ਆਖਰੀ ਵਾਰ ਅੱਪਡੇਟ ਕੀਤਾ ਗਿਆ: ਜੂਨ 19, 2026
ਇਹ ਡਾਟਾ ਪ੍ਰੋਸੈਸਿੰਗ ਐਡੈਂਡਮ ("DPA") Acira AI LLC ("ਪ੍ਰੋਸੈਸਰ," "ਅਸੀਂ," "ਸਾਨੂੰ") ਅਤੇ ਸੇਵਾਵਾਂ ਦੇ ਉਪਭੋਗਤਾ ("ਕੰਟਰੋਲਰ," "ਤੁਸੀਂ") ਦੇ ਵਿਚਕਾਰ ਨਿਯਮ ਅਤੇ ਸ਼ਰਤਾਂ ("ਸਮਝੌਤਾ") ਦਾ ਹਿੱਸਾ ਹੈ ਅਤੇ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਸਮਝੌਤੇ ਨੂੰ ਪੂਰਕ ਕਰਦਾ ਹੈ।
ਇਹ DPA ਉਸ ਵੇਲੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਅਜਿਹੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਬਣਾਉਣ, ਹੋਸਟ ਕਰਨ ਅਤੇ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨ ਲਈ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ ਜੋ ਯੂਰਪੀਅਨ ਆਰਥਿਕ ਖੇਤਰ ("EEA"), ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ ("UK"), ਜਾਂ ਸਵਿਟਜ਼ਰਲੈਂਡ ਵਿੱਚ ਸਥਿਤ ਵਿਅਕਤੀਆਂ ਦੇ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਇਕੱਤਰ ਜਾਂ ਪ੍ਰੋਸੈਸ ਕਰਦੀਆਂ ਹਨ, ਜਾਂ ਜਿੱਥੇ ਲਾਗੂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਅਧੀਨ ਹੋਰ ਕਿਸੇ ਤਰ੍ਹਾਂ ਲੋੜੀਂਦਾ ਹੋਵੇ।
ਇਹ DPA ਤੁਹਾਡੀ ਸਹੂਲਤ ਲਈ ਹੋਰ ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਅਨੁਵਾਦ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਅੰਗਰੇਜ਼ੀ ਸੰਸਕਰਨ ਅਤੇ ਕਿਸੇ ਵੀ ਅਨੁਵਾਦਿਤ ਸੰਸਕਰਨ ਵਿਚਕਾਰ ਕੋਈ ਵਿਵਾਦ ਜਾਂ ਅਸੰਗਤੀ ਹੋਣ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਅੰਗਰੇਜ਼ੀ ਸੰਸਕਰਨ ਪ੍ਰਬਲ ਹੋਵੇਗਾ।
"ਲਾਗੂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ" ਦਾ ਅਰਥ ਹੈ ਇਸ DPA ਅਧੀਨ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ 'ਤੇ ਲਾਗੂ ਹੋਣ ਵਾਲੇ ਸਾਰੇ ਕਾਨੂੰਨ ਅਤੇ ਨਿਯਮ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ (ਜਿੱਥੇ ਲਾਗੂ ਹੋਵੇ) General Data Protection Regulation (EU) 2016/679 ("GDPR"), UK GDPR, Swiss Federal Act on Data Protection ("FADP"), ਅਤੇ California Consumer Privacy Act ("CCPA") ਸ਼ਾਮਲ ਹਨ।
"ਕੰਟਰੋਲਰ" ਦਾ ਅਰਥ ਹੈ ਉਹ ਕੁਦਰਤੀ ਜਾਂ ਕਾਨੂੰਨੀ ਵਿਅਕਤੀ ਜੋ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਦੇ ਉਦੇਸ਼ ਅਤੇ ਸਾਧਨ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ; ਇਸ ਸੰਦਰਭ ਵਿੱਚ, ਤੁਸੀਂ, ਸੇਵਾਵਾਂ ਦੇ ਉਹ ਉਪਭੋਗਤਾ ਜੋ ਪਲੇਟਫਾਰਮ ਰਾਹੀਂ ਇੱਕ ਵੈੱਬਸਾਈਟ ਚਲਾਉਂਦੇ ਹੋ।
"ਡਾਟਾ ਵਿਸ਼ਾ" ਦਾ ਅਰਥ ਹੈ ਉਹ ਪਛਾਣਿਆ ਗਿਆ ਜਾਂ ਪਛਾਣਿਆ ਜਾ ਸਕਣ ਵਾਲਾ ਕੁਦਰਤੀ ਵਿਅਕਤੀ ਜਿਸਦਾ ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
"ਨਿੱਜੀ ਡਾਟਾ" ਦਾ ਅਰਥ ਹੈ ਡਾਟਾ ਵਿਸ਼ੇ ਨਾਲ ਸੰਬੰਧਿਤ ਕੋਈ ਵੀ ਜਾਣਕਾਰੀ ਜੋ ਸੇਵਾਵਾਂ ਰਾਹੀਂ ਪ੍ਰੋਸੈਸ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
"ਪ੍ਰੋਸੈਸਿੰਗ" ਦਾ ਅਰਥ ਹੈ ਨਿੱਜੀ ਡਾਟਾ 'ਤੇ ਕੀਤੀ ਜਾਣ ਵਾਲੀ ਕੋਈ ਵੀ ਕਾਰਵਾਈ, ਜਿਸ ਵਿੱਚ ਇਕੱਤਰਣਾ, ਰਿਕਾਰਡਿੰਗ, ਸੰਗਠਨ, ਸੰਰਚਨਾ, ਸਟੋਰੇਜ, ਅਨੁਕੂਲਨ, ਪ੍ਰਾਪਤੀ, ਸਲਾਹ-ਮਸ਼ਵਰਾ, ਵਰਤੋਂ, ਖੁਲਾਸਾ, ਪ੍ਰਸਾਰ, ਪਾਬੰਦੀ, ਮਿਟਾਉਣਾ, ਜਾਂ ਨਸ਼ਟ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
"ਪ੍ਰੋਸੈਸਰ" ਦਾ ਅਰਥ ਹੈ ਉਹ ਕੁਦਰਤੀ ਜਾਂ ਕਾਨੂੰਨੀ ਵਿਅਕਤੀ ਜੋ ਕੰਟਰੋਲਰ ਦੀ ਓਰੋਂ ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ; ਇਸ ਸੰਦਰਭ ਵਿੱਚ, Acira AI LLC।
"ਸਬਪ੍ਰੋਸੈਸਰ" ਦਾ ਅਰਥ ਹੈ ਕੋਈ ਵੀ ਤੀਜੀ ਧਿਰ ਜਿਸਨੂੰ ਪ੍ਰੋਸੈਸਰ ਕੰਟਰੋਲਰ ਦੀ ਓਰੋਂ ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਨ ਲਈ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ।
