Ultima actualizare: 19 iunie 2026
Acest Addendum de Prelucrare a Datelor („DPA") face parte din Termenii și Condițiile („Acordul") dintre Acira AI LLC („Operator," „noi," „nouă") și utilizatorul Serviciilor („Controlor," „dumneavoastră") și completează Acordul în ceea ce privește prelucrarea datelor cu caracter personal.
Acest DPA se aplică atunci când utilizați Serviciile pentru a crea, găzdui și publica site-uri web care colectează sau prelucrează date cu caracter personal ale persoanelor situate în Spațiul Economic European („SEE"), Regatul Unit („UK") sau Elveția, sau când este impus de legislația aplicabilă privind protecția datelor.
Acest Addendum privind prelucrarea datelor poate fi tradus în alte limbi pentru comoditatea dumneavoastră. În cazul oricărui conflict sau neconcordanță între versiunea în limba engleză și orice versiune tradusă, versiunea în limba engleză prevalează.
„Legislație aplicabilă privind protecția datelor" înseamnă toate legile și reglementările aplicabile prelucrării datelor cu caracter personal în temeiul acestui DPA, inclusiv (după caz) Regulamentul General privind Protecția Datelor (UE) 2016/679 („GDPR"), UK GDPR, Legea federală elvețiană privind protecția datelor („FADP") și California Consumer Privacy Act („CCPA").
„Controlor" înseamnă persoana fizică sau juridică care determină scopurile și mijloacele prelucrării datelor cu caracter personal — în acest context, dumneavoastră, utilizatorul Serviciilor care operează un site web prin intermediul platformei.
„Persoana vizată" înseamnă o persoană fizică identificată sau identificabilă ale cărei date cu caracter personal sunt prelucrate.
„Date cu caracter personal" înseamnă orice informație referitoare la o persoană vizată care este prelucrată prin intermediul Serviciilor.
„Prelucrare" înseamnă orice operațiune efectuată asupra datelor cu caracter personal, inclusiv colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea, recuperarea, consultarea, utilizarea, divulgarea, diseminarea, restricționarea, ștergerea sau distrugerea.
„Operator" înseamnă o persoană fizică sau juridică care prelucrează date cu caracter personal în numele Controlorului — în acest context, Acira AI LLC.
„Suboperator" înseamnă orice terță parte angajată de Operator pentru a prelucra date cu caracter personal în numele Controlorului.
„Clauze contractuale standard" sau „SCC" înseamnă clauzele contractuale standard pentru transferul datelor cu caracter personal către operatori stabiliți în țări terțe, adoptate de Comisia Europeană.
Atunci când utilizați Serviciile pentru a crea și opera un site web care colectează date cu caracter personal de la vizitatorii site-ului dumneavoastră (prin formulare, conturi de utilizator, interacțiuni cu chatbot, comentarii, recenzii sau alte funcții interactive), acționați în calitate de Controlor, iar noi acționăm în calitate de Operator al datelor cu caracter personal ale vizitatorilor.
Acționăm ca Operator independent pentru datele cu caracter personal pe care le colectăm în scopuri proprii, inclusiv: informațiile contului dumneavoastră, datele de facturare, analitica de utilizare, caracteristicile generale ale site-ului web derivate din conținutul site-ului dumneavoastră (cum ar fi industria sau tipul de afacere), și datele de operare a platformei. Prelucrarea acestor date este reglementată de Politica noastră de Confidențialitate și se află în afara domeniului de aplicare al acestui DPA.
Furnizori de plată (Merchants of Record). Plățile pentru Serviciile cu plată sunt gestionate de furnizori de plată terți care acționează ca Merchant of Record — revânzătorul autorizat și vânzătorul în sensul legii — pentru tranzacția dvs., în prezent Stripe (prin filiala sa Sold through Link, LLC) și Paddle (entitatea contractantă Paddle pentru locația dvs.: Paddle.com Inc. în United States, Paddle.com (Canada) Ltd. în Canada sau Paddle.com Market Limited în restul lumii, inclusiv EEA și UK). În această calitate, acești furnizori stabilesc scopurile și mijloacele de prelucrare a datelor de plată pe care le furnizați la finalizarea comenzii și acționează, prin urmare, ca operatori independenți de sine stătători, iar nu ca suboperatori ai noștri. Prelucrarea lor este guvernată de propriii termeni și de propriile note de confidențialitate și nu intră în domeniul de aplicare al prezentului DPA. De la aceștia primim doar date limitate de tranzacție și de facturare, pe care le prelucrăm în calitate de Operator independent, conform descrierii de mai sus.
