Acira AI Logo
HargaCiri-ciriTentang KamiBandingkan
Log Masuk

Adendum Pemprosesan Data

ADDENDUM PEMPROSESAN DATA

Kemaskini terakhir: 19 Mac 2026

Addendum Pemprosesan Data ini ("DPA") merupakan sebahagian daripada Terma dan Syarat ("Perjanjian") antara Acira AI LLC ("Pemproses," "kami," "kita") dan pengguna Perkhidmatan ("Pengawal," "anda") dan melengkapi Perjanjian berkenaan pemprosesan data peribadi.

DPA ini terpakai apabila anda menggunakan Perkhidmatan untuk mencipta, menghoskan dan menerbitkan laman web yang mengumpul atau memproses data peribadi individu yang berada di Kawasan Ekonomi Eropah ("EEA"), United Kingdom ("UK"), atau Switzerland, atau di mana dikehendaki oleh undang-undang perlindungan data yang berkenaan.

DPA ini mungkin diterjemahkan ke dalam bahasa lain untuk kemudahan anda. Sekiranya terdapat sebarang percanggahan atau ketidakselarasan antara versi Bahasa Inggeris dan mana-mana versi terjemahan, versi Bahasa Inggeris akan diguna pakai.

JADUAL KANDUNGAN

  1. DEFINISI
  2. SKOP DAN PERANAN
  3. BUTIRAN PEMPROSESAN DATA
  4. KEWAJIPAN PEMPROSES
  5. KEWAJIPAN PENGAWAL
  6. SUBPEMPROSES
  7. PEMINDAHAN DATA ANTARABANGSA
  8. HAK SUBJEK DATA
  9. KESELAMATAN DATA
  10. PEMBERITAHUAN PELANGGARAN DATA
  11. Audit dan Pengesahan Pematuhan
  12. PENGEKALAN DAN PEMADAMAN DATA
  13. TEMPOH DAN PENAMATAN
  14. HAD LIABILITI
  15. HUBUNGI KAMI

1. DEFINISI

"Undang-undang Perlindungan Data yang Berkenaan" bermaksud semua undang-undang dan peraturan yang berkenaan dengan pemprosesan data peribadi di bawah DPA ini, termasuk (jika berkenaan) Peraturan Perlindungan Data Am (EU) 2016/679 ("GDPR"), UK GDPR, Akta Persekutuan Switzerland mengenai Perlindungan Data ("FADP"), dan Akta Privasi Pengguna California ("CCPA").

"Pengawal" bermaksud orang semula jadi atau undang-undang yang menentukan tujuan dan cara pemprosesan data peribadi — dalam konteks ini, anda, pengguna Perkhidmatan yang mengendalikan laman web melalui platform.

"Subjek Data" bermaksud orang semula jadi yang dikenal pasti atau boleh dikenal pasti yang data peribadinya diproses.

"Data Peribadi" bermaksud sebarang maklumat yang berkaitan dengan Subjek Data yang diproses melalui Perkhidmatan.

"Pemprosesan" bermaksud sebarang operasi yang dilakukan ke atas data peribadi, termasuk pengumpulan, rakaman, pengelolaan, penstrukturan, penyimpanan, penyesuaian, pengambilan semula, perundingan, penggunaan, pendedahan, penyebaran, sekatan, pemadaman atau pemusnahan.

"Pemproses" bermaksud orang semula jadi atau undang-undang yang memproses data peribadi bagi pihak Pengawal — dalam konteks ini, Acira AI LLC.

"Subpemproses" bermaksud mana-mana pihak ketiga yang dilantik oleh Pemproses untuk memproses data peribadi bagi pihak Pengawal.

"Klausa Kontrak Standard" atau "SCCs" bermaksud klausa kontrak standard untuk pemindahan data peribadi kepada pemproses yang ditubuhkan di negara ketiga, seperti yang diterima pakai oleh Suruhanjaya Eropah.

2. SKOP DAN PERANAN

2.1 Hubungan Pemprosesan

Apabila anda menggunakan Perkhidmatan untuk mencipta dan mengendalikan laman web yang mengumpul data peribadi daripada pelawat laman web anda (melalui borang, akaun pengguna, interaksi chatbot, ulasan, penilaian, atau ciri-ciri interaktif lain), anda bertindak sebagai Pengawal dan kami bertindak sebagai Pemproses data peribadi pelawat tersebut.

2.2 Peranan Kami sebagai Pengawal

Kami bertindak sebagai Pengawal bebas untuk data peribadi yang kami kumpul untuk tujuan kami sendiri, termasuk: maklumat akaun anda, data pengebilan, analitik penggunaan, ciri-ciri umum laman web yang diperoleh daripada kandungan laman web anda (seperti industri atau jenis perniagaan), dan data operasi platform. Pemprosesan data ini ditadbir oleh Dasar Privasi kami dan berada di luar skop DPA ini.

