, UTM | Privatumui draugiška lankytojų analitika |
| DI išvada | Pokalbių roboto žinutės, formų laukų santraukos | DI pokalbių roboto atsakymai, šiukšlių aptikimas |
| Išteklių saugojimas | Svetainės ištekliai (nuotraukos, failai) | Statinių išteklių saugojimas ir CDN pristatymas |
Cloudflare apsaugos priemonės:
- ISO 27001 sertifikuota, SOC 2 II tipas
- TLS 1.2+ visiems ryšiams
- Cloudflare DPS su SSS prieinamas
- Kraštinis tvarkymas reiškia, kad ES lankytojų duomenys paprastai tvarkomi ES kraštiniuose mazguose prašymų valdymui
- Svetainių operatoriams, identifikuotiems kaip ES gyventojai, nuolatinė saugykla (kurioje yra formų pateikimai, pokalbių roboto pokalbiai, sesijų duomenys ir naudotojų lentelių duomenys) jurisdikciškai apribota Europos Sąjunga naudojant Cloudflare jurisdikcijos API, užtikrinant, kad šie duomenys saugomi ir apdorojami tik ES duomenų centruose. Backend API užklausos iš krašto (turinio pateikimo pranešimams ir sandorių el. pašto pristatymui) nukreipiamos į ES esančią AWS infrastruktūrą.
- DI išvada neišlaiko įvesties duomenų mokymui
5.3 Stripe (JAV)
| Duomenų srautas | Susiję asmens duomenys | Paskirtis |
|---|---|---|
| Mokėjimų tvarkymas | Svetainės operatoriaus atsiskaitymo duomenys (vardas, el. paštas, mokėjimo metodas) | Prenumeratos ir domeno mokėjimų tvarkymas |
Pastaba: Stripe negauna svetainės lankytojų asmens duomenų. Stripe tvarko tik svetainės operatoriaus (mūsų kliento) atsiskaitymo informaciją.
Stripe apsaugos priemonės:
- PCI DSS 1 lygis sertifikuota
- ISO 27001 sertifikuota
- Stripe DPS su SSS prieinamas
5.4 DI išvados teikėjai (JAV)
Fireworks AI ir xAI teikia DI modelių išvados paslaugas.
| Duomenų srautas | Susiję asmens duomenys | Paskirtis |
|---|---|---|
| Teksto generavimas (svetainės turinys) | Svetainės turinys (ne lankytojų duomenys) | Svetainės turinio kūrimas ir redagavimas |
| Paveikslėlių generavimas | Teksto užklausos (ne lankytojų duomenys) | Paveikslėlių kūrimas svetainėms |
| Pokalbinis DI (pokalbių agentas) | Platformos naudotojo vardas, el. paštas, kalbos nuostata ir pokalbių istorija | DI pagrindu veikiantis asistentas platformos naudotojams (svetainių operatoriams) |
Pastaba: Šie DI teikėjai negauna svetainės lankytojų asmens duomenų. Pokalbių roboto funkcija (skirta svetainės lankytojams) naudoja Cloudflare Workers AI (įvertinta 5.2 skirsnyje), o ne šiuos teikėjus. Tačiau platformos pokalbinis DI asistentas — naudojamas svetainių operatorių jų svetainėms valdyti — siunčia platformos naudotojų asmens duomenis (vardą, el. pašto adresą ir pokalbių istoriją) šiems teikėjams kaip atsakymų generavimo dalį. Šiam tvarkymui Acira AI veikia kaip valdytojas (ne tvarkytojas), o duomenų subjektai yra mūsų platformos naudotojai (svetainių operatoriai), o ne jų svetainių lankytojai. Šis duomenų srautas reglamentuojamas mūsų Privatumo politikos ir mūsų susitarimų su šiais teikėjais, o ne DPS valdytojo ir tvarkytojo sistema lankytojų duomenims.
Modelių šeimos: Šie infrastruktūros teikėjai talpina ir vykdo DI modelius, sukurtus įvairių trečiųjų šalių. Konkretūs modeliai ir modelių šeimos, naudojamos laikui bėgant, gali keistis. Modelių kūrėjai negauna ir neturi prieigos prie naudotojų duomenų — visas duomenų tvarkymas vyksta tik išvardytų papildomų tvarkytojų infrastruktūroje, neatsižvelgiant į tai, kur modelis buvo sukurtas. Visas DI išvados tvarkymas lieka mūsų išvardytų papildomų tvarkytojų infrastruktūroje. Jokių naudotojų duomenų neperduodama modelių kūrėjams ar infrastruktūrai už šiame vertinime išvardytų papildomų tvarkytojų ribų. Dabartinis naudojamų modelių šeimų sąrašas pateikiamas pagal prašymą susisiekus adresu legal@acira.ai.
