Penilaian Kesan Pemindahan
PENILAIAN IMPAK PEMINDAHAN DATA
Kemaskini terakhir: 19 Mac 2026
Penilaian Impak Pemindahan ("TIA") ini telah disediakan oleh Acira AI LLC ("Acira AI", "kami") selaras dengan keperluan keputusan Mahkamah Keadilan Kesatuan Eropah dalam kes Data Protection Commissioner lwn Facebook Ireland Limited dan Maximillian Schrems (Kes C-311/18, "Schrems II") dan cadangan Lembaga Perlindungan Data Eropah (Cadangan EDPB 01/2020 mengenai langkah-langkah tambahan).
TIA ini menilai kecukupan perlindungan bagi data peribadi yang dipindahkan dari Kawasan Ekonomi Eropah ("EEA"), United Kingdom ("UK"), Switzerland dan Kanada ke Amerika Syarikat dan negara ketiga lain berkaitan dengan penyediaan Perkhidmatan kami.
TIA ini mungkin diterjemahkan ke dalam bahasa lain untuk kemudahan anda. Sekiranya terdapat sebarang konflik atau ketidakselarasan antara versi Bahasa Inggeris dan mana-mana versi terjemahan, versi Bahasa Inggeris akan diutamakan.
JADUAL KANDUNGAN
- GAMBARAN KESELURUHAN PEMINDAHAN
- SIFAT DATA YANG DIPINDAHKAN
- MEKANISME PEMINDAHAN
- PENILAIAN UNDANG-UNDANG NEGARA DESTINASI
- PENILAIAN ALIRAN DATA MENGIKUT PEMBEKAL PERKHIDMATAN
- LANGKAH-LANGKAH TAMBAHAN
- PENILAIAN RISIKO
- KESIMPULAN
- JADUAL SEMAKAN
- HUBUNGI KAMI
1. GAMBARAN KESELURUHAN PEMINDAHAN
1.1 Konteks
Acira AI adalah platform perisian-sebagai-perkhidmatan yang membolehkan perniagaan dan individu mencipta, mengurus dan mengehoskan laman web berkuasa AI. Apabila pengguna mencipta laman web yang diakses oleh pelawat yang berada di EEA, UK, Switzerland atau Kanada, data peribadi pelawat tersebut mungkin dipindahkan ke Amerika Syarikat dan lokasi lain di mana pembekal infrastruktur kami beroperasi.
1.2 Pihak-pihak
- Pengeksport Data: Operator laman web (pelanggan kami, bertindak sebagai Pengawal) dan, untuk data analitik, Acira AI sebagai Pengawal Bersama.
- Pengimport Data: Acira AI LLC, diperbadankan di Nevada, Amerika Syarikat, bertindak sebagai Pemproses (dan Pengawal Bersama untuk analitik).
- Sub-pemproses: Pembekal perkhidmatan pihak ketiga yang dilantik oleh Acira AI (disenaraikan dalam Bahagian 5).
1.3 Destinasi Pemindahan
| Destinasi | Pembekal | Asas |
|---|---|---|
| Amerika Syarikat dan Kesatuan Eropah (Stockholm) | AWS | SCC + Langkah-langkah Tambahan (AS); Intra-EEA untuk operasi automatik berorientasikan pelawat bagi penduduk EU |
| Amerika Syarikat | Stripe, Fireworks AI, xAI | SCC + Langkah-langkah Tambahan |
| Global (lokasi tepi) | Cloudflare | SCC + Langkah Tambahan |
| Israel | BrightData (arahan pengguna sahaja) | SCC + Langkah Tambahan |
| Kesatuan Eropah | Black Forest Labs, ScreenshotOne, CloudConvert | Intra-EEA (tiada mekanisme pemindahan diperlukan) |
2. SIFAT DATA YANG DIPINDAHKAN
2.1 Kategori Data Peribadi
Data peribadi yang dipindahkan bergantung kepada ciri-ciri yang diaktifkan oleh operator laman web dan interaksi pelawat laman web. Kategori-kategori berikut mungkin dipindahkan:
| Kategori Data | Penerangan | Sensitiviti | Isipadu |
|---|---|---|---|
| Pengecam analitik | Hash kriptografi harian berputar bagi IP + Ejen-Pengguna + tarikh (dipseudonymkan) | Rendah | Tinggi (setiap paparan halaman) |
| Metadata pelawat | Negara, wilayah, bahasa, jenis peranti, pelayar, OS, domain perujuk, parameter UTM | Rendah | Tinggi (setiap paparan halaman) |
| Alamat IP | Disimpan sebagai metadata dengan penyerahan borang dan perbualan chatbot; di-hash untuk analitik; digunakan sementara untuk pengesahan cabaran bot; disimpan sementara untuk pengehadan kadar (sehingga 7 hari) | Sederhana | Sederhana |
| Kandungan penyerahan borang | Medan teks bebas yang diserahkan oleh pelawat (nama, e-mel, mesej, dll.) | Berubah-ubah (bergantung kepada borang) | Rendah hingga Sederhana |
| Mesej chatbot | Mesej pelawat dan respons yang dijana AI (maksimum 2,000 aksara setiap mesej) | Rendah hingga Sederhana | Rendah |
| Muat naik fail | Fail yang dimuat naik oleh pelawat melalui borang laman web (imej, dokumen) | Berubah-ubah | Rendah |
| Pengecam sesi | ID sesi sisi pelayan dan kuki sesi sisi klien | Rendah | Tinggi |
| Kelayakan pengesahan | Kata laluan untuk kawasan yang dilindungi laman web (disimpan dalam bentuk hash sahaja) | Tinggi (tetapi di-hash) | Rendah |
2.2 Kategori Subjek Data
- Pelawat laman web yang dihoskan pada platform Acira AI
- Pengguna yang mencipta akaun pada laman web yang dihoskan pada platform
- Pengguna yang menyerahkan borang, berinteraksi dengan chatbot, atau memuat naik fail pada laman web yang dihoskan
2.3 Data yang Tidak Dipindahkan
- Data geolokasi: Carian IP-ke-lokasi dilakukan di tepi rangkaian oleh pembekal infrastruktur kami. Tiada alamat IP pelawat yang dihantar kepada mana-mana perkhidmatan geolokasi luar.
- Alamat IP analitik mentah: Hanya hash kriptografi berputar harian yang disimpan; IP mentah tidak disimpan dalam sistem analitik.
- Kata laluan dalam teks biasa: Hanya hash kriptografi yang disimpan dan dipindahkan.
3. MEKANISME PEMINDAHAN
3.1 Mekanisme Utama: Klausa Kontrak Standard
Kami bergantung kepada Klausa Kontrak Standard Suruhanjaya Eropah (SCC) yang diterima pakai oleh Keputusan Pelaksanaan Suruhanjaya (EU) 2021/914, khususnya:
- Modul Satu (Pengawal kepada Pengawal): Untuk pemindahan data analitik di mana Acira AI bertindak sebagai pengawal bersama dengan operator laman web (lihat Bahagian DPA 2.3).
- Modul Dua (Pengawal kepada Pemproses): Untuk pemindahan data peribadi pelawat dari operator laman web (Pengawal) kepada Acira AI (Pemproses).
- Modul Tiga (Pemproses kepada Sub-pemproses): Untuk pemindahan seterusnya dari Acira AI kepada sub-pemproses kami.
3.2 Pemindahan UK, Switzerland dan Kanada
- UK: Addendum Pemindahan Data Antarabangsa UK kepada SCC EU diguna pakai.
- Switzerland: SCC diguna pakai dengan pengubahsuaian yang diperlukan oleh Akta Persekutuan Switzerland mengenai Perlindungan Data (FADP).
- Kanada: Pemindahan bergantung kepada perlindungan kontraktual dengan setiap sub-pemproses yang mengenakan kewajipan selaras dengan Akta Perlindungan Maklumat Peribadi dan Dokumen Elektronik (PIPEDA) dan perundangan privasi wilayah yang berkenaan, digabungkan dengan langkah-langkah teknikal dan organisasi tambahan yang dinyatakan dalam Bahagian 6. Lihat Bahagian DPA 7.4 untuk butiran.
3.3 Mekanisme Pemindahan Sub-pemproses
| Sub-pemproses | Mekanisme Pemindahan |
|---|---|
| Amazon Web Services | SCC (DPA AWS), bersijil ISO 27001/27017/27018 |
| Cloudflare | SCC (DPA Cloudflare), bersijil ISO 27001 |
| Stripe | SCC (DPA Stripe), bersijil PCI DSS Tahap 1 |
| Fireworks AI | SCC (DPA Fireworks AI), SOC 2 Jenis II, bersijil ISO 27001/27701/42001 |
| xAI | SCC (DPA xAI dengan SCC EU) |
| BrightData | SCC (DPA BrightData) |
4. PENILAIAN UNDANG-UNDANG NEGARA DESTINASI
4.1 Amerika Syarikat
Amerika Syarikat adalah destinasi utama bagi data yang dipindahkan. Undang-undang AS berikut adalah relevan dengan penilaian ini:
4.1.1 Akta Pengawasan Perisikan Asing (FISA), Seksyen 702
Seksyen 702 FISA membenarkan kerajaan AS memaksa pembekal perkhidmatan komunikasi elektronik untuk menyediakan akses kepada komunikasi orang bukan AS yang berada di luar Amerika Syarikat bagi tujuan perisikan asing.
Penilaian risiko:
- Kebolehan pakai: Seksyen 702 FISA terpakai kepada "pembekal perkhidmatan komunikasi elektronik" seperti yang ditakrifkan dalam 50 U.S.C. § 1881(b)(4). Acira AI adalah platform pengehosan laman web SaaS, bukan pembekal telekomunikasi tradisional. Sub-pemproses kami (AWS, Cloudflare) lebih berkemungkinan tertakluk kepada arahan Seksyen 702.
- Skop data yang berisiko: Data peribadi yang kami proses terdiri terutamanya daripada analitik pelawat laman web (dipseudonymkan), penyerahan borang dan mesej chatbot. Data ini berkemungkinan kecil menjadi kepentingan perisikan asing.
- Kebarangkalian praktikal: Kami tidak pernah menerima arahan Seksyen 702 FISA dan menilai kebarangkalian praktikal untuk menerima satu sebagai sangat rendah, memandangkan sifat Perkhidmatan kami dan data yang kami proses.
4.1.2 Perintah Eksekutif 12333
PE 12333 membenarkan agensi perisikan AS menjalankan aktiviti pengawasan, termasuk pengumpulan pukal perisikan isyarat. Ia terpakai kepada data dalam transit dan tidak memaksa syarikat swasta untuk bekerjasama.
Penilaian risiko:
- Pengurangan: Semua data dalam transit disulitkan menggunakan TLS. Pintasan pukal data yang disulitkan dalam transit tidak akan menghasilkan data peribadi teks biasa.
- Kebarangkalian praktikal: Rendah. Data yang diproses melalui Perkhidmatan kami bukan dalam sifat yang biasanya disasarkan oleh perisikan isyarat.
4.1.3 Perintah Eksekutif 14086 dan Rangka Kerja Privasi Data EU-AS
Perintah Eksekutif 14086 (Oktober 2022) memperkenalkan perlindungan tambahan untuk aktiviti perisikan isyarat, termasuk:
- Keperluan keperluan dan perkadaran untuk pengumpulan perisikan
- Mekanisme pemulihan dua peringkat (Pegawai Perlindungan Kebebasan Sivil + Mahkamah Semakan Perlindungan Data) yang tersedia untuk individu EU/UK/Switzerland
- Had pengumpulan pukal
Suruhanjaya Eropah telah menerima pakai keputusan kecukupan bagi Rangka Kerja Privasi Data EU-AS (DPF) pada 10 Julai 2023. Walaupun Acira AI pada masa ini tidak bersijil sendiri di bawah DPF, perlindungan di bawah PE 14086 terpakai secara meluas kepada semua pemindahan data ke Amerika Syarikat.
4.1.4 Akta CLOUD
Akta CLOUD (Penjelasan Penggunaan Data Sah di Luar Negara) membenarkan penguatkuasaan undang-undang AS memaksa pembekal yang berpangkalan di AS untuk menghasilkan data tanpa mengira di mana ia disimpan, tertakluk kepada waran atau perintah mahkamah yang sah.
Penilaian risiko:
- Perlindungan: Akta CLOUD memerlukan proses undang-undang yang sah (waran, saman atau perintah mahkamah). Ia tidak membenarkan akses pukal tanpa waran.
- Peruntukan kesantunan: Akta CLOUD merangkumi rangka kerja kesantunan yang membenarkan pembekal mencabar perintah yang bercanggah dengan undang-undang asing.
- Kebarangkalian praktikal: Rendah untuk data pelawat laman web. Permintaan penguatkuasaan undang-undang lebih berkemungkinan menyasarkan akaun tertentu yang disyaki aktiviti jenayah, bukan analitik pelawat atau penyerahan borang.
4.2 Israel (BrightData)
BrightData berpangkalan di Israel. Israel mempunyai keputusan kecukupan dari Suruhanjaya Eropah (2011/61/EU), yang bermaksud pemindahan ke Israel dilayan serupa dengan pemindahan intra-EEA. Walau bagaimanapun, BrightData juga memproses data di lokasi global lain. Kami menyatakan bahawa:
- Pemprosesan BrightData berlaku hanya apabila diarahkan oleh pengguna (semasa penciptaan laman web untuk import kandungan) atau semasa penjejakan SERP yang dijadualkan.
- Tiada data peribadi pelawat laman web yang dihantar kepada BrightData.
4.3 Kanada (Pemindahan dari Kanada ke Amerika Syarikat)
Data peribadi pelawat laman web yang berada di Kanada mungkin dipindahkan ke Amerika Syarikat untuk pemprosesan. Undang-undang Kanada berikut adalah relevan dengan penilaian ini:
4.3.1 Akta Perlindungan Maklumat Peribadi dan Dokumen Elektronik (PIPEDA)
PIPEDA mengawal pengumpulan, penggunaan dan pendedahan maklumat peribadi oleh organisasi sektor swasta dalam urusan aktiviti komersial. Prinsip PIPEDA 4.1.3 memerlukan organisasi menggunakan cara kontraktual atau cara lain untuk memastikan tahap perlindungan yang setanding apabila maklumat peribadi dipindahkan kepada pihak ketiga untuk pemprosesan, termasuk pemindahan di luar Kanada.
Penilaian risiko:
- Perlindungan setanding: Langkah-langkah tambahan yang dinyatakan dalam Bahagian 6 (penyulitan, pseudonymisasi, kawalan akses, peminimuman data) menyediakan tahap perlindungan yang setanding dengan yang diperlukan di bawah PIPEDA. Perjanjian pemprosesan data bertulis ada dengan semua sub-pemproses.
- Tiada keperluan kecukupan: Tidak seperti GDPR, PIPEDA tidak melarang pemindahan ke negara-negara yang tidak mempunyai dapatan "kecukupan". Organisasi mesti memastikan perlindungan yang setanding melalui cara kontraktual dan lain-lain, yang telah kami laksanakan.
4.3.2 Perundangan Privasi Wilayah
Akta Perlindungan Maklumat Peribadi Alberta (PIPA), Akta Perlindungan Maklumat Peribadi British Columbia (PIPA), dan Akta Quebec berkenaan perlindungan maklumat peribadi dalam sektor swasta mengenakan keperluan tambahan untuk wilayah tertentu:
Penilaian risiko:
- Undang-undang 25 Quebec: Undang-undang privasi Quebec yang dimodenkan (berkuat kuasa sejak September 2023) memerlukan penilaian impak privasi sebelum memindahkan maklumat peribadi di luar Quebec, dan organisasi yang memindahkan mesti berpuas hati bahawa maklumat akan menerima perlindungan yang mencukupi. Perlindungan kontraktual kami, langkah-langkah teknikal tambahan dan sifat data (analitik dipseudonymkan terutamanya dan interaksi laman web perniagaan kecil) menyokong dapatan perlindungan yang mencukupi.
- Alberta dan BC: PIPA Alberta dan BC memerlukan organisasi memastikan perlindungan setanding untuk data yang dipindahkan. Perlindungan kontraktual dan teknikal kami memenuhi keperluan ini.
4.3.3 Akses Kerajaan AS dari Perspektif Kanada
Risiko akses kerajaan AS yang sama yang dinilai dalam Bahagian 4.1 terpakai kepada pemindahan data Kanada. Kebarangkalian rendah akses kerajaan (memandangkan sifat data dan profil syarikat kami), digabungkan dengan langkah-langkah tambahan dalam Bahagian 6, memastikan data peribadi yang dipindahkan dari Kanada ke Amerika Syarikat menerima tahap perlindungan yang setanding dengan yang diperlukan di bawah undang-undang privasi Kanada.
4.4 Lokasi Tepi Global (Cloudflare)
Cloudflare mengendalikan rangkaian global lokasi tepi. Permintaan pelawat EU biasanya diproses di titik kehadiran Cloudflare yang paling hampir, yang bagi pelawat EU biasanya akan menjadi lokasi EU.
- Penghalaan permintaan, penamatan TLS dan perlindungan bot berlaku di lokasi tepi yang paling hampir.
- Bagi operator laman web yang dikenal pasti sebagai penduduk EU, storan berterusan (mengandungi penyerahan borang, perbualan chatbot dan data sesi) dihadkan secara bidang kuasa kepada Kesatuan Eropah menggunakan API bidang kuasa Cloudflare. Bagi operator laman web bukan EU, storan berterusan terletak berhampiran rantau geografi operator tetapi mungkin terletak di luar EU.
- Data analitik diproses di infrastruktur yang diurus Cloudflare.
5. PENILAIAN ALIRAN DATA MENGIKUT PEMBEKAL PERKHIDMATAN
5.1 Amazon Web Services (AS)
| Aliran Data | Data Peribadi yang Terlibat | Tujuan |
|---|---|---|
| Storan pangkalan data | Metadata penyerahan borang (IP, negara, wilayah), rekod perbualan chatbot, metadata fail, rekod sesi | Storan kekal data pelawat laman web |
| Storan fail | Fail yang dimuat naik (imej, dokumen), syot kilat penempatan | Storan fail |
| Inferens AI | Kandungan fail (untuk penerangan AI), kandungan e-mel (untuk pengesanan spam) | Penerangan berkuasa AI dan pengelasan spam |
| Moderasi kandungan | Imej yang dimuat naik | Moderasi kandungan (pengesanan nuditi/kandungan eksplisit) |
| Penghantaran e-mel | Alamat e-mel, kandungan mesej | Penghantaran e-mel transaksi dan pemberitahuan penghantaran kandungan. Bagi pengendali laman web yang bermastautin di EU, operasi ini diproses di Kesatuan Eropah (Stockholm). |
| Pengesanan bahasa | Teks mesej e-mel | Pengesanan bahasa |
Perlindungan AWS:
- Bersijil ISO 27001, 27017, 27018
- Laporan SOC 1/2/3 tersedia
- Data disulitkan semasa rehat menggunakan penyulitan standard industri
- Data disulitkan semasa transit (TLS)
- Kawalan akses hak istimewa minimum bagi setiap komponen sistem
- Perkhidmatan utama dihoskan di Amerika Syarikat; operasi automatik berorientasikan pelawat (pemberitahuan penghantaran kandungan dan penghantaran e-mel transaksi) bagi pengendali laman web yang bermastautin di EU diproses di Kesatuan Eropah (Stockholm)
5.2 Cloudflare (Global)
| Aliran Data | Data Peribadi yang Terlibat | Tujuan |
|---|---|---|
| Penghalaan tepi | Alamat IP, pengepala HTTP, URL permintaan | Penghalaan permintaan, perlindungan DDoS, penamatan TLS |
| Pengehosan laman web | Kandungan halaman, metadata pelawat | Pengehosan dan penghantaran laman web |
| Storan berterusan | Penyerahan borang, perbualan chatbot, data sesi, data jadual pengguna | Storan stateful bagi setiap laman web |
| Analitik | Hash pelawat dipseudonymkan, negara, peranti, pelayar, perujuk, UTM | Analitik pelawat yang mesra privasi |
| Inferens AI | Mesej chatbot, ringkasan medan borang | Respons chatbot AI, pengesanan spam |
| Storan aset | Aset laman web (imej, fail) | Storan aset statik dan penghantaran CDN |
Perlindungan Cloudflare:
- Bersijil ISO 27001, SOC 2 Jenis II
- TLS 1.2+ untuk semua sambungan
- DPA Cloudflare dengan SCC tersedia
- Pemprosesan tepi bermakna data pelawat EU biasanya diproses di lokasi tepi EU untuk pengendalian permintaan
- Bagi pengendali laman web yang dikenal pasti sebagai penduduk EU, storan kekal (yang mengandungi penyerahan borang, perbualan chatbot, data sesi dan data jadual pengguna) dihadkan secara bidang kuasa kepada Kesatuan Eropah menggunakan API bidang kuasa Cloudflare, memastikan data ini disimpan dan diproses secara eksklusif di pusat data EU. Panggilan API bahagian belakang dari tepi (untuk pemberitahuan penghantaran kandungan dan penghantaran e-mel transaksi) dialihkan ke infrastruktur AWS yang berpangkalan di EU.
- Inferens AI tidak menyimpan data input untuk latihan
5.3 Stripe (AS)
| Aliran Data | Data Peribadi yang Terlibat | Tujuan |
|---|---|---|
| Pemprosesan pembayaran | Data pengebilan operator laman web (nama, e-mel, kaedah pembayaran) | Pemprosesan pembayaran langganan dan domain |
Nota: Stripe tidak menerima data peribadi pelawat laman web. Hanya maklumat pengebilan operator laman web (pelanggan kami) yang diproses oleh Stripe.
Perlindungan Stripe:
- Bersijil PCI DSS Tahap 1
- Bersijil ISO 27001
- DPA Stripe dengan SCC tersedia
5.4 Pembekal Inferens AI (AS)
Fireworks AI dan xAI menyediakan perkhidmatan inferens model AI.
| Aliran Data | Data Peribadi yang Terlibat | Tujuan |
|---|---|---|
| Penjanaan teks (kandungan laman web) | Kandungan laman web (bukan data pelawat) | Penciptaan dan pengeditan kandungan laman web |
| Penjanaan imej | Arahan teks (bukan data pelawat) | Penciptaan imej untuk laman web |
| AI perbualan (ejen sembang) | Nama pengguna platform, e-mel, keutamaan bahasa dan sejarah perbualan | Pembantu berkuasa AI untuk pengguna platform (operator laman web) |
Nota: Pembekal AI ini tidak menerima data peribadi pelawat laman web. Ciri chatbot (yang melayani pelawat laman web) menggunakan Cloudflare Workers AI (dinilai dalam Bahagian 5.2), bukan pembekal ini. Walau bagaimanapun, pembantu AI perbualan platform — yang digunakan oleh operator laman web untuk mengurus laman web mereka — menghantar data peribadi pengguna platform (nama, alamat e-mel dan sejarah perbualan) kepada pembekal ini sebagai sebahagian daripada menjana respons. Untuk pemprosesan ini, Acira AI bertindak sebagai pengawal (bukan pemproses), dan subjek data adalah pengguna platform kami (operator laman web), bukan pelawat laman web mereka. Aliran data ini dikawal oleh Dasar Privasi kami dan perjanjian kami dengan pembekal ini, bukan rangka kerja pengawal-pemproses DPA untuk data pelawat.
Keluarga model: Pembekal infrastruktur ini mengehoskan dan melaksanakan model AI yang dibangunkan oleh pelbagai pihak ketiga. Model-model dan keluarga model tertentu yang digunakan mungkin berubah dari semasa ke semasa. Pembangun model tidak menerima atau mempunyai akses kepada sebarang data pengguna — semua pemprosesan data berlaku secara eksklusif dalam infrastruktur sub-pemproses yang disenaraikan, tanpa mengira di mana model itu pada asalnya dibangunkan. Semua pemprosesan inferens AI kekal pada infrastruktur sub-pemproses yang disenaraikan kami. Tiada data pengguna yang dihantar kepada pembangun model atau kepada infrastruktur di luar sub-pemproses yang disenaraikan dalam penilaian ini. Senarai semasa keluarga model yang sedang digunakan tersedia atas permintaan dengan menghubungi legal@acira.ai.
5.5 BrightData (Israel / Global)
| Aliran Data | Data Peribadi yang Terlibat | Tujuan |
|---|---|---|
| Pengumpulan data web | Kandungan web yang tersedia secara awam (bukan data pelawat) | Import kandungan semasa penciptaan laman web (arahan pengguna) |
| Penjejakan SERP | Kata kunci carian (bukan data pelawat) | Pemantauan penarafan kata kunci |
Nota: BrightData tidak memproses data peribadi pelawat laman web. Ia memproses kandungan web yang tersedia secara awam apabila diarahkan oleh pengguna, dan menjejaki penarafan enjin carian untuk kata kunci yang ditakrifkan pengguna.
5.6 Pembekal Berpangkalan di EU (Tiada Pemindahan)
| Pembekal | Lokasi | Tujuan |
|---|---|---|
| Black Forest Labs | Jerman (EU) | Penjanaan imej AI (model Flux) |
| ScreenshotOne | Kesatuan Eropah | Tangkapan syot kilat laman web |
| CloudConvert | Jerman (EU) | Penukaran format fail |
Pembekal ini memproses data dalam EU dan tidak merupakan pemindahan antarabangsa. Black Forest Labs hanya menerima arahan teks untuk penjanaan imej; tiada data peribadi yang terlibat.
6. LANGKAH-LANGKAH TAMBAHAN
Selain SCC, kami melaksanakan langkah-langkah tambahan berikut untuk memastikan tahap perlindungan yang pada dasarnya setara bagi data peribadi yang dipindahkan:
6.1 Langkah Teknikal
| Langkah | Penerangan |
|---|---|
| Penyulitan semasa transit | Semua data yang dihantar antara pelawat, rangkaian tepi dan perkhidmatan bahagian belakang disulitkan menggunakan TLS (minimum TLS 1.2). Komunikasi sesama perkhidmatan dalaman menggunakan saluran yang disulitkan. |
| Penyulitan semasa rehat | Semua rekod pangkalan data, storan fail dan storan berterusan yang dihoskan di tepi disulitkan semasa rehat menggunakan penyulitan standard industri yang diurus oleh pembekal infrastruktur masing-masing. |
| Pseudonymisasi | Analitik pelawat menggunakan hash kriptografi berputar harian (IP + Ejen-Pengguna + tarikh) dan bukannya menyimpan alamat IP mentah. Hash ini tidak boleh diterbalikkan dan berputar setiap 24 jam, menghalang penjejakan rentas hari. |
| Peminimuman data | Analitik hanya mengumpul metadata peringkat agregat (negara, jenis peranti, pelayar). Alamat IP mentah tidak disimpan dalam analitik. Mesej chatbot dihadkan kepada 2,000 aksara. |
| Penghashing kata laluan | Semua kata laluan pelawat (untuk kawasan yang dilindungi laman web) di-hash menggunakan algoritma kriptografi yang kuat dengan garam rawak bagi setiap pengguna sebelum penyimpanan. Kata laluan teks biasa tidak pernah disimpan atau dipindahkan. |
| Kawalan akses | Polisi akses hak istimewa minimum menghadkan setiap komponen sistem kepada sumber yang diperlukannya sahaja. Token API bagi setiap laman web menghadkan akses kepada laman web individu. |
| Pengasingan rangkaian | Perkhidmatan bahagian belakang berkomunikasi melalui rangkaian dalaman. Pengehosan laman web berjalan dalam kotak pasir pelaksanaan yang diasingkan. Pelaksanaan kod tersuai menggunakan pengkotak pasiran berasaskan WebAssembly. |
| Kediaman data bidang kuasa | Bagi pengendali laman web yang dikenal pasti sebagai penduduk EU, storan kekal yang mengandungi data pelawat (penyerahan borang, perbualan chatbot, data sesi dan data jadual pengguna) dihadkan secara bidang kuasa kepada Kesatuan Eropah, memastikan data ini disimpan dan diproses secara eksklusif di pusat data EU. Operasi automatik berorientasikan pelawat (pemberitahuan penghantaran kandungan dan penghantaran e-mel transaksi) juga diproses dalam infrastruktur yang berpangkalan di EU. |
| Pemadaman automatik | Data sesi tamat tempoh selepas 30 hari tidak aktif. Fail sementara dipadamkan dalam masa 24 jam. Data cabaran bot adalah sementara dan tidak disimpan berterusan. |
6.2 Langkah Organisasi
| Langkah | Penerangan |
|---|---|
| Kerahsiaan kakitangan | Semua kakitangan yang mempunyai akses kepada data peribadi terikat dengan kewajipan kerahsiaan. |
| Usaha wajar sub-pemproses | Sub-pemproses dinilai untuk amalan keselamatan dan pematuhan perlindungan data mereka sebelum penglibatan. DPA bertulis ada dengan semua sub-pemproses. |
| Tindak balas insiden | Prosedur pemberitahuan pelanggaran memastikan Pengawal dimaklumkan dalam masa 72 jam selepas mengesahkan pelanggaran data peribadi. |
| Polisi pengekalan data | Tempoh pengekalan yang didokumentasikan dengan penguatkuasaan automatik (pemadaman berasaskan TTL, polisi kitaran hayat). |
| Pemantauan keselamatan | Pengelogan berstruktur, pemantauan keselamatan automatik dan pengesanan pencerobohan. Log ralat dan diagnostik disimpan sehingga 30 hari. |
6.3 Langkah Kontraktual
| Langkah | Penerangan |
|---|---|
| Klausa Kontrak Standard | SCC (Modul Satu, Modul Dua dan Modul Tiga) dimasukkan ke dalam DPA kami dengan rujukan. |
| SCC sub-pemproses | Perjanjian bertulis dengan setiap sub-pemproses mengenakan kewajipan perlindungan data yang tidak kurang perlindungannya daripada yang ada dalam DPA kami. |
| Notifikasi akses kerajaan | Kami komited untuk memberitahu Pengawal tentang permintaan akses kerajaan di mana dibenarkan secara undang-undang, seperti yang dinyatakan dalam Terma dan Syarat kami. |
| Komitmen cabaran | Kami komited untuk mencabar permintaan akses kerajaan yang kami percayai adalah terlalu luas atau menyalahi undang-undang. |
7. PENILAIAN RISIKO
7.1 Kebarangkalian Akses Kerajaan
| Faktor | Penilaian |
|---|---|
| Sifat data | Terutamanya analitik dipseudonymkan, penyerahan borang dan mesej chatbot dari laman web perniagaan kecil. Data ini mempunyai nilai perisikan yang rendah. |
| Isipadu data | Rendah hingga sederhana. Setiap laman web melayani asas pelawatnya sendiri; data tidak diagregatkan merentasi laman web untuk tujuan pengawasan. |
| Profil syarikat | Acira AI adalah syarikat SaaS kecil yang mengehoskan laman web perniagaan kecil. Kami bukan pembekal telekomunikasi atau sasaran pengawasan profil tinggi. |
| Permintaan sejarah | Sehingga tarikh penilaian ini, Acira AI tidak pernah menerima arahan Seksyen 702 FISA, Surat Keselamatan Negara atau sebarang permintaan kerajaan untuk akses pukal kepada data pelanggan. |
| Profil sub-pemproses | AWS dan Cloudflare adalah pembekal infrastruktur besar yang menerbitkan laporan ketelusan. Laporan ketelusan mereka menunjukkan bahawa permintaan kerajaan disasarkan kepada akaun tertentu, bukan akses pukal kepada kandungan yang dihoskan. |
Kebarangkalian keseluruhan: RENDAH
7.2 Impak jika Akses Berlaku
| Faktor | Penilaian |
|---|---|
| Sensitiviti data | Majoritii data yang dipindahkan adalah sensitiviti rendah (analitik dipseudonymkan, metadata pelawat laman web). Penyerahan borang mungkin mengandungi data sensitiviti sederhana (nama, alamat e-mel, mesej) bergantung kepada laman web. |
| Keberkesanan pseudonymisasi | Data analitik tidak dapat dikaitkan dengan individu tanpa akses kepada komponen hash berputar harian (IP + Ejen-Pengguna + tarikh), yang tidak disimpan. |
| Skop pendedahan | Sebarang akses kerajaan akan disasarkan kepada akaun atau laman web tertentu, bukan keseluruhan platform. Pengasingan data setiap laman web melalui tika storan khusus mengehadkan skop sebarang kompromi yang berpotensi. Bagi pengendali laman web yang bermastautin di EU, storan kekal dan pemprosesan automatik berorientasikan pelawat (pemberitahuan penghantaran kandungan dan penghantaran e-mel transaksi) dihadkan kepada EU, seterusnya mengehadkan pendedahan kepada akses kerajaan AS untuk data ini. |
Impak keseluruhan: RENDAH hingga SEDERHANA (bergantung kepada sensitiviti data yang dikumpulkan oleh operator laman web individu)
7.3 Penilaian Risiko Sisa
Mempertimbangkan kebarangkalian rendah akses kerajaan, langkah-langkah teknikal tambahan (penyulitan, pseudonymisasi, peminimuman data), dan perlindungan tambahan yang diperkenalkan oleh PE 14086, kami menilai bahawa risiko sisa kepada subjek data adalah rendah dan bahawa langkah-langkah tambahan, bersama SCC (untuk pemindahan EEA/UK/Switzerland) dan perlindungan kontraktual (untuk pemindahan Kanada), memberikan tahap perlindungan yang pada dasarnya setara dengan yang dijamin dalam EEA dan setanding dengan yang diperlukan di bawah undang-undang privasi Kanada.
8. KESIMPULAN
Berdasarkan penilaian ini, kami membuat kesimpulan bahawa:
Data peribadi yang dipindahkan dari EEA/UK/Switzerland/Kanada ke Amerika Syarikat berkaitan dengan penyediaan Perkhidmatan kami mendapat manfaat daripada tahap perlindungan yang pada dasarnya setara dengan yang dijamin di bawah undang-undang perlindungan data EU dan tahap perlindungan yang setanding dengan yang diperlukan di bawah undang-undang privasi Kanada.
Klausa Kontrak Standard, digabungkan dengan langkah-langkah teknikal, organisasi dan kontraktual tambahan yang dinyatakan dalam Bahagian 6, menangani secara mencukupi risiko yang dikenal pasti dalam penilaian ini.
Sifat data (terutamanya analitik dipseudonymkan dan interaksi pelawat laman web perniagaan kecil) dan profil pengimport data (syarikat SaaS kecil, bukan pembekal telekomunikasi) mengurangkan risiko praktikal pengawasan kerajaan secara ketara.
Perlindungan yang diperkenalkan oleh Perintah Eksekutif 14086 dan mekanisme pemulihan yang berkaitan memberikan perlindungan tambahan yang memberi manfaat kepada semua subjek data, tanpa mengira mekanisme pemindahan khusus yang digunakan.
Untuk pemindahan Kanada, perlindungan kontraktual dan langkah-langkah tambahan yang dinyatakan di sini memastikan tahap perlindungan yang setanding dengan yang diperlukan di bawah PIPEDA dan perundangan privasi wilayah yang berkenaan, termasuk undang-undang privasi Quebec yang dimodenkan.
Kami akan terus memantau perkembangan dalam undang-undang dan amalan pengawasan AS, serta perkembangan dalam undang-undang privasi Kanada (termasuk Akta Perlindungan Privasi Pengguna yang dicadangkan), dan akan menilai semula TIA ini jika keadaan berubah secara material.
Pemindahan boleh diteruskan tertakluk kepada penggunaan berterusan SCC dan langkah-langkah tambahan yang dinyatakan di sini.
9. JADUAL SEMAKAN
TIA ini akan disemak dan dikemas kini:
- Setiap tahun, sekurang-kurangnya, atau
- Apabila berlaku perubahan material kepada undang-undang atau peraturan yang berkenaan (termasuk perubahan kepada FISA, Akta CLOUD, PE 14086, PIPEDA, atau perundangan privasi wilayah Kanada),
- Apabila berlaku perubahan kepada sub-pemproses kami atau sifat data yang dipindahkan,
- Apabila berlaku sebarang keputusan mahkamah yang secara material mempengaruhi kesahan SCC atau kecukupan perlindungan data AS.
10. HUBUNGI KAMI
Jika anda mempunyai soalan mengenai Penilaian Impak Pemindahan Data ini, sila hubungi kami di:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
Amerika Syarikat
Telefon: 888-389-1189
E-mel: legal@acira.ai
Privasi Anda, Keutamaan Kami
Kami tidak menjual data anda, tidak menggunakan kuki penjejakan — itulah sebabnya anda tidak akan melihat sepanduk kuki di sini. Kami menghormati Global Privacy Control, dan untuk pelanggan EU, data pelawat disimpan dan diproses secara eksklusif dalam Kesatuan Eropah.
Acira AI
Bina laman web cantik dengan AI. Tiada pengekodan diperlukan.
Dibina dengan bangga di Amerika Syarikat
© 2026 Acira AI LLC. Hak cipta terpelihara.