Последнее обновление: 19 июня 2026 г.
Настоящее Дополнение к соглашению об обработке данных («DPA») является частью Условий использования («Соглашение») между Acira AI LLC («Оператор», «мы», «нас») и пользователем Сервисов («Контролёр», «вы») и дополняет Соглашение в отношении обработки персональных данных.
Настоящий DPA применяется, когда вы используете Сервисы для создания, размещения и публикации веб-сайтов, которые собирают или обрабатывают персональные данные лиц, находящихся в Европейской экономической зоне («ЕЭЗ»), Великобритании («UK») или Швейцарии, или в иных случаях, предусмотренных применимым законодательством о защите данных.
Настоящее Дополнение по обработке данных может быть переведено на другие языки для вашего удобства. В случае любого конфликта или несоответствия между английской версией и любой переведённой версией, английская версия имеет преимущественную силу.
«Применимое законодательство о защите данных» означает все законы и нормативные акты, применимые к обработке персональных данных в соответствии с настоящим DPA, включая (при необходимости) Общий регламент о защите данных (ЕС) 2016/679 («GDPR»), UK GDPR, Федеральный закон Швейцарии о защите данных («FADP») и Закон Калифорнии о защите конфиденциальности потребителей («CCPA»).
«Контролёр» означает физическое или юридическое лицо, которое определяет цели и средства обработки персональных данных — в данном контексте вы, пользователь Сервисов, управляющий веб-сайтом через платформу.
«Субъект данных» означает идентифицированное или идентифицируемое физическое лицо, чьи персональные данные обрабатываются.
«Персональные данные» означают любую информацию, относящуюся к субъекту данных, которая обрабатывается через Сервисы.
«Обработка» означает любую операцию, выполняемую с персональными данными, включая сбор, запись, организацию, структурирование, хранение, адаптацию, извлечение, консультацию, использование, раскрытие, распространение, ограничение, стирание или уничтожение.
«Оператор» означает физическое или юридическое лицо, которое обрабатывает персональные данные от имени Контролёра — в данном контексте Acira AI LLC.
«Субоператор» означает любую третью сторону, привлечённую Оператором для обработки персональных данных от имени Контролёра.
«Стандартные договорные положения» или «SCC» означают стандартные договорные положения для передачи персональных данных операторам, учреждённым в третьих странах, принятые Европейской комиссией.
Когда вы используете Сервисы для создания и управления веб-сайтом, собирающим персональные данные посетителей (через формы, учётные записи пользователей, взаимодействие с чат-ботами, комментарии, отзывы или другие интерактивные функции), вы выступаете в роли Контролёра, а мы выступаем в роли Оператора персональных данных этих посетителей.
Мы выступаем в качестве независимого Контролёра в отношении персональных данных, которые мы собираем для собственных целей, включая: информацию о вашей учётной записи, данные о выставлении счетов, аналитику использования, общие характеристики веб-сайта, полученные из содержимого вашего веб-сайта (такие как отрасль или тип бизнеса), и данные о работе платформы. Обработка этих данных регулируется нашей Политикой конфиденциальности и выходит за рамки настоящего DPA.
Платёжные провайдеры (Merchants of Record). Платежи за платные Услуги обрабатываются сторонними платёжными провайдерами, которые выступают в качестве Merchant of Record — уполномоченного реселлера и продавца по закону — для вашей транзакции, в настоящее время это Stripe (через свою аффилированную компанию Sold through Link, LLC) и Paddle (договаривающаяся организация Paddle для вашего местоположения: Paddle.com Inc. в United States, Paddle.com (Canada) Ltd. в Canada или Paddle.com Market Limited в остальном мире, включая EEA и UK). В этом качестве данные провайдеры определяют цели и способы обработки платёжных данных, которые вы предоставляете при оформлении заказа, и поэтому выступают в качестве самостоятельных независимых контролёров, а не наших субоператоров. Их обработка регулируется их собственными условиями и уведомлениями о конфиденциальности и выходит за рамки настоящего DPA. Мы получаем от них лишь ограниченные данные о транзакциях и выставлении счетов, которые обрабатываем как независимый Контролёр, как описано выше.
