Sist oppdatert: 19. juni 2026
Dette Tillegget om Databehandling ("TDB") er en del av Vilkårene og Betingelsene ("Avtalen") mellom Acira AI LLC ("Databehandler," "vi," "oss") og brukeren av Tjenestene ("Behandlingsansvarlig," "du") og utfyller Avtalen med hensyn til behandling av personopplysninger.
Dette TDB gjelder når du bruker Tjenestene til å opprette, hoste og publisere nettsteder som samler inn eller behandler personopplysninger om enkeltpersoner som befinner seg i Det europeiske økonomiske samarbeidsområdet ("EØS"), Storbritannia ("UK") eller Sveits, eller der det ellers er påkrevd av gjeldende personvernlovgivning.
Denne Databehandlingsavtalen kan bli oversatt til andre språk for din bekvemmelighet. Ved motstrid eller uoverensstemmelse mellom den engelske versjonen og en oversatt versjon, skal den engelske versjonen gjelde.
"Gjeldende Personvernlovgivning" betyr alle lover og forskrifter som gjelder for behandling av personopplysninger under dette TDB, inkludert (der det er aktuelt) den generelle personvernforordningen (EU) 2016/679 ("GDPR"), UK GDPR, den sveitsiske føderale loven om personvern ("FADP") og California Consumer Privacy Act ("CCPA").
"Behandlingsansvarlig" betyr den fysiske eller juridiske personen som bestemmer formålene og midlene for behandling av personopplysninger — i denne sammenhengen du, brukeren av Tjenestene som driver et nettsted gjennom plattformen.
"Registrert" betyr en identifisert eller identifiserbar fysisk person hvis personopplysninger behandles.
"Personopplysninger" betyr enhver informasjon om en Registrert som behandles gjennom Tjenestene.
"Behandling" betyr enhver operasjon eller sett av operasjoner utført på personopplysninger, inkludert innsamling, registrering, organisering, strukturering, lagring, tilpasning, gjenfinning, konsultasjon, bruk, utlevering, spredning, begrensning, sletting eller destruksjon.
"Databehandler" betyr en fysisk eller juridisk person som behandler personopplysninger på vegne av den Behandlingsansvarlige — i denne sammenhengen Acira AI LLC.
"Underdatabehandler" betyr enhver tredjepart som er engasjert av Databehandleren for å behandle personopplysninger på vegne av den Behandlingsansvarlige.
"Standardkontraktsbestemmelser" eller "SKB-er" betyr standardkontraktsbestemmelsene for overføring av personopplysninger til databehandlere etablert i tredjeland, slik de er vedtatt av Europakommisjonen.
Når du bruker Tjenestene til å opprette og drive et nettsted som samler inn personopplysninger fra dine nettstedsbesøkende (gjennom skjemaer, brukerkontoer, chatbotinteraksjoner, kommentarer, anmeldelser eller andre interaktive funksjoner), opptrer du som Behandlingsansvarlig og vi opptrer som Databehandler av disse besøkendes personopplysninger.
Vi opptrer som uavhengig Behandlingsansvarlig for personopplysninger vi samler inn for våre egne formål, inkludert: kontoinformasjonen din, faktureringsdata, bruksanalyse, generelle nettstedsegenskaper utledet fra nettstedets innhold (som bransje eller virksomhetstype), og plattformens driftsdata. Behandlingen av disse dataene er underlagt vår Personvernpolicy og faller utenfor dette DPAs virkeområde.
Betalingsleverandører (Merchants of Record). Betalinger for betalte Tjenester håndteres av tredjeparts betalingsleverandører som opptrer som Merchant of Record — den autoriserte videreselgeren og selgeren etter loven — for transaksjonen din, for tiden Stripe (gjennom sitt tilknyttede selskap Sold through Link, LLC) og Paddle (Paddle-kontraktsenheten for ditt sted: Paddle.com Inc. i United States, Paddle.com (Canada) Ltd. i Canada, eller Paddle.com Market Limited i resten av verden, inkludert EEA og UK). I denne egenskapen bestemmer disse leverandørene formålene med og midlene for behandlingen av betalingsopplysningene du oppgir ved utsjekk, og opptrer derfor som selvstendige uavhengige behandlingsansvarlige i egen rett, og ikke som våre underdatabehandlere. Deres behandling reguleres av deres egne vilkår og personvernerklæringer og faller utenfor virkeområdet til denne DPA-en. Vi mottar kun begrensede transaksjons- og faktureringsdata fra dem, som vi behandler som en uavhengig Behandlingsansvarlig som beskrevet ovenfor.
