Pēdējo reizi atjaunināts: 2026. gada 19. jūnijs
Šis Datu apstrādes papildinājums ("DPA") ir daļa no Noteikumiem un nosacījumiem ("Līgums") starp Acira AI LLC ("Apstrādātājs", "mēs", "mums") un Pakalpojumu lietotāju ("Pārzinis", "jūs") un papildina Līgumu attiecībā uz personas datu apstrādi.
Šis DPA ir piemērojams, kad jūs izmantojat Pakalpojumus, lai izveidotu, mitinātu un publicētu tīmekļa vietnes, kas apkopo vai apstrādā personu personas datus, kuras atrodas Eiropas Ekonomikas zonā ("EEZ"), Apvienotajā Karalistē ("AK") vai Šveicē, vai gadījumos, kad to prasa piemērojamie datu aizsardzības tiesību akti.
Šis Datu apstrādes papildinājums var tikt tulkots citās valodās jūsu ērtībai. Ja rodas pretrunas vai neatbilstības starp angļu valodas versiju un jebkuru tulkoto versiju, noteicošā ir angļu valodas versija.
"Piemērojamie datu aizsardzības tiesību akti" nozīmē visus tiesību aktus un noteikumus, kas piemērojami personas datu apstrādei saskaņā ar šo DPA, tostarp (attiecīgā gadījumā) Vispārīgo datu aizsardzības regulu (ES) 2016/679 ("GDPR"), AK GDPR, Šveices Federālo datu aizsardzības likumu ("FADP") un Kalifornijas Patērētāju privātuma likumu ("CCPA").
"Pārzinis" nozīmē fizisko vai juridisko personu, kas nosaka personas datu apstrādes nolūkus un līdzekļus — šajā kontekstā jūs, Pakalpojumu lietotājs, kurš ekspluatē tīmekļa vietni caur platformu.
"Datu subjekts" nozīmē identificētu vai identificējamu fizisku personu, kuras personas dati tiek apstrādāti.
"Personas dati" nozīmē jebkuru informāciju, kas attiecas uz Datu subjektu un tiek apstrādāta caur Pakalpojumiem.
"Apstrāde" nozīmē jebkuru ar personas datiem veiktu darbību, tostarp vākšanu, reģistrēšanu, organizēšanu, strukturēšanu, uzglabāšanu, pielāgošanu, izgūšanu, konsultēšanu, izmantošanu, izpaušanu, izplatīšanu, ierobežošanu, dzēšanu vai iznīcināšanu.
"Apstrādātājs" nozīmē fizisko vai juridisko personu, kas apstrādā personas datus Pārziņa vārdā — šajā kontekstā, Acira AI LLC.
"Apakšapstrādātājs" nozīmē jebkuru trešo pusi, ko Apstrādātājs piesaistījis, lai apstrādātu personas datus Pārziņa vārdā.
"Standarta līguma klauzulas" jeb "SCC" nozīmē standarta līguma klauzulas personas datu nodošanai apstrādātājiem, kas reģistrēti trešajās valstīs, kā pieņēmusi Eiropas Komisija.
Kad jūs izmantojat Pakalpojumus, lai izveidotu un ekspluatētu tīmekļa vietni, kas apkopo personas datus no jūsu vietnes apmeklētājiem (caur veidlapām, lietotāju kontiem, tērzēšanas robotu mijiedarbībām, komentāriem, atsauksmēm vai citām interaktīvām funkcijām), jūs rīkojaties kā Pārzinis, bet mēs rīkojamies kā minēto apmeklētāju personas datu Apstrādātājs.
Mēs darbojamies kā neatkarīgs Pārzinis attiecībā uz personas datiem, ko vācam saviem mērķiem, tostarp: jūsu konta informācija, norēķinu dati, lietošanas analītika, vispārīgas tīmekļa vietnes īpašības, kas iegūtas no jūsu tīmekļa vietnes satura (piemēram, nozare vai uzņēmējdarbības veids), un platformas darbības dati. Šo datu apstrādi regulē mūsu Privātuma politika, un tā ir ārpus šī DPA darbības jomas.
