കൈമാറ്റ ആഘാത വിലയിരുത്തൽ
ഡാറ്റ ട്രാൻസ്ഫർ ഇംപാക്ട് അസ്സസ്മെന്റ്
അവസാനം അപ്ഡേറ്റ് ചെയ്തത്: മാർച്ച് 19, 2026
ഈ ഡാറ്റ ട്രാൻസ്ഫർ ഇംപാക്ട് അസ്സസ്മെന്റ് ("TIA") Acira AI LLC ("Acira AI", "ഞങ്ങൾ") Data Protection Commissioner v. Facebook Ireland Limited and Maximillian Schrems (കേസ് C-311/18, "Schrems II") എന്ന കേസിൽ യൂറോപ്യൻ യൂണിയൻ ജസ്റ്റിസ് കോർട്ടിന്റെ തീരുമാനത്തിന്റെ ആവശ്യകതകൾക്കനുസൃതമായും യൂറോപ്യൻ ഡാറ്റ പ്രൊട്ടക്ഷൻ ബോർഡിന്റെ ശുപാർശകൾ (EDPB ശുപാർശകൾ 01/2020 അനുബന്ധ നടപടികൾ സംബന്ധിച്ച്) അനുസരിച്ചും തയ്യാറാക്കിയിരിക്കുന്നു.
ഈ TIA ഞങ്ങളുടെ സേവനങ്ങൾ നൽകുന്നതുമായി ബന്ധപ്പെട്ട് യൂറോപ്യൻ ഇക്കണോമിക് ഏരിയ ("EEA"), യുണൈറ്റഡ് കിംഗ്ഡം ("UK"), സ്വിറ്റ്സർലൻഡ്, കാനഡ എന്നിവിടങ്ങളിൽ നിന്ന് അമേരിക്കൻ ഐക്യനാടുകളിലേക്കും മറ്റ് മൂന്നാം-രാജ്യങ്ങളിലേക്കും കൈമാറ്റം ചെയ്യുന്ന വ്യക്തിഗത ഡാറ്റയ്ക്കുള്ള സംരക്ഷണത്തിന്റെ പര്യാപ്തത വിലയിരുത്തുന്നു.
ഈ TIA നിങ്ങളുടെ സൗകര്യത്തിനായി മറ്റ് ഭാഷകളിലേക്ക് വിവർത്തനം ചെയ്തേക്കാം. ഇംഗ്ലീഷ് പതിപ്പും ഏതെങ്കിലും വിവർത്തനം ചെയ്ത പതിപ്പും തമ്മിൽ എന്തെങ്കിലും വൈരുദ്ധ്യം അല്ലെങ്കിൽ പൊരുത്തക്കേട് ഉണ്ടായാൽ, ഇംഗ്ലീഷ് പതിപ്പ് മേൽക്കൈ നേടുന്നതാണ്.
ഉള്ളടക്ക പട്ടിക
- ട്രാൻസ്ഫറുകളുടെ അവലോകനം
- കൈമാറ്റം ചെയ്യുന്ന ഡാറ്റയുടെ സ്വഭാവം
- ട്രാൻസ്ഫർ മെക്കാനിസങ്ങൾ
- ലക്ഷ്യ രാജ്യ നിയമങ്ങളുടെ മൂല്യനിർണ്ണയം
- സേവന ദാതാവ് അനുസരിച്ച് ഡാറ്റ ഫ്ലോ മൂല്യനിർണ്ണയം
- അനുബന്ധ നടപടികൾ
- റിസ്ക് മൂല്യനിർണ്ണയം
- നിഗമനം
- അവലോകന ഷെഡ്യൂൾ
- ഞങ്ങളെ ബന്ധപ്പെടുക
1. ട്രാൻസ്ഫറുകളുടെ അവലോകനം
1.1 സന്ദർഭം
Acira AI ഒരു സോഫ്റ്റ്വെയർ-ആസ്-എ-സർവീസ് പ്ലാറ്റ്ഫോം ആണ്, അത് ബിസിനസ്സ് സ്ഥാപനങ്ങളെയും വ്യക്തികളെയും AI-പ്രവർത്തിത വെബ്സൈറ്റുകൾ സൃഷ്ടിക്കാനും, കൈകാര്യം ചെയ്യാനും, ഹോസ്റ്റ് ചെയ്യാനും പ്രാപ്തരാക്കുന്നു. ഉപയോക്താക്കൾ EEA, UK, സ്വിറ്റ്സർലൻഡ്, അല്ലെങ്കിൽ കാനഡ എന്നിവിടങ്ങളിൽ സ്ഥിതി ചെയ്യുന്ന സന്ദർശകർ ആക്സസ് ചെയ്യുന്ന വെബ്സൈറ്റുകൾ സൃഷ്ടിക്കുമ്പോൾ, ആ സന്ദർശകരുടെ വ്യക്തിഗത ഡാറ്റ അമേരിക്കൻ ഐക്യനാടുകളിലേക്കും ഞങ്ങളുടെ ഇൻഫ്രാസ്ട്രക്ചർ ദാതാക്കൾ പ്രവർത്തിക്കുന്ന മറ്റ് സ്ഥലങ്ങളിലേക്കും കൈമാറ്റം ചെയ്തേക്കാം.
1.2 കക്ഷികൾ
- ഡാറ്റ കയറ്റുമതിക്കാരൻ: വെബ്സൈറ്റ് ഓപ്പറേറ്റർ (കൺട്രോളർ ആയി പ്രവർത്തിക്കുന്ന ഞങ്ങളുടെ ഉപഭോക്താവ്), അനലിറ്റിക്സ് ഡാറ്റയ്ക്ക് ജോയിന്റ് കൺട്രോളർ ആയി Acira AI.
- ഡാറ്റ ഇറക്കുമതിക്കാരൻ: Acira AI LLC, അമേരിക്കൻ ഐക്യനാടുകളിലെ നെവാഡയിൽ നിഗമനം ചെയ്യപ്പെട്ടത്, പ്രൊസസർ (അനലിറ്റിക്സിനുള്ള ജോയിന്റ് കൺട്രോളർ) ആയി പ്രവർത്തിക്കുന്നു.
- സബ്-പ്രൊസസ്സർമാർ: Acira AI ഏർപ്പെടുത്തിയ മൂന്നാം-കക്ഷി സേവന ദാതാക്കൾ (സെക്ഷൻ 5-ൽ പട്ടികപ്പെടുത്തിയിരിക്കുന്നു).
1.3 ട്രാൻസ്ഫർ ലക്ഷ്യസ്ഥാനങ്ങൾ
| ലക്ഷ്യസ്ഥാനം | ദാതാക്കൾ | അടിസ്ഥാനം |
|---|---|---|
| യുണൈറ്റഡ് സ്റ്റേറ്റ്സ്, യൂറോപ്യൻ യൂണിയൻ (സ്റ്റോക്ക്ഹോം) | AWS | SCCs + അനുബന്ധ നടപടികൾ (US); EU താമസക്കാരുടെ ഓട്ടോമേറ്റഡ് സന്ദർശക-അധിഷ്ഠിത പ്രവർത്തനങ്ങൾക്കായി EEA-ആഭ്യന്തരം |
| യുണൈറ്റഡ് സ്റ്റേറ്റ്സ് | Stripe, Fireworks AI, xAI | SCCs + അനുബന്ധ നടപടികൾ |
| ഗ്ലോബൽ (എഡ്ജ് ലൊക്കേഷനുകൾ) | Cloudflare | SCC + അനുബന്ധ നടപടികൾ |
| ഇസ്രായേൽ | BrightData (ഉപയോക്തൃ നിർദ്ദേശ പ്രകാരം മാത്രം) | SCC + അനുബന്ധ നടപടികൾ |
| യൂറോപ്യൻ യൂണിയൻ | Black Forest Labs, ScreenshotOne, CloudConvert | ഇൻട്രാ-EEA (ട്രാൻസ്ഫർ മെക്കാനിസം ആവശ്യമില്ല) |
2. കൈമാറ്റം ചെയ്യുന്ന ഡാറ്റയുടെ സ്വഭാവം
2.1 വ്യക്തിഗത ഡാറ്റ വിഭാഗങ്ങൾ
കൈമാറ്റം ചെയ്യുന്ന വ്യക്തിഗത ഡാറ്റ വെബ്സൈറ്റ് ഓപ്പറേറ്റർ പ്രാപ്തമാക്കിയ ഫീച്ചറുകളെയും വെബ്സൈറ്റ് സന്ദർശകരുടെ ഇടപഴകലുകളെയും ആശ്രയിച്ചിരിക്കുന്നു. ഇനിപ്പറയുന്ന വിഭാഗങ്ങൾ കൈമാറ്റം ചെയ്തേക്കാം:
| ഡാറ്റ വിഭാഗം | വിവരണം | സെൻസിറ്റിവിറ്റി | വോള്യം |
|---|---|---|---|
| അനലിറ്റിക്സ് ഐഡന്റിഫയറുകൾ | IP + യൂസർ-ഏജന്റ് + തീയതി (സ്യൂഡോണിമൈസ്ഡ്) ദൈനംദിന-ഭ്രമണ ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് | കുറഞ്ഞത് | ഉയർന്നത് (ഓരോ പേജ് കാഴ്ചയ്ക്കും) |
| സന്ദർശക മെറ്റാഡാറ്റ | രാജ്യം, പ്രദേശം, ഭാഷ, ഉപകരണ തരം, ബ്രൗസർ, OS, റഫറർ ഡൊമെയ്ൻ, UTM പാരാമീറ്ററുകൾ | കുറഞ്ഞത് | ഉയർന്നത് (ഓരോ പേജ് കാഴ്ചയ്ക്കും) |
| IP വിലാസങ്ങൾ | ഫോം സബ്മിഷനുകളും ചാറ്റ്ബോട്ട് സംഭാഷണങ്ങളും ഉള്ള മെറ്റാഡാറ്റ ആയി സംഭരിക്കപ്പെടുന്നു; അനലിറ്റിക്സിനായി ഹാഷ് ചെയ്തു; ബോട്ട് ചലഞ്ച് വെരിഫിക്കേഷനായി താൽക്കാലികമായി ഉപയോഗിക്കുന്നു; നിരക്ക് പരിമിതപ്പെടുത്തലിനായി താൽക്കാലികമായി സംഭരിക്കുന്നു (7 ദിവസം വരെ) | ഇടത്തരം | ഇടത്തരം |
| ഫോം സബ്മിഷൻ ഉള്ളടക്കം | സന്ദർശകർ സമർപ്പിച്ച ഫ്രീ-ടെക്സ്റ്റ് ഫീൽഡുകൾ (പേരുകൾ, ഇ-മെയിലുകൾ, സന്ദേശങ്ങൾ മുതലായവ) | വ്യത്യാസ്ഥമാണ് (ഫോമനുസരിച്ച്) | കുറഞ്ഞത് മുതൽ ഇടത്തരം വരെ |
| ചാറ്റ്ബോട്ട് സന്ദേശങ്ങൾ | സന്ദർശക സന്ദേശങ്ങളും AI-ജനറേറ്റഡ് പ്രതികരണങ്ങളും (ഓരോ സന്ദേശത്തിനും പരമാവധി 2,000 അക്ഷരങ്ങൾ) | കുറഞ്ഞത് മുതൽ ഇടത്തരം വരെ | കുറഞ്ഞത് |
| ഫയൽ അപ്ലോഡുകൾ | വെബ്സൈറ്റ് ഫോമുകൾ വഴി സന്ദർശകർ അപ്ലോഡ് ചെയ്ത ഫയലുകൾ (ചിത്രങ്ങൾ, ഡോക്യുമെന്റുകൾ) | വ്യത്യാസ്ഥമാണ് | കുറഞ്ഞത് |
| സെഷൻ ഐഡന്റിഫയറുകൾ | സർവർ-സൈഡ് സെഷൻ ID-കളും ക്ലയന്റ്-സൈഡ് സെഷൻ കുക്കികളും | കുറഞ്ഞത് | ഉയർന്നത് |
| ഓതന്റിക്കേഷൻ ക്രെഡൻഷ്യലുകൾ | വെബ്സൈറ്റ് സംരക്ഷിത ഏരിയകൾക്കുള്ള പാസ്വേഡുകൾ (ഹാഷ്ഡ് ഫോമിൽ മാത്രം സംഭരിക്കപ്പെടുന്നു) | ഉയർന്നത് (എന്നാൽ ഹാഷ്ഡ്) | കുറഞ്ഞത് |
2.2 ഡാറ്റ സബ്ജക്ട് വിഭാഗങ്ങൾ
- Acira AI പ്ലാറ്റ്ഫോമിൽ ഹോസ്റ്റ് ചെയ്ത വെബ്സൈറ്റുകളുടെ സന്ദർശകർ
- പ്ലാറ്റ്ഫോമിൽ ഹോസ്റ്റ് ചെയ്ത വെബ്സൈറ്റുകളിൽ അക്കൗണ്ടുകൾ സൃഷ്ടിക്കുന്ന ഉപയോക്താക്കൾ
- ഹോസ്റ്റ് ചെയ്ത വെബ്സൈറ്റുകളിൽ ഫോമുകൾ സമർപ്പിക്കുകയോ ചാറ്റ്ബോട്ടുകളുമായി ഇടപഴകുകയോ ഫയലുകൾ അപ്ലോഡ് ചെയ്യുകയോ ചെയ്യുന്ന ഉപയോക്താക്കൾ
2.3 കൈമാറ്റം ചെയ്യാത്ത ഡാറ്റ
- ജിയോ-ലൊക്കേഷൻ ഡാറ്റ: IP-to-location ലുക്ക്അപ്പുകൾ ഞങ്ങളുടെ ഇൻഫ്രാസ്ട്രക്ചർ ദാതാവ് നെറ്റ്വർക്ക് എഡ്ജിൽ നടത്തുന്നു. ഒരു സന്ദർശകന്റെ IP വിലാസവും ഏതെങ്കിലും ബാഹ്യ ജിയോ-ലൊക്കേഷൻ സേവനത്തിലേക്ക് കൈമാറ്റം ചെയ്യില്ല.