Vi samler inn grunnleggende, personvernvennlig analyse av nettstedsbesøkende (som beskrevet i Avtalen). For analysedata opptrer vi som felles behandlingsansvarlig med deg. Vi har utformet analysen vår for å minimere innsamling av personopplysninger — vi lagrer ikke rå IP-adresser, og besøksidentifikatorer roteres daglig. De respektive ansvarsområdene til hver felles behandlingsansvarlig er som følger:
I samsvar med artikkel 26(2) i GDPR er kjernen i denne ordningen med felles behandlingsansvarlig for analysedata som følger: Vi (Acira AI) bestemmer de tekniske midlene og datapunktene som samles inn; du (nettstedsoperatøren) bestemmer om analyser brukes på nettstedet ditt. Vi er hver for oss ansvarlige for våre respektive forpliktelser under Gjeldende Personvernlovgivning. Du er det primære kontaktpunktet for dine nettstedsbesøkende angående analysedata. Et sammendrag av denne ordningen gjøres tilgjengelig for Registrerte gjennom dette TDB og på https://www.acira.ai/dpa.
I den grad vi behandler personopplysninger underlagt California Consumer Privacy Act ("CCPA") på dine vegne, er vi din "tjenesteleverandør" som definert i Cal. Civ. Code § 1798.140(ag). Vi skal ikke:
Vi kan utlede generelle, ikke-identifiserende virksomhetsegenskaper (som bransjeklassifisering) fra nettstedets innhold for å gi relevante produktanbefalinger, som beskrevet i Avsnitt 2.2. Denne begrensede bruken utgjør ikke salg, deling eller kombinering av personopplysninger i CCPAs forstand.
Vi bekrefter at vi forstår og vil overholde disse begrensningene.
Vi utpeker en representant for personvern i hver jurisdiksjon der gjeldende rett krever at vi gjør det, og vi identifiserer enhver slik representant i vår personvernerklæring. Vi vurderer våre behandlingsaktiviteter opp mot terskelverdiene for utpeking av representant i de jurisdiksjonene som er relevante for våre Tjenester — herunder Artikkel 14 i den sveitsiske føderale loven om personvern (FADP) — og vi vedlikeholder den underbyggende analysen i våre interne samsvarsregistre, som vi gjennomgår og oppdaterer periodisk.
Behandlingen av personopplysninger under dette TDB utføres med det formål å levere Tjenestene som beskrevet i Avtalen og vil fortsette i avtalens løpetid.
Vi behandler personopplysninger for å:
Typene personopplysninger som behandles avhenger av hva du samler inn gjennom nettstedet ditt, som kan inkludere:
Vi skal:
Du skal:
Ved å bruke Tjenestene instruerer du oss til å utføre følgende behandlingsaktiviteter på dine vegne som en del av standard plattformoperasjoner: innholdsmoderering av opplastede filer, innholdspolicygjennomgang av publisert nettstedsinnhold, spamdeteksjon på skjemainnsendinger, botbeskyttelse via proof-of-work utfordringer og AI-drevne chatbotinteraksjoner med dine nettstedsbesøkende. Disse aktivitetene er dokumenterte instruksjoner under artikkel 28(3)(a) i GDPR.
Du gir generell autorisasjon til at vi kan engasjere underdatabehandlere for å bistå med å tilby Tjenestene. Våre nåværende underdatabehandlere er listet nedenfor og på https://www.acira.ai/dpa.
