Acira AI Logo
किंमतवैशिष्ट्येआमच्याबद्दलतुलना करा
लॉग इन

डेटा प्रोसेसिंग अ‍ॅडेंडम

डेटा प्रक्रिया परिशिष्ट

अंतिम अपडेट: मार्च १९, २०२६

हा डेटा प्रक्रिया परिशिष्ट ("DPA") Acira AI LLC ("प्रोसेसर," "आम्ही," "आमच्या") आणि सेवांचा वापरकर्ता ("नियंत्रक," "आपण") यांच्यातील अटी व शर्तींच्या ("करार") भागाचा घटक आहे आणि वैयक्तिक डेटाच्या प्रक्रियेच्या संदर्भात करारास पूरक आहे.

हा DPA तेव्हा लागू होतो जेव्हा आपण सेवांचा वापर करून अशा वेबसाइट्स तयार करतो, होस्ट करतो आणि प्रकाशित करतो ज्या युरोपियन इकॉनॉमिक एरिया ("EEA"), युनायटेड किंगडम ("UK"), किंवा स्वित्झर्लंडमधील व्यक्तींचा वैयक्तिक डेटा संकलित किंवा प्रक्रिया करतात, किंवा जिथे लागू डेटा संरक्षण कायद्यांद्वारे अन्यथा आवश्यक असते.

हे DPA तुमच्या सोयीसाठी इतर भाषांमध्ये अनुवादित केले जाऊ शकते. इंग्रजी आवृत्ती आणि कोणत्याही अनुवादित आवृत्तीमध्ये कोणताही संघर्ष किंवा विसंगती असल्यास, इंग्रजी आवृत्ती प्रचलित राहील.

सामग्री तक्ता

  1. परिभाषा
  2. व्याप्ती आणि भूमिका
  3. डेटा प्रक्रिया तपशील
  4. प्रोसेसरच्या जबाबदाऱ्या
  5. नियंत्रकाच्या जबाबदाऱ्या
  6. उपप्रोसेसर
  7. आंतरराष्ट्रीय डेटा हस्तांतरण
  8. डेटा विषयाचे अधिकार
  9. डेटा सुरक्षा
  10. डेटा उल्लंघन अधिसूचना
  11. ऑडिट आणि अनुपालन सत्यापन
  12. डेटा धारणा आणि हटवणे
  13. कालावधी आणि समाप्ती
  14. दायित्वाची मर्यादा
  15. आमच्याशी संपर्क साधा

1. परिभाषा

"लागू डेटा संरक्षण कायदा" म्हणजे या DPA अंतर्गत वैयक्तिक डेटाच्या प्रक्रियेला लागू असलेले सर्व कायदे आणि नियम, ज्यात (लागू असल्यास) जनरल डेटा प्रोटेक्शन रेग्युलेशन (EU) 2016/679 ("GDPR"), UK GDPR, स्विस फेडरल ॲक्ट ऑन डेटा प्रोटेक्शन ("FADP"), आणि कॅलिफोर्निया कंझ्युमर प्रायव्हसी ॲक्ट ("CCPA") समाविष्ट आहेत.

"नियंत्रक" म्हणजे ती नैसर्गिक किंवा कायदेशीर व्यक्ती जी वैयक्तिक डेटाच्या प्रक्रियेचे उद्देश आणि साधने निर्धारित करते — या संदर्भात, आपण, सेवांचे वापरकर्ते जे प्लॅटफॉर्मद्वारे वेबसाइट चालवतात.

"डेटा विषय" म्हणजे एक ओळखलेली किंवा ओळखण्यायोग्य नैसर्गिक व्यक्ती ज्याचा वैयक्तिक डेटा प्रक्रिया केला जातो.

"वैयक्तिक डेटा" म्हणजे सेवांद्वारे प्रक्रिया केलेल्या डेटा विषयाशी संबंधित कोणतीही माहिती.

"प्रक्रिया" म्हणजे वैयक्तिक डेटावर केलेली कोणतीही कारवाई, ज्यात संकलन, रेकॉर्डिंग, संघटन, संरचना, संग्रह, रुपांतर, पुनर्प्राप्ती, सल्लामसलत, वापर, प्रकटीकरण, प्रसार, प्रतिबंध, मिटवणे किंवा नष्ट करणे यांचा समावेश आहे.

"प्रोसेसर" म्हणजे ती नैसर्गिक किंवा कायदेशीर व्यक्ती जी नियंत्रकाच्या वतीने वैयक्तिक डेटाची प्रक्रिया करते — या संदर्भात, Acira AI LLC.

"उपप्रोसेसर" म्हणजे नियंत्रकाच्या वतीने वैयक्तिक डेटाची प्रक्रिया करण्यासाठी प्रोसेसरने सहभागी केलेला कोणताही तृतीय पक्ष.

"मानक करारात्मक कलमे" किंवा "SCCs" म्हणजे युरोपियन कमिशनने स्वीकारलेली, तृतीय देशांमध्ये स्थापित प्रोसेसरना वैयक्तिक डेटा हस्तांतरणासाठीची मानक करारात्मक कलमे.

2. व्याप्ती आणि भूमिका

2.1 प्रक्रिया संबंध

जेव्हा आपण सेवांचा वापर करून अशी वेबसाइट तयार करतो आणि चालवतो जी आपल्या वेबसाइट अभ्यागतांकडून वैयक्तिक डेटा संकलित करते (फॉर्म, वापरकर्ता खाती, चॅटबॉट संवाद, टिप्पण्या, पुनरावलोकने किंवा इतर परस्परसंवादी वैशिष्ट्यांद्वारे), तेव्हा आपण नियंत्रक म्हणून काम करतो आणि आम्ही त्या अभ्यागत वैयक्तिक डेटाचे प्रोसेसर म्हणून काम करतो.

2.2 नियंत्रक म्हणून आमची भूमिका

आम्ही आमच्या स्वतःच्या उद्देशांसाठी गोळा केलेल्या वैयक्तिक डेटासाठी स्वतंत्र नियंत्रक म्हणून कार्य करतो, ज्यामध्ये समाविष्ट आहे: तुमची खाते माहिती, बिलिंग डेटा, वापर विश्लेषण, तुमच्या वेबसाइटच्या सामग्रीतून मिळालेली सामान्य वेबसाइट वैशिष्ट्ये (जसे की उद्योग किंवा व्यवसायाचा प्रकार), आणि प्लॅटफॉर्म ऑपरेशन डेटा. या डेटाची प्रक्रिया आमच्या गोपनीयता धोरणाद्वारे नियंत्रित केली जाते आणि या DPA च्या कार्यक्षेत्राबाहेर आहे.

