ДОДАТОК ЗА ОБРАБОТКА НА ПОДАТОЦИ

Последно ажурирање: 19 март 2026 година

Овој Додаток за обработка на податоци („DPA") претставува дел од Условите и одредбите („Договор") меѓу Acira AI LLC („Обработувач", „ние", „нас") и корисникот на Услугите („Контролор", „вие") и го дополнува Договорот во однос на обработката на лични податоци.

Овој DPA се применува кога ги користите Услугите за создавање, хостирање и објавување веб-страници кои собираат или обработуваат лични податоци на лица лоцирани во Европскиот економски простор („ЕЕП"), Обединетото Кралство („ОК") или Швајцарија, или каде тоа е барано со применливите закони за заштита на податоци.

Овој Додаток за обработка на податоци може да биде преведен на други јазици за ваша удобност. Во случај на конфликт или неусогласеност помеѓу англиската верзија и која било преведена верзија, англиската верзија ќе има предност.

СОДРЖИНА

1. ДЕФИНИЦИИ
2. ОПСЕГ И УЛОГИ
3. ДЕТАЛИ ЗА ОБРАБОТКА НА ПОДАТОЦИ
4. ОБВРСКИ НА ОБРАБОТУВАЧОТ
5. ОБВРСКИ НА КОНТРОЛОРОТ
6. ПОДОБРАБОТУВАЧИ
7. МЕЃУНАРОДНИ ПРЕНЕСУВАЊА НА ПОДАТОЦИ
8. ПРАВА НА СУБЈЕКТИТЕ НА ПОДАТОЦИ
9. БЕЗБЕДНОСТ НА ПОДАТОЦИ
10. ИЗВЕСТУВАЊЕ ЗА ПОВРЕДА НА ПОДАТОЦИ
11. РЕВИЗИИ И ВЕРИФИКАЦИЈА НА УСОГЛАСЕНОСТ
12. ЗАДРЖУВАЊЕ И БРИШЕЊЕ НА ПОДАТОЦИ
13. ТРАЕЊЕ И РАСКИНУВАЊЕ
14. ОГРАНИЧУВАЊЕ НА ОДГОВОРНОСТ
15. КОНТАКТИРАЈТЕ НÈ

1. ДЕФИНИЦИИ

„Применливо законодавство за заштита на податоци" означува сите закони и прописи применливи на обработката на лични податоци под овој DPA, вклучувајќи (каде е применливо) Општата регулатива за заштита на податоци (ЕУ) 2016/679 („GDPR"), UK GDPR, Швајцарскиот Федерален закон за заштита на податоци („FADP") и Калифорнискиот закон за заштита на приватноста на потрошувачите („CCPA").

„Контролор" означува физичко или правно лице кое ги утврдува целите и средствата на обработката на лични податоци — во овој контекст, вие, корисникот на Услугите кој управува со веб-страница преку платформата.

„Субјект на податоци" означува идентификувано или идентификувачно физичко лице чии лични податоци се обработуваат.

„Лични податоци" означува секоја информација поврзана со Субјект на податоци која се обработува преку Услугите.

„Обработка" означува секоја операција извршена на лични податоци, вклучувајќи собирање, снимање, организирање, структурирање, складирање, адаптирање, враќање, консултирање, употреба, откривање, дисеминација, ограничување, бришење или уништување.

„Обработувач" означува физичко или правно лице кое обработува лични податоци во ime на Контролорот — во овој контекст, Acira AI LLC.

„Подобработувач" означува секоја трета страна ангажирана од Обработувачот за обработка на лични податоци во ime на Контролорот.

„Стандардни договорни клаузули" или „SCCs" означува стандардните договорни клаузули за пренос на лични податоци до обработувачи основани во трети земји, усвоени од Европската комисија.

2. ОПСЕГ И УЛОГИ

2.1 Однос на обработка

Кога ги користите Услугите за создавање и управување со веб-страница која собира лични податоци од посетителите на вашата веб-страница (преку формулари, кориснички сметки, интеракции со чет-ботови, коментари, рецензии или други интерактивни функции), вие дејствувате како Контролор, а ние дејствуваме како Обработувач на тие лични податоци на посетителите.