"ਸਟੈਂਡਰਡ ਕਾਂਟ੍ਰੈਕਚੁਅਲ ਕਲੌਜ਼" ਜਾਂ "SCCs" ਦਾ ਅਰਥ ਹੈ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਤੀਜੇ ਦੇਸ਼ਾਂ ਵਿੱਚ ਸਥਾਪਿਤ ਪ੍ਰੋਸੈਸਰਾਂ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਯੂਰਪੀਅਨ ਕਮਿਸ਼ਨ ਦੁਆਰਾ ਅਪਣਾਏ ਗਏ ਮਿਆਰੀ ਕਰਾਰਾਤਮਕ ਪ੍ਰਾਵਧਾਨ।
ਜਦੋਂ ਤੁਸੀਂ ਅਜਿਹੀ ਵੈੱਬਸਾਈਟ ਬਣਾਉਣ ਅਤੇ ਚਲਾਉਣ ਲਈ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ ਜੋ ਤੁਹਾਡੇ ਵੈੱਬਸਾਈਟ ਵਿਜ਼ਿਟਰਾਂ ਤੋਂ ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਤਰ ਕਰਦੀ ਹੈ (ਫਾਰਮਾਂ, ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ, chatbot ਸੰਚਾਰਾਂ, ਟਿੱਪਣੀਆਂ, ਸਮੀਖਿਆਵਾਂ, ਜਾਂ ਹੋਰ ਇੰਟਰਐਕਟਿਵ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਰਾਹੀਂ), ਤਾਂ ਤੁਸੀਂ ਕੰਟਰੋਲਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹੋ ਅਤੇ ਅਸੀਂ ਉਸ ਵਿਜ਼ਿਟਰ ਨਿੱਜੀ ਡਾਟਾ ਦੇ ਪ੍ਰੋਸੈਸਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਾਂ।
ਅਸੀਂ ਆਪਣੇ ਖੁਦ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਇਕੱਠੇ ਕੀਤੇ ਨਿੱਜੀ ਡੇਟਾ ਲਈ ਇੱਕ ਸੁਤੰਤਰ ਕੰਟਰੋਲਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਾਂ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਤੁਹਾਡੀ ਖਾਤਾ ਜਾਣਕਾਰੀ, ਬਿਲਿੰਗ ਡੇਟਾ, ਵਰਤੋਂ ਵਿਸ਼ਲੇਸ਼ਣ, ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਦੀ ਸਮੱਗਰੀ ਤੋਂ ਪ੍ਰਾਪਤ ਆਮ ਵੈੱਬਸਾਈਟ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ (ਜਿਵੇਂ ਕਿ ਉਦਯੋਗ ਜਾਂ ਕਾਰੋਬਾਰ ਦੀ ਕਿਸਮ), ਅਤੇ ਪਲੇਟਫਾਰਮ ਸੰਚਾਲਨ ਡੇਟਾ। ਇਸ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਿਆ ਸਾਡੀ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਦੁਆਰਾ ਨਿਯੰਤ੍ਰਿਤ ਹੈ ਅਤੇ ਇਸ DPA ਦੇ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਹੈ।
ਭੁਗਤਾਨ ਪ੍ਰਦਾਤਾ (Merchants of Record)। ਅਦਾਇਗੀਯੋਗ ਸੇਵਾਵਾਂ ਲਈ ਭੁਗਤਾਨ ਤੀਜੀ-ਧਿਰ ਭੁਗਤਾਨ ਪ੍ਰਦਾਤਿਆਂ ਦੁਆਰਾ ਸੰਭਾਲੇ ਜਾਂਦੇ ਹਨ ਜੋ ਤੁਹਾਡੇ ਲੈਣ-ਦੇਣ ਲਈ Merchant of Record — ਅਧਿਕਾਰਤ ਮੁੜ-ਵਿਕਰੇਤਾ ਅਤੇ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਵਿਕਰੇਤਾ — ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਮੌਜੂਦਾ ਸਮੇਂ Stripe (ਆਪਣੀ ਸਹਿਯੋਗੀ ਕੰਪਨੀ Sold through Link, LLC ਰਾਹੀਂ) ਅਤੇ Paddle (ਤੁਹਾਡੇ ਸਥਾਨ ਲਈ Paddle ਇਕਰਾਰਨਾਮਾ ਕਰਨ ਵਾਲੀ ਇਕਾਈ: United States ਵਿੱਚ Paddle.com Inc., Canada ਵਿੱਚ Paddle.com (Canada) Ltd., ਜਾਂ EEA ਅਤੇ UK ਸਮੇਤ ਬਾਕੀ ਸੰਸਾਰ ਵਿੱਚ Paddle.com Market Limited)। ਇਸ ਸਮਰੱਥਾ ਵਿੱਚ, ਇਹ ਪ੍ਰਦਾਤਾ ਚੈੱਕਆਉਟ 'ਤੇ ਤੁਹਾਡੇ ਦੁਆਰਾ ਜਮ੍ਹਾਂ ਕੀਤੇ ਭੁਗਤਾਨ ਵੇਰਵਿਆਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਦੇ ਉਦੇਸ਼ ਅਤੇ ਸਾਧਨ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਨ ਅਤੇ ਇਸ ਲਈ ਸਾਡੇ ਸਬਪ੍ਰੋਸੈਸਰ ਵਜੋਂ ਨਹੀਂ, ਸਗੋਂ ਆਪਣੇ ਅਧਿਕਾਰ ਵਿੱਚ ਸੁਤੰਤਰ ਕੰਟਰੋਲਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਉਨ੍ਹਾਂ ਦੀਆਂ ਆਪਣੀਆਂ ਸ਼ਰਤਾਂ ਅਤੇ ਗੋਪਨੀਯਤਾ ਸੂਚਨਾਵਾਂ ਦੁਆਰਾ ਸ਼ਾਸਿਤ ਹੁੰਦੀ ਹੈ ਅਤੇ ਇਸ DPA ਦੇ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਹੈ। ਅਸੀਂ ਉਨ੍ਹਾਂ ਤੋਂ ਸਿਰਫ਼ ਸੀਮਤ ਲੈਣ-ਦੇਣ ਅਤੇ ਬਿਲਿੰਗ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਾਂ, ਜਿਸ ਨੂੰ ਅਸੀਂ ਉੱਪਰ ਦੱਸੇ ਅਨੁਸਾਰ ਇੱਕ ਸੁਤੰਤਰ ਕੰਟਰੋਲਰ ਵਜੋਂ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਹਾਂ।
