Acira AI Logo
मूल्यसुविधाहरूहाम्रो बारेमातुलना गर्नुहोस्
लग इन

डेटा प्रोसेसिङ एडेन्डम

डेटा प्रशोधन संलग्नक

अन्तिम अद्यावधिक: मार्च 19, 2026

यो डेटा प्रशोधन संलग्नक ("DPA") Acira AI LLC ("Processor," "हामी," "हाम्रो") र सेवाहरूको प्रयोगकर्ता ("Controller," "तपाईं") बीचको नियम तथा सर्तहरू ("सम्झौता") को अंग हो र व्यक्तिगत डेटाको प्रशोधनको सन्दर्भमा सम्झौतालाई पूरक बनाउँछ।

यो DPA लागू हुन्छ जब तपाईं सेवाहरू प्रयोग गरेर यूरोपीय आर्थिक क्षेत्र ("EEA"), युनाइटेड किंगडम ("UK"), वा स्विट्जरल्याण्डमा अवस्थित व्यक्तिहरूको व्यक्तिगत डेटा संकलन गर्ने वा प्रशोधन गर्ने वेबसाइटहरू सिर्जना, होस्ट र प्रकाशित गर्नुहुन्छ, वा जहाँ लागू डेटा संरक्षण कानूनहरूद्वारा अन्यथा आवश्यक छ।

यो DPA तपाईंको सुविधाको लागि अन्य भाषाहरूमा अनुवाद गरिन सक्छ। अंग्रेजी संस्करण र कुनै पनि अनुवादित संस्करणबीच कुनै विवाद वा असंगति भएमा, अंग्रेजी संस्करण मान्य हुनेछ।

विषय सूची

  1. परिभाषाहरू
  2. दायरा र भूमिकाहरू
  3. डेटा प्रशोधनको विवरण
  4. PROCESSOR का दायित्वहरू
  5. CONTROLLER का दायित्वहरू
  6. SUBPROCESSORहरू
  7. अन्तर्राष्ट्रिय डेटा स्थानान्तरण
  8. डेटा विषयका अधिकारहरू
  9. डेटा सुरक्षा
  10. डेटा उल्लङ्घन सूचना
  11. लेखापरीक्षण र अनुपालन प्रमाणीकरण
  12. डेटा अवधारण र मेटाउने
  13. अवधि र समाप्ति
  14. दायित्वको सीमा
  15. हामीलाई सम्पर्क गर्नुहोस्

1. परिभाषाहरू

"लागू डेटा संरक्षण कानून" भन्नाले यस DPA अन्तर्गत व्यक्तिगत डेटाको प्रशोधनमा लागू सबै कानून र नियमहरू सम्झिन्छ, जसमा (लागू भएसम्म) सामान्य डेटा संरक्षण विनियम (EU) 2016/679 ("GDPR"), UK GDPR, स्विस Federal Act on Data Protection ("FADP"), र California Consumer Privacy Act ("CCPA") समावेश छन्।

"Controller" भन्नाले त्यो प्राकृतिक वा कानूनी व्यक्ति सम्झिन्छ जसले व्यक्तिगत डेटाको प्रशोधनको उद्देश्य र साधन निर्धारण गर्छ — यस सन्दर्भमा, तपाईं, प्लेटफर्ममार्फत वेबसाइट सञ्चालन गर्ने सेवाहरूका प्रयोगकर्ता।

"Data Subject" भन्नाले त्यो पहिचान भएको वा पहिचान गर्न सकिने प्राकृतिक व्यक्ति सम्झिन्छ जसको व्यक्तिगत डेटा प्रशोधन गरिन्छ।

"Personal Data" भन्नाले सेवाहरूमार्फत प्रशोधन गरिएको Data Subject सम्बन्धी कुनै पनि जानकारी सम्झिन्छ।

"Processing" भन्नाले व्यक्तिगत डेटामा गरिने कुनै पनि कार्य सम्झिन्छ, जसमा संकलन, अभिलेख, व्यवस्था, संरचना, भण्डारण, अनुकूलन, पुनःप्राप्ति, परामर्श, प्रयोग, प्रकटीकरण, प्रसार, प्रतिबन्ध, मेटाउने, वा नष्ट गर्ने समावेश छन्।

"Processor" भन्नाले त्यो प्राकृतिक वा कानूनी व्यक्ति सम्झिन्छ जसले Controller को तर्फबाट व्यक्तिगत डेटा प्रशोधन गर्छ — यस सन्दर्भमा, Acira AI LLC।

"Subprocessor" भन्नाले Controller को तर्फबाट व्यक्तिगत डेटा प्रशोधन गर्न Processor द्वारा संलग्न गरिएको कुनै पनि तेस्रो पक्ष सम्झिन्छ।

"Standard Contractual Clauses" वा "SCCs" भन्नाले तेस्रो देशहरूमा स्थापित processorहरूमा व्यक्तिगत डेटाको स्थानान्तरणका लागि युरोपीय आयोगद्वारा अपनाइएका मानक संविदात्मक खण्डहरू सम्झिन्छ।

2. दायरा र भूमिकाहरू

2.1 प्रशोधन सम्बन्ध

जब तपाईं सेवाहरू प्रयोग गरेर आफ्ना वेबसाइट आगन्तुकहरूको व्यक्तिगत डेटा (फारमहरू, प्रयोगकर्ता खाताहरू, chatbot अन्तर्क्रियाहरू, टिप्पणीहरू, समीक्षाहरू, वा अन्य अन्तर्क्रियात्मक सुविधाहरूमार्फत) संकलन गर्ने वेबसाइट सिर्जना र सञ्चालन गर्नुहुन्छ, तपाईं Controller को रूपमा कार्य गर्नुहुन्छ र हामी त्यो आगन्तुक व्यक्तिगत डेटाको Processor को रूपमा कार्य गर्छौं।

2.2 Controller को रूपमा हाम्रो भूमिका

हामी हाम्रा आफ्नै उद्देश्यहरूका लागि सङ्कलन गरिएका व्यक्तिगत डेटाका लागि स्वतन्त्र नियन्त्रक को रूपमा कार्य गर्छौं, जसमा समावेश छ: तपाईंको खाता जानकारी, बिलिङ डेटा, प्रयोग विश्लेषण, तपाईंको वेबसाइटको सामग्रीबाट प्राप्त सामान्य वेबसाइट विशेषताहरू (जस्तै उद्योग वा व्यापारको प्रकार), र प्लेटफर्म सञ्चालन डेटा। यी डेटाको प्रशोधन हाम्रो गोपनीयता नीतिद्वारा शासित छ र यो DPA को दायरा बाहिर छ।

2.3 प्लेटफर्म विश्लेषण

हामी वेबसाइट आगन्तुकहरूमा आधारभूत, गोपनीयता-मैत्री विश्लेषण संकलन गर्छौं (सम्झौतामा वर्णन गरिए अनुसार)। विश्लेषण डेटाका लागि, हामी तपाईंसँग संयुक्त controller को रूपमा कार्य गर्छौं। हामीले व्यक्तिगत डेटा संकलनलाई न्यूनतम बनाउन हाम्रो विश्लेषण डिजाइन गरेका छौं — हामी कच्चा IP ठेगानाहरू भण्डारण गर्दैनौं, र आगन्तुक पहिचानकर्ताहरू दैनिक रूपान्तरण हुन्छन्। प्रत्येक संयुक्त controller का सम्बन्धित जिम्मेवारीहरू निम्न अनुसार छन्:

  • Acira AI (Processor/Joint Controller): विश्लेषण संकलनका प्राविधिक साधनहरू निर्धारण गर्छ, जसमा कुन डेटा बिन्दुहरू संकलन गरिन्छन्, आगन्तुक पहिचानकर्ताहरू कसरी गणना गरिन्छन् (दैनिक-रोटेटिङ ह्यासहरू), र डेटा कसरी एकत्रित गरिन्छ समावेश छन्। हामी विश्लेषण पूर्वाधारको सुरक्षा र अखण्डताको र प्लेटफर्ममा विश्लेषण कसरी काम गर्छन् भन्ने बारे सामान्य प्रश्नहरूको जवाफ दिन जिम्मेवार छौं।
  • तपाईं (Controller/Joint Controller): आफ्नो वेबसाइटमा विश्लेषण प्रयोग गर्ने वा नगर्ने निर्धारण गर्नुहुन्छ (विश्लेषण सेवाहरूको अंशको रूपमा पूर्वनिर्धारित रूपमा सक्षम छ)। तपाईं आफ्नो वेबसाइटको गोपनीयता नीतिमा विश्लेषण डेटा संकलनको प्रकटीकरण गर्न र आफ्नो वेबसाइट आगन्तुकहरूबाट तिनीहरूको विश्लेषण डेटा सम्बन्धी Data Subject अनुरोधहरूको जवाफ दिन जिम्मेवार हुनुहुन्छ।
  • Data Subjects का लागि सम्पर्क बिन्दु: Data Subjects ले आफ्नो वेबसाइटमा संकलित विश्लेषण डेटा सम्बन्धी तपाईं (वेबसाइट स्वामी) लाई सम्पर्क गर्न सक्छन्। यदि हामीले विश्लेषण डेटा सम्बन्धी Data Subject बाट अनुरोध प्राप्त गर्छौं भने, हामी तपाईंले अन्यथा निर्देशन नदिएसम्म तिनीहरूलाई तपाईंकहाँ निर्देशित गर्नेछौं। सामान्य प्लेटफर्म सोधपुछका लागि, Data Subjects ले हामीलाई legal@acira.ai मा सम्पर्क गर्न सक्छन्।

2.4 संयुक्त Controller व्यवस्थाको सार

GDPR को धारा 26(2) अनुसार, विश्लेषण डेटाका लागि यो संयुक्त controller व्यवस्थाको सार निम्न अनुसार छ: हामी (Acira AI) प्राविधिक साधनहरू र संकलन गरिने डेटा बिन्दुहरू निर्धारण गर्छौं; तपाईं (वेबसाइट संचालक) आफ्नो वेबसाइटमा विश्लेषण प्रयोग गर्ने वा नगर्ने निर्धारण गर्नुहुन्छ। हामी प्रत्येक लागू डेटा संरक्षण कानून अन्तर्गत आफ्नो-आफ्नो दायित्वहरूका लागि जिम्मेवार छौं। तपाईं आफ्नो वेबसाइट आगन्तुकहरूको विश्लेषण डेटाको बारेमा प्राथमिक सम्पर्क बिन्दु हुनुहुन्छ। यस व्यवस्थाको सारांश यस DPA मार्फत र https://www.acira.ai/dpa मा Data Subjects लाई उपलब्ध गराइएको छ।

2.5 CCPA सेवा प्रदायक पदनाम

हामीले तपाईंको तर्फबाट California Consumer Privacy Act ("CCPA") अधीनस्थ व्यक्तिगत जानकारी प्रशोधन गर्ने हदसम्म, हामी Cal. Civ. Code § 1798.140(ag) मा परिभाषित गरिए अनुसार तपाईंको "service provider" हौं। हामी:

  • CCPA अन्तर्गत परिभाषित अर्थमा तपाईंले हामीलाई प्रदान गर्नुभएको कुनै पनि व्यक्तिगत जानकारी बेच्ने वा साझा गर्ने छैनौं;
  • यस DPA र सम्झौतामा निर्दिष्ट व्यावसायिक उद्देश्यहरू बाहेक, वा CCPA द्वारा अन्यथा अनुमति दिइएको बाहेक कुनै पनि उद्देश्यका लागि व्यक्तिगत जानकारी अवधारण, प्रयोग वा प्रकट गर्ने छैनौं;
  • तपाईं र हाम्रो बीचको प्रत्यक्ष व्यावसायिक सम्बन्ध बाहिर व्यक्तिगत जानकारी अवधारण, प्रयोग वा प्रकट गर्ने छैनौं;
  • CCPA द्वारा अनुमति दिइएको बाहेक, तपाईंबाट प्राप्त व्यक्तिगत जानकारी अर्को व्यक्तिको तर्फबाट वा हाम्रो आफ्नै उपभोक्तासँगको अन्तर्क्रियाबाट प्राप्त व्यक्तिगत जानकारीसँग मिसाउने छैनौं।

खण्ड 2.2 मा वर्णन गरिए अनुसार, सान्दर्भिक उत्पादन सिफारिसहरू प्रदान गर्ने उद्देश्यले हामी तपाईंको वेबसाइटको सामग्रीबाट सामान्य, गैर-पहिचानयोग्य व्यावसायिक विशेषताहरू (जस्तै उद्योग वर्गीकरण) प्राप्त गर्न सक्छौं। यो सीमित प्रयोग CCPA को अर्थमा व्यक्तिगत जानकारीको बिक्री, साझेदारी वा संयोजन होइन।

हामी यो प्रमाणित गर्छौं कि हामी यी प्रतिबन्धहरू बुझ्छौं र पालना गर्नेछौं।

2.6 Swiss FADP प्रतिनिधि मूल्याङ्कन

Swiss Federal Act on Data Protection ("FADP") को धारा 14 ले गैर-स्विस निजी controller लाई स्विट्जरल्याण्डमा प्रतिनिधि नियुक्त गर्न आवश्यक गर्छ केवल तब जब निम्न चारै संचयी सर्तहरू पूरा भएका छन्: (1) प्रशोधन स्विट्जरल्याण्डमा व्यक्तिहरूलाई सामान, वस्तु वा सेवाहरू प्रदान गर्ने वा तिनीहरूको व्यवहार अनुगमन गर्नेसँग जोडिएको छ; (2) प्रशोधन ठूलो मात्रामा छ; (3) प्रशोधन नियमित रूपमा हुन्छ; र (4) प्रशोधनले data subjects को व्यक्तित्व अधिकार वा मौलिक अधिकारमा उच्च जोखिम ल्याउँछ।

हामीले यी सर्तहरू विरुद्ध आफ्नो प्रशोधन गतिविधिहरूको मूल्याङ्कन गरेका छौं र निर्धारण गरेका छौं कि सर्त (1) र (3) पूरा भए पनि, बाँकी सर्तहरू निम्न कारणहरूले पूरा भएका छैनन्:

  • ठूलो मात्रामा छैन: हामी एक साना SaaS प्लेटफर्म हौं। हाम्रो सेवाहरूमार्फत प्रशोधन गरिएको स्विस बासिन्दाहरूको व्यक्तिगत डेटाको मात्रा सीमित छ र FADP धारा 14 को अर्थमा ठूलो मात्रामा प्रशोधन गठन गर्दैन।
  • उच्च जोखिम छैन: हामी वेबसाइट संचालकहरूको तर्फबाट प्रशोधन गर्ने व्यक्तिगत डेटा मुख्यतः pseudonymized विश्लेषण पहिचानकर्ताहरू (दैनिक-रोटेटिङ ह्यासहरू), आधारभूत आगन्तुक मेटाडेटा (देश, उपकरण प्रकार, ब्राउजर), फारम सबमिसन सामग्री, र chatbot सन्देशहरू समावेश गर्छ। हामी विशेष श्रेणीका व्यक्तिगत डेटा (FADP धारा 5(c)) प्रशोधन गर्दैनौं, न त data subjects मा उच्च जोखिम सहित प्रोफाइलिङमा संलग्न हुन्छौं। Swiss Federal Data Protection and Information Commissioner ("FDPIC") ले संकेत गरेको छ कि यो दायित्व मुख्यतः विदेशबाट सञ्चालित ठूला इन्टरनेट प्लेटफर्म र सामाजिक नेटवर्कहरूलाई लक्षित छ, जसले हाम्रो सेवाहरूलाई वर्णन गर्दैन।

यस मूल्याङ्कनको आधारमा, हामीले निष्कर्ष निकालेका छौं कि हामी हाल FADP धारा 14 अन्तर्गत स्विट्जरल्याण्डमा प्रतिनिधि नियुक्त गर्न आवश्यक छैनौं। हामी यो निर्धारणको आवधिक पुनर्मूल्याङ्कन गर्नेछौं, स्विस बासिन्दाहरूलाई असर गर्ने हाम्रो प्रशोधन गतिविधिहरूको मात्रा वा प्रकृतिमा भौतिक परिवर्तनहरूमा समेत।

3. डेटा प्रशोधनको विवरण

3.1 विषयवस्तु र अवधि

यस DPA अन्तर्गत व्यक्तिगत डेटाको प्रशोधन सम्झौतामा वर्णन गरिए अनुसार सेवाहरू प्रदान गर्ने उद्देश्यका लागि गरिन्छ र सम्झौताको अवधिभर जारी रहनेछ।

3.2 प्रशोधनको प्रकृति र उद्देश्य

हामी व्यक्तिगत डेटा प्रशोधन गर्छौं:

  • तपाईंको वेबसाइट सामग्री होस्ट र सेवा गर्न
  • तपाईंको वेबसाइटका फारम र अन्तर्क्रियात्मक सुविधाहरूमार्फत सबमिट गरिएको डेटा भण्डारण र व्यवस्थापन गर्न
  • तपाईंको वेबसाइटका सुरक्षित क्षेत्रहरूका लागि प्रयोगकर्ता खाताहरू र सत्रहरू कायम राख्न
  • तपाईंको तर्फबाट इमेल सञ्चार वितरण गर्न
  • तपाईंको कस्टम डोमेन इमेल ठेगानाहरूमा प्राप्त इमेलहरू अग्रेषण गर्न
  • तपाईंको वेबसाइट आगन्तुकहरूसँग AI chatbot कुराकानी सञ्चालन गर्न
  • अपलोड गरिएका फाइलहरूका लागि AI-संचालित विवरण र मेटाडेटा उत्पन्न गर्न
  • अपलोड गरिएका फाइलहरूलाई वेब-अनुकूलित ढाँचामा रूपान्तरण गर्न
  • आगन्तुक विश्लेषण प्रदान गर्न
  • सान्दर्भिक प्लेटफर्म सिफारिसहरू प्रदान गर्न सामान्य वेबसाइट विशेषताहरू (जस्तै उद्योग वा व्यापारको प्रकार) प्राप्त गर्ने
  • स्प्याम र दुरुपयोग पत्ता लगाउन र रोक्न (proof-of-work bot चुनौतीहरू सहित)
  • अपलोड गरिएका फाइलहरूमा सामग्री मोडरेसन गर्न
  • प्लेटफर्म सामग्री नीतिहरूको अनुपालनका लागि प्रकाशनको क्रममा वेबसाइट सामग्री समीक्षा गर्न
  • तपाईंको वेबसाइटको इमेल प्राप्तकर्ताहरूका लागि इमेल अप्ट-आउट प्राथमिकताहरू व्यवस्थापन गर्ने
  • WebSocket जडानहरूमार्फत तपाईंको वेबसाइटमा वास्तविक-समय च्यानल सञ्चारहरू सहजीकरण गर्न (सन्देशहरू क्षणिक छन् र भण्डारण गरिँदैनन्)
  • प्लेटफर्म विश्वसनीयता र समस्या समाधानका लागि त्रुटि र निदानात्मक लगहरू कायम राख्न (IP ठेगानाहरू र अनुरोध मेटाडेटा समावेश हुन सक्छ; तीस (30) दिनसम्म अवधारण गरिन्छ)

3.3 व्यक्तिगत डेटाका प्रकारहरू

प्रशोधन गरिएका व्यक्तिगत डेटाका प्रकारहरू तपाईंले आफ्नो वेबसाइटमार्फत के संकलन गर्नुहुन्छ त्यसमा निर्भर गर्छ, जसमा समावेश हुन सक्छन्:

  • नाम र सम्पर्क जानकारी
  • इमेल ठेगानाहरू
  • सन्देशहरू र फारम सबमिसनहरू
  • वेबसाइट आगन्तुकहरूद्वारा सबमिट गरिएका फाइल अपलोडहरू (जस्तै छविहरू र कागजातहरू)
  • Chatbot कुराकानी सामग्री (आगन्तुक सन्देशहरू र AI प्रतिक्रियाहरू)
  • प्रयोगकर्ता खाता प्रमाणहरू (ह्यास गरिएको रूपमा भण्डारण गरिएको)
  • सत्र डेटा
  • IP ठेगानाहरू (विश्लेषणमा भण्डारण गरिँदैन — केवल दैनिक-रोटेटिङ ह्यास भण्डारण गरिन्छ; फारम सबमिसन र chatbot कुराकानीसँगै मेटाडेटाको रूपमा भण्डारण गरिन्छ; bot चुनौती प्रमाणीकरणका लागि अस्थायी रूपमा प्रयोग र ह्यास गरिन्छ; दर सीमाका लागि सात (7) दिनसम्म अस्थायी रूपमा भण्डारण गरिन्छ र स्वचालित रूपमा हटाइन्छ)
  • ब्राउजर र उपकरण जानकारी
  • स्थान डेटा (IP बाट व्युत्पन्न देश र क्षेत्र-स्तर)
  • इमेल अप्ट-आउट रेकर्डहरू (प्राप्तकर्ता इमेल ठेगानाहरूको क्रिप्टोग्राफिक ह्यासको रूपमा भण्डारण गरिएको; कच्चा रूपमा भण्डारण गरिएको छैन)
  • स्प्याम वर्गीकरण परिणामहरू (कुनै सबमिसन स्प्याम हो वा होइन भन्ने निर्धारण)
  • त्रुटि र निदानात्मक लग डेटा (IP ठेगानाहरू, अनुरोध पथहरू, र त्रुटि विवरण; तीस (30) दिनसम्म अवधारण गरिन्छ र स्वचालित रूपमा हटाइन्छ)

3.4 Data Subjects का श्रेणीहरू

  • तपाईंका वेबसाइट आगन्तुकहरू
  • तपाईंको वेबसाइटमा खाता सिर्जना गर्ने प्रयोगकर्ताहरू
  • तपाईंको वेबसाइटमा फारमहरू सबमिट गर्ने वा chatbotहरूसँग अन्तर्क्रिया गर्ने प्रयोगकर्ताहरू
  • तपाईंको वेबसाइटमा टिप्पणीहरू, समीक्षाहरू, वा अन्य योगदानहरू सबमिट गर्ने प्रयोगकर्ताहरू

4. PROCESSOR का दायित्वहरू

हामी:

  1. तपाईंको दस्तावेजीकृत निर्देशनहरूमा मात्र व्यक्तिगत डेटा प्रशोधन गर्नेछौं, जबसम्म लागू कानूनद्वारा यस्तो गर्न आवश्यक नहोस् (यस अवस्थामा हामी प्रशोधन अघि तपाईंलाई त्यो कानूनी आवश्यकताबारे जानकारी दिनेछौं, जबसम्म कानूनद्वारा निषेध गरिएको नहोस्);
  2. व्यक्तिगत डेटा प्रशोधन गर्न अधिकृत व्यक्तिहरूले आफूलाई गोपनीयताप्रति प्रतिबद्ध गरेका छन् वा उपयुक्त वैधानिक गोपनीयता दायित्व अन्तर्गत छन् भन्ने सुनिश्चित गर्नेछौं;
  3. धारा 9 मा वर्णन गरिए अनुसार उपयुक्त प्राविधिक र संगठनात्मक सुरक्षा उपायहरू लागू र कायम राख्नेछौं;
  4. धारा 6 मा उल्लिखित subprocessorहरू संलग्न गर्ने सर्तहरू पालना गर्नेछौं;
  5. प्रशोधनको प्रकृतिलाई ध्यानमा राख्दै, लागू डेटा संरक्षण कानून अन्तर्गत आफ्नो अधिकार प्रयोग गर्ने Data Subjects का अनुरोधहरूको जवाफ दिन तपाईंलाई सहयोग गर्नेछौं;
  6. प्रशोधनको प्रकृति र हामीसँग उपलब्ध जानकारीलाई ध्यानमा राख्दै, GDPR को धारा 32-36 (सुरक्षा, उल्लङ्घन सूचना, डेटा संरक्षण प्रभाव मूल्याङ्कन, र पूर्व परामर्श) अन्तर्गत तपाईंको दायित्वहरूको अनुपालन सुनिश्चित गर्न सहयोग गर्नेछौं। तपाईंको सेवाहरूको प्रयोगमा उच्च-जोखिम प्रशोधन समावेश भएमा जसलाई Data Protection Impact Assessment (DPIA) आवश्यक पर्न सक्छ, हामी तपाईंको मूल्याङ्कनलाई समर्थन गर्न हाम्रो प्रशोधन गतिविधिहरू, प्राविधिक र संगठनात्मक उपायहरू, र subprocessorहरूको बारेमा जानकारी प्रदान गर्नेछौं;
  7. स्वचालित व्यक्तिगत निर्णय-निर्माणमा तपाईंको दायित्वहरू (GDPR धारा 22) पूरा गर्न सहयोग गर्नेछौं — तपाईंको तर्फबाट गरिएको कुनै पनि स्वचालित प्रशोधन, सामग्री मोडरेसन, स्प्याम पत्ता लगाउने, र bot सुरक्षा सहित, को बारेमा जानकारी प्रदान गरेर र अनुरोधमा स्वचालित निर्णयहरूको मानव समीक्षा सहजीकरण गरेर;
  8. हाम्रो विचारमा, तपाईंबाट आएको कुनै निर्देशनले लागू डेटा संरक्षण कानून उल्लङ्घन गर्छ भने तपाईंलाई जानकारी दिनेछौं;
  9. तपाईंको छनोटमा, सेवाहरूको प्रावधानको अन्त्यपछि सबै व्यक्तिगत डेटा मेटाउने वा फिर्ता गर्नेछौं, र लागू कानूनद्वारा भण्डारण आवश्यक नभएसम्म अवस्थित प्रतिहरू मेटाउनेछौं;
  10. यस DPA मा निर्धारित दायित्वहरूको अनुपालन प्रदर्शन गर्न आवश्यक सबै जानकारी तपाईंलाई उपलब्ध गराउनेछौं र धारा 11 मा वर्णन गरिए अनुसार अनुपालन प्रमाणीकरणमा योगदान गर्नेछौं।

5. CONTROLLER का दायित्वहरू

तपाईं:

  1. तपाईंको वेबसाइटमार्फत व्यक्तिगत डेटाको संकलन र प्रशोधन सबै लागू डेटा संरक्षण कानूनहरूको अनुपालनमा छ भन्ने सुनिश्चित गर्नुहुनेछ;
  2. प्लेटफर्म-स्तर विश्लेषण, AI-संचालित chatbot अन्तर्क्रियाहरू, स्प्याम पत्ता लगाउने, र bot सुरक्षाको प्रकटीकरण सहित, तपाईंको डेटा संकलन अभ्यासहरू वर्णन गर्ने तपाईंका वेबसाइट आगन्तुकहरूलाई उपयुक्त गोपनीयता सूचनाहरू प्रदान गर्नुहुनेछ;
  3. तपाईंको वेबसाइटमार्फत व्यक्तिगत डेटाको प्रशोधनका लागि सबै आवश्यक सहमतिहरू प्राप्त गर्नुहुनेछ वा अर्को वैध आधार स्थापित गर्नुहुनेछ;
  4. व्यक्तिगत डेटाको प्रशोधनको सम्बन्धमा हामीलाई दिनुभएका तपाईंका निर्देशनहरू लागू डेटा संरक्षण कानूनहरूको अनुपालनमा छन् भन्ने सुनिश्चित गर्नुहुनेछ;
  5. तपाईंको वेबसाइटमार्फत हामीलाई प्रदान गरिएको व्यक्तिगत डेटाको शुद्धता, गुणस्तर, र कानूनी मान्यताका लागि जिम्मेवार हुनुहुनेछ।

सेवाहरू प्रयोग गरेर, तपाईंले हामीलाई मानक प्लेटफर्म सञ्चालनहरूको अंशको रूपमा तपाईंको तर्फबाट निम्न प्रशोधन गतिविधिहरू गर्न निर्देशन दिनुहुन्छ: अपलोड गरिएका फाइलहरूको सामग्री मोडरेसन, प्रकाशित वेबसाइट सामग्रीको सामग्री नीति समीक्षा, फारम सबमिसनहरूमा स्प्याम पत्ता लगाउने, proof-of-work चुनौतीहरूमार्फत bot सुरक्षा, र तपाईंका वेबसाइट आगन्तुकहरूसँग AI-संचालित chatbot अन्तर्क्रियाहरू। यी गतिविधिहरू GDPR को धारा 28(3)(a) अन्तर्गत दस्तावेजीकृत निर्देशनहरू हुन्।

6. SUBPROCESSORहरू

6.1 अधिकृत Subprocessorहरू

तपाईंले सेवाहरू प्रदान गर्न सहयोग गर्न subprocessorहरू संलग्न गर्न हामीलाई सामान्य अधिकार प्रदान गर्नुहुन्छ। हाम्रा वर्तमान subprocessorहरू तल र https://www.acira.ai/dpa मा सूचीबद्ध छन्।

6.2 वर्तमान Subprocessor सूची

Subprocessor उद्देश्य स्थान
Amazon Web Services (AWS) क्लाउड पूर्वाधार, कम्प्युट, भण्डारण, डाटाबेस, इमेल डेलिभरी, डोमेन दर्ता, सामग्री नियन्त्रण, भाषा पहिचान र AI अनुमान (जसले प्रथम-पक्ष र तृतीय-पक्ष दुवै मोडेलहरू कार्यान्वयन गर्न सक्छ; मोडेलको उत्पत्तिको पर्वाह नगरी सबै प्रशोधन AWS पूर्वाधारमा रहन्छ)। EU बासिन्दा वेबसाइट सञ्चालकहरूको लागि, स्वचालित आगन्तुक-मुखी सञ्चालनहरू (सामग्री पेश गर्ने सूचनाहरू र लेनदेन इमेल डेलिभरी) युरोपेली संघ (स्टकहोम) मा प्रशोधन गरिन्छ। संयुक्त राज्य अमेरिका र युरोपेली संघ (स्टकहोम)
Cloudflare एज होस्टिङ, CDN, DNS, SSL, वेबसाइट वितरण, स्थायी भण्डारण, विश्लेषण, bot सुरक्षा, AI-आधारित स्प्याम पत्ता लगाउने, र AI chatbot इन्फेरेन्स (जसले Cloudflare पूर्वाधारमा तेस्रो-पक्ष मोडेलहरू कार्यान्वयन गर्छ; मोडेल विकासकर्ताहरूले प्रयोगकर्ता डेटा प्राप्त गर्दैनन्)। EU-निवासी वेबसाइट सञ्चालकहरूका लागि, स्थायी भण्डारण न्यायक्षेत्रीय रूपमा युरोपीय संघमा सीमित छ। विश्वव्यापी (EU खाताहरूका लागि EU-न्यायक्षेत्रीय भण्डारण सहित)
Stripe भुक्तानी प्रशोधन, सदस्यता व्यवस्थापन, बिलिङ संयुक्त राज्य अमेरिका
Fireworks AI AI पाठ उत्पादन, वार्तालाप AI, सामग्री सिर्जना संयुक्त राज्य अमेरिका
xAI AI छवि उत्पादन संयुक्त राज्य अमेरिका
BrightData सार्वजनिक वेब डेटा सङ्कलन (वेबसाइट सिर्जनाको समयमा प्रयोगकर्तालाई सहायता गर्न), SERP कुञ्जी शब्द ट्र्याकिङ (लागू योजनाहरूको लागि) इजरायल / विश्वव्यापी
Black Forest Labs AI छवि उत्पादन युरोपीय संघ (जर्मनी)
ScreenshotOne वेबसाइट स्क्रिनसट क्याप्चर युरोपीय संघ
CloudConvert फाइल ढाँचा रूपान्तरण युरोपीय संघ (जर्मनी)

6.3 Subprocessorहरूमा परिवर्तनहरू

नयाँ subprocessor ले व्यक्तिगत डेटा प्रशोधन सुरु गर्नुभन्दा कम्तीमा चौध (14) दिन अगाडि https://www.acira.ai/dpa मा subprocessor सूची अद्यावधिक गरेर हामी तपाईंले हाल प्रयोग गरिरहनुभएका सेवाहरूको subprocessor सूचीमा कुनै पनि अपेक्षित परिवर्तनको सूचना दिनेछौं। जब हामी थप subprocessors समावेश भएका नयाँ सुविधाहरू वा सेवाहरू परिचय गराउँछौं, ती subprocessors सुविधा वा सेवा उपलब्ध हुने समयमा खुलासा गरिनेछ; नयाँ सुविधा वा सेवाको तपाईंको प्रयोगले यसका खुलासा गरिएका subprocessors को स्वीकृतिलाई जनाउँछ। Subprocessor सूचीमा परिवर्तनहरूका लागि आवधिक समीक्षा गर्नु तपाईंको जिम्मेवारी हो। यदि तपाईंसँग विद्यमान सेवाहरूका लागि डेटा प्रशोधन गर्ने नयाँ subprocessor मा उचित आपत्ति छ भने, तपाईंले परिवर्तन प्रकाशित भएको चौध (14) दिन भित्र लिखित रूपमा हामीलाई सूचित गर्न सक्नुहुन्छ। हामी तपाईंका चिन्ताहरू सम्बोधन गर्न सद्भावपूर्वक काम गर्नेछौं। यदि हामीले तपाईंको उचित सन्तुष्टिमा आपत्ति समाधान गर्न सक्दैनौं भने, तपाईंले लिखित सूचना दिएर सम्झौता समाप्त गर्न सक्नुहुन्छ।

6.4 Subprocessor दायित्वहरू

हामी प्रत्येक subprocessor सँग यस DPA मा उल्लिखितभन्दा कम सुरक्षात्मक नभएको डेटा संरक्षण दायित्वहरू लगाउने लिखित सम्झौताहरू गर्नेछौं। हामी आफ्नो subprocessorहरूका कार्य र चुकहरूका लागि उही हदसम्म उत्तरदायी रहन्छौं जतिसम्म हामीले सेवाहरू प्रत्यक्ष रूपमा प्रदर्शन गरेमा उत्तरदायी हुन्थ्यौं।

7. अन्तर्राष्ट्रिय डेटा स्थानान्तरण

7.1 स्थानान्तरण संयन्त्रहरू

सेवाहरू मुख्यतः संयुक्त राज्य अमेरिकामा होस्ट गरिएका छन्। सेवाहरूमार्फत प्रशोधन गरिएको व्यक्तिगत डेटा संयुक्त राज्य अमेरिका र हाम्रा subprocessorहरू सञ्चालन हुने अन्य देशहरूमा स्थानान्तरण र प्रशोधन हुन सक्छ। AI इन्फेरेन्स प्रदायकहरू (Fireworks AI र xAI) संयुक्त राज्य अमेरिकामा डेटा प्रशोधन गर्छन्। BrightData ले इजरायल र विश्वव्यापी अन्य स्थानहरूमा डेटा प्रशोधन गर्न सक्छ। Cloudflare ले विश्वव्यापी एज स्थानहरूमा डेटा प्रशोधन गर्छ।

EU डाटा निवास: EU बासिन्दाको रूपमा पहिचान गरिएका वेबसाइट सञ्चालकहरूका लागि, युरोपेली संघ बाहिर आगन्तुक व्यक्तिगत डाटाको हस्तान्तरण न्यूनीकरण गर्न हामी निम्न डाटा निवास उपायहरू लागू गर्छौं:

  • भण्डारण: स्थायी एज भण्डारणमा आगन्तुक डाटा — फारम पेशहरू, च्याटबट कुराकानीहरू, सत्र डाटा, र प्रयोगकर्ता तालिका डाटा सहित — क्षेत्राधिकारिक रूपमा युरोपेली संघमा सीमित छ। यो डाटा विशेष रूपमा EU डाटा केन्द्रहरूमा भण्डारण गरिन्छ।
  • स्वचालित आगन्तुक-मुखी प्रशोधन: आगन्तुक गतिविधिद्वारा स्वचालित रूपमा सुरु हुने सञ्चालनहरू — सामग्री पेश गर्ने सूचनाहरू र लेनदेन इमेल डेलिभरी सहित — युरोपेली संघभित्र प्रशोधन गरिन्छ र US पूर्वाधारबाट गुज्रिंदैन।
  • प्लेटफर्म व्यवस्थापन पहुँच: जब तपाईं आफ्नो वेबसाइटको आगन्तुक डाटा प्लेटफर्म ड्यासबोर्ड वा कुराकानी इन्टरफेस मार्फत पहुँच गर्नुहुन्छ (उदाहरणका लागि, फारम पेशहरू हेर्ने वा प्रयोगकर्ता रेकर्डहरू व्यवस्थापन गर्ने), यो डाटा तपाईंको अनुरोध पूरा गर्न हाम्रो US-आधारित पूर्वाधार मार्फत प्रशोधन हुन सक्छ। यी हस्तान्तरणहरू माग अनुसार हुन्छन्, तपाईं (नियन्त्रक) द्वारा सुरू गरिएका हुन्छन्, र तल वर्णन गरिएका हस्तान्तरण संयन्त्रहरू र पूरक उपायहरूद्वारा सुरक्षित छन्।
  • अन्य US-आधारित प्रशोधन: विश्लेषण डाटा र सामग्री मोडरेसन र AI अनुमानका लागि हाम्रो US-आधारित क्लाउड पूर्वाधारद्वारा प्रशोधन गरिएको डाटा अझै तल उल्लिखित हस्तान्तरण संयन्त्रहरू अन्तर्गत संयुक्त राज्य अमेरिकामा हस्तान्तरण गर्न सकिन्छ।

EEA, UK, वा स्विट्जरल्याण्डबाट पर्याप्त स्तरको डेटा संरक्षण प्रदान गर्ने रूपमा मान्यता नपाएका देशहरूमा व्यक्तिगत डेटाको स्थानान्तरणका लागि, हामी यिनमा भर पर्छौं:

  1. Standard Contractual Clauses (SCCs): हामी यस DPA मा सन्दर्भद्वारा युरोपीय आयोगको Standard Contractual Clauses समावेश गर्छौं: संयुक्त controller को रूपमा हामी कार्य गर्ने विश्लेषण डेटाका लागि Module One (Controller to Controller) (धारा 2.3 हेर्नुहोस्), र तपाईंको तर्फबाट प्रशोधन गरिएको अन्य सबै व्यक्तिगत डेटाका लागि Module Two (Controller to Processor)। SCCs https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en मा उपलब्ध छन्।
  2. UK International Data Transfer Addendum: UK बाट स्थानान्तरणका लागि, EU SCCs मा UK Addendum लागू हुन्छ।
  3. Swiss Data Transfer Mechanisms: स्विट्जरल्याण्डबाट स्थानान्तरणका लागि, SCCs Swiss FADP द्वारा आवश्यक परिमार्जनहरू सहित लागू हुन्छन्।

7.2 पूरक उपायहरू

हामी स्थानान्तरण गरिएको व्यक्तिगत डेटा सुरक्षित गर्न निम्न पूरक उपायहरू लागू गर्छौं:

  • पारवहनमा (TLS/SSL) र विश्राममा डेटाको इन्क्रिप्सन
  • पहुँच नियन्त्रण र प्रमाणीकरण संयन्त्रहरू
  • नियमित सुरक्षा मूल्याङ्कनहरू
  • डेटा न्यूनीकरण अभ्यासहरू (जस्तै, कच्चा IP भण्डारणको सट्टा दैनिक-रोटेटिङ आगन्तुक ह्यासहरू)
  • EU-बासिन्दा वेबसाइट सञ्चालकहरूका लागि क्षेत्राधिकारिक डाटा निवास (स्थायी भण्डारण र स्वचालित आगन्तुक-सामना प्रशोधन EU मा सीमित)
  • EU बासिन्दा वेबसाइट सञ्चालकहरूको लागि स्वचालित आगन्तुक-मुखी सञ्चालनहरूको लागि EU-आधारित कम्प्युट र इमेल पूर्वाधार (सामग्री पेश गर्ने सूचनाहरू र लेनदेन इमेल डेलिभरी युरोपेली संघमा प्रशोधन गरिन्छ)

7.3 स्थानान्तरण प्रभाव मूल्याङ्कन

यी पूरक उपायहरू गन्तव्य देशहरूका कानून र अभ्यासहरूको हाम्रो मूल्याङ्कनद्वारा सूचित छन्, स्थानान्तरण गरिएको डेटाको प्रकृति, भरोसा गरिएको स्थानान्तरण संयन्त्र, र लागू प्राविधिक र संगठनात्मक सुरक्षाहरूलाई ध्यानमा राख्दै। हामीले मूल्याङ्कन गरेका छौं कि माथि वर्णित पूरक उपायहरू, SCCs मा प्रतिबद्धताहरू सहित, स्थानान्तरण गरिएको व्यक्तिगत डेटाको लागि पर्याप्त स्तरको सुरक्षा प्रदान गर्छन्। हाम्रो Transfer Impact Assessment https://www.acira.ai/tia मा उपलब्ध छ।

7.4 क्यानेडियन डेटा स्थानान्तरणहरू

क्यानाडाबाट व्यक्तिगत डेटाको स्थानान्तरणका लागि, हामी Personal Information Protection and Electronic Documents Act (PIPEDA) र लागू प्रान्तीय गोपनीयता कानून (Alberta को PIPA, British Columbia को PIPA, र Quebec को निजी क्षेत्रमा व्यक्तिगत जानकारी संरक्षण सम्बन्धी ऐन सहित) अन्तर्गत आवश्यक क्यानाडाको बाहिर स्थानान्तरण गरिएको व्यक्तिगत डेटाले तुलनायोग्य स्तरको सुरक्षा प्राप्त गर्छ भन्ने सुनिश्चित गर्न निम्न सुरक्षाहरूमा भर पर्छौं:

  1. संविदात्मक सुरक्षाहरू: प्रत्येक subprocessor सँग लिखित डेटा प्रशोधन सम्झौताहरू जसले क्यानेडियन गोपनीयता कानूनसँग सुसंगत मानकमा व्यक्तिगत डेटा सुरक्षित गर्ने दायित्वहरू, उपयुक्त सुरक्षा सुरक्षाहरूका लागि आवश्यकताहरू, उपयोग सीमाहरू, उल्लङ्घन सूचना, र डेटा विषय पहुँच सहित, लगाउँछन्।
  2. प्राविधिक सुरक्षाहरू: धारा 7.2 मा वर्णित उही इन्क्रिप्सन, pseudonymization, पहुँच नियन्त्रण, र डेटा न्यूनीकरण उपायहरू क्यानेडियन डेटा स्थानान्तरणहरूमा लागू हुन्छन्।
  3. संगठनात्मक सुरक्षाहरू: Subprocessor उचित परिश्रम, कर्मचारीहरूका लागि गोपनीयता दायित्वहरू, र यस DPA मा वर्णन गरिए अनुसार दस्तावेजीकृत घटना प्रतिक्रिया प्रक्रियाहरू।

हामी प्रस्तावित Consumer Privacy Protection Act (CPPA) सहित क्यानेडियन गोपनीयता कानूनमा विकासहरू अनुगमन गर्छौं र आवश्यकता अनुसार हाम्रो स्थानान्तरण संयन्त्रहरू अद्यावधिक गर्नेछौं।

8. डेटा विषयका अधिकारहरू

8.1 अनुरोधहरूमा सहायता

हामी लागू डेटा संरक्षण कानून अन्तर्गत आफ्नो अधिकार प्रयोग गर्ने Data Subjects का अनुरोधहरूको जवाफ दिन तपाईंलाई सहयोग गर्नेछौं, जसमा पहुँच, सुधार, मेटाउने, प्रतिबन्ध, पोर्टेबिलिटी, र आपत्तिको अधिकारहरू समावेश छन्।

8.2 सूचना

यदि हामीले तपाईंको तर्फबाट प्रशोधन गरिएको व्यक्तिगत डेटाको सम्बन्धमा Data Subject बाट सिधै अनुरोध प्राप्त गर्छौं भने, हामी तुरुन्त तपाईंलाई सूचित गर्नेछौं र लागू कानूनद्वारा आवश्यक नभएसम्म तपाईंको निर्देशन बिना अनुरोधको जवाफ दिने छैनौं।

8.3 प्लेटफर्म उपकरणहरू

हामी Data Subject अनुरोधहरू पूरा गर्न तपाईंलाई सहयोग गर्न सेवाहरू भित्र उपकरणहरू प्रदान गर्छौं, जसमा समावेश छन्:

  • तपाईंको वेबसाइटका डेटाबेसमा भण्डारण गरिएको डेटामा पहुँच र व्यवस्थापन
  • तपाईंको वेबसाइटका डेटाबेसबाट व्यक्तिगत रेकर्डहरू मेटाउने
  • अनुरोधमा, डेटा पोर्टेबिलिटी दायित्वहरूमा सहयोग गर्न हामी ZIP ढाँचामा डेटा निर्यात प्रदान गर्न सक्छौं

9. डेटा सुरक्षा

9.1 सुरक्षा उपायहरू

हामी अनधिकृत वा गैरकानूनी प्रशोधन र आकस्मिक हानि, विनाश, वा क्षतिबाट व्यक्तिगत डेटा सुरक्षित गर्न उपयुक्त प्राविधिक र संगठनात्मक उपायहरू लागू र कायम राख्छौं। यी उपायहरूमा समावेश छन्:

  • इन्क्रिप्सन: TLS/SSL मार्फत पारवहनमा र उद्योग-मानक इन्क्रिप्सन प्रयोग गरेर विश्राममा डेटा इन्क्रिप्ट गरिएको
  • पहुँच नियन्त्रण: भूमिका-आधारित पहुँच नियन्त्रणहरू, प्लेटफर्म प्रशासनका लागि बहु-कारक प्रमाणीकरण, न्यूनतम-विशेषाधिकार पहुँच नीतिहरू
  • पूर्वाधार सुरक्षा: स्वचालित सुरक्षा प्याचिङ, DDoS सुरक्षा, र Web Application Firewall (WAF) सहित व्यवस्थित क्लाउड पूर्वाधार
  • डेटा अलगाव: समर्पित भण्डारण उदाहरणहरूमार्फत प्रति-वेबसाइट डेटा अलगाव
  • निगरानी: स्वचालित सुरक्षा निगरानी, घुसपैठ पत्ता लगाउने, र संरचित लगिङ
  • प्रमाण सुरक्षा: सबै API कुञ्जी र रहस्यहरू समर्पित रहस्य व्यवस्थापन सेवाहरूमा भण्डारण गरिएका; प्रयोगकर्ता पासवर्डहरू प्रति-प्रयोगकर्ता salts सहित बलियो क्रिप्टोग्राफिक एल्गोरिदम प्रयोग गरेर ह्यास गरिएका
  • Bot सुरक्षा: स्वचालित दुरुपयोग रोक्न Proof-of-work चुनौती प्रणालीहरू

9.2 गोपनीयता

हामी व्यक्तिगत डेटा प्रशोधन गर्न अधिकृत सबै कर्मचारीहरू गोपनीयता दायित्वहरूद्वारा बाध्य छन् भन्ने सुनिश्चित गर्छौं।

10. डेटा उल्लङ्घन सूचना

10.1 Controller लाई सूचना

तपाईंको तर्फबाट प्रशोधन गरिएको व्यक्तिगत डेटालाई असर गर्ने व्यक्तिगत डेटा उल्लङ्घन पुष्टि भएको बाट अनुचित विलम्ब नगरी हामी तपाईंलाई सूचित गर्नेछौं। सूचना तपाईंको खातासँग सम्बन्धित सम्पर्क जानकारीमा पठाइनेछ।

10.2 सूचनाको सामग्री

हाम्रो उल्लङ्घन सूचनामा उपलब्ध भएसम्म निम्न समावेश हुनेछ:

  1. उल्लङ्घनको प्रकृतिको विवरण, सम्बन्धित Data Subjects र रेकर्डहरूको श्रेणी र अनुमानित संख्या सहित;
  2. हाम्रो डेटा संरक्षण सम्पर्कको नाम र सम्पर्क विवरण;
  3. उल्लङ्घनको सम्भावित परिणामहरूको विवरण;
  4. उल्लङ्घन सम्बोधन गर्न र यसको प्रभावहरू कम गर्न लिइएका वा प्रस्तावित उपायहरूको विवरण।

10.3 तपाईंका दायित्वहरू

लागू डेटा संरक्षण कानूनद्वारा आवश्यकता अनुसार व्यक्तिगत डेटा उल्लङ्घनको सम्बन्धित सुपरभाइजरी प्राधिकरण र प्रभावित Data Subjects लाई सूचित गर्नु तपाईंको जिम्मेवारी हो। हामी तपाईंसँग सहयोग गर्नेछौं र तपाईंको उल्लङ्घन सूचना दायित्वहरूको अनुपालनमा सहयोग गर्न उचित सहायता प्रदान गर्नेछौं।

11. लेखापरीक्षण र अनुपालन प्रमाणीकरण

11.1 अनुपालन कागजात

यस DPA सँगको हाम्रो अनुपालन प्रदर्शन गर्न, उचित लिखित अनुरोधमा (वर्षमा एक पटकसम्म) हामी तपाईंलाई निम्न उपलब्ध गराउनेछौं:

  1. सम्बन्धित तेस्रो-पक्ष अडिट रिपोर्टहरू, प्रमाणपत्रहरू वा सुरक्षा मूल्याङ्कन सारांशहरू;
  2. हाम्रा हालका प्राविधिक र संगठनात्मक सुरक्षा उपायहरूको सारांश;
  3. हाम्रो प्रशोधन गतिविधिहरू, उप-प्रशोधकहरू र डेटा सुरक्षा अभ्यासहरूबारे जानकारी।

जहाँ हामी तेस्रो-पक्ष पूर्वाधार प्रदायकहरू (जस्तै AWS र Cloudflare) मा निर्भर छौं, तिनीहरूका सुरक्षा प्रमाणपत्रहरू र अनुपालन कागजातहरू तिनीहरूका सम्बन्धित विश्वास र अनुपालन कार्यक्रमहरू मार्फत उपलब्ध छन्।

11.2 थप सोधपुछ

खण्ड 11.1 अन्तर्गत प्रदान गरिएका कागजातहरूले तपाईंका अनुपालन चिन्ताहरूलाई उचित रूपमा सम्बोधन नगरेमा, तपाईं हाम्रो डेटा सुरक्षा अभ्यासहरूबारे विशिष्ट लिखित प्रश्नहरू पेश गर्न सक्नुहुन्छ, जसको उत्तर हामी उचित समयावधिभित्र दिनेछौं।

12. डेटा अवधारण र मेटाउने

12.1 सम्झौताको अवधिमा

हामी सम्झौताको अवधिभर र सेवाहरूमार्फत तपाईंका निर्देशनहरू अनुसार तपाईंको तर्फबाट प्रशोधन गरिएको व्यक्तिगत डेटा अवधारण गर्नेछौं। आगन्तुक डेटाका लागि विशिष्ट अवधारण अवधिहरूमा समावेश छन्:

  • Chatbot कुराकानीहरू तपाईंको वेबसाइटमा: प्रत्येक कुराकानीमा अन्तिम अन्तर्क्रियाबाट तीस (30) दिनसम्म अवधारण। कुराकानीहरू वेबसाइटको एज पूर्वाधारमा आगन्तुक सत्रहरूभित्र भण्डारण गरिन्छन् र निष्क्रियताका कारण सत्र समाप्त हुँदा स्वचालित रूपमा मेटाइन्छन्।
  • फारम सबमिसन र प्रयोगकर्ता-उत्पन्न सामग्री तपाईंको वेबसाइटमा: सम्बन्धित वेबसाइटको अवधिभर अवधारण, जबसम्म तपाईंले प्लेटफर्म उपकरणहरूमार्फत अगाडि नै मेटाउनुहुन्न।
  • सत्र डेटा तपाईंका वेबसाइट आगन्तुकहरूका लागि: 30 दिनको निष्क्रियतापछि स्वचालित रूपमा मेटाइन्छ।
  • मेटाइएको आगन्तुक सामग्री (फारम सबमिसन, टिप्पणीहरू, र तपाईंको वेबसाइटमा अन्य प्रयोगकर्ता-उत्पन्न सामग्री): जब तपाईंले प्लेटफर्म उपकरणहरूमार्फत आगन्तुक सामग्री मेटाउनुहुन्छ, यो soft-delete अवस्थामा सारिन्छ र पुनर्प्राप्तिलाई समर्थन गर्न तीस (30) दिनसम्म अवधारण गरिन्छ। यस अवधिपछि, soft-deleted सामग्री स्थायी रूपमा हटाइन्छ। तपाईंले पुनर्प्राप्ति कतारबाट purge गरेर सामग्री तुरुन्त स्थायी रूपमा मेटाउन सक्नुहुन्छ।
  • तपाईंको वेबसाइटमा इमेल अप्ट-आउट रेकर्डहरू: प्राप्तकर्ताले पुन: सदस्यता नलिएसम्म सम्बन्धित वेबसाइटको अवधिका लागि राखिन्छ। वेबसाइट नष्ट हुँदा अप्ट-आउट रेकर्डहरू मेटिन्छन्।
  • विश्लेषण डेटा: सम्बन्धित वेबसाइटको अवधिभर अवधारण गरिन्छ (योजना-आधारित अवधारण सीमाहरूको अधीनमा; निःशुल्क योजना विश्लेषण डेटा नब्बे (90) दिनसम्म अवधारण गरिन्छ)।

12.2 समाप्तिमा

सम्झौता समाप्त भएमा, वा तपाईंको अनुरोधमा, हामी सम्झौतामा वर्णित डेटा अवधारण अभ्यासहरू (खाता र वेबसाइट मेटाउनेका लागि सात (7) दिनको grace period सहित) अनुसार तपाईंको तर्फबाट प्रशोधन गरिएको व्यक्तिगत डेटा मेटाउनेछौं। Grace period पछि, मेटाउने कार्य स्थायी र अपरिवर्तनीय छ।

12.3 अपवादहरू

हामी लागू कानूनद्वारा आवश्यक हदसम्म, वा जहाँ डेटा अज्ञात बनाइएको छ र Data Subject सँग अब जोड्न सकिँदैन, व्यक्तिगत डेटा अवधारण गर्न सक्छौं।

13. अवधि र समाप्ति

यो DPA तपाईंले सम्झौता स्वीकार गर्ने मितिदेखि लागू हुन्छ र हामीले तपाईंको तर्फबाट व्यक्तिगत डेटा प्रशोधन गर्ने अवधिसम्म लागू रहन्छ। यस DPA मा निर्धारित गोपनीयता र डेटा संरक्षणका दायित्वहरू सम्झौताको समाप्तिपछि पनि कायम रहन्छन्।

14. दायित्वको सीमा

यस DPA अन्तर्गत प्रत्येक पक्षको दायित्व सम्झौतामा निर्धारित दायित्वको सीमाहरूको अधीनमा छ।

15. हामीलाई सम्पर्क गर्नुहोस्

यस DPA सम्बन्धी प्रश्नहरूका लागि वा आफ्नो अधिकार प्रयोग गर्न, हामीलाई यहाँ सम्पर्क गर्नुहोस्:

Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

फोन: 888-389-1189
इमेल: legal@acira.ai

तपाईंको गोपनीयता, हाम्रो प्राथमिकता

हामी तपाईंको डेटा बेच्दैनौं, ट्र्याकिङ कुकीहरू प्रयोग गर्दैनौं — त्यसैले तपाईंले यहाँ कुकी ब्यानर देख्नुहुने छैन। हामी Global Privacy Control को सम्मान गर्छौं, र EU ग्राहकहरूका लागि, भ्रमणकर्ता डेटा विशेष रूपमा युरोपेली संघभित्र मात्र भण्डारण र प्रशोधन गरिन्छ।

हामी तपाईंको डेटा कसरी सुरक्षित राख्छौं हेर्नुहोस्
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

AI को साथ सुन्दर वेबसाइटहरू बनाउनुहोस्। कोडिङ आवश्यक छैन।

संयुक्त राज्य अमेरिकामा गर्वका साथ निर्मित

कम्पनी
मूल्यसुविधाहरूहाम्रो बारेमातुलना गर्नुहोस्विश्वास र गोपनीयता
कानुनी
गोपनीयता नीतिसर्तहरू र शर्तहरूस्वीकार्य प्रयोगडेटा प्रशोधनहस्तान्तरण प्रभाव
डेटा प्रशोधनहस्तान्तरण प्रभाव

© 2026 Acira AI LLC. सर्वाधिकार सुरक्षित।