2.2 Нашата улога како Контролор

Ние дејствуваме како независен Контролор за лични податоци што ги собираме за наши цели, вклучувајќи: информациите за вашата сметка, податоците за фактурирање, аналитика на користење, општи карактеристики на веб-страницата изведени од содржината на вашата веб-страница (како индустрија или тип на бизнис) и оперативни податоци на платформата. Обработката на овие податоци е регулирана со нашата Политика за приватност и е надвор од опсегот на ова DPA.

2.3 Аналитика на платформата

Собираме основна, приватна аналитика за посетителите на веб-страницата (опишана во Договорот). За аналитички податоци, дејствуваме како заеднички контролори со вас. Ја проектиравме нашата аналитика за да го минимизираме собирањето на лични податоци — не складираме сирови IP адреси, а идентификаторите на посетителите се ротираат дневно. Соодветните одговорности на секој заеднички контролор се следниве:

• Acira AI (Обработувач/Заеднички контролор): Ги утврдува техничките средства за собирање аналитика, вклучувајќи кои точки на податоци се собираат, како се пресметуваат идентификаторите на посетителите (дневно-ротирачки хешови) и како се агрегираат податоците. Ние сме одговорни за безбедноста и интегритетот на аналитичката инфраструктура и за одговарање на општи прашања за тоа како функционира аналитиката на платформата.
• Вие (Контролор/Заеднички контролор): Одредувате дали да користите аналитика на вашата веб-страница (аналитиката е овозможена по default како дел од Услугите). Вие сте одговорни за откривање на собирањето аналитички податоци во политиката за приватност на вашата веб-страница и за одговарање на барањата на Субјектите на податоци од посетителите на вашата веб-страница во врска со нивните аналитички податоци.
• Точка за контакт за Субјекти на податоци: Субјектите на податоци можат да ве контактираат вас (сопственикот на веб-страницата) за аналитички податоци собрани на вашата веб-страница. Ако добиеме барање од Субјект на податоци во врска со аналитички податоци, ќе ги насочиме кон вас освен ако не нè инструирате поинаку. За општи прашања за платформата, Субјектите на податоци можат да нè контактираат на legal@acira.ai.

2.4 Суштина на аранжманот за заеднички контролор

Во согласност со член 26(2) на GDPR, суштината на овој аранжман за заеднички контролор за аналитички податоци е следнава: Ние (Acira AI) ги утврдуваме техничките средства и точките на собирани податоци; вие (операторот на веб-страницата) одредувате дали аналитиката се користи на вашата веб-страница. Секој од нас е одговорен за своите соодветни обврски под Применливото законодавство за заштита на податоци. Вие сте примарна точка за контакт за посетителите на вашата веб-страница во врска со аналитички податоци. Резиме на овој аранжман е достапно за Субјектите на податоци преку овој DPA и на https://www.acira.ai/dpa.

2.5 Назначување на давател на услуги по CCPA

Во мерата во која обработуваме лични информации предмет на Калифорнискиот закон за заштита на приватноста на потрошувачите („CCPA") во ваше ime, ние сме вашиот „давател на услуги" како што е дефинирано во Cal. Civ. Code § 1798.140(ag). Нема да:

• Продаваме или споделуваме (онака како тие термини се дефинирани под CCPA) никакви лични информации кои ни ги давате;
• Задржуваме, користиме или откриваме лични информации за каква било цел освен деловните цели наведени во овој DPA и Договорот, или онака како е дозволено со CCPA;
• Задржуваме, користиме или откриваме лични информации надвор од директниот деловен однос помеѓу вас и нас;
• Комбинираме лични информации добиени од вас со лични информации кои ги добиваме од или во ime на друго лице или кои ги собираме од нашите сопствени интеракции со потрошувачите, освен онака како е дозволено со CCPA.

Можеме да изведеме општи, неидентификувачки деловни карактеристики (како класификација на индустријата) од содржината на вашата веб-страница со цел да обезбедиме релевантни препораки за производи, како што е опишано во Дел 2.2. Оваа ограничена употреба не претставува продажба, споделување или комбинирање на лични информации во смисла на CCPA.