Maksājumu pakalpojumu sniedzēji (Merchants of Record). Maksājumus par maksas Pakalpojumiem apstrādā trešo pušu maksājumu pakalpojumu sniedzēji, kas attiecībā uz jūsu darījumu darbojas kā Merchant of Record — pilnvarotais tālākpārdevējs un pārdevējs tiesiskā nozīmē —, pašlaik Stripe (ar savu saistīto uzņēmumu Sold through Link, LLC starpniecību) un Paddle (jūsu atrašanās vietai piemērojamā Paddle līgumslēdzēja vienība: Paddle.com Inc. Amerikas Savienotajās Valstīs, Paddle.com (Canada) Ltd. Kanādā vai Paddle.com Market Limited pārējā pasaulē, tostarp EEA un UK). Šajā statusā šie pakalpojumu sniedzēji nosaka norēķinoties iesniegto maksājumu datu apstrādes nolūkus un līdzekļus un tādēļ darbojas kā atsevišķi neatkarīgi pārziņi paši par sevi, nevis kā mūsu apakšapstrādātāji. Viņu veikto apstrādi reglamentē viņu pašu noteikumi un privātuma paziņojumi, un tā neietilpst šī DPA darbības jomā. No viņiem saņemam tikai ierobežotus darījumu un norēķinu datus, kurus apstrādājam kā neatkarīgs pārzinis, kā aprakstīts iepriekš.
Mēs apkopojam pamata, privātumam draudzīgu analīzi par tīmekļa vietnes apmeklētājiem (kā aprakstīts Līgumā). Attiecībā uz analītikas datiem mēs rīkojamies kā kopīgi pārziņi kopā ar jums. Mēs esam izstrādājuši mūsu analītiku tā, lai minimizētu personas datu vākšanu — mēs neglabājam neapstrādātas IP adreses, un apmeklētāju identifikatori mainās katru dienu. Katra kopīgā pārziņa attiecīgās atbildības ir šādas:
Saskaņā ar GDPR 26. panta 2. punktu, šī kopīgā pārziņa regulējuma analītikas datiem būtība ir šāda: Mēs (Acira AI) nosakām tehniskos līdzekļus un apkopojamos datu punktus; jūs (tīmekļa vietnes operators) nosakiet, vai jūsu tīmekļa vietnē tiek izmantota analītika. Mēs katrs atbildam par saviem attiecīgajiem pienākumiem saskaņā ar Piemērojamajiem datu aizsardzības tiesību aktiem. Jūs esat galvenais kontaktpunkts jūsu tīmekļa vietnes apmeklētājiem attiecībā uz analītikas datiem. Šī regulējuma kopsavilkums ir darīts pieejams Datu subjektiem caur šo DPA un vietnē https://www.acira.ai/dpa.
Ciktāl mēs apstrādājam personisko informāciju, uz ko attiecas Kalifornijas Patērētāju privātuma likums ("CCPA") jūsu vārdā, mēs esam jūsu "pakalpojumu sniedzējs", kā definēts Cal. Civ. Code § 1798.140(ag). Mēs nedrīkstam:
Mēs varam iegūt vispārīgas, neidentificējošas uzņēmējdarbības īpašības (piemēram, nozares klasifikāciju) no jūsu tīmekļa vietnes satura, lai sniegtu atbilstošus produktu ieteikumus, kā aprakstīts 2.2. sadaļā. Šī ierobežotā izmantošana nav uzskatāma par personas informācijas pārdošanu, kopīgošanu vai apvienošanu CCPA izpratnē.
Mēs apliecinām, ka saprotam šos ierobežojumus un tos ievērosim.
Mēs ieceļam datu aizsardzības pārstāvi katrā jurisdikcijā, kurā to pieprasa piemērojamie tiesību akti, un jebkuru šādu pārstāvi norādām savā Privātuma politikā. Mēs izvērtējam savas apstrādes darbības atbilstoši mūsu Pakalpojumiem atbilstošo jurisdikciju pārstāvju iecelšanas robežvērtībām — tostarp Šveices Federālā datu aizsardzības likuma (FADP) 14. pantam — un saglabājam pamatojošo analīzi mūsu iekšējos atbilstības ierakstos, kurus mēs periodiski pārskatām un atjauninām.
Personas datu apstrāde saskaņā ar šo DPA tiek veikta nolūkā sniegt Pakalpojumus, kā aprakstīts Līgumā, un turpinās Līguma darbības laikā.
