Последно ажурирање: 19 јуни 2026 година
Овој Додаток за обработка на податоци („DPA") претставува дел од Условите и одредбите („Договор") меѓу Acira AI LLC („Обработувач", „ние", „нас") и корисникот на Услугите („Контролор", „вие") и го дополнува Договорот во однос на обработката на лични податоци.
Овој DPA се применува кога ги користите Услугите за создавање, хостирање и објавување веб-страници кои собираат или обработуваат лични податоци на лица лоцирани во Европскиот економски простор („ЕЕП"), Обединетото Кралство („ОК") или Швајцарија, или каде тоа е барано со применливите закони за заштита на податоци.
Овој Додаток за обработка на податоци може да биде преведен на други јазици за ваша удобност. Во случај на конфликт или неусогласеност помеѓу англиската верзија и која било преведена верзија, англиската верзија ќе има предност.
„Применливо законодавство за заштита на податоци" означува сите закони и прописи применливи на обработката на лични податоци под овој DPA, вклучувајќи (каде е применливо) Општата регулатива за заштита на податоци (ЕУ) 2016/679 („GDPR"), UK GDPR, Швајцарскиот Федерален закон за заштита на податоци („FADP") и Калифорнискиот закон за заштита на приватноста на потрошувачите („CCPA").
„Контролор" означува физичко или правно лице кое ги утврдува целите и средствата на обработката на лични податоци — во овој контекст, вие, корисникот на Услугите кој управува со веб-страница преку платформата.
„Субјект на податоци" означува идентификувано или идентификувачно физичко лице чии лични податоци се обработуваат.
„Лични податоци" означува секоја информација поврзана со Субјект на податоци која се обработува преку Услугите.
„Обработка" означува секоја операција извршена на лични податоци, вклучувајќи собирање, снимање, организирање, структурирање, складирање, адаптирање, враќање, консултирање, употреба, откривање, дисеминација, ограничување, бришење или уништување.
„Обработувач" означува физичко или правно лице кое обработува лични податоци во ime на Контролорот — во овој контекст, Acira AI LLC.
„Подобработувач" означува секоја трета страна ангажирана од Обработувачот за обработка на лични податоци во ime на Контролорот.
„Стандардни договорни клаузули" или „SCCs" означува стандардните договорни клаузули за пренос на лични податоци до обработувачи основани во трети земји, усвоени од Европската комисија.
Кога ги користите Услугите за создавање и управување со веб-страница која собира лични податоци од посетителите на вашата веб-страница (преку формулари, кориснички сметки, интеракции со чет-ботови, коментари, рецензии или други интерактивни функции), вие дејствувате како Контролор, а ние дејствуваме како Обработувач на тие лични податоци на посетителите.
Ние дејствуваме како независен Контролор за лични податоци што ги собираме за наши цели, вклучувајќи: информациите за вашата сметка, податоците за фактурирање, аналитика на користење, општи карактеристики на веб-страницата изведени од содржината на вашата веб-страница (како индустрија или тип на бизнис) и оперативни податоци на платформата. Обработката на овие податоци е регулирана со нашата Политика за приватност и е надвор од опсегот на ова DPA.
Даватели на услуги за плаќање (Merchants of Record). Плаќањата за платените Услуги ги обработуваат трети страни како даватели на услуги за плаќање кои за вашата трансакција настапуваат како Merchant of Record — овластениот препродавач и продавач во правна смисла —, моментално Stripe (преку своето поврзано друштво Sold through Link, LLC) и Paddle (договорниот субјект на Paddle за вашата локација: Paddle.com Inc. во Соединетите Држави, Paddle.com (Canada) Ltd. во Канада, или Paddle.com Market Limited во остатокот од светот, вклучувајќи ги EEA и UK). Во тоа својство, овие даватели ги определуваат целите и средствата за обработка на податоците за плаќање што ги доставувате при наплата и затоа настапуваат како самостојни независни контролори во свое име, а не како наши подобработувачи. Нивната обработка е уредена со нивните сопствени услови и известувања за приватност и е надвор од опсегот на ова DPA. Од нив добиваме само ограничени трансакциски податоци и податоци за наплата, кои ги обработуваме како независен Контролор како што е опишано погоре.