Colectăm analize de bază, prietenoase cu confidențialitatea, despre vizitatorii site-ului (după cum este descris în Acord). Pentru datele analitice, acționăm ca operator asociat împreună cu dumneavoastră. Am proiectat analizele noastre pentru a minimiza colectarea datelor cu caracter personal — nu stocăm adrese IP brute, iar identificatorii vizitatorilor se rotesc zilnic. Responsabilitățile respective ale fiecărui operator asociat sunt după cum urmează:
În conformitate cu articolul 26 alineatul (2) din GDPR, esența acestui aranjament de operator asociat pentru datele analitice este după cum urmează: Noi (Acira AI) determinăm mijloacele tehnice și punctele de date colectate; dumneavoastră (operatorul site-ului) determinați dacă analizele sunt utilizate pe site-ul dumneavoastră. Fiecare dintre noi este responsabil pentru obligațiile respective în temeiul Legislației aplicabile privind protecția datelor. Dumneavoastră sunteți punctul principal de contact pentru vizitatorii site-ului dumneavoastră cu privire la datele analitice. Un rezumat al acestui aranjament este pus la dispoziția persoanelor vizate prin intermediul acestui DPA și la https://www.acira.ai/dpa.
În măsura în care prelucrăm informații cu caracter personal supuse California Consumer Privacy Act („CCPA") în numele dumneavoastră, suntem „furnizorul dumneavoastră de servicii" conform definiției din Cal. Civ. Code § 1798.140(ag). Nu vom:
Putem deriva caracteristici comerciale generale și neidentificatoare (cum ar fi clasificarea industriei) din conținutul site-ului dumneavoastră web în scopul furnizării de recomandări de produse relevante, așa cum este descris în Secțiunea 2.2. Această utilizare limitată nu constituie vânzarea, partajarea sau combinarea informațiilor personale în sensul CCPA.
Certificăm că înțelegem și vom respecta aceste restricții.
Desemnăm un reprezentant pentru protecția datelor în fiecare jurisdicție în care legislația aplicabilă ne impune acest lucru și identificăm orice astfel de reprezentant în politica noastră de confidențialitate. Evaluăm activitățile noastre de prelucrare în raport cu pragurile de desemnare a reprezentantului din jurisdicțiile relevante pentru Serviciile noastre — inclusiv Articolul 14 din Legea federală elvețiană privind protecția datelor (FADP) — și păstrăm analiza justificativă în evidențele noastre interne de conformitate, pe care le revizuim și actualizăm periodic.
Prelucrarea datelor cu caracter personal în temeiul acestui DPA se efectuează în scopul furnizării Serviciilor descrise în Acord și va continua pe durata Acordului.
Prelucrăm date cu caracter personal pentru:
Tipurile de date cu caracter personal prelucrate depind de ceea ce colectați prin site-ul dumneavoastră, care poate include:
Vom:
Veți:
Prin utilizarea Serviciilor, ne instruiți să efectuăm următoarele activități de prelucrare în numele dumneavoastră ca parte a operațiunilor standard ale platformei: moderarea conținutului fișierelor încărcate, revizuirea politicii de conținut al site-ului publicat, detectarea spam-ului în trimiterile de formulare, protecția bot prin provocări proof-of-work și interacțiunile chatbot bazate pe AI cu vizitatorii site-ului dumneavoastră. Aceste activități sunt instrucțiuni documentate în temeiul articolului 28 alineatul (3) litera (a) din GDPR.
Acordați autorizație generală pentru ca noi să angajăm suboperatori pentru a asista la furnizarea Serviciilor. Suboperatorii noștri actuali sunt enumerați mai jos și la https://www.acira.ai/dpa.
| Suboperator | Scop | Locație |
|---|---|---|
| Amazon Web Services (AWS) | Infrastructură cloud, calcul, stocare, bază de date, livrare e-mail, înregistrare domeniu, moderare conținut, detectare limbă și inferență AI (care poate executa atât modele proprii, cât și ale terților; toată procesarea rămâne pe infrastructura AWS indiferent de originea modelului). Pentru operatorii de site-uri web rezidenți în UE, operațiunile automatizate orientate spre vizitatori (notificări de trimitere a conținutului și livrarea e-mailurilor tranzacționale) sunt procesate în Uniunea Europeană (Stockholm). | Statele Unite și Uniunea Europeană (Stockholm) |
| Cloudflare | Găzduire edge, CDN, DNS, SSL, livrare site-uri web, stocare persistentă, analize, protecție bot, detectare spam bazată pe AI și inferență chatbot AI (care execută modele terțe pe infrastructura Cloudflare; dezvoltatorii de modele nu primesc datele utilizatorilor). Pentru operatorii de site-uri web cu reședința în UE, stocarea persistentă este restricționată jurisdicțional la Uniunea Europeană. | Global (cu stocare jurisdicționată UE pentru conturile UE) |
| Fireworks AI | Generare text AI, AI conversațional, creare conținut | Statele Unite |
| xAI | Generare imagini AI | Statele Unite |
| BrightData | Colectarea de date web publice (pentru a ajuta utilizatorul în timpul creării site-ului), urmărirea cuvintelor cheie SERP (pentru planurile aplicabile) | Israel / Global |
| Black Forest Labs | Generare imagini AI | Uniunea Europeană (Germania) |
| ScreenshotOne | Capturarea de capturi de ecran ale site-urilor | Uniunea Europeană |
| CloudConvert | Conversia formatelor de fișiere | Uniunea Europeană (Germania) |
Procesarea plăților este efectuată de Merchants of Record ai noștri (Stripe și Paddle), care acționează ca operatori independenți, iar nu ca suboperatori, și care, prin urmare, nu sunt enumerați mai sus; a se vedea Secțiunea 2.2.