Мы собираем базовую аналитику посетителей сайта, ориентированную на конфиденциальность (как описано в Соглашении). В отношении аналитических данных мы действуем как совместные контролёры вместе с вами. Мы разработали нашу аналитику так, чтобы минимизировать сбор персональных данных — мы не храним необработанные IP-адреса, а идентификаторы посетителей обновляются ежедневно. Соответствующие обязанности каждого совместного контролёра таковы:
В соответствии со статьёй 26(2) GDPR суть настоящего соглашения о совместном контроле в отношении аналитических данных заключается в следующем: Мы (Acira AI) определяем технические средства и точки данных, которые собираются; вы (оператор сайта) определяете, используется ли аналитика на вашем сайте. Каждый из нас несёт ответственность за свои соответствующие обязательства в соответствии с Применимым законодательством о защите данных. Вы являетесь основной точкой контакта для посетителей вашего сайта по вопросам аналитических данных. Краткое изложение этого соглашения предоставляется субъектам данных через настоящий DPA и на https://www.acira.ai/dpa.
В той мере, в которой мы обрабатываем персональную информацию, подпадающую под действие Закона Калифорнии о защите конфиденциальности потребителей («CCPA»), от вашего имени, мы являемся вашим «поставщиком услуг» в значении Cal. Civ. Code § 1798.140(ag). Мы не будем:
Мы можем извлекать общие, не идентифицирующие деловые характеристики (такие как классификация отрасли) из содержимого вашего веб-сайта с целью предоставления соответствующих рекомендаций по продуктам, как описано в Разделе 2.2. Это ограниченное использование не является продажей, передачей или объединением персональной информации в значении CCPA.
Мы подтверждаем, что понимаем эти ограничения и будем их соблюдать.
Мы назначаем представителя по защите данных в каждой юрисдикции, где применимое законодательство обязывает нас это сделать, и указываем любого такого представителя в нашей Политике конфиденциальности. Мы оцениваем нашу деятельность по обработке данных на соответствие пороговым критериям назначения представителя в юрисдикциях, относящихся к нашим Услугам, — включая Статью 14 Федерального закона Швейцарии о защите данных (FADP) — и ведём подтверждающий анализ в наших внутренних записях о соответствии, которые мы периодически пересматриваем и обновляем.
Обработка персональных данных в соответствии с настоящим DPA осуществляется в целях предоставления Сервисов, описанных в Соглашении, и будет продолжаться в течение срока действия Соглашения.
Мы обрабатываем персональные данные для:
Типы обрабатываемых персональных данных зависят от того, что вы собираете через ваш сайт, и могут включать:
Мы обязуемся:
Вы обязуетесь:
Используя Сервисы, вы инструктируете нас выполнять следующие виды деятельности по обработке от вашего имени в рамках стандартных операций платформы: модерация контента загруженных файлов, проверка политики контента опубликованного сайта, обнаружение спама в отправках форм, защита от ботов с помощью задач proof-of-work и взаимодействия чат-ботов на базе AI с посетителями вашего сайта. Эти виды деятельности являются задокументированными инструкциями в соответствии со статьёй 28(3)(a) GDPR.
Вы предоставляете общее разрешение на привлечение нами субоператоров для помощи в предоставлении Сервисов. Наши текущие субоператоры перечислены ниже и на https://www.acira.ai/dpa.