5.5 BrightData (Izraelis / Visame pasaulyje)
| Duomenų srautas | Susiję asmens duomenys | Paskirtis |
|---|---|---|
| Interneto duomenų rinkimas | Viešai prieinama interneto svetainių turinio informacija (ne lankytojų duomenys) | Turinio importavimas kuriant svetainę (naudotojo nurodymu) |
| SERP stebėjimas | Paieškos raktiniai žodžiai (ne lankytojų duomenys) | Raktinių žodžių reitingo stebėjimas |
Pastaba: BrightData netvarko svetainės lankytojų asmens duomenų. Ji tvarko viešai prieinamą interneto svetainės turinį, kai naudotojas nurodo, ir stebi paieškos sistemų reitingus naudotojo apibrėžtiems raktiniams žodžiams.
5.6 ES įsikūrę teikėjai (be perdavimo)
| Teikėjas | Vieta | Paskirtis |
|---|---|---|
| Black Forest Labs | Vokietija (ES) | DI paveikslėlių generavimas (Flux modeliai) |
| ScreenshotOne | Europos Sąjunga | Svetainės ekrano kopijų darymas |
| CloudConvert | Vokietija (ES) | Failų formato konvertavimas |
Šie teikėjai tvarko duomenis ES viduje ir nesudaro tarptautinio perdavimo. Black Forest Labs gauna tik teksto užklausas paveikslėlių generavimui; jokie asmens duomenys neįtraukiami.
6. PAPILDOMOS PRIEMONĖS
Be SSS, mes įgyvendiname šias papildomas priemones, siekdami užtikrinti iš esmės lygiavertį perduodamų asmens duomenų apsaugos lygį:
6.1 Techninės priemonės
| Priemonė | Aprašymas |
|---|---|
| Šifravimas tranzitu | Visi duomenys, perduodami tarp lankytojų, kraštinio tinklo ir vidinių paslaugų, yra šifruojami naudojant TLS (minimalus TLS 1.2). Vidiniai paslaugų tarpusavio ryšiai naudoja šifruotus kanalus. |
| Šifravimas saugant | Visi duomenų bazės įrašai, failų saugojimas ir kraštiniame tinkle talpinamas nuolatinis saugojimas yra šifruojami naudojant pramonės standarto šifravimą, valdomą atitinkamo infrastruktūros teikėjo. |
| Pseudonimizavimas | Lankytojų analitika naudoja kasdien besikeičiantį kriptografinį maišos kodą (IP + naudotojo agentas + data), o ne saugo neapdorotus IP adresus. Šis maišos kodas negali būti atstatytas ir keičiasi kas 24 valandas, neleidžiant sekti per kelias dienas. |
| Duomenų minimizavimas | Analitika renka tik agregatų lygio metaduomenis (šalis, įrenginio tipas, naršyklė). Neapdoroti IP adresai analitikoje nesaugomi. Pokalbių roboto žinutės apribotos 2 000 simbolių. |
| Slaptažodžių maiša | Visi lankytojų slaptažodžiai (svetainių apsaugotoms sritims) maišomi naudojant stiprius kriptografinius algoritmus su kiekvienam naudotojui atsitiktiniu druska prieš saugojimą. Atvirojo teksto slaptažodžiai niekada nesaugomi ar neperduodami. |
| Prieigos kontrolė | Minimalių teisių prieigos politikos kiekvienam sistemos komponentui apriboja tik tas išteklius, kurių jam reikia. Svetainei skirti API tokenai riboja prieigą prie atskirų svetainių. |
| Tinklo izoliacija | Vidinės paslaugos bendrauja per vidinius tinklus. Svetainių talpinimas veikia izoliuotose vykdymo smėlio dėžėse. Tinkinto kodo vykdymas naudoja WebAssembly pagrįstą smėlio dėžinimą. |
| Jurisdikcinė duomenų buveinė | Svetainių operatoriams, identifikuotiems kaip ES gyventojai, nuolatinė saugykla, kurioje yra lankytojų duomenys (formų pateikimai, pokalbių roboto pokalbiai, sesijų duomenys ir naudotojų lentelių duomenys), jurisdikciškai apribota Europos Sąjunga, užtikrinant, kad šie duomenys saugomi ir apdorojami tik ES duomenų centruose. Automatizuotos lankytojams skirtos operacijos (turinio pateikimo pranešimai ir sandorių el. pašto pristatymas) taip pat apdorojamos ES esančioje infrastruktūroje. |
| Automatinis ištrynimas | Sesijų duomenys baigiasi po 30 dienų neaktyvumo. Laikini failai ištrinami per 24 valandas. Robotų iššūkio duomenys yra trumpalaikiai ir nesaugomi. |
6.2 Organizacinės priemonės
| Priemonė | Aprašymas |
|---|---|
| Personalo konfidencialumas | Visas personalas, turintis prieigą prie asmens duomenų, yra saistomas konfidencialumo pareigomis. |
| Papildomų tvarkytojų išsamus patikrinimas | Papildomi tvarkytojai vertinami dėl jų saugumo praktikos ir duomenų apsaugos atitikties prieš sudarant sutartis. Rašytiniai DPS sudaryti su visais papildomais tvarkytojais. |