Собираме основна, приватна аналитика за посетителите на веб-страницата (опишана во Договорот). За аналитички податоци, дејствуваме како заеднички контролори со вас. Ја проектиравме нашата аналитика за да го минимизираме собирањето на лични податоци — не складираме сирови IP адреси, а идентификаторите на посетителите се ротираат дневно. Соодветните одговорности на секој заеднички контролор се следниве:
Во согласност со член 26(2) на GDPR, суштината на овој аранжман за заеднички контролор за аналитички податоци е следнава: Ние (Acira AI) ги утврдуваме техничките средства и точките на собирани податоци; вие (операторот на веб-страницата) одредувате дали аналитиката се користи на вашата веб-страница. Секој од нас е одговорен за своите соодветни обврски под Применливото законодавство за заштита на податоци. Вие сте примарна точка за контакт за посетителите на вашата веб-страница во врска со аналитички податоци. Резиме на овој аранжман е достапно за Субјектите на податоци преку овој DPA и на https://www.acira.ai/dpa.
Во мерата во која обработуваме лични информации предмет на Калифорнискиот закон за заштита на приватноста на потрошувачите („CCPA") во ваше ime, ние сме вашиот „давател на услуги" како што е дефинирано во Cal. Civ. Code § 1798.140(ag). Нема да:
Можеме да изведеме општи, неидентификувачки деловни карактеристики (како класификација на индустријата) од содржината на вашата веб-страница со цел да обезбедиме релевантни препораки за производи, како што е опишано во Дел 2.2. Оваа ограничена употреба не претставува продажба, споделување или комбинирање на лични информации во смисла на CCPA.
Потврдуваме дека ги разбираме и ќе ги почитуваме овие ограничувања.
Назначуваме претставник за заштита на податоци во секоја јурисдикција каде што применливото законодавство тоа го бара од нас, и секој таков претставник го наведуваме во нашата Политика за приватност. Ги оценуваме нашите активности на обработка во однос на праговите за назначување претставник на јурисдикциите релевантни за нашите Услуги — вклучувајќи го член 14 од Швајцарскиот Федерален закон за заштита на податоци (FADP) — и ја одржуваме придружната анализа во нашите внатрешни записи за усогласеност, кои периодично ги прегледуваме и ажурираме.
Обработката на лични податоци под овој DPA се врши со цел обезбедување на Услугите опишани во Договорот и ќе продолжи за времетраењето на Договорот.
Обработуваме лични податоци за:
Видовите лични податоци обработени зависат од тоа што собирате преку вашата веб-страница, а може да вклучуваат:
Ние ќе:
Вие ќе:
Со користење на Услугите, ни инструирате да вршиме следниве активности на обработка во ваше ime како дел од стандардните операции на платформата: модерирање на содржина на прикачени датотеки, преглед на политика за содржина на објавена содржина на веб-страница, откривање на спам на поднесувања на формулари, заштита на бот преку proof-of-work предизвици и AI-поттикнати интеракции со чет-бот со посетителите на вашата веб-страница. Овие активности се документирани инструкции под член 28(3)(a) на GDPR.
Давате општо овластување за нас да ангажираме подобработувачи за да помогнат во обезбедувањето на Услугите. Нашите тековни подобработувачи се наведени подолу и на https://www.acira.ai/dpa.
| Подобработувач | Цел | Локација |
|---|---|---|
| Amazon Web Services (AWS) | Пресметувачка инфраструктура во облак, пресметување, складирање, база на податоци, испорака на е-пошта, регистрација на домен, модерација на содржина, детекција на јазик и AI-заклучок (кој може да извршува модели и на прва и на трета страна; целата обработка останува на AWS инфраструктурата без оглед на потеклото на моделот). За оператори на веб-страници резиденти на ЕУ, автоматизираните операции насочени кон посетители (известувања за поднесување содржина и транзакциска испорака на е-пошта) се обработуваат во Европската унија (Стокхолм). | САД и Европска унија (Стокхолм) |
| Cloudflare | Edge хостирање, CDN, DNS, SSL, испорака на веб-страница, постојана меморија, аналитика, заштита на бот, AI-базирано откривање на спам и AI чет-бот инференца (која извршува модели на трети страни на Cloudflare инфраструктура; развивачите на моделите не добиваат кориснички податоци). За оператори на веб-страници идентификувани како резиденти на ЕУ, постојаната меморија е јурисдикциски ограничена на Европската Унија. | Глобален (со ЕУ-јурисдикциска меморија за ЕУ сметки) |
| Fireworks AI | AI генерирање на текст, конверзациска AI, создавање содржина | Соединети Американски Држави |
| xAI | AI генерирање на слики | Соединети Американски Држави |
| BrightData | Собирање јавни веб податоци (за помош на корисникот при создавање на веб-страница), SERP следење на клучни зборови (за применливи планови) | Израел / Глобално |
| Black Forest Labs | AI генерирање на слики | Европска Унија (Германија) |
| ScreenshotOne | Снимање слики на веб-страница | Европска Унија |
| CloudConvert | Конвертирање на формати на датотеки | Европска Унија (Германија) |
Обработката на плаќањата ја вршат нашите Merchants of Record (Stripe и Paddle), кои настапуваат како независни контролори, а не како подобработувачи, и затоа не се наведени погоре; видете Дел 2.2.