Потврдуваме дека ги разбираме и ќе ги почитуваме овие ограничувања.

2.6 Проценка на претставник под Швајцарскиот FADP

Член 14 од Швајцарскиот Федерален закон за заштита на податоци („FADP") бара не-швајцарски приватен контролор да назначи претставник во Швајцарија само кога сите четири следниве кумулативни услови се исполнети: (1) обработката е поврзана со понуда на стоки или услуги на, или следење на однесувањето на, лица во Швајцарија; (2) обработката е во голем обем; (3) обработката се одвива на редовна основа; и (4) обработката претставува висок ризик за личните права или основните права на субјектите на податоци.

Ги процениме нашите активности на обработка во однос на овие услови и утврдивме дека иако условите (1) и (3) се исполнети, останатите услови не се задоволени поради следниве причини:

• Не во голем обем: Ние сме мала SaaS платформа. Обемот на лични податоци на швајцарски резиденти обработени преку нашите Услуги е ограничен и не претставува обработка во голем обем во смислата на член 14 FADP.
• Не висок ризик: Личните податоци кои ги обработуваме во name на операторите на веб-страниците главно се состојат од псевдонимизирани аналитички идентификатори (дневно-ротирачки хешови), основни метаподатоци за посетителите (земја, тип на уред, прелистувач), содржина на поднесени формулари и пораки од чет-ботови. Не обработуваме посебни категории на лични податоци (член 5(c) FADP), ниту пак се занимаваме со профилирање со висок ризик за субјектите на податоци. Швајцарскиот Федерален комесар за заштита на податоци и информации („FDPIC") индицира дека оваа обврска е примарно насочена кон големи интернет платформи и социјални мрежи кои работат од странство, што не ги опишува нашите Услуги.

Врз основа на оваа проценка, заклучивме дека не сме обврзани да назначиме претставник во Швајцарија под член 14 FADP во овој момент. Периодично ќе ја преиспитуваме оваа одлука, вклучувајќи при материјални промени во обемот или природата на нашите активности на обработка кои влијаат на швајцарски резиденти.

3. ДЕТАЛИ ЗА ОБРАБОТКА НА ПОДАТОЦИ

3.1 Предмет и траење

Обработката на лични податоци под овој DPA се врши со цел обезбедување на Услугите опишани во Договорот и ќе продолжи за времетраењето на Договорот.

3.2 Природа и цел на обработката

Обработуваме лични податоци за:

• Хостирање и сервирање на содржината на вашата веб-страница
• Складирање и управување со податоци поднесени преку формуларите и интерактивните функции на вашата веб-страница
• Одржување на кориснички сметки и сесии за заштитените области на вашата веб-страница
• Доставување на е-пошта комуникации во ваше ime
• Препраќање е-пошта примени на адресите на вашиот сопствен домен
• Обезбедување на AI чет-бот разговори со посетителите на вашата веб-страница
• Генерирање на AI-поттикнати описи и метаподатоци за прикачени датотеки
• Конвертирање на прикачени датотеки во веб-оптимизирани формати
• Обезбедување аналитика за посетители
• Изведување на општи карактеристики на веб-страницата (како индустрија или тип на бизнис) за обезбедување релевантни препораки на платформата
• Откривање и спречување на спам и злоупотреба (вклучувајќи proof-of-work бот предизвици)
• Вршење модерирање на содржина на прикачени датотеки
• Преглед на содржина на веб-страницата за време на публикување за усогласеност со политиките за содржина на платформата
• Управување со преференциите за откажување од е-пошта за примателите на е-пошта на вашата веб-страница
• Олеснување на комуникации во реално време на вашата веб-страница преку WebSocket конекции (пораките се привремени и не се задржуваат)
• Одржување на грешки и дијагностички логови за доверливост на платформата и решавање на проблеми (може да вклучи IP адреси и метаподатоци на барања; задржани до триесет (30) дена)

3.3 Видови лични податоци

Видовите лични податоци обработени зависат од тоа што собирате преку вашата веб-страница, а може да вклучуваат:

• Имиња и контакт информации
• Адреси на е-пошта
• Пораки и поднесувања на формулари
• Прикачени датотеки поднесени од посетители на веб-страницата (како слики и документи)
• Содржина на чет-бот разговори (пораки од посетители и AI одговори)
• Кориснички акредитиви за сметки (складирани во хешувана форма)
• Податоци за сесии
• IP адреси (не се складираат во аналитика — само дневно-ротирачки хеш се складира; складирани како метаподатоци заедно со поднесувања на формулари и чет-бот разговори; привремено користени и хешувани за верификација на бот предизвик; привремено складирани за ограничување на стапката до седум (7) дена и автоматски исчистени)
• Информации за прелистувач и уред
• Локациски податоци (ниво на земја и регион, изведен од IP)
• Записи за откажување од е-пошта (зачувани како криптографски хеш-вредности на е-поштенските адреси на примателите; не се чуваат во сиров формат)
• Резултати од класификација на спам (дали поднесувањето е утврдено дека е спам)
• Грешки и дијагностички лог податоци (IP адреси, патеки на барања и детали за грешки; задржани до триесет (30) дена и автоматски исчистени)

3.4 Категории на субјекти на податоци

• Посетителите на вашата веб-страница
• Корисници кои создаваат сметки на вашата веб-страница
• Корисници кои поднесуваат формулари или комуницираат со чет-ботови на вашата веб-страница
• Корисници кои поднесуваат коментари, рецензии или други придонеси на вашата веб-страница

4. ОБВРСКИ НА ОБРАБОТУВАЧОТ

Ние ќе:

1. Обработуваме лични податоци само врз основа на вашите документирани инструкции, освен ако не е потребно тоа да се стори со применливото право (во кој случај ќе ве информираме за таквото правно барање пред обработката, освен ако законот тоа го забранува);
2. Обезбедиме дека лицата овластени да обработуваат лични податоци се посветени на доверливост или се под соодветна законска обврска за доверливост;
3. Имплементираме соодветни технички и организациски мерки за безбедност опишани во Дел 9;
4. Ги почитуваме условите за ангажирање подобработувачи поставени во Дел 6;
5. Ви помагаме, земајќи ја предвид природата на обработката, во одговарање на барањата на Субјектите на податоци кои ги остваруваат своите права под Применливото законодавство за заштита на податоци;
6. Ви помагаме во обезбедување усогласеност со вашите обврски под членовите 32-36 на GDPR (безбедност, известување за нарушување, проценки на влијание за заштита на податоци и претходна консултација), земајќи ја предвид природата на обработката и информациите достапни за нас. Каде вашето користење на Услугите вклучува обработка со висок ризик која може да бара Проценка на влијание за заштита на податоци (DPIA), ќе ви обезбедиме информации за нашите активности на обработка, технички и организациски мерки и подобработувачи за да ја поддржиме вашата проценка;
7. Ви помагаме во исполнување на вашите обврски под член 22 на GDPR (автоматизирано индивидуално одлучување) со обезбедување информации за секоја автоматизирана обработка извршена во ваше ime, вклучувајќи модерирање на содржина, откривање на спам и заштита на бот, и со олеснување на прегледот на автоматизирани одлуки од страна на луѓе по барање;
8. Ве информираме ако, по наше мислење, инструкција од вас ги крши Применливото законодавство за заштита на податоци;
9. По ваш избор, ги бришеме или враќаме сите лични податоци по завршувањето на обезбедувањето на Услугите, и ги бришеме постоечките копии освен ако складирањето не е потребно со применливото право;
10. Ви ставаме на располагање сите информации потребни за демонстрирање на усогласеност со обврските поставени во овој DPA и придонесуваме во верификацијата на усогласеноста опишана во Дел 11.