| Reagavimas į incidentus | Pažeidimų pranešimo procedūros užtikrina, kad valdytojai būtų informuoti per 72 valandas nuo asmens duomenų pažeidimo patvirtinimo. |
| Duomenų saugojimo politika | Dokumentuotos saugojimo trukmės su automatiniu vykdymu (TTL pagrįstu ištrynimas, gyvavimo ciklo politikos). |
| Saugumo stebėjimas | Struktūrizuotas registravimas, automatizuotas saugumo stebėjimas ir įsilaužimo aptikimas. Klaidų ir diagnostikos žurnalai saugomi iki 30 dienų. |
6.3 Sutartinės priemonės
| Priemonė | Aprašymas |
|---|---|
| Standartinės sutarčių sąlygos | SSS (1, 2 ir 3 moduliai) įtrauktos į mūsų DPS pagal nuorodą. |
| Papildomų tvarkytojų SSS | Rašytiniai susitarimai su kiekvienu papildomu tvarkytoju nustato duomenų apsaugos pareigas, ne mažiau apsaugančias nei mūsų DPS. |
| Vyriausybės prieigos pranešimas | Mes įsipareigojame pranešti valdytojams apie vyriausybės prieigos prašymus, kai tai leidžia įstatymai, kaip aprašyta mūsų Naudojimo sąlygose. |
| Ginčijimo įsipareigojimas | Mes įsipareigojame ginčyti vyriausybės prieigos prašymus, kuriuos manome esančius pernelyg platus ar neteisėtus. |
7. RIZIKOS VERTINIMAS
7.1 Vyriausybės prieigos tikimybė
| Veiksnys | Vertinimas |
|---|---|
| Duomenų pobūdis | Pirmiausia pseudonimizuota analitika, formų pateikimai ir pokalbių roboto žinutės iš smulkiojo verslo svetainių. Šie duomenys yra mažos žvalgybinės vertės. |
| Duomenų apimtis | Maža iki vidutinės. Kiekviena svetainė aptarnauja savo lankytojų bazę; duomenys nėra agreguojami svetainėse stebėjimo tikslais. |
| Įmonės profilis | Acira AI yra maža SaaS įmonė, talpinanti smulkiojo verslo svetaines. Mes nesame telekomunikacijų teikėjas ar aukšto profilio stebėjimo taikinys. |
| Istoriniai prašymai | Šio vertinimo data Acira AI niekada negavo FISA 702 skirsnio direktyvos, nacionalinio saugumo laiško ar jokio vyriausybės prašymo dėl masinės prieigos prie kliento duomenų. |
| Papildomų tvarkytojų profilis | AWS ir Cloudflare yra dideli infrastruktūros teikėjai, skelbianti skaidrumo ataskaitas. Jų skaidrumo ataskaitose nurodoma, kad vyriausybės prašymai nukreipti į konkrečias paskyras, o ne masišką prieigą prie talpinamo turinio. |
Bendra tikimybė: MAŽA
7.2 Poveikis prieigos atveju
| Veiksnys | Vertinimas |
|---|---|
| Duomenų jautrumas | Dauguma perduodamų duomenų yra mažo jautrumo (pseudonimizuota analitika, svetainės lankytojo metaduomenys). Formų pateikimai gali apimti vidutinio jautrumo duomenis (vardai, el. pašto adresai, žinutės), priklausomai nuo svetainės. |
| Pseudonimizavimo efektyvumas | Analitikos duomenys negali būti susieti su asmenimis be prieigos prie kasdien besikeičiančių maišos komponentų (IP + naudotojo agentas + data), kurie nesaugomi. |
| Poveikio apimtis | Bet kokia vyriausybės prieiga būtų nukreipta į konkrečias paskyras ar svetaines, o ne į visą platformą. Duomenų izoliacija kiekvienai svetainei per specialias saugyklos instancijas riboja bet kokio galimo pažeidimo apimtį. ES gyvenantiems svetainių operatoriams nuolatinė saugykla ir automatizuotas lankytojams skirtas apdorojimas (turinio pateikimo pranešimai ir sandorių el. pašto pristatymas) apriboti ES, toliau ribojant šių duomenų poveikį JAV vyriausybės prieigai. |
Bendras poveikis: MAŽAS iki VIDUTINIO (priklausomai nuo atskirų svetainių operatorių renkamų duomenų jautrumo)
7.3 Likutinės rizikos vertinimas
Atsižvelgiant į mažą vyriausybės prieigos tikimybę, papildomas technines priemones (šifravimą, pseudonimizavimą, duomenų minimizavimą) ir papildomas EO 14086 įvestas apsaugos priemones, mes vertiname, kad likutinė rizika duomenų subjektams yra maža ir kad papildomos priemonės kartu su SSS (EEE/JK/Šveicarijos perdavimams) ir sutartine apsauga (Kanados perdavimams) suteikia apsaugos lygį, iš esmės lygiavertį garantuojamam EEE ir palyginamą su reikalaujamu pagal Kanados privatumo teisę.
