Ostatnia aktualizacja: 19 czerwca 2026 r.
Niniejszy Aneks do Przetwarzania Danych („DPA") stanowi część Warunków korzystania z usług („Umowa") między Acira AI LLC („Podmiot przetwarzający", „my", „nas") a użytkownikiem Usług („Administrator", „Ty") i uzupełnia Umowę w zakresie przetwarzania danych osobowych.
Niniejszy DPA ma zastosowanie, gdy korzystasz z Usług w celu tworzenia, hostowania i publikowania stron internetowych, które gromadzą lub przetwarzają dane osobowe osób fizycznych zlokalizowanych w Europejskim Obszarze Gospodarczym („EOG"), Zjednoczonym Królestwie („UK") lub Szwajcarii, lub gdy wymagają tego obowiązujące przepisy o ochronie danych.
Niniejszy Dodatek dotyczący przetwarzania danych może być tłumaczony na inne języki dla Twojej wygody. W przypadku jakiegokolwiek konfliktu lub niezgodności między wersją angielską a jakąkolwiek wersją przetłumaczoną, obowiązuje wersja angielska.
„Obowiązujące prawo ochrony danych" oznacza wszystkie przepisy prawa i regulacje mające zastosowanie do przetwarzania danych osobowych na podstawie niniejszego DPA, w tym (w stosownych przypadkach) Rozporządzenie ogólne o ochronie danych (UE) 2016/679 („RODO"), UK RODO, Szwajcarską federalną ustawę o ochronie danych („FADP") oraz Kalifornijską ustawę o ochronie prywatności konsumentów („CCPA").
„Administrator" oznacza osobę fizyczną lub prawną, która określa cele i sposoby przetwarzania danych osobowych — w tym kontekście Ty, użytkownik Usług prowadzący stronę internetową za pośrednictwem platformy.
„Osoba, której dane dotyczą" oznacza zidentyfikowaną lub możliwą do zidentyfikowania osobę fizyczną, której dane osobowe są przetwarzane.
„Dane osobowe" oznaczają wszelkie informacje dotyczące osoby, której dane dotyczą, przetwarzane za pośrednictwem Usług.
„Przetwarzanie" oznacza wszelkie operacje wykonywane na danych osobowych, w tym gromadzenie, rejestrowanie, organizowanie, strukturyzowanie, przechowywanie, adaptację, pobieranie, konsultowanie, wykorzystywanie, ujawnianie, rozpowszechnianie, ograniczanie, usuwanie lub niszczenie.
„Podmiot przetwarzający" oznacza osobę fizyczną lub prawną, która przetwarza dane osobowe w imieniu Administratora — w tym kontekście Acira AI LLC.
„Podprzetwarzający" oznacza każdą stronę trzecią zaangażowaną przez Podmiot przetwarzający do przetwarzania danych osobowych w imieniu Administratora.
„Standardowe klauzule umowne" lub „SCC" oznaczają standardowe klauzule umowne dotyczące przekazywania danych osobowych do podmiotów przetwarzających mających siedzibę w państwach trzecich, przyjęte przez Komisję Europejską.
Gdy korzystasz z Usług w celu tworzenia i prowadzenia strony internetowej, która gromadzi dane osobowe od odwiedzających Twoją witrynę (za pośrednictwem formularzy, kont użytkowników, interakcji z chatbotem, komentarzy, recenzji lub innych interaktywnych funkcji), działasz jako Administrator, a my działamy jako Podmiot przetwarzający te dane osobowe odwiedzających.
Działamy jako niezależny Administrator danych osobowych, które zbieramy do własnych celów, w tym: informacji o Twoim koncie, danych rozliczeniowych, analityki użytkowania, ogólnych cech strony internetowej wywiedzionych z treści Twojej strony internetowej (takich jak branża lub typ działalności) oraz danych operacyjnych platformy. Przetwarzanie tych danych jest regulowane przez naszą Politykę Prywatności i wykracza poza zakres niniejszego DPA.