Vă vom notifica cu privire la orice modificări intenționate ale listei de suboperatori pentru Serviciile pe care le utilizați în prezent prin actualizarea listei de suboperatori la https://www.acira.ai/dpa cu cel puțin paisprezece (14) zile înainte ca noul suboperator să înceapă să prelucreze date cu caracter personal. Când introducem funcționalități sau servicii noi care implică suboperatori suplimentari, acești suboperatori vor fi dezvăluiți în momentul în care funcționalitatea sau serviciul devine disponibil; utilizarea noii funcționalități sau serviciu constituie acceptarea suboperatorilor dezvăluiți. Este responsabilitatea dumneavoastră să revizuiți periodic lista de suboperatori pentru modificări. Dacă aveți o obiecție rezonabilă față de un nou suboperator care prelucrează date pentru Serviciile existente, ne puteți notifica în scris în termen de paisprezece (14) zile de la publicarea modificării. Vom lucra cu dumneavoastră cu bună credință pentru a aborda preocupările dumneavoastră. Dacă nu putem rezolva obiecția la o satisfacție rezonabilă, puteți rezilia Acordul prin notificare scrisă.
Vom încheia acorduri scrise cu fiecare suboperator care impun obligații de protecție a datelor cel puțin la fel de protectoare ca cele prevăzute în acest DPA. Rămânem răspunzători pentru actele și omisiunile suboperatorilor noștri în aceeași măsură în care am fi răspunzători dacă am presta serviciile direct.
Serviciile sunt găzduite în principal în Statele Unite. Datele cu caracter personal prelucrate prin intermediul Serviciilor pot fi transferate și prelucrate în Statele Unite și în alte țări unde operează suboperatorii noștri. Furnizorii de inferență AI (Fireworks AI și xAI) prelucrează date în Statele Unite. BrightData poate prelucra date în Israel și în alte locații la nivel global. Cloudflare prelucrează date la locații edge din întreaga lume.
Rezidența datelor în UE: Pentru operatorii de site-uri web identificați ca rezidenți UE, aplicăm următoarele măsuri de rezidență a datelor pentru a minimiza transferurile de date personale ale vizitatorilor în afara Uniunii Europene:
Pentru transferurile de date cu caracter personal din SEE, UK sau Elveția către țări care nu sunt recunoscute ca oferind un nivel adecvat de protecție a datelor, ne bazăm pe:
Implementăm următoarele măsuri suplimentare pentru a proteja datele cu caracter personal transferate:
Aceste măsuri suplimentare sunt informate de evaluarea noastră a legilor și practicilor din țările de destinație, ținând cont de natura datelor transferate, mecanismul de transfer utilizat și măsurile tehnice și organizatorice în vigoare. Am evaluat că măsurile suplimentare descrise mai sus, împreună cu angajamentele din SCC-uri, oferă un nivel adecvat de protecție pentru datele cu caracter personal transferate. Evaluarea noastră a impactului transferului este disponibilă la https://www.acira.ai/tia.
Pentru transferurile de date cu caracter personal din Canada, ne bazăm pe următoarele garanții pentru a asigura că datele cu caracter personal transferate în afara Canadei primesc un nivel comparabil de protecție conform cerințelor Legii privind protecția informațiilor personale și documentele electronice (PIPEDA) și legislației provinciale aplicabile privind confidențialitatea (inclusiv PIPA din Alberta, PIPA din Columbia Britanică și Legea Quebec privind protecția informațiilor personale în sectorul privat):
Monitorizăm evoluțiile din legislația canadiană privind confidențialitatea, inclusiv propusa Lege privind protecția confidențialității consumatorilor (CPPA), și vom actualiza mecanismele noastre de transfer după cum este necesar.