8. IŠVADA
Remiantis šiuo vertinimu, mes darome išvadą, kad:
Asmens duomenys, perduodami iš EEE/JK/Šveicarijos/Kanados į Jungtines Valstijas teikiant mūsų Paslaugas, gauna iš esmės lygiavertį apsaugos lygį su garantuojamu pagal ES duomenų apsaugos teisę ir palyginamą apsaugos lygį su reikalaujamu pagal Kanados privatumo teisę.
Standartinės sutarčių sąlygos, kartu su papildomomis techninėmis, organizacinėmis ir sutartinėmis priemonėmis, aprašytomis 6 skirsnyje, tinkamai sprendžia šiame vertinime nustatytas rizikas.
Duomenų pobūdis (pirmiausia pseudonimizuota analitika ir smulkiojo verslo svetainės lankytojų sąveika) ir duomenų importuotojo profilis (maža SaaS įmonė, ne telekomunikacijų teikėjas) žymiai sumažina praktinę vyriausybės stebėjimo riziką.
Vykdomojo įsakymo 14086 ir susijusio žalos atlyginimo mechanizmo įvestas apsaugos priemones suteikia papildomas apsaugos priemones, naudojančias visiems duomenų subjektams, neatsižvelgiant į naudojamą konkretų perdavimo mechanizmą.
Kanados perdavimams, sutartinė apsauga ir papildomos priemonės, aprašytos čia, užtikrina palyginamą apsaugos lygį su reikalaujamu pagal PIPEDA ir taikytinus provincijų privatumo teisės aktus, įskaitant Kvebeko modernizuotą privatumo teisę.
Mes ir toliau stebėsime pokyčius JAV stebėjimo teisėje ir praktikoje bei pokyčius Kanados privatumo teisėje (įskaitant siūlomą Vartotojų privatumo apsaugos aktą) ir iš naujo įvertinsime šį TIA, jei aplinkybės iš esmės pasikeis.
Perdavimai gali vykti toliau, su sąlyga, kad ir toliau bus taikomos čia aprašytos SSS ir papildomos priemonės.
9. PERŽIŪROS GRAFIKAS
Šis TIA bus peržiūrimas ir atnaujinamas:
- Kasmet, bent jau, arba
- Esant esminiams pokyčiams taikomuose įstatymuose ar reglamentuose (įskaitant FISA, CLOUD įstatymo, EO 14086, PIPEDA ar Kanados provincijų privatumo teisės aktų pokyčius),
- Keičiantis mūsų papildomiems tvarkytojams ar perduodamų duomenų pobūdžiui,
- Bet kokio teismo sprendimo atveju, kuris iš esmės paveiktų SSS galiojimą ar JAV duomenų apsaugos tinkamumą.
10. SUSISIEKITE SU MUMIS
Jei turite klausimų dėl šio Duomenų perdavimo poveikio vertinimo, prašome kreiptis į mus:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
Jungtinės Valstijos
Telefonas: 888-389-1189
El. paštas: legal@acira.ai
Jūsų privatumas, mūsų prioritetas
Mes neparduodame jūsų duomenų, nenaudojame sekimo slapukų — todėl čia nematysite slapukų juostos. Mes gerbiame Global Privacy Control, o ES klientų lankytojų duomenys saugomi ir apdorojami išimtinai Europos Sąjungoje.
Acira AI
Kurkite gražias interneto svetaines su AI. Programavimas nereikalingas.
Su pasididžiavimu sukurta Jungtinėse Valstijose
© 2026 Acira AI LLC. Visos teisės saugomos.