- റോ അനലിറ്റിക്സ് IP വിലാസങ്ങൾ: ദൈനംദിന-ഭ്രമണ ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് മാത്രം സംഭരിക്കുന്നു; അനലിറ്റിക്സ് സിസ്റ്റങ്ങളിൽ റോ IP-കൾ നിലനിർത്തില്ല.
- പ്ലെയിൻടെക്സ്റ്റ് പാസ്വേഡുകൾ: ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷുകൾ മാത്രം സംഭരിക്കുകയും കൈമാറ്റം ചെയ്യുകയും ചെയ്യുന്നു.
3. ട്രാൻസ്ഫർ മെക്കാനിസങ്ങൾ
3.1 പ്രാഥമിക മെക്കാനിസം: സ്റ്റാൻഡേർഡ് കോൺട്രാക്ച്വൽ ക്ലോസസ്
ഞങ്ങൾ കമ്മീഷൻ ഇംപ്ലിമെന്റിങ്ങ് ഡിസിഷൻ (EU) 2021/914 മൂലം യൂറോപ്യൻ കമ്മീഷൻ അംഗീകരിച്ച സ്റ്റാൻഡേർഡ് കോൺട്രാക്ച്വൽ ക്ലോസസ് (SCC) ആശ്രയിക്കുന്നു, പ്രത്യേകിച്ച്:
- മൊഡ്യൂൾ ഒന്ന് (കൺട്രോളർ-ടു-കൺട്രോളർ): Acira AI വെബ്സൈറ്റ് ഓപ്പറേറ്ററുമൊത്ത് ജോയിന്റ് കൺട്രോളർ ആയി പ്രവർത്തിക്കുന്ന അനലിറ്റിക്സ് ഡാറ്റ ട്രാൻസ്ഫറുകൾക്ക് (DPA സെക്ഷൻ 2.3 നോക്കുക).
- മൊഡ്യൂൾ രണ്ട് (കൺട്രോളർ-ടു-പ്രൊസസ്സർ): വെബ്സൈറ്റ് ഓപ്പറേറ്ററിൽ (കൺട്രോളർ) നിന്ന് Acira AI-ലേക്ക് (പ്രൊസസ്സർ) സന്ദർശക വ്യക്തിഗത ഡാറ്റ ട്രാൻസ്ഫർ ചെയ്യുന്നതിന്.
- മൊഡ്യൂൾ മൂന്ന് (പ്രൊസസ്സർ-ടു-സബ്-പ്രൊസസ്സർ): Acira AI-ൽ നിന്ന് ഞങ്ങളുടെ സബ്-പ്രൊസസ്സർമാരിലേക്ക് ഓൺവേർഡ് ട്രാൻസ്ഫറുകൾക്ക്.
3.2 UK, സ്വിറ്റ്സർലൻഡ്, കാനഡ ട്രാൻസ്ഫറുകൾ
- UK: EU SCC-കൾക്കുള്ള UK ഇന്റർനാഷണൽ ഡാറ്റ ട്രാൻസ്ഫർ ആഡൻഡം ബാധകമാണ്.
- സ്വിറ്റ്സർലൻഡ്: SCC-കൾ സ്വിസ് ഫെഡറൽ ആക്ട് ഓൺ ഡാറ്റ പ്രൊട്ടക്ഷൻ (FADP) ആവശ്യപ്പെടുന്ന പരിഷ്കാരങ്ങളോടൊപ്പം ബാധകമാണ്.
- കാനഡ: ട്രാൻസ്ഫറുകൾ ഓരോ സബ്-പ്രൊസസ്സറുമായുള്ള കോൺട്രാക്ടുവൽ സംരക്ഷണങ്ങളെ ആശ്രയിക്കുന്നു, സ്വകാര്യ വിവര സംരക്ഷണ, ഇലക്ട്രോണിക് ഡോക്യുമെന്റ്സ് ആക്ടുമായി (PIPEDA) അനുസൃതമായ ബാധ്യതകൾ ഏർപ്പെടുത്തുകയും ബന്ധപ്പെട്ട പ്രൊവിൻഷ്യൽ പ്രൈവസി നിയമനിർമ്മാണം, സെക്ഷൻ 6-ൽ വിവരിച്ചിരിക്കുന്ന അനുബന്ധ സാങ്കേതിക, ഓർഗനൈസേഷണൽ നടപടികളുമായി ചേർന്ന് ചെയ്യുകയും ചെയ്യുന്നു. വിശദാംശങ്ങൾക്ക് DPA സെക്ഷൻ 7.4 കാണുക.
3.3 സബ്-പ്രൊസസ്സർ ട്രാൻസ്ഫർ മെക്കാനിസങ്ങൾ
| സബ്-പ്രൊസസ്സർ | ട്രാൻസ്ഫർ മെക്കാനിസം |
|---|---|
| Amazon Web Services | SCC (AWS DPA), ISO 27001/27017/27018 സർട്ടിഫൈഡ് |
| Cloudflare | SCC (Cloudflare DPA), ISO 27001 സർട്ടിഫൈഡ് |
| Stripe | SCC (Stripe DPA), PCI DSS ലെവൽ 1 സർട്ടിഫൈഡ് |
| Fireworks AI | SCC (Fireworks AI DPA), SOC 2 ടൈപ്പ് II, ISO 27001/27701/42001 സർട്ടിഫൈഡ് |
| xAI | SCC (EU SCC-കളുള്ള xAI DPA) |
| BrightData | SCC (BrightData DPA) |
4. ലക്ഷ്യ രാജ്യ നിയമങ്ങളുടെ മൂല്യനിർണ്ണയം
4.1 അമേരിക്കൻ ഐക്യനാടുകൾ
അമേരിക്കൻ ഐക്യനാടുകൾ കൈമാറ്റം ചെയ്ത ഡാറ്റയുടെ പ്രാഥമിക ലക്ഷ്യസ്ഥാനമാണ്. ഈ മൂല്യനിർണ്ണയത്തിന് ഇനിപ്പറയുന്ന US നിയമങ്ങൾ പ്രസക്തമാണ്:
4.1.1 ഫോറിൻ ഇന്റലിജൻസ് സർവൈലൻസ് ആക്ട് (FISA), സെക്ഷൻ 702
FISA സെക്ഷൻ 702 US ഗവൺമെന്റിന് വിദേശ ഇന്റലിജൻസ് ആവശ്യങ്ങൾക്കായി അമേരിക്കൻ ഐക്യനാടുകൾക്ക് പുറത്ത് സ്ഥിതിചെയ്യുന്ന നോൺ-US വ്യക്തികളുടെ ആശയവിനിമയങ്ങളിലേക്ക് ആക്സസ് നൽകാൻ ഇലക്ട്രോണിക് ആശയ വിനിമയ സേവന ദാതാക്കളെ നിർബന്ധിക്കുന്നതിന് അധികാരം നൽകുന്നു.
റിസ്ക് മൂല്യനിർണ്ണയം:
- ബാധകമാകൽ: FISA സെക്ഷൻ 702, 50 U.S.C. § 1881(b)(4)-ൽ നിർവ്വചിച്ചിരിക്കുന്ന "ഇലക്ട്രോണിക് ആശയ വിനിമയ സേവന ദാതാക്കൾക്ക്" ബാധകമാണ്. Acira AI ഒരു SaaS വെബ്സൈറ്റ് ഹോസ്റ്റിങ്ങ് പ്ലാറ്റ്ഫോം ആണ്, ഒരു പരമ്പരാഗത ടെലകമ്മ്യൂണിക്കേഷൻ ദാതാവ് അല്ല. ഞങ്ങളുടെ സബ്-പ്രൊസസ്സർമാർ (AWS, Cloudflare) സെക്ഷൻ 702 ഡയറക്ടിവുകൾക്ക് കൂടുതൽ വിധേയമായിരിക്കും.
- അപകടത്തിലുള്ള ഡാറ്റയുടെ വ്യാപ്തി: ഞങ്ങൾ പ്രൊസസ്സ് ചെയ്യുന്ന വ്യക്തിഗത ഡാറ്റ പ്രധാനമായും വെബ്സൈറ്റ് സന്ദർശക അനലിറ്റിക്സ് (സ്യൂഡോണിമൈസ്ഡ്), ഫോം സബ്മിഷനുകൾ, ചാറ്റ്ബോട്ട് സന്ദേശങ്ങൾ എന്നിവ ഉൾക്കൊള്ളുന്നു. ഈ ഡാറ്റ വിദേശ ഇന്റലിജൻസ് താൽപ്പര്യത്തിന്റെ ഭാഗമായിരിക്കാൻ സാധ്യത കുറവാണ്.