2.3 प्लॅटफॉर्म विश्लेषण

आम्ही वेबसाइट अभ्यागतांवर मूलभूत, गोपनीयता-अनुकूल विश्लेषण संकलित करतो (करारात वर्णन केल्याप्रमाणे). विश्लेषण डेटासाठी, आम्ही आपल्यासोबत सह-नियंत्रक म्हणून काम करतो. आम्ही आमचे विश्लेषण वैयक्तिक डेटा संकलन कमी करण्यासाठी डिझाइन केले आहे — आम्ही कच्चे IP पत्ते संग्रहित करत नाही, आणि अभ्यागत ओळखकर्ते दररोज बदलतात. प्रत्येक सह-नियंत्रकाच्या संबंधित जबाबदाऱ्या खालीलप्रमाणे आहेत:

  • Acira AI (प्रोसेसर/सह-नियंत्रक): विश्लेषण संकलनाचे तांत्रिक साधन निर्धारित करते, ज्यात कोणते डेटा बिंदू संकलित केले जातात, अभ्यागत ओळखकर्ते कसे संगणित केले जातात (दैनिक-रोटेटिंग हॅश), आणि डेटा कसा एकत्रित केला जातो. आम्ही विश्लेषण पायाभूत सुविधांची सुरक्षा आणि अखंडता आणि प्लॅटफॉर्मवर विश्लेषण कसे कार्य करते याबद्दलच्या सामान्य चौकशींना प्रतिसाद देण्यास जबाबदार आहोत.
  • आपण (नियंत्रक/सह-नियंत्रक): आपल्या वेबसाइटवर विश्लेषण वापरायचे की नाही हे निर्धारित करतो (विश्लेषण सेवांचा भाग म्हणून डीफॉल्टनुसार सक्षम आहे). आपण आपल्या वेबसाइटच्या गोपनीयता धोरणात विश्लेषण डेटाचे संकलन उघड करण्यास आणि आपल्या वेबसाइट अभ्यागतांकडून त्यांच्या विश्लेषण डेटाबद्दल डेटा विषयाच्या विनंत्यांना प्रतिसाद देण्यास जबाबदार आहात.
  • डेटा विषयांसाठी संपर्क बिंदू: डेटा विषय आपल्या वेबसाइटवर संकलित केलेल्या विश्लेषण डेटाबद्दल आपल्याशी (वेबसाइट मालक) संपर्क साधू शकतात. जर आम्हाला विश्लेषण डेटाबद्दल डेटा विषयाकडून विनंती प्राप्त झाली, तर आम्ही त्यांना आपल्याकडे निर्देशित करू जोपर्यंत आपण अन्यथा सूचना देत नाही. सामान्य प्लॅटफॉर्म चौकशींसाठी, डेटा विषय आम्हाला legal@acira.ai वर संपर्क करू शकतात.

2.4 सह-नियंत्रक व्यवस्थेचे सार

GDPR च्या अनुच्छेद 26(2) नुसार, विश्लेषण डेटासाठी या सह-नियंत्रक व्यवस्थेचे सार खालीलप्रमाणे आहे: आम्ही (Acira AI) तांत्रिक साधने आणि संकलित डेटा बिंदू निर्धारित करतो; आपण (वेबसाइट ऑपरेटर) आपल्या वेबसाइटवर विश्लेषण वापरायचे की नाही हे निर्धारित करतो. आम्ही प्रत्येकजण लागू डेटा संरक्षण कायद्यांतर्गत आमच्या संबंधित जबाबदाऱ्यांसाठी जबाबदार आहोत. आपण आपल्या वेबसाइट अभ्यागतांसाठी विश्लेषण डेटाबद्दल प्राथमिक संपर्क बिंदू आहात. या व्यवस्थेचा सारांश या DPA द्वारे आणि https://www.acira.ai/dpa वर डेटा विषयांना उपलब्ध करून दिला जातो.

2.5 CCPA सेवा प्रदाता नियुक्ती

जोपर्यंत आम्ही आपल्या वतीने California Consumer Privacy Act ("CCPA") अधीन वैयक्तिक माहितीवर प्रक्रिया करतो, तोपर्यंत आम्ही Cal. Civ. Code § 1798.140(ag) मध्ये परिभाषित केल्याप्रमाणे आपले "सेवा प्रदाता" आहोत. आम्ही करणार नाही:

  • आपण आम्हाला प्रदान केलेली कोणतीही वैयक्तिक माहिती विकणे किंवा सामायिक करणे (CCPA अंतर्गत परिभाषित केल्याप्रमाणे);
  • या DPA आणि करारात नमूद केलेल्या व्यावसायिक उद्देशांपेक्षा इतर कोणत्याही उद्देशासाठी वैयक्तिक माहिती राखून ठेवणे, वापरणे किंवा उघड करणे, किंवा CCPA द्वारे अन्यथा परवानगी दिल्याप्रमाणे;
  • आपल्यामधील थेट व्यावसायिक संबंधाबाहेर वैयक्तिक माहिती राखून ठेवणे, वापरणे किंवा उघड करणे;
  • आपल्याकडून प्राप्त झालेली वैयक्तिक माहिती इतर व्यक्तींकडून किंवा त्यांच्या वतीने आम्हाला मिळालेल्या किंवा ग्राहकांसोबतच्या आमच्या स्वतःच्या संवादातून आम्ही संकलित केलेल्या वैयक्तिक माहितीसह एकत्रित करणे, CCPA द्वारे परवानगी दिल्याशिवाय.

कलम 2.2 मध्ये वर्णन केल्याप्रमाणे, संबंधित उत्पादन शिफारसी प्रदान करण्याच्या उद्देशाने आम्ही तुमच्या वेबसाइटच्या सामग्रीतून सामान्य, ओळख न पटवणारी व्यावसायिक वैशिष्ट्ये (जसे की उद्योग वर्गीकरण) मिळवू शकतो. हा मर्यादित वापर CCPA च्या अर्थानुसार वैयक्तिक माहितीची विक्री, सामायिकरण किंवा संयोजन नाही.

आम्ही प्रमाणित करतो की आम्ही या निर्बंधांचे पालन करू.

2.6 Swiss FADP प्रतिनिधी मूल्यांकन

Swiss Federal Act on Data Protection ("FADP") च्या अनुच्छेद 14 नुसार स्विस-विहीर खाजगी नियंत्रकाला स्वित्झर्लंडमध्ये प्रतिनिधी नियुक्त करणे आवश्यक आहे केवळ तेव्हा जेव्हा सर्व चार खालील संचयी अटी पूर्ण होतात: (1) प्रक्रिया स्वित्झर्लंडमधील व्यक्तींना वस्तू किंवा सेवा ऑफर करण्याशी किंवा त्यांच्या वर्तनावर लक्ष ठेवण्याशी जोडलेली आहे; (2) प्रक्रिया मोठ्या प्रमाणात आहे; (3) प्रक्रिया नियमितपणे होते; आणि (4) प्रक्रिया डेटा विषयांच्या व्यक्तिमत्व हक्क किंवा मूलभूत हक्कांना उच्च जोखीम निर्माण करते.