ਅਸੀਂ ਵੈੱਬਸਾਈਟ ਵਿਜ਼ਿਟਰਾਂ ਬਾਰੇ ਬੁਨਿਆਦੀ, ਗੋਪਨੀਯਤਾ-ਅਨੁਕੂਲ ਵਿਸ਼ਲੇਸ਼ਣ ਇਕੱਤਰ ਕਰਦੇ ਹਾਂ (ਜਿਵੇਂ ਕਿ ਸਮਝੌਤੇ ਵਿੱਚ ਵਰਣਿਤ ਹੈ)। ਵਿਸ਼ਲੇਸ਼ਣ ਡਾਟਾ ਲਈ, ਅਸੀਂ ਤੁਹਾਡੇ ਨਾਲ ਸਾਂਝੇ ਕੰਟਰੋਲਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਾਂ। ਅਸੀਂ ਆਪਣੀ ਵਿਸ਼ਲੇਸ਼ਣ ਪ੍ਰਣਾਲੀ ਇਸ ਤਰ੍ਹਾਂ ਡਿਜ਼ਾਈਨ ਕੀਤੀ ਹੈ ਕਿ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਇਕੱਤਰਤਾ ਘੱਟ ਤੋਂ ਘੱਟ ਹੋਵੇ; ਅਸੀਂ ਕੱਚੇ IP ਪਤੇ ਸਟੋਰ ਨਹੀਂ ਕਰਦੇ, ਅਤੇ ਵਿਜ਼ਿਟਰ ਪਛਾਣਕਰਤਾ ਰੋਜ਼ਾਨਾ ਬਦਲਦੇ ਹਨ। ਹਰ ਸਾਂਝੇ ਕੰਟਰੋਲਰ ਦੀਆਂ ਸੰਬੰਧਿਤ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਹੇਠ ਲਿਖੀਆਂ ਹਨ:
GDPR ਦੇ Article 26(2) ਦੇ ਅਨੁਸਾਰ, ਵਿਸ਼ਲੇਸ਼ਣ ਡਾਟਾ ਲਈ ਇਸ ਸਾਂਝੇ ਕੰਟਰੋਲਰ ਪ੍ਰਬੰਧ ਦਾ ਸਾਰ ਇਸ ਪ੍ਰਕਾਰ ਹੈ: ਅਸੀਂ (Acira AI) ਇਕੱਤਰ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਤਕਨੀਕੀ ਸਾਧਨ ਅਤੇ ਡਾਟਾ ਬਿੰਦੂ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹਾਂ; ਤੁਸੀਂ (ਵੈੱਬਸਾਈਟ ਆਪਰੇਟਰ) ਇਹ ਨਿਰਧਾਰਤ ਕਰਦੇ ਹੋ ਕਿ ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਰਤੀ ਜਾਵੇ ਜਾਂ ਨਹੀਂ। ਅਸੀਂ ਹਰ ਕੋਈ ਲਾਗੂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਅਧੀਨ ਆਪਣੀਆਂ-ਆਪਣੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹਾਂ। ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਦੇ ਵਿਜ਼ਿਟਰਾਂ ਲਈ ਵਿਸ਼ਲੇਸ਼ਣ ਡਾਟਾ ਬਾਰੇ ਮੁੱਖ ਸੰਪਰਕ ਬਿੰਦੂ ਤੁਸੀਂ ਹੋ। ਇਸ ਪ੍ਰਬੰਧ ਦਾ ਸੰਖੇਪ ਇਸ DPA ਰਾਹੀਂ ਅਤੇ https://www.acira.ai/dpa 'ਤੇ ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਲਈ ਉਪਲਬਧ ਕਰਾਇਆ ਜਾਂਦਾ ਹੈ।
ਜਿੱਥੋਂ ਤੱਕ ਅਸੀਂ ਤੁਹਾਡੀ ਓਰੋਂ California Consumer Privacy Act ("CCPA") ਦੇ ਅਧੀਨ ਆਉਣ ਵਾਲੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰੋਸੈਸ ਕਰਦੇ ਹਾਂ, ਅਸੀਂ Cal. Civ. Code § 1798.140(ag) ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਤੁਹਾਡੇ "service provider" ਹਾਂ। ਅਸੀਂ ਇਹ ਨਹੀਂ ਕਰਾਂਗੇ:
ਸੈਕਸ਼ਨ 2.2 ਵਿੱਚ ਦੱਸੇ ਅਨੁਸਾਰ, ਸੰਬੰਧਿਤ ਉਤਪਾਦ ਸਿਫ਼ਾਰਸ਼ਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਲਈ ਅਸੀਂ ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਦੀ ਸਮੱਗਰੀ ਤੋਂ ਆਮ, ਗੈਰ-ਪਛਾਣ ਯੋਗ ਕਾਰੋਬਾਰੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ (ਜਿਵੇਂ ਕਿ ਉਦਯੋਗ ਵਰਗੀਕਰਨ) ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਾਂ। ਇਹ ਸੀਮਤ ਵਰਤੋਂ CCPA ਦੇ ਅਰਥ ਵਿੱਚ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਵਿਕਰੀ, ਸਾਂਝੀ ਜਾਂ ਸੰਯੋਜਨ ਨਹੀਂ ਹੈ।
ਅਸੀਂ ਪ੍ਰਮਾਣਿਤ ਕਰਦੇ ਹਾਂ ਕਿ ਅਸੀਂ ਇਹਨਾਂ ਪਾਬੰਦੀਆਂ ਨੂੰ ਸਮਝਦੇ ਹਾਂ ਅਤੇ ਇਹਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰਾਂਗੇ।
ਜਿੱਥੇ ਵੀ ਲਾਗੂ ਕਾਨੂੰਨ ਸਾਨੂੰ ਅਜਿਹਾ ਕਰਨ ਦੀ ਲੋੜ ਰੱਖਦਾ ਹੈ, ਅਸੀਂ ਹਰੇਕ ਅਧਿਕਾਰ-ਖੇਤਰ ਵਿੱਚ ਇੱਕ ਡਾਟਾ ਸੁਰੱਖਿਆ ਪ੍ਰਤੀਨਿਧੀ ਨਿਯੁਕਤ ਕਰਦੇ ਹਾਂ, ਅਤੇ ਅਸੀਂ ਅਜਿਹੇ ਕਿਸੇ ਵੀ ਪ੍ਰਤੀਨਿਧੀ ਦੀ ਪਛਾਣ ਆਪਣੀ ਗੋਪਨੀਯਤਾ ਨੀਤੀ ਵਿੱਚ ਕਰਦੇ ਹਾਂ। ਅਸੀਂ ਆਪਣੀਆਂ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਦਾ ਮੁਲਾਂਕਣ ਆਪਣੀਆਂ ਸੇਵਾਵਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਅਧਿਕਾਰ-ਖੇਤਰਾਂ ਦੀਆਂ ਪ੍ਰਤੀਨਿਧੀ-ਨਿਯੁਕਤੀ ਸੀਮਾਵਾਂ ਦੇ ਮੁਕਾਬਲੇ ਕਰਦੇ ਹਾਂ — ਜਿਨ੍ਹਾਂ ਵਿੱਚ Swiss Federal Act on Data Protection (FADP) ਦਾ Article 14 ਸ਼ਾਮਲ ਹੈ — ਅਤੇ ਅਸੀਂ ਸਹਾਇਕ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਆਪਣੇ ਅੰਦਰੂਨੀ ਪਾਲਣਾ ਰਿਕਾਰਡਾਂ ਵਿੱਚ ਕਾਇਮ ਰੱਖਦੇ ਹਾਂ, ਜਿਨ੍ਹਾਂ ਦੀ ਅਸੀਂ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਮੀਖਿਆ ਅਤੇ ਅੱਪਡੇਟ ਕਰਦੇ ਹਾਂ।