| Субоператор | Назначение | Местоположение |
|---|---|---|
| Amazon Web Services (AWS) | Облачная инфраструктура, вычисления, хранение, база данных, доставка электронной почты, регистрация доменов, модерация контента, определение языка и AI-вывод (который может выполнять как собственные, так и сторонние модели; вся обработка остается на инфраструктуре AWS независимо от происхождения модели). Для операторов веб-сайтов, проживающих в ЕС, автоматизированные операции, ориентированные на посетителей (уведомления об отправке контента и транзакционная доставка электронной почты), обрабатываются в Европейском Союзе (Стокгольм). | США и Европейский Союз (Стокгольм) |
| Cloudflare | Edge-хостинг, CDN, DNS, SSL, доставка сайтов, постоянное хранилище, аналитика, защита от ботов, AI-обнаружение спама и AI-инференция чат-бота (которая выполняет сторонние модели на инфраструктуре Cloudflare; разработчики моделей не получают данные пользователей). Для операторов сайтов, являющихся резидентами ЕС, постоянное хранилище юрисдикционно ограничено Европейским Союзом. | Глобально (с юрисдикционным хранилищем ЕС для аккаунтов ЕС) |
| Fireworks AI | AI-генерация текста, разговорный AI, создание контента | США |
| xAI | AI-генерация изображений | США |
| BrightData | Сбор публичных веб-данных (для помощи пользователю при создании сайта), отслеживание ключевых слов SERP (для соответствующих планов) | Израиль / Глобально |
| Black Forest Labs | AI-генерация изображений | Европейский Союз (Германия) |
| ScreenshotOne | Захват скриншотов сайтов | Европейский Союз |
| CloudConvert | Конвертация форматов файлов | Европейский Союз (Германия) |
Обработка платежей осуществляется нашими Merchants of Record (Stripe и Paddle), которые выступают в качестве независимых контролёров, а не субоператоров, и поэтому не указаны выше; см. Раздел 2.2.
Мы уведомим вас о любых планируемых изменениях в списке субоператоров для Сервисов, которыми вы пользуетесь в настоящее время, путём обновления списка субоператоров на https://www.acira.ai/dpa не менее чем за четырнадцать (14) дней до начала обработки персональных данных новым субоператором. При введении новых функций или сервисов, предполагающих дополнительных субоператоров, эти субоператоры будут раскрыты в момент появления соответствующей функции или сервиса; использование новой функции или сервиса означает принятие раскрытых субоператоров. Вы несёте ответственность за периодическую проверку списка субоператоров на предмет изменений. Если у вас есть обоснованное возражение против нового субоператора, обрабатывающего данные в рамках существующих Сервисов, вы можете уведомить нас в письменной форме в течение четырнадцати (14) дней с момента публикации изменений. Мы будем добросовестно работать с вами, чтобы решить ваши опасения. Если мы не сможем урегулировать возражение к вашему разумному удовлетворению, вы можете расторгнуть Соглашение, направив письменное уведомление.
Мы будем заключать письменные соглашения с каждым субоператором, которые возлагают обязательства по защите данных, не менее защитные, чем изложенные в настоящем DPA. Мы несём ответственность за действия и упущения наших субоператоров в той же мере, в которой несли бы ответственность, если бы оказывали услуги непосредственно.
Сервисы размещаются преимущественно в США. Персональные данные, обрабатываемые через Сервисы, могут передаваться и обрабатываться в США и других странах, где работают наши субоператоры. Провайдеры AI-инференции (Fireworks AI и xAI) обрабатывают данные в США. BrightData может обрабатывать данные в Израиле и других странах мира. Cloudflare обрабатывает данные в edge-узлах по всему миру.
Резиденция данных ЕС: Для операторов сайтов, идентифицированных как резиденты ЕС, мы применяем следующие меры резиденции данных для минимизации передачи персональных данных посетителей за пределы Европейского Союза:
Для передачи персональных данных из ЕЭЗ, UK или Швейцарии в страны, не признанные обеспечивающими надлежащий уровень защиты данных, мы полагаемся на:
Мы внедряем следующие дополнительные меры для защиты передаваемых персональных данных:
Эти дополнительные меры основаны на нашей оценке законодательства и практик стран назначения с учётом характера передаваемых данных, используемого механизма передачи и действующих технических и организационных мер защиты. Мы оценили, что дополнительные меры, описанные выше, вместе с обязательствами в SCC, обеспечивают надлежащий уровень защиты передаваемых персональных данных. Наша Оценка воздействия передачи доступна по адресу https://www.acira.ai/tia.
Для передачи персональных данных из Канады мы полагаемся на следующие меры защиты, чтобы гарантировать, что персональные данные, передаваемые за пределы Канады, получают сопоставимый уровень защиты, требуемый в соответствии с Законом о защите личной информации и электронных документах (PIPEDA) и применимым провинциальным законодательством о конфиденциальности (включая PIPA Альберты, PIPA Британской Колумбии и Закон Квебека о защите личной информации в частном секторе):
Мы отслеживаем изменения в канадском законодательстве о конфиденциальности, включая предлагаемый Закон о защите конфиденциальности потребителей (CPPA), и будем обновлять наши механизмы передачи по мере необходимости.