आम्ही या अटींविरुद्ध आमच्या प्रक्रिया क्रियाकलापांचे मूल्यांकन केले आहे आणि निर्धारित केले आहे की जरी अटी (1) आणि (3) पूर्ण होत असल्या तरी, उर्वरित अटी खालील कारणांसाठी पूर्ण होत नाहीत:

  • मोठ्या प्रमाणात नाही: आम्ही एक लहान SaaS प्लॅटफॉर्म आहोत. आमच्या सेवांद्वारे प्रक्रिया केलेल्या स्विस रहिवाशांच्या वैयक्तिक डेटाचे प्रमाण मर्यादित आहे आणि अनुच्छेद 14 FADP च्या अर्थाने मोठ्या प्रमाणात प्रक्रिया नाही.
  • उच्च जोखीम नाही: वेबसाइट ऑपरेटरच्या वतीने आम्ही प्रक्रिया करतो त्या वैयक्तिक डेटामध्ये प्रामुख्याने स्युडोनिमाईज्ड विश्लेषण ओळखकर्ते (दैनिक-रोटेटिंग हॅश), मूलभूत अभ्यागत मेटाडेटा (देश, डिव्हाइस प्रकार, ब्राउझर), फॉर्म सबमिशन सामग्री, आणि चॅटबॉट संदेश समाविष्ट आहेत. आम्ही विशेष श्रेणींच्या वैयक्तिक डेटावर (अनुच्छेद 5(c) FADP) प्रक्रिया करत नाही, किंवा डेटा विषयांना उच्च जोखीम असलेल्या प्रोफाइलिंगमध्ये भाग घेत नाही. Swiss Federal Data Protection and Information Commissioner ("FDPIC") ने सूचित केले आहे की ही जबाबदारी प्रामुख्याने परदेशातून कार्यरत मोठ्या इंटरनेट प्लॅटफॉर्म आणि सोशल नेटवर्क्सना लक्ष्य करते, जे आमच्या सेवांचे वर्णन करत नाही.

या मूल्यांकनाच्या आधारावर, आम्ही निष्कर्ष काढला आहे की आम्हाला सध्या अनुच्छेद 14 FADP अंतर्गत स्वित्झर्लंडमध्ये प्रतिनिधी नियुक्त करणे आवश्यक नाही. आम्ही हे निर्धारण नियमितपणे पुनर्मूल्यांकन करू, ज्यात स्विस रहिवाशांना प्रभावित करणाऱ्या आमच्या प्रक्रिया क्रियाकलापांच्या व्याप्तीत किंवा स्वरूपात भौतिक बदलांवर समाविष्ट आहे.

3. डेटा प्रक्रिया तपशील

3.1 विषय आणि कालावधी

या DPA अंतर्गत वैयक्तिक डेटाची प्रक्रिया करारात वर्णन केल्याप्रमाणे सेवा प्रदान करण्याच्या उद्देशाने केली जाते आणि करारादरम्यान चालू राहील.

3.2 प्रक्रियेचे स्वरूप आणि उद्देश

आम्ही वैयक्तिक डेटावर प्रक्रिया करतो:

  • आपल्या वेबसाइट सामग्रीचे होस्ट आणि सेवा करण्यासाठी
  • आपल्या वेबसाइटच्या फॉर्म आणि परस्परसंवादी वैशिष्ट्यांद्वारे सबमिट केलेला डेटा संग्रहित आणि व्यवस्थापित करण्यासाठी
  • आपल्या वेबसाइटच्या संरक्षित भागांसाठी वापरकर्ता खाती आणि सत्र राखण्यासाठी
  • आपल्या वतीने ईमेल संप्रेषण पाठवण्यासाठी
  • आपल्या कस्टम डोमेन ईमेल पत्त्यांवर प्राप्त झालेले ईमेल फॉरवर्ड करण्यासाठी
  • आपल्या वेबसाइट अभ्यागतांसोबत AI चॅटबॉट संवाद सक्षम करण्यासाठी
  • अपलोड केलेल्या फाइल्ससाठी AI-चालित वर्णने आणि मेटाडेटा व्युत्पन्न करण्यासाठी
  • अपलोड केलेल्या फाइल्सला वेब-अनुकूल स्वरूपात रूपांतरित करण्यासाठी
  • अभ्यागत विश्लेषण प्रदान करण्यासाठी
  • संबंधित प्लॅटफॉर्म शिफारसी प्रदान करण्यासाठी सामान्य वेबसाइट वैशिष्ट्ये (जसे की उद्योग किंवा व्यवसायाचा प्रकार) मिळवणे
  • स्पॅम आणि दुरुपयोग शोधणे आणि प्रतिबंध करण्यासाठी (proof-of-work बॉट आव्हानांसह)
  • अपलोड केलेल्या फाइल्सवर सामग्री संयम करण्यासाठी
  • प्लॅटफॉर्म सामग्री धोरणांचे पालन करण्यासाठी प्रकाशनादरम्यान वेबसाइट सामग्रीचे पुनरावलोकन करण्यासाठी
  • तुमच्या वेबसाइटच्या ईमेल प्राप्तकर्त्यांसाठी ईमेल ऑप्ट-आउट प्राधान्ये व्यवस्थापित करणे
  • WebSocket कनेक्शनद्वारे आपल्या वेबसाइटवर रीअल-टाइम चॅनेल संप्रेषण सुलभ करण्यासाठी (संदेश क्षणिक आहेत आणि टिकून राहत नाहीत)
  • प्लॅटफॉर्म विश्वसनीयता आणि समस्यानिवारणासाठी त्रुटी आणि निदान नोंदी राखण्यासाठी (IP पत्ते आणि विनंती मेटाडेटा समाविष्ट असू शकतात; तीस (30) दिवसांपर्यंत राखले जातात)

3.3 वैयक्तिक डेटाचे प्रकार

प्रक्रिया केलेल्या वैयक्तिक डेटाचे प्रकार आपण आपल्या वेबसाइटद्वारे काय संकलित करतो यावर अवलंबून असतात, ज्यात समाविष्ट असू शकतात:

  • नावे आणि संपर्क माहिती
  • ईमेल पत्ते
  • संदेश आणि फॉर्म सबमिशन
  • वेबसाइट अभ्यागतांनी सबमिट केलेल्या फाइल अपलोड (जसे प्रतिमा आणि दस्तऐवज)
  • चॅटबॉट संवाद सामग्री (अभ्यागत संदेश आणि AI प्रतिसाद)
  • वापरकर्ता खाते क्रेडेन्शियल (हॅश केलेल्या स्वरूपात संग्रहित)
  • सत्र डेटा
  • IP पत्ते (विश्लेषणात संग्रहित नाही — केवळ दैनिक-रोटेटिंग हॅश संग्रहित केला जातो; फॉर्म सबमिशन आणि चॅटबॉट संवादांसोबत मेटाडेटा म्हणून संग्रहित; बॉट चॅलेंज सत्यापनासाठी तात्पुरते वापरले आणि हॅश केले; दर मर्यादनासाठी सात (7) दिवसांपर्यंत तात्पुरते संग्रहित आणि आपोआप शुद्ध केले)
  • ब्राउझर आणि डिव्हाइस माहिती
  • स्थान डेटा (देश आणि प्रदेश-स्तर, IP वरून व्युत्पन्न)
  • ईमेल ऑप्ट-आउट नोंदी (प्राप्तकर्त्यांच्या ईमेल पत्त्यांचे क्रिप्टोग्राफिक हॅश म्हणून संचयित; कच्च्या स्वरूपात संचयित नाही)
  • स्पॅम वर्गीकरण परिणाम (सबमिशन स्पॅम असल्याचे निर्धारित केले गेले की नाही)
  • त्रुटी आणि निदान लॉग डेटा (IP पत्ते, विनंती मार्ग, आणि त्रुटी तपशील; तीस (30) दिवसांपर्यंत राखले जातात आणि आपोआप शुद्ध केले)