ਇਸ DPA ਅਧੀਨ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਸਮਝੌਤੇ ਵਿੱਚ ਵਰਣਿਤ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਸਮਝੌਤੇ ਦੀ ਮਿਆਦ ਤੱਕ ਜਾਰੀ ਰਹੇਗੀ।
ਅਸੀਂ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਹੇਠ ਲਿਖੇ ਉਦੇਸ਼ਾਂ ਲਈ ਕਰਦੇ ਹਾਂ:
ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਨਿੱਜੀ ਡਾਟਾ ਦੀਆਂ ਕਿਸਮਾਂ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ ਕਿ ਤੁਸੀਂ ਆਪਣੀ ਵੈੱਬਸਾਈਟ ਰਾਹੀਂ ਕੀ ਇਕੱਤਰ ਕਰਦੇ ਹੋ, ਜਿਸ ਵਿੱਚ ਹੇਠ ਲਿਖਿਆ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ:
ਅਸੀਂ:
ਤੁਸੀਂ:
ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਤੁਸੀਂ ਸਾਨੂੰ ਮਿਆਰੀ ਪਲੇਟਫਾਰਮ ਕਾਰਜਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤੁਹਾਡੀ ਓਰੋਂ ਹੇਠ ਲਿਖੀਆਂ ਪ੍ਰੋਸੈਸਿੰਗ ਗਤੀਵਿਧੀਆਂ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੇ ਹੋ: ਅੱਪਲੋਡ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਸਮੱਗਰੀ ਮੋਡਰੇਸ਼ਨ, ਪ੍ਰਕਾਸ਼ਿਤ ਵੈੱਬਸਾਈਟ ਸਮੱਗਰੀ ਦੀ ਸਮੱਗਰੀ ਨੀਤੀ ਸਮੀਖਿਆ, ਫਾਰਮ ਜਮ੍ਹਾਂਕਰਨਾਂ 'ਤੇ ਸਪੈਮ ਖੋਜ, proof-of-work ਚੈਲੈਂਜਾਂ ਰਾਹੀਂ bot protection, ਅਤੇ ਤੁਹਾਡੀ ਵੈੱਬਸਾਈਟ ਦੇ ਵਿਜ਼ਿਟਰਾਂ ਨਾਲ AI-ਚਲਿਤ chatbot ਸੰਚਾਰ। ਇਹ GDPR ਦੇ Article 28(3)(a) ਅਧੀਨ ਦਸਤਾਵੇਜ਼ਬੱਧ ਨਿਰਦੇਸ਼ ਹਨ।
ਤੁਸੀਂ ਸਾਨੂੰ ਸੇਵਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਵਿੱਚ ਸਹਾਇਤਾ ਲਈ ਸਬਪ੍ਰੋਸੈਸਰਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਨ ਲਈ ਆਮ ਅਧਿਕਾਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋ। ਸਾਡੇ ਮੌਜੂਦਾ ਸਬਪ੍ਰੋਸੈਸਰ ਹੇਠਾਂ ਅਤੇ https://www.acira.ai/dpa 'ਤੇ ਸੂਚੀਬੱਧ ਹਨ।
| ਸਬਪ੍ਰੋਸੈਸਰ | ਉਦੇਸ਼ | ਸਥਾਨ |
|---|---|---|
| Amazon Web Services (AWS) | ਕਲਾਊਡ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਕਮ੍ਪਿਊਟ, ਸਟੋਰੇਜ, ਡੇਟਾਬੇਸ, ਈਮੇਲ ਡਿਲੀਵਰੀ, ਡੋਮੇਨ ਰਜਿਸਟ੍ਰੇਸ਼ਨ, ਸਮੱਗਰੀ ਨਿਯੰਤਰਣ, ਭਾਸ਼ਾ ਪਛਾਣ ਅਤੇ AI ਅਨੁਮਾਨ (ਜੋ ਪਹਿਲੀ-ਧਿਰ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਦੋਵੇਂ ਮਾਡਲ ਚਲਾ ਸਕਦਾ ਹੈ; ਮਾਡਲ ਦੀ ਉਤਪੱਤੀ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ ਸਾਰੀ ਪ੍ਰੋਸੈਸਿੰਗ AWS ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੇ ਰਹਿੰਦੀ ਹੈ). EU ਨਿਵਾਸੀ ਵੈੱਬਸਾਈਟ ਓਪਰੇਟਰਾਂ ਲਈ, ਆਟੋਮੈਟਿਕ ਸੈਲਾਨੀ-ਮੁਖੀ ਕਾਰਵਾਈਆਂ (ਸਮੱਗਰੀ ਜਮ੍ਹਾਂ ਕਰਨ ਦੀਆਂ ਸੂਚਨਾਵਾਂ ਅਤੇ ਲੈਣ-ਦੇਣ ਈਮੇਲ ਡਿਲੀਵਰੀ) ਯੂਰਪੀ ਸੰਘ (ਸਟਾਕਹੋਮ) ਵਿੱਚ ਪ੍ਰੋਸੈਸ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। | ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਅਤੇ ਯੂਰਪੀ ਸੰਘ (ਸਟਾਕਹੋਮ) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, ਵੈੱਬਸਾਈਟ ਡਿਲਿਵਰੀ, ਸਥਾਈ ਸਟੋਰੇਜ, analytics, bot protection, AI-ਆਧਾਰਿਤ ਸਪੈਮ ਖੋਜ, ਅਤੇ AI chatbot inference (ਜੋ Cloudflare ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਮਾਡਲ ਚਲਾਉਂਦਾ ਹੈ; ਮਾਡਲ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਡਾਟਾ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦਾ)। EU-ਨਿਵਾਸੀ ਵੈੱਬਸਾਈਟ ਸੰਚਾਲਕਾਂ ਲਈ, ਸਥਾਈ ਸਟੋਰੇਜ ਅਧਿਕਾਰ-ਖੇਤਰੀ ਤੌਰ 'ਤੇ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਤੱਕ ਸੀਮਿਤ ਹੈ। | ਗਲੋਬਲ (EU ਖਾਤਿਆਂ ਲਈ EU-ਅਧਿਕਾਰ-ਖੇਤਰੀ ਸਟੋਰੇਜ ਸਮੇਤ) |