| Underdatabehandler | Formål | Sted |
|---|---|---|
| Amazon Web Services (AWS) | Skyinfrastruktur, beregning, lagring, database, e-postlevering, domeneregistrering, innholdsmoderering, språkdetektering og AI-inferens (som kan kjøre både førsteparts- og tredjepartsmodeller; all behandling forblir på AWS-infrastrukturen uavhengig av modellens opprinnelse). For nettstedsoperatører bosatt i EU behandles automatiserte besøksrettede operasjoner (varsler om innholdsinnsending og transaksjonell e-postlevering) i Den europeiske union (Stockholm). | USA og Den europeiske union (Stockholm) |
| Cloudflare | Edge-hosting, CDN, DNS, SSL, nettstedslevering, vedvarende lagring, analyser, botbeskyttelse, AI-basert spamdeteksjon, og AI-chatbotinferens (som kjører tredjepartsmodeller på Cloudflare-infrastruktur; modellutviklere mottar ikke brukerdata). For EU-bosatte nettstedsoperatører er vedvarende lagring jurisdiksjonelt begrenset til Den europeiske union. | Globalt (med EU-jurisdiksjonell lagring for EU-kontoer) |
| Fireworks AI | AI-tekstgenerering, konversasjons-AI, innholdsskaping | USA |
| xAI | AI-bildegenerering | USA |
| BrightData | Innsamling av offentlige nettdata (for å hjelpe brukeren under opprettelse av nettsted), SERP-nøkkelordsporing (for gjeldende planer) | Israel / Global |
| Black Forest Labs | AI-bildegenerering | EU (Tyskland) |
| ScreenshotOne | Skjermbilde av nettsted | EU |
| CloudConvert | Filformatkonvertering | EU (Tyskland) |
Betalingsbehandling utføres av våre Merchants of Record (Stripe og Paddle), som opptrer som uavhengige behandlingsansvarlige snarere enn underdatabehandlere og derfor ikke er oppført ovenfor; se Avsnitt 2.2.
Vi vil varsle deg om eventuelle tiltenkte endringer i listen over underdatabehandlere for Tjenester du for øyeblikket bruker, ved å oppdatere listen over underdatabehandlere på https://www.acira.ai/dpa minst fjorten (14) dager før den nye underdatabehandleren begynner å behandle personopplysninger. Når vi introduserer nye funksjoner eller tjenester som involverer ytterligere underdatabehandlere, vil disse underdatabehandlerne bli opplyst om på det tidspunktet funksjonen eller tjenesten blir tilgjengelig; din bruk av den nye funksjonen eller tjenesten utgjør aksept av dens opplyste underdatabehandlere. Det er ditt ansvar å regelmessig gjennomgå listen over underdatabehandlere for endringer. Hvis du har en rimelig innvending mot en ny underdatabehandler som behandler data for eksisterende Tjenester, kan du varsle oss skriftlig innen fjorten (14) dager etter at endringen er publisert. Vi vil samarbeide med deg i god tro for å adressere dine bekymringer. Hvis vi ikke kan løse innvendingen til din rimelige tilfredshet, kan du si opp Avtalen ved skriftlig varsel.
Vi vil inngå skriftlige avtaler med hver underdatabehandler som pålegger personvernforpliktelser som ikke er mindre beskyttende enn de som er fastsatt i dette TDB. Vi forblir ansvarlige for handlinger og unnlatelser fra våre underdatabehandlere i samme grad som vi ville vært ansvarlige dersom vi leverte tjenestene direkte.
Tjenestene er primært hostet i USA. Personopplysninger behandlet gjennom Tjenestene kan overføres til og behandles i USA og andre land der våre underdatabehandlere opererer. AI-inferensleverandører (Fireworks AI og xAI) behandler data i USA. BrightData kan behandle data i Israel og andre steder globalt. Cloudflare behandler data på edge-lokasjoner over hele verden.
EU-dataresidency: For nettstedsoperatører identifisert som EU-bosatte, anvender vi følgende tiltak for dataresidency for å minimere overføringer av besøkendes personopplysninger utenfor Den europeiske union:
For overføringer av personopplysninger fra EØS, UK eller Sveits til land som ikke er anerkjent som land med et tilstrekkelig nivå av databeskyttelse, stoler vi på:
Vi implementerer følgende supplerende tiltak for å beskytte overførte personopplysninger:
Disse supplerende tiltakene er basert på vår vurdering av lovene og praksisene i destinasjonslandene, under hensyntagen til arten av dataene som overføres, overføringsmekanismen som benyttes, og de tekniske og organisatoriske sikkerhetstiltakene som er på plass. Vi har vurdert at de supplerende tiltakene beskrevet ovenfor, sammen med forpliktelsene i SKB-ene, gir et tilstrekkelig beskyttelsesnivå for de overførte personopplysningene. Vår Overføringskonsekvensutredning er tilgjengelig på https://www.acira.ai/tia.
For overføringer av personopplysninger fra Canada stoler vi på følgende sikkerhetstiltak for å sikre at personopplysninger overført utenfor Canada mottar et sammenlignbart beskyttelsesnivå som påkrevd under Personal Information Protection and Electronic Documents Act (PIPEDA) og gjeldende provinsielle personvernlovgivning (inkludert Albertas PIPA, British Columbias PIPA og Quebecs lov om beskyttelse av personopplysninger i privat sektor):
Vi overvåker utviklingen i kanadisk personvernlovgivning, inkludert den foreslåtte Consumer Privacy Protection Act (CPPA), og vil oppdatere våre overføringsmekanismer etter behov.