- പ്രായോഗിക സാധ്യത: ഞങ്ങൾ ഒരിക്കലും FISA സെക്ഷൻ 702 ഡയറക്ടിവ് ലഭിച്ചിട്ടില്ല, ഞങ്ങളുടെ സേവനങ്ങളുടെ സ്വഭാവം കണക്കിലെടുക്കുമ്പോൾ ഒന്ന് ലഭിക്കാനുള്ള പ്രായോഗിക സാധ്യത വളരെ കുറഞ്ഞതാണ്.
4.1.2 എക്സിക്യൂട്ടീവ് ഓർഡർ 12333
EO 12333 US ഇന്റലിജൻസ് ഏജൻസികൾക്ക് സിഗ്നൽ ഇന്റലിജൻസ് ബൾക്ക് ശേഖരണം ഉൾപ്പെടെ സർവൈലൻസ് പ്രവർത്തനങ്ങൾ നടത്താൻ അധികാരം നൽകുന്നു. ഇത് ട്രാൻസിറ്റ് ഡാറ്റയ്ക്ക് ബാധകമാണ്, സ്വകാര്യ കമ്പനികളെ സഹകരിക്കാൻ നിർബന്ധിക്കില്ല.
റിസ്ക് മൂല്യനിർണ്ണയം:
- ലഘൂകരണം: ട്രാൻസിറ്റ് ഡാറ്റ TLS ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു. ട്രാൻസിറ്റ് ചെയ്ത എൻക്രിപ്റ്റഡ് ഡാറ്റ ബൾക്ക് ഇന്റർസെപ്ഷൻ പ്ലെയിൻടെക്സ്റ്റ് വ്യക്തിഗത ഡാറ്റ ഉൽപ്പാദിക്കില്ല.
- പ്രായോഗിക സാധ്യത: കുറഞ്ഞത്. ഞങ്ങളുടെ സേവനങ്ങൾ വഴി പ്രൊസസ്സ് ചെയ്ത ഡാറ്റ സാധാരണ സിഗ്നൽ ഇന്റലിജൻസ് ലക്ഷ്യമിടുന്ന സ്വഭാവമല്ല.
4.1.3 എക്സിക്യൂട്ടീവ് ഓർഡർ 14086, EU-US ഡാറ്റ പ്രൈവസി ഫ്രെയ്മ്വർക്ക്
എക്സിക്യൂട്ടീവ് ഓർഡർ 14086 (ഒക്ടോബർ 2022) സിഗ്നൽ ഇന്റലിജൻസ് പ്രവർത്തനങ്ങൾക്ക് അധിക സംരക്ഷണ ഉപകരണങ്ങൾ അവതരിപ്പിച്ചു, ഇതിൽ ഉൾപ്പെടുന്നു:
- ഇന്റലിജൻസ് ശേഖരണത്തിനുള്ള ആവശ്യകത, ആനുപാതികതാ ആവശ്യകതകൾ
- EU/UK/സ്വിസ് വ്യക്തികൾക്ക് ലഭ്യമായ ദ്വി-ടയർ പരിഹാര സംവിധാനം (സിവിൽ ലിബർട്ടീസ് പ്രൊട്ടക്ഷൻ ഓഫീസർ + ഡാറ്റ പ്രൊട്ടക്ഷൻ റിവ്യൂ കോർട്ട്)
- ബൾക്ക് ശേഖരണ പരിമിതികൾ
യൂറോപ്യൻ കമ്മീഷൻ 2023 ജൂലൈ 10-ന് EU-US ഡാറ്റ പ്രൈവസി ഫ്രെയ്മ്വർക്കിനുള്ള (DPF) അഡ്വഡ്നസി ഡിസിഷൻ സ്വീകരിച്ചു. Acira AI ഇപ്പോൾ DPF കീഴിൽ സ്വയം-സർട്ടിഫൈഡ് അല്ലെങ്കിലും, EO 14086 കീഴിലുള്ള സംരക്ഷണങ്ങൾ അമേരിക്കൻ ഐക്യനാടുകളിലേക്കുള്ള എല്ലാ ഡാറ്റ ട്രാൻസ്ഫറുകൾക്കും വ്യാപകമായി ബാധകമാണ്.
4.1.4 CLOUD ആക്ട്
ക്ലൗഡ് ആക്ട് (ഡാറ്റ ഓഫ്ഷോർ ലീഗൽ ഉപയോഗം വ്യക്തമാക്കൽ) US ലോ എൻഫോർസ്മെന്റ് US-ബേസ്ഡ് ദാതാക്കളെ ഡാറ്റ സ്ഥിതിചെയ്യുന്ന ഇടം കൂടാതെ, ഒരു സാധുതയുള്ള വാറണ്ട് അല്ലെങ്കിൽ കോടതി ഉത്തരവ് പ്രകാരം ഡാറ്റ ഉൽപ്പാദിപ്പിക്കാൻ നിർബന്ധിക്കാൻ അനുവദിക്കുന്നു.
റിസ്ക് മൂല്യനിർണ്ണയം:
- സംരക്ഷണ ഉപകരണങ്ങൾ: CLOUD ആക്ടിന് സാധുതയുള്ള നിയമ നടപടി (വാറണ്ട്, സബ്പോണ അല്ലെങ്കിൽ കോടതി ഉത്തരവ്) ആവശ്യമാണ്. ഇത് വാറണ്ടില്ലാത്ത ബൾക്ക് ആക്സസ് അധികാരപ്പെടുത്തുന്നില്ല.
- കോമിറ്റി വ്യവസ്ഥകൾ: CLOUD ആക്ടിൽ ഒരു കോമിറ്റി ഫ്രെയ്മ്വർക്ക് ഉൾക്കൊള്ളുന്നു, ഇത് ദാതാക്കൾക്ക് വിദേശ നിയമവുമായി ഏറ്റുമുട്ടൽ ഉണ്ടാകുന്ന ഉത്തരവുകളെ വെല്ലുവിളിക്കാൻ അനുവദിക്കുന്നു.
- പ്രായോഗിക സാധ്യത: വെബ്സൈറ്റ് സന്ദർശക ഡാറ്റയ്ക്ക് കുറഞ്ഞത്. ലോ എൻഫോർസ്മെന്റ് അഭ്യർഥനകൾ സന്ദർശക അനലിറ്റിക്സ് അല്ലെങ്കിൽ ഫോം സബ്മിഷനുകൾ ഒഴികെ ക്രിമിനൽ പ്രവർത്തനം ആരോപിക്കപ്പെടുന്ന നിർദ്ദിഷ്ട അക്കൗണ്ടുകൾ ലക്ഷ്യമിടാൻ കൂടുതൽ സാധ്യതയുണ്ട്.
4.2 ഇസ്രായേൽ (BrightData)
BrightData ഇസ്രായേലിൽ ആണ്. ഇസ്രായേലിന് യൂറോപ്യൻ കമ്മീഷനിൽ നിന്ന് ഒരു അഡ്ക്വേസി ഡിസിഷൻ (2011/61/EU) ഉണ്ട്, ഇസ്രായേലിലേക്കുള്ള ട്രാൻസ്ഫറുകൾ ഇൻട്രാ-EEA ട്രാൻസ്ഫറുകൾ പോലെ കൈകാര്യം ചെയ്യുന്നു. എന്നിരുന്നാലും BrightData മറ്റ് ഗ്ലോബൽ ലൊക്കേഷനുകളിലും ഡാറ്റ പ്രൊസസ്സ് ചെയ്യുന്നു:
- BrightData പ്രൊസസ്സിങ്ങ് ഉപയോക്തൃ-നിർദ്ദേശ പ്രകാരം മാത്രം (ഉള്ളടക്ക ഇറക്കുമതിക്കായി വെബ്സൈറ്റ് സൃഷ്ടിക്കൽ സമയത്ത്) അല്ലെങ്കിൽ ഷെഡ്യൂൾ ചെയ്ത SERP ട്രാക്കിങ്ങ് സമയത്ത് സംഭവിക്കുന്നു.
- ഒരു വെബ്സൈറ്റ് സന്ദർശക വ്യക്തിഗത ഡാറ്റയും BrightData-ലേക്ക് കൈമാറ്റം ചെയ്യില്ല.
4.3 കാനഡ (കാനഡയിൽ നിന്ന് അമേരിക്കൻ ഐക്യനാടുകളിലേക്ക് ട്രാൻസ്ഫറുകൾ)
കാനഡയിൽ സ്ഥിതിചെയ്യുന്ന വെബ്സൈറ്റ് സന്ദർശകരുടെ വ്യക്തിഗത ഡാറ്റ പ്രൊസസ്സിങ്ങിനായി അമേരിക്കൻ ഐക്യനാടുകളിലേക്ക് കൈമാറ്റം ചെയ്തേക്കാം. ഈ മൂല്യനിർണ്ണയത്തിന് ഇനിപ്പറയുന്ന കനേഡിയൻ നിയമങ്ങൾ പ്രസക്തമാണ്:
4.3.1 പേഴ്സണൽ ഇൻഫർമേഷൻ പ്രൊട്ടക്ഷൻ ആൻഡ് ഇലക്ട്രോണിക് ഡോക്യുമെന്റ്സ് ആക്ട് (PIPEDA)
PIPEDA കൊമേഴ്ഷ്യൽ പ്രവർത്തനങ്ങളുടെ ഗതിയിൽ സ്വകാര്യ മേഖല ഓർഗനൈസേഷനുകളുടെ വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കൽ, ഉപയോഗം, വെളിപ്പെടുത്തൽ എന്നിവ നിയന്ത്രിക്കുന്നു. PIPEDA പ്രിൻസിപ്പൾ 4.1.3, കാനഡയ്ക്ക് പുറത്തുള്ള ട്രാൻസ്ഫറുകൾ ഉൾപ്പെടെ, പ്രൊസസ്സിങ്ങിനായി വ്യക്തിഗത വിവരങ്ങൾ മൂന്നാം കക്ഷികൾക്ക് കൈമാറ്റം ചെയ്യുമ്പോൾ ഓർഗനൈസേഷനുകൾ കരാർ അല്ലെങ്കിൽ മറ്റ് ഉപാധികൾ ഉപയോഗിച്ച് താരതമ്യ സ്തരത്തിലുള്ള സംരക്ഷണം ഉറപ്പാക്കണം.
റിസ്ക് മൂല്യനിർണ്ണയം:
- താരതമ്യ സംരക്ഷണം: സെക്ഷൻ 6-ൽ വിവരിച്ചിരിക്കുന്ന അനുബന്ധ നടപടികൾ (എൻക്രിപ്ഷൻ, സ്യൂഡോണിമൈസേഷൻ, ആക്സസ് കൺട്രോളുകൾ, ഡാറ്റ മിനിമൈസേഷൻ) PIPEDA ആവശ്യപ്പെടുന്ന അതേ തലത്തിലുള്ള സംരക്ഷണ നൽകുന്നു. എഴുതപ്പെട്ട ഡാറ്റ പ്രൊസസ്സിങ്ങ് കരാറുകൾ എല്ലാ സബ്-പ്രൊസസ്സർമാരുമായും ഉണ്ട്.