| Fireworks AI | AI ਪਾਠ ਤਿਆਰ ਕਰਨਾ, ਸੰਵਾਦਾਤਮਕ AI, ਸਮੱਗਰੀ ਸਿਰਜਣਾ | ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ |
| xAI | AI ਚਿੱਤਰ ਤਿਆਰ ਕਰਨਾ | ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ |
| BrightData | ਜਨਤਕ ਵੈੱਬ ਡਾਟਾ ਇਕੱਤਰੀਕਰਨ (ਵੈੱਬਸਾਈਟ ਬਣਾਉਣ ਦੌਰਾਨ ਉਪਭੋਗਤਾ ਦੀ ਸਹਾਇਤਾ ਲਈ), SERP ਕੀਵਰਡ ਟ੍ਰੈਕਿੰਗ (ਲਾਗੂ ਪਲਾਨਾਂ ਲਈ) | ਇਜ਼ਰਾਈਲ / ਗਲੋਬਲ |
| Black Forest Labs | AI ਚਿੱਤਰ ਤਿਆਰ ਕਰਨਾ | ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ (ਜਰਮਨੀ) |
| ScreenshotOne | ਵੈੱਬਸਾਈਟ ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ | ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ |
| CloudConvert | ਫਾਈਲ ਫਾਰਮੈਟ ਤਬਦੀਲੀ | ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ (ਜਰਮਨੀ) |
ਭੁਗਤਾਨ ਪ੍ਰਕਿਰਿਆ ਸਾਡੇ Merchants of Record (Stripe ਅਤੇ Paddle) ਦੁਆਰਾ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਸਬਪ੍ਰੋਸੈਸਰ ਦੀ ਬਜਾਏ ਸੁਤੰਤਰ ਕੰਟਰੋਲਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ ਅਤੇ ਇਸ ਲਈ ਉੱਪਰ ਸੂਚੀਬੱਧ ਨਹੀਂ ਹਨ; ਸੈਕਸ਼ਨ 2.2 ਵੇਖੋ।
ਅਸੀਂ ਨਵੇਂ ਸਬਪ੍ਰੋਸੈਸਰ ਵੱਲੋਂ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਘੱਟੋ-ਘੱਟ ਚੌਦਾਂ (14) ਦਿਨ ਪਹਿਲਾਂ https://www.acira.ai/dpa 'ਤੇ ਸਬਪ੍ਰੋਸੈਸਰ ਸੂਚੀ ਨੂੰ ਅੱਪਡੇਟ ਕਰਕੇ ਤੁਹਾਡੇ ਵੱਲੋਂ ਵਰਤਮਾਨ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾ ਰਹੀਆਂ ਸੇਵਾਵਾਂ ਲਈ ਸਬਪ੍ਰੋਸੈਸਰ ਸੂਚੀ ਵਿੱਚ ਕਿਸੇ ਵੀ ਤਜਵੀਜ਼ੀ ਤਬਦੀਲੀ ਬਾਰੇ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰਾਂਗੇ। ਜਦੋਂ ਅਸੀਂ ਵਾਧੂ ਸਬਪ੍ਰੋਸੈਸਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀਆਂ ਨਵੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਪੇਸ਼ ਕਰਦੇ ਹਾਂ, ਤਾਂ ਉਹ ਸਬਪ੍ਰੋਸੈਸਰ ਉਸ ਸਮੇਂ ਜ਼ਾਹਰ ਕੀਤੇ ਜਾਣਗੇ ਜਦੋਂ ਵਿਸ਼ੇਸ਼ਤਾ ਜਾਂ ਸੇਵਾ ਉਪਲਬਧ ਹੁੰਦੀ ਹੈ; ਨਵੀਂ ਵਿਸ਼ੇਸ਼ਤਾ ਜਾਂ ਸੇਵਾ ਦੀ ਤੁਹਾਡੀ ਵਰਤੋਂ ਇਸਦੇ ਜ਼ਾਹਰ ਕੀਤੇ ਸਬਪ੍ਰੋਸੈਸਰਾਂ ਦੀ ਸਵੀਕ੍ਰਿਤੀ ਦਰਸਾਉਂਦੀ ਹੈ। ਤਬਦੀਲੀਆਂ ਲਈ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸਬਪ੍ਰੋਸੈਸਰ ਸੂਚੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨਾ ਤੁਹਾਡੀ ਜ਼ਿੰਮੇਵਾਰੀ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਮੌਜੂਦਾ ਸੇਵਾਵਾਂ ਲਈ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਨ ਵਾਲੇ ਕਿਸੇ ਨਵੇਂ ਸਬਪ੍ਰੋਸੈਸਰ 'ਤੇ ਵਾਜਬ ਇਤਰਾਜ਼ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਤਬਦੀਲੀ ਪ੍ਰਕਾਸ਼ਿਤ ਹੋਣ ਤੋਂ ਚੌਦਾਂ (14) ਦਿਨਾਂ ਅੰਦਰ ਸਾਨੂੰ ਲਿਖਤੀ ਰੂਪ ਵਿੱਚ ਸੂਚਿਤ ਕਰ ਸਕਦੇ ਹੋ। ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਚਿੰਤਾਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਤੁਹਾਡੇ ਨਾਲ ਨੇਕ ਨੀਤੀ ਨਾਲ ਕੰਮ ਕਰਾਂਗੇ। ਜੇਕਰ ਅਸੀਂ ਇਤਰਾਜ਼ ਨੂੰ ਤੁਹਾਡੀ ਵਾਜਬ ਸੰਤੁਸ਼ਟੀ ਤੱਕ ਹੱਲ ਨਹੀਂ ਕਰ ਸਕਦੇ, ਤਾਂ ਤੁਸੀਂ ਲਿਖਤੀ ਨੋਟਿਸ ਦੇ ਕੇ ਸਮਝੌਤਾ ਸਮਾਪਤ ਕਰ ਸਕਦੇ ਹੋ।