Dostawcy płatności (Merchants of Record). Płatności za płatne Usługi są obsługiwane przez zewnętrznych dostawców płatności działających jako Merchant of Record — autoryzowany odsprzedawca i sprzedawca w rozumieniu prawa — dla Twojej transakcji, obecnie Stripe (za pośrednictwem swojego podmiotu powiązanego Sold through Link, LLC) oraz Paddle (podmiot zawierający umowę z Paddle właściwy dla Twojej lokalizacji: Paddle.com Inc. w United States, Paddle.com (Canada) Ltd. w Canada lub Paddle.com Market Limited w pozostałej części świata, w tym w EEA i UK). W tym charakterze dostawcy ci określają cele i sposoby przetwarzania danych płatniczych przekazywanych przez Ciebie podczas finalizacji zakupu i działają zatem jako odrębni niezależni administratorzy, a nie jako nasi podprzetwarzający. Ich przetwarzanie podlega ich własnym regulaminom i informacjom o ochronie prywatności i pozostaje poza zakresem niniejszego DPA. Otrzymujemy od nich jedynie ograniczone dane transakcyjne i rozliczeniowe, które przetwarzamy jako niezależny Administrator w sposób opisany powyżej.
Zbieramy podstawową, przyjazną prywatności analitykę dotyczącą odwiedzających stronę (jak opisano w Umowie). W zakresie danych analitycznych działamy jako współadministratorzy razem z Tobą. Zaprojektowaliśmy nasze rozwiązania analityczne tak, aby minimalizować gromadzenie danych osobowych — nie przechowujemy surowych adresów IP, a identyfikatory odwiedzających są odnawiane codziennie. Odpowiednie obowiązki każdego współadministratora są następujące:
Zgodnie z art. 26 ust. 2 RODO, istota niniejszych ustaleń dotyczących współadministrowania danymi analitycznymi jest następująca: My (Acira AI) określamy techniczne środki i punkty danych zbieranych; Ty (operator strony internetowej) decydujesz, czy na Twojej stronie jest używana analityka. Każda ze stron ponosi odpowiedzialność za swoje obowiązki wynikające z Obowiązującego prawa ochrony danych. Jesteś głównym punktem kontaktowym dla odwiedzających Twoją stronę w zakresie danych analitycznych. Podsumowanie tych ustaleń jest udostępniane osobom, których dane dotyczą, za pośrednictwem niniejszego DPA oraz pod adresem https://www.acira.ai/dpa.
W zakresie, w jakim przetwarzamy informacje osobiste podlegające Kalifornijskiej ustawie o ochronie prywatności konsumentów („CCPA") w Twoim imieniu, jesteśmy Twoim „dostawcą usług" w rozumieniu Cal. Civ. Code § 1798.140(ag). Nie będziemy:
Możemy wyciągać ogólne, nieidentyfikujące cechy biznesowe (takie jak klasyfikacja branży) z treści Twojej strony internetowej w celu dostarczania odpowiednich rekomendacji produktów, jak opisano w Sekcji 2.2. To ograniczone wykorzystanie nie stanowi sprzedaży, udostępniania ani łączenia danych osobowych w rozumieniu CCPA.
Potwierdzamy, że rozumiemy i będziemy przestrzegać tych ograniczeń.
Wyznaczamy przedstawiciela ds. ochrony danych w każdej jurysdykcji, w której obowiązujące prawo nakłada na nas taki obowiązek, oraz wskazujemy każdego takiego przedstawiciela w naszej Polityce prywatności. Oceniamy nasze czynności przetwarzania pod kątem progów wyznaczania przedstawiciela obowiązujących w jurysdykcjach istotnych dla naszych Usług — w tym Art. 14 Szwajcarskiej federalnej ustawy o ochronie danych (FADP) — i prowadzimy uzupełniającą analizę w naszej wewnętrznej dokumentacji zgodności, którą okresowo przeglądamy i aktualizujemy.
Przetwarzanie danych osobowych na podstawie niniejszego DPA jest wykonywane w celu świadczenia Usług opisanych w Umowie i będzie kontynuowane przez czas trwania Umowy.
