ဒေတာ စီမံဆောင်ရွက်ခြင်း ဖြည့်စွက်ချက်

နောက်ဆုံးပြင်ဆင်သည့်နေ့: မတ်လ ၁၉၊ ၂၀၂၆

ဤ Data Processing Addendum ("DPA") သည် Acira AI LLC ("Processor," "ကျွန်ုပ်တို့") နှင့် ဝန်ဆောင်မှုများကို အသုံးပြုသူ ("Controller," "သင်") တို့အကြား Terms and Conditions ("Agreement") ၏ တစ်စိတ်တစ်ပိုင်းဖြစ်ပြီး၊ ကိုယ်ရေးကိုယ်တာ ဒေတာ စီမံဆောင်ရွက်ခြင်းနှင့် ပတ်သက်၍ Agreement ကို ဖြည့်စွက်ထားသည်။

ဤ DPA သည် သင်သည် Services ကို အသုံးပြု၍ European Economic Area ("EEA")၊ United Kingdom ("UK") သို့မဟုတ် Switzerland တွင် နေထိုင်သူများ၏ ကိုယ်ရေးကိုယ်တာ ဒေတာကို စုဆောင်းသော သို့မဟုတ် စီမံဆောင်ရွက်သော ဝဘ်ဆိုက်များ ဖန်တီး၊ လက်ခံ၍ ထုတ်ဝေသည့်အခါ၊ သို့မဟုတ် သက်ဆိုင်ရာ ဒေတာ အကာအကွယ်ဥပဒေများ ပြဌာန်းချက်အရ လိုအပ်သည့်အခါ အကျုံးဝင်သည်။

ဤ DPA ကို သင့်အဆင်ပြေစေရန် အခြားဘာသာစကားများသို့ ဘာသာပြန်ဆိုနိုင်ပါသည်။ အင်္ဂလိပ်ဘာသာ ဗားရှင်းနှင့် ဘာသာပြန်ဆိုထားသော ဗားရှင်းတစ်ခုခုအကြား ပဋိပက္ခ သို့မဟုတ် ကွဲလွဲမှုတစ်စုံတစ်ရာ ရှိပါက အင်္ဂလိပ်ဘာသာ ဗားရှင်းသာ အတည်ဖြစ်ပါမည်။

မာတိကာ

1. အဓိပ္ပာယ်ဖွင့်ဆိုချက်များ
2. နယ်ပယ်နှင့် အခန်းကဏ္ဍများ
3. ဒေတာ စီမံဆောင်ရွက်ခြင်း အသေးစိတ်
4. စီမံဆောင်ရွက်သူ၏ တာဝန်ဝတ္တရားများ
5. ထိန်းချုပ်သူ၏ တာဝန်ဝတ္တရားများ
6. လက်အောက်ခံ စီမံဆောင်ရွက်သူများ
7. နိုင်ငံတကာ ဒေတာ လွှဲပြောင်းမှုများ
8. ဒေတာ ပိုင်ရှင် အခွင့်အရေးများ
9. ဒေတာ လုံခြုံရေး
10. ဒေတာ ဖောက်ဖျက်မှု အကြောင်းကြားခြင်း
11. စာရင်းစစ်ခြင်းနှင့် လိုက်နာမှုအတည်ပြုခြင်း
12. ဒေတာ သိမ်းဆည်းမှုနှင့် ဖျက်ပစ်ခြင်း
13. ကာလနှင့် ရပ်ဆိုင်းမှု
14. တာဝန်ဆောင်မှု ကန့်သတ်ချက်
15. ဆက်သွယ်ရန်

1. အဓိပ္ပာယ်ဖွင့်ဆိုချက်များ

"Applicable Data Protection Law" ဆိုသည်မှာ ဤ DPA အောက်တွင် ကိုယ်ရေးကိုယ်တာ ဒေတာ စီမံဆောင်ရွက်ခြင်းနှင့် သက်ဆိုင်သော ဥပဒေများနှင့် စည်းမျဉ်းများ အားလုံးကို ဆိုလိုပြီး၊ (သက်ဆိုင်ရာ ကိစ္စများတွင်) General Data Protection Regulation (EU) 2016/679 ("GDPR")၊ UK GDPR၊ Swiss Federal Act on Data Protection ("FADP") နှင့် California Consumer Privacy Act ("CCPA") တို့ ပါဝင်သည်။

"Controller" ဆိုသည်မှာ ကိုယ်ရေးကိုယ်တာ ဒေတာ စီမံဆောင်ရွက်ခြင်း၏ ရည်ရွယ်ချက်နှင့် နည်းလမ်းများကို ဆုံးဖြတ်သည့် သဘာဝပုဂ္ဂိုလ် သို့မဟုတ် တရားဝင်ပုဂ္ဂိုလ်ကို ဆိုလိုသည် — ဤနေရာတွင် platform မှတဆင့် ဝဘ်ဆိုက်တစ်ခု လည်ပတ်သည့် Services ၏ အသုံးပြုသူ ဖြစ်သော သင်ကို ဆိုလိုသည်။

"Data Subject" ဆိုသည်မှာ မည်သူမည်ဝါဆိုသည်ကို သိနိုင်သော သို့မဟုတ် သိနိုင်ဖွယ်ရှိသော သဘာဝပုဂ္ဂိုလ်တစ်ဦးကို ဆိုလိုပြီး ထိုသူ၏ ကိုယ်ရေးကိုယ်တာ ဒေတာကို စီမံဆောင်ရွက်ထားသည်။

"Personal Data" ဆိုသည်မှာ Services မှတဆင့် စီမံဆောင်ရွက်သည့် Data Subject နှင့် သက်ဆိုင်သော မည်သည့် သတင်းအချက်အလက်မဆိုကို ဆိုလိုသည်။

"Processing" ဆိုသည်မှာ ကိုယ်ရေးကိုယ်တာ ဒေတာပေါ်တွင် ပြုလုပ်သည့် မည်သည့် လုပ်ဆောင်မှုမဆိုကို ဆိုလိုပြီး၊ စုဆောင်းခြင်း၊ မှတ်တမ်းတင်ခြင်း၊ စီစဉ်ဖွဲ့စည်းခြင်း၊ ဖွဲ့စည်းမှု ဆောင်ရွက်ခြင်း၊ သိမ်းဆည်းခြင်း၊ ပြင်ဆင်ခြင်း၊ ပြန်ရယူခြင်း၊ တိုင်ပင်ဆွေးနွေးခြင်း၊ အသုံးပြုခြင်း၊ ထုတ်ဖော်ခြင်း၊ ပြန့်ပွားစေခြင်း၊ ကန့်သတ်ခြင်း၊ ဖျက်သိမ်းခြင်း သို့မဟုတ် ဖျက်ဆီးခြင်းများ ပါဝင်သည်။

"Processor" ဆိုသည်မှာ Controller ၏ ကိုယ်စား ကိုယ်ရေးကိုယ်တာ ဒေတာကို စီမံဆောင်ရွက်သည့် သဘာဝပုဂ္ဂိုလ် သို့မဟုတ် တရားဝင်ပုဂ္ဂိုလ်ကို ဆိုလိုသည် — ဤနေရာတွင် Acira AI LLC ကို ဆိုလိုသည်။

"Subprocessor" ဆိုသည်မှာ Controller ၏ ကိုယ်စား ကိုယ်ရေးကိုယ်တာ ဒေတာကို စီမံဆောင်ရွက်ရန် Processor မှ ခေါ်ဆောင်သည့် မည်သည့် တတိယပုဂ္ဂိုလ်မဆိုကို ဆိုလိုသည်။

"Standard Contractual Clauses" or "SCCs" ဆိုသည်မှာ တတိယနိုင်ငံများတွင် တည်ထောင်ထားသော ကုမ္ပဏီများသို့ ကိုယ်ရေးကိုယ်တာ ဒေတာ လွှဲပြောင်းခြင်းအတွက် European Commission မှ အတည်ပြုထားသော ပုံသေ စာချုပ်ဆိုဆောင်ရွက်ချက်များကို ဆိုလိုသည်။

2. နယ်ပယ်နှင့် အခန်းကဏ္ဍများ

2.1 စီမံဆောင်ရွက်မှု ဆက်ဆံရေး

သင်သည် Services ကို အသုံးပြု၍ သင်၏ ဝဘ်ဆိုက် လည်ပတ်သူများထံမှ ကိုယ်ရေးကိုယ်တာ ဒေတာကို (ဖောင်များ၊ အသုံးပြုသူ အကောင့်များ၊ chatbot ဆက်ဆံရေးများ၊ မှတ်ချက်များ၊ သုံးသပ်ချက်များ သို့မဟုတ် အခြား interactive လုပ်ဆောင်ချက်များမှတဆင့်) စုဆောင်းသည့် ဝဘ်ဆိုက်တစ်ခု ဖန်တီးကာ လည်ပတ်သောအခါ၊ သင်သည် Controller အဖြစ် ဆောင်ရွက်ပြီး ကျွန်ုပ်တို့သည် ထိုဧည့်သည် ကိုယ်ရေးကိုယ်တာ ဒေတာ၏ Processor အဖြစ် ဆောင်ရွက်သည်။

2.2 Controller အဖြစ် ကျွန်ုပ်တို့၏ အခန်းကဏ္ဍ

ကျွန်ုပ်တို့၏ကိုယ်ပိုင်ရည်ရွယ်ချက်များအတွက် စုဆောင်းသည့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များအတွက် လွတ်လပ်သော ထိန်းချုပ်သူ အဖြစ် ကျွန်ုပ်တို့ လုပ်ဆောင်ပါသည်၊ ပါဝင်သည်များ- သင့်အကောင့်အချက်အလက်၊ ငွေတောင်းခံအချက်အလက်၊ အသုံးပြုမှုခွဲခြမ်းစိတ်ဖြာမှု၊ သင့်ဝဘ်ဆိုက်အကြောင်းအရာမှ ရရှိသော ယေဘုယျဝဘ်ဆိုက်ဝိသေသလက္ခဏာများ (ဥပမာ - စက်မှုလုပ်ငန်း သို့မဟုတ် လုပ်ငန်းအမျိုးအစား)၊ နှင့် ပလက်ဖောင်းလည်ပတ်မှုအချက်အလက်။ ဤအချက်အလက်များ၏ လုပ်ဆောင်ချက်သည် ကျွန်ုပ်တို့၏ ကိုယ်ရေးလုံခြုံမှုမူဝါဒဖြင့် အုပ်ချုပ်ပြီး ဤ DPA ၏ နယ်ပယ်ပြင်ပတွင် ရှိသည်။

2.3 Platform ခွဲခြမ်းစိတ်ဖြာမှု

ကျွန်ုပ်တို့သည် ဝဘ်ဆိုက် လည်ပတ်သူများနှင့် ပတ်သက် သော မူလ၊ ကိုယ်ရေးကိုယ်တာ-ဆန္ဒနှင့် ညီညွတ်သည့် analytics ကို (Agreement တွင် ဖော်ပြထားသည့်အတိုင်း) စုဆောင်းသည်။ Analytics ဒေတာအတွက် ကျွန်ုပ်တို့သည် သင်နှင့်အတူ ပူးတွဲ controller အဖြစ် ဆောင်ရွက်သည်။ ကျွန်ုပ်တို့သည် ကိုယ်ရေးကိုယ်တာ ဒေတာ စုဆောင်းမှု လျှော့ချရန် analytics ကို ဒီဇိုင်းဆွဲထားသည် — ကျွန်ုပ်တို့သည် raw IP လိပ်စာများ မသိမ်းဆည်းဘဲ လည်ပတ်သူ identifier များကို နေ့စဉ် လှည့်ဝဲသည်။ ပူးတွဲ controller တစ်ဦးစီ၏ သက်ဆိုင်ရာ တာဝန်ဝတ္တရားများမှာ အောက်ပါအတိုင်း ဖြစ်သည်:

• Acira AI (Processor/Joint Controller): Analytics စုဆောင်းမှု၏ နည်းပညာဆိုင်ရာ နည်းလမ်းများကို ဆုံးဖြတ်သည်၊ မည်သည့် ဒေတာ point များ စုဆောင်းသည်၊ လည်ပတ်သူ identifier များကို မည်ကဲ့သို့ တွက်ချက်သည် (နေ့စဉ် လှည့်ဝဲသော hash များ) နှင့် ဒေတာကို မည်ကဲ့သို့ ပေါင်းစပ်သည်ကို ဆုံးဖြတ်သည်။ ကျွန်ုပ်တို့သည် analytics အခြေခံအဆောက်အဦ၏ လုံခြုံရေးနှင့် ဒေတာ မှန်ကန်မှုအတွက် တာဝန်ရှိပြီး platform ပေါ်တွင် analytics မည်ကဲ့သို့ လည်ပတ်သည်ဆိုသည်နှင့် ပတ်သက်သော ယေဘုယျ မေးမြန်းမှုများကို တုံ့ပြန်ရန် တာဝန်ရှိသည်။
• သင် (Controller/Joint Controller): သင်၏ ဝဘ်ဆိုက်တွင် analytics ကို အသုံးပြုမည်ဆိုသည်ကို ဆုံးဖြတ်သည် (analytics ကို Services ၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် ပုံသေ ဖွင့်ထားသည်)။ သင်၏ ဝဘ်ဆိုက်၏ privacy policy တွင် analytics ဒေတာ စုဆောင်းမှုကို ထုတ်ဖော်ကြေညာရန်နှင့် သင်၏ ဝဘ်ဆိုက် လည်ပတ်သူများထံမှ analytics ဒေတာနှင့် ပတ်သက်သော Data Subject တောင်းဆိုမှုများကို တုံ့ပြန်ရန် သင်တာဝန်ရှိသည်။
• Data Subjects အတွက် ဆက်သွယ်ရန် နေရာ: Data Subjects တို့သည် သင်၏ ဝဘ်ဆိုက်တွင် စုဆောင်းသည့် analytics ဒေတာနှင့် ပတ်သက်၍ သင် (ဝဘ်ဆိုက် ပိုင်ရှင်) ကို ဆက်သွယ်နိုင်သည်။ Data Subject တစ်ဦးထံမှ analytics ဒေတာနှင့် ပတ်သက်သော တောင်းဆိုမှုကို ကျွန်ုပ်တို့ လက်ခံရရှိပါက သင်၏ ညွှန်ကြားချက်မရှိသောကာလအတွင်း ကျွန်ုပ်တို့သည် ၎င်းတို့ကို သင့်ထံ ညွှန်ပြမည်။ ယေဘုယျ platform မေးမြန်းမှုများအတွက် Data Subjects တို့သည် ကျွန်ုပ်တို့ကို legal@acira.ai တွင် ဆက်သွယ်နိုင်သည်။

2.4 ပူးတွဲ Controller စီစဉ်မှု၏ အနှစ်သာရ

GDPR ၏ Article 26(2) နှင့် ညီညွတ်သောအားဖြင့်၊ analytics ဒေတာအတွက် ဤ ပူးတွဲ controller စီစဉ်မှု၏ အနှစ်သာရမှာ အောက်ပါအတိုင်းဖြစ်သည်: ကျွန်ုပ်တို့ (Acira AI) သည် နည်းပညာဆိုင်ရာ နည်းလမ်းများနှင့် စုဆောင်းသည့် ဒေတာ point များကို ဆုံးဖြတ်သည်; သင် (ဝဘ်ဆိုက် လည်ပတ်သူ) သည် သင်၏ ဝဘ်ဆိုက်တွင် analytics ကို အသုံးပြုမည်ဆိုသည်ကို ဆုံးဖြတ်သည်။ ကျွန်ုပ်တို့ တစ်ဦးစီသည် Applicable Data Protection Law အောက်တွင် ကျွန်ုပ်တို့၏ သက်ဆိုင်ရာ တာဝန်ဝတ္တရားများအတွက် တာဝန်ရှိသည်။ သင်သည် analytics ဒေတာနှင့် ပတ်သက်၍ သင်၏ ဝဘ်ဆိုက် လည်ပတ်သူများအတွက် အဓိက ဆက်သွယ်ရန် နေရာဖြစ်သည်။ ဤ စီစဉ်မှု၏ အကျဉ်းချုပ်ကို ဤ DPA မှတဆင့်နှင့် https://www.acira.ai/dpa တွင် Data Subjects တို့ကို ရရှိနိုင်အောင် ပြုလုပ်ထားသည်။

2.5 CCPA ဝန်ဆောင်မှုပေးသူ သတ်မှတ်ချက်

ကျွန်ုပ်တို့သည် California Consumer Privacy Act ("CCPA") ၏ ကျင့်ဝတ်ကျင့်ထုံးနှင့် ညီညွတ်သော ကိုယ်ရေးကိုယ်တာ သတင်းအချက်အလက်ကို သင်၏ ကိုယ်စား စီမံဆောင်ရွက်သည့် ကိစ္စများတွင်၊ ကျွန်ုပ်တို့သည် Cal. Civ. Code § 1798.140(ag) တွင် သတ်မှတ်ထားသည့်အတိုင်း သင်၏ "service provider" ဖြစ်သည်။ ကျွန်ုပ်တို့သည် အောက်ပါတို့ကို မပြုလုပ်ပါ:

• သင်မှ ကျွန်ုပ်တို့ထံ ပေးသော မည်သည့် ကိုယ်ရေးကိုယ်တာ သတင်းအချက်အလက်ကိုမဆို CCPA ၏ အဓိပ္ပာယ်အတိုင်း ရောင်းချခြင်း သို့မဟုတ် မျှဝေခြင်း;
• ဤ DPA နှင့် Agreement တွင် သတ်မှတ်ထားသည့် စီးပွားရေး ရည်ရွယ်ချက်များ သို့မဟုတ် CCPA မှ ခွင့်ပြုသည့် ကိစ္စများမှ လွဲ၍ မည်သည့် ရည်ရွယ်ချက်မဆိုအတွက် ကိုယ်ရေးကိုယ်တာ သတင်းအချက်အလက်ကို သိမ်းဆည်းခြင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်ခြင်း;
• သင်နှင့် ကျွန်ုပ်တို့ကြားရှိ တိုက်ရိုက် စီးပွားရေး ဆက်ဆံရေးပြင်ပတွင် ကိုယ်ရေးကိုယ်တာ သတင်းအချက်အလက်ကို သိမ်းဆည်းခြင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်ခြင်း;
• CCPA မှ ခွင့်ပြုသည့် ကိစ္စများမှ လွဲ၍ သင်ထံမှ လက်ခံရရှိသည့် ကိုယ်ရေးကိုယ်တာ သတင်းအချက်အလက်ကို ကျွန်ုပ်တို့ အခြားသူတစ်ဦး၏ ကိုယ်စား လက်ခံရရှိသည့် သို့မဟုတ် ကျွန်ုပ်တို့ကိုယ်တိုင် စားသုံးသူများနှင့် ဆက်ဆံမှုမှ စုဆောင်းသည့် ကိုယ်ရေးကိုယ်တာ သတင်းအချက်အလက်နှင့် ပေါင်းစပ်ခြင်း။

အပိုင်း 2.2 တွင် ဖော်ပြထားသည့်အတိုင်း၊ သက်ဆိုင်သော ထုတ်ကုန်အကြံပြုချက်များ ပေးရန် ရည်ရွယ်ချက်ဖြင့် သင့်ဝဘ်ဆိုက်အကြောင်းအရာမှ ယေဘုယျ၊ မခွဲခြားနိုင်သော လုပ်ငန်းဝိသေသလက္ခဏာများ (ဥပမာ - စက်မှုလုပ်ငန်းအမျိုးအစားခွဲခြားချက်) ကို ရယူနိုင်ပါသည်။ ဤကန့်သတ်အသုံးပြုမှုသည် CCPA ၏ အဓိပ္ပာယ်အရ ကိုယ်ရေးကိုယ်တာအချက်အလက် ရောင်းချခြင်း၊ မျှဝေခြင်း သို့မဟုတ် ပေါင်းစည်းခြင်း မဟုတ်ပါ။

ကျွန်ုပ်တို့သည် ဤ ကန့်သတ်ချက်များကို နားလည်ပြီး လိုက်နာမည်ဖြစ်ကြောင်း အတည်ပြုသည်။

2.6 Swiss FADP ကိုယ်စားလှယ် အကဲဆတ်စစ်ဆေးချက်

Swiss Federal Act on Data Protection ("FADP") ၏ Article 14 သည် Switzerland ပြင်ပ နေထိုင်သော ပုဂ္ဂလိက controller တစ်ဦးကို Switzerland တွင် ကိုယ်စားလှယ်တစ်ဦး ခန့်အပ်ရန် လိုအပ်သည်မှာ အောက်ပါ ပူးတွဲ ဖြည့်ဆည်းချက် လေးခု အားလုံး ပြည့်မီသည့်အခါမှသာ ဖြစ်သည်: (1) စီမံဆောင်ရွက်မှုသည် Switzerland ရှိ ပုဂ္ဂိုလ်များထံ ကုန်ပစ္စည်းများ သို့မဟုတ် ဝန်ဆောင်မှုများ ကမ်းလှမ်းခြင်း သို့မဟုတ် ၎င်းတို့၏ အပြုအမူကို စောင့်ကြည့်ခြင်းနှင့် ဆက်နွှယ်သည်; (2) စီမံဆောင်ရွက်မှုသည် ကြီးမားသော စကေးဖြင့် ဆောင်ရွက်သည်; (3) စီမံဆောင်ရွက်မှုသည် ပုံမှန်အားဖြင့် ဆောင်ရွက်သည်; နှင့် (4) စီမံဆောင်ရွက်မှုသည် data subject တို့၏ ကိုယ်ရေးကိုယ်တာ အခွင့်အရေးများ သို့မဟုတ် မူလ အခွင့်အရေးများအပေါ် မြင့်မားသော အန္တရာယ် ဖြစ်စေသည်။

ကျွန်ုပ်တို့သည် ဤ သတ်မှတ်ချက်များနှင့် ကျွန်ုပ်တို့၏ စီမံဆောင်ရွက်မှုများကို အကဲဆတ်စစ်ဆေးပြီး (1) နှင့် (3) သတ်မှတ်ချက်များ ပြည့်မီသော်လည်း ကျန်သတ်မှတ်ချက်များ အောက်ပါ အကြောင်းများကြောင့် မပြည့်မီဟု ဆုံးဖြတ်ထားသည်:

• ကြီးမားသော စကေး မဟုတ်: ကျွန်ုပ်တို့သည် အသေးစား SaaS platform ဖြစ်သည်။ ကျွန်ုပ်တို့၏ Services မှတဆင့် စီမံဆောင်ရွက်သည့် Switzerland နေထိုင်သူများ၏ ကိုယ်ရေးကိုယ်တာ ဒေတာ ပမာဏသည် Article 14 FADP ၏ ဆိုလိုချက်အတိုင်း ကြီးမားသော စကေးဖြင့် စီမံဆောင်ရွက်ခြင်းကို မဆိုက်ရောက်ပါ။
• မြင့်မားသော အန္တရာယ် မဟုတ်: ဝဘ်ဆိုက် operators ၏ ကိုယ်စား ကျွန်ုပ်တို့ စီမံဆောင်ရွက်သည့် ကိုယ်ရေးကိုယ်တာ ဒေတာသည် အဓိကအားဖြင့် pseudonymized analytics identifier (နေ့စဉ် လှည့်ဝဲသော hash များ)၊ မူလ လည်ပတ်သူ metadata (နိုင်ငံ၊ ကိရိယာ အမျိုးအစား၊ browser)၊ ဖောင် တင်သွင်းမှု အကြောင်းအရာနှင့် chatbot မက်ဆေ့ချ်များ ဖြင့် ဖွဲ့စည်းသည်။ ကျွန်ုပ်တို့သည် ကိုယ်ရေးကိုယ်တာ ဒေတာ အထူး အမျိုးအစားများ (Article 5(c) FADP) ကို မစီမံဆောင်ရွက်ဘဲ data subject တို့အပေါ် မြင့်မားသော အန္တရာယ်ဖြင့် profiling တွင်လည်း မပါဝင်ပါ။ Swiss Federal Data Protection and Information Commissioner ("FDPIC") သည် ဤ တာဝန်ဝတ္တရားသည် အဓိကအားဖြင့် ကျွန်ုပ်တို့၏ Services ကို မဖော်ပြသည့် ပြည်ပမှ လည်ပတ်သည့် ကြီးမားသော internet platform များနှင့် social network များကို ရည်ရွယ်သည်ဟု ညွှန်ပြထားသည်။

ဤ အကဲဆတ်စစ်ဆေးချက်အပေါ် အခြေခံ၍ ကျွန်ုပ်တို့သည် ဤ အချိန်တွင် Article 14 FADP ၏ ကျင့်ဝတ်ကျင့်ထုံးအောက်တွင် Switzerland တွင် ကိုယ်စားလှယ် ခန့်အပ်ရန် လိုအပ်မည်မဟုတ်ဟု ကောက်ချက်ချသည်။ ကျွန်ုပ်တို့သည် Switzerland နေထိုင်သူများကို သက်ရောက်သော ကျွန်ုပ်တို့၏ စီမံဆောင်ရွက်မှုများ၏ စကေး သို့မဟုတ် သဘောသဘာဝတွင် ကြီးမားသော ပြောင်းလဲမှုများ ဖြစ်ပေါ်ပါက ဤ ဆုံးဖြတ်ချက်ကို အခါအားလျော်စွာ ပြန်စစ်ဆေးမည်။

3. ဒေတာ စီမံဆောင်ရွက်ခြင်း အသေးစိတ်

3.1 ဘာသာရပ်နှင့် ကာလ

ဤ DPA အောက်တွင် ကိုယ်ရေးကိုယ်တာ ဒေတာ စီမံဆောင်ရွက်ခြင်းကို Agreement တွင် ဖော်ပြထားသည့် Services ပေးဆောင်ရန် ရည်ရွယ်ချက်ဖြင့် ဆောင်ရွက်ပြီး Agreement ကာလပတ်လုံး ဆက်လက်တည်ရှိမည်။

3.2 စီမံဆောင်ရွက်ခြင်း၏ သဘောသဘာဝနှင့် ရည်ရွယ်ချက်

ကျွန်ုပ်တို့သည် ကိုယ်ရေးကိုယ်တာ ဒေတာကို အောက်ပါ ရည်ရွယ်ချက်များဖြင့် စီမံဆောင်ရွက်သည်:

• သင်၏ ဝဘ်ဆိုက် အကြောင်းအရာကို လက်ခံ၍ ဝန်ဆောင်မှု ပေးဆောင်ခြင်း
• သင်၏ ဝဘ်ဆိုက်၏ ဖောင်များနှင့် interactive လုပ်ဆောင်ချက်များမှ တင်သွင်းသည့် ဒေတာကို သိမ်းဆည်း၍ စီမံခြင်း
• သင်၏ ဝဘ်ဆိုက်၏ ကာကွယ်ထားသည့် နယ်ပယ်များအတွက် အသုံးပြုသူ အကောင့်များနှင့် session များ ထိန်းသိမ်းခြင်း
• သင်၏ ကိုယ်စား email ဆက်သွယ်မှုများ ပေးပို့ခြင်း
• သင်၏ custom domain email လိပ်စာများတွင် လက်ခံရရှိသည့် email များ ဖြန့်ဝေပေးပို့ခြင်း
• သင်၏ ဝဘ်ဆိုက် လည်ပတ်သူများနှင့် AI chatbot ဆွေးနွေးမှုများ ဆောင်ရွက်ခြင်း
• တင်လွှာသော ဖိုင်များအတွက် AI-powered ဖော်ပြချက်များနှင့် metadata များ ဖန်တီးခြင်း
• တင်လွှာသော ဖိုင်များကို ဝဘ်အတွက် အကောင်းဆုံး ဖော်မတ်သို့ ပြောင်းလဲခြင်း
• လည်ပတ်သူ analytics ပေးဆောင်ခြင်း
• သက်ဆိုင်သော ပလက်ဖောင်းအကြံပြုချက်များ ပေးရန် ယေဘုယျဝဘ်ဆိုက်ဝိသေသလက္ခဏာများ (ဥပမာ - စက်မှုလုပ်ငန်း သို့မဟုတ် လုပ်ငန်းအမျိုးအစား) ရယူခြင်း
• spam နှင့် အလွဲသုံးစားမှုကို ထောက်လှမ်း၍ တားဆီးခြင်း (proof-of-work bot စစ်ဆင်ရေးများ အပါအဝင်)
• တင်လွှာသော ဖိုင်များတွင် အကြောင်းအရာ ထိန်းကြပ်မှု ဆောင်ရွက်ခြင်း
• platform အကြောင်းအရာ မူဝါဒများနှင့် ကိုက်ညီမှုရှိမရှိ ထုတ်ဝေမှုအတွင်း ဝဘ်ဆိုက် အကြောင်းအရာ ပြန်လည်သုံးသပ်ခြင်း
• သင့်ဝဘ်ဆိုက်၏ အီးမေးလ်လက်ခံသူများအတွက် အီးမေးလ် ဖယ်ထုတ်ခြင်းဦးစားပေးများကို စီမံခန့်ခွဲပါ
• WebSocket ချိတ်ဆက်မှုများမှတဆင့် သင်၏ ဝဘ်ဆိုက်တွင် real-time channel ဆက်သွယ်မှုများ ဆောင်ဆောင်ရွက်ပေးခြင်း (မက်ဆေ့ချ်များသည် ယာယီ ဖြစ်ပြီး သိမ်းဆည်းမထားပါ)
• platform ယုံကြည်စိတ်ချရမှုနှင့် ပြဿနာဖြေရှင်းရန် error နှင့် diagnostic မှတ်တမ်းများ ထိန်းသိမ်းခြင်း (IP လိပ်စာများနှင့် request metadata ပါဝင်နိုင်သည်; ရက် သုံးဆယ် (30) အထိ သိမ်းဆည်းထားသည်)

3.3 ကိုယ်ရေးကိုယ်တာ ဒေတာ အမျိုးအစားများ

စီမံဆောင်ရွက်သည့် ကိုယ်ရေးကိုယ်တာ ဒေတာ အမျိုးအစားများသည် သင်၏ ဝဘ်ဆိုက်မှ သင် စုဆောင်းသည်ဆိုသည်ပေါ် မူတည်ပြီး၊ အောက်ပါတို့ ပါဝင်နိုင်သည်:

• အမည်များနှင့် ဆက်သွယ်ရေး သတင်းအချက်အလက်
• Email လိပ်စာများ
• မက်ဆေ့ချ်များနှင့် ဖောင် တင်သွင်းမှုများ
• ဝဘ်ဆိုက် လည်ပတ်သူများ တင်လွှာသော ဖိုင်များ (ပုံများနှင့် စာရွက်စာတမ်းများ ကဲ့သို့)
• Chatbot ဆွေးနွေးမှု အကြောင်းအရာ (လည်ပတ်သူ မက်ဆေ့ချ်များနှင့် AI တုံ့ပြန်မှုများ)
• အသုံးပြုသူ အကောင့် အထောက်အထားများ (hash ပုံစံဖြင့် သိမ်းဆည်းထားသည်)
• Session ဒေတာ
• IP လိပ်စာများ (analytics တွင် မသိမ်းဆည်းပါ — နေ့စဉ် လှည့်ဝဲသော hash သာ သိမ်းဆည်းသည်; ဖောင် တင်သွင်းမှုများနှင့် chatbot ဆွေးနွေးမှုများ နှင့်အတူ metadata အဖြစ် သိမ်းဆည်းသည်; bot စစ်ဆင်ရေး အတည်ပြုမှုအတွက် ယာယီ အသုံးပြုပြီး hash ဆောင်ရွက်သည်; rate limiting အတွက် ရက် ခုနစ် (7) အထိ ယာယီ သိမ်းဆည်းပြီး အလိုအလျောက် ဖျက်ပစ်သည်)
• Browser နှင့် ကိရိယာ သတင်းအချက်အလက်
• တည်နေရာ ဒေတာ (IP မှ ဆင်းသက်သော နိုင်ငံနှင့် ဒေသ အဆင့်)
• အီးမေးလ် ဖယ်ထုတ်ခြင်းမှတ်တမ်းများ (လက်ခံသူ အီးမေးလ်လိပ်စာများ၏ ကုဒ်ဝှက်ဟက်ရှ်များအဖြစ် သိမ်းဆည်းထားသည်; မူလပုံစံဖြင့် သိမ်းဆည်းမထားပါ)
• Spam အမျိုးအစားသတ်မှတ်မှု ရလဒ်များ (တင်သွင်းမှုသည် spam ဟု ဆုံးဖြတ်ခဲ့သလား)
• Error နှင့် diagnostic မှတ်တမ်း ဒေတာ (IP လိပ်စာများ၊ request လမ်းကြောင်းများနှင့် error အသေးစိတ်; ရက် သုံးဆယ် (30) အထိ သိမ်းဆည်းပြီး အလိုအလျောက် ဖျက်ပစ်သည်)

3.4 ဒေတာ ပိုင်ရှင်များ၏ အမျိုးအစားများ

• သင်၏ ဝဘ်ဆိုက် လည်ပတ်သူများ
• သင်၏ ဝဘ်ဆိုက်တွင် အကောင့် ဖန်တီးသည့် အသုံးပြုသူများ
• သင်၏ ဝဘ်ဆိုက်တွင် ဖောင်များ တင်သွင်းသည့် သို့မဟုတ် chatbot များနှင့် ပြောဆိုသည့် အသုံးပြုသူများ
• သင်၏ ဝဘ်ဆိုက်တွင် မှတ်ချက်များ၊ သုံးသပ်ချက်များ သို့မဟုတ် အခြား ပါဝင်ဆောင်ရွက်မှုများ တင်သွင်းသည့် အသုံးပြုသူများ

4. စီမံဆောင်ရွက်သူ၏ တာဝန်ဝတ္တရားများ

ကျွန်ုပ်တို့သည် အောက်ပါတို့ကို ဆောင်ရွက်မည်:

1. သက်ဆိုင်ရာ ဥပဒေမှ ဆောင်ရွက်ရန် မလိုအပ်သော ကိစ္စများမှ လွဲ၍ (ထိုသို့သော ကိစ္စတွင် ဥပဒေမှ တားမြစ်မသောကာလအတွင်း စီမံဆောင်ရွက်မတိုင်မီ ကျွန်ုပ်တို့သည် ထိုဥပဒေဆိုင်ရာ လိုအပ်ချက်ကို သင့်ထံ အသိပေးမည်) သင်၏ မှတ်တမ်းတင်ထားသည့် ညွှန်ကြားချက်များပေါ်တွင်သာ ကိုယ်ရေးကိုယ်တာ ဒေတာ စီမံဆောင်ရွက်ခြင်း;
2. ကိုယ်ရေးကိုယ်တာ ဒေတာ စီမံဆောင်ရွက်ရန် ခွင့်ပြုထားသူများသည် လျှို့ဝှက်ထိန်းသိမ်းမှုကို မိမိကိုယ်တိုင် ကတိကဝတ် ပြုထားသည် သို့မဟုတ် သင့်လျော်သော ဥပဒေဆိုင်ရာ လျှို့ဝှက်ထိန်းသိမ်းမှု တာဝန်ဝတ္တရားအောက်တွင် ရှိသည်ကို သေချာစေခြင်း;
3. Section 9 တွင် ဖော်ပြထားသည့် သင့်လျော်သော နည်းပညာဆိုင်ရာနှင့် အဖွဲ့အစည်းဆိုင်ရာ လုံခြုံရေး အစီအမံများ အကောင်အထည်ဖော်ဆောင်ရွက်ခြင်း;
4. Section 6 တွင် ဆင်ဆင်ချင်ထားသည့် subprocessors များနှင့် ပတ်သက်သည့် သတ်မှတ်ချက်များကို လိုက်နာခြင်း;
5. စီမံဆောင်ရွက်မှု၏ သဘောသဘာဝကို ထည့်သွင်းစဉ်းစားကာ Applicable Data Protection Law ၏ ကျင့်ဝတ်ကျင့်ထုံးအောက်တွင် ၎င်းတို့၏ အခွင့်အရေးများ ကျင့်သုံးသော Data Subjects ထံမှ တောင်းဆိုမှုများကို တုံ့ပြန်ရာတွင် သင့်ကို ကူညီပံ့ပိုးခြင်း;
6. GDPR ၏ Articles 32-36 (လုံခြုံရေး၊ ဖောက်ဖျက်မှု အကြောင်းကြားမှု၊ ဒေတာ အကာအကွယ် သက်ရောက်မှု အကဲဆတ်စစ်ဆေးချက်များနှင့် ကြိုတင် တိုင်ပင်ဆွေးနွေးခြင်း) ၏ ကျင့်ဝတ်ကျင့်ထုံးများ ပြည့်မီစေရန် ကူညီပံ့ပိုးခြင်း၊ စီမံဆောင်ရွက်မှု၏ သဘောသဘာဝနှင့် ကျွန်ုပ်တို့ထံ ရနိုင်သည့် သတင်းအချက်အလက်ကို ထည့်သွင်းစဉ်းစားကာ။ Services ၏ သင်၏ အသုံးပြုမှုသည် Data Protection Impact Assessment (DPIA) လိုအပ်နိုင်သည့် မြင့်မားသော အန္တရာယ် စီမံဆောင်ရွက်ခြင်းနှင့် ဆက်နွှယ်သည့်အခါ ကျွန်ုပ်တို့သည် သင်၏ အကဲဆတ်စစ်ဆေးချက်ကို ပံ့ပိုးရန် ကျွန်ုပ်တို့၏ စီမံဆောင်ရွက်မှုများ၊ နည်းပညာဆိုင်ရာနှင့် အဖွဲ့အစည်းဆိုင်ရာ အစီအမံများနှင့် subprocessors များနှင့် ပတ်သက်သည့် သတင်းအချက်အလက်ကို ပေးဆောင်မည်;
7. GDPR ၏ Article 22 (အလိုအလျောက် တစ်ဦးချင်း ဆုံးဖြတ်ချက်ချမှတ်ခြင်း) ၏ ကျင့်ဝတ်ကျင့်ထုံးများ ဆောင်ရွက်ရာတွင် ကျွန်ုပ်တို့ကိုယ်စား ဆောင်ရွက်သည့် အကြောင်းအရာ ထိန်းကြပ်မှု၊ spam ထောက်လှမ်းခြင်းနှင့် bot ကာကွယ်ရေးများ အပါအဝင် မည်သည့် အလိုအလျောက် စီမံဆောင်ရွက်မှုနှင့် ပတ်သက်သည့် သတင်းအချက်အလက် ပေးဆောင်ခြင်းနှင့် တောင်းဆိုမှုအပေါ် အလိုအလျောက် ဆုံးဖြတ်ချက်များကို လူ ပြန်လည်စစ်ဆေးခြင်း ဆောင်ရွက်ပေးခြင်းဖြင့် ကူညီပံ့ပိုးခြင်း;
8. သင်ထံမှ ညွှန်ကြားချက်တစ်ရပ်သည် Applicable Data Protection Law ကို ချိုးဖောက်သည်ဟု ကျွန်ုပ်တို့ ထင်ပါက သင့်ကို အကြောင်းကြားခြင်း;
9. Services ပေးဆောင်မှု ပြီးဆုံးပြီးနောက် သင်၏ ရွေးချယ်မှုအပေါ် မူတည်၍ ကိုယ်ရေးကိုယ်တာ ဒေတာ အားလုံးကို ဖျက်ပစ်ခြင်း သို့မဟုတ် ပြန်ပေးအပ်ခြင်းနှင့် သက်ဆိုင်ရာ ဥပဒေမှ သိမ်းဆည်းရန် မလိုအပ်သောကာလတွင် ရှိပြီးသား မိတ္တူများ ဖျက်ပစ်ခြင်း;
10. ဤ DPA တွင် သတ်မှတ်ထားသည့် တာဝန်ဝတ္တရားများ ပြည့်မီမှုကို သရုပ်ပြရန် လိုအပ်သည့် သတင်းအချက်အလက် အားလုံးကို သင့်ထံ ပေးဆောင်ခြင်းနှင့် Section 11 တွင် ဖော်ပြထားသည့် လိုက်နာမှုအတည်ပြုခြင်းတွင် ပံ့ပိုးကူညီခြင်း။

5. ထိန်းချုပ်သူ၏ တာဝန်ဝတ္တရားများ

သင်သည် အောက်ပါတို့ကို ဆောင်ရွက်ရမည်:

1. သင်၏ ဝဘ်ဆိုက်မှတဆင့် ကိုယ်ရေးကိုယ်တာ ဒေတာ စုဆောင်းမှုနှင့် စီမံဆောင်ရွက်မှုသည် Applicable Data Protection Laws အားလုံးနှင့် ကိုက်ညီမှုရှိစေရန် သေချာစေခြင်း;
2. platform အဆင့် analytics၊ AI-powered chatbot ဆက်ဆံရေးများ၊ spam ထောက်လှမ်းခြင်းနှင့် bot ကာကွယ်ရေးများ ထုတ်ဖော်ကြေညာမှု အပါအဝင် သင်၏ ဒေတာ စုဆောင်းမှု ကျင့်ထုံးများကို ဖော်ပြသည့် သင့်လျော်သော privacy အကြောင်းကြားစာများကို သင်၏ ဝဘ်ဆိုက် လည်ပတ်သူများထံ ပေးဆောင်ခြင်း;
3. သင်၏ ဝဘ်ဆိုက်မှတဆင့် ကိုယ်ရေးကိုယ်တာ ဒေတာ စီမံဆောင်ရွက်ခြင်းအတွက် လိုအပ်သော သဘောတူညီချက်များ အားလုံး ရယူခြင်း သို့မဟုတ် တရားဝင် အခြေခံတစ်ရပ် ထူထောင်ခြင်း;
4. ကိုယ်ရေးကိုယ်တာ ဒေတာ စီမံဆောင်ရွက်ခြင်းနှင့် ပတ်သက်သော ကျွန်ုပ်တို့ထံ ညွှန်ကြားချက်များသည် Applicable Data Protection Laws နှင့် ကိုက်ညီမှုရှိစေရန် သေချာစေခြင်း;
5. ကျွန်ုပ်တို့ထံ သင်၏ ဝဘ်ဆိုက်မှတဆင့် ပေးသော ကိုယ်ရေးကိုယ်တာ ဒေတာ၏ တိကျမှု၊ အရည်အသွေးနှင့် တရားဝင်မှုအတွက် တာဝန်ဝတ္တရားရှိခြင်း။

Services ကို အသုံးပြုခြင်းဖြင့်၊ သင်သည် ကျွန်ုပ်တို့ကို ပုံမှန် platform လည်ပတ်မှုများ၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် အောက်ပါ စီမံဆောင်ရွက်မှုများ ဆောင်ရွက်ရန် ညွှန်ကြားသည်: တင်လွှာသော ဖိုင်များ၏ အကြောင်းအရာ ထိန်းကြပ်မှု၊ ထုတ်ဝေသည့် ဝဘ်ဆိုက် အကြောင်းအရာ၏ အကြောင်းအရာ မူဝါဒ ပြန်လည်သုံးသပ်ခြင်း၊ ဖောင် တင်သွင်းမှုများတွင် spam ထောက်လှမ်းခြင်း၊ proof-of-work စစ်ဆင်ရေးများမှတဆင့် bot ကာကွယ်ရေးနှင့် သင်၏ ဝဘ်ဆိုက် လည်ပတ်သူများနှင့် AI-powered chatbot ဆက်ဆံရေးများ။ ဤ လုပ်ဆောင်ချက်များသည် GDPR ၏ Article 28(3)(a) ၏ ကျင့်ဝတ်ကျင့်ထုံးအောက်တွင် မှတ်တမ်းတင်ထားသည့် ညွှန်ကြားချက်များ ဖြစ်သည်။

6. လက်အောက်ခံ စီမံဆောင်ရွက်သူများ

6.1 ခွင့်ပြုထားသော လက်အောက်ခံ စီမံဆောင်ရွက်သူများ

Services ပေးဆောင်ရာတွင် ကူညီပံ့ပိုးရန် subprocessors များနှင့် ပတ်ဆိုင်ရာ ကိစ္စများ ဆောင်ရွက်ရန် ကျွန်ုပ်တို့ကို ယေဘုယျ ခွင့်ပြုချက် ပေးဆောင်သည်။ ကျွန်ုပ်တို့၏ လက်ရှိ subprocessors များကို အောက်တွင်နှင့် https://www.acira.ai/dpa တွင် ဖော်ပြထားသည်။

6.2 လက်ရှိ လက်အောက်ခံ စီမံဆောင်ရွက်သူ စာရင်း

6.3 လက်အောက်ခံ စီမံဆောင်ရွက်သူများ ပြောင်းလဲမှု

ကျွန်ုပ်တို့သည် လက်ရှိ အသုံးပြုနေသော ဝန်ဆောင်မှုများအတွက် subprocessor စာရင်းတွင် ရည်ရွယ်ထားသော မည်သည့် ပြောင်းလဲမှုကိုမဆို၊ နောက်ထပ် subprocessor သည် ကိုယ်ရေးကိုယ်တာ ဒေတာ ကို လုပ်ဆောင်ခြင်း မစတင်မီ အနည်းဆုံး ဆယ်လေး (14) ရက် ကြိုတင်၍ https://www.acira.ai/dpa တွင် subprocessor စာရင်းကို အပ်ဒိတ်ဆောင်ရွက်ခြင်းဖြင့် သင့်ထံ အကြောင်းကြားမည်။ ကျွန်ုပ်တို့သည် ထပ်ဆောင်း subprocessors များ ပါဝင်သော နောက်ထပ် လုပ်ဆောင်ချက်များ သို့မဟုတ် ဝန်ဆောင်မှုများကို မိတ်ဆက်သောအခါ၊ ထို subprocessors များကို လုပ်ဆောင်ချက် သို့မဟုတ် ဝန်ဆောင်မှု ရရှိနိုင်သောအချိန်တွင် ထုတ်ဖော်ကြေညာမည်ဖြစ်ပြီး၊ နောက်ထပ် လုပ်ဆောင်ချက် သို့မဟုတ် ဝန်ဆောင်မှုကို အသုံးပြုခြင်းသည် ထုတ်ဖော်ကြေညာထားသော subprocessors များကို လက်ခံသည်ဟု မှတ်ယူသည်။ subprocessor စာရင်းကို ပြောင်းလဲမှုများအတွက် အခါအားလျော်စွာ ပြန်လည်စစ်ဆေးရန် သင်တာဝန်ရှိသည်။ ရှိပြီးသား ဝန်ဆောင်မှုများအတွက် ဒေတာ လုပ်ဆောင်သော နောက်ထပ် subprocessor တစ်ခုကို သင်သဘောမကျပါက၊ ပြောင်းလဲမှု ထုတ်ဝေပြီးနောက် ဆယ်လေး (14) ရက် အတွင်း ကျွန်ုပ်တို့ကို စာဖြင့် အကြောင်းကြားနိုင်သည်။ ကျွန်ုပ်တို့သည် သင်၏ ကြောင်းကြည့်ချက်ကို ကောင်းမွန်သော ကြင်နာသဘောနှင့် ဖြေရှင်းရန် ကြိုးစားမည်။ ကျွန်ုပ်တို့သည် သင်၏ သဘောဆန္ဒနှင့် ကိုက်ညီသောကျေနပ်မှုကို မပေးနိုင်ပါက သင်သည် ရေးဖြင့် အကြောင်းကြားချက် ပေးဆောင်ခြင်းဖြင့် Agreement ကို ရပ်ဆိုင်းနိုင်သည်။

6.4 လက်အောက်ခံ စီမံဆောင်ရွက်သူ တာဝန်ဝတ္တရားများ

ကျွန်ုပ်တို့သည် subprocessor တစ်ခုစီနှင့် ဤ DPA တွင် ဆင်ဆင်ချင်ထားသည့်ထက် မနည်းသော ဒေတာ အကာအကွယ် တာဝန်ဝတ္တရားများကို တင်သည့် ရေးဖြင့် သဘောတူညီချက်များ ချုပ်ဆိုမည်။ ကျွန်ုပ်တို့သည် ဝန်ဆောင်မှုများကို တိုက်ရိုက် ဆောင်ရွက်ပါက ကျွန်ုပ်တို့ တာဝန်ခံမည့် ကိစ္စနှင့် တူညီသော ပမာဏဖြင့် ကျွန်ုပ်တို့၏ subprocessors ၏ ဆောင်ရွက်မှုများနှင့် လုပ်ဆောင်ချက်မဲ့မှုများအတွက် တာဝန်ရှိသည်။

7. နိုင်ငံတကာ ဒေတာ လွှဲပြောင်းမှုများ

7.1 လွှဲပြောင်းမှု ယန္တရားများ

Services များကို အဓိကအားဖြင့် United States တွင် လက်ခံ၍ ဝန်ဆောင်မှု ပေးဆောင်သည်။ Services မှတဆင့် စီမံဆောင်ရွက်သည့် ကိုယ်ရေးကိုယ်တာ ဒေတာကို United States နှင့် ကျွန်ုပ်တို့၏ subprocessors လည်ပတ်သည့် အခြားနိုင်ငံများသို့ လွှဲပြောင်း၍ ထိုနေရာများတွင် စီမံဆောင်ရွက်နိုင်သည်။ AI inference ဝန်ဆောင်မှု ပေးသူများ (Fireworks AI နှင့် xAI) သည် United States တွင် ဒေတာ စီမံဆောင်ရွက်သည်။ BrightData သည် Israel နှင့် ကမ္ဘာ့ အခြားနေရာများတွင် ဒေတာ စီမံဆောင်ရွက်နိုင်သည်။ Cloudflare သည် ကမ္ဘာတဝှမ်း edge တည်နေရာများတွင် ဒေတာ စီမံဆောင်ရွက်သည်။

EU ဒေတာနေထိုင်မှု: EU နေထိုင်သူများအဖြစ် ခွဲခြားသတ်မှတ်ထားသော ဝဘ်ဆိုဒ်လည်ပတ်သူများအတွက်၊ ဥရောပသမဂ္ဂပြင်ပသို့ ဧည့်သည်ကိုယ်ရေးဒေတာ လွှဲပြောင်းမှုကို လျှော့ချရန် အောက်ပါဒေတာနေထိုင်မှု အစီအမံများကို ကျင့်သုံးပါသည်−

• သိုလှောင်မှု: အမြဲတမ်း edge သိုလှောင်မှုရှိ ဧည့်သည်ဒေတာ — ပုံစံတင်သွင်းမှုများ၊ chatbot စကားပြောမှုများ၊ session ဒေတာနှင့် အသုံးပြုသူဇယားဒေတာ ပါဝင်သော — ကို ဥရောပသမဂ္ဂတွင် တရားစီရင်ပိုင်ခွင့်အရ ကန့်သတ်ထားပါသည်။ ဤဒေတာကို EU ဒေတာစင်တာများတွင်သာ သိုလှောင်ပါသည်။
• အလိုအလျောက် လည်ပတ်သူဆိုင်ရာ လုပ်ဆောင်မှု: လည်ပတ်သူ လှုပ်ရှားမှုကြောင့် အလိုအလျောက် စတင်သော လုပ်ဆောင်ချက်များ — အကြောင်းအရာ တင်သွင်းခြင်း အသိပေးချက်များ နှင့် ငွေကြေးလွှဲပြောင်း အီးမေးလ် ပေးပို့ခြင်း အပါအဝင် — ဥရောပသမဂ္ဂတွင် လုပ်ဆောင်ပြီး အမေရိကန် အခြေခံအဆောက်အအုံမှ မဖြတ်သန်းပါ။
• ပလက်ဖောင်းစီမံခန့်ခွဲမှု ဝင်ရောက်ခွင့်: သင့်ဝဘ်ဆိုဒ်၏ ဧည့်သည်ဒေတာကို ပလက်ဖောင်း dashboard သို့မဟုတ် စကားပြောဆိုမှု interface မှတစ်ဆင့် ဝင်ရောက်ကြည့်ရှုသောအခါ (ဥပမာ၊ ပုံစံတင်သွင်းမှုများကြည့်ခြင်း သို့မဟုတ် အသုံးပြုသူမှတ်တမ်းများ စီမံခန့်ခွဲခြင်း)၊ ဤဒေတာကို သင့်တောင်းဆိုချက်ဖြည့်ဆည်းရန် ကျွန်ုပ်တို့၏ US-အခြေစိုက် အခြေခံအဆောက်အအုံမှတစ်ဆင့် လုပ်ဆောင်နိုင်ပါသည်။ ဤလွှဲပြောင်းမှုများသည် လိုအပ်ချိန်တွင်ဖြစ်ပြီး သင် (Controller) မှ စတင်ကာ အောက်တွင်ဖော်ပြထားသော လွှဲပြောင်းမှု ယန္တရားများနှင့် ဖြည့်စွက်အစီအမံများဖြင့် ကာကွယ်ထားပါသည်။
• အခြား US-အခြေစိုက် လုပ်ဆောင်ခြင်း: ခွဲခြမ်းစိတ်ဖြာဒေတာနှင့် အကြောင်းအရာစီစစ်ခြင်းနှင့် AI ခန့်မှန်းခြင်းအတွက် ကျွန်ုပ်တို့၏ US-အခြေစိုက် cloud အခြေခံအဆောက်အအုံမှ လုပ်ဆောင်သော ဒေတာများသည် အောက်ပါလွှဲပြောင်းမှု ယန္တရားများအရ အမေရိကန်ပြည်ထောင်စုသို့ လွှဲပြောင်းနိုင်ဆဲဖြစ်ပါသည်။

ဒေတာ အကာအကွယ်၏ သင့်လျော်သော အဆင့်ကို ပေးဆောင်သည်ဟု အသိအမှတ်ပြု မပြုထားသော နိုင်ငံများသို့ EEA၊ UK သို့မဟုတ် Switzerland မှ ကိုယ်ရေးကိုယ်တာ ဒေတာ လွှဲပြောင်းမှုများအတွက် ကျွန်ုပ်တို့သည် အောက်ပါတို့ကို အားဆက်သည်:

1. Standard Contractual Clauses (SCCs): ကျွန်ုပ်တို့သည် ဤ DPA တွင် ကိုးကားခြင်းဖြင့် European Commission ၏ Standard Contractual Clauses ကို ပါဝင်ဆောင်ရွက်ပေးသည်: Section 2.3 တွင် ကျွန်ုပ်တို့ ပူးတွဲ controller အဖြစ် ဆောင်ရွက်သည့် analytics ဒေတာအတွက် Module One (Controller to Controller)၊ နှင့် သင်၏ ကိုယ်စား စီမံဆောင်ရွက်သည့် ကျန် ကိုယ်ရေးကိုယ်တာ ဒေတာ အားလုံးအတွက် Module Two (Controller to Processor)။ SCCs ကို https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en တွင် ရနိုင်သည်။
2. UK International Data Transfer Addendum: UK မှ လွှဲပြောင်းမှုများအတွက် EU SCCs ၏ UK Addendum သည် သက်ရောက်မှုရှိသည်။
3. Swiss Data Transfer Mechanisms: Switzerland မှ လွှဲပြောင်းမှုများအတွက် Swiss FADP မှ လိုအပ်သော ပြင်ဆင်မှုများနှင့်အတူ SCCs သည် သက်ရောက်မှုရှိသည်။

7.2 ဖြည့်စွက် အစီအမံများ

ကျွန်ုပ်တို့သည် လွှဲပြောင်းသော ကိုယ်ရေးကိုယ်တာ ဒေတာကို ကာကွယ်ရန် အောက်ပါ ဖြည့်စွက် အစီအမံများ အကောင်အထည်ဖော်ဆောင်ရွက်သည်:

• ဆက်သွယ်ရေးတွင် (TLS/SSL) နှင့် သိမ်းဆည်းနေစဉ်တွင် ဒေတာ ကုဒ်ဝှက်ခြင်း
• ဝင်ရောက်ခွင့် ထိန်းချုပ်မှုများနှင့် အတည်ပြုမှု ယန္တရားများ
• ပုံမှန် လုံခြုံရေး အကဲဆတ်စစ်ဆေးချက်များ
• ဒေတာ လျှော့ချမှု ကျင့်ထုံးများ (ဥပမာ၊ raw IP သိမ်းဆည်းမှုအစား နေ့စဉ် လှည့်ဝဲသော လည်ပတ်သူ hash များ)
• EU နေထိုင်သူ ဝဘ်ဆိုဒ်လည်ပတ်သူများအတွက် တရားစီရင်ပိုင်ခွင့်ဆိုင်ရာ ဒေတာနေထိုင်မှု (အမြဲတမ်းသိုလှောင်မှုနှင့် အလိုအလျောက် ဧည့်သည်ရင်ဆိုင် လုပ်ဆောင်ခြင်းကို EU တွင် ကန့်သတ်ထားသည်)
• EU နေထိုင်သူ ဝက်ဘ်ဆိုက် လည်ပတ်သူများအတွက် အလိုအလျောက် လည်ပတ်သူဆိုင်ရာ လုပ်ဆောင်ချက်များအတွက် EU-အခြေစိုက် ကွန်ပျူတာ နှင့် အီးမေးလ် အခြေခံအဆောက်အအုံ (အကြောင်းအရာ တင်သွင်းခြင်း အသိပေးချက်များ နှင့် ငွေကြေးလွှဲပြောင်း အီးမေးလ် ပေးပို့ခြင်း ဥရောပသမဂ္ဂတွင် လုပ်ဆောင်ပါသည်)

7.3 လွှဲပြောင်းမှု သက်ရောက်မှု အကဲဆတ်စစ်ဆေးချက်

ဤ ဖြည့်စွက် အစီအမံများသည် လွှဲပြောင်းသော ဒေတာ၏ သဘောသဘာဝ၊ အားဆက်သည့် လွှဲပြောင်းမှု ယန္တရားနှင့် နည်းပညာဆိုင်ရာနှင့် အဖွဲ့အစည်းဆိုင်ရာ ကာကွယ်မှု အစီအမံများကို ထည့်သွင်းစဉ်းစားကာ ဦးတည်ရာ နိုင်ငံများ၏ ဥပဒေများနှင့် ကျင့်ထုံးများ၏ ကျွန်ုပ်တို့ အကဲဆတ်စစ်ဆေးချက်မှ ဆင်းသက်သည်။ ကျွန်ုပ်တို့သည် အထက်ဖော်ပြပါ ဖြည့်စွက် အစီအမံများသည် SCCs ၏ ကတိကဝတ်များနှင့်အတူ လွှဲပြောင်းသော ကိုယ်ရေးကိုယ်တာ ဒေတာအတွက် သင့်လျော်သော ကာကွယ်မှု အဆင့် ပေးဆောင်သည်ဟု အကဲဆတ်စစ်ဆေးထားသည်။ ကျွန်ုပ်တို့၏ Transfer Impact Assessment ကို https://www.acira.ai/tia တွင် ရနိုင်သည်။

7.4 ကနေဒါ ဒေတာ လွှဲပြောင်းမှုများ

Canada မှ ကိုယ်ရေးကိုယ်တာ ဒေတာ လွှဲပြောင်းမှုများအတွက် Personal Information Protection and Electronic Documents Act (PIPEDA) နှင့် သက်ဆိုင်ရာ ပြည်နယ် privacy ဥပဒေများ (Alberta ၏ PIPA၊ British Columbia ၏ PIPA နှင့် Quebec ၏ ပုဂ္ဂလိက ကဏ္ဍတွင် ကိုယ်ရေးကိုယ်တာ သတင်းအချက်အလက် ကာကွယ်ရေးနှင့် ပတ်သက်သော ဥပဒေ အပါအဝင်) ၏ ကျင့်ဝတ်ကျင့်ထုံးအောက်တွင် Canada ပြင်ပသို့ လွှဲပြောင်းသော ကိုယ်ရေးကိုယ်တာ ဒေတာသည် ကိုက်ညီသော ကာကွယ်မှု အဆင့် ရရှိသောကြောင်း သေချာစေရန် ကျွန်ုပ်တို့သည် အောက်ပါ ကာကွယ်မှုများကို အားဆက်သည်:

1. စာချုပ်ဆိုင်ရာ ကာကွယ်မှုများ: Canadian privacy ဥပဒေနှင့် ကိုက်ညီသော စံနှင့် ကိုယ်ရေးကိုယ်တာ ဒေတာ ကာကွယ်ရန် တာဝန်ဝတ္တရားများ တင်သည့် subprocessor တစ်ခုစီနှင့် ရေးဖြင့် ဒေတာ စီမံဆောင်ရွက်မှု သဘောတူညီချက်များ၊ သင့်လျော်သော လုံခြုံရေး ကာကွယ်မှုများ၊ အသုံးပြုမှု ကန့်သတ်ချက်များ၊ ဖောက်ဖျက်မှု အကြောင်းကြားမှုနှင့် data subject ဝင်ရောက်ခွင့် လိုအပ်ချက်များ ပါဝင်သည်။
2. နည်းပညာဆိုင်ရာ ကာကွယ်မှုများ: Section 7.2 တွင် ဖော်ပြထားသည့် ကုဒ်ဝှက်ခြင်း၊ pseudonymization ဆောင်ရွက်ခြင်း၊ ဝင်ရောက်ခွင့် ထိန်းချုပ်မှုနှင့် ဒေတာ လျှော့ချမှု အစီအမံများ တူညီသည် Canadian ဒေတာ လွှဲပြောင်းမှုများသို့ သက်ရောက်မှုရှိသည်။
3. အဖွဲ့အစည်းဆိုင်ရာ ကာကွယ်မှုများ: ဤ DPA တွင် ဖော်ပြထားသည့် Subprocessor due diligence ဆောင်ရွက်ခြင်း၊ ဝန်ထမ်းများ၏ လျှို့ဝှက်ထိန်းသိမ်းမှု တာဝန်ဝတ္တရားများနှင့် မှတ်တမ်းတင်ထားသည့် ဖြစ်ရပ် တုံ့ပြန်မှု ကျင့်ထုံးများ။

ကျွန်ုပ်တို့သည် Consumer Privacy Protection Act (CPPA) ၏ အဆိုပြုချက် အပါအဝင် Canadian privacy ဥပဒေ တိုးတက်မှုများကို စောင့်ကြည့်ပြီး လိုအပ်သလို ကျွန်ုပ်တို့၏ လွှဲပြောင်းမှု ယန္တရားများကို အပ်ဒိတ်ဆောင်ရွက်မည်။

8. ဒေတာ ပိုင်ရှင် အခွင့်အရေးများ

8.1 တောင်းဆိုမှုများတွင် ကူညီပံ့ပိုးခြင်း

ကျွန်ုပ်တို့သည် Applicable Data Protection Law ၏ ကျင့်ဝတ်ကျင့်ထုံးအောက်တွင် ဝင်ရောက်ကြည့်ရှုခွင့်၊ ပြင်ဆင်ခွင့်၊ ဖျက်ပစ်ခွင့်၊ ကန့်သတ်ခွင့်၊ လွှဲပြောင်းနိုင်ခွင့်နှင့် ကန့်ကွက်ပိုင်ခွင့် အပါအဝင် ၎င်းတို့၏ အခွင့်အရေးများ ကျင့်သုံးသော Data Subjects ထံမှ တောင်းဆိုမှုများကို တုံ့ပြန်ရာတွင် သင့်ကို ကူညီပံ့ပိုးမည်။

8.2 အကြောင်းကြားခြင်း

သင်၏ ကိုယ်စား စီမံဆောင်ရွက်သည့် ကိုယ်ရေးကိုယ်တာ ဒေတာနှင့် ပတ်သက်၍ Data Subject တစ်ဦးထံမှ ကျွန်ုပ်တို့ တိုက်ရိုက် တောင်းဆိုမှုကို လက်ခံရရှိပါက ကျွန်ုပ်တို့သည် ချက်ချင်း သင့်ကို အကြောင်းကြားပြီး သက်ဆိုင်ရာ ဥပဒေမှ မလိုအပ်သောကာလတွင် သင်၏ ညွှန်ကြားချက်မရှိဘဲ တောင်းဆိုမှုကို တုံ့ပြန်မည်မဟုတ်ပါ။

8.3 Platform ကိရိယာများ

ကျွန်ုပ်တို့သည် Data Subject တောင်းဆိုမှုများ ဆောင်ရွက်ရာတွင် ကူညီရန် Services တွင် ကိရိယာများ ပေးဆောင်သည်၊ အပါအဝင်:

• သင်၏ ဝဘ်ဆိုက်၏ database များတွင် သိမ်းဆည်းသည့် ဒေတာ ဝင်ရောက်ကြည့်ရှုခွင့်နှင့် စီမံမှု
• သင်၏ ဝဘ်ဆိုက်၏ database များမှ တစ်ဦးချင်း မှတ်တမ်းများ ဖျက်ပစ်ခြင်း
• တောင်းဆိုမှုအပေါ် မူတည်၍ ဒေတာ လွှဲပြောင်းနိုင်ခွင့် တာဝန်ဝတ္တရားများ ကူညီပံ့ပိုးရန် ZIP ဖော်မတ်ဖြင့် ဒေတာ export ပေးနိုင်သည်

9. ဒေတာ လုံခြုံရေး

9.1 လုံခြုံရေး အစီအမံများ

ကျွန်ုပ်တို့သည် ခွင့်မပြုထားဘဲ သို့မဟုတ် တရားမဝင် စီမံဆောင်ရွက်ခြင်းနှင့် မတော်တဆ ဆုံးရှုံးမှု၊ ဖျက်ဆီးမှု သို့မဟုတ် ပျက်စီးမှုတို့ကို တားဆီးရန် ကိုယ်ရေးကိုယ်တာ ဒေတာ ကာကွယ်ရန် သင့်လျော်သော နည်းပညာဆိုင်ရာနှင့် အဖွဲ့အစည်းဆိုင်ရာ အစီအမံများ အကောင်အထည်ဖော်ဆောင်ရွက်ပြီး ထိန်းသိမ်းသည်။ ဤ အစီအမံများတွင် ပါဝင်သည်:

• ကုဒ်ဝှက်ခြင်း: ဆက်သွယ်ရေးတွင် TLS/SSL ဖြင့် ဒေတာ ကုဒ်ဝှက်ပြီး ကိုယ်ရေးကိုယ်တာ ဆက်သွယ်ရေးတွင် industry-standard ကုဒ်ဝှက်ခြင်း အသုံးပြု၍ ဒေတာ ကုဒ်ဝှက်ထားသည်
• ဝင်ရောက်ခွင့် ထိန်းချုပ်မှု: Role-based ဝင်ရောက်ခွင့် ထိန်းချုပ်မှုများ၊ platform စီမံခန့်ခွဲမှုအတွက် multi-factor authentication၊ least-privilege ဝင်ရောက်ခွင့် မူဝါဒများ
• အခြေခံအဆောက်အဦ လုံခြုံရေး: အလိုအလျောက် လုံခြုံရေး patch ဆောင်ရွက်ခြင်း၊ DDoS ကာကွယ်ရေးနှင့် Web Application Firewall (WAF) ဖြင့် managed cloud အခြေခံအဆောက်အဦ
• ဒေတာ ခွဲခြားမှု: Dedicated သိမ်းဆည်းမှု instance များမှတဆင့် ဝဘ်ဆိုက်တစ်ခုချင်း ဒေတာ ခွဲခြားမှု
• စောင့်ကြည့်ခြင်း: အလိုအလျောက် လုံခြုံရေး စောင့်ကြည့်ခြင်း၊ ကျူးကျော် ထောက်လှမ်းခြင်းနှင့် ဖွဲ့စည်းထားသည့် မှတ်တမ်းတင်ခြင်း
• Credential လုံခြုံရေး: API key နှင့် လျှို့ဝှက်ချက် အားလုံးကို dedicated လျှို့ဝှက်ချက် စီမံမှု ဝန်ဆောင်မှုများတွင် သိမ်းဆည်းသည်; အသုံးပြုသူ စကားဝှက်များကို အသုံးပြုသူတစ်ဦးချင်း salt ဖြင့် ခိုင်မာသော cryptographic algorithm များ အသုံးပြု၍ hash ဆောင်ရွက်သည်
• Bot ကာကွယ်ရေး: အလိုအလျောက် ကျူးလွန်မှုကို တားဆီးရန် Proof-of-work စစ်ဆင်ရေး စနစ်များ

9.2 လျှို့ဝှက်ထိန်းသိမ်းမှု

ကျွန်ုပ်တို့သည် ကိုယ်ရေးကိုယ်တာ ဒေတာ စီမံဆောင်ရွက်ရန် ခွင့်ပြုထားသည့် ဝန်ထမ်း အားလုံး လျှို့ဝှက်ထိန်းသိမ်းမှု တာဝန်ဝတ္တရားများဖြင့် ကန့်သတ်ထားကြောင်း သေချာစေသည်။

10. ဒေတာ ဖောက်ဖျက်မှု အကြောင်းကြားခြင်း

10.1 Controller ထံ အကြောင်းကြားခြင်း

ကျွန်ုပ်တို့သည် သင်၏ ကိုယ်စား စီမံဆောင်ရွက်သည့် ကိုယ်ရေးကိုယ်တာ ဒေတာကို သက်ရောက်သည့် ကိုယ်ရေးကိုယ်တာ ဒေတာ ဖောက်ဖျက်မှုကို အတည်ပြုပြီးနောက် မဆိုင်းမတွ သင့်ကို အကြောင်းကြားမည်။ အကြောင်းကြားချက်ကို သင်၏ အကောင့်နှင့် ဆက်စပ်သည့် ဆက်သွယ်ရေး သတင်းအချက်အလက်သို့ ပေးပို့မည်။

10.2 အကြောင်းကြားချက် အကြောင်းအရာ

ကျွန်ုပ်တို့၏ ဖောက်ဖျက်မှု အကြောင်းကြားချက်တွင် ရနိုင်သောကာလတွင် အောက်ပါတို့ ပါဝင်မည်:

1. ပါဝင်သည့် Data Subjects နှင့် မှတ်တမ်းများ၏ အမျိုးအစားများနှင့် ခန့်မှန်းသည့် အရေအတွက် အပါအဝင် ဖောက်ဖျက်မှု၏ သဘောသဘာဝ ဖော်ပြချက်;
2. ကျွန်ုပ်တို့၏ ဒေတာ အကာအကွယ် ဆက်သွယ်ရန် နာမည်နှင့် ဆက်သွယ်ရေး အသေးစိတ်;
3. ဖောက်ဖျက်မှု၏ ဖြစ်နိုင်ချေရှိသော ရလဒ်များ ဖော်ပြချက်;
4. ဖောက်ဖျက်မှုကို ဖြေရှင်းရန်နှင့် ၎င်း၏ သက်ရောက်မှုကို လျှော့ချရန် ဆောင်ရွက်ပြီးသော သို့မဟုတ် ဆောင်ရွက်ရန် ဦးစီးသည့် အစီအမံများ ဖော်ပြချက်။

10.3 သင်၏ တာဝန်ဝတ္တရားများ

Applicable Data Protection Law မှ လိုအပ်သည့်အတိုင်း ကိုယ်ရေးကိုယ်တာ ဒေတာ ဖောက်ဖျက်မှုကို သက်ဆိုင်ရာ ကြီးကြပ်ရေး အာဏာပိုင်နှင့် သက်ရောက်သည့် Data Subjects တို့ကို အကြောင်းကြားရန် သင်တာဝန်ရှိသည်။ ကျွန်ုပ်တို့သည် သင်နှင့် ပူးပေါင်းပြီး သင်၏ ဖောက်ဖျက်မှု အကြောင်းကြားခြင်း တာဝန်ဝတ္တရားများ ပြည့်မီစေရန် ကူညီရန် သင့်လျော်သော အကူအညီ ပေးဆောင်မည်။

11. စာရင်းစစ်ခြင်းနှင့် လိုက်နာမှုအတည်ပြုခြင်း

11.1 လိုက်နာမှု စာရွက်စာတမ်း

ဤ DPA နှင့် ကျွန်ုပ်တို့၏ လိုက်နာမှုကို သက်သေပြရန်၊ ကျိုးကြောင်းဆီလျော်သော စာဖြင့်တောင်းဆိုမှုအပေါ် (တစ်နှစ်လျှင် တစ်ကြိမ်အထိ) အောက်ပါတို့ကို သင့်အား ပေးအပ်ပါမည်-

1. သက်ဆိုင်ရာ တတိယပါတီ စာရင်းစစ် အစီရင်ခံစာများ၊ အသိအမှတ်ပြုလက်မှတ်များ သို့မဟုတ် လုံခြုံရေး အကဲဖြတ်မှု အကျဉ်းချုပ်များ၊
2. ကျွန်ုပ်တို့၏ လက်ရှိ နည်းပညာဆိုင်ရာနှင့် အဖွဲ့အစည်းဆိုင်ရာ လုံခြုံရေး အစီအမံများ၏ အကျဉ်းချုပ်၊
3. ကျွန်ုပ်တို့၏ လုပ်ဆောင်ချက်များ၊ တွဲဖက်လုပ်ဆောင်သူများနှင့် ဒေတာကာကွယ်ရေး အလေ့အကျင့်များ အကြောင်း သတင်းအချက်အလက်။

တတိယပါတီ အခြေခံအဆောက်အအုံ ဝန်ဆောင်မှုပေးသူများ (AWS နှင့် Cloudflare ကဲ့သို့) ကို ကျွန်ုပ်တို့ အားကိုးသည့်အခါ၊ ၎င်းတို့၏ လုံခြုံရေး အသိအမှတ်ပြုလက်မှတ်များနှင့် လိုက်နာမှု စာရွက်စာတမ်းများသည် ၎င်းတို့၏ သက်ဆိုင်ရာ ယုံကြည်မှုနှင့် လိုက်နာမှု အစီအစဉ်များမှတစ်ဆင့် ရရှိနိုင်ပါသည်။

11.2 ထပ်ဆောင်း မေးမြန်းချက်များ

အပိုဒ် 11.1 အောက်တွင် ပေးအပ်ထားသော စာရွက်စာတမ်းများသည် သင်၏ လိုက်နာမှု စိုးရိမ်ပူပန်မှုများကို ကျိုးကြောင်းဆီလျော်စွာ ဖြေရှင်းမပေးနိုင်ပါက၊ ကျွန်ုပ်တို့၏ ဒေတာကာကွယ်ရေး အလေ့အကျင့်များနှင့် ပတ်သက်၍ သီးခြား စာဖြင့် မေးခွန်းများ တင်သွင်းနိုင်ပြီး၊ ကျိုးကြောင်းဆီလျော်သော အချိန်အတွင်း ပြန်လည်ဖြေကြားပါမည်။

12. ဒေတာ သိမ်းဆည်းမှုနှင့် ဖျက်ပစ်ခြင်း

12.1 Agreement ကာလအတွင်း

ကျွန်ုပ်တို့သည် Agreement ကာလပတ်လုံးနှင့် Services မှတဆင့် သင်၏ ညွှန်ကြားချက်များနှင့် ညီညွတ်သောစွာ သင်၏ ကိုယ်စား စီမံဆောင်ရွက်သည့် ကိုယ်ရေးကိုယ်တာ ဒေတာကို သိမ်းဆည်းမည်။ လည်ပတ်သူ ဒေတာအတွက် သီးသန့် သိမ်းဆည်းမှု ကာလများမှာ:

• သင်၏ ဝဘ်ဆိုက်တွင် Chatbot ဆွေးနွေးမှုများ: ဆွေးနွေးမှုတစ်ခုစီ၏ နောက်ဆုံး ဆက်ဆံရေးမှ ရက် သုံးဆယ် (30) အတွင်း သိမ်းဆည်းသည်။ ဆွေးနွေးမှုများကို ဝဘ်ဆိုက်၏ edge အခြေခံအဆောက်အဦတွင် လည်ပတ်သူ session များ အတွင်း သိမ်းဆည်းပြီး နှောင်းနှေးမှုကြောင့် session ကာ သက်တမ်းကုန်သည့်အခါ အလိုအလျောက် ဖျက်ပစ်သည်။
• သင်၏ ဝဘ်ဆိုက်တွင် ဖောင် တင်သွင်းမှုများနှင့် အသုံးပြုသူ ဖန်တီးသော အကြောင်းအရာ: ဆက်ဆံရေးရှိသော ဝဘ်ဆိုက် ကာလပတ်လုံး သိမ်းဆည်းသည်၊ platform ကိရိယာများမှတဆင့် ၎င်းတို့ကို ဆက်ကာ ဖျက်ပစ်မှာ မဟုတ်ပါ။
• သင်၏ ဝဘ်ဆိုက် လည်ပတ်သူများအတွက် Session ဒေတာ: နှောင်းနှေးမှု ရက် ၃၀ ပြီးနောက် အလိုအလျောက် ဖျက်ပစ်သည်။
• ဖျက်ပစ်ပြီးသော လည်ပတ်သူ အကြောင်းအရာ (သင်၏ ဝဘ်ဆိုက်တွင် ဖောင် တင်သွင်းမှုများ၊ မှတ်ချက်များနှင့် အခြား အသုံးပြုသူ ဖန်တီးသော အကြောင်းအရာ): platform ကိရိယာများမှတဆင့် လည်ပတ်သူ အကြောင်းအရာကို ဖျက်ပစ်သည့်အခါ soft-delete အနေအထားသို့ ရောက်ရှိပြီး ပြန်ရရန် ကူညီပံ့ပိုးရန် ရက် သုံးဆယ် (30) အထိ သိမ်းဆည်းသည်။ ဤ ကာလပြီးနောက် soft-delete ဆောင်ရွက်ပြီးသော အကြောင်းအရာကို အပြီးတိုင် ဖျက်ပစ်သည်။ ပြန်ရယူမှု queue မှ ဖျက်ပစ်ခြင်းဖြင့် အကြောင်းအရာကို ချက်ချင်း အပြီးတိုင် ဖျက်ပစ်နိုင်သည်။
• သင့်ဝဘ်ဆိုက်ရှိ အီးမေးလ် ဖယ်ထုတ်ခြင်းမှတ်တမ်းများ: လက်ခံသူ ပြန်လည်စာရင်းသွင်းခြင်းမပြုပါက ဆက်စပ်ဝဘ်ဆိုက်၏ သက်တမ်းတစ်လျှောက် ထိန်းသိမ်းထားသည်။ ဝဘ်ဆိုက်ဖျက်ဆီးသည့်အခါ ဖယ်ထုတ်ခြင်းမှတ်တမ်းများကို ဖျက်ပစ်သည်။
• Analytics ဒေတာ: ဆက်ဆံရေးရှိသော ဝဘ်ဆိုက် ကာလပတ်လုံး သိမ်းဆည်းသည် (plan-based သိမ်းဆည်းမှု ကန့်သတ်ချက်များနှင့် ညီညွတ်သည်; free plan analytics ဒေတာကို ကိုးဆယ် (90) ရက် ကာလအတွက် သိမ်းဆည်းသည်)။

12.2 ရပ်ဆိုင်းမှုအပေါ်

Agreement ရပ်ဆိုင်းမှုအပေါ်မူတည်၍ သို့မဟုတ် သင်၏ တောင်းဆိုမှုအပေါ်မူတည်၍ ကျွန်ုပ်တို့သည် Agreement တွင် ဖော်ပြထားသည့် ဒေတာ သိမ်းဆည်းမှု ကျင့်ထုံးများနှင့် ညီညွတ်သောစွာ (အကောင့်နှင့် ဝဘ်ဆိုက် ဖျက်ပစ်မှုများအတွက် ရက် ခုနစ် (7) grace ကာလ အပါအဝင်) သင်၏ ကိုယ်စား စီမံဆောင်ရွက်သည့် ကိုယ်ရေးကိုယ်တာ ဒေတာ ဖျက်ပစ်မည်။ Grace ကာလပြီးနောက် ဖျက်ပစ်ခြင်းသည် အပြီးတိုင်ဖြစ်ပြီး ပြန်မရပါ။

12.3 ခြွင်းချက်များ

ကျွန်ုပ်တို့သည် သက်ဆိုင်ရာ ဥပဒေမှ လိုအပ်သောကာလတွင် ကိုယ်ရေးကိုယ်တာ ဒေတာ သိမ်းဆည်းနိုင်သည်၊ သို့မဟုတ် ဒေတာကို anonymized ဆောင်ရွက်ပြီး Data Subject တစ်ဦးနှင့် ဆက်နွှယ်မရတော့ပါက ထိုသို့ ဆောင်ရွက်နိုင်သည်။

13. ကာလနှင့် ရပ်ဆိုင်းမှု

ဤ DPA သည် သင်သည် Agreement ကို လက်ခံသည့် နေ့တွင် အကျိုးသက်ရောက်မှု ရရှိပြီး ကျွန်ုပ်တို့သည် သင်၏ ကိုယ်စား ကိုယ်ရေးကိုယ်တာ ဒေတာ စီမံဆောင်ရွက်နေသောကာလပတ်လုံး တည်ဆဲဖြစ်သည်။ ဤ DPA တွင် ဆင်ဆင်ချင်ထားသည့် လျှို့ဝှက်ထိန်းသိမ်းမှုနှင့် ဒေတာ အကာအကွယ်ဆိုင်ရာ တာဝန်ဝတ္တရားများသည် Agreement ရပ်ဆိုင်းမှုပြီးနောက်တွင်လည်း ဆက်လက် ကျင့်ဝတ်ကျင့်ထုံး ဆောင်ရွက်သည်။

14. တာဝန်ဆောင်မှု ကန့်သတ်ချက်

ဤ DPA ၏ ကျင့်ဝတ်ကျင့်ထုံးအောက်တွင် ကိုယ်တိုင်ချင်း ပါတီ တစ်ဦးစီ၏ တာဝန်ဆောင်မှုသည် Agreement တွင် ဆင်ဆင်ချင်ထားသည့် တာဝန်ဆောင်မှု ကန့်သတ်ချက်များ၏ ကျင့်ဝတ်ကျင့်ထုံးနှင့် ညီညွတ်သည်။

15. ဆက်သွယ်ရန်

ဤ DPA နှင့် ပတ်သက်သော မေးမြန်းမှုများ သို့မဟုတ် သင်၏ အခွင့်အရေးများ ကျင့်သုံးရန် ကျွန်ုပ်တို့ကို ဆက်သွယ်ပါ:

Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

ဖုန်း: 888-389-1189
အီးမေးလ်: legal@acira.ai