Mēs apstrādājam personas datus, lai:
Apstrādāto personas datu veidi ir atkarīgi no tā, ko jūs apkopojat caur savu tīmekļa vietni, un var ietvert:
Mēs:
Jūs:
Izmantojot Pakalpojumus, jūs instruējat mūs veikt šādas apstrādes darbības jūsu vārdā kā daļu no standarta platformas darbībām: augšupielādēto failu satura moderācija, publicētā tīmekļa vietnes satura satura politikas pārskats, veidlapu iesniegumu surogātpasta atklāšana, botu aizsardzība caur pierādījumu par darbu pārbaudēm, un MI nodrošinātas tērzēšanas robotu mijiedarbības ar jūsu tīmekļa vietnes apmeklētājiem. Šīs darbības ir dokumentētas instrukcijas saskaņā ar GDPR 28. panta 3. punkta a) apakšpunktu.
Jūs sniedzat vispārēju atļauju mums piesaistīt apakšapstrādātājus, lai palīdzētu sniegt Pakalpojumus. Mūsu pašreizējie apakšapstrādātāji ir uzskaitīti zemāk un vietnē https://www.acira.ai/dpa.
| Apakšapstrādātājs | Nolūks | Atrašanās vieta |
|---|---|---|
| Amazon Web Services (AWS) | Mākoņinfrastruktūra, skaitļošana, uzglabāšana, datubāze, e-pasta piegāde, domēna reģistrācija, satura moderēšana, valodas noteikšana un AI secinājumi (kas var izpildīt gan pirmās puses, gan trešo pušu modeļus; visa apstrāde paliek AWS infrastruktūrā neatkarīgi no modeļa izcelsmes). ES rezidentu tīmekļa vietņu operatoriem automatizētas apmeklētāju operācijas (satura iesniegšanas paziņojumi un darījumu e-pasta piegāde) tiek apstrādātas Eiropas Savienībā (Stokholmā). | Amerikas Savienotās Valstis un Eiropas Savienība (Stokholma) |
| Cloudflare | Malas mitināšana, CDN, DNS, SSL, tīmekļa vietnes piegāde, pastāvīgā glabāšana, analītika, botu aizsardzība, MI balstīta surogātpasta atklāšana un MI tērzēšanas robotu secinājumi (kas izpilda trešo pušu modeļus Cloudflare infrastruktūrā; modeļu izstrādātāji nesaņem lietotāju datus). ES rezidentiem tīmekļa vietņu operatoriem pastāvīgā glabāšana ir jurisdikcionāli ierobežota Eiropas Savienībā. | Globāla (ar ES jurisdikcijas glabāšanu ES kontiem) |
| Fireworks AI | MI teksta ģenerēšana, sarunvalodas MI, satura izveide | Amerikas Savienotās Valstis |
| xAI | MI attēlu ģenerēšana | Amerikas Savienotās Valstis |
| BrightData | Publisku tīmekļa datu vākšana (lai palīdzētu lietotājam vietnes izveides laikā), SERP atslēgvārdu izsekošana (piemērojamiem plāniem) | Izraēla / Globāli |
| Black Forest Labs | MI attēlu ģenerēšana | Eiropas Savienība (Vācija) |
| ScreenshotOne | Tīmekļa vietnes ekrānuzņēmumu uzņemšana | Eiropas Savienība |
| CloudConvert | Failu formātu konvertēšana | Eiropas Savienība (Vācija) |
Maksājumu apstrādi veic mūsu Merchants of Record (Stripe un Paddle), kas darbojas kā neatkarīgi pārziņi, nevis kā apakšapstrādātāji, un tādēļ iepriekš nav uzskaitīti; sk. 2.2. sadaļu.
Mēs informēsim jūs par jebkādām plānotajām izmaiņām apakšapstrādātāju sarakstā attiecībā uz Pakalpojumiem, kurus jūs pašlaik izmantojat, atjauninot apakšapstrādātāju sarakstu https://www.acira.ai/dpa vismaz četrpadsmit (14) dienas pirms jaunais apakšapstrādātājs sāk apstrādāt personas datus. Ieviešot jaunas funkcijas vai pakalpojumus, kas ietver papildu apakšapstrādātājus, šie apakšapstrādātāji tiks atklāti brīdī, kad funkcija vai pakalpojums kļūs pieejams; jaunu funkciju vai pakalpojumu izmantošana nozīmē atklāto apakšapstrādātāju pieņemšanu. Jūsu pienākums ir periodiski pārskatīt apakšapstrādātāju sarakstu attiecībā uz izmaiņām. Ja jums ir pamatoti iebildumi pret jaunu apakšapstrādātāju, kas apstrādā datus esošajiem Pakalpojumiem, jūs varat rakstiski paziņot mums četrpadsmit (14) dienu laikā pēc izmaiņu publicēšanas. Mēs labticīgi sadarbosimies ar jums, lai risinātu jūsų bažas. Ja mēs nevaram atrisināt iebildumus jūsu saprātīgā apmierināšanā, jūs varat izbeigt Līgumu, iesniedzot rakstisku paziņojumu.