Przetwarzamy dane osobowe w celu:
Rodzaje przetwarzanych danych osobowych zależą od tego, co gromadzisz za pośrednictwem swojej strony internetowej, co może obejmować:
My będziemy:
Ty będziesz:
Korzystając z Usług, instruujesz nas do wykonywania następujących działań przetwarzania w Twoim imieniu jako część standardowych operacji platformy: moderacja treści przesłanych plików, przegląd polityki treści opublikowanych treści strony, wykrywanie spamu w przesłanych formularzach, ochrona przed botami za pośrednictwem wyzwań proof-of-work oraz interakcje chatbota AI z odwiedzającymi Twoją stronę. Działania te stanowią udokumentowane instrukcje zgodnie z art. 28 ust. 3 lit. a RODO.
Udzielasz ogólnego upoważnienia do angażowania przez nas podprzetwarzających w celu pomocy w świadczeniu Usług. Nasi obecni podprzetwarzający są wymienieni poniżej oraz pod adresem https://www.acira.ai/dpa.
| Podprzetwarzający | Cel | Lokalizacja |
|---|---|---|
| Amazon Web Services (AWS) | Infrastruktura chmurowa, obliczenia, przechowywanie, baza danych, dostarczanie e-maili, rejestracja domen, moderacja treści, wykrywanie języka i wnioskowanie AI (które może wykonywać modele zarówno własne, jak i zewnętrzne; całe przetwarzanie pozostaje na infrastrukturze AWS niezależnie od pochodzenia modelu). Dla operatorów stron internetowych zamieszkałych w UE automatyzowane operacje skierowane do odwiedzających (powiadomienia o przesłaniu treści i dostarczanie e-maili transakcyjnych) są przetwarzane w Unii Europejskiej (Sztokholm). | Stany Zjednoczone i Unia Europejska (Sztokholm) |
| Cloudflare | Hosting brzegowy, CDN, DNS, SSL, dostarczanie stron, trwałe przechowywanie, analityka, ochrona przed botami, wykrywanie spamu oparte na AI, i wnioskowanie chatbota AI (które wykonuje modele stron trzecich na infrastrukturze Cloudflare; twórcy modeli nie otrzymują danych użytkowników). Dla operatorów stron zidentyfikowanych jako rezydenci UE, trwałe przechowywanie jest jurysdykcyjnie ograniczone do Unii Europejskiej. | Globalnie (z przechowywaniem jurysdykcyjnym UE dla kont z UE) |
| Fireworks AI | Generowanie tekstu AI, konwersacyjna AI, tworzenie treści | Stany Zjednoczone |
| xAI | Generowanie obrazów AI | Stany Zjednoczone |
| BrightData | Zbieranie publicznych danych internetowych (w celu pomocy użytkownikowi podczas tworzenia strony), śledzenie słów kluczowych SERP (dla odpowiednich planów) | Izrael / Globalnie |
| Black Forest Labs | Generowanie obrazów AI | Unia Europejska (Niemcy) |
| ScreenshotOne | Przechwytywanie zrzutów ekranu stron internetowych | Unia Europejska |
| CloudConvert | Konwersja formatów plików | Unia Europejska (Niemcy) |
Przetwarzanie płatności jest realizowane przez naszych Merchants of Record (Stripe i Paddle), którzy działają jako niezależni administratorzy, a nie jako podprzetwarzający, i dlatego nie zostali wymienieni powyżej; zob. Sekcja 2.2.
Poinformujemy Cię o wszelkich zamierzonych zmianach na liście podprzetwarzających dla Usług, z których aktualnie korzystasz, aktualizując listę podprzetwarzających pod adresem https://www.acira.ai/dpa co najmniej czternaście (14) dni przed rozpoczęciem przetwarzania danych osobowych przez nowego podprzetwarzającego. Gdy wprowadzamy nowe funkcje lub usługi angażujące dodatkowych podprzetwarzających, ci podprzetwarzający zostaną ujawnieni w momencie udostępnienia danej funkcji lub usługi; korzystanie przez Ciebie z nowej funkcji lub usługi stanowi akceptację ujawnionych podprzetwarzających. Do Ciebie należy obowiązek okresowego przeglądania listy podprzetwarzających pod kątem zmian. Jeśli masz uzasadniony sprzeciw wobec nowego podprzetwarzającego przetwarzającego dane w ramach istniejących Usług, możesz powiadomić nas na piśmie w ciągu czternastu (14) dni od opublikowania zmiany. Będziemy z Tobą współpracować w dobrej wierze, aby rozwiązać Twoje wątpliwości. Jeśli nie możemy rozwiązać sprzeciwu w sposób dla Ciebie zadowalający, możesz rozwiązać Umowę poprzez pisemne powiadomienie.