- അഡ്ക്വേസി ആവശ്യകതയില്ല: GDPR-ൽ നിന്ന് വ്യത്യസ്തമായി, PIPEDA "അഡ്ക്വേസി" കണ്ടെത്തൽ ഇല്ലാത്ത രാജ്യങ്ങളിലേക്കുള്ള ട്രാൻസ്ഫറുകൾ നിരോധിക്കുന്നില്ല.
4.3.2 പ്രൊവിൻഷ്യൽ പ്രൈവസി നിയമനിർമ്മാണം
ആൽബർട്ടയുടെ പേഴ്സണൽ ഇൻഫർമേഷൻ പ്രൊട്ടക്ഷൻ ആക്ട് (PIPA), ബ്രിട്ടീഷ് കൊളംബിയയുടെ പേഴ്സണൽ ഇൻഫർമേഷൻ പ്രൊട്ടക്ഷൻ ആക്ട് (PIPA), ക്യൂബെക്കിലെ സ്വകാര്യ മേഖലയിലെ വ്യക്തിഗത വിവരങ്ങളുടെ സംരക്ഷണത്തെക്കുറിച്ചുള്ള നിയമം എന്നിവ ചില പ്രൊവിൻസുകൾക്ക് അധിക ആവശ്യകതകൾ ഏർപ്പെടുത്തുന്നു:
റിസ്ക് മൂല്യനിർണ്ണയം:
- ക്യൂബെക് ലോ 25: ക്യൂബെക്കിന്റെ ആധുനികവൽക്കരിക്കപ്പെട്ട പ്രൈവസി നിയമം (2023 സെപ്റ്റംബർ മുതൽ പ്രാബല്യത്തിൽ) ക്യൂബെക്കിന് പുറത്ത് വ്യക്തിഗത വിവരങ്ങൾ കൈമാറ്റം ചെയ്യുന്നതിന് മുമ്പ് ഒരു പ്രൈവസി ഇംപാക്ട് അസ്സസ്മെന്റ് ആവശ്യമാക്കുന്നു, കൂടാതെ കൈമാറ്റം ചെയ്യുന്ന സ്ഥാപനം ആ വിവരങ്ങൾക്ക് മതിയായ സംരക്ഷണം ലഭിക്കും എന്ന് സംതൃപ്തരായിരിക്കണം. ഞങ്ങളുടെ കോൺട്രാക്ച്വൽ സംരക്ഷണങ്ങൾ, അനുബന്ധ സാങ്കേതിക നടപടികൾ, ഡാറ്റയുടെ സ്വഭാവം (പ്രധാനമായും സ്യൂഡോണിമൈസ്ഡ് അനലിറ്റിക്സ്, ചെറുകിട ബിസിനസ് വെബ്സൈറ്റ് ഇടപഴകലുകൾ) എന്നിവ മതിയായ സംരക്ഷണം ഉണ്ടെന്ന് കണ്ടെത്തുന്നതിനെ പിന്തുണയ്ക്കുന്നു.
- ആൽബർട്ടയും BC-യും: ആൽബർട്ടയുടെയും BC-യുടെയും PIPA-കൾ ഓർഗനൈസേഷനുകൾ കൈമാറ്റം ചെയ്ത ഡാറ്റയ്ക്ക് താരതമ്യ സംരക്ഷണം ഉറപ്പ് നൽകണമെന്ന് ആവശ്യപ്പെടുന്നു. ഞങ്ങളുടെ കോൺട്രാക്ച്വൽ, സാങ്കേതിക സംരക്ഷണങ്ങൾ ഈ ആവശ്യകത നിറവേറ്റുന്നു.
4.3.3 കനേഡിയൻ കാഴ്ചപ്പാടിൽ നിന്ന് US ഗവൺമെന്റ് ആക്സസ്
സെക്ഷൻ 4.1-ൽ മൂല്യനിർണ്ണയം ചെയ്ത അതേ US ഗവൺമെന്റ് ആക്സസ് അപകടങ്ങൾ കനേഡിയൻ ഡാറ്റ ട്രാൻസ്ഫറുകൾക്കും ബാധകമാണ്. ഡാറ്റയുടെ സ്വഭാവവും ഞങ്ങളുടെ കമ്പനി പ്രൊഫൈലും കണക്കിലെടുക്കുമ്പോൾ ഗവൺമെന്റ് ആക്സസിന്റെ പ്രായോഗിക സാധ്യത കുറഞ്ഞതാണ്, കൂടാതെ സെക്ഷൻ 6-ൽ വിവരിച്ചിരിക്കുന്ന അനുബന്ധ നടപടികൾ ചേർന്നാൽ കാനഡയിൽ നിന്ന് അമേരിക്കൻ ഐക്യനാടുകളിലേക്ക് കൈമാറ്റം ചെയ്യുന്ന വ്യക്തിഗത ഡാറ്റയ്ക്ക് കനേഡിയൻ പ്രൈവസി നിയമം ആവശ്യപ്പെടുന്ന താരതമ്യ സ്തരത്തിലുള്ള സംരക്ഷണം ലഭിക്കും.
4.4 ഗ്ലോബൽ എഡ്ജ് ലൊക്കേഷനുകൾ (Cloudflare)
Cloudflare ഒരു ഗ്ലോബൽ നെറ്റ്വർക്ക് ഓഫ് എഡ്ജ് ലൊക്കേഷനുകൾ പ്രവർത്തിക്കുന്നു. EU സന്ദർശക അഭ്യർഥനകൾ സാധാരണ ഏറ്റവും അടുത്തുള്ള Cloudflare PoP-ൽ പ്രൊസസ്സ് ചെയ്യപ്പെടുന്നു, EU സന്ദർശകർക്ക് ഇത് സാധാരണ ഒരു EU ലൊക്കേഷനിൽ ആയിരിക്കും.
- റിക്വസ്റ്റ് റൗട്ടിങ്ങ്, TLS ടെർമിനേഷൻ, ബോട്ട് സംരക്ഷണം എന്നിവ ഏറ്റവും അടുത്തുള്ള എഡ്ജ് ലൊക്കേഷനിൽ നടക്കുന്നു.
- EU നിവാസികളായി തിരിച്ചറിഞ്ഞ വെബ്സൈറ്റ് ഓപ്പറേറ്റർമാർക്ക്, Cloudflare-ന്റെ jurisdiction API ഉപയോഗിച്ച് (ഫോം സബ്മിഷനുകൾ, ചാറ്റ്ബോട്ട് സംഭാഷണങ്ങൾ, സെഷൻ ഡാറ്റ എന്നിവ അടങ്ങുന്ന) സ്ഥിര സ്റ്റോറേജ് യൂറോപ്യൻ യൂണിയനിൽ ജുറിസ്ഡിക്ഷണൽ ആയി നിയന്ത്രിക്കപ്പെടുന്നു. EU-ഇതര വെബ്സൈറ്റ് ഓപ്പറേറ്റർമാർക്ക്, സ്ഥിര സ്റ്റോറേജ് ഓപ്പറേറ്ററുടെ ഭൂമിശാസ്ത്രപരമായ പ്രദേശത്തിനടുത്ത് ആയിരിക്കുമെങ്കിലും EU-ന് പുറത്ത് ആകാം.
- അനലിറ്റിക്സ് ഡാറ്റ Cloudflare-നിയന്ത്രിത ഇൻഫ്രാസ്ട്രക്ചറിൽ പ്രൊസസ്സ് ചെയ്യപ്പെടുന്നു.
5. സേവന ദാതാവ് അനുസരിച്ച് ഡാറ്റ ഫ്ലോ മൂല്യനിർണ്ണയം
5.1 Amazon Web Services (US)
| ഡാറ്റ ഫ്ലോ | ഉൾപ്പെട്ട വ്യക്തിഗത ഡാറ്റ | ഉദ്ദേശ്യം |
|---|---|---|
| ഡാറ്റാബേസ് സ്റ്റോറേജ് | ഫോം സബ്മിഷൻ മെറ്റാഡാറ്റ (IP, രാജ്യം, മേഖല), ചാറ്റ്ബോട്ട് സംഭാഷണ റെക്കോർഡുകൾ, ഫയൽ മെറ്റാഡാറ്റ, സെഷൻ റെക്കോർഡുകൾ | വെബ്സൈറ്റ് സന്ദർശക ഡാറ്റ നിരന്തര സ്റ്റോറേജ് |
| ഫയൽ സ്റ്റോറേജ് | അപ്ലോഡ് ചെയ്ത ഫയലുകൾ (ചിത്രങ്ങൾ, ഡോക്യുമെന്റുകൾ), ഡിപ്ലോയ്മെന്റ് സ്നാപ്ഷോട്ടുകൾ | ഫയൽ സ്റ്റോറേജ് |
| AI ഇൻഫറൻസ് | ഫയൽ ഉള്ളടക്കം (AI വിവരണങ്ങൾക്ക്), ഇ-മെയിൽ ഉള്ളടക്കം (സ്പാം കണ്ടെത്തലിന്) | AI-പ്രവർത്തിത വിവരണങ്ങൾ, സ്പാം ക്ലാസ്സിഫിക്കേഷൻ |
| ഉള്ളടക്ക മോഡറേഷൻ | അപ്ലോഡ് ചെയ്ത ചിത്രങ്ങൾ | ഉള്ളടക്ക മോഡറേഷൻ (നഗ്നത/അശ്ലീല ഉള്ളടക്ക കണ്ടെത്തൽ) |
| ഇമെയിൽ ഡെലിവറി | ഇമെയിൽ വിലാസങ്ങൾ, സന്ദേശ ഉള്ളടക്കം | ഇടപാട് ഇമെയിൽ ഡെലിവറി, ഉള്ളടക്ക സമർപ്പണ അറിയിപ്പുകൾ. EU താമസക്കാരായ വെബ്സൈറ്റ് ഓപ്പറേറ്റർമാർക്ക്, ഈ പ്രവർത്തനങ്ങൾ യൂറോപ്യൻ യൂണിയനിൽ (സ്റ്റോക്ക്ഹോം) പ്രോസസ്സ് ചെയ്യപ്പെടുന്നു. |
| ഭാഷ കണ്ടെത്തൽ | ഇ-മെയിൽ സന്ദേശ ടെക്സ്റ്റ് | ഭാഷ കണ്ടെത്തൽ |
AWS സംരക്ഷണ ഉപകരണങ്ങൾ:
- ISO 27001, 27017, 27018 സർട്ടിഫൈഡ്
- SOC 1/2/3 റിപ്പോർട്ടുകൾ ലഭ്യം
- ഇൻഡസ്ട്രി-സ്റ്റാൻഡേർഡ് എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് ഡാറ്റ-ആറ്റ്-റെസ്റ്റ് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു
- ഡാറ്റ-ഇൻ-ട്രാൻസിറ്റ് (TLS) എൻക്രിപ്ഷൻ
- സിസ്റ്റം ഘടകം അനുസരിച്ച് ലീസ്റ്റ്-പ്രിവിലേജ് ആക്സസ് കൺട്രോളുകൾ