Mēs noslēgsim rakstiskus līgumus ar katru apakšapstrādātāju, kas paredz datu aizsardzības pienākumus ne mazāk aizsargājošus kā šajā DPA noteiktie. Mēs paliekam atbildīgi par mūsu apakšapstrādātāju darbībām un bezdarbību tādā pašā mērā, kā mēs būtu atbildīgi, ja pakalpojumus sniegtu tieši.
Pakalpojumi galvenokārt tiek mitināti Amerikas Savienotajās Valstīs. Personas dati, kas apstrādāti caur Pakalpojumiem, var tikt nosūtīti uz Amerikas Savienotajām Valstīm un citām valstīm, kur darbojas mūsu apakšapstrādātāji, un tur apstrādāti. MI secinājumu sniedzēji (Fireworks AI un xAI) apstrādā datus Amerikas Savienotajās Valstīs. BrightData var apstrādāt datus Izraēlā un citās vietās globāli. Cloudflare apstrādā datus malas atrašanās vietās visā pasaulē.
ES datu rezidence: Vietņu operatoriem, kas identificēti kā ES rezidenti, mēs piemērojam šādus datu rezidences pasākumus, lai samazinātu apmeklētāju personas datu pārsūtīšanu ārpus Eiropas Savienības:
Par personas datu nosūtīšanu no EEZ, AK vai Šveices uz valstīm, kas nav atzītas kā nodrošinošas pietiekamu datu aizsardzības līmeni, mēs paļaujamies uz:
Mēs ievieojam šādus papildu pasākumus, lai aizsargātu nosūtītos personas datus:
Šie papildu pasākumi ir balstīti uz mūsu novērtējumu par galamērķa valstu tiesību aktiem un praksi, ņemot vērā nosūtīto datu raksturu, izmantoto nosūtīšanas mehānismu un ieviestās tehniskās un organizatoriskās drošības garantijas. Mēs esam novērtējuši, ka iepriekš aprakstītie papildu pasākumi kopā ar SCC saistībām nodrošina atbilstošu aizsardzības līmeni nosūtītajiem personas datiem. Mūsu Nosūtīšanas ietekmes novērtējums ir pieejams vietnē https://www.acira.ai/tia.
Personas datu nosūtīšanai no Kanādas mēs paļaujamies uz šādām garantijām, lai nodrošinātu, ka ārpus Kanādas nosūtītie personas dati saņem salīdzināmu aizsardzības līmeni, kā to prasa Likums par personiskās informācijas aizsardzību un elektroniskajiem dokumentiem (PIPEDA) un piemērojamie provinciālie privātuma tiesību akti (tostarp Albertas PIPA, Britu Kolumbijas PIPA un Kvebekas Likums par personas informācijas aizsardzību privātajā sektorā):
Mēs uzraugām norises Kanādas privātuma tiesību aktos, tostarp ierosināto Patērētāju privātuma aizsardzības likumu (CPPA), un pēc vajadzības atjaunosim savus nosūtīšanas mehānismus.
Mēs palīdzēsim jums atbildēt uz Datu subjektu pieprasījumiem, kas izmanto savas tiesības saskaņā ar Piemērojamajiem datu aizsardzības tiesību aktiem, tostarp piekļuves, labošanas, dzēšanas, ierobežošanas, pārnesamības un iebilduma tiesības.
Ja mēs tieši saņemam pieprasījumu vai datu aizsardzības sūdzību no Datu subjekta attiecībā uz personas datiem, kas apstrādāti jūsu vārdā, mēs nekavējoties to nodosim jums un neatbildēsim uz pieprasījumu vai sūdzību bez jūsu instrukcijām, ja vien to neprasa piemērojamais tiesību akts. Kā pārzinis jūs esat atbildīgs par šādu Datu subjektu sūdzību izskatīšanu un atbildēšanu uz tām, tostarp par jebkurām sūdzību izskatīšanas saistībām, kas uz jums attiecas saskaņā ar Piemērojamo datu aizsardzības likumu (piemēram, Apvienotās Karalistes Data Protection Act 2018 Section 164A).