Zawrzemy pisemne umowy z każdym podprzetwarzającym, które nakładają obowiązki w zakresie ochrony danych nie mniej rygorystyczne niż te określone w niniejszym DPA. Pozostajemy odpowiedzialni za działania i zaniechania naszych podprzetwarzających w takim samym zakresie, w jakim bylibyśmy odpowiedzialni, gdybyśmy sami świadczyli usługi.
Usługi są hostowane głównie w Stanach Zjednoczonych. Dane osobowe przetwarzane za pośrednictwem Usług mogą być przekazywane do i przetwarzane w Stanach Zjednoczonych i innych krajach, w których działają nasi podprzetwarzający. Dostawcy usług wnioskowania AI (Fireworks AI i xAI) przetwarzają dane w Stanach Zjednoczonych. BrightData może przetwarzać dane w Izraelu i innych lokalizacjach na całym świecie. Cloudflare przetwarza dane w lokalizacjach brzegowych na całym świecie.
Rezydencja danych w UE: W przypadku operatorów stron internetowych zidentyfikowanych jako rezydenci UE stosujemy następujące środki rezydencji danych w celu zminimalizowania transferów danych osobowych odwiedzających poza Unię Europejską:
W przypadku przekazywania danych osobowych z EOG, UK lub Szwajcarii do krajów nieuzznanych za zapewniające odpowiedni poziom ochrony danych, opieramy się na:
Wdrażamy następujące środki uzupełniające w celu ochrony przekazywanych danych osobowych:
Te środki uzupełniające są oparte na naszej ocenie przepisów prawa i praktyk krajów docelowych, z uwzględnieniem charakteru przekazywanych danych, stosowanego mechanizmu przekazywania oraz wdrożonych technicznych i organizacyjnych zabezpieczeń. Oceniliśmy, że opisane powyżej środki uzupełniające, wraz ze zobowiązaniami wynikającymi z SCC, zapewniają odpowiedni poziom ochrony przekazywanych danych osobowych. Nasza Ocena wpływu przekazywania jest dostępna pod adresem https://www.acira.ai/tia.
W przypadku przekazywania danych osobowych z Kanady, opieramy się na następujących zabezpieczeniach, aby zapewnić, że dane osobowe przekazywane poza Kanadę otrzymują porównywalny poziom ochrony, wymagany na podstawie Ustawy o ochronie informacji osobistych i dokumentów elektronicznych (PIPEDA) oraz obowiązujących prowincjonalnych przepisów o prywatności (w tym Alberta PIPA, British Columbia PIPA oraz Quebec Act respecting the protection of personal information in the private sector):
Monitorujemy zmiany w kanadyjskim prawie o prywatności, w tym proponowaną Ustawę o ochronie prywatności konsumentów (CPPA), i będziemy aktualizować nasze mechanizmy przekazywania stosownie do potrzeb.
Będziemy Ci pomagać w odpowiadaniu na żądania osób, których dane dotyczą, wykonujących swoje prawa na podstawie Obowiązującego prawa ochrony danych, w tym prawa dostępu, sprostowania, usunięcia, ograniczenia, przenoszenia i sprzeciwu.
Jeśli otrzymamy żądanie lub skargę dotyczącą ochrony danych bezpośrednio od osoby, której dane dotyczą, dotyczące danych osobowych przetwarzanych w Twoim imieniu, niezwłocznie przekażemy je Tobie i nie odpowiemy na żądanie ani skargę bez Twoich instrukcji, chyba że jest to wymagane przez obowiązujące prawo. Jako administrator jesteś odpowiedzialny za rozpatrywanie takich skarg osób, których dane dotyczą, i odpowiadanie na nie, w tym za wszelkie obowiązki w zakresie rozpatrywania skarg, które mają do Ciebie zastosowanie na mocy Obowiązującego Prawa o Ochronie Danych (takiego jak Section 164A UK Data Protection Act 2018).