- പ്രാഥമിക സേവനങ്ങൾ യുണൈറ്റഡ് സ്റ്റേറ്റ്സിൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നു; EU താമസക്കാരായ വെബ്സൈറ്റ് ഓപ്പറേറ്റർമാർക്ക് ഓട്ടോമേറ്റഡ് സന്ദർശക-അധിഷ്ഠിത പ്രവർത്തനങ്ങൾ (ഉള്ളടക്ക സമർപ്പണ അറിയിപ്പുകൾ, ഇടപാട് ഇമെയിൽ ഡെലിവറി) യൂറോപ്യൻ യൂണിയനിൽ (സ്റ്റോക്ക്ഹോം) പ്രോസസ്സ് ചെയ്യപ്പെടുന്നു
5.2 Cloudflare (ഗ്ലോബൽ)
| ഡാറ്റ ഫ്ലോ | ഉൾപ്പെട്ട വ്യക്തിഗത ഡാറ്റ | ഉദ്ദേശ്യം |
|---|---|---|
| എഡ്ജ് റൗട്ടിങ്ങ് | IP വിലാസങ്ങൾ, HTTP ഹെഡറുകൾ, റിക്വസ്റ്റ് URL-കൾ | റിക്വസ്റ്റ് റൗട്ടിങ്ങ്, DDoS സംരക്ഷണം, TLS ടെർമിനേഷൻ |
| വെബ്സൈറ്റ് ഹോസ്റ്റിങ്ങ് | പേജ് ഉള്ളടക്കം, സന്ദർശക മെറ്റാഡാറ്റ | വെബ്സൈറ്റ് ഹോസ്റ്റിങ്ങ്, ഡെലിവറി |
| സ്ഥിര സ്റ്റോറേജ് | ഫോം സബ്മിഷനുകൾ, ചാറ്റ്ബോട്ട് സംഭാഷണങ്ങൾ, സെഷൻ ഡാറ്റ, യൂസർ ടേബിൾ ഡാറ്റ | ഓരോ വെബ്സൈറ്റിനും സ്റ്റേറ്റ്ഫുൾ സ്റ്റോറേജ് |
| അനലിറ്റിക്സ് | സ്യൂഡോണിമൈസ്ഡ് സന്ദർശക ഹാഷ്, രാജ്യം, ഉപകരണം, ബ്രൗസർ, റഫറർ, UTM | പ്രൈവസി-ഫ്രണ്ട്ലി സന്ദർശക അനലിറ്റിക്സ് |
| AI ഇൻഫറൻസ് | ചാറ്റ്ബോട്ട് സന്ദേശങ്ങൾ, ഫോം ഫീൽഡ് സംഗ്രഹങ്ങൾ | AI ചാറ്റ്ബോട്ട് പ്രതികരണങ്ങൾ, സ്പാം കണ്ടെത്തൽ |
| അസ്സറ്റ് സ്റ്റോറേജ് | വെബ്സൈറ്റ് അസ്സറ്റ്സ് (ചിത്രങ്ങൾ, ഫയലുകൾ) | സ്റ്റാറ്റിക് അസ്സറ്റ് സ്റ്റോറേജ്, CDN ഡെലിവറി |
Cloudflare സംരക്ഷണ ഉപകരണങ്ങൾ:
- ISO 27001 സർട്ടിഫൈഡ്, SOC 2 ടൈപ്പ് II
- എല്ലാ കണക്ഷനുകൾക്കും TLS 1.2+
- SCC-കളുള്ള Cloudflare DPA ലഭ്യം
- എഡ്ജ് പ്രൊസസിംഗിന്റെ ഫലമായി EU സന്ദർശക ഡാറ്റ റിക്വസ്റ്റ് കൈകാര്യം ചെയ്യുന്നതിനായി സാധാരണ EU എഡ്ജ് ലൊക്കേഷനുകളിൽ പ്രൊസസ്സ് ചെയ്യപ്പെടുന്നു
- EU താമസക്കാരായി തിരിച്ചറിഞ്ഞ വെബ്സൈറ്റ് ഓപ്പറേറ്റർമാർക്ക്, സ്ഥിര സംഭരണം (ഫോം സമർപ്പണങ്ങൾ, ചാറ്റ്ബോട്ട് സംഭാഷണങ്ങൾ, സെഷൻ ഡാറ്റ, ഉപയോക്തൃ ടേബിൾ ഡാറ്റ എന്നിവ ഉൾക്കൊള്ളുന്ന) Cloudflare-ന്റെ അധികാരപരിധി API ഉപയോഗിച്ച് യൂറോപ്യൻ യൂണിയനിലേക്ക് അധികാരപരിധിയിൽ പരിമിതപ്പെടുത്തിയിരിക്കുന്നു, ഈ ഡാറ്റ EU ഡാറ്റ സെന്ററുകളിൽ മാത്രം സംഭരിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും ചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കുന്നു. എഡ്ജിൽ നിന്നുള്ള ബാക്കെൻഡ് API കോളുകൾ (ഉള്ളടക്ക സമർപ്പണ അറിയിപ്പുകൾ, ഇടപാട് ഇമെയിൽ ഡെലിവറി എന്നിവയ്ക്ക്) EU-അധിഷ്ഠിത AWS ഇൻഫ്രാസ്ട്രക്ചറിലേക്ക് റൂട്ട് ചെയ്യപ്പെടുന്നു.
- AI ഇൻഫറൻസ് പരിശീലനത്തിനായി ഇൻപുട്ട് ഡാറ്റ നിലനിർത്തുന്നില്ല
5.3 Stripe (US)
| ഡാറ്റ ഫ്ലോ | ഉൾപ്പെട്ട വ്യക്തിഗത ഡാറ്റ | ഉദ്ദേശ്യം |
|---|---|---|
| പേയ്മെന്റ് പ്രൊസസ്സിങ്ങ് | വെബ്സൈറ്റ് ഓപ്പറേറ്ററുടെ ബില്ലിങ്ങ് ഡാറ്റ (പേര്, ഇ-മെയിൽ, പേയ്മെന്റ് രീതി) | സബ്സ്ക്രിപ്ഷൻ, ഡൊമെയ്ൻ പേയ്മെന്റ് പ്രൊസസ്സിങ്ങ് |
ശ്രദ്ധിക്കുക: Stripe വെബ്സൈറ്റ് സന്ദർശക വ്യക്തിഗത ഡാറ്റ ലഭിക്കുന്നില്ല. Stripe-ൽ വെബ്സൈറ്റ് ഓപ്പറേറ്ററുടെ ബില്ലിങ്ങ് വിവരങ്ങൾ (ഞങ്ങളുടെ ഉപഭോക്താവ്) മാത്രം പ്രൊസസ്സ് ചെയ്യപ്പെടുന്നു.
Stripe സംരക്ഷണ ഉപകരണങ്ങൾ:
- PCI DSS ലെവൽ 1 സർട്ടിഫൈഡ്
- ISO 27001 സർട്ടിഫൈഡ്
- SCC-കളുള്ള Stripe DPA ലഭ്യം
5.4 AI ഇൻഫറൻസ് ദാതാക്കൾ (US)
Fireworks AI, xAI AI മോഡൽ ഇൻഫറൻസ് സേവനങ്ങൾ നൽകുന്നു.
| ഡാറ്റ ഫ്ലോ | ഉൾപ്പെട്ട വ്യക്തിഗത ഡാറ്റ | ഉദ്ദേശ്യം |
|---|---|---|
| ടെക്സ്റ്റ് ജനറേഷൻ (വെബ്സൈറ്റ് ഉള്ളടക്കം) | വെബ്സൈറ്റ് ഉള്ളടക്കം (സന്ദർശക ഡാറ്റ അല്ല) | വെബ്സൈറ്റ് ഉള്ളടക്ക സൃഷ്ടി, എഡിറ്റിങ്ങ് |
| ഇമേജ് ജനറേഷൻ | ടെക്സ്റ്റ് പ്രോംപ്റ്റ്സ് (സന്ദർശക ഡാറ്റ അല്ല) | വെബ്സൈറ്റുകൾക്ക് ചിത്ര സൃഷ്ടി |
| കൺവെർസേഷണൽ AI (ചാറ്റ് ഏജന്റ്) | പ്ലാറ്റ്ഫോം ഉപയോക്തൃ പേര്, ഇ-മെയിൽ, ഭാഷ മുൻഗണന, സംഭാഷണ ചരിത്രം | പ്ലാറ്റ്ഫോം ഉപയോക്താക്കൾക്ക് AI-പ്രവർത്തിത അസിസ്റ്റന്റ് |
ശ്രദ്ധിക്കുക: ഈ AI ദാതാക്കൾ വെബ്സൈറ്റ് സന്ദർശക വ്യക്തിഗത ഡാറ്റ ലഭിക്കുന്നില്ല. വെബ്സൈറ്റ് സന്ദർശകർക്ക് സേവനം നൽകുന്ന ചാറ്റ്ബോട്ട് ഫീച്ചർ ഈ ദാതാക്കളെ അല്ല, Cloudflare Workers AI-യെയാണ് (സെക്ഷൻ 5.2-ൽ മൂല്യനിർണ്ണയം ചെയ്തത്) ഉപയോഗിക്കുന്നത്. എന്നാൽ വെബ്സൈറ്റ് ഓപ്പറേറ്റർമാർ അവരുടെ വെബ്സൈറ്റുകൾ നിയന്ത്രിക്കാൻ ഉപയോഗിക്കുന്ന പ്ലാറ്റ്ഫോം കൺവെർസേഷണൽ AI അസിസ്റ്റന്റ് പ്രതികരണങ്ങൾ സൃഷ്ടിക്കുന്നതിനിടെ പ്ലാറ്റ്ഫോം ഉപയോക്തൃ വ്യക്തിഗത ഡാറ്റ (പേര്, ഇ-മെയിൽ വിലാസം, സംഭാഷണ ചരിത്രം) ഈ ദാതാക്കൾക്ക് അയക്കുന്നു. ഈ പ്രൊസസ്സിംഗിനായി Acira AI കൺട്രോളർ ആയി (പ്രൊസസ്സർ അല്ല) പ്രവർത്തിക്കുന്നു, കൂടാതെ ഡാറ്റ സബ്ജക്ടുകൾ അവരുടെ വെബ്സൈറ്റ് സന്ദർശകർ അല്ല, ഞങ്ങളുടെ പ്ലാറ്റ്ഫോം ഉപയോക്താക്കൾ (വെബ്സൈറ്റ് ഓപ്പറേറ്റർമാർ) ആണ്. ഈ ഡാറ്റ ഫ്ലോ സന്ദർശക ഡാറ്റയ്ക്കുള്ള DPA-യുടെ കൺട്രോളർ-പ്രൊസസ്സർ ഫ്രെയിംവർക്കിനേക്കാൾ ഞങ്ങളുടെ പ്രൈവസി നയവും ഈ ദാതാക്കളുമായുള്ള കരാറുകളും നിയന്ത്രിക്കുന്നു.