3.4 डेटा विषयांच्या श्रेणी

  • आपले वेबसाइट अभ्यागत
  • आपल्या वेबसाइटवर खाती तयार करणारे वापरकर्ते
  • आपल्या वेबसाइटवर फॉर्म सबमिट करणारे किंवा चॅटबॉटशी संवाद साधणारे वापरकर्ते
  • आपल्या वेबसाइटवर टिप्पण्या, पुनरावलोकने किंवा इतर योगदान सबमिट करणारे वापरकर्ते

4. प्रोसेसरच्या जबाबदाऱ्या

आम्ही:

  1. केवळ आपल्या दस्तऐवजीकृत सूचनांनुसार वैयक्तिक डेटावर प्रक्रिया करू, जोपर्यंत लागू कायद्याद्वारे अन्यथा आवश्यक नसेल (अशा परिस्थितीत आम्ही प्रक्रिया करण्यापूर्वी आपल्याला त्या कायदेशीर आवश्यकतेबद्दल सूचित करू, जोपर्यंत कायद्याद्वारे प्रतिबंधित नसेल);
  2. वैयक्तिक डेटावर प्रक्रिया करण्यास अधिकृत व्यक्तींनी गोपनीयतेची वचनबद्धता घेतली आहे किंवा त्यांच्यावर योग्य वैधानिक गोपनीयता बंधन आहे याची खात्री करू;
  3. कलम 9 मध्ये वर्णन केल्याप्रमाणे योग्य तांत्रिक आणि संस्थात्मक सुरक्षा उपाय अंमलात आणू;
  4. कलम 6 मध्ये निर्धारित केल्याप्रमाणे उपप्रोसेसर सहभागी करण्याच्या अटींचे पालन करू;
  5. प्रक्रियेच्या स्वरूपाचा विचार करून, लागू डेटा संरक्षण कायद्यांतर्गत त्यांचे हक्क वापरणाऱ्या डेटा विषयांच्या विनंत्यांना प्रतिसाद देण्यात आपल्याला मदत करू;
  6. GDPR च्या अनुच्छेद 32-36 (सुरक्षा, उल्लंघन अधिसूचना, डेटा संरक्षण प्रभाव मूल्यांकन, आणि पूर्व सल्लामसलत) अंतर्गत आपल्या जबाबदाऱ्या पूर्ण करण्यात मदत करू, प्रक्रियेचे स्वरूप आणि आमच्याकडे उपलब्ध माहिती लक्षात घेऊन. जिथे आपल्या सेवांच्या वापरात उच्च-जोखीम प्रक्रिया समाविष्ट आहे ज्यासाठी डेटा प्रोटेक्शन इम्पॅक्ट असेसमेंट (DPIA) आवश्यक असू शकते, आम्ही आपल्या मूल्यांकनाला समर्थन देण्यासाठी आमच्या प्रक्रिया क्रियाकलाप, तांत्रिक आणि संस्थात्मक उपाय, आणि उपप्रोसेसरबद्दल माहिती प्रदान करू;
  7. GDPR च्या अनुच्छेद 22 (स्वयंचलित वैयक्तिक निर्णय-निर्मिती) अंतर्गत आपल्या जबाबदाऱ्या पूर्ण करण्यात मदत करू, आपल्या वतीने केल्या जाणाऱ्या कोणत्याही स्वयंचलित प्रक्रियेबद्दल माहिती प्रदान करून, ज्यात सामग्री संयम, स्पॅम शोधणे, आणि बॉट संरक्षण समाविष्ट आहे, आणि विनंतीनुसार स्वयंचलित निर्णयांचे मानवी पुनरावलोकन सुलभ करून;
  8. आमच्या मते, आपल्याकडून एखादी सूचना लागू डेटा संरक्षण कायद्याचे उल्लंघन करत असेल तर आपल्याला सूचित करू;
  9. आपल्या निवडीनुसार, सेवा प्रदानाच्या समाप्तीनंतर सर्व वैयक्तिक डेटा हटवू किंवा परत करू, आणि लागू कायद्याद्वारे संग्रह आवश्यक नसल्यास विद्यमान प्रती हटवू;
  10. या DPA मध्ये निर्धारित जबाबदाऱ्यांचे पालन सिद्ध करण्यासाठी आवश्यक सर्व माहिती आपल्याला उपलब्ध करून देऊ आणि कलम 11 मध्ये वर्णन केल्याप्रमाणे अनुपालन सत्यापनामध्ये योगदान देऊ.

5. नियंत्रकाच्या जबाबदाऱ्या

आपण:

  1. आपल्या वेबसाइटद्वारे वैयक्तिक डेटाचे संकलन आणि प्रक्रिया सर्व लागू डेटा संरक्षण कायद्यांचे पालन करते याची खात्री कराल;
  2. आपल्या वेबसाइट अभ्यागतांना योग्य गोपनीयता नोटिस प्रदान कराल जे आपल्या डेटा संकलन पद्धतींचे वर्णन करतात, ज्यात प्लॅटफॉर्म-स्तरीय विश्लेषण, AI-चालित चॅटबॉट संवाद, स्पॅम शोधणे, आणि बॉट संरक्षणाचे प्रकटीकरण समाविष्ट आहे;
  3. आपल्या वेबसाइटद्वारे वैयक्तिक डेटाच्या प्रक्रियेसाठी सर्व आवश्यक संमती मिळवाल किंवा दुसरा कायदेशीर आधार स्थापित कराल;
  4. वैयक्तिक डेटाच्या प्रक्रियेबाबत आमच्याशी असलेल्या आपल्या सूचना लागू डेटा संरक्षण कायद्यांचे पालन करतात याची खात्री कराल;
  5. आपल्या वेबसाइटद्वारे आम्हाला प्रदान केलेल्या वैयक्तिक डेटाच्या अचूकता, गुणवत्ता, आणि कायदेशीरपणासाठी जबाबदार असाल.

सेवांचा वापर करून, आपण आम्हाला मानक प्लॅटफॉर्म ऑपरेशन्सचा भाग म्हणून आपल्या वतीने खालील प्रक्रिया क्रियाकलाप करण्याची सूचना देतो: अपलोड केलेल्या फाइल्सचे सामग्री संयम, प्रकाशित वेबसाइट सामग्रीचे सामग्री धोरण पुनरावलोकन, फॉर्म सबमिशनवर स्पॅम शोधणे, proof-of-work आव्हानांद्वारे बॉट संरक्षण, आणि आपल्या वेबसाइट अभ्यागतांसोबत AI-चालित चॅटबॉट संवाद. हे क्रियाकलाप GDPR च्या अनुच्छेद 28(3)(a) अंतर्गत दस्तऐवजीकृत सूचना आहेत.