Udostępniamy narzędzia w ramach Usług, które pomogą Ci spełnić żądania osób, których dane dotyczą, w tym:
Wdrażamy i utrzymujemy odpowiednie techniczne i organizacyjne środki ochrony danych osobowych przed nieuprawnionym lub bezprawnym przetwarzaniem oraz przed przypadkową utratą, zniszczeniem lub uszkodzeniem. Środki te obejmują:
Zapewniamy, że cały personel upoważniony do przetwarzania danych osobowych jest związany obowiązkami zachowania poufności.
Powiadomimy Cię bez zbędnej zwłoki po potwierdzeniu naruszenia ochrony danych osobowych dotyczącego danych osobowych przetwarzanych w Twoim imieniu. Powiadomienie zostanie wysłane na dane kontaktowe powiązane z Twoim kontem.
Nasze powiadomienie o naruszeniu będzie zawierać, w zakresie dostępnych informacji:
Jesteś odpowiedzialny za powiadamianie właściwego organu nadzorczego i poszkodowanych osób, których dane dotyczą, o naruszeniu ochrony danych osobowych, zgodnie z wymogami Obowiązującego prawa ochrony danych. Będziemy z Tobą współpracować i zapewnimy rozsądną pomoc, aby pomóc Ci spełnić Twoje obowiązki dotyczące powiadamiania o naruszeniach.
W celu wykazania naszej zgodności z niniejszym DPA, na uzasadniony pisemny wniosek (do raz w roku) udostępnimy Państwu:
W przypadku gdy polegamy na zewnętrznych dostawcach infrastruktury (takich jak AWS i Cloudflare), ich certyfikaty bezpieczeństwa i dokumentacja zgodności są dostępne za pośrednictwem ich odpowiednich programów zaufania i zgodności.
Jeśli dokumentacja dostarczona na podstawie sekcji 11.1 nie odpowiada w sposób rozsądny na Państwa obawy dotyczące zgodności, mogą Państwo przesłać konkretne pisemne pytania dotyczące naszych praktyk ochrony danych, na które odpowiemy w rozsądnym terminie.
Będziemy przechowywać dane osobowe przetwarzane w Twoim imieniu przez czas trwania Umowy i zgodnie z Twoimi instrukcjami za pośrednictwem Usług. Szczegółowe okresy przechowywania danych odwiedzających obejmują:
Po rozwiązaniu Umowy lub na Twoje żądanie usuniemy dane osobowe przetwarzane w Twoim imieniu zgodnie z praktykami przechowywania danych opisanymi w Umowie (w tym siedmiodniowym (7) okresem karencji dla usunięcia kont i stron). Po upływie okresu karencji usunięcie jest trwałe i nieodwracalne.
Możemy przechowywać dane osobowe w zakresie wymaganym przez obowiązujące prawo lub gdy dane zostały zanonimizowane i nie mogą być już powiązane z osobą, której dane dotyczą.
Niniejszy DPA wchodzi w życie z dniem akceptacji Umowy i pozostaje w mocy przez cały czas, gdy przetwarzamy dane osobowe w Twoim imieniu. Obowiązki dotyczące poufności i ochrony danych określone w niniejszym DPA pozostają w mocy po rozwiązaniu Umowy.
Odpowiedzialność każdej ze stron na podstawie niniejszego DPA podlega ograniczeniom odpowiedzialności określonym w Umowie.
W przypadku pytań dotyczących niniejszego DPA lub w celu skorzystania ze swoich praw, prosimy o kontakt:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefon: 888-389-1189
E-mail: legal@acira.ai
Nie sprzedajemy Twoich danych, nie używamy śledzących plików cookie — dlatego nie zobaczysz tu bannera z plikami cookie. Szanujemy Global Privacy Control, a dla klientów z UE dane odwiedzających są przechowywane i przetwarzane wyłącznie w Unii Europejskiej.
Buduj piękne strony internetowe z AI. Programowanie nie jest wymagane.
Z dumą stworzone w Stanach Zjednoczonych
© 2026 Acira AI LLC. Wszelkie prawa zastrzeżone.