മോഡൽ ഫാമിലികൾ: ഈ ഇൻഫ്രാസ്ട്രക്ചർ ദാതാക്കൾ വിവിധ മൂന്നാം കക്ഷികൾ വികസിപ്പിച്ച AI മോഡലുകൾ ഹോസ്റ്റ് ചെയ്യുകയും പ്രവർത്തിപ്പിക്കുകയും ചെയ്യുന്നു. ഉപയോഗിക്കുന്ന നിർദ്ദിഷ്ട മോഡലുകളും മോഡൽ ഫാമിലികളും സമയത്തിനനുസരിച്ച് മാറാം. മോഡൽ ഡെവലപ്പർമാർക്ക് ഉപയോക്തൃ ഡാറ്റ ലഭിക്കുകയോ അതിലേക്കുള്ള ആക്സസ് ലഭിക്കുകയോ ഇല്ല — മോഡൽ ആദ്യം എവിടെ വികസിപ്പിക്കപ്പെട്ടതാണെന്നതുമായി ബന്ധപ്പെടാതെ, എല്ലാ ഡാറ്റ പ്രൊസസ്സിംഗും പട്ടികപ്പെടുത്തിയ സബ്പ്രൊസസ്സർമാരുടെ ഇൻഫ്രാസ്ട്രക്ചറിനുള്ളിൽ മാത്രമാണ് നടക്കുന്നത്. എല്ലാ AI ഇൻഫറൻസ് പ്രൊസസ്സിംഗും പട്ടികപ്പെടുത്തിയ സബ്പ്രൊസസ്സർമാരുടെ ഇൻഫ്രാസ്ട്രക്ചറിൽ തന്നെ തുടരുന്നു. ഈ മൂല്യനിർണ്ണയത്തിൽ പട്ടികപ്പെടുത്തിയ സബ്പ്രൊസസ്സർമാർക്ക് പുറത്തുള്ള ഇൻഫ്രാസ്ട്രക്ചറിലേക്കോ മോഡൽ ഡെവലപ്പർമാർക്കോ ഉപയോക്തൃ ഡാറ്റ കൈമാറ്റം ചെയ്യപ്പെടുന്നില്ല. നിലവിൽ ഉപയോഗത്തിലുള്ള മോഡൽ ഫാമിലികളുടെ ഒരു നിലവിലെ പട്ടിക legal@acira.ai ലേക്ക് ബന്ധപ്പെട്ട് അഭ്യർഥിക്കാൻ ലഭ്യമാണ്.
5.5 BrightData (ഇസ്രായേൽ / ഗ്ലോബൽ)
| ഡാറ്റ ഫ്ലോ | ഉൾപ്പെട്ട വ്യക്തിഗത ഡാറ്റ | ഉദ്ദേശ്യം |
|---|---|---|
| വെബ് ഡാറ്റ ശേഖരണം | പൊതുവായി ലഭ്യമായ വെബ് ഉള്ളടക്കം (സന്ദർശക ഡാറ്റ അല്ല) | വെബ്സൈറ്റ് സൃഷ്ടിക്കൽ സമയത്ത് ഉള്ളടക്ക ഇറക്കുമതി (ഉപയോക്തൃ-നിർദ്ദേശ) |
| SERP ട്രാക്കിങ്ങ് | തിരയൽ കീവേഡുകൾ (സന്ദർശക ഡാറ്റ അല്ല) | കീവേർഡ് റാങ്കിങ്ങ് നിരീക്ഷണം |
ശ്രദ്ധിക്കുക: BrightData വെബ്സൈറ്റ് സന്ദർശക വ്യക്തിഗത ഡാറ്റ പ്രൊസസ്സ് ചെയ്യില്ല. ഉപയോക്താവിന്റെ നിർദ്ദേശപ്രകാരം പൊതുവായി ലഭ്യമായ വെബ് ഉള്ളടക്കം പ്രൊസസ്സ് ചെയ്യുകയും ഉപയോക്താവ് നിർവചിച്ച കീവേഡുകൾക്കായുള്ള സെർച്ച് എഞ്ചിൻ റാങ്കിംഗുകൾ ട്രാക്ക് ചെയ്യുകയും ചെയ്യുന്നു.
5.6 EU-ബേസ്ഡ് ദാതാക്കൾ (ട്രാൻസ്ഫർ ഇല്ല)
| ദാതാവ് | സ്ഥാനം | ഉദ്ദേശ്യം |
|---|---|---|
| Black Forest Labs | ജർമ്മനി (EU) | AI ഇമേജ് ജനറേഷൻ (Flux മോഡലുകൾ) |
| ScreenshotOne | യൂറോപ്യൻ യൂണിയൻ | വെബ്സൈറ്റ് സ്ക്രീൻഷോട്ട് ക്യാപ്ചർ |
| CloudConvert | ജർമ്മനി (EU) | ഫയൽ ഫോർമാറ്റ് കൺവേർഷൻ |
ഈ ദാതാക്കൾ EU ഉള്ളിൽ ഡാറ്റ പ്രൊസസ്സ് ചെയ്യുന്നു. Black Forest Labs ഇമേജ് ജനറേഷനായി ടെക്സ്റ്റ് പ്രോംപ്റ്റ്സ് മാത്രം ലഭിക്കുന്നു; വ്യക്തിഗത ഡാറ്റ ഉൾപ്പെടുന്നില്ല.
6. അനുബന്ധ നടപടികൾ
SCC-കൾക്ക് പുറമേ, കൈമാറ്റം ചെയ്ത വ്യക്തിഗത ഡാറ്റയ്ക്ക് അടിസ്ഥാനപരമായി തത്തുല്യ സ്തരത്തിലുള്ള സംരക്ഷണം ഉറപ്പ് നൽകാൻ ഞങ്ങൾ ഇനിപ്പറയുന്ന അനുബന്ധ നടപടികൾ നടപ്പാക്കുന്നു:
6.1 സാങ്കേതിക നടപടികൾ
| നടപടി | വിവരണം |
|---|---|
| ട്രാൻസിറ്റ് എൻക്രിപ്ഷൻ | സന്ദർശകരും എഡ്ജ് നെറ്റ്വർക്കും ബാക്ക്എൻഡ് സേവനങ്ങളും തമ്മിൽ കൈമാറ്റം ചെയ്യുന്ന എല്ലാ ഡാറ്റയും TLS (കുറഞ്ഞത് TLS 1.2) ഉപയോഗിച്ച് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു. ആന്തരിക സേവനം-തൊട്ട്-സേവനം ആശയവിനിമയം എൻക്രിപ്റ്റഡ് ചാനലുകൾ ഉപയോഗിക്കുന്നു. |
| ആറ്റ്-റെസ്റ്റ് എൻക്രിപ്ഷൻ | എല്ലാ ഡാറ്റാബേസ് റെക്കോർഡുകളും, ഫയൽ സ്റ്റോറേജും, എഡ്ജ്-ഹോസ്റ്റഡ് സ്ഥിര സ്റ്റോറേജും അതതു ഇൻഫ്രാസ്ട്രക്ചർ ദാതാവ് നിയന്ത്രിക്കുന്ന ഇൻഡസ്ട്രി-സ്റ്റാൻഡേർഡ് എൻക്രിപ്ഷൻ ഉപയോഗിച്ച് ആറ്റ്-റെസ്റ്റ് എൻക്രിപ്റ്റ് ചെയ്തിരിക്കുന്നു. |
| സ്യൂഡോണിമൈസേഷൻ | സന്ദർശക അനലിറ്റിക്സ് റോ IP വിലാസങ്ങൾ സംഭരിക്കുന്നതിനുപകരം ദൈനംദിന-ഭ്രമണ ക്രിപ്റ്റോഗ്രാഫിക് ഹാഷ് (IP + User-Agent + date) ഉപയോഗിക്കുന്നു. ഈ ഹാഷ് മറിച്ച് കണ്ടുപിടിക്കാനാവില്ല, കൂടാതെ ഓരോ 24 മണിക്കൂറിലും മാറുന്നതിനാൽ ദിവസങ്ങൾക്കിടയിൽ ട്രാക്കിങ് തടയുന്നു. |
| ഡാറ്റ മിനിമൈസേഷൻ | അനലിറ്റിക്സ് അഗ്രഗേറ്റ്-ലെവൽ മെറ്റാഡാറ്റ മാത്രം ശേഖരിക്കുന്നു (രാജ്യം, ഉപകരണ തരം, ബ്രൗസർ). റോ IP വിലാസങ്ങൾ അനലിറ്റിക്സിൽ സംഭരിക്കപ്പെടുന്നില്ല. ചാറ്റ്ബോട്ട് സന്ദേശങ്ങൾ 2,000 അക്ഷരങ്ങളിൽ പരിമിതപ്പെടുത്തിയിരിക്കുന്നു. |
| പാസ്വേർഡ് ഹാഷിങ്ങ് | എല്ലാ സന്ദർശക പാസ്വേഡുകളും (വെബ്സൈറ്റ് സംരക്ഷിത ഏരിയകൾക്കായി) സംഭരിക്കുന്നതിന് മുമ്പ് ഓരോ ഉപയോക്താവിനും പ്രത്യേകമായ റാൻഡം സോൾട്ട് ഉപയോഗിച്ചുള്ള ശക്തമായ ക്രിപ്റ്റോഗ്രാഫിക് അൽഗോരിതങ്ങൾ ഉപയോഗിച്ച് ഹാഷ് ചെയ്യപ്പെടുന്നു. പ്ലെയിൻടെക്സ്റ്റ് പാസ്വേഡുകൾ ഒരിക്കലും സംഭരിക്കുകയോ കൈമാറ്റം ചെയ്യുകയോ ചെയ്യുന്നില്ല. |
| ആക്സസ് കൺട്രോളുകൾ | ലീസ്റ്റ്-പ്രിവിലേജ് ആക്സസ് നയങ്ങൾ ഓരോ സിസ്റ്റം ഘടകത്തെയും ആവശ്യമായ റിസോഴ്സുകളിലേക്ക് മാത്രമായി പരിമിതപ്പെടുത്തുന്നു. ഓരോ വെബ്സൈറ്റിനും പ്രത്യേക വെബ്സൈറ്റുകളിലേക്ക് ആക്സസ് സ്കോപ്പ് ചെയ്യുന്ന API ടോക്കണുകൾ ഉണ്ട്. |
| നെറ്റ്വർക്ക് ഐസൊലേഷൻ | ബാക്ക്എൻഡ് സേവനങ്ങൾ ആന്തരിക നെറ്റ്വർക്കുകൾ വഴി ആശയവിനിമയം നടത്തുന്നു. വെബ്സൈറ്റ് ഹോസ്റ്റിങ്ങ് ഐസൊലേറ്റഡ് എക്സിക്യൂഷൻ സാൻഡ്ബോക്സുകളിൽ പ്രവർത്തിക്കുന്നു. കസ്റ്റം കോഡ് എക്സിക്യൂഷൻ WebAssembly-ആധാരിത സാൻഡ്ബോക്സിംഗ് ഉപയോഗിക്കുന്നു. |
| അധികാരപരിധി ഡാറ്റ റെസിഡൻസി | EU താമസക്കാരായി തിരിച്ചറിഞ്ഞ വെബ്സൈറ്റ് ഓപ്പറേറ്റർമാർക്ക്, സന്ദർശക ഡാറ്റ (ഫോം സമർപ്പണങ്ങൾ, ചാറ്റ്ബോട്ട് സംഭാഷണങ്ങൾ, സെഷൻ ഡാറ്റ, ഉപയോക്തൃ ടേബിൾ ഡാറ്റ) ഉൾക്കൊള്ളുന്ന സ്ഥിര സംഭരണം യൂറോപ്യൻ യൂണിയനിലേക്ക് അധികാരപരിധിയിൽ പരിമിതപ്പെടുത്തിയിരിക്കുന്നു, ഈ ഡാറ്റ EU ഡാറ്റ സെന്ററുകളിൽ മാത്രം സംഭരിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും ചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കുന്നു. ഓട്ടോമേറ്റഡ് സന്ദർശക-അധിഷ്ഠിത പ്രവർത്തനങ്ങൾ (ഉള്ളടക്ക സമർപ്പണ അറിയിപ്പുകൾ, ഇടപാട് ഇമെയിൽ ഡെലിവറി) EU-അധിഷ്ഠിത ഇൻഫ്രാസ്ട്രക്ചറിലും പ്രോസസ്സ് ചെയ്യപ്പെടുന്നു. |