6. उपप्रोसेसर

6.1 अधिकृत उपप्रोसेसर

आपण आम्हाला सेवा प्रदान करण्यास मदत करण्यासाठी उपप्रोसेसर सहभागी करण्यासाठी सामान्य प्राधिकरण प्रदान करतो. आमचे सध्याचे उपप्रोसेसर खाली आणि https://www.acira.ai/dpa वर सूचीबद्ध आहेत.

6.2 सध्याची उपप्रोसेसर यादी

उपप्रोसेसर उद्देश स्थान
Amazon Web Services (AWS) क्लाउड इन्फ्रास्ट्रक्चर, कम्प्युट, स्टोरेज, डेटाबेस, ईमेल वितरण, डोमेन नोंदणी, सामग्री नियंत्रण, भाषा ओळख आणि AI अनुमान (जे प्रथम-पक्ष आणि तृतीय-पक्ष दोन्ही मॉडेल चालवू शकते; मॉडेलच्या मूळ स्त्रोताची पर्वा न करता सर्व प्रक्रिया AWS इन्फ्रास्ट्रक्चरवर राहते). EU निवासी वेबसाइट ऑपरेटर्ससाठी, स्वयंचलित अभ्यागत-अभिमुख कार्ये (सामग्री सबमिशन सूचना आणि व्यवहारात्मक ईमेल वितरण) युरोपियन युनियनमध्ये (स्टॉकहोम) प्रक्रिया केली जातात. संयुक्त राज्य अमेरिका आणि युरोपियन युनियन (स्टॉकहोम)
Cloudflare एज होस्टिंग, CDN, DNS, SSL, वेबसाइट वितरण, स्थायी संग्रह, विश्लेषण, बॉट संरक्षण, AI-आधारित स्पॅम शोधणे आणि AI चॅटबॉट अनुमान (जे Cloudflare पायाभूत सुविधांवर तृतीय-पक्ष मॉडेल कार्यान्वित करते; मॉडेल विकसक वापरकर्ता डेटा प्राप्त करत नाहीत). EU-रहिवासी वेबसाइट ऑपरेटरांसाठी, स्थायी संग्रह युरोपियन युनियनपुरते न्यायिकदृष्ट्या मर्यादित आहे. जागतिक (EU खात्यांसाठी EU-न्यायिक संग्रहासह)
Stripe पेमेंट प्रक्रिया, सदस्यता व्यवस्थापन, बिलिंग युनायटेड स्टेट्स
Fireworks AI AI मजकूर निर्मिती, संवादी AI, सामग्री निर्मिती युनायटेड स्टेट्स
xAI AI प्रतिमा निर्मिती युनायटेड स्टेट्स
BrightData सार्वजनिक वेब डेटा संकलन (वेबसाइट तयार करताना वापरकर्त्याला मदत करण्यासाठी), SERP कीवर्ड ट्रॅकिंग (लागू प्लॅनसाठी) इस्रायल / जागतिक
Black Forest Labs AI प्रतिमा निर्मिती युरोपियन युनियन (जर्मनी)
ScreenshotOne वेबसाइट स्क्रीनशॉट कॅप्चर युरोपियन युनियन
CloudConvert फाइल स्वरूप रूपांतरण युरोपियन युनियन (जर्मनी)

6.3 उपप्रोसेसरमधील बदल

आम्ही नवीन उपप्रोसेसर वैयक्तिक डेटावर प्रक्रिया सुरू करण्यापूर्वी किमान चौदा (14) दिवस आधी https://www.acira.ai/dpa वर उपप्रोसेसर यादी अद्यतनित करून आपण सध्या वापरत असलेल्या सेवांसाठी उपप्रोसेसर यादीतील कोणत्याही इच्छित बदलांबद्दल आपल्याला सूचित करू. जेव्हा आम्ही अतिरिक्त उपप्रोसेसर समाविष्ट असलेल्या नवीन वैशिष्ट्ये किंवा सेवा सादर करतो, तेव्हा ते उपप्रोसेसर वैशिष्ट्य किंवा सेवा उपलब्ध होण्याच्या वेळी उघड केले जातील; नवीन वैशिष्ट्य किंवा सेवेचा आपला वापर त्याच्या उघड केलेल्या उपप्रोसेसरांच्या स्वीकृतीची पुष्टी करतो. उपप्रोसेसर यादीतील बदलांसाठी नियमितपणे पुनरावलोकन करणे आपली जबाबदारी आहे. जर आपल्याला विद्यमान सेवांसाठी डेटावर प्रक्रिया करणाऱ्या नवीन उपप्रोसेसरबद्दल वाजवी आक्षेप असेल, तर आपण बदल प्रकाशित झाल्याच्या चौदा (14) दिवसांत आम्हाला लेखी सूचना देऊ शकतो. आम्ही आपल्या चिंता दूर करण्यासाठी सद्भावनेने काम करू. जर आम्ही आक्षेप आपल्या वाजवी समाधानासाठी सोडवू शकलो नाही, तर आपण लेखी नोटिस देऊन करार समाप्त करू शकतो.

6.4 उपप्रोसेसर जबाबदाऱ्या

आम्ही प्रत्येक उपप्रोसेसरशी लेखी करार करू जे या DPA मध्ये निर्धारित केलेल्यापेक्षा कमी संरक्षणात्मक नसलेल्या डेटा संरक्षण जबाबदाऱ्या लादतात. आम्ही आमच्या उपप्रोसेसरच्या कृती आणि चुकांसाठी त्याच प्रमाणात जबाबदार राहतो जितके आम्ही सेवा थेट करत असलो तर जबाबदार असतो.

7. आंतरराष्ट्रीय डेटा हस्तांतरण

7.1 हस्तांतरण यंत्रणा

सेवा प्रामुख्याने युनायटेड स्टेट्समध्ये होस्ट केल्या जातात. सेवांद्वारे प्रक्रिया केलेला वैयक्तिक डेटा युनायटेड स्टेट्स आणि इतर देशांमध्ये जिथे आमचे उपप्रोसेसर कार्यरत आहेत तिथे हस्तांतरित आणि प्रक्रिया केला जाऊ शकतो. AI अनुमान प्रदाते (Fireworks AI आणि xAI) युनायटेड स्टेट्समध्ये डेटावर प्रक्रिया करतात. BrightData इस्रायल आणि इतर ठिकाणी जागतिक स्तरावर डेटावर प्रक्रिया करू शकते. Cloudflare जगभरातील एज स्थानांवर डेटावर प्रक्रिया करते.