2.3 Analitik Platform

Kami mengumpul analitik asas yang mesra privasi mengenai pelawat laman web (seperti yang diterangkan dalam Perjanjian). Untuk data analitik, kami bertindak sebagai pengawal bersama dengan anda. Kami telah mereka bentuk analitik kami untuk meminimumkan pengumpulan data peribadi — kami tidak menyimpan alamat IP mentah, dan pengecam pelawat bergilir setiap hari. Tanggungjawab masing-masing pengawal bersama adalah seperti berikut:

  • Acira AI (Pemproses/Pengawal Bersama): Menentukan cara teknikal pengumpulan analitik, termasuk titik data yang dikumpul, cara pengecam pelawat dikira (cincang bergilir harian), dan cara data diagregatkan. Kami bertanggungjawab ke atas keselamatan dan integriti infrastruktur analitik dan untuk menjawab pertanyaan umum tentang cara analitik berfungsi pada platform.
  • Anda (Pengawal/Pengawal Bersama): Menentukan sama ada hendak menggunakan analitik pada laman web anda (analitik didayakan secara lalai sebagai sebahagian daripada Perkhidmatan). Anda bertanggungjawab untuk mendedahkan pengumpulan data analitik dalam dasar privasi laman web anda dan untuk menjawab permintaan Subjek Data daripada pelawat laman web anda berkenaan data analitik mereka.
  • Titik hubungan untuk Subjek Data: Subjek Data boleh menghubungi anda (pemilik laman web) berkenaan data analitik yang dikumpul pada laman web anda. Jika kami menerima permintaan daripada Subjek Data berkenaan data analitik, kami akan mengarahkan mereka kepada anda melainkan anda mengarahkan kami sebaliknya. Untuk pertanyaan platform umum, Subjek Data boleh menghubungi kami di legal@acira.ai.

2.4 Intipati Pengaturan Pengawal Bersama

Selaras dengan Artikel 26(2) GDPR, intipati pengaturan pengawal bersama ini untuk data analitik adalah seperti berikut: Kami (Acira AI) menentukan cara teknikal dan titik data yang dikumpul; anda (pengendali laman web) menentukan sama ada analitik digunakan pada laman web anda. Kami masing-masing bertanggungjawab ke atas kewajipan kami di bawah Undang-undang Perlindungan Data yang Berkenaan. Anda adalah titik hubungan utama untuk pelawat laman web anda berkenaan data analitik. Ringkasan pengaturan ini disediakan kepada Subjek Data melalui DPA ini dan di https://www.acira.ai/dpa.

2.5 Penetapan Pembekal Perkhidmatan CCPA

Setakat mana kami memproses maklumat peribadi tertakluk kepada California Consumer Privacy Act ("CCPA") bagi pihak anda, kami adalah "pembekal perkhidmatan" anda seperti yang ditakrifkan dalam Cal. Civ. Code § 1798.140(ag). Kami tidak akan:

  • Menjual atau berkongsi (seperti yang ditakrifkan di bawah CCPA) sebarang maklumat peribadi yang anda berikan kepada kami;
  • Menyimpan, menggunakan, atau mendedahkan maklumat peribadi untuk sebarang tujuan selain daripada tujuan perniagaan yang dinyatakan dalam DPA dan Perjanjian ini, atau seperti yang dibenarkan oleh CCPA;
  • Menyimpan, menggunakan, atau mendedahkan maklumat peribadi di luar hubungan perniagaan langsung antara anda dan kami;
  • Menggabungkan maklumat peribadi yang diterima daripada anda dengan maklumat peribadi yang kami terima daripada atau bagi pihak orang lain atau yang kami kumpul daripada interaksi kami sendiri dengan pengguna, kecuali seperti yang dibenarkan oleh CCPA.

Kami boleh memperoleh ciri-ciri perniagaan umum dan tidak mengenal pasti (seperti klasifikasi industri) daripada kandungan laman web anda untuk tujuan menyediakan cadangan produk yang berkaitan, seperti yang diterangkan dalam Seksyen 2.2. Penggunaan terhad ini tidak merupakan penjualan, perkongsian atau penggabungan maklumat peribadi dalam erti kata CCPA.

Kami mengesahkan bahawa kami memahami dan akan mematuhi sekatan-sekatan ini.

2.6 Penilaian Wakil Swiss FADP

Artikel 14 Swiss Federal Act on Data Protection ("FADP") memerlukan pengawal swasta bukan-Swiss untuk melantik wakil di Switzerland hanya apabila kesemua empat syarat kumulatif berikut dipenuhi: (1) pemprosesan berkaitan dengan menawarkan barangan atau perkhidmatan kepada, atau memantau tingkah laku, orang-orang di Switzerland; (2) pemprosesan adalah dalam skala besar; (3) pemprosesan berlaku secara tetap; dan (4) pemprosesan menimbulkan risiko tinggi kepada hak keperibadian atau hak asasi subjek data.

Kami telah menilai aktiviti pemprosesan kami terhadap syarat-syarat ini dan telah menentukan bahawa walaupun syarat (1) dan (3) dipenuhi, syarat-syarat yang selebihnya tidak dipenuhi atas sebab-sebab berikut:

  • Bukan skala besar: Kami adalah platform SaaS yang kecil. Jumlah data peribadi penduduk Switzerland yang diproses melalui Perkhidmatan kami adalah terhad dan tidak merupakan pemprosesan dalam skala besar dalam erti kata Artikel 14 FADP.
  • Bukan risiko tinggi: Data peribadi yang kami proses bagi pihak pengendali laman web terdiri terutamanya daripada pengecam analitik terpseudonymkan (cincang bergilir harian), metadata pelawat asas (negara, jenis peranti, pelayar), kandungan penghantaran borang, dan mesej chatbot. Kami tidak memproses kategori khas data peribadi (Artikel 5(c) FADP), mahupun tidak terlibat dalam pembuatan profil dengan risiko tinggi kepada subjek data. Swiss Federal Data Protection and Information Commissioner ("FDPIC") telah menunjukkan bahawa kewajipan ini terutamanya ditujukan kepada platform internet besar dan rangkaian sosial yang beroperasi dari luar negara, yang tidak menggambarkan Perkhidmatan kami.

Berdasarkan penilaian ini, kami telah menyimpulkan bahawa kami tidak dikehendaki melantik wakil di Switzerland di bawah Artikel 14 FADP pada masa ini. Kami akan menilai semula penentuan ini secara berkala, termasuk apabila berlaku perubahan material pada skala atau sifat aktiviti pemprosesan kami yang memberi kesan kepada penduduk Switzerland.

3. BUTIRAN PEMPROSESAN DATA

3.1 Perkara dan Tempoh

Pemprosesan data peribadi di bawah DPA ini dilakukan untuk tujuan menyediakan Perkhidmatan seperti yang diterangkan dalam Perjanjian dan akan berterusan sepanjang tempoh Perjanjian.

3.2 Sifat dan Tujuan Pemprosesan

Kami memproses data peribadi untuk:

  • Menghoskan dan menyajikan kandungan laman web anda
  • Menyimpan dan menguruskan data yang dihantar melalui borang dan ciri-ciri interaktif laman web anda
  • Mengekalkan akaun pengguna dan sesi untuk kawasan terlindung laman web anda
  • Menghantar komunikasi e-mel bagi pihak anda
  • Memajukan e-mel yang diterima di alamat e-mel domain tersuai anda
  • Mendayakan perbualan chatbot AI dengan pelawat laman web anda
  • Menjana keterangan dan metadata berkuasa AI untuk fail yang dimuat naik
  • Menukar fail yang dimuat naik kepada format yang dioptimumkan untuk web
  • Menyediakan analitik pelawat
  • Memperoleh ciri-ciri umum laman web (seperti industri atau jenis perniagaan) untuk menyediakan cadangan platform yang berkaitan
  • Mengesan dan mencegah spam dan penyalahgunaan (termasuk cabaran bot proof-of-work)
  • Melakukan moderasi kandungan pada fail yang dimuat naik
  • Menyemak kandungan laman web semasa penerbitan untuk pematuhan dasar kandungan platform
  • Mengurus pilihan berhenti melanggan e-mel untuk penerima e-mel laman web anda
  • Memudahkan komunikasi saluran masa nyata pada laman web anda melalui sambungan WebSocket (mesej adalah sementara dan tidak disimpan secara berterusan)
  • Mengekalkan log ralat dan diagnostik untuk kebolehpercayaan platform dan penyelesaian masalah (mungkin termasuk alamat IP dan metadata permintaan; disimpan sehingga tiga puluh (30) hari)

3.3 Jenis Data Peribadi

Jenis data peribadi yang diproses bergantung pada apa yang anda kumpul melalui laman web anda, yang mungkin termasuk:

  • Nama dan maklumat hubungan
  • Alamat e-mel
  • Mesej dan penghantaran borang
  • Muat naik fail yang dihantar oleh pelawat laman web (seperti imej dan dokumen)
  • Kandungan perbualan chatbot (mesej pelawat dan respons AI)
  • Kelayakan akaun pengguna (disimpan dalam bentuk cincang)
  • Data sesi
  • Alamat IP (tidak disimpan dalam analitik — hanya cincang bergilir harian yang disimpan; disimpan sebagai metadata bersama penghantaran borang dan perbualan chatbot; digunakan sementara dan dicincang untuk pengesahan cabaran bot; disimpan sementara untuk pengehadan kadar sehingga tujuh (7) hari dan dinyahkan secara automatik)
  • Maklumat pelayar dan peranti
  • Data lokasi (peringkat negara dan rantau, diperoleh daripada IP)
  • Rekod berhenti melanggan e-mel (disimpan sebagai hash kriptografi alamat e-mel penerima; tidak disimpan dalam bentuk mentah)
  • Keputusan klasifikasi spam (sama ada penghantaran ditentukan sebagai spam)
  • Data log ralat dan diagnostik (alamat IP, laluan permintaan, dan butiran ralat; disimpan sehingga tiga puluh (30) hari dan dinyahkan secara automatik)

3.4 Kategori Subjek Data

  • Pelawat laman web anda
  • Pengguna yang mencipta akaun pada laman web anda
  • Pengguna yang menghantar borang atau berinteraksi dengan chatbot pada laman web anda
  • Pengguna yang menghantar ulasan, penilaian, atau sumbangan lain pada laman web anda

4. KEWAJIPAN PEMPROSES

Kami akan:

  1. Memproses data peribadi hanya mengikut arahan anda yang didokumentasikan, melainkan dikehendaki berbuat demikian oleh undang-undang yang berkenaan (dalam hal itu kami akan memaklumkan kepada anda tentang keperluan undang-undang tersebut sebelum memproses, melainkan dilarang oleh undang-undang);
  2. Memastikan bahawa orang yang diberi kuasa untuk memproses data peribadi telah berkomitmen kepada kerahsiaan atau tertakluk kepada kewajipan kerahsiaan berkanun yang sesuai;
  3. Melaksanakan langkah-langkah keselamatan teknikal dan organisasi yang sesuai seperti yang diterangkan dalam Seksyen 9;
  4. Mematuhi syarat-syarat untuk melibatkan subpemproses seperti yang ditetapkan dalam Seksyen 6;
  5. Membantu anda, dengan mengambil kira sifat pemprosesan, dalam menjawab permintaan daripada Subjek Data yang melaksanakan hak mereka di bawah Undang-undang Perlindungan Data yang Berkenaan;
  6. Membantu anda dalam memastikan pematuhan dengan kewajipan anda di bawah Artikel 32-36 GDPR (keselamatan, pemberitahuan pelanggaran, penilaian impak perlindungan data, dan perundingan awal), dengan mengambil kira sifat pemprosesan dan maklumat yang tersedia kepada kami. Di mana penggunaan Perkhidmatan anda melibatkan pemprosesan berisiko tinggi yang mungkin memerlukan Penilaian Impak Perlindungan Data (DPIA), kami akan memberikan anda maklumat tentang aktiviti pemprosesan kami, langkah-langkah teknikal dan organisasi, dan subpemproses untuk menyokong penilaian anda;
  7. Membantu anda dalam memenuhi kewajipan anda di bawah Artikel 22 GDPR (membuat keputusan individu automatik) dengan memberikan maklumat tentang sebarang pemprosesan automatik yang dijalankan bagi pihak anda, termasuk moderasi kandungan, pengesanan spam, dan perlindungan bot, dan dengan memudahkan semakan manusia keputusan automatik atas permintaan;
  8. Memaklumkan kepada anda jika, pada pendapat kami, sesuatu arahan daripada anda melanggar Undang-undang Perlindungan Data yang Berkenaan;
  9. Atas pilihan anda, memadamkan atau memulangkan semua data peribadi selepas tamat tempoh penyediaan Perkhidmatan, dan memadam salinan yang sedia ada melainkan penyimpanan dikehendaki oleh undang-undang yang berkenaan;
  10. Menyediakan kepada anda semua maklumat yang diperlukan untuk menunjukkan pematuhan dengan kewajipan yang ditetapkan dalam DPA ini dan menyumbang kepada pengesahan pematuhan seperti yang diterangkan dalam Seksyen 11.

5. KEWAJIPAN PENGAWAL

Anda akan:

  1. Memastikan bahawa pengumpulan dan pemprosesan data peribadi anda melalui laman web anda mematuhi semua Undang-undang Perlindungan Data yang Berkenaan;
  2. Memberikan notis privasi yang sesuai kepada pelawat laman web anda yang menerangkan amalan pengumpulan data anda, termasuk pendedahan analitik peringkat platform, interaksi chatbot berkuasa AI, pengesanan spam, dan perlindungan bot;
  3. Mendapatkan semua persetujuan yang diperlukan atau mewujudkan asas undang-undang lain untuk pemprosesan data peribadi melalui laman web anda;
  4. Memastikan bahawa arahan anda kepada kami berkenaan pemprosesan data peribadi mematuhi Undang-undang Perlindungan Data yang Berkenaan;
  5. Bertanggungjawab ke atas ketepatan, kualiti, dan kesahihan data peribadi yang diberikan kepada kami melalui laman web anda.

Dengan menggunakan Perkhidmatan, anda mengarahkan kami untuk menjalankan aktiviti pemprosesan berikut bagi pihak anda sebagai sebahagian daripada operasi platform standard: moderasi kandungan fail yang dimuat naik, semakan dasar kandungan kandungan laman web yang diterbitkan, pengesanan spam pada penghantaran borang, perlindungan bot melalui cabaran proof-of-work, dan interaksi chatbot berkuasa AI dengan pelawat laman web anda. Aktiviti-aktiviti ini adalah arahan yang didokumentasikan di bawah Artikel 28(3)(a) GDPR.

6. SUBPEMPROSES

6.1 Subpemproses yang Dibenarkan

Anda memberikan kebenaran umum kepada kami untuk melibatkan subpemproses bagi membantu dalam menyediakan Perkhidmatan. Subpemproses semasa kami disenaraikan di bawah dan di https://www.acira.ai/dpa.

6.2 Senarai Subpemproses Semasa

Subpemproses Tujuan Lokasi
Amazon Web Services (AWS) Infrastruktur awan, pengkomputeran, storan, pangkalan data, penghantaran e-mel, pendaftaran domain, penyederhanaan kandungan, pengesanan bahasa dan inferens AI (yang boleh melaksanakan kedua-dua model pihak pertama dan pihak ketiga; semua pemprosesan kekal pada infrastruktur AWS tanpa mengira asal model). Bagi pengendali laman web yang bermastautin di EU, operasi automatik berorientasikan pelawat (pemberitahuan penghantaran kandungan dan penghantaran e-mel transaksi) diproses di Kesatuan Eropah (Stockholm). Amerika Syarikat dan Kesatuan Eropah (Stockholm)
Cloudflare Pengehosan tepi, CDN, DNS, SSL, penghantaran laman web, penyimpanan berterusan, analitik, perlindungan bot, pengesanan spam berasaskan AI, dan inferens chatbot AI (yang melaksanakan model pihak ketiga pada infrastruktur Cloudflare; pembangun model tidak menerima data pengguna). Untuk pengendali laman web yang merupakan pemastautin EU, penyimpanan berterusan dihadkan secara jurisdiksi kepada Kesatuan Eropah. Global (dengan penyimpanan berjurisdiksi EU untuk akaun EU)
Stripe Pemprosesan pembayaran, pengurusan langganan, pengebilan Amerika Syarikat
Fireworks AI Penjanaan teks AI, AI perbualan, penciptaan kandungan Amerika Syarikat
xAI Penjanaan imej AI Amerika Syarikat
BrightData Pengumpulan data web awam (untuk membantu pengguna semasa penciptaan laman web), penjejakan kata kunci SERP (untuk pelan yang berkenaan) Israel / Global
Black Forest Labs Penjanaan imej AI Kesatuan Eropah (Jerman)
ScreenshotOne Tangkapan tangkapan skrin laman web Kesatuan Eropah
CloudConvert Penukaran format fail Kesatuan Eropah (Jerman)

6.3 Perubahan kepada Subpemproses

Kami akan memberitahu anda tentang sebarang perubahan yang dimaksudkan kepada senarai subpemproses untuk Perkhidmatan yang anda gunakan pada masa ini dengan mengemas kini senarai subpemproses di https://www.acira.ai/dpa sekurang-kurangnya empat belas (14) hari sebelum subpemproses baharu mula memproses data peribadi. Apabila kami memperkenalkan ciri atau perkhidmatan baharu yang melibatkan subpemproses tambahan, subpemproses tersebut akan didedahkan pada masa ciri atau perkhidmatan itu tersedia; penggunaan anda terhadap ciri atau perkhidmatan baharu tersebut merupakan penerimaan terhadap subpemproses yang didedahkan. Adalah tanggungjawab anda untuk menyemak senarai subpemproses secara berkala untuk perubahan. Jika anda mempunyai bantahan yang munasabah kepada subpemproses baharu yang memproses data untuk Perkhidmatan sedia ada, anda boleh memberitahu kami secara bertulis dalam masa empat belas (14) hari selepas perubahan diterbitkan. Kami akan bekerjasama dengan anda dengan niat baik untuk menangani kebimbangan anda. Jika kami tidak dapat menyelesaikan bantahan kepada kepuasan munasabah anda, anda boleh menamatkan Perjanjian dengan memberikan notis bertulis.

6.4 Kewajipan Subpemproses

Kami akan memasuki perjanjian bertulis dengan setiap subpemproses yang mengenakan kewajipan perlindungan data tidak kurang perlindungannya daripada yang ditetapkan dalam DPA ini. Kami tetap bertanggungjawab ke atas perbuatan dan ketinggalan subpemproses kami pada tahap yang sama seperti kami akan bertanggungjawab jika menjalankan perkhidmatan tersebut secara langsung.

7. PEMINDAHAN DATA ANTARABANGSA

7.1 Mekanisme Pemindahan

Perkhidmatan dihoskan terutamanya di Amerika Syarikat. Data peribadi yang diproses melalui Perkhidmatan mungkin dipindahkan ke dan diproses di Amerika Syarikat dan negara-negara lain di mana subpemproses kami beroperasi. Pembekal inferens AI (Fireworks AI dan xAI) memproses data di Amerika Syarikat. BrightData mungkin memproses data di Israel dan lokasi-lokasi lain secara global. Cloudflare memproses data di lokasi tepi di seluruh dunia.

Pemastautinan Data EU: Untuk pengendali laman web yang dikenal pasti sebagai pemastautin EU, kami menggunakan langkah pemastautinan data berikut untuk meminimumkan pemindahan data peribadi pelawat di luar Kesatuan Eropah:

  • Storan: Data pelawat dalam storan tepi kekal — termasuk penyerahan borang, perbualan chatbot, data sesi, dan data jadual pengguna — dihadkan secara bidang kuasa kepada Kesatuan Eropah. Data ini disimpan secara eksklusif dalam pusat data EU.
  • Pemprosesan automatik berorientasikan pelawat: Operasi yang dicetuskan secara automatik oleh aktiviti pelawat — termasuk pemberitahuan penghantaran kandungan dan penghantaran e-mel transaksi — diproses di dalam Kesatuan Eropah dan tidak melalui infrastruktur AS.
  • Akses pengurusan platform: Apabila anda mengakses data pelawat laman web anda melalui papan pemuka platform atau antara muka perbualan (contohnya, melihat penyerahan borang atau mengurus rekod pengguna), data ini mungkin diproses melalui infrastruktur kami yang berpangkalan di AS untuk memenuhi permintaan anda. Pemindahan ini atas permintaan, dimulakan oleh anda (Pengawal), dan dilindungi oleh mekanisme pemindahan dan langkah tambahan yang diterangkan di bawah.
  • Pemprosesan lain berpangkalan AS: Data analitik dan data yang diproses oleh infrastruktur awan kami yang berpangkalan di AS untuk penyederhanaan kandungan dan inferens AI masih boleh dipindahkan ke Amerika Syarikat tertakluk kepada mekanisme pemindahan di bawah.

Untuk pemindahan data peribadi dari EEA, UK, atau Switzerland ke negara-negara yang tidak diiktiraf sebagai menyediakan tahap perlindungan data yang mencukupi, kami bergantung kepada:

  1. Standard Contractual Clauses (SCCs): Kami menggabungkan Klausa Kontrak Standard Suruhanjaya Eropah ke dalam DPA ini melalui rujukan: Modul Satu (Pengawal kepada Pengawal) untuk data analitik di mana kami bertindak sebagai pengawal bersama (lihat Seksyen 2.3), dan Modul Dua (Pengawal kepada Pemproses) untuk semua data peribadi lain yang diproses bagi pihak anda. SCCs tersedia di https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
  2. UK International Data Transfer Addendum: Untuk pemindahan dari UK, Addendum UK kepada EU SCCs terpakai.
  3. Swiss Data Transfer Mechanisms: Untuk pemindahan dari Switzerland, SCCs terpakai dengan pengubahsuaian yang dikehendaki oleh Swiss FADP.

7.2 Langkah-langkah Tambahan

Kami melaksanakan langkah-langkah tambahan berikut untuk melindungi data peribadi yang dipindahkan:

  • Penyulitan data dalam transit (TLS/SSL) dan semasa rehat
  • Kawalan akses dan mekanisme pengesahan
  • Penilaian keselamatan berkala
  • Amalan peminimuman data (cth., cincang pelawat bergilir harian dan bukannya penyimpanan IP mentah)
  • Pemastautinan data bidang kuasa untuk pengendali laman web pemastautin EU (storan kekal dan pemprosesan automatik berhadapan pelawat dihadkan kepada EU)
  • Infrastruktur pengkomputeran dan e-mel berpangkalan di EU untuk operasi automatik berorientasikan pelawat (pemberitahuan penghantaran kandungan dan penghantaran e-mel transaksi diproses di Kesatuan Eropah bagi pengendali laman web yang bermastautin di EU)

7.3 Penilaian Impak Pemindahan

Langkah-langkah tambahan ini dimaklumkan oleh penilaian kami terhadap undang-undang dan amalan negara-negara destinasi, dengan mengambil kira sifat data yang dipindahkan, mekanisme pemindahan yang digunapakai, dan perlindungan teknikal dan organisasi yang ada. Kami telah menilai bahawa langkah-langkah tambahan yang diterangkan di atas, bersama-sama dengan komitmen dalam SCCs, memberikan tahap perlindungan yang mencukupi untuk data peribadi yang dipindahkan. Penilaian Impak Pemindahan kami tersedia di https://www.acira.ai/tia.

7.4 Pemindahan Data Kanada

Untuk pemindahan data peribadi dari Kanada, kami bergantung kepada perlindungan berikut untuk memastikan bahawa data peribadi yang dipindahkan di luar Kanada menerima tahap perlindungan yang setanding seperti yang dikehendaki di bawah Personal Information Protection and Electronic Documents Act (PIPEDA) dan undang-undang privasi wilayah yang berkenaan (termasuk PIPA Alberta, PIPA British Columbia, dan Akta Quebec berkenaan perlindungan maklumat peribadi dalam sektor swasta):

  1. Perlindungan kontrak: Perjanjian pemprosesan data bertulis dengan setiap subpemproses yang mengenakan kewajipan untuk melindungi data peribadi kepada standard yang konsisten dengan undang-undang privasi Kanada, termasuk keperluan untuk perlindungan keselamatan yang sesuai, had penggunaan, pemberitahuan pelanggaran, dan akses subjek data.
  2. Perlindungan teknikal: Langkah-langkah penyulitan, pseudonymisasi, kawalan akses, dan peminimuman data yang sama seperti yang diterangkan dalam Seksyen 7.2 terpakai kepada pemindahan data Kanada.
  3. Perlindungan organisasi: Usaha wajar subpemproses, kewajipan kerahsiaan untuk kakitangan, dan prosedur tindak balas insiden yang didokumentasikan seperti yang diterangkan dalam DPA ini.

Kami memantau perkembangan dalam undang-undang privasi Kanada, termasuk Consumer Privacy Protection Act (CPPA) yang dicadangkan, dan akan mengemas kini mekanisme pemindahan kami mengikut keperluan.

8. HAK SUBJEK DATA

8.1 Bantuan dengan Permintaan

Kami akan membantu anda dalam menjawab permintaan daripada Subjek Data yang melaksanakan hak mereka di bawah Undang-undang Perlindungan Data yang Berkenaan, termasuk hak akses, pembetulan, pemadaman, sekatan, kemudahalihan, dan bantahan.

8.2 Pemberitahuan

Jika kami menerima permintaan secara langsung daripada Subjek Data berkenaan data peribadi yang diproses bagi pihak anda, kami akan segera memberitahu anda dan tidak akan menjawab permintaan tersebut tanpa arahan anda, melainkan dikehendaki oleh undang-undang yang berkenaan.

8.3 Alat Platform

Kami menyediakan alat dalam Perkhidmatan untuk membantu anda memenuhi permintaan Subjek Data, termasuk:

  • Akses kepada dan pengurusan data yang disimpan dalam pangkalan data laman web anda
  • Pemadaman rekod individu daripada pangkalan data laman web anda
  • Atas permintaan, kami boleh menyediakan eksport data dalam format ZIP untuk membantu dengan kewajipan kemudahalihan data

9. KESELAMATAN DATA

9.1 Langkah-langkah Keselamatan

Kami melaksanakan dan mengekalkan langkah-langkah teknikal dan organisasi yang sesuai untuk melindungi data peribadi terhadap pemprosesan yang tidak dibenarkan atau menyalahi undang-undang dan terhadap kehilangan, pemusnahan, atau kerosakan yang tidak disengajakan. Langkah-langkah ini termasuk:

  • Penyulitan: Data disulitkan dalam transit melalui TLS/SSL dan semasa rehat menggunakan penyulitan standard industri
  • Kawalan Akses: Kawalan akses berasaskan peranan, pengesahan pelbagai faktor untuk pentadbiran platform, dasar akses dengan keistimewaan paling minimum
  • Keselamatan Infrastruktur: Infrastruktur awan yang diurus dengan tampalan keselamatan automatik, perlindungan DDoS, dan Web Application Firewall (WAF)
  • Pengasingan Data: Pengasingan data setiap laman web melalui contoh penyimpanan yang berdedikasi
  • Pemantauan: Pemantauan keselamatan automatik, pengesanan pencerobohan, dan pengelogan berstruktur
  • Keselamatan Kelayakan: Semua kunci API dan rahsia disimpan dalam perkhidmatan pengurusan rahsia yang berdedikasi; kata laluan pengguna dicincang menggunakan algoritma kriptografi yang kukuh dengan garam setiap pengguna
  • Perlindungan Bot: Sistem cabaran proof-of-work untuk mencegah penyalahgunaan automatik

9.2 Kerahsiaan

Kami memastikan bahawa semua kakitangan yang diberi kuasa untuk memproses data peribadi terikat dengan kewajipan kerahsiaan.

10. PEMBERITAHUAN PELANGGARAN DATA

10.1 Pemberitahuan kepada Pengawal

Kami akan memberitahu anda tanpa kelewatan yang tidak wajar selepas mengesahkan pelanggaran data peribadi yang memberi kesan kepada data peribadi yang diproses bagi pihak anda. Pemberitahuan akan dihantar ke maklumat hubungan yang dikaitkan dengan akaun anda.

10.2 Kandungan Pemberitahuan

Pemberitahuan pelanggaran kami akan merangkumi, setakat yang tersedia:

  1. Huraian tentang sifat pelanggaran, termasuk kategori dan bilangan anggaran Subjek Data dan rekod yang berkaitan;
  2. Nama dan butiran hubungan kenalan perlindungan data kami;
  3. Huraian tentang akibat yang mungkin berlaku daripada pelanggaran;
  4. Huraian tentang langkah-langkah yang diambil atau dicadangkan untuk menangani pelanggaran dan mengurangkan kesannya.

10.3 Kewajipan Anda

Anda bertanggungjawab untuk memberitahu pihak berkuasa pengawasan yang berkenaan dan Subjek Data yang terjejas tentang pelanggaran data peribadi seperti yang dikehendaki oleh Undang-undang Perlindungan Data yang Berkenaan. Kami akan bekerjasama dengan anda dan memberikan bantuan yang munasabah untuk membantu anda mematuhi kewajipan pemberitahuan pelanggaran anda.

11. Audit dan Pengesahan Pematuhan

11.1 Dokumentasi Pematuhan

Untuk menunjukkan pematuhan kami terhadap DPA ini, kami akan menyediakan kepada anda, atas permintaan bertulis yang munasabah (sehingga sekali setahun), perkara berikut:

  1. Laporan audit pihak ketiga yang berkaitan, pensijilan atau ringkasan penilaian keselamatan;
  2. Ringkasan langkah-langkah keselamatan teknikal dan organisasi semasa kami;
  3. Maklumat mengenai aktiviti pemprosesan kami, sub-pemproses dan amalan perlindungan data.

Apabila kami bergantung kepada penyedia infrastruktur pihak ketiga (seperti AWS dan Cloudflare), pensijilan keselamatan dan dokumentasi pematuhan mereka tersedia melalui program amanah dan pematuhan masing-masing.

11.2 Pertanyaan Tambahan

Jika dokumentasi yang disediakan di bawah Seksyen 11.1 tidak menangani kebimbangan pematuhan anda secara munasabah, anda boleh mengemukakan soalan bertulis khusus mengenai amalan perlindungan data kami, yang akan kami jawab dalam tempoh masa yang munasabah.

12. PENGEKALAN DAN PEMADAMAN DATA

12.1 Semasa Perjanjian

Kami akan menyimpan data peribadi yang diproses bagi pihak anda sepanjang tempoh Perjanjian dan selaras dengan arahan anda melalui Perkhidmatan. Tempoh pengekalan khusus untuk data pelawat termasuk:

  • Perbualan chatbot pada laman web anda: Disimpan selama tiga puluh (30) hari dari interaksi terakhir dalam setiap perbualan. Perbualan disimpan dalam sesi pelawat pada infrastruktur tepi laman web dan dipadam secara automatik apabila sesi tamat kerana ketidakaktifan.
  • Penghantaran borang dan kandungan janaan pengguna pada laman web anda: Disimpan selama tempoh laman web yang berkaitan, melainkan anda memadamnya lebih awal melalui alat platform.
  • Data sesi untuk pelawat laman web anda: Dipadam secara automatik selepas 30 hari ketidakaktifan.
  • Kandungan pelawat yang dipadam (penghantaran borang, ulasan, dan kandungan janaan pengguna lain pada laman web anda): Apabila anda memadam kandungan pelawat melalui alat platform, ia dipindahkan ke keadaan padam lembut dan disimpan sehingga tiga puluh (30) hari untuk menyokong pemulihan. Selepas tempoh ini, kandungan yang dipadam lembut dibuang secara kekal. Anda boleh memadamkan kandungan secara kekal dengan serta-merta dengan membersihkannya daripada baris gilir pemulihan.
  • Rekod berhenti melanggan e-mel di laman web anda: Dikekalkan selama tempoh laman web berkaitan, melainkan penerima melanggan semula. Rekod berhenti melanggan dipadamkan apabila laman web dimusnahkan.
  • Data analitik: Disimpan selama tempoh laman web yang berkaitan (tertakluk kepada had pengekalan berasaskan pelan; data analitik pelan percuma disimpan selama sembilan puluh (90) hari).

12.2 Selepas Penamatan

Selepas penamatan Perjanjian, atau atas permintaan anda, kami akan memadamkan data peribadi yang diproses bagi pihak anda selaras dengan amalan pengekalan data yang diterangkan dalam Perjanjian (termasuk tempoh tangguh tujuh (7) hari untuk pemadaman akaun dan laman web). Selepas tempoh tangguh, pemadaman adalah kekal dan tidak boleh dipulihkan.

12.3 Pengecualian

Kami boleh menyimpan data peribadi setakat yang dikehendaki oleh undang-undang yang berkenaan, atau di mana data telah dianonimkan dan tidak lagi boleh dikaitkan dengan Subjek Data.

13. TEMPOH DAN PENAMATAN

DPA ini berkuat kuasa pada tarikh anda menerima Perjanjian dan kekal berkuat kuasa selagi kami memproses data peribadi bagi pihak anda. Kewajipan kerahsiaan dan perlindungan data yang ditetapkan dalam DPA ini terus berkuat kuasa selepas penamatan Perjanjian.

14. HAD LIABILITI

Liabiliti setiap pihak di bawah DPA ini tertakluk kepada had liabiliti yang ditetapkan dalam Perjanjian.

15. HUBUNGI KAMI

Untuk pertanyaan tentang DPA ini atau untuk melaksanakan hak anda, hubungi kami di:

Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

Telefon: 888-389-1189
E-mel: legal@acira.ai

Privasi Anda, Keutamaan Kami

Kami tidak menjual data anda, tidak menggunakan kuki penjejakan — itulah sebabnya anda tidak akan melihat sepanduk kuki di sini. Kami menghormati Global Privacy Control, dan untuk pelanggan EU, data pelawat disimpan dan diproses secara eksklusif dalam Kesatuan Eropah.

Lihat bagaimana kami melindungi data anda
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

Bina laman web cantik dengan AI. Tiada pengekodan diperlukan.

Dibina dengan bangga di Amerika Syarikat

Syarikat
HargaCiri-ciriTentang KamiBandingkanKepercayaan & Privasi
Undang-undang
Dasar PrivasiTerma & SyaratPenggunaan DiterimaPemprosesan DataKesan Pemindahan
Pemprosesan DataKesan Pemindahan

© 2026 Acira AI LLC. Hak cipta terpelihara.