Vi vil bistå deg med å svare på henvendelser fra Registrerte som utøver sine rettigheter under Gjeldende Personvernlovgivning, inkludert rettigheter til innsyn, retting, sletting, begrensning, portabilitet og innsigelse.
Hvis vi mottar en henvendelse eller en personvernklage direkte fra en Registrert angående personopplysninger behandlet på dine vegne, vil vi umiddelbart eskalere den til deg og ikke svare på henvendelsen eller klagen uten dine instruksjoner, med mindre påkrevd av gjeldende lov. Som behandlingsansvarlig er du ansvarlig for å håndtere og svare på slike klager fra Registrerte, inkludert eventuelle forpliktelser til klagehåndtering som gjelder for deg under Gjeldende Personvernlov (som Section 164A i UK Data Protection Act 2018).
Vi tilbyr verktøy innenfor Tjenestene for å hjelpe deg med å oppfylle henvendelser fra Registrerte, inkludert:
Vi implementerer og vedlikeholder passende tekniske og organisatoriske tiltak for å beskytte personopplysninger mot uautorisert eller ulovlig behandling og mot utilsiktet tap, ødeleggelse eller skade. Disse tiltakene inkluderer:
Vi sikrer at alt personell som er autorisert til å behandle personopplysninger er bundet av konfidensialitetsforpliktelser.
Vi vil varsle deg uten unødig forsinkelse etter bekreftelse av et personopplysningsbrudd som berører personopplysninger behandlet på dine vegne. Varsel vil bli sendt til kontaktinformasjonen knyttet til kontoen din.
Vår bruddvarsling vil inneholde, i den grad det er tilgjengelig:
Du er ansvarlig for å varsle relevant tilsynsmyndighet og berørte Registrerte om et personopplysningsbrudd som påkrevd av Gjeldende Personvernlovgivning. Vi vil samarbeide med deg og gi rimelig bistand for å hjelpe deg med å overholde dine varslingsplikter ved brudd.
For å demonstrere vårt samsvar med denne DPA, vil vi gjøre følgende tilgjengelig for deg etter rimelig skriftlig forespørsel (opptil én gang årlig):
Der vi er avhengige av tredjeparts infrastrukturleverandører (som AWS og Cloudflare), er deres sikkerhetssertifiseringer og samsvarsdokumentasjon tilgjengelig gjennom deres respektive tillits- og samsvarsprogrammer.
Dersom dokumentasjonen gitt i henhold til seksjon 11.1 ikke rimelig adresserer dine samsvarshensyn, kan du sende inn spesifikke skriftlige spørsmål angående vår personvernpraksis, som vi vil besvare innen en rimelig tidsramme.
Vi vil beholde personopplysninger behandlet på dine vegne i avtalens løpetid og i samsvar med dine instruksjoner gjennom Tjenestene. Spesifikke oppbevaringsperioder for besøksdata inkluderer:
Ved oppsigelse av Avtalen, eller på din forespørsel, vil vi slette personopplysninger behandlet på dine vegne i samsvar med dataoppbevaringspraksisen beskrevet i Avtalen (inkludert sju (7) dagers respittperiode for sletting av kontoer og nettsteder). Etter respittperioden er sletting permanent og ugjenkallelig.
Vi kan beholde personopplysninger i den grad det er påkrevd av gjeldende lov, eller der data er anonymisert og ikke lenger kan knyttes til en Registrert.
Dette TDB trer i kraft på datoen du aksepterer Avtalen og forblir i kraft så lenge vi behandler personopplysninger på dine vegne. Konfidensialitets- og personvernforpliktelsene fastsatt i dette TDB overlever oppsigelsen av Avtalen.
Ansvaret til hver part under dette TDB er underlagt ansvarsbegrensningene fastsatt i Avtalen.
For spørsmål om dette TDB eller for å utøve dine rettigheter, kontakt oss på:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefon: 888-389-1189
E-post: legal@acira.ai
Vi selger ikke dataene dine, vi bruker ikke sporingsinformasjonskapsler — derfor ser du ikke et informasjonskapsel-banner her. Vi respekterer Global Privacy Control, og for EU-kunder lagres og behandles besøksdata utelukkende innenfor Den europeiske union.
Bygg vakre nettsider med AI. Ingen programmering nødvendig.
Stolt bygget i USA
© 2026 Acira AI LLC. Alle rettigheter forbeholdt.