5. ОБВРСКИ НА КОНТРОЛОРОТ

Вие ќе:

1. Обезбедите дека вашето собирање и обработка на лични податоци преку вашата веб-страница е во согласност со сите Применливи закони за заштита на податоци;
2. Обезбедите соодветни известувања за приватност на посетителите на вашата веб-страница опишувајќи ги вашите практики за собирање на податоци, вклучувајќи откривање на аналитика на ниво на платформата, AI-поттикнати интеракции со чет-бот, откривање на спам и заштита на бот;
3. Добиете сите потребни согласности или воспоставете друга законита основа за обработка на лични податоци преку вашата веб-страница;
4. Обезбедите дека вашите инструкции до нас во врска со обработката на лични податоци се во согласност со Применливите закони за заштита на податоци;
5. Бидете одговорни за точноста, квалитетот и законитоста на личните податоци кои ни се дадени преку вашата веб-страница.

Со користење на Услугите, ни инструирате да вршиме следниве активности на обработка во ваше ime како дел од стандардните операции на платформата: модерирање на содржина на прикачени датотеки, преглед на политика за содржина на објавена содржина на веб-страница, откривање на спам на поднесувања на формулари, заштита на бот преку proof-of-work предизвици и AI-поттикнати интеракции со чет-бот со посетителите на вашата веб-страница. Овие активности се документирани инструкции под член 28(3)(a) на GDPR.

6. ПОДОБРАБОТУВАЧИ

6.1 Овластени подобработувачи

Давате општо овластување за нас да ангажираме подобработувачи за да помогнат во обезбедувањето на Услугите. Нашите тековни подобработувачи се наведени подолу и на https://www.acira.ai/dpa.

6.2 Тековна листа на подобработувачи

6.3 Промени во подобработувачите

Ќе ве известиме за каква било намерна промена во листата на подобработувачи за Услугите кои тековно ги користите со ажурирање на листата на подобработувачи на https://www.acira.ai/dpa најмалку четиринаесет (14) дена пред новиот подобработувач да почне да обработува лични податоци. Кога воведуваме нови функции или услуги кои вклучуваат дополнителни подобработувачи, тие подобработувачи ќе бидат обелоденети во моментот кога функцијата или услугата станува достапна; вашето користење на новата функција или услуга претставува прифаќање на нејзините обелоденети подобработувачи. Ваша одговорност е периодично да ја прегледувате листата на подобработувачи за промени. Ако имате разумен приговор на нов подобработувач кој обработува податоци за постоечки Услуги, може да нè известите писмено во рок од четиринаесет (14) дена од публикувањето на промената. Ќе работиме со вас во добра волја за решавање на вашите загрижености. Ако не можеме да го разрешиме приговорот на ваше разумно задоволство, може да го раскинете Договорот со давање писмена нотификација.

6.4 Обврски на подобработувачот

Ќе склучиме писмени договори со секој подобработувач кои наметнуваат обврски за заштита на податоци не помалку заштитни од оние поставени во овој DPA. Остануваме одговорни за дејствијата и пропустите на нашите подобработувачи во истата мера во која би биле одговорни ако ги извршуваме услугите директно.

7. МЕЃУНАРОДНИ ПРЕНЕСУВАЊА НА ПОДАТОЦИ

7.1 Механизми за пренос

Услугите се хостирани примарно во Соединетите Американски Држави. Личните податоци обработени преку Услугите може да бидат пренесени и обработени во Соединетите Американски Држави и другите земји каде работат нашите подобработувачи. Давателите на AI инференца (Fireworks AI и xAI) обработуваат податоци во Соединетите Американски Држави. BrightData може да обработува податоци во Израел и на други локации ширум светот. Cloudflare обработува податоци на edge локации ширум светот.

Резиденција на податоци во ЕУ: За оператори на веб-страници идентификувани како жители на ЕУ, применуваме следниве мерки за резиденција на податоци за да ги минимизираме трансферите на лични податоци на посетители надвор од Европската Унија:

• Складирање: Податоците на посетителите во постојаното edge складирање — вклучувајќи поднесувања на формулари, разговори со чат-бот, податоци за сесии и податоци од табели на корисници — се јурисдикциски ограничени на Европската Унија. Овие податоци се складираат исклучиво во центри за податоци во ЕУ.
• Автоматизирана обработка насочена кон посетители: Операции автоматски активирани од активноста на посетителите — вклучувајќи известувања за поднесување содржина и транзакциска испорака на е-пошта — се обработуваат во рамките на Европската унија и не поминуваат низ инфраструктурата на САД.
• Пристап за управување со платформата: Кога пристапувате до податоците на посетителите на вашата веб-страница преку контролната табла на платформата или конверзациски интерфејс (на пример, прегледување на поднесувања на формулари или управување со записи на корисници), овие податоци може да бидат процесирани преку нашата инфраструктура базирана во САД за да се исполни вашето барање. Овие трансфери се по барање, иницирани од вас (Контролорот), и заштитени со механизмите за трансфер и дополнителните мерки опишани подолу.
• Друго процесирање во САД: Аналитичките податоци и податоците процесирани од нашата облак инфраструктура во САД за модерирање на содржина и AI инференција сè уште може да бидат пренесени во Соединетите Американски Држави согласно механизмите за трансфер подолу.

За пренос на лични податоци од ЕЕП, ОК или Швајцарија во земји непризнаени како обезбедувачи на соодветно ниво на заштита на податоци, се потпираме на:

1. Стандардни договорни клаузули (SCCs): Ги вградуваме Стандардните договорни клаузули на Европската комисија во овој DPA со референца: Модул Еден (Контролор до Контролор) за аналитички податоци каде дејствуваме како заеднички контролор (види Дел 2.3) и Модул Два (Контролор до Обработувач) за сите останати лични податоци обработени во ваше ime. SCCs се достапни на https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
2. UK Меѓународен додаток за пренос на податоци: За преноси од ОК, се применува UK Додатокот на EU SCCs.
3. Швајцарски механизми за пренос на податоци: За преноси од Швајцарија, SCCs се применуваат со измените барани од Швајцарскиот FADP.

7.2 Дополнителни мерки

Имплементираме следниве дополнителни мерки за заштита на пренесените лични податоци:

• Шифрирање на податоци во транзит (TLS/SSL) и во мирување
• Контроли на пристап и механизми за автентикација
• Редовни проценки на безбедноста
• Практики за минимизирање на податоци (на пр., дневно-ротирачки хешови на посетители наместо складирање на сирови IP адреси)
• Јурисдикциска резиденција на податоци за оператори на веб-страници кои се жители на ЕУ (постојано складирање и автоматизирано процесирање за посетители ограничено на ЕУ)
• Пресметувачка и е-поштна инфраструктура во ЕУ за автоматизирани операции насочени кон посетители (известувања за поднесување содржина и транзакциска испорака на е-пошта обработени во Европската унија за оператори на веб-страници резиденти на ЕУ)

7.3 Проценка на влијание на пренос

Овие дополнителни мерки се информирани со нашата проценка на законите и практиките на земјите-дестинации, земајќи ги предвид природата на пренесените податоци, механизмот за пренос на кој се потпираме и техничките и организациски заштитни мерки на место. Проценивме дека дополнителните мерки опишани погоре, заедно со обврските во SCCs, обезбедуваат соодветно ниво на заштита за пренесените лични податоци. Нашата Проценка на влијание на пренос е достапна на https://www.acira.ai/tia.

7.4 Канадски пренос на податоци

За пренос на лични податоци од Канада, се потпираме на следниве заштитни мерки за обезбедување дека личните податоци пренесени надвор од Канада добиваат споредливо ниво на заштита според Законот за заштита на лични информации и електронски документи (PIPEDA) и применливото провинциско законодавство за приватност (вклучувајќи PIPA на Алберта, PIPA на Британска Колумбија и Законот на Квебек за заштита на лични информации во приватниот сектор):

1. Договорни заштити: Писмени договори за обработка на податоци со секој подобработувач кои наметнуваат обврски за заштита на лични податоци на стандард конзистентен со канадскиот закон за приватност, вклучувајќи барања за соодветни безбедносни заштитни мерки, ограничувања на употреба, известување за нарушување и пристап на субјектите на податоци.
2. Технички заштитни мерки: Истите мерки за шифрирање, псевдонимизација, контрола на пристап и минимизирање на податоци опишани во Дел 7.2 се применуваат на канадскиот пренос на податоци.
3. Организациски заштитни мерки: Должна пажња на подобработувачот, обврски за доверливост на персоналот и документирани процедури за одговор на инциденти опишани во овој DPA.

