මාරු කිරීමේ බලපෑම් තක්සේරුව
මාරු කිරීමේ බලපෑම් තක්සේරු කිරීම
අවසන් වරට යාවත්කාලීන කළේ: මාර්තු 19, 2026
මෙම මාරු කිරීමේ බලපෑම් තක්සේරු කිරීම ("TIA") Acira AI LLC ("Acira AI", "අපි", "අපට") විසින් Data Protection Commissioner v. Facebook Ireland Limited and Maximillian Schrems (Case C-311/18, "Schrems II") යන යුරෝපීය සංගමයේ අධිකරණ අධිකරණ තීරණය සහ යුරෝපීය දත්ත ආරක්ෂණ මණ්ඩලයේ නිර්දේශ (EDPB Recommendations 01/2020 on supplementary measures) ට අනුකූලව සකස් කරන ලදි.
මෙම TIA, යුරෝපීය ආර්ථික කලාපය ("EEA"), එක්සත් රාජධානිය ("UK"), ස්විට්සර්ලන්තය සහ කැනඩාවෙන් ඇමෙරිකා එක්සත් ජනපදයට සහ අපගේ සේවාවන් ලබා දීම සම්බන්ධයෙන් අනෙකුත් තෙවන රටවලට මාරු කරන ලද පුද්ගලික දත්ත ආරක්ෂාවේ ප්රමාණාත්මකතාව තක්සේරු කරයි.
මෙම TIA ඔබේ සැසදීම සඳහා වෙනත් භාෂාවලට පරිවර්තනය කළ හැකිය. ඉංග්රීසි සහ ඕනෑම පරිවර්තිත සංස්කරණ අතර ගැටුමක් හෝ නොගැළපීමක් ඇති විටෙකදී, ඉංග්රීසි සංස්කරණය ජය ගනු ඇත.
අන්තර්ගත වගුව
- මාරු කිරීම් පිළිබඳ දළ සටහන
- මාරු කළ දත්තවල ස්වභාවය
- මාරු කිරීමේ යාන්ත්රණ
- ගමනාන්ත රට නීති තක්සේරු
- සේවා සැපයුම්කරු අනුව දත්ත ප්රවාහ තක්සේරු
- අනුපූරක පියවර
- අවදානම් තක්සේරුව
- නිගමනය
- සමාලෝචන කාලසටහන
- අප හා සම්බන්ධ වන්න
1. මාරු කිරීම් පිළිබඳ දළ සටහන
1.1 සන්දර්භය
Acira AI යනු ව්යාපාරවලට සහ පුද්ගලයන්ට AI-ශක්තිමත් වෙබ් අඩවි නිර්මාණය කිරීමට, කළමනාකරණය කිරීමට සහ ධාරාකරණය කිරීමට හැකි කරවන software-as-a-service වේදිකාවකි. EEA, UK, ස්විට්සර්ලන්තය හෝ කැනඩාවේ සිටින අමුත්තන් ප්රවේශ වන වෙබ් අඩවි නිර්මාණය කරන විට, එම අමුත්තන්ගේ පුද්ගලික දත්ත ඇමෙරිකා එක්සත් ජනපදයට සහ අපගේ යටිතල සංවිධාන සැපයුම්කරුවන් ක්රියාත්මක වන වෙනත් ස්ථානවලට මාරු කර සකසනු ලැබිය හැකිය.
1.2 පාර්ශ්ව
- දත්ත අපනයනකරු: වෙබ් අඩවි ක්රියාකාරකය (Controller ලෙස ක්රියා කරන අපගේ ගනුදෙනුකරු) සහ, විශ්ලේෂණ දත්ත සඳහා, Acira AI ඒකාබද්ධ Controller ලෙස.
- දත්ත ආනයනකරු: Acira AI LLC, ඇමෙරිකා එක්සත් ජනපදයේ Nevada හි ලියාපදිංචි, Processor ලෙස ක්රියා කරයි (සහ විශ්ලේෂණය සඳහා ඒකාබද්ධ Controller).
- උප-සකසන්නන්: Acira AI විසින් නිරත කරගත් තෙවන පාර්ශ්ව සේවා සැපයුම්කරුවන් (5 වන වගන්තියේ ලැයිස්තු).