Ќе ве известиме за каква било намерна промена во листата на подобработувачи за Услугите кои тековно ги користите со ажурирање на листата на подобработувачи на https://www.acira.ai/dpa најмалку четиринаесет (14) дена пред новиот подобработувач да почне да обработува лични податоци. Кога воведуваме нови функции или услуги кои вклучуваат дополнителни подобработувачи, тие подобработувачи ќе бидат обелоденети во моментот кога функцијата или услугата станува достапна; вашето користење на новата функција или услуга претставува прифаќање на нејзините обелоденети подобработувачи. Ваша одговорност е периодично да ја прегледувате листата на подобработувачи за промени. Ако имате разумен приговор на нов подобработувач кој обработува податоци за постоечки Услуги, може да нè известите писмено во рок од четиринаесет (14) дена од публикувањето на промената. Ќе работиме со вас во добра волја за решавање на вашите загрижености. Ако не можеме да го разрешиме приговорот на ваше разумно задоволство, може да го раскинете Договорот со давање писмена нотификација.
Ќе склучиме писмени договори со секој подобработувач кои наметнуваат обврски за заштита на податоци не помалку заштитни од оние поставени во овој DPA. Остануваме одговорни за дејствијата и пропустите на нашите подобработувачи во истата мера во која би биле одговорни ако ги извршуваме услугите директно.
Услугите се хостирани примарно во Соединетите Американски Држави. Личните податоци обработени преку Услугите може да бидат пренесени и обработени во Соединетите Американски Држави и другите земји каде работат нашите подобработувачи. Давателите на AI инференца (Fireworks AI и xAI) обработуваат податоци во Соединетите Американски Држави. BrightData може да обработува податоци во Израел и на други локации ширум светот. Cloudflare обработува податоци на edge локации ширум светот.
Резиденција на податоци во ЕУ: За оператори на веб-страници идентификувани како жители на ЕУ, применуваме следниве мерки за резиденција на податоци за да ги минимизираме трансферите на лични податоци на посетители надвор од Европската Унија:
За пренос на лични податоци од ЕЕП, ОК или Швајцарија во земји непризнаени како обезбедувачи на соодветно ниво на заштита на податоци, се потпираме на:
Имплементираме следниве дополнителни мерки за заштита на пренесените лични податоци:
Овие дополнителни мерки се информирани со нашата проценка на законите и практиките на земјите-дестинации, земајќи ги предвид природата на пренесените податоци, механизмот за пренос на кој се потпираме и техничките и организациски заштитни мерки на место. Проценивме дека дополнителните мерки опишани погоре, заедно со обврските во SCCs, обезбедуваат соодветно ниво на заштита за пренесените лични податоци. Нашата Проценка на влијание на пренос е достапна на https://www.acira.ai/tia.
За пренос на лични податоци од Канада, се потпираме на следниве заштитни мерки за обезбедување дека личните податоци пренесени надвор од Канада добиваат споредливо ниво на заштита според Законот за заштита на лични информации и електронски документи (PIPEDA) и применливото провинциско законодавство за приватност (вклучувајќи PIPA на Алберта, PIPA на Британска Колумбија и Законот на Квебек за заштита на лични информации во приватниот сектор):
Ги следиме развојот во канадскиот закон за приватност, вклучувајќи го предложениот Закон за заштита на приватноста на потрошувачите (CPPA), и ќе ги ажурираме нашите механизми за пренос по потреба.