ਅਸੀਂ ਹਰ ਸਬਪ੍ਰੋਸੈਸਰ ਨਾਲ ਲਿਖਤੀ ਸਮਝੌਤੇ ਕਰਾਂਗੇ ਜੋ ਇਸ DPA ਵਿੱਚ ਦਿੱਤੀਆਂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨਾਲੋਂ ਘੱਟ ਸੁਰੱਖਿਆ ਵਾਲੀਆਂ ਨਾ ਹੋਣ। ਅਸੀਂ ਆਪਣੇ ਸਬਪ੍ਰੋਸੈਸਰਾਂ ਦੇ ਕਰਮਾਂ ਅਤੇ ਚੂਕਾਂ ਲਈ ਉਸੇ ਹੱਦ ਤੱਕ ਜ਼ਿੰਮੇਵਾਰ ਰਹਾਂਗੇ ਜਿੰਨੀ ਹੱਦ ਤੱਕ ਅਸੀਂ ਸੇਵਾਵਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ ਹੁੰਦੇ।
ਸੇਵਾਵਾਂ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਵਿੱਚ ਹੋਸਟ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਸੇਵਾਵਾਂ ਰਾਹੀਂ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਗਿਆ ਨਿੱਜੀ ਡਾਟਾ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਅਤੇ ਹੋਰ ਦੇਸ਼ਾਂ ਵਿੱਚ ਜਿੱਥੇ ਸਾਡੇ ਸਬਪ੍ਰੋਸੈਸਰ ਕੰਮ ਕਰਦੇ ਹਨ, ਉੱਥੇ ਟ੍ਰਾਂਸਫਰ ਅਤੇ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। AI inference ਪ੍ਰਦਾਤਾ (Fireworks AI ਅਤੇ xAI) ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਵਿੱਚ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦੇ ਹਨ। BrightData ਇਸਰਾਈਲ ਅਤੇ ਹੋਰ ਗਲੋਬਲ ਸਥਾਨਾਂ ਵਿੱਚ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰ ਸਕਦਾ ਹੈ। Cloudflare ਦੁਨੀਆ ਭਰ ਦੇ edge ਸਥਾਨਾਂ 'ਤੇ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦਾ ਹੈ।
EU ਡਾਟਾ ਨਿਵਾਸ: EU ਨਿਵਾਸੀ ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਵੈੱਬਸਾਈਟ ਓਪਰੇਟਰਾਂ ਲਈ, ਅਸੀਂ ਯੂਰਪੀ ਸੰਘ ਤੋਂ ਬਾਹਰ ਵਿਜ਼ਿਟਰ ਨਿੱਜੀ ਡਾਟਾ ਦੇ ਟ੍ਰਾਂਸਫ਼ਰ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਹੇਠ ਲਿਖੇ ਡਾਟਾ ਨਿਵਾਸ ਉਪਾਅ ਲਾਗੂ ਕਰਦੇ ਹਾਂ:
EEA, UK, ਜਾਂ ਸਵਿਟਜ਼ਰਲੈਂਡ ਤੋਂ ਉਹਨਾਂ ਦੇਸ਼ਾਂ ਵਿੱਚ ਨਿੱਜੀ ਡਾਟਾ ਦੇ ਟ੍ਰਾਂਸਫਰ ਲਈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਯਥੋਚਿਤ ਡਾਟਾ ਸੁਰੱਖਿਆ ਪੱਧਰ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲਾ ਨਹੀਂ ਮੰਨਿਆ ਗਿਆ, ਅਸੀਂ ਹੇਠ ਲਿਖਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਾਂ:
ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਰੱਖਿਆ ਲਈ ਅਸੀਂ ਹੇਠ ਲਿਖੇ ਵਾਧੂ ਉਪਾਅ ਲਾਗੂ ਕਰਦੇ ਹਾਂ:
ਇਹ ਵਾਧੂ ਉਪਾਅ ਮੰਜ਼ਿਲ ਦੇਸ਼ਾਂ ਦੇ ਕਾਨੂੰਨਾਂ ਅਤੇ ਅਭਿਆਸਾਂ ਬਾਰੇ ਸਾਡੇ ਮੁਲਾਂਕਣ ਤੋਂ ਸੂਚਿਤ ਹਨ, ਜਿਸ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਡਾਟਾ ਦਾ ਸੁਭਾਵ, ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਟ੍ਰਾਂਸਫਰ ਮਕੈਨਿਜ਼ਮ, ਅਤੇ ਲਾਗੂ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਉਪਾਅ ਸ਼ਾਮਲ ਹਨ। ਅਸੀਂ ਮੁਲਾਂਕਣ ਕੀਤਾ ਹੈ ਕਿ ਉਪਰੋਕਤ ਵਰਣਿਤ ਵਾਧੂ ਉਪਾਅ, SCCs ਵਿੱਚ ਦਿੱਤੀਆਂ ਵਚਨਬੱਧਤਾਵਾਂ ਦੇ ਨਾਲ ਮਿਲਕੇ, ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਨਿੱਜੀ ਡਾਟਾ ਲਈ ਯਥੋਚਿਤ ਸੁਰੱਖਿਆ ਪੱਧਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਸਾਡਾ Transfer Impact Assessment https://www.acira.ai/tia 'ਤੇ ਉਪਲਬਧ ਹੈ।
Canada ਤੋਂ ਨਿੱਜੀ ਡਾਟਾ ਦੇ ਟ੍ਰਾਂਸਫਰ ਲਈ, ਅਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਹੇਠ ਲਿਖੀਆਂ ਸੁਰੱਖਿਆ ਵਿਵਸਥਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਾਂ ਕਿ Canada ਤੋਂ ਬਾਹਰ ਟ੍ਰਾਂਸਫਰ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ Personal Information Protection and Electronic Documents Act (PIPEDA) ਅਤੇ ਲਾਗੂ ਸੂਬਾਈ ਗੋਪਨੀਯਤਾ ਕਾਨੂੰਨਾਂ (ਜਿਸ ਵਿੱਚ Alberta ਦਾ PIPA, British Columbia ਦਾ PIPA, ਅਤੇ Quebec ਦਾ ਨਿੱਜੀ ਖੇਤਰ ਵਿੱਚ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਸੰਬੰਧੀ ਕਾਨੂੰਨ ਸ਼ਾਮਲ ਹੈ) ਅਧੀਨ ਲੋੜ ਅਨੁਸਾਰ ਤੁਲਨਾਤਮਕ ਸੁਰੱਖਿਆ ਪੱਧਰ ਮਿਲੇ:
ਅਸੀਂ Canadian ਗੋਪਨੀਯਤਾ ਕਾਨੂੰਨ ਵਿੱਚ ਹੋਣ ਵਾਲੇ ਵਿਕਾਸਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹਾਂ, ਜਿਸ ਵਿੱਚ ਤਜਵੀਜ਼ ਕੀਤਾ ਗਿਆ Consumer Privacy Protection Act (CPPA) ਵੀ ਸ਼ਾਮਲ ਹੈ, ਅਤੇ ਲੋੜ ਅਨੁਸਾਰ ਆਪਣੇ ਟ੍ਰਾਂਸਫਰ ਮਕੈਨਿਜ਼ਮ ਅੱਪਡੇਟ ਕਰਾਂਗੇ।
ਅਸੀਂ ਲਾਗੂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਅਧੀਨ ਆਪਣੇ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਦੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਤੁਹਾਡੀ ਸਹਾਇਤਾ ਕਰਾਂਗੇ, ਜਿਸ ਵਿੱਚ ਪਹੁੰਚ, ਸੋਧ, ਮਿਟਾਉਣਾ, ਪਾਬੰਦੀ, ਪੋਰਟੇਬਿਲਿਟੀ, ਅਤੇ ਇਤਰਾਜ਼ ਦੇ ਅਧਿਕਾਰ ਸ਼ਾਮਲ ਹਨ।
ਜੇਕਰ ਸਾਨੂੰ ਤੁਹਾਡੀ ਓਰੋਂ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡਾਟਾ ਸੰਬੰਧੀ ਕਿਸੇ ਡਾਟਾ ਵਿਸ਼ੇ ਤੋਂ ਸਿੱਧੀ ਬੇਨਤੀ ਜਾਂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਸ਼ਿਕਾਇਤ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਅਸੀਂ ਤੁਹਾਨੂੰ ਤੁਰੰਤ ਇਸ ਬਾਰੇ ਅੱਗੇ ਸੂਚਿਤ ਕਰਾਂਗੇ ਅਤੇ ਤੁਹਾਡੇ ਨਿਰਦੇਸ਼ਾਂ ਤੋਂ ਬਿਨਾਂ ਉਸ ਬੇਨਤੀ ਜਾਂ ਸ਼ਿਕਾਇਤ ਦਾ ਜਵਾਬ ਨਹੀਂ ਦੇਵਾਂਗੇ, ਜਦ ਤੱਕ ਕਿ ਲਾਗੂ ਕਾਨੂੰਨ ਦੁਆਰਾ ਅਜਿਹਾ ਕਰਨਾ ਲਾਜ਼ਮੀ ਨਾ ਹੋਵੇ। ਕੰਟਰੋਲਰ ਵਜੋਂ, ਤੁਸੀਂ ਅਜਿਹੀਆਂ ਡਾਟਾ ਵਿਸ਼ਾ ਸ਼ਿਕਾਇਤਾਂ ਨੂੰ ਸੰਭਾਲਣ ਅਤੇ ਉਨ੍ਹਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੋ, ਜਿਸ ਵਿੱਚ ਲਾਗੂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ (ਜਿਵੇਂ UK Data Protection Act 2018 ਦਾ Section 164A) ਅਧੀਨ ਤੁਹਾਡੇ 'ਤੇ ਲਾਗੂ ਹੋਣ ਵਾਲੀਆਂ ਕੋਈ ਵੀ ਸ਼ਿਕਾਇਤ-ਨਿਪਟਾਰਾ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਸ਼ਾਮਲ ਹਨ।
ਡਾਟਾ ਵਿਸ਼ਾ ਬੇਨਤੀਆਂ ਪੂਰੀਆਂ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਲਈ ਅਸੀਂ ਸੇਵਾਵਾਂ ਅੰਦਰ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਾਂ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਅਸੀਂ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਜਾਂ ਗੈਰਕਾਨੂੰਨੀ ਪ੍ਰੋਸੈਸਿੰਗ ਤੋਂ ਅਤੇ ਆਕਸਮਿਕ ਨੁਕਸਾਨ, ਨਾਸ਼, ਜਾਂ ਹਾਨੀ ਤੋਂ ਬਚਾਉਣ ਲਈ ਉਚਿਤ ਤਕਨੀਕੀ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਉਪਾਅ ਲਾਗੂ ਅਤੇ ਕਾਇਮ ਰੱਖਦੇ ਹਾਂ। ਇਹਨਾਂ ਉਪਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਅਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਾਂ ਕਿ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਪ੍ਰੋਸੈਸਿੰਗ ਕਰਨ ਲਈ ਅਧਿਕ੍ਰਿਤ ਸਾਰਾ ਕਰਮਚਾਰੀ ਗੋਪਨੀਯਤਾ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਨਾਲ ਬੱਧ ਹੋਵੇ।
ਅਸੀਂ ਤੁਹਾਡੀ ਓਰੋਂ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੀ ਨਿੱਜੀ ਡਾਟਾ ਉਲੰਘਣਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਤੋਂ ਬਾਅਦ ਬਿਨਾਂ ਬੇਲੋੜੀ ਦੇਰੀ ਦੇ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰਾਂਗੇ। ਸੂਚਨਾ ਤੁਹਾਡੇ ਖਾਤੇ ਨਾਲ ਸੰਬੰਧਿਤ ਸੰਪਰਕ ਜਾਣਕਾਰੀ 'ਤੇ ਭੇਜੀ ਜਾਵੇਗੀ।
ਸਾਡੀ ਉਲੰਘਣਾ ਸੂਚਨਾ ਵਿੱਚ, ਜਿੱਥੋਂ ਤੱਕ ਉਪਲਬਧ ਹੋਵੇ, ਹੇਠ ਲਿਖਿਆ ਸ਼ਾਮਲ ਹੋਵੇਗਾ:
ਲਾਗੂ ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨ ਦੁਆਰਾ ਲੋੜ ਅਨੁਸਾਰ ਨਿੱਜੀ ਡਾਟਾ ਉਲੰਘਣਾ ਬਾਰੇ ਸੰਬੰਧਿਤ ਨਿਗਰਾਨ ਅਥਾਰਟੀ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਡਾਟਾ ਵਿਸ਼ਿਆਂ ਨੂੰ ਸੂਚਿਤ ਕਰਨ ਲਈ ਤੁਸੀਂ ਜ਼ਿੰਮੇਵਾਰ ਹੋ। ਅਸੀਂ ਤੁਹਾਡੇ ਨਾਲ ਸਹਿਯੋਗ ਕਰਾਂਗੇ ਅਤੇ ਤੁਹਾਡੀਆਂ ਉਲੰਘਣਾ ਸੂਚਨਾ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਵਿੱਚ ਮਦਦ ਲਈ ਵਾਜਬ ਸਹਾਇਤਾ ਪ੍ਰਦਾਨ ਕਰਾਂਗੇ।