1.3 මාරු ගමනාන්ත
| ගමනාන්ත | සැපයුම්කරුවන් | පදනම |
|---|---|---|
| එක්සත් ජනපදය සහ යුරෝපීය සංගමය (ස්ටොක්හෝම්) | AWS | SCCs + අනුපූරක පියවර (US); EU පදිංචිකරුවන්ගේ ස්වයංක්රීය අමුත්තන්-මුඛී මෙහෙයුම් සඳහා EEA-අභ්යන්තර |
| එක්සත් ජනපදය | Stripe, Fireworks AI, xAI | SCCs + අනුපූරක පියවර |
| ගෝලීය (edge ස්ථාන) | Cloudflare | SCCs + අනුපූරක පියවර |
| ඊශ්රායලය | BrightData (පරිශීලක-නියමිත පමණ) | SCCs + අනුපූරක පියවර |
| යුරෝපීය සංගමය | Black Forest Labs, ScreenshotOne, CloudConvert | EEA-ඇතුළු (මාරු කිරීමේ යාන්ත්රණයක් අවශ්ය නොවේ) |
2. මාරු කළ දත්තවල ස්වභාවය
2.1 පුද්ගලික දත්ත ප්රවර්ග
මාරු කළ පුද්ගලික දත්ත, වෙබ් අඩවි ක්රියාකාරකය විසින් සක්රිය කළ ලක්ෂණ සහ වෙබ් අඩවි අමුත්තන්ගේ අන්තර්ක්රියා මත රඳා පවතී. පහත ප්රවර්ග මාරු කළ හැකිය:
| දත්ත ප්රවර්ගය | විස්තරය | සංවේදිතාව | ප්රමාණය |
|---|---|---|---|
| විශ්ලේෂණ හඳුනාගැනීම් | IP + User-Agent + දිනය යන දේවල් භාවිතයෙන් දිනපතා මාරුවන ගුප්ත ලේඛන හැශ් (pseudonymized) | අඩු | ඉහළ (සෑම පිටු නැරඹීමකටම) |
| අමුත්තා metadata | රට, කලාපය, භාෂාව, උපාංග වර්ගය, බ්රවුසරය, OS, referrer domain, UTM parameters | අඩු | ඉහළ (සෑම පිටු දර්ශනයකදීම) |
| IP ලිපින | ආකෘති ඉදිරිපත් කිරීම් සහ chatbot සංවාද සමඟ metadata ලෙස ගබඩා කෙරේ; විශ්ලේෂණය සඳහා hashed; bot challenge සත්යාපනය සඳහා තාවකාලිකව භාවිතා කෙරේ; rate limiting සඳහා තාවකාලිකව ගබඩා කෙරේ (දින 7 දක්වා) | මධ්යම | මධ්යම |
| ආකෘති ඉදිරිපත් කිරීම් අන්තර්ගතය | අමුත්තන් ඉදිරිපත් කළ නිදහස්-පාඨ ක්ෂේත්ර (නම්, විද්යුත් තැපෑල, පණිවිඩ, ආදිය) | විචල්ය (ආකෘතිය මත රඳා පවතී) | අඩු සිට මධ්යම දක්වා |
| Chatbot පණිවිඩ | අමුත්තන්ගේ පණිවිඩ සහ AI-ජනනය කළ ප්රතිචාර (පණිවිඩයකට අක්ෂර 2,000 ක් සීමාව) | අඩු සිට මධ්යම දක්වා | අඩු |
| ගොනු උඩුගත කිරීම් | වෙබ් අඩවි ආකෘති හරහා අමුත්තන් උඩු ගත කළ ගොනු (රූප, ලේඛන) | විචල්ය | අඩු |
| Session හඳුනාගැනීම් | Server-side session IDs සහ client-side session cookies | අඩු | ඉහළ |
| සත්යාපන අක්තපත්ර | වෙබ් අඩවි ආරක්ෂිත ප්රදේශ සඳහා මුරපද (hash කළ ආකෘතියෙන් පමණ ගබඩා කෙරේ) | ඉහළ (නමුත් hash කළ) | අඩු |
2.2 දත්ත විෂයයන් ප්රවර්ග
- Acira AI වේදිකාවේ ධාරාකරණය කළ වෙබ් අඩවිවලට අමුත්තන්
- වේදිකාවේ ධාරාකරණය කළ වෙබ් අඩවිවල ගිණුම් නිර්මාණය කරන පරිශීලකයන්
- ධාරාකරණය කළ වෙබ් අඩවිවල ආකෘති ඉදිරිපත් කරන, chatbot සමඟ අන්තර්ක්රිය කරන, හෝ ගොනු උඩු ගත කරන පරිශීලකයන්
2.3 මාරු නොකළ දත්ත
- භූ ස්ථාන දත්ත: IP-සිට-ස්ථානය සෙවීම් අපගේ යටිතල පහසුකම් සැපයුම්කරු විසින් ජාල කෙළවරේදී සිදු කෙරේ. කිසිදු අමුත්තාගේ IP ලිපිනයක් බාහිර භූ ස්ථාන සේවාවකට සම්ප්රේෂණය නොකෙරේ.
- අමු විශ්ලේෂණ IP ලිපිනයන්: දිනපතා මාරුවන ගුප්ත ලේඛන හැශ් එකක් පමණක් ගබඩා කෙරේ; අමු IP ලිපිනයන් විශ්ලේෂණ පද්ධතිවල ස්ථිරව ගබඩා නොකෙරේ.
- Plaintext මුරපද: කිසිදු ආකෘතිකරණ hash පමණ ගබඩා කර මාරු කෙරේ.
3. මාරු කිරීමේ යාන්ත්රණ
3.1 ප්රාථමික යාන්ත්රණය: සම්මත ගිවිසුම් වගන්ති
Commission Implementing Decision (EU) 2021/914 විසින් සම්මත කළ යුරෝපීය කොමිෂන් සභාවේ Standard Contractual Clauses (SCCs) අප මත රඳා පවතිමු, විශේෂයෙන්:
- Module One (Controller to Controller): Acira AI, වෙබ් අඩවි ක්රියාකාරකය සමඟ ඒකාබද්ධ controller ලෙස ක්රියා කරන විශ්ලේෂණ දත්ත මාරු කිරීම සඳහා (DPA Section 2.3 බලන්න).
- Module Two (Controller to Processor): වෙබ් අඩවි ක්රියාකාරකය (Controller) සිට Acira AI (Processor) වෙත අමුත්තන්ගේ පුද්ගලික දත්ත මාරු කිරීම සඳහා.
- Module Three (Processor to Sub-processor): Acira AI සිට අපගේ උප-සකසන්නන් වෙත ඉදිරි මාරු කිරීම් සඳහා.
3.2 UK, ස්විට්සර්ලන්ත සහ කැනඩා මාරු
- UK: UK International Data Transfer Addendum to the EU SCCs අදාළ වේ.
- ස්විට්සර්ලන්තය: Swiss Federal Act on Data Protection (FADP) විසින් අවශ්ය කරන ලද වෙනස් කිරීම් සමඟ SCCs අදාළ වේ.
- කැනඩාව: Personal Information Protection and Electronic Documents Act (PIPEDA) සහ අදාළ පළාත් පෞද්ගලිකත්ව නීතිවලට අනුකූල බැඳීම් පනවන සෑම උප-සකසන්නෙකු සමඟ ගිවිසුම්ගත ආරක්ෂණය, 6 වන වගන්තියේ විස්තර කළ අනුපූරක තාක්ෂණික සහ සංවිධානාත්මක පියවරවල් සමඟ මාරු රඳා පවතී. DPA Section 7.4 සවිස්තරාත්මකව බලන්න.