Ќе ви помогнеме во одговарање на барањата на Субјектите на податоци кои ги остваруваат своите права под Применливото законодавство за заштита на податоци, вклучувајќи права на пристап, исправка, бришење, ограничување, преносивост и приговор.
Ако добиеме барање или поплака за заштита на податоци директно од Субјект на податоци во врска со лични податоци обработени во ваше име, веднаш ќе ве известиме и нема да одговориме на барањето или поплаката без вашите инструкции, освен ако не е потребно со применливото право. Како Контролор, вие сте одговорни за постапување и одговарање на таквите поплаки на Субјектот на податоци, вклучувајќи ги сите обврски за постапување со поплаки што се применуваат на вас согласно Применливото право за заштита на податоци (како што е Section 164A од Data Protection Act 2018 на Обединетото Кралство).
Обезбедуваме алатки во рамките на Услугите за да ви помогнеме да ги исполнете барањата на Субјектите на податоци, вклучувајќи:
Имплементираме и одржуваме соодветни технички и организациски мерки за заштита на лични податоци против неовластена или незаконита обработка и против случајна загуба, уништување или оштетување. Овие мерки вклучуваат:
Обезбедуваме дека сиот персонал овластен да обработува лични податоци е обврзан со обврски за доверливост.
Ќе ве известиме без непотребно одлагање по потврдување на повреда на лични податоци која влијае на лични податоци обработени во ваше име. Известувањето ќе биде испратено на контакт информациите поврзани со вашата сметка.
Нашето известување за повреда ќе вклучува, во мерата во која е достапно:
Вие сте одговорни за известување на релевантниот надзорен орган и засегнатите Субјекти на податоци за повреда на лични податоци, онака како е потребно со Применливото законодавство за заштита на податоци. Ќе соработуваме со вас и ќе обезбедиме разумна помош за да ви помогнеме да ги исполните вашите обврски за известување за нарушување.
За да ја покажеме нашата усогласеност со овој DPA, на разумно писмено барање (до еднаш годишно) ќе ви ги ставиме на располагање следните:
Каде што се потпираме на даватели на инфраструктура од трети страни (како AWS и Cloudflare), нивните безбедносни сертификати и документација за усогласеност се достапни преку нивните соодветни програми за доверба и усогласеност.
Ако документацијата обезбедена според Дел 11.1 разумно не ги адресира вашите загрижености за усогласеност, можете да поднесете конкретни писмени прашања во врска со нашите практики за заштита на податоци, на кои ќе одговориме во разумен рок.
Ќе ги задржиме личните податоци обработени во ваше ime за времетраењето на Договорот и во согласност со вашите инструкции преку Услугите. Конкретните периоди на задржување за податоци за посетители вклучуваат:
По раскинувањето на Договорот, или по ваше барање, ќе ги избришеме личните податоци обработени во ваше ime во согласност со практиките за задржување на податоци опишани во Договорот (вклучувајќи го периодот на одложување од седум (7) дена за бришење на сметки и веб-страници). По периодот на одложување, бришењето е трајно и неповратно.
Може да задржиме лични податоци во мерата потребна со применливото право, или каде податоците се анонимизирани и повеќе не можат да бидат поврзани со Субјект на податоци.
Овој DPA стапува во сила на денот кога го прифаќате Договорот и останува во сила додека обработуваме лични податоци во ваше ime. Обврските за доверливост и заштита на податоци поставени во овој DPA преживуваат раскинување на Договорот.
Одговорноста на секоја страна под овој DPA е предмет на ограничувањата на одговорност поставени во Договорот.
За прашања за овој DPA или за остварување на вашите права, контактирајте нè на:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Телефон: 888-389-1189
Е-пошта: legal@acira.ai
Не ги продаваме вашите податоци, не користиме колачиња за следење — затоа нема да видите банер за колачиња овде. Го почитуваме Global Privacy Control, а за клиентите од ЕУ, податоците на посетителите се чуваат и обработуваат исклучиво во Европската унија.
Градете прекрасни веб-страници со AI. Не е потребно кодирање.
Со гордост изградено во Соединетите Американски Држави
© 2026 Acira AI LLC. Сите права задржани.