Ги следиме развојот во канадскиот закон за приватност, вклучувајќи го предложениот Закон за заштита на приватноста на потрошувачите (CPPA), и ќе ги ажурираме нашите механизми за пренос по потреба.

8. ПРАВА НА СУБЈЕКТИТЕ НА ПОДАТОЦИ

8.1 Помош со барањата

Ќе ви помогнеме во одговарање на барањата на Субјектите на податоци кои ги остваруваат своите права под Применливото законодавство за заштита на податоци, вклучувајќи права на пристап, исправка, бришење, ограничување, преносивост и приговор.

8.2 Известување

Ако добиеме барање директно од Субјект на податоци во врска со лични податоци обработени во ваше ime, ветреме ве известуваме и нема да одговориме на барањето без вашите инструкции, освен ако не е потребно со применливото право.

8.3 Алатки на платформата

Обезбедуваме алатки во рамките на Услугите за да ви помогнеме да ги исполнете барањата на Субјектите на податоци, вклучувајќи:

• Пристап до и управување со податоци складирани во базите на податоци на вашата веб-страница
• Бришење на поединечни записи од базите на податоци на вашата веб-страница
• По барање, можеме да обезбедиме извоз на податоци во ZIP формат за помош со обврски за преносивост на податоци

9. БЕЗБЕДНОСТ НА ПОДАТОЦИ

9.1 Безбедносни мерки

Имплементираме и одржуваме соодветни технички и организациски мерки за заштита на лични податоци против неовластена или незаконита обработка и против случајна загуба, уништување или оштетување. Овие мерки вклучуваат:

• Шифрирање: Податоците шифрирани во транзит преку TLS/SSL и во мирување со употреба на шифрирање со стандарди на индустријата
• Контрола на пристап: Контроли на пристап засновани на улоги, мулти-факторска автентикација за администрација на платформата, политики за пристап со минимални привилегии
• Безбедност на инфраструктурата: Управувана облак инфраструктура со автоматизирано безбедносно закрпување, DDoS заштита и Web Application Firewall (WAF)
• Изолација на податоци: Изолација на податоци по веб-страница преку наменски инстанци за складирање
• Мониторинг: Автоматизиран безбедносен мониторинг, откривање на упади и структурирано логирање
• Безбедност на акредитиви: Сите API клучеви и тајни складирани во наменски услуги за управување со тајни; лозинките на корисниците хешувани со силни криптографски алгоритми со сол по корисник
• Заштита на бот: Proof-of-work системи за предизвик за спречување на автоматизирана злоупотреба

9.2 Доверливост

Обезбедуваме дека сиот персонал овластен да обработува лични податоци е обврзан со обврски за доверливост.

10. ИЗВЕСТУВАЊЕ ЗА ПОВРЕДА НА ПОДАТОЦИ

10.1 Известување до Контролорот

Ќе ве известиме без непотребно одлагање по потврдување на повреда на лични податоци која влијае на лични податоци обработени во ваше име. Известувањето ќе биде испратено на контакт информациите поврзани со вашата сметка.

10.2 Содржина на известувањето

Нашето известување за повреда ќе вклучува, во мерата во која е достапно:

1. Опис на природата на повредата, вклучувајќи категории и приближен број на засегнати Субјекти на податоци и записи;
2. Името и контакт деталите на нашиот контакт за заштита на податоци;
3. Опис на веројатните последици од повредата;
4. Опис на мерките преземени или предложени за справување со повредата и ублажување на нејзините ефекти.

10.3 Ваши обврски

Вие сте одговорни за известување на релевантниот надзорен орган и засегнатите Субјекти на податоци за повреда на лични податоци, онака како е потребно со Применливото законодавство за заштита на податоци. Ќе соработуваме со вас и ќе обезбедиме разумна помош за да ви помогнеме да ги исполните вашите обврски за известување за нарушување.