Vă vom asista în răspunsul la solicitările persoanelor vizate care își exercită drepturile în temeiul Legislației aplicabile privind protecția datelor, inclusiv drepturile de acces, rectificare, ștergere, restricționare, portabilitate și opoziție.
Dacă primim o solicitare sau o plângere privind protecția datelor direct de la o Persoană vizată cu privire la datele cu caracter personal prelucrate în numele dumneavoastră, o vom escalada prompt către dumneavoastră și nu vom răspunde la solicitare sau plângere fără instrucțiunile dumneavoastră, cu excepția cazului în care este impus de legislația aplicabilă. În calitate de Operator, sunteți responsabil pentru gestionarea și soluționarea unor astfel de plângeri ale Persoanei vizate, inclusiv orice obligații de gestionare a plângerilor care vă revin în temeiul Legislației aplicabile privind protecția datelor (cum ar fi Section 164A din UK Data Protection Act 2018).
Oferim instrumente în cadrul Serviciilor pentru a vă ajuta să îndepliniți solicitările persoanelor vizate, inclusiv:
Implementăm și menținem măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, distrugerii sau deteriorării accidentale. Aceste măsuri includ:
Asigurăm că tot personalul autorizat să prelucreze date cu caracter personal este obligat prin obligații de confidențialitate.
Vă vom notifica fără întârziere nejustificată după confirmarea unei încălcări a datelor cu caracter personal care afectează datele cu caracter personal prelucrate în numele dumneavoastră. Notificarea va fi trimisă la informațiile de contact asociate contului dumneavoastră.
Notificarea noastră privind încălcarea va include, în măsura în care sunt disponibile:
Sunteți responsabili pentru notificarea autorității de supraveghere relevante și a persoanelor vizate afectate cu privire la o încălcare a datelor cu caracter personal, după cum este impus de Legislația aplicabilă privind protecția datelor. Vom coopera cu dumneavoastră și vom oferi asistență rezonabilă pentru a vă ajuta să respectați obligațiile dumneavoastră de notificare a încălcărilor.
Pentru a demonstra conformitatea noastră cu acest DPA, vă vom pune la dispoziție, la cerere scrisă rezonabilă (cel mult o dată pe an), următoarele:
Atunci când ne bazăm pe furnizori de infrastructură terți (cum ar fi AWS și Cloudflare), certificările lor de securitate și documentația de conformitate sunt disponibile prin programele lor respective de încredere și conformitate.
Dacă documentația furnizată în temeiul Secțiunii 11.1 nu abordează în mod rezonabil preocupările dumneavoastră privind conformitatea, puteți trimite întrebări scrise specifice cu privire la practicile noastre de protecție a datelor, la care vom răspunde într-un termen rezonabil.
Vom păstra datele cu caracter personal prelucrate în numele dumneavoastră pe durata Acordului și în conformitate cu instrucțiunile dumneavoastră prin intermediul Serviciilor. Perioadele specifice de retenție pentru datele vizitatorilor includ:
La rezilierea Acordului sau la cererea dumneavoastră, vom șterge datele cu caracter personal prelucrate în numele dumneavoastră în conformitate cu practicile de retenție a datelor descrise în Acord (inclusiv perioada de grație de șapte (7) zile pentru ștergerea contului și a site-ului). După perioada de grație, ștergerea este permanentă și ireversibilă.
Putem păstra datele cu caracter personal în măsura impusă de legislația aplicabilă sau acolo unde datele au fost anonimizate și nu mai pot fi legate de o persoană vizată.
Acest DPA intră în vigoare la data la care acceptați Acordul și rămâne în vigoare atât timp cât prelucrăm date cu caracter personal în numele dumneavoastră. Obligațiile de confidențialitate și protecție a datelor prevăzute în acest DPA supraviețuiesc rezilierii Acordului.
Răspunderea fiecărei părți în temeiul acestui DPA este supusă limitărilor de răspundere prevăzute în Acord.
Pentru întrebări despre acest DPA sau pentru a vă exercita drepturile, contactați-ne la:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefon: 888-389-1189
E-mail: legal@acira.ai
Nu vindem datele tale, nu folosim cookie-uri de urmărire — de aceea nu vei vedea un banner de cookie-uri aici. Respectăm Global Privacy Control, iar pentru clienții din UE, datele vizitatorilor sunt stocate și procesate exclusiv în cadrul Uniunii Europene.
Construiește site-uri web frumoase cu AI. Fără programare.
Construit cu mândrie în Statele Unite
© 2026 Acira AI LLC. Toate drepturile rezervate.