| ഓട്ടോമേറ്റഡ് ഡിലീഷൻ | 30 ദിവസത്തെ നിർജ്ജീവതയ്ക്ക് ശേഷം സെഷൻ ഡാറ്റ കാലഹരണപ്പെടുന്നു. താൽക്കാലിക ഫയലുകൾ 24 മണിക്കൂറിനുള്ളിൽ ഇല്ലാതാക്കപ്പെടുന്നു. ബോട്ട് ചലഞ്ച് ഡാറ്റ എഫെമറൽ ആണ്, സ്ഥിരമായി സംഭരിക്കപ്പെടുന്നില്ല. |
6.2 ഓർഗനൈസേഷണൽ നടപടികൾ
| നടപടി | വിവരണം |
|---|---|
| സ്റ്റാഫ് കോൺഫിഡൻഷ്യലിറ്റി | വ്യക്തിഗത ഡാറ്റ ആക്സസ് ചെയ്യുന്ന എല്ലാ ജീവനക്കാരും കോൺഫിഡൻഷ്യലിറ്റി ബാധ്യതകളാൽ ബന്ധിക്കപ്പെട്ടിരിക്കുന്നു. |
| സബ്-പ്രൊസസ്സർ ഡ്യൂ ഡിലിജൻസ് | ഏർപ്പാടിന് മുമ്പ് സബ്-പ്രൊസസ്സർമാർ സുരക്ഷ രീതികൾ, ഡാറ്റ സംരക്ഷണ അനുസരണം എന്നിവയ്ക്കായി മൂല്യനിർണ്ണയം ചെയ്യപ്പെടുന്നു. എല്ലാ സബ്-പ്രൊസസ്സർമാരുമായും എഴുത്തുപരമായ DPA-കൾ നിലവിലുണ്ട്. |
| ഇൻസിഡന്റ് റെസ്പോൺസ് | വ്യക്തിഗത ഡാറ്റ ലംഘനം സ്ഥിരീകരിച്ചതിന്റെ 72 മണിക്കൂറിനുള്ളിൽ കൺട്രോളർമാർക്ക് അറിയിക്കപ്പെടുമെന്ന് ഉറപ്പാക്കുന്ന ബ്രീച്ച് നോട്ടിഫിക്കേഷൻ നടപടിക്രമങ്ങൾ നിലവിലുണ്ട്. |
| ഡാറ്റ റിറ്റൻഷൻ നയങ്ങൾ | ഓട്ടോമേറ്റഡ് നടപ്പാക്കലുള്ള ഡോക്യുമെന്റ് ചെയ്ത റിറ്റൻഷൻ കാലഘട്ടങ്ങൾ (TTL-ആധാരിത ഡിലീഷൻ, ലൈഫ്സൈക്കിൾ നയങ്ങൾ). |
| സുരക്ഷ നിരീക്ഷണം | സ്ട്രക്ചേർഡ് ലോഗ്ഗിങ്ങ്, ഓട്ടോമേറ്റഡ് സുരക്ഷ നിരീക്ഷണം, ഇൻട്രൂഷൻ ഡിറ്റെക്ഷൻ എന്നിവ നിലവിലുണ്ട്. എറർ, ഡയഗ്നോസ്റ്റിക് ലോഗുകൾ 30 ദിവസം വരെ നിലനിർത്തുന്നു. |
6.3 കോൺട്രാക്ച്വൽ നടപടികൾ
| നടപടി | വിവരണം |
|---|---|
| സ്റ്റാൻഡേർഡ് കോൺട്രാക്ച്വൽ ക്ലോസസ് | SCC-കൾ (മൊഡ്യൂൾ ഒന്ന്, രണ്ട്, മൂന്ന്) DPA-ൽ ഉൾക്കൊള്ളുന്നു. |
| സബ്-പ്രൊസസ്സർ SCC-കൾ | ഓരോ സബ്-പ്രൊസസ്സറുമായുള്ള കരാറുകൾ DPA-യേക്കാൾ കുറഞ്ഞ സംരക്ഷണ ബാധ്യതകൾ ഏർപ്പെടുത്തുന്നില്ല. |
| ഗവൺമെന്റ് ആക്സസ് അറിയിപ്പ് | നിയമപ്രകാരം അനുവദനീയമാകുമ്പോൾ ഗവൺമെന്റ് ആക്സസ് അഭ്യർഥനകളെ കൺട്രോളർമാർക്ക് അറിയിക്കാൻ ഞങ്ങൾ പ്രതിജ്ഞ ചെയ്യുന്നു. |
| ചലഞ്ച് പ്രതിജ്ഞ | അമിതമോ നിയമ വിരുദ്ധമോ ആണെന്ന് ഞങ്ങൾ കരുതുന്ന ഗവൺമെന്റ് ആക്സസ് അഭ്യർഥനകളെ ചലഞ്ച് ചെയ്യാൻ ഞങ്ങൾ പ്രതിജ്ഞ ചെയ്യുന്നു. |
7. റിസ്ക് മൂല്യനിർണ്ണയം
7.1 ഗവൺമെന്റ് ആക്സസ് സാധ്യത
| ഘടകം | മൂല്യനിർണ്ണയം |
|---|---|
| ഡാറ്റ സ്വഭാവം | പ്രധാനമായും ചെറുകിട ബിസിനസ്സ് വെബ്സൈറ്റുകളിൽ നിന്ന് സ്യൂഡോണിമൈസ്ഡ് അനലിറ്റിക്സ്, ഫോം സബ്മിഷനുകൾ, ചാറ്റ്ബോട്ട് സന്ദേശങ്ങൾ. ഈ ഡാറ്റ ഇന്റലിജൻസ് മൂല്യം കുറഞ്ഞതാണ്. |
| ഡാറ്റ വോള്യം | കുറഞ്ഞത് മുതൽ ഇടത്തരം. ഓരോ വെബ്സൈറ്റും അതിന്റേതായ സന്ദർശക ബേസ് സേവിക്കുന്നു; നിരീക്ഷണ ആവശ്യങ്ങൾക്കായി വെബ്സൈറ്റുകൾക്കിടയിൽ ഡാറ്റ സംയോജിപ്പിക്കപ്പെടുന്നില്ല. |
| കമ്പനി പ്രൊഫൈൽ | Acira AI ചെറുകിട ബിസിനസ്സ് വെബ്സൈറ്റുകൾ ഹോസ്റ്റ് ചെയ്യുന്ന ഒരു ചെറിയ SaaS കമ്പനിയാണ്. ഞങ്ങൾ ഒരു ടെലികമ്മ്യൂണിക്കേഷൻ ദാതാവോ ഉയർന്ന-പ്രൊഫൈൽ നിരീക്ഷണ ലക്ഷ്യമോ അല്ല. |
| ചരിത്ര അഭ്യർഥനകൾ | ഈ മൂല്യനിർണ്ണയ തീയതി വരെ Acira AI ഒരിക്കലും FISA സെക്ഷൻ 702 ഡയറക്ടിവ്, ദേശീയ സുരക്ഷ കത്ത്, ഉപഭോക്തൃ ഡാറ്റ ബൾക്ക് ആക്സസ്സിനുള്ള ഗവൺമെന്റ് അഭ്യർഥന ലഭിച്ചിട്ടില്ല. |
| സബ്-പ്രൊസസ്സർ പ്രൊഫൈൽ | AWS, Cloudflare എന്നിവ ട്രാൻസ്പെരൻസി റിപ്പോർട്ടുകൾ പ്രസിദ്ധീകരിക്കുന്ന വലിയ ഇൻഫ്രാസ്ട്രക്ചർ ദാതാക്കളാണ്. അവരുടെ റിപ്പോർട്ടുകൾ ഗവൺമെന്റ് അഭ്യർഥനകൾ ഹോസ്റ്റ് ചെയ്ത ഉള്ളടക്കത്തിലേക്കുള്ള ബൾക്ക് ആക്സസിനേക്കാൾ നിർദ്ദിഷ്ട അക്കൗണ്ടുകളെയാണ് ലക്ഷ്യമിടുന്നതെന്ന് സൂചിപ്പിക്കുന്നു. |
മൊത്തം സാധ്യത: കുറഞ്ഞത്
7.2 ആക്സസ് സംഭവിച്ചാൽ ആഘാതം
| ഘടകം | മൂല്യനിർണ്ണയം |
|---|---|
| ഡാറ്റ സെൻസിറ്റിവിറ്റി | കൈമാറ്റം ചെയ്ത ഡാറ്റയുടെ ഭൂരിഭാഗവും കുറഞ്ഞ സെൻസിറ്റിവിറ്റി ഉള്ളതാണ് (സ്യൂഡോണിമൈസ്ഡ് അനലിറ്റിക്സ്, വെബ്സൈറ്റ് സന്ദർശക മെറ്റാഡാറ്റ). ഫോം സബ്മിഷനുകളിൽ വെബ്സൈറ്റിനെ ആശ്രയിച്ച് ഇടത്തരം സെൻസിറ്റിവിറ്റിയുള്ള ഡാറ്റ (പേരുകൾ, ഇ-മെയിൽ വിലാസങ്ങൾ, സന്ദേശങ്ങൾ) ഉൾപ്പെട്ടേക്കാം. |
| സ്യൂഡോണിമൈസേഷൻ ഫലപ്രാപ്തി | ദൈനംദിന-ഭ്രമണ ഹാഷ് ഘടകങ്ങൾ ആക്സസ് ഇല്ലാതെ അനലിറ്റിക്സ് ഡാറ്റ വ്യക്തികളുമായി ബന്ധിപ്പിക്കാൻ കഴിയില്ല. |
| എക്സ്പോഷർ പരിധി | ഏതെങ്കിലും സർക്കാർ പ്രവേശനം മുഴുവൻ പ്ലാറ്റ്ഫോമിലേക്കല്ല, നിർദ്ദിഷ്ട അക്കൗണ്ടുകളിലേക്കോ വെബ്സൈറ്റുകളിലേക്കോ ആയിരിക്കും. സമർപ്പിത സംഭരണ ഇൻസ്റ്റൻസുകൾ വഴി വെബ്സൈറ്റ് അടിസ്ഥാനത്തിലുള്ള ഡാറ്റ ഐസൊലേഷൻ സാധ്യമായ ഏതെങ്കിലും വിട്ടുവീഴ്ചയുടെ പരിധി പരിമിതപ്പെടുത്തുന്നു. EU താമസക്കാരായ വെബ്സൈറ്റ് ഓപ്പറേറ്റർമാർക്ക്, സ്ഥിര സംഭരണവും ഓട്ടോമേറ്റഡ് സന്ദർശക-അധിഷ്ഠിത പ്രോസസ്സിംഗും (ഉള്ളടക്ക സമർപ്പണ അറിയിപ്പുകൾ, ഇടപാട് ഇമെയിൽ ഡെലിവറി) EU-യിലേക്ക് പരിമിതപ്പെടുത്തിയിരിക്കുന്നു, ഈ ഡാറ്റയ്ക്ക് US സർക്കാർ പ്രവേശനത്തിന്റെ എക്സ്പോഷർ കൂടുതൽ പരിമിതപ്പെടുത്തുന്നു. |
മൊത്തം ആഘാതം: കുറഞ്ഞത് മുതൽ ഇടത്തരം (വ്യക്തിഗത വെബ്സൈറ്റ് ഓപ്പറേറ്റർ ശേഖരിക്കുന്ന ഡാറ്റ സെൻസിറ്റിവിറ്റിയനുസൃതം)
7.3 ശേഷിക്കുന്ന റിസ്ക് മൂല്യനിർണ്ണയം
ഗവൺമെന്റ് ആക്സസ്സിന്റെ കുറഞ്ഞ സാധ്യത, അനുബന്ധ സാങ്കേതിക നടപടികൾ (എൻക്രിപ്ഷൻ, സ്യൂഡോണിമൈസേഷൻ, ഡാറ്റ മിനിമൈസേഷൻ), EO 14086 മൂലം അവതരിപ്പിച്ച അധിക സംരക്ഷണ ഉപകരണങ്ങൾ എന്നിവ കണക്കിലെടുക്കുമ്പോൾ, ഞങ്ങൾ ഡാറ്റ സബ്ജക്ടുകൾക്ക് ശേഷിക്കുന്ന റിസ്ക് കുറഞ്ഞതാണ് എന്ന് മൂല്യനിർണ്ണയം ചെയ്യുന്നു, കൂടാതെ അനുബന്ധ നടപടികൾ SCC-കളുമായി (EEA/UK/സ്വിറ്റ്സർലൻഡ് ട്രാൻസ്ഫറുകൾക്ക്) കൂടി, കോൺട്രാക്ച്വൽ സംരക്ഷണങ്ങളുമായി (കാനഡ ട്രാൻസ്ഫറുകൾക്ക്) കൂടി ചേർന്ന് EEA-യിൽ ഉറപ്പുനൽകുന്ന അടിസ്ഥാനപരമായി തത്തുല്യമായ സംരക്ഷണ നിലവാരവും കനേഡിയൻ പ്രൈവസി നിയമം ആവശ്യപ്പെടുന്ന താരതമ്യ സ്തരത്തിലുള്ള സംരക്ഷണ നിലവാരവും നൽകുന്നുവെന്ന് കണ്ടെത്തുന്നു.