11. РЕВИЗИИ И ВЕРИФИКАЦИЈА НА УСОГЛАСЕНОСТ

11.1 Документација за усогласеност

За да ја покажеме нашата усогласеност со овој DPA, на разумно писмено барање (до еднаш годишно) ќе ви ги ставиме на располагање следните:

1. Релевантни ревизорски извештаи од трети страни, сертификати или резимеа на безбедносни проценки;
2. Резиме на нашите тековни технички и организациски безбедносни мерки;
3. Информации за нашите активности за обработка, подобработувачи и практики за заштита на податоци.

Каде што се потпираме на даватели на инфраструктура од трети страни (како AWS и Cloudflare), нивните безбедносни сертификати и документација за усогласеност се достапни преку нивните соодветни програми за доверба и усогласеност.

11.2 Дополнителни прашања

Ако документацијата обезбедена според Дел 11.1 разумно не ги адресира вашите загрижености за усогласеност, можете да поднесете конкретни писмени прашања во врска со нашите практики за заштита на податоци, на кои ќе одговориме во разумен рок.

12. ЗАДРЖУВАЊЕ И БРИШЕЊЕ НА ПОДАТОЦИ

12.1 За времетраење на Договорот

Ќе ги задржиме личните податоци обработени во ваше ime за времетраењето на Договорот и во согласност со вашите инструкции преку Услугите. Конкретните периоди на задржување за податоци за посетители вклучуваат:

• Разговори со чет-бот на вашата веб-страница: Задржани триесет (30) дена од последната интеракција во секој разговор. Разговорите се складирани во рамките на сесиите на посетителите на edge инфраструктурата на веб-страницата и автоматски се бришат кога сесијата истекува поради неактивност.
• Поднесувања на формулари и кориснички генерирана содржина на вашата веб-страница: Задржани за времетраењето на поврзаната веб-страница, освен ако не ги избришете порано преку алатките на платформата.
• Податоци за сесии за посетителите на вашата веб-страница: Автоматски избришани по 30 дена неактивност.
• Избришана содржина на посетители (поднесувања на формулари, коментари и друга кориснички генерирана содржина на вашата веб-страница): Кога ќе избришете содржина на посетители преку алатките на платформата, таа се преместува во состојба на soft-delete и се задржува до триесет (30) дена за поддршка на обновување. По овој период, soft-deleted содржината трајно се отстранува. Може веднаш трајно да ја избришете содржината со чистење од редот за обновување.
• Записи за откажување од е-пошта на вашата веб-страница: Се чуваат за времетраењето на поврзаната веб-страница, освен ако примателот повторно не се претплати. Записите за откажување се бришат кога веб-страницата се уништи.
• Аналитички податоци: Задржани за времетраењето на поврзаната веб-страница (во зависност од ограничувањата на задржување засновани на планот; аналитичките податоци на бесплатниот план се задржуваат деведесет (90) дена).

12.2 По раскинување

По раскинувањето на Договорот, или по ваше барање, ќе ги избришеме личните податоци обработени во ваше ime во согласност со практиките за задржување на податоци опишани во Договорот (вклучувајќи го периодот на одложување од седум (7) дена за бришење на сметки и веб-страници). По периодот на одложување, бришењето е трајно и неповратно.

12.3 Исклучоци

Може да задржиме лични податоци во мерата потребна со применливото право, или каде податоците се анонимизирани и повеќе не можат да бидат поврзани со Субјект на податоци.

13. ТРАЕЊЕ И РАСКИНУВАЊЕ

Овој DPA стапува во сила на денот кога го прифаќате Договорот и останува во сила додека обработуваме лични податоци во ваше ime. Обврските за доверливост и заштита на податоци поставени во овој DPA преживуваат раскинување на Договорот.

14. ОГРАНИЧУВАЊЕ НА ОДГОВОРНОСТ

Одговорноста на секоја страна под овој DPA е предмет на ограничувањата на одговорност поставени во Договорот.

15. КОНТАКТИРАЈТЕ НÈ

За прашања за овој DPA или за остварување на вашите права, контактирајте нè на:

Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

Телефон: 888-389-1189
Е-пошта: legal@acira.ai