EU डेटा निवास: EU निवासी म्हणून ओळखल्या गेलेल्या वेबसाइट ऑपरेटर्ससाठी, युरोपियन युनियनबाहेर अभ्यागत वैयक्तिक डेटाच्या हस्तांतरणाला कमी करण्यासाठी आम्ही खालील डेटा निवास उपाय लागू करतो:

  • साठवण: स्थायी एज साठवणीतील अभ्यागत डेटा — फॉर्म सबमिशन, चॅटबॉट संभाषणे, सत्र डेटा आणि वापरकर्ता सारणी डेटा यांचा समावेश — अधिकारक्षेत्रानुसार युरोपियन युनियनपुरते मर्यादित आहेत. हा डेटा केवळ EU डेटा केंद्रांमध्ये साठवला जातो.
  • स्वयंचलित अभ्यागत-अभिमुख प्रक्रिया: अभ्यागत क्रियाकलापाने स्वयंचलितपणे ट्रिगर होणारी कार्ये — सामग्री सबमिशन सूचना आणि व्यवहारात्मक ईमेल वितरण यासह — युरोपियन युनियनमध्ये प्रक्रिया केली जातात आणि US इन्फ्रास्ट्रक्चरमधून जात नाहीत.
  • प्लॅटफॉर्म व्यवस्थापन प्रवेश: जेव्हा तुम्ही तुमच्या वेबसाइटचा अभ्यागत डेटा प्लॅटफॉर्म डॅशबोर्ड किंवा संभाषण इंटरफेसद्वारे ऍक्सेस करता (उदाहरणार्थ, फॉर्म सबमिशन पाहणे किंवा वापरकर्ता रेकॉर्ड व्यवस्थापित करणे), हा डेटा तुमची विनंती पूर्ण करण्यासाठी आमच्या US-आधारित पायाभूत सुविधेद्वारे प्रक्रिया केला जाऊ शकतो. हे हस्तांतरण मागणीनुसार होतात, तुमच्याद्वारे (नियंत्रक) सुरू केले जातात आणि खाली वर्णन केलेल्या हस्तांतरण यंत्रणा आणि पूरक उपायांद्वारे संरक्षित असतात.
  • इतर US-आधारित प्रक्रिया: विश्लेषण डेटा आणि आमच्या US-आधारित क्लाउड पायाभूत सुविधेद्वारे सामग्री नियंत्रण आणि AI अनुमानासाठी प्रक्रिया केलेला डेटा अजूनही खाली नमूद केलेल्या हस्तांतरण यंत्रणांच्या अधीन युनायटेड स्टेट्सला हस्तांतरित केला जाऊ शकतो.

EEA, UK, किंवा स्वित्झर्लंडकडून पुरेशा पातळीचे डेटा संरक्षण प्रदान करण्याचे मान्यता नसलेल्या देशांमध्ये वैयक्तिक डेटाच्या हस्तांतरणासाठी, आम्ही यावर अवलंबून आहोत:

  1. Standard Contractual Clauses (SCCs): आम्ही युरोपियन कमिशनच्या Standard Contractual Clauses ला या DPA मध्ये संदर्भाने समाविष्ट करतो: Module One (Controller to Controller) विश्लेषण डेटासाठी जिथे आम्ही सह-नियंत्रक म्हणून काम करतो (कलम 2.3 पहा), आणि Module Two (Controller to Processor) आपल्या वतीने प्रक्रिया केलेल्या इतर सर्व वैयक्तिक डेटासाठी. SCCs येथे उपलब्ध आहेत: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
  2. UK International Data Transfer Addendum: UK कडून हस्तांतरणासाठी, EU SCCs ला UK Addendum लागू होते.
  3. Swiss Data Transfer Mechanisms: स्वित्झर्लंडकडून हस्तांतरणासाठी, SCCs स्विस FADP द्वारे आवश्यक बदलांसह लागू होतात.

7.2 पूरक उपाय

आम्ही हस्तांतरित वैयक्तिक डेटाचे संरक्षण करण्यासाठी खालील पूरक उपाय अंमलात आणतो:

  • ट्रांजिटमध्ये (TLS/SSL) आणि विश्रामस्थानी डेटाचे एन्क्रिप्शन
  • प्रवेश नियंत्रण आणि प्रमाणीकरण यंत्रणा
  • नियमित सुरक्षा मूल्यांकन
  • डेटा किमान करण्याचे पद्धती (उदा., कच्च्या IP संग्रहाऐवजी दैनिक-रोटेटिंग अभ्यागत हॅश)
  • EU-निवासी वेबसाइट ऑपरेटर्ससाठी अधिकारक्षेत्रीय डेटा निवास (स्थायी साठवण आणि स्वयंचलित अभ्यागत-सामोरी प्रक्रिया EU मध्ये मर्यादित)
  • EU निवासी वेबसाइट ऑपरेटर्ससाठी स्वयंचलित अभ्यागत-अभिमुख कार्यांसाठी EU-आधारित कम्प्युट आणि ईमेल पायाभूत सुविधा (सामग्री सबमिशन सूचना आणि व्यवहारात्मक ईमेल वितरण युरोपियन युनियनमध्ये प्रक्रिया केली जातात)

7.3 हस्तांतरण प्रभाव मूल्यांकन

हे पूरक उपाय गंतव्य देशांच्या कायदे आणि पद्धतींच्या आमच्या मूल्यांकनाद्वारे सूचित केले जातात, हस्तांतरित डेटाचे स्वरूप, अवलंबलेली हस्तांतरण यंत्रणा, आणि लागू तांत्रिक आणि संस्थात्मक सुरक्षा उपायांचा विचार करून. आम्ही मूल्यांकन केले आहे की वर वर्णन केलेले पूरक उपाय, SCCs मधील वचनबद्धतेसह, हस्तांतरित वैयक्तिक डेटासाठी पुरेशा पातळीचे संरक्षण प्रदान करतात. आमचे Transfer Impact Assessment येथे उपलब्ध आहे: https://www.acira.ai/tia.

7.4 कॅनेडियन डेटा हस्तांतरण

कॅनडाकडून वैयक्तिक डेटाच्या हस्तांतरणासाठी, आम्ही खालील सुरक्षा उपायांवर अवलंबून आहोत ज्यामुळे कॅनडाबाहेर हस्तांतरित वैयक्तिक डेटाला Personal Information Protection and Electronic Documents Act (PIPEDA) आणि लागू प्रांतीय गोपनीयता कायद्यानुसार (Alberta's PIPA, British Columbia's PIPA, आणि Quebec's Act respecting the protection of personal information in the private sector यासह) तुलनीय पातळीचे संरक्षण मिळते:

  1. करारात्मक संरक्षण: प्रत्येक उपप्रोसेसरशी लेखी डेटा प्रक्रिया करार जे कॅनेडियन गोपनीयता कायद्याशी सुसंगत मानकांनुसार वैयक्तिक डेटाचे संरक्षण करण्यास बंधन लादतात, ज्यात योग्य सुरक्षा उपाय, वापर मर्यादा, उल्लंघन अधिसूचना, आणि डेटा विषय प्रवेशाच्या आवश्यकतांचा समावेश आहे.
  2. तांत्रिक सुरक्षा: कलम 7.2 मध्ये वर्णन केलेले समान एन्क्रिप्शन, स्युडोनिमायझेशन, प्रवेश नियंत्रण, आणि डेटा किमान करण्याचे उपाय कॅनेडियन डेटा हस्तांतरणावर लागू होतात.
  3. संस्थात्मक सुरक्षा: उपप्रोसेसर योग्य परिश्रम, कर्मचाऱ्यांसाठी गोपनीयता जबाबदाऱ्या, आणि या DPA मध्ये वर्णन केल्याप्रमाणे दस्तऐवजीकृत घटना प्रतिसाद प्रक्रिया.