Mēs nodrošinām Pakalpojumu iekšējos rīkus, lai palīdzētu jums izpildīt Datu subjektu pieprasījumus, tostarp:
Mēs ievieojam un uzturojam atbilstošus tehniskos un organizatoriskos pasākumus, lai aizsargātu personas datus no neatļautas vai nelikumīgas apstrādes un no nejaušas zaudēšanas, iznīcināšanas vai bojājumiem. Šie pasākumi ietver:
Mēs nodrošinām, ka visiem personāla locekļiem, kas pilnvaroti apstrādāt personas datus, ir saistoši konfidencialitātes pienākumi.
Mēs informēsim jūs bez nepamatotas kavēšanās pēc personas datu pārkāpuma apstiprināšanas, kas ietekmē jūsu vārdā apstrādātos personas datus. Paziņojums tiks nosūtīts uz kontaktinformāciju, kas saistīta ar jūsu kontu.
Mūsu pārkāpuma paziņojums ietvers, ciktāl tas ir pieejams:
Jūs atbildat par paziņošanu attiecīgajai uzraudzības iestādei un skartajiem Datu subjektiem par personas datu pārkāpumu, kā to prasa Piemērojamie datu aizsardzības tiesību akti. Mēs sadarbosimies ar jums un sniegsim pamatotu palīdzību, lai palīdzētu jums izpildīt jūsu pārkāpuma paziņošanas pienākumus.
Lai apliecinātu mūsu atbilstību šim DPA, pēc pamatota rakstiska pieprasījuma (līdz reizei gadā) mēs jums nodrošināsim šādu informāciju:
Gadījumos, kad mēs paļaujamies uz trešo pušu infrastruktūras nodrošinātājiem (piemēram, AWS un Cloudflare), to drošības sertifikāti un atbilstības dokumentācija ir pieejama caur to attiecīgajām uzticamības un atbilstības programmām.
Ja saskaņā ar 11.1. sadaļu sniegtā dokumentācija pamatoti neatrisina jūsu atbilstības bažas, jūs varat iesniegt konkrētus rakstiskus jautājumus par mūsu datu aizsardzības praksi, uz kuriem mēs atbildēsim saprātīgā termiņā.
Mēs glabāsim personas datus, kas apstrādāti jūsu vārdā, Līguma darbības laikā un saskaņā ar jūsu instrukcijām caur Pakalpojumiem. Konkrēti apmeklētāju datu glabāšanas periodi ietver:
Pēc Līguma izbeigšanas vai pēc jūsu pieprasījuma mēs dzēsīsim personas datus, kas apstrādāti jūsu vārdā, saskaņā ar Līgumā aprakstīto datu glabāšanas praksi (tostarp septiņu (7) dienu labvēlības periodu konta un tīmekļa vietnes dzēšanai). Pēc labvēlības perioda dzēšana ir neatgriezeniska un galīga.
Mēs varam glabāt personas datus tādā mērā, kā to prasa piemērojamais tiesību akts, vai gadījumos, kad dati ir anonimizēti un vairs nevar tikt saistīti ar Datu subjektu.
Šis DPA stājas spēkā dienā, kad jūs pieņemat Līgumu, un paliek spēkā tik ilgi, kamēr mēs apstrādājam personas datus jūsu vārdā. Konfidencialitātes un datu aizsardzības pienākumi, kas noteikti šajā DPA, saglabājas pēc Līguma izbeigšanas.
Katras puses atbildība saskaņā ar šo DPA ir pakļauta Līgumā noteiktajiem atbildības ierobežojumiem.
Jautājumiem par šo DPA vai savu tiesību īstenošanai sazinieties ar mums:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Tālrunis: 888-389-1189
E-pasts: legal@acira.ai
Mēs nepārdodam jūsu datus, neizmantojam izsekošanas sīkdatnes — tāpēc šeit neredzēsiet sīkdatņu banneri. Mēs ievērojam Global Privacy Control, un ES klientiem apmeklētāju dati tiek glabāti un apstrādāti tikai Eiropas Savienībā.
Veidojiet skaistas tīmekļa vietnes ar AI. Programmēšana nav nepieciešama.
Ar lepnumu veidots Amerikas Savienotajās Valstīs
© 2026 Acira AI LLC. Visas tiesības aizsargātas.