Мы будем оказывать вам помощь в ответе на запросы субъектов данных, осуществляющих свои права в соответствии с Применимым законодательством о защите данных, включая права на доступ, исправление, удаление, ограничение, переносимость и возражение.
Если мы получаем запрос или жалобу о защите данных непосредственно от Субъекта данных относительно персональных данных, обрабатываемых от вашего имени, мы незамедлительно передадим его вам и не будем отвечать на запрос или жалобу без ваших инструкций, если только это не требуется применимым законодательством. Как Контролёр, вы несете ответственность за рассмотрение и реагирование на такие жалобы Субъектов данных, включая любые обязательства по рассмотрению жалоб, которые применяются к вам в соответствии с Применимым законодательством о защите данных (таким как Section 164A UK Data Protection Act 2018).
Мы предоставляем инструменты в рамках Сервисов для помощи в выполнении запросов субъектов данных, включая:
Мы внедряем и поддерживаем надлежащие технические и организационные меры для защиты персональных данных от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения. Эти меры включают:
Мы обеспечиваем, что весь персонал, уполномоченный обрабатывать персональные данные, связан обязательствами о конфиденциальности.
Мы уведомим вас без неоправданной задержки после подтверждения утечки персональных данных, затрагивающей персональные данные, обрабатываемые от вашего имени. Уведомление будет направлено на контактные данные, связанные с вашей учётной записью.
Наше уведомление об утечке будет включать, в той мере, в которой это доступно:
Вы несёте ответственность за уведомление соответствующего надзорного органа и затронутых субъектов данных об утечке персональных данных в соответствии с требованиями Применимого законодательства о защите данных. Мы будем сотрудничать с вами и оказывать разумную помощь, чтобы помочь вам выполнить ваши обязательства по уведомлению об утечках.
Для демонстрации нашего соответствия настоящему DPA мы предоставим вам по обоснованному письменному запросу (до одного раза в год) следующее:
Когда мы полагаемся на сторонних поставщиков инфраструктуры (таких как AWS и Cloudflare), их сертификаты безопасности и документация по соответствию доступны через соответствующие программы доверия и соответствия.
Если документация, предоставленная в соответствии с Разделом 11.1, не решает в разумной мере ваши вопросы соответствия, вы можете направить конкретные письменные вопросы относительно наших практик защиты данных, на которые мы ответим в разумные сроки.
Мы будем хранить персональные данные, обрабатываемые от вашего имени, в течение срока действия Соглашения и в соответствии с вашими инструкциями через Сервисы. Конкретные сроки хранения данных посетителей включают:
При расторжении Соглашения или по вашему запросу мы удалим персональные данные, обрабатываемые от вашего имени, в соответствии с практиками хранения данных, описанными в Соглашении (включая семидневный (7) льготный период для удаления учётной записи и сайта). После льготного периода удаление является окончательным и необратимым.
Мы можем хранить персональные данные в той мере, в которой это требуется применимым законодательством, или там, где данные были анонимизированы и более не могут быть связаны с субъектом данных.
Настоящий DPA вступает в силу с даты принятия вами Соглашения и остаётся в силе до тех пор, пока мы обрабатываем персональные данные от вашего имени. Обязательства по конфиденциальности и защите данных, изложенные в настоящем DPA, сохраняют силу после расторжения Соглашения.
Ответственность каждой из сторон по настоящему DPA подпадает под ограничения ответственности, изложенные в Соглашении.
По вопросам, связанным с настоящим DPA, или для осуществления своих прав обращайтесь к нам по адресу:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Телефон: 888-389-1189
Электронная почта: legal@acira.ai
Мы не продаём ваши данные, не используем отслеживающие cookie — поэтому вы не увидите здесь баннер cookie. Мы уважаем Global Privacy Control, а для клиентов из ЕС данные посетителей хранятся и обрабатываются исключительно в Европейском союзе.
Создавайте красивые сайты с ИИ. Программирование не требуется.
С гордостью создано в Соединённых Штатах
© 2026 Acira AI LLC. Все права защищены.