ਇਸ DPA ਨਾਲ ਸਾਡੀ ਪਾਲਣਾ ਦਰਸਾਉਣ ਲਈ, ਵਾਜਬ ਲਿਖਤੀ ਬੇਨਤੀ 'ਤੇ (ਸਾਲ ਵਿੱਚ ਇੱਕ ਵਾਰ ਤੱਕ) ਅਸੀਂ ਤੁਹਾਨੂੰ ਹੇਠ ਲਿਖੇ ਉਪਲਬਧ ਕਰਾਵਾਂਗੇ:
ਜਿੱਥੇ ਅਸੀਂ ਤੀਜੀ-ਧਿਰ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਪ੍ਰਦਾਤਾਵਾਂ (ਜਿਵੇਂ AWS ਅਤੇ Cloudflare) 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਾਂ, ਉਨ੍ਹਾਂ ਦੇ ਸੁਰੱਖਿਆ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਅਤੇ ਪਾਲਣਾ ਦਸਤਾਵੇਜ਼ ਉਨ੍ਹਾਂ ਦੇ ਸੰਬੰਧਿਤ ਟਰੱਸਟ ਅਤੇ ਪਾਲਣਾ ਪ੍ਰੋਗਰਾਮਾਂ ਰਾਹੀਂ ਉਪਲਬਧ ਹਨ।
ਜੇਕਰ ਸੈਕਸ਼ਨ 11.1 ਅਧੀਨ ਪ੍ਰਦਾਨ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ ਤੁਹਾਡੀਆਂ ਪਾਲਣਾ ਚਿੰਤਾਵਾਂ ਨੂੰ ਵਾਜਬ ਤੌਰ 'ਤੇ ਹੱਲ ਨਹੀਂ ਕਰਦੇ, ਤਾਂ ਤੁਸੀਂ ਸਾਡੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਖਾਸ ਲਿਖਤੀ ਸਵਾਲ ਜਮ੍ਹਾਂ ਕਰ ਸਕਦੇ ਹੋ, ਜਿਨ੍ਹਾਂ ਦਾ ਅਸੀਂ ਵਾਜਬ ਸਮੇਂ ਵਿੱਚ ਜਵਾਬ ਦੇਵਾਂਗੇ।
ਅਸੀਂ ਤੁਹਾਡੀ ਓਰੋਂ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਸਮਝੌਤੇ ਦੀ ਮਿਆਦ ਦੌਰਾਨ ਅਤੇ ਸੇਵਾਵਾਂ ਰਾਹੀਂ ਤੁਹਾਡੇ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਅਨੁਸਾਰ ਸੰਭਾਲ ਕੇ ਰੱਖਾਂਗੇ। ਵਿਜ਼ਿਟਰ ਡਾਟਾ ਲਈ ਖ਼ਾਸ ਸੰਭਾਲ ਅਵਧੀਆਂ ਵਿੱਚ ਇਹ ਸ਼ਾਮਲ ਹਨ:
ਸਮਝੌਤੇ ਦੀ ਸਮਾਪਤੀ 'ਤੇ, ਜਾਂ ਤੁਹਾਡੀ ਬੇਨਤੀ 'ਤੇ, ਅਸੀਂ ਸਮਝੌਤੇ ਵਿੱਚ ਵਰਣਿਤ ਡਾਟਾ ਸੰਭਾਲ ਅਭਿਆਸਾਂ ਦੇ ਅਨੁਸਾਰ (ਜਿਸ ਵਿੱਚ ਖਾਤਾ ਅਤੇ ਵੈੱਬਸਾਈਟ ਮਿਟਾਉਣ ਲਈ ਸੱਤ (7) ਦਿਨਾਂ ਦੀ grace period ਸ਼ਾਮਲ ਹੈ) ਤੁਹਾਡੀ ਓਰੋਂ ਪ੍ਰੋਸੈਸ ਕੀਤੇ ਗਏ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਮਿਟਾ ਦੇਵਾਂਗੇ। grace period ਤੋਂ ਬਾਅਦ, ਮਿਟਾਉਣਾ ਸਥਾਈ ਅਤੇ ਅਟੱਲ ਹੁੰਦਾ ਹੈ।
ਅਸੀਂ ਨਿੱਜੀ ਡਾਟਾ ਨੂੰ ਉਤਨੀ ਹੱਦ ਤੱਕ ਰੱਖ ਸਕਦੇ ਹਾਂ ਜਿੰਨੀ ਲਾਗੂ ਕਾਨੂੰਨ ਅਧੀਨ ਲੋੜੀਂਦੀ ਹੋਵੇ, ਜਾਂ ਜਿੱਥੇ ਡਾਟਾ ਨੂੰ ਗੁਮਨਾਮ ਕੀਤਾ ਗਿਆ ਹੋਵੇ ਅਤੇ ਹੁਣ ਉਸਨੂੰ ਕਿਸੇ ਡਾਟਾ ਵਿਸ਼ੇ ਨਾਲ ਨਹੀਂ ਜੋੜਿਆ ਜਾ ਸਕਦਾ।
ਇਹ DPA ਉਸ ਤਾਰੀਖ ਤੋਂ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਸਮਝੌਤਾ ਸਵੀਕਾਰ ਕਰਦੇ ਹੋ ਅਤੇ ਜਦ ਤੱਕ ਅਸੀਂ ਤੁਹਾਡੀ ਓਰੋਂ ਨਿੱਜੀ ਡਾਟਾ ਪ੍ਰੋਸੈਸ ਕਰਦੇ ਰਹਿੰਦੇ ਹਾਂ, ਤਦ ਤੱਕ ਪ੍ਰਭਾਵੀ ਰਹਿੰਦਾ ਹੈ। ਇਸ DPA ਵਿੱਚ ਦਿੱਤੀਆਂ ਗੋਪਨੀਯਤਾ ਅਤੇ ਡਾਟਾ ਸੁਰੱਖਿਆ ਦੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀਆਂ ਸਮਝੌਤੇ ਦੀ ਸਮਾਪਤੀ ਤੋਂ ਬਾਅਦ ਵੀ ਬਰਕਰਾਰ ਰਹਿੰਦੀਆਂ ਹਨ।
ਇਸ DPA ਅਧੀਨ ਹਰ ਪੱਖ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਸਮਝੌਤੇ ਵਿੱਚ ਦਿੱਤੀਆਂ ਜ਼ਿੰਮੇਵਾਰੀ ਸੀਮਾਵਾਂ ਦੇ ਅਧੀਨ ਹੈ।
ਇਸ DPA ਬਾਰੇ ਸਵਾਲਾਂ ਲਈ ਜਾਂ ਆਪਣੇ ਅਧਿਕਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ, ਸਾਡੇ ਨਾਲ ਇੱਥੇ ਸੰਪਰਕ ਕਰੋ:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
ਫੋਨ: 888-389-1189
ਈਮੇਲ: legal@acira.ai
ਅਸੀਂ ਤੁਹਾਡਾ ਡੇਟਾ ਨਹੀਂ ਵੇਚਦੇ, ਟ੍ਰੈਕਿੰਗ ਕੁਕੀਜ਼ ਨਹੀਂ ਵਰਤਦੇ — ਇਸ ਲਈ ਤੁਸੀਂ ਇੱਥੇ ਕੁਕੀ ਬੈਨਰ ਨਹੀਂ ਦੇਖੋਗੇ। ਅਸੀਂ Global Privacy Control ਦਾ ਸਨਮਾਨ ਕਰਦੇ ਹਾਂ, ਅਤੇ EU ਗਾਹਕਾਂ ਲਈ, ਵਿਜ਼ਟਰ ਡੇਟਾ ਸਿਰਫ਼ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਵਿੱਚ ਸਟੋਰ ਅਤੇ ਪ੍ਰੋਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
AI ਨਾਲ ਸੁੰਦਰ ਵੈੱਬਸਾਈਟਾਂ ਬਣਾਓ। ਕੋਡਿੰਗ ਦੀ ਲੋੜ ਨਹੀਂ।
ਮਾਣ ਨਾਲ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ
© 2026 Acira AI LLC. ਸਾਰੇ ਹੱਕ ਰਾਖਵੇਂ ਹਨ।