8. നിഗമനം
ഈ മൂല്യനിർണ്ണയത്തിന്റെ അടിസ്ഥാനത്തിൽ, ഞങ്ങൾ ഇനിപ്പറയുന്ന നിഗമനങ്ങളിൽ എത്തുന്നു:
ഞങ്ങളുടെ സേവനങ്ങൾ നൽകുന്നതുമായി ബന്ധപ്പെട്ട് EEA/UK/സ്വിറ്റ്സർലൻഡ്/കാനഡ-ൽ നിന്ന് അമേരിക്കൻ ഐക്യനാടുകളിലേക്ക് കൈമാറ്റം ചെയ്ത വ്യക്തിഗത ഡാറ്റ EU ഡാറ്റ സംരക്ഷണ നിയമ പ്രകാരം ഗ്യാരണ്ടി ചെയ്ത അടിസ്ഥാനപരമായി തത്തുല്യ സ്തരത്തിലുള്ള സംരക്ഷണവും കനേഡിയൻ പ്രൈവസി നിയമം ആവശ്യപ്പെടുന്ന താരതമ്യ സ്തരത്തിലുള്ള സംരക്ഷണവും ലഭിക്കുന്നു.
സെക്ഷൻ 6-ൽ വിവരിച്ചിരിക്കുന്ന അനുബന്ധ സാങ്കേതിക, ഓർഗനൈസേഷണൽ, കോൺട്രാക്ച്വൽ നടപടികൾ ചേർന്ന് സ്റ്റാൻഡേർഡ് കോൺട്രാക്ച്വൽ ക്ലോസസ് ഈ മൂല്യനിർണ്ണയത്തിൽ തിരിച്ചറിഞ്ഞ അപകടങ്ങൾ ഉചിതമായി പരിഹരിക്കുന്നു.
ഡാറ്റ സ്വഭാവം (പ്രധാനമായും സ്യൂഡോണിമൈസ്ഡ് അനലിറ്റിക്സ്, ചെറുകിട ബിസിനസ്സ് വെബ്സൈറ്റ് സന്ദർശക ഇടപഴകൽ)യും ഡാറ്റ ഇറക്കുമതിക്കാരന്റെ പ്രൊഫൈൽ (ഒരു ചെറിയ SaaS കമ്പനി, ടെലികമ്മ്യൂണിക്കേഷൻ ദാതാവ് അല്ല)യും ഗവൺമെന്റ് നിരീക്ഷണത്തിന്റെ പ്രായോഗിക റിസ്ക് ഗണ്യമായി കുറയ്ക്കുന്നു.
എക്സിക്യൂട്ടീവ് ഓർഡർ 14086യും അനുബന്ധ റെഡ്രസ് മെക്കാനിസവും അവതരിപ്പിച്ച സംരക്ഷണങ്ങൾ ഉപയോഗിക്കുന്ന നിർദ്ദിഷ്ട ട്രാൻസ്ഫർ മെക്കാനിസം ഏതായാലും എല്ലാ ഡാറ്റ സബ്ജക്ടുകൾക്കും അധിക സംരക്ഷണം നൽകുന്നു.
കാനഡ ട്രാൻസ്ഫറുകൾക്ക്, ഇവിടെ വിവരിച്ചിരിക്കുന്ന കോൺട്രാക്ച്വൽ സംരക്ഷണങ്ങളും അനുബന്ധ നടപടികളും PIPEDA-യും ക്യൂബെക്കിന്റെ ആധുനികവൽക്കരിക്കപ്പെട്ട പ്രൈവസി നിയമവും ഉൾപ്പെടെ ബാധകമായ പ്രൊവിൻഷ്യൽ പ്രൈവസി നിയമനിർമ്മാണവും ആവശ്യപ്പെടുന്ന താരതമ്യ സ്തരത്തിലുള്ള സംരക്ഷണം ഉറപ്പ് നൽകുന്നു.
ഞങ്ങൾ US നിരീക്ഷണ നിയമത്തിലും പ്രാവർത്തികതയിലും ഉണ്ടാകുന്ന മാറ്റങ്ങളും, കനേഡിയൻ പ്രൈവസി നിയമത്തിലെ വികസനങ്ങളും (പ്രസ്താവിത Consumer Privacy Protection Act ഉൾപ്പെടെ) തുടർച്ചയായി നിരീക്ഷിക്കുകയും സാഹചര്യം ഗണ്യമായി മാറിയാൽ ഈ TIA വീണ്ടും മൂല്യനിർണ്ണയം ചെയ്യുകയും ചെയ്യും.
ഇവിടെ വിവരിച്ചിരിക്കുന്ന SCC-കളും അനുബന്ധ നടപടികളും തുടർന്ന് പ്രയോഗിക്കുന്ന വ്യവസ്ഥയ്ക്ക് വിധേയമായി ട്രാൻസ്ഫറുകൾ തുടരാം.
9. അവലോകന ഷെഡ്യൂൾ
ഈ TIA ഇനിപ്പറയുന്ന ഘട്ടങ്ങളിൽ അവലോകനം ചെയ്യുകയും അപ്ഡേറ്റ് ചെയ്യുകയും ചെയ്യും:
- വാർഷികമായി, കുറഞ്ഞത്, അല്ലെങ്കിൽ
- ബാധകമായ നിയമങ്ങളിലോ ചട്ടങ്ങളിലോ ഗണ്യമായ മാറ്റങ്ങൾ സംഭവിക്കുമ്പോൾ (FISA, CLOUD ആക്ട്, EO 14086, PIPEDA, അല്ലെങ്കിൽ കനേഡിയൻ പ്രൊവിൻഷ്യൽ പ്രൈവസി നിയമനിർമ്മാണത്തിലെ മാറ്റങ്ങൾ ഉൾപ്പെടെ),
- ഞങ്ങളുടെ സബ്-പ്രൊസസ്സർമാരിൽ മാറ്റങ്ങൾ സംഭവിക്കുമ്പോൾ അല്ലെങ്കിൽ കൈമാറ്റം ചെയ്ത ഡാറ്റയുടെ സ്വഭാവത്തിൽ മാറ്റം വരുമ്പോൾ,
- SCC-കളുടെ സാധുതയെയോ US ഡാറ്റ സംരക്ഷണത്തിന്റെ പര്യാപ്തതയെയോ ഗണ്യമായി ബാധിക്കുന്ന ഏതെങ്കിലും കോടതി തീരുമാനം ഉണ്ടാകുമ്പോൾ.
10. ഞങ്ങളെ ബന്ധപ്പെടുക
ഈ ഡാറ്റ ട്രാൻസ്ഫർ ഇംപാക്ട് അസ്സസ്മെന്റിനെക്കുറിച്ച് ചോദ്യങ്ങൾ ഉണ്ടെങ്കിൽ ദയവായി ഞങ്ങളെ ബന്ധപ്പെടുക:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
അമേരിക്കൻ ഐക്യനാടുകൾ
ഫോൺ: 888-389-1189
ഇ-മെയിൽ: legal@acira.ai
നിങ്ങളുടെ സ്വകാര്യത, ഞങ്ങളുടെ മുൻഗണന
ഞങ്ങൾ നിങ്ങളുടെ ഡാറ്റ വിൽക്കുന്നില്ല, ട്രാക്കിംഗ് കുക്കികൾ ഉപയോഗിക്കുന്നില്ല — അതുകൊണ്ടാണ് ഇവിടെ കുക്കി ബാനർ കാണാത്തത്. ഞങ്ങൾ Global Privacy Control ബഹുമാനിക്കുന്നു, EU ഉപഭോക്താക്കൾക്ക്, സന്ദർശക ഡാറ്റ യൂറോപ്യൻ യൂണിയനിൽ മാത്രം സംഭരിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും ചെയ്യുന്നു.
Acira AI
AI ഉപയോഗിച്ച് മനോഹരമായ വെബ്സൈറ്റുകള് നിര്മ്മിക്കുക. കോഡിംഗ് ആവശ്യമില്ല.
അമേരിക്കൻ ഐക്യനാടുകളിൽ അഭിമാനത്തോടെ നിർമ്മിച്ചത്
© 2026 Acira AI LLC. എല്ലാ അവകാശങ്ങളും നിക്ഷിപ്തം.