3.3 උප-සකසන්නා මාරු යාන්ත්රණ
| උප-සකසන්නා | මාරු යාන්ත්රණය |
|---|---|
| Amazon Web Services | SCCs (AWS DPA), ISO 27001/27017/27018 සහතික |
| Cloudflare | SCCs (Cloudflare DPA), ISO 27001 සහතික |
| Stripe | SCCs (Stripe DPA), PCI DSS Level 1 සහතික |
| Fireworks AI | SCCs (Fireworks AI DPA), SOC 2 Type II, ISO 27001/27701/42001 සහතික |
| xAI | SCCs (xAI DPA with EU SCCs) |
| BrightData | SCCs (BrightData DPA) |
4. ගමනාන්ත රට නීති තක්සේරු
4.1 ඇමෙරිකා එක්සත් ජනපදය
ඇමෙරිකා එක්සත් ජනපදය මාරු කළ දත්ත සඳහා ප්රාථමික ගමනාන්තය වේ. පහත ඇමෙරිකානු නීති මෙම තක්සේරුවට අදාළ වේ:
4.1.1 Foreign Intelligence Surveillance Act (FISA), Section 702
FISA Section 702 ඇමෙරිකා ජාතික ආරක්ෂා අරමුදල් සඳහා විදේශ රටවල ස්ථිතව ඇති ඇමෙරිකා නොවන පුද්ගලයන්ගේ සන්නිවේදනවලට ප්රවේශය ලබා දීමට ඉලෙක්ට්රොනික සන්නිවේදන සේවා සැපයුම්කරුවන් බල කිරීමට ඇමෙරිකානු රජයට බලය ලබා දෙයි.
අවදානම් තක්සේරුව:
- අදාළ බව: FISA Section 702 50 U.S.C. § 1881(b)(4) හිදී නිර්වචනය කළ "ඉලෙක්ට්රොනික සන්නිවේදන සේවා සැපයුම්කරුවන්" ට අදාළ වේ. Acira AI යනු SaaS වෙබ් ධාරාකරණ වේදිකාවකි, සාම්ප්රදායික දූරකථන සැපයුම්කරුවෙක් නොවේ. අපගේ උප-සකසන්නන් (AWS, Cloudflare) Section 702 නියෝගවලට යටත් වීමට වැඩි ඉඩකඩ ඇත.
- අවදානමේ දත්ත ක්ෂේත්රය: අපි සකසන පුද්ගලික දත්ත, ප්රධාන වශයෙන් වෙබ් අඩවි අමුත්තා විශ්ලේෂණ (pseudonymized), ආකෘති ඉදිරිපත් කිරීම් සහ chatbot පණිවිඩ ඇතුළත් වේ. මෙම දත්ත විදේශ බුද්ධිමත් ලක්ෂ්ය ඇති ඉඩකඩ අඩු ය.
- ප්රායෝගික ඉඩකඩ: අපි FISA Section 702 නියෝගයක් කිසි දිනෙක නොලද අතර, අපගේ සේවා ස්වභාවය සහ අපි සකසන දත්ත සැලකිල්ලට ගෙන, ප්රායෝගික ඉඩකඩ ඉතා අඩු ලෙස ඇගයිමු.
4.1.2 Executive Order 12333
EO 12333 ඇමෙරිකානු බුද්ධිමත් ඒජන්සි සංඥා බුද්ධිමත් රාශිය ඇතුළු 감시 ක්රියාකාරකම් සිදු කිරීමට බලය ලබා දෙයි. එය සංක්රාන්ති දත්ත සඳහා අදාළ වන අතර පෞද්ගලික සමාගම් සහයෝගීතාවය සඳහා බල නොකරයි.
අවදානම් තක්සේරුව:
- සමනය: සංක්රාන්ති සියලු දත්ත TLS භාවිතයෙන් සංකේතනය කෙරේ. සංක්රාන්තියේ සංකේතනය කළ දත්ත ගොඩ-ගැනීමෙන් plaintext පුද්ගලික දත්ත ලැබෙන්නේ නැත.
- ප්රායෝගික ඉඩකඩ: අඩු. අපගේ සේවා හරහා සකසන දත්ත සංඥා බුද්ධිමත් ක්ෂේත්රයෙන් සාමාන්යයෙන් ඉලක්ක කරන ස්වභාවයක් නොවේ.
4.1.3 Executive Order 14086 සහ EU-US Data Privacy Framework
Executive Order 14086 (2022 ඔක්තෝබර්) සංඥා බුද්ධිමත් ක්රියාකාරකම් සඳහා අතිරේක ආරක්ෂාව ඇතුළු කළේය:
- බුද්ධිමත් රැස් කිරීම සඳහා අවශ්යතාව සහ සමානුපාතිකතා අවශ්යතා
- EU/UK/ස්විට්සර්ලන්ත පුද්ගලයන්ට ලැබිය හැකි ද්වි-මට්ටම් නිවැරදි කිරීමේ යාන්ත්රණයක් (Civil Liberties Protection Officer + Data Protection Review Court)
- ගොඩ-රැස් කිරීම සඳහා සීමාකිරීම්
යුරෝපීය කොමිෂන් සභාව 2023 ජූලි 10 වන දින EU-US Data Privacy Framework (DPF) සඳහා ප්රමාණාත්මකතා තීරණයක් සම්මත කළේය. Acira AI දැනට DPF යටතේ ස්වයං-සහතිකීකරණය කොට නොමැති වුවත්, EO 14086 යටතේ ආරක්ෂාවන් ඇමෙරිකා එක්සත් ජනපදයට සියලු දත්ත මාරු කිරීම් සඳහා පුළුල්ව අදාළ වන අතර, භාවිත කරන නිශ්චිත මාරු යාන්ත්රණය නොසලකා සියලු දත්ත විෂයයන්ට ප්රතිලාභ ලැබේ.
4.1.4 CLOUD Act
Clarifying Lawful Overseas Use of Data (CLOUD) Act, ගබඩා කළ ස්ථානය නොසලකා, වලංගු warrant හෝ අධිකරණ නියෝගයකට යටත්ව, ඇමෙරිකා-ස්ථිත සැපයුම්කරුවන් දත්ත නිෂ්පාදනය කිරීමට ඇමෙරිකානු නීති බලාත්මක කිරීමට ඉඩ දෙයි.
අවදානම් තක්සේරුව:
- ආරක්ෂාව: CLOUD Act වලංගු නෛතික ක්රියාදාමයක් (warrant, subpoena, හෝ අධිකරණ නියෝගය) අවශ්ය කරයි. warrant නොමැතිව ගොඩ ප්රවේශය බලය නොදෙයි.
- Comity විධිවිධාන: CLOUD Act, සැපයුම්කරුවන්ට විදේශ නීතිවලට ගැටෙන නියෝග ප්රශ්න කිරීමට ඉඩ දෙන comity රාමුවක් ඇතුළත් කරයි.
- ප්රායෝගික ඉඩකඩ: වෙබ් අඩවි අමුත්තා දත්ත සඳහා අඩු. නීති බලාත්මක කිරීමේ ඉල්ලීම් ත්රාසජනක ක්රියාකාරකම් සැක කළ නිශ්චිත ගිණුම් ඉලක්ක කිරීමට වැඩි ඉඩකඩ ඇත, නොව අමුත්තා විශ්ලේෂණ හෝ ආකෘති ඉදිරිපත් කිරීම්.
4.2 ඊශ්රායලය (BrightData)
BrightData ඊශ්රායලයේ ස්ථිතය. ඊශ්රායලය යුරෝපීය කොමිෂන් සභාවෙන් ප්රමාණාත්මකතා තීරණයක් (2011/61/EU) ඇත, එයින් ඊශ්රායලයට මාරු කිරීම් EEA-ඇතුළු මාරු කිරීම්වලට සමාන ලෙස සලකනු ලැබේ. කෙසේ වෙතත්, BrightData අනෙකුත් ගෝලීය ස්ථානවල ද දත්ත සකසයි. අපි සටහන් කරමු:
- BrightData සැකසුම් පරිශීලක-නියමිත විටෙකදී පමණ (අන්තර්ගත ආනයනය සඳහා වෙබ් අඩවි නිර්මාණ කිරීමේ දී) හෝ නිතිපතා SERP ලුහුබැඳීමේ දී සිදු වේ.
- BrightData ට කිසිදු වෙබ් අඩවි අමුත්තෙකුගේ පුද්ගලික දත්ත සම්ප්රේෂණය නොකෙරේ.
4.3 කැනඩාව (කැනඩාවෙන් ඇමෙරිකා එක්සත් ජනපදයට මාරු)
කැනඩාවේ ස්ථිතව ඇති වෙබ් අඩවි අමුත්තන්ගේ පුද්ගලික දත්ත සැකසීම සඳහා ඇමෙරිකා එක්සත් ජනපදයට මාරු කළ හැකිය. පහත කැනේඩියානු නීති මෙම තක්සේරුවට අදාළ වේ:
4.3.1 Personal Information Protection and Electronic Documents Act (PIPEDA)
PIPEDA, වාණිජ ක්රියාකාරකම් ගමන්ගතිය තුළ පෞද්ගලික අංශ සංවිධාන විසින් පුද්ගලික තොරතුරු රැස් කිරීම, භාවිතය සහ හෙළිදරව් කිරීම නියාමනය කරයි. PIPEDA Principle 4.1.3, සංවිධාන, කැනඩාවෙන් ඔබ්බෙහි මාරු කිරීම් ඇතුළු, සැකසීම සඳහා තෙවන පාර්ශ්ව වෙත පුද්ගලික තොරතුරු මාරු කළ විට, සමාන ආරක්ෂා මට්ටමක් සහතික කිරීම සඳහා ගිවිසුම්ගත හෝ වෙනත් ක්රම භාවිත කළ යුතු ය.
අවදානම් තක්සේරුව:
- සමාන ආරක්ෂාව: 6 වන වගන්තියේ විස්තර කළ අනුපූරක පියවර (සංකේතනය, pseudonymization, ප්රවේශ පාලන, දත්ත අවම) PIPEDA යටතේ අවශ්ය ආරක්ෂා මට්ටමට සමාන ආරක්ෂා ස්ථරයක් ලබා දෙයි. ලිඛිත දත්ත සැකසුම් ගිවිසුම් සියලු උප-සකසන්නන් සමඟ ස්ථාපිත ය.
- ප්රමාණාත්මකතා අවශ්යතාවක් නොමැත: GDPR හා සසඳා, PIPEDA, "ප්රමාණාත්මකතා" සොයාගැනීමක් නොමැති රටවලට මාරු තහනම් නොකරයි. සංවිධාන, ගිවිසුම්ගත සහ වෙනත් ක්රම හරහා සමාන ආරක්ෂාව සහතික කළ යුතු ය, එය අපි ක්රියාත්මක කොට ඇත.
4.3.2 පළාත් පෞද්ගලිකත්ව නීති
Alberta's Personal Information Protection Act (PIPA), British Columbia's Personal Information Protection Act (PIPA), සහ Quebec's Act respecting the protection of personal information in the private sector, ඇතැම් ප්රාන්ත සඳහා අතිරේක අවශ්යතා නිර්ධාරණය කරයි:
අවදානම් තක්සේරුව:
- Quebec Law 25: Quebec හි නවීකරණය කළ පෞද්ගලිකත්ව නීතිය (2023 සැප්තෙම්බර් සිට ක්රියාත්මකව), Quebec ඔබ්බෙහි පුද්ගලික තොරතුරු මාරු කිරීමට පෙර ආරක්ෂිත බලපෑම් තක්සේරුවක් අවශ්ය කරන අතර, මාරු කරන සංවිධානය, තොරතුරු ප්රමාණවත් ආරක්ෂාව ලබා ගනු ඇතැයි සහතික විය යුතුය. අපගේ ගිවිසුම්ගත ආරක්ෂාවන්, අනුපූරක තාක්ෂණික පියවර, සහ දත්ත ස්වභාවය (ප්රධාන වශයෙන් pseudonymized විශ්ලේෂණ සහ කුඩා ව්යාපාරික වෙබ් අඩවි අන්තර්ක්රියා) ප්රමාණවත් ආරක්ෂා සොයාගැනීමට සහාය ලබා දෙයි.
- Alberta සහ BC: Alberta සහ BC හි PIPA, සංවිධාන, මාරු කළ දත්ත සඳහා සමාන ආරක්ෂාව සහතික කළ යුතු ය. අපගේ ගිවිසුම්ගත සහ තාක්ෂණික ආරක්ෂා මෙම අවශ්යතාව සපුරාලයි.
4.3.3 කැනේඩියානු දෘෂ්ටිකෝණයෙන් ඇමෙරිකා රජය ප්රවේශය
4.1 වගන්තියේ ඇගයූ ඇමෙරිකා රජය ප්රවේශ අවදානම් ම, කැනේඩියානු දත්ත මාරු කිරීම් සඳහා ද අදාළ වේ. රජය ප්රවේශය ලැබීමේ අඩු ඉඩකඩ (දත්ත ස්වභාවය සහ අපගේ සමාගම් ආකෘතිය සැලකිල්ලට ගෙන), 6 වන වගන්තියේ අනුපූරක පියවර සමඟ, කැනඩාවෙන් ඇමෙරිකා එක්සත් ජනපදයට මාරු කළ පුද්ගලික දත්ත, කැනේඩියානු පෞද්ගලිකත්ව නීති යටතේ අවශ්ය ආරක්ෂා මට්ටමට සමාන ආරක්ෂා ස්ථරයක් ලබා ගනු ඇති බව සහතික කරයි.
4.4 ගෝලීය Edge ස්ථාන (Cloudflare)
Cloudflare ගෝලීය edge ස්ථාන ජාලයක් ක්රියාත්මක කරයි. EU අමුත්තන්ගේ ඉල්ලීම් සාමාන්යයෙන් ළඟම Cloudflare ස්ථාන ලක්ෂ්යයේදී සකසනු ලබන අතර, EU අමුත්තන් සඳහා එය සාමාන්යයෙන් EU ස්ථානයක් වනු ඇත.
- ඉල්ලීම් මාර්ගගත කිරීම, TLS අවසන් කිරීම සහ bot ආරක්ෂාව ළඟම edge ස්ථානයේ සිදු වේ.
- EU පදිංචිකරුවන් ලෙස හඳුනාගත් වෙබ් අඩවි ක්රියාකරුවන් සඳහා, Cloudflare හි jurisdiction API භාවිතා කරමින් ස්ථිර ගබඩාව (පෝරම ඉදිරිපත් කිරීම්, chatbot සංවාද සහ සැසි දත්ත අඩංගු) යුරෝපීය සංගමය දක්වා අධිකරණ වශයෙන් සීමා කෙරේ. EU නොවන වෙබ් අඩවි ක්රියාකරුවන් සඳහා, ස්ථිර ගබඩාව ක්රියාකරුගේ භූගෝලීය කලාපය අසල පිහිටා ඇත නමුත් EU ට පිටතින් පිහිටා තිබිය හැකිය.
- විශ්ලේෂණ දත්ත Cloudflare-කළමනාකරණය කරනු ලබන යටිතල පහසුකම්වල සකසනු ලබයි.
5. සේවා සැපයුම්කරු අනුව දත්ත ප්රවාහ තක්සේරු
5.1 Amazon Web Services (ඇමෙරිකා)
| දත්ත ප්රවාහය | ඇතුළත් පුද්ගලික දත්ත | අරමුණ |
|---|---|---|
| දත්ත සමුදාය ගබඩාව | පෝරම ඉදිරිපත් කිරීමේ metadata (IP, රට, කලාපය), chatbot සංවාද වාර්තා, ගොනු metadata, සැසි වාර්තා | වෙබ් අඩවි අමුත්තන්ගේ දත්ත ස්ථිර ගබඩා කිරීම |
| ගොනු ගබඩාව | උඩුගත කළ ගොනු (රූප, ලේඛන), ස්ථාවරකරණ ස්නැප්ෂොට් | ගොනු ගබඩා කිරීම |
| AI අනුමානය | ගොනු අන්තර්ගතය (AI විස්තර සඳහා), ඊමේල් අන්තර්ගතය (spam හඳුනාගැනීම සඳහා) | AI-ශක්ය විස්තර සහ spam වර්ගීකරණය |
| අන්තර්ගත නිරාකරණය | උඩුගත කළ රූප | අන්තර්ගත නිරාකරණය (නිරාවරණ/පැහැදිලි අන්තර්ගත හඳුනාගැනීම) |
| විද්යුත් තැපෑල බෙදාහැරීම | විද්යුත් තැපෑල ලිපින, පණිවිඩ අන්තර්ගතය | ගනුදෙනු විද්යුත් තැපෑල බෙදාහැරීම සහ අන්තර්ගත ඉදිරිපත් කිරීමේ දැනුම්දීම්. EU පදිංචිකරුවන් වන වෙබ් අඩවි ක්රියාකරුවන් සඳහා, මෙම මෙහෙයුම් යුරෝපීය සංගමයේ (ස්ටොක්හෝම්) සකසනු ලැබේ. |
| භාෂා හඳුනාගැනීම | ඊමේල් පණිවිඩ පෙළ | භාෂා හඳුනාගැනීම |
AWS ආරක්ෂාව:
- ISO 27001, 27017, 27018 සහතිකීකරණය
- SOC 1/2/3 වාර්තා ලබා ගත හැකිය
- කර්මාන්ත-ප්රමාණ සංකේතනය භාවිතයෙන් විවේකයේ දත්ත සංකේතනය
- සංචරණ අතරතුර (TLS) සංකේතනය
- ව්යවස්ථා සංරචකයකට අනුව අවම-වරප්රසාද ප්රවේශ පාලන
- ප්රාථමික සේවාවන් එක්සත් ජනපදයේ සත්කාරකත්වය දරයි; EU පදිංචිකරුවන් වන වෙබ් අඩවි ක්රියාකරුවන් සඳහා ස්වයංක්රීය අමුත්තන්-මුඛී මෙහෙයුම් (අන්තර්ගත ඉදිරිපත් කිරීමේ දැනුම්දීම් සහ ගනුදෙනු විද්යුත් තැපෑල බෙදාහැරීම) යුරෝපීය සංගමයේ (ස්ටොක්හෝම්) සකසනු ලැබේ
5.2 Cloudflare (ගෝලීය)
| දත්ත ප්රවාහය | ඇතුළත් පුද්ගලික දත්ත | අරමුණ |
|---|---|---|
| Edge ගැළීම | IP ලිපින, HTTP headers, ඉල්ලීම් URLs | ඉල්ලීම් ගැළීම, DDoS ආරක්ෂාව, TLS නිිරෝධනය |
| වෙබ් සත්කාරකත්වය | පිටු අන්තර්ගතය, අමුත්තා metadata | වෙබ් අඩවි සත්කාරකත්වය සහ ලබාදීම |
| ස්ථිර ගබඩාව | පෝරම ඉදිරිපත් කිරීම්, chatbot සංවාද, සැසි දත්ත, පරිශීලක වගු දත්ත | වෙබ් අඩවියකට ස්ථිතික ගබඩාව |
| විශ්ලේෂණ | Pseudonymized අමුත්තා හැශ්, රට, උපකරණය, බ්රව්සරය, referrer, UTM | රහස්යතා-හිතකාමී අමුත්තා විශ්ලේෂණ |
| AI අනුමානය | Chatbot පණිවිඩ, පෝරම ක්ෂේත්ර සාරාංශ | AI chatbot ප්රතිචාර, spam හඳුනාගැනීම |
| වත්කම් ගබඩාව | වෙබ් අඩවි වත්කම් (රූප, ගොනු) | ස්ථිතික වත්කම් ගබඩා කිරීම සහ CDN ලබාදීම |
Cloudflare ආරක්ෂාව:
- ISO 27001 සහතිකීකරණය, SOC 2 Type II
- සියලු සම්බන්ධතා සඳහා TLS 1.2+
- Cloudflare DPA with SCCs ලබා ගත හැකිය
- Edge සැකසීම, ඉල්ලීම් හැසිරීම සඳහා EU edge ස්ථානවල EU අමුත්තා දත්ත සාමාන්යයෙන් සකසන බව අදහස් කෙරේ
- EU පදිංචිකරුවන් ලෙස හඳුනාගත් වෙබ් අඩවි ක්රියාකරුවන් සඳහා, ස්ථිර ගබඩාව (පෝරම ඉදිරිපත් කිරීම්, චැට්බොට් සංවාද, සැසි දත්ත සහ පරිශීලක වගු දත්ත ඇතුළත්) Cloudflare හි බල ප්රදේශ API භාවිතයෙන් යුරෝපීය සංගමයට බල ප්රදේශීයව සීමා කර ඇත, මෙම දත්ත EU දත්ත මධ්යස්ථානවල පමණක් ගබඩා කර සකසන බව සහතික කරයි. දාරයෙන් පසුබිම API ඇමතුම් (අන්තර්ගත ඉදිරිපත් කිරීමේ දැනුම්දීම් සහ ගනුදෙනු විද්යුත් තැපෑල බෙදාහැරීම සඳහා) EU-පාදක AWS යටිතල පහසුකම් වෙත යොමු කෙරේ.
- AI අනුමානය පුහුණුව සඳහා ආදාන දත්ත රඳවා නොගනී
5.3 Stripe (ඇමෙරිකා)
| දත්ත ප්රවාහය | ඇතුළත් පුද්ගලික දත්ත | අරමුණ |
|---|---|---|
| ගෙවීම් සැකසීම | වෙබ් අඩවි ක්රියාකාරකගේ බිල්පත් දත්ත (නම, ඊමේල්, ගෙවීම් ක්රමය) | දාවය සහ domain ගෙවීම් සැකසීම |
සටහන: Stripe, වෙබ් අඩවි අමුත්තෙකුගේ පුද්ගලික දත්ත ලබා ගන්නේ නැත. Stripe විසින් වෙබ් අඩවි ක්රියාකාරකගේ (අපගේ ගනුදෙනුකරුගේ) බිල්පත් තොරතුරු පමණ සකසනු ලැබේ.
Stripe ආරක්ෂාව:
- PCI DSS Level 1 සහතිකීකරණය
- ISO 27001 සහතිකීකරණය
- Stripe DPA with SCCs ලබා ගත හැකිය
5.4 AI Inference සැපයුම්කරුවන් (ඇමෙරිකා)
Fireworks AI සහ xAI, AI model inference සේවා ලබා දෙයි.
| දත්ත ප්රවාහය | ඇතුළත් පුද්ගලික දත්ත | අරමුණ |
|---|---|---|
| Text generation (website content) | වෙබ් අඩවි අන්තර්ගතය (අමුත්තා දත්ත නොව) | වෙබ් අඩවි අන්තර්ගත නිර්මාණ සහ සංස්කරණ |
| Image generation | Text prompts (අමුත්තා දත්ත නොව) | වෙබ් අඩවි සඳහා රූප නිර්මාණ |
| Conversational AI (chat agent) | Platform user නම, ඊමේල්, භාෂා ප්රමාද, සහ සංවාද ඉතිහාසය | Platform users (website operators) සඳහා AI-ශක්තිමත් සහකාරය |
සටහන: මෙම AI සැපයුම්කරුවන් වෙබ් අඩවි අමුත්තෙකුගේ පුද්ගලික දත්ත ලබා ගන්නේ නැත. Chatbot ලක්ෂණය (වෙබ් අඩවි අමුත්තන්ට සේවය කරන) Cloudflare Workers AI (Section 5.2 හිදී ඇගයූ) භාවිත කරයි, මෙම සැපයුම්කරුවන් නොව. කෙසේ වෙතත්, platform conversational AI සහකාරය — website operators ඔවුන්ගේ websites කළමනාකරණය කිරීම සඳහා භාවිත කරන — ප්රතිචාර ජනනය කිරීමේ කොටසක් ලෙස platform user personal data (නම, email address, සහ conversation history) මෙම සැපයුම්කරුවන්ට යවයි. මෙම සැකසීම සඳහා, Acira AI controller (processor නොව) ලෙස ක්රියා කරන අතර, data subjects, ඔවුන්ගේ website visitors නොව, අපගේ platform users (website operators) ය. මෙම data flow, visitor data සඳහා DPA හි controller-processor framework නොව, අපගේ Privacy Policy සහ මෙම providers සමඟ ගිවිසුම් විසින් පාලනය කෙරේ.
ආකෘති පවුල්: මෙම යටිතල සැපයුම්කරුවන් විවිධ තෙවන පාර්ශ්ව විසින් සංවර්ධිත AI ආකෘති සත්කාරකත්වය සහ ක්රියාත්මක කරයි. භාවිතා කරනු ලබන නිශ්චිත ආකෘති සහ ආකෘති පවුල් කාලයත් සමඟ වෙනස් විය හැකිය. ආකෘති සංවර්ධකයින් කිසිදු පරිශීලක දත්තයක් ලබා නොගන්නා හෝ ප්රවේශ නොවේ — සියලු දත්ත සකසීම ලැයිස්තුගත sub-processorsගේ යටිතල පහසුකම් තුළ exclusively සිදු වේ, ආකෘතිය මුලින් සංවර්ධිත කරන ලද්දේ කොතැනදීද යන්නනොතකා. සියලු AI අනුමාන සකසීම අපගේ ලැයිස්තුගත sub-processorsගේ යටිතල පහසුකම් මත රඳා පවතී. කිසිදු පරිශීලක දත්තයක් ආකෘති සංවර්ධකයින් හෝ මෙම තක්සේරුවේ ලැයිස්තුගත sub-processors ට පිටතින් යටිතල පහසුකම් වෙත සම්ප්රේෂණය නොකෙරේ. භාවිතා කරනු ලබන ආකෘති පවුල්වල වර්තමාන ලැයිස්තුවක් legal@acira.ai හරහා සම්බන්ධ වීමෙන් ඉල්ලීම මත ලබා ගත හැකිය.
5.5 BrightData (ඊශ්රායලය / ගෝලීය)
| දත්ත ප්රවාහය | ඇතුළත් පුද්ගලික දත්ත | අරමුණ |
|---|---|---|
| Web data collection | ප්රසිද්ධව ලබා ගත හැකි web content (අමුත්තා දත්ත නොව) | website creation අතරතුර content import (user-directed) |
| SERP tracking | Search keywords (අමුත්තා දත්ත නොව) | Keyword ranking monitoring |
සටහන: BrightData, වෙබ් අඩවි අමුත්තෙකුගේ පුද්ගලික දත්ත සකසන්නේ නැත. user විසින් යොමු කළ විට, ප්රසිද්ධව ලබා ගත හැකි web content සකසන අතර, user-defined keywords සඳහා search engine rankings ලුහුබැඳීම කරයි.
5.6 EU-ස්ථිත සැපයුම්කරුවන් (මාරු නොමැත)
| සැපයුම්කරු | ස්ථානය | අරමුණ |
|---|---|---|
| Black Forest Labs | ජර්මනිය (EU) | AI රූප generation (Flux models) |
| ScreenshotOne | යුරෝපීය සංගමය | Website screenshot capture |
| CloudConvert | ජර්මනිය (EU) | File format conversion |
මෙම සැපයුම්කරුවන් EU ඇතුළත දත්ත සකසන අතර, ජාත්යන්තර මාරු කිරීමක් සමනය නොකරයි. Black Forest Labs, රූප generation සඳහා text prompts පමණ ලබා ගනී; පුද්ගලික දත්ත ඇතුළත් නොවේ.
6. අනුපූරක පියවර
SCCs ට අමතරව, මාරු කළ පුද්ගලික දත්ත සඳහා මූලික සමාන ආරක්ෂා මට්ටමක් සහතික කිරීමට පහත අනුපූරක පියවර ක්රියාත්මක කරමු:
6.1 තාක්ෂණික පියවර
| පියවර | විස්තරය |
|---|---|
| සම්ප්රේෂණයේදී සංකේතනය | අමුත්තන්, edge ජාලය සහ backend සේවා අතර සම්ප්රේෂණය කරනු ලබන සියලු දත්ත TLS (අවම TLS 1.2) භාවිතයෙන් සංකේතනය කෙරේ. අභ්යන්තර සේවා-සිට-සේවා සන්නිවේදනය සංකේතනය කළ නාලිකා භාවිතා කරයි. |
| විවේකයේදී සංකේතනය | සියලු දත්ත සමුදාය වාර්තා, ගොනු ගබඩාව සහ edge-සත්කාරකත්ව ස්ථිර ගබඩාව, අදාළ යටිතල සැපයුම්කරු විසින් කළමනාකරණය කරනු ලබන කර්මාන්ත-ප්රමාණ සංකේතනය භාවිතයෙන් විවේකයේ සංකේතනය කෙරේ. |
| Pseudonymization | අමුත්තා විශ්ලේෂණ, අමු IP ලිපිනයන් ගබඩා කිරීම වෙනුවට දිනපතා මාරුවන ගුප්ත ලේඛන හැශ් (IP + User-Agent + දිනය) භාවිතා කරයි. මෙම හැශ් ආපසු හැරවිය නොහැකි අතර සෑම පැය 24කට වරක් ප්රතිචක්රීකරණය වන අතර දිනෝදිය නිරීක්ෂණය වළකයි. |
| දත්ත අවම කිරීම | විශ්ලේෂණ aggregate-මට්ටමේ metadata (රට, උපකරණ වර්ගය, බ්රව්සරය) පමණක් එකතු කරයි. විශ්ලේෂණවල අමු IP ලිපිනයන් ගබඩා නොකෙරේ. Chatbot පණිවිඩ අක්ෂර 2,000 ට සීමා කෙරේ. |
| Password hashing | සියලු අමුත්තා මුරපද (protected areas සඳහා) ගබඩා කිරීමට පෙර per-user random salts සහිත ශක්තිමත් cryptographic algorithms භාවිතා කරමින් hash කෙරේ. Plaintext මුරපද ගබඩා හෝ සම්ප්රේෂණය කිසිදිනෙක නොකෙරේ. |
| ප්රවේශ පාලන | අවම-වරප්රසාද ප්රවේශ ප්රතිපත්ති සෑම ව්යවස්ථා සංරචකයක්ම අවශ්ය සම්පත් පමණකට සීමා කරයි. වෙබ් අඩවිය-අනුව API ටෝකන් තනි වෙබ් අඩවි වෙත ප්රවේශය සීමා කරයි. |
| ජාල හුදකලා කිරීම | Backend සේවා අභ්යන්තර ජාල හරහා සන්නිවේදනය කරයි. වෙබ් සත්කාරකත්වය හුදකලා ක්රියාත්මක කිරීමේ sandboxes තුළ ක්රියා කරයි. Custom කේත ක්රියාත්මක කිරීම WebAssembly- පදනම් sandboxing භාවිතා කරයි. |
| බල ප්රදේශීය දත්ත පදිංචිය | EU පදිංචිකරුවන් ලෙස හඳුනාගත් වෙබ් අඩවි ක්රියාකරුවන් සඳහා, අමුත්තන් දත්ත (පෝරම ඉදිරිපත් කිරීම්, චැට්බොට් සංවාද, සැසි දත්ත සහ පරිශීලක වගු දත්ත) ඇතුළත් ස්ථිර ගබඩාව යුරෝපීය සංගමයට බල ප්රදේශීයව සීමා කර ඇත, මෙම දත්ත EU දත්ත මධ්යස්ථානවල පමණක් ගබඩා කර සකසන බව සහතික කරයි. ස්වයංක්රීය අමුත්තන්-මුඛී මෙහෙයුම් (අන්තර්ගත ඉදිරිපත් කිරීමේ දැනුම්දීම් සහ ගනුදෙනු විද්යුත් තැපෑල බෙදාහැරීම) EU-පාදක යටිතල පහසුකම් තුළද සකසනු ලැබේ. |
| ස්වයංක්රීය ඉවත් කිරීම | Session දත්ත, නිෂ්ක්රීයතාවෙන් දින 30 ක් ගතවූ පසු ඉකුත් වේ. Temporary ගොනු, පැය 24 ක් ඇතුළත ඉවත් කෙරේ. Bot challenge දත්ත ක්ෂණික ස්වභාවයේ ය, ගබඩා නොකෙරේ. |
6.2 සංවිධානාත්මක පියවර
| පියවර | විස්තරය |
|---|---|
| කාර්ය මණ්ඩල රහස්යභාවය | පුද්ගලික දත්ත ප්රවේශය ඇති සියලු කාර්ය මණ්ඩලය රහස්යතා බැඳීමෙන් බැඳී ඇත. |
| උප-සකසන්නා due diligence | නිරතවීමට පෙර, ආරක්ෂා ක්රියාවලීන් සහ data protection compliance සඳහා උප-සකසන්නන් ඇගයේ. ලිඛිත DPAs, සියලු උප-සකසන්නන් සමඟ ස්ථාපිත ය. |
| Incident response | Breach notification procedures, personal data breach සහතික කළ විට, Controllers ට පැය 72 ක් ඇතුළත දැනුම් දෙනු සහතික කරයි. |
| දත්ත රඳවා ගැනීමේ ප්රතිපත්ති | ස්වයංක්රීය ක්රියාත්මක කිරීම සහිත ලේඛනගත රඳවා ගැනීමේ කාල සීමා (TTL-පදනම් මකාදැමීම, lifecycle ප්රතිපත්ති). |
| ආරක්ෂක අධීක්ෂණය | ව්යුහගත ලොගිං, ස්වයංක්රීය ආරක්ෂක අධීක්ෂණය සහ ආක්රමණ හඳුනාගැනීම. දෝෂ සහ රෝග නිර්ණය ලොග් දින 30 ක් දක්වා රඳවා ගනී. |
6.3 ගිවිසුම්ගත පියවර
| පියවර | විස්තරය |
|---|---|
| Standard Contractual Clauses | SCCs (Module One, Module Two, සහ Module Three), reference මගින් අපගේ DPA ට ඇතුළත් කෙරේ. |
| Sub-processor SCCs | සෑම උප-සකසන්නා සමඟ ලිඛිත ගිවිසුම්, අපගේ DPA හිදී ඇතිනිරිතවලට වඩා අඩු ආරක්ෂාකාරී නොවන data protection obligations නිර්ධාරණය කරයි. |
| රජය ප්රවේශ notification | නීතිය අනුමත කළ විට, Controllers ට රජය ප්රවේශ ඉල්ලීම් දැනුම් දීමට, අපගේ Terms and Conditions හිදී විස්තර කළ ලෙස, කැප කෙරෙමු. |
| Challenge commitment | ඕනෑ තරමට පුළුල් හෝ නීතිවිරෝධී ලෙස සැලකෙන රජය ප්රවේශ ඉල්ලීම් ප්රශ්න කිරීමට කැප කෙරෙමු. |
7. අවදානම් තක්සේරුව
7.1 රජය ප්රවේශ ඉඩකඩ
| සාධකය | ඇගයීම |
|---|---|
| දත්ත ස්වභාවය | ප්රධාන වශයෙන් pseudonymized analytics, ආකෘති ