Laatste update: 19 juni 2026
Deze Gegevensverwerkingsovereenkomst ("GVO") maakt deel uit van de Algemene Voorwaarden ("Overeenkomst") tussen Acira AI LLC ("Verwerker," "wij," "ons") en de gebruiker van de Diensten ("Verwerkingsverantwoordelijke," "u") en vormt een aanvulling op de Overeenkomst met betrekking tot de verwerking van persoonsgegevens.
Deze GVO is van toepassing wanneer u de Diensten gebruikt om websites te maken, te hosten en te publiceren die persoonsgegevens verzamelen of verwerken van personen die zich bevinden in de Europese Economische Ruimte ("EER"), het Verenigd Koninkrijk ("VK") of Zwitserland, of wanneer dit anderszins vereist is door toepasselijke gegevensbeschermingswetten.
Deze Gegevensverwerkingsovereenkomst kan voor uw gemak in andere talen worden vertaald. In geval van tegenstrijdigheid of inconsistentie tussen de Engelse versie en een vertaalde versie, prevaleert de Engelse versie.
"Toepasselijke Gegevensbeschermingswet" betekent alle wet- en regelgeving die van toepassing is op de verwerking van persoonsgegevens onder deze GVO, waaronder (indien van toepassing) de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG"), de UK AVG, de Zwitserse Federale Wet op de Gegevensbescherming ("FADP") en de California Consumer Privacy Act ("CCPA").
"Verwerkingsverantwoordelijke" betekent de natuurlijke of rechtspersoon die de doeleinden en middelen van de verwerking van persoonsgegevens vaststelt — in deze context u, de gebruiker van de Diensten die via het platform een website beheert.
"Betrokkene" betekent een geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt.
"Persoonsgegevens" betekent alle informatie met betrekking tot een Betrokkene die via de Diensten wordt verwerkt.
"Verwerking" betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens, waaronder het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken, opvragen, raadplegen, gebruiken, openbaar maken, verspreiden, beperken, wissen of vernietigen.
"Verwerker" betekent een natuurlijke of rechtspersoon die persoonsgegevens verwerkt namens de Verwerkingsverantwoordelijke — in deze context Acira AI LLC.
"Subverwerker" betekent elke derde partij die door de Verwerker is ingeschakeld om persoonsgegevens te verwerken namens de Verwerkingsverantwoordelijke.
"Standaardcontractbepalingen" of "SCC's" betekent de standaardcontractbepalingen voor de doorgifte van persoonsgegevens aan in derde landen gevestigde verwerkers, zoals vastgesteld door de Europese Commissie.
Wanneer u de Diensten gebruikt om een website te maken en te beheren die persoonsgegevens verzamelt van uw websitebezoekers (via formulieren, gebruikersaccounts, chatbotinteracties, opmerkingen, beoordelingen of andere interactieve functies), treedt u op als Verwerkingsverantwoordelijke en wij als Verwerker van die persoonsgegevens van bezoekers.
Wij treden op als onafhankelijke Verwerkingsverantwoordelijke voor persoonsgegevens die wij voor onze eigen doeleinden verzamelen, waaronder: uw accountgegevens, facturatiegegevens, gebruiksanalyses, algemene websitekenmerken afgeleid van de inhoud van uw website (zoals branche of type bedrijf), en platformoperatiegegevens. De verwerking van deze gegevens wordt beheerst door ons Privacybeleid en valt buiten het toepassingsgebied van deze DPA.
Betalingsverwerkers (Merchants of Record). Betalingen voor betaalde Services worden afgehandeld door externe betalingsverwerkers die als Merchant of Record — de geautoriseerde wederverkoper en officiële verkoper — voor uw transactie optreden, momenteel Stripe (via haar gelieerde onderneming Sold through Link, LLC) en Paddle (de Paddle-contractentiteit voor uw locatie: Paddle.com Inc. in de United States, Paddle.com (Canada) Ltd. in Canada, of Paddle.com Market Limited in de rest van de wereld, inclusief de EEA en UK). In die hoedanigheid bepalen deze aanbieders de doeleinden en middelen voor de verwerking van de betaalgegevens die u bij het afrekenen verstrekt en treden zij daarom op als zelfstandige onafhankelijke verwerkingsverantwoordelijken, en niet als onze subverwerkers. Hun verwerking wordt beheerst door hun eigen voorwaarden en privacyverklaringen en valt buiten het toepassingsgebied van deze DPA. Wij ontvangen van hen slechts beperkte transactie- en factureringsgegevens, die wij als onafhankelijke Verwerkingsverantwoordelijke verwerken zoals hierboven beschreven.
Wij verzamelen basisanalyses van websitebezoekers die privacyvriendelijk zijn (zoals beschreven in de Overeenkomst). Voor analysegegevens treden wij op als gezamenlijke verwerkingsverantwoordelijke met u. Wij hebben onze analyses zo ontworpen dat de verzameling van persoonsgegevens tot een minimum wordt beperkt — wij slaan geen ruwe IP-adressen op en bezoekeridentificatoren worden dagelijks geroteerd. De respectieve verantwoordelijkheden van elke gezamenlijke verwerkingsverantwoordelijke zijn als volgt:
In overeenstemming met artikel 26, lid 2 van de AVG is de kern van deze gezamenlijke verwerkingsverantwoordelijkheidsregeling voor analysegegevens als volgt: Wij (Acira AI) bepalen de technische middelen en de verzamelde gegevenspunten; u (de websitebeheerder) bepaalt of analyses op uw website worden gebruikt. Wij zijn elk verantwoordelijk voor onze respectieve verplichtingen onder de Toepasselijke Gegevensbeschermingswet. U bent het primaire contactpunt voor uw websitebezoekers met betrekking tot analysegegevens. Een samenvatting van deze regeling wordt beschikbaar gesteld aan Betrokkenen via deze GVO en op https://www.acira.ai/dpa.
Voor zover wij persoonsgegevens die vallen onder de California Consumer Privacy Act ("CCPA") namens u verwerken, zijn wij uw "dienstverlener" zoals gedefinieerd in Cal. Civ. Code § 1798.140(ag). Wij zullen niet:
Wij kunnen algemene, niet-identificerende bedrijfskenmerken (zoals brancheclassificatie) afleiden uit de inhoud van uw website om relevante productaanbevelingen te doen, zoals beschreven in Sectie 2.2. Dit beperkte gebruik vormt geen verkoop, deling of combinatie van persoonlijke informatie in de zin van de CCPA.
Wij verklaren dat wij deze beperkingen begrijpen en zullen naleven.
Wij wijzen een vertegenwoordiger voor gegevensbescherming aan in elke jurisdictie waar het toepasselijke recht ons daartoe verplicht, en wij vermelden een dergelijke vertegenwoordiger in ons Privacybeleid. Wij beoordelen onze verwerkingsactiviteiten aan de hand van de drempels voor de aanwijzing van een vertegenwoordiger van de jurisdicties die relevant zijn voor onze Diensten — waaronder Artikel 14 van de Zwitserse Federale Wet op de Gegevensbescherming (FADP) — en wij houden de onderbouwende analyse bij in onze interne nalevingsdossiers, die wij periodiek beoordelen en bijwerken.
De verwerking van persoonsgegevens onder deze GVO wordt uitgevoerd met het doel de Diensten te verlenen zoals beschreven in de Overeenkomst en zal voortduren voor de duur van de Overeenkomst.
Wij verwerken persoonsgegevens om:
De soorten verwerkte persoonsgegevens zijn afhankelijk van wat u via uw website verzamelt, waaronder mogelijk:
Wij zullen:
U zult:
Door gebruik te maken van de Diensten instrueert u ons om de volgende verwerkingsactiviteiten namens u uit te voeren als onderdeel van de standaard platformoperaties: inhoudsmoderatie van geüploade bestanden, beoordeling van inhoudsbeleid van gepubliceerde websiteinhoud, spamdetectie op formulierinzendingen, botbescherming via proof-of-work uitdagingen en AI-gestuurde chatbotinteracties met uw websitebezoekers. Deze activiteiten zijn gedocumenteerde instructies onder artikel 28, lid 3(a) van de AVG.
U verleent algemene toestemming aan ons om subverwerkers in te schakelen om te helpen bij het verlenen van de Diensten. Onze huidige subverwerkers worden hieronder en op https://www.acira.ai/dpa vermeld.
| Subverwerker | Doel | Locatie |
|---|---|---|
| Amazon Web Services (AWS) | Cloud-infrastructuur, berekening, opslag, database, e-maillevering, domeinregistratie, contentmoderatie, taaldetectie en AI-inferentie (kan zowel eigen als externe modellen uitvoeren; alle verwerking blijft op de AWS-infrastructuur ongeacht de herkomst van het model). Voor websitebeheerders die in de EU wonen, worden geautomatiseerde bezoekersgerichte operaties (meldingen van inhoudindiening en transactionele e-maillevering) verwerkt in de Europese Unie (Stockholm). | Verenigde Staten en Europese Unie (Stockholm) |
| Cloudflare | Edge-hosting, CDN, DNS, SSL, websitelevering, persistente opslag, analyses, botbescherming, AI-gebaseerde spamdetectie, en AI-chatbotinferentie (dat modellen van derden uitvoert op Cloudflare-infrastructuur; modelontwikkelaars ontvangen geen gebruikersgegevens). Voor EU-ingezeten websitebeheerders is persistente opslag jurisdictioneel beperkt tot de Europese Unie. | Wereldwijd (met EU-jurisdictionele opslag voor EU-accounts) |
| Fireworks AI | AI-tekstgeneratie, conversationele AI, het maken van inhoud | Verenigde Staten |
| xAI | AI-beeldgeneratie | Verenigde Staten |
| BrightData | Verzameling van openbare webgegevens (om de gebruiker te helpen bij het maken van de website), SERP-zoekwoordtracking (voor toepasselijke abonnementen) | Israël / Wereldwijd |
| Black Forest Labs | AI-beeldgeneratie | Europese Unie (Duitsland) |
| ScreenshotOne | Websiteschermafbeelding opname | Europese Unie |
| CloudConvert | Bestandsformaatconversie | Europese Unie (Duitsland) |
De betalingsverwerking wordt uitgevoerd door onze Merchants of Record (Stripe en Paddle), die optreden als onafhankelijke verwerkingsverantwoordelijken in plaats van als subverwerkers en daarom hierboven niet worden vermeld; zie Sectie 2.2.
Wij zullen u op de hoogte stellen van eventuele voorgenomen wijzigingen in de lijst van subverwerkers voor Diensten die u momenteel gebruikt door de lijst van subverwerkers op https://www.acira.ai/dpa ten minste veertien (14) dagen voor de nieuwe subverwerker begint met het verwerken van persoonsgegevens bij te werken. Wanneer wij nieuwe functies of diensten introduceren die aanvullende subverwerkers betreffen, worden die subverwerkers bekendgemaakt op het moment dat de functie of dienst beschikbaar wordt; uw gebruik van de nieuwe functie of dienst vormt aanvaarding van de bekendgemaakte subverwerkers. Het is uw verantwoordelijkheid om de lijst van subverwerkers periodiek te controleren op wijzigingen. Als u een redelijk bezwaar heeft tegen een nieuwe subverwerker die gegevens verwerkt voor bestaande Diensten, kunt u ons binnen veertien (14) dagen na publicatie van de wijziging schriftelijk op de hoogte stellen. Wij zullen te goeder trouw met u samenwerken om uw bezwaren te behandelen. Als wij het bezwaar niet naar uw redelijke tevredenheid kunnen oplossen, kunt u de Overeenkomst beëindigen door schriftelijke kennisgeving.
Wij zullen schriftelijke overeenkomsten sluiten met elke subverwerker die gegevensbeschermingsverplichtingen opleggen die niet minder beschermend zijn dan die in deze GVO. Wij blijven aansprakelijk voor de handelingen en nalatigheden van onze subverwerkers in dezelfde mate als wij aansprakelijk zouden zijn als wij de diensten rechtstreeks zouden verlenen.
De Diensten zijn voornamelijk gehost in de Verenigde Staten. Persoonsgegevens die via de Diensten worden verwerkt, kunnen worden overgedragen aan en verwerkt in de Verenigde Staten en andere landen waar onze subverwerkers actief zijn. AI-inferentieaanbieders (Fireworks AI en xAI) verwerken gegevens in de Verenigde Staten. BrightData kan gegevens verwerken in Israël en andere locaties wereldwijd. Cloudflare verwerkt gegevens op edge-locaties wereldwijd.
EU-dataresidentie: Voor websitebeheerders die als EU-ingezetenen zijn geïdentificeerd, passen wij de volgende dataresidentiemaatregelen toe om de overdracht van persoonlijke gegevens van bezoekers buiten de Europese Unie te minimaliseren:
Voor overdrachten van persoonsgegevens vanuit de EER, het VK of Zwitserland naar landen die niet worden erkend als landen met een adequaat niveau van gegevensbescherming, vertrouwen wij op:
Wij implementeren de volgende aanvullende maatregelen om overgedragen persoonsgegevens te beschermen:
Deze aanvullende maatregelen zijn gebaseerd op onze beoordeling van de wet- en regelgeving en praktijken van de bestemmingslanden, rekening houdend met de aard van de overgedragen gegevens, het gebruikte overdrachtsmechanisme en de technische en organisatorische beveiligingsmaatregelen. Wij hebben beoordeeld dat de hierboven beschreven aanvullende maatregelen, samen met de verbintenissen in de SCC's, een adequaat beschermingsniveau bieden voor de overgedragen persoonsgegevens. Onze Overdrachtimpactbeoordeling is beschikbaar op https://www.acira.ai/tia.
Voor overdrachten van persoonsgegevens vanuit Canada vertrouwen wij op de volgende waarborgen om ervoor te zorgen dat persoonsgegevens die buiten Canada worden overgedragen een vergelijkbaar niveau van bescherming ontvangen als vereist onder de Personal Information Protection and Electronic Documents Act (PIPEDA) en toepasselijke provinciale privacywetgeving (inclusief Alberta's PIPA, British Columbia's PIPA en Quebec's Act respecting the protection of personal information in the private sector):
Wij volgen de ontwikkelingen in het Canadese privacyrecht, inclusief de voorgestelde Consumer Privacy Protection Act (CPPA), en zullen onze overdrachtsmechanismen dienovereenkomstig bijwerken.
Wij zullen u bijstaan bij het beantwoorden van verzoeken van Betrokkenen die hun rechten uitoefenen onder de Toepasselijke Gegevensbeschermingswet, inclusief rechten op toegang, rectificatie, wissing, beperking, overdraagbaarheid en bezwaar.
Als wij rechtstreeks een verzoek of een klacht over gegevensbescherming ontvangen van een Betrokkene met betrekking tot persoonsgegevens die namens u worden verwerkt, zullen wij dit onmiddellijk aan u escaleren en niet op het verzoek of de klacht reageren zonder uw instructies, tenzij vereist door toepasselijk recht. Als de verwerkingsverantwoordelijke bent u verantwoordelijk voor het afhandelen van en reageren op dergelijke klachten van Betrokkenen, met inbegrip van eventuele verplichtingen voor klachtenafhandeling die op u van toepassing zijn onder de Toepasselijke Gegevensbeschermingswet (zoals Section 164A van de UK Data Protection Act 2018).
Wij bieden tools binnen de Diensten om u te helpen bij het vervullen van verzoeken van Betrokkenen, waaronder:
Wij implementeren en handhaven passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Deze maatregelen omvatten:
Wij zorgen ervoor dat alle personen die gemachtigd zijn om persoonsgegevens te verwerken gebonden zijn aan vertrouwelijkheidsverplichtingen.
Wij zullen u zonder onnodige vertraging na bevestiging van een inbreuk op persoonsgegevens die persoonsgegevens betreft die namens u worden verwerkt, op de hoogte stellen. Kennisgeving wordt verzonden naar de contactgegevens die zijn gekoppeld aan uw account.
Onze inbreukmelding zal, voor zover beschikbaar, het volgende omvatten:
U bent verantwoordelijk voor het informeren van de relevante toezichthoudende autoriteit en de betrokken Betrokkenen over een inbreuk op persoonsgegevens zoals vereist door de Toepasselijke Gegevensbeschermingswet. Wij zullen met u samenwerken en redelijke bijstand verlenen om u te helpen voldoen aan uw meldingsverplichtingen bij inbreuken.
Om onze naleving van deze DPA aan te tonen, stellen wij u op redelijk schriftelijk verzoek (maximaal eenmaal per jaar) het volgende ter beschikking:
Waar wij vertrouwen op infrastructuurproviders van derden (zoals AWS en Cloudflare), zijn hun beveiligingscertificeringen en nalevingsdocumentatie beschikbaar via hun respectievelijke vertrouwens- en nalevingsprogramma's.
Indien de documentatie op grond van sectie 11.1 uw nalevingszorgen niet redelijkerwijs adresseert, kunt u specifieke schriftelijke vragen indienen over onze gegevensbeschermingspraktijken, waarop wij binnen een redelijke termijn zullen reageren.
Wij bewaren persoonsgegevens die namens u worden verwerkt voor de duur van de Overeenkomst en in overeenstemming met uw instructies via de Diensten. Specifieke bewaartermijnen voor bezoekersgegevens zijn:
Bij beëindiging van de Overeenkomst, of op uw verzoek, zullen wij persoonsgegevens die namens u worden verwerkt verwijderen in overeenstemming met de in de Overeenkomst beschreven gegevensbewaringspraktijken (inclusief de zeven (7) dagen respijtperiode voor het verwijderen van accounts en websites). Na de respijtperiode is verwijdering permanent en onomkeerbaar.
Wij kunnen persoonsgegevens bewaren voor zover vereist door toepasselijk recht, of wanneer gegevens zijn geanonimiseerd en niet langer kunnen worden gekoppeld aan een Betrokkene.
Deze GVO treedt in werking op de datum waarop u de Overeenkomst accepteert en blijft van kracht zolang wij persoonsgegevens namens u verwerken. De vertrouwelijkheids- en gegevensbeschermingsverplichtingen die in deze GVO zijn opgenomen, blijven van kracht na de beëindiging van de Overeenkomst.
De aansprakelijkheid van elke partij onder deze GVO is onderworpen aan de aansprakelijkheidsbeperkingen die zijn opgenomen in de Overeenkomst.
Voor vragen over deze GVO of om uw rechten uit te oefenen, neem contact met ons op via:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefoon: 888-389-1189
E-mail: legal@acira.ai
Wij verkopen jouw gegevens niet, gebruiken geen trackingcookies — daarom ziet je hier geen cookiebanner. Wij respecteren Global Privacy Control en voor EU-klanten worden bezoekersgegevens uitsluitend binnen de Europese Unie opgeslagen en verwerkt.
Bouw mooie websites met AI. Geen programmeerkennis nodig.
Met trots gebouwd in de Verenigde Staten
© 2026 Acira AI LLC. Alle rechten voorbehouden.