आम्ही प्रस्तावित Consumer Privacy Protection Act (CPPA) सह कॅनेडियन गोपनीयता कायद्यातील घडामोडी लक्ष ठेवतो आणि आवश्यकतेनुसार आमच्या हस्तांतरण यंत्रणा अद्यतनित करू.

8. डेटा विषयाचे अधिकार

8.1 विनंत्यांसह मदत

आम्ही लागू डेटा संरक्षण कायद्यांतर्गत त्यांचे हक्क वापरणाऱ्या डेटा विषयांच्या विनंत्यांना प्रतिसाद देण्यात आपल्याला मदत करू, ज्यात प्रवेश, सुधारणा, मिटवणे, प्रतिबंध, पोर्टेबिलिटी, आणि आक्षेपाचे हक्क समाविष्ट आहेत.

8.2 अधिसूचना

जर आम्हाला आपल्या वतीने प्रक्रिया केलेल्या वैयक्तिक डेटाबद्दल डेटा विषयाकडून थेट विनंती प्राप्त झाली, तर आम्ही आपल्याला त्वरित सूचित करू आणि लागू कायद्याद्वारे आवश्यक नसल्यास आपल्या सूचनांशिवाय विनंतीला प्रतिसाद देणार नाही.

8.3 प्लॅटफॉर्म साधने

आम्ही सेवांमध्ये आपल्याला डेटा विषयाच्या विनंत्या पूर्ण करण्यात मदत करण्यासाठी साधने प्रदान करतो, ज्यात समाविष्ट आहे:

  • आपल्या वेबसाइटच्या डेटाबेसमध्ये संग्रहित डेटावर प्रवेश आणि व्यवस्थापन
  • आपल्या वेबसाइटच्या डेटाबेसमधून वैयक्तिक रेकॉर्ड हटवणे
  • विनंतीनुसार, डेटा पोर्टेबिलिटी जबाबदाऱ्यांसह मदत करण्यासाठी आम्ही ZIP स्वरूपात डेटा निर्यात प्रदान करू शकतो

9. डेटा सुरक्षा

9.1 सुरक्षा उपाय

आम्ही अनधिकृत किंवा बेकायदेशीर प्रक्रियेविरुद्ध आणि अपघाती नुकसान, नाश किंवा नुकसानीविरुद्ध वैयक्तिक डेटाचे संरक्षण करण्यासाठी योग्य तांत्रिक आणि संस्थात्मक उपाय अंमलात आणतो आणि राखतो. या उपायांमध्ये समाविष्ट आहे:

  • एन्क्रिप्शन: TLS/SSL द्वारे ट्रांजिटमध्ये आणि उद्योग-मानक एन्क्रिप्शन वापरून विश्रामस्थानी डेटा एन्क्रिप्ट केला जातो
  • प्रवेश नियंत्रण: भूमिका-आधारित प्रवेश नियंत्रण, प्लॅटफॉर्म प्रशासनासाठी बहु-घटक प्रमाणीकरण, न्यूनतम-विशेषाधिकार प्रवेश धोरणे
  • पायाभूत सुविधा सुरक्षा: स्वयंचलित सुरक्षा पॅचिंग, DDoS संरक्षण, आणि वेब ॲप्लिकेशन फायरवॉल (WAF) सह व्यवस्थापित क्लाउड पायाभूत सुविधा
  • डेटा अलगीकरण: समर्पित संग्रह उदाहरणांद्वारे प्रति-वेबसाइट डेटा अलगीकरण
  • देखरेख: स्वयंचलित सुरक्षा देखरेख, घुसखोरी शोधणे, आणि संरचित लॉगिंग
  • क्रेडेन्शियल सुरक्षा: सर्व API की आणि रहस्ये समर्पित रहस्य व्यवस्थापन सेवांमध्ये संग्रहित; वापरकर्ता पासवर्ड प्रति-वापरकर्ता सॉल्टसह मजबूत क्रिप्टोग्राफिक अल्गोरिदम वापरून हॅश केले जातात
  • बॉट संरक्षण: स्वयंचलित दुरुपयोग रोखण्यासाठी proof-of-work आव्हान प्रणाली

9.2 गोपनीयता

वैयक्तिक डेटावर प्रक्रिया करण्यास अधिकृत सर्व कर्मचारी गोपनीयता जबाबदाऱ्यांनी बांधील आहेत याची आम्ही खात्री करतो.

10. डेटा उल्लंघन अधिसूचना

10.1 नियंत्रकाला अधिसूचना

आपल्या वतीने प्रक्रिया केलेल्या वैयक्तिक डेटावर परिणाम करणाऱ्या वैयक्तिक डेटा उल्लंघनाची पुष्टी केल्यानंतर आम्ही अवाजवी विलंबाशिवाय आपल्याला सूचित करू. अधिसूचना आपल्या खात्याशी संबंधित संपर्क माहितीवर पाठवली जाईल.

10.2 अधिसूचना सामग्री

आमच्या उल्लंघन अधिसूचनेमध्ये, उपलब्ध असलेल्या प्रमाणात, समाविष्ट असेल:

  1. उल्लंघनाच्या स्वरूपाचे वर्णन, ज्यात संबंधित डेटा विषय आणि रेकॉर्डच्या श्रेणी आणि अंदाजे संख्या समाविष्ट आहे;
  2. आमच्या डेटा संरक्षण संपर्काचे नाव आणि संपर्क तपशील;
  3. उल्लंघनाच्या संभाव्य परिणामांचे वर्णन;
  4. उल्लंघन दूर करण्यासाठी आणि त्याचे परिणाम कमी करण्यासाठी घेतलेल्या किंवा प्रस्तावित उपायांचे वर्णन.

10.3 आपल्या जबाबदाऱ्या

लागू डेटा संरक्षण कायद्यानुसार आवश्यकतेनुसार संबंधित पर्यवेक्षी प्राधिकरण आणि प्रभावित डेटा विषयांना वैयक्तिक डेटा उल्लंघनाची सूचना देण्यास आपण जबाबदार आहात. आम्ही आपल्याशी सहकार्य करू आणि आपल्या उल्लंघन अधिसूचना जबाबदाऱ्यांचे पालन करण्यात मदत करण्यासाठी वाजवी सहाय्य प्रदान करू.

11. ऑडिट आणि अनुपालन सत्यापन

11.1 अनुपालन दस्तऐवजीकरण

या DPA सोबत आमच्या अनुपालनाचे प्रदर्शन करण्यासाठी, वाजवी लिखित विनंतीवर (वर्षातून एकदा पर्यंत) आम्ही तुम्हाला खालील उपलब्ध करून देऊ:

  1. संबंधित तृतीय-पक्ष लेखापरीक्षण अहवाल, प्रमाणपत्रे किंवा सुरक्षा मूल्यांकन सारांश;
  2. आमच्या सध्याच्या तांत्रिक आणि संघटनात्मक सुरक्षा उपायांचा सारांश;
  3. आमच्या प्रक्रिया क्रियाकलाप, उप-प्रक्रिया करणारे आणि डेटा संरक्षण पद्धतींबद्दल माहिती.

जेथे आम्ही तृतीय-पक्ष पायाभूत सुविधा प्रदात्यांवर (जसे AWS आणि Cloudflare) अवलंबून असतो, त्यांची सुरक्षा प्रमाणपत्रे आणि अनुपालन दस्तऐवजीकरण त्यांच्या संबंधित ट्रस्ट आणि अनुपालन कार्यक्रमांद्वारे उपलब्ध आहेत.

11.2 अतिरिक्त चौकशी

कलम 11.1 अंतर्गत प्रदान केलेले दस्तऐवजीकरण तुमच्या अनुपालन चिंतांचे वाजवीपणे निराकरण करत नसल्यास, तुम्ही आमच्या डेटा संरक्षण पद्धतींबद्दल विशिष्ट लिखित प्रश्न सादर करू शकता, ज्यांना आम्ही वाजवी कालावधीत उत्तर देऊ.

12. डेटा धारणा आणि हटवणे

12.1 करारादरम्यान

आम्ही करारादरम्यान आणि सेवांद्वारे आपल्या सूचनांनुसार आपल्या वतीने प्रक्रिया केलेला वैयक्तिक डेटा राखू. अभ्यागत डेटासाठी विशिष्ट धारणा कालावधी:

  • चॅटबॉट संवाद आपल्या वेबसाइटवर: प्रत्येक संवादातील शेवटच्या संवादापासून तीस (30) दिवस राखले जातात. संवाद वेबसाइटच्या एज पायाभूत सुविधांवर अभ्यागत सत्रांमध्ये संग्रहित केले जातात आणि निष्क्रियतेमुळे सत्र कालबाह्य झाल्यावर आपोआप हटवले जातात.
  • फॉर्म सबमिशन आणि वापरकर्ता-व्युत्पन्न सामग्री आपल्या वेबसाइटवर: संबंधित वेबसाइटच्या कालावधीसाठी राखली जाते, जोपर्यंत आपण प्लॅटफॉर्म साधनांद्वारे आधी हटवत नाही.
  • सत्र डेटा आपल्या वेबसाइट अभ्यागतांसाठी: 30 दिवसांच्या निष्क्रियतेनंतर आपोआप हटवले जाते.
  • हटवलेली अभ्यागत सामग्री (फॉर्म सबमिशन, टिप्पण्या, आणि आपल्या वेबसाइटवरील इतर वापरकर्ता-व्युत्पन्न सामग्री): जेव्हा आपण प्लॅटफॉर्म साधनांद्वारे अभ्यागत सामग्री हटवतो, तेव्हा ती soft-delete अवस्थेत हलवली जाते आणि पुनर्प्राप्तीस समर्थन देण्यासाठी तीस (30) दिवसांपर्यंत राखली जाते. या कालावधीनंतर, soft-deleted सामग्री कायमस्वरूपी काढली जाते. आपण पुनर्प्राप्ती रांगेतून शुद्ध करून सामग्री त्वरित कायमस्वरूपी हटवू शकतो.
  • तुमच्या वेबसाइटवरील ईमेल ऑप्ट-आउट नोंदी: प्राप्तकर्ता पुन्हा सदस्यता घेत नाही तोपर्यंत संबंधित वेबसाइटच्या कालावधीसाठी ठेवल्या जातात. वेबसाइट नष्ट झाल्यावर ऑप्ट-आउट नोंदी हटवल्या जातात.
  • विश्लेषण डेटा: संबंधित वेबसाइटच्या कालावधीसाठी राखला जातो (योजना-आधारित धारणा मर्यादांच्या अधीन; मुक्त योजना विश्लेषण डेटा नव्वद (90) दिवसांसाठी राखला जातो).

12.2 समाप्तीवर

करार समाप्त झाल्यावर, किंवा आपल्या विनंतीनुसार, आम्ही करारात वर्णन केलेल्या डेटा धारणा पद्धतींनुसार (खाते आणि वेबसाइट हटवण्यासाठी सात (7) दिवसांच्या अनुग्रह कालावधीसह) आपल्या वतीने प्रक्रिया केलेला वैयक्तिक डेटा हटवू. अनुग्रह कालावधीनंतर, हटवणे कायमस्वरूपी आणि अपरिवर्तनीय आहे.

12.3 अपवाद

आम्ही लागू कायद्याद्वारे आवश्यक असलेल्या प्रमाणात वैयक्तिक डेटा राखू शकतो, किंवा जिथे डेटा निनावी केला गेला आहे आणि यापुढे डेटा विषयाशी जोडला जाऊ शकत नाही.

13. कालावधी आणि समाप्ती

हा DPA ज्या तारखेला आपण करार स्वीकारतो त्या दिवसापासून प्रभावी होतो आणि जोपर्यंत आम्ही आपल्या वतीने वैयक्तिक डेटावर प्रक्रिया करतो तोपर्यंत लागू राहतो. या DPA मध्ये निर्धारित गोपनीयता आणि डेटा संरक्षणाच्या जबाबदाऱ्या करार समाप्त झाल्यानंतरही लागू राहतात.

14. दायित्वाची मर्यादा

या DPA अंतर्गत प्रत्येक पक्षाचे दायित्व करारात निर्धारित दायित्व मर्यादांच्या अधीन आहे.

15. आमच्याशी संपर्क साधा

या DPA बद्दल प्रश्नांसाठी किंवा आपले हक्क वापरण्यासाठी, आमच्याशी संपर्क करा:

Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

फोन: 888-389-1189
ईमेल: legal@acira.ai

तुमची गोपनीयता, आमचे प्राधान्य

आम्ही तुमचा डेटा विकत नाही, ट्रॅकिंग कुकीज वापरत नाही — म्हणूनच तुम्हाला इथे कुकी बॅनर दिसणार नाही. आम्ही Global Privacy Control चा आदर करतो, आणि EU ग्राहकांसाठी, अभ्यागत डेटा केवळ युरोपियन युनियनमध्येच संग्रहित आणि प्रक्रिया केला जातो.

आम्ही तुमच्या डेटाचे संरक्षण कसे करतो ते पहा
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

AI सह सुंदर वेबसाइट्स तयार करा. कोडिंग आवश्यक नाही.

अभिमानाने युनायटेड स्टेट्समध्ये बनवले

कंपनी
किंमतवैशिष्ट्येआमच्याबद्दलतुलना कराविश्वास आणि गोपनीयता
कायदेशीर
गोपनीयता धोरणअटी आणि शर्तीस्वीकारार्ह वापरडेटा प्रक्रियाहस्तांतरण प्रभाव
डेटा प्रक्रियाहस्तांतरण प्रभाव

© 2026 Acira AI LLC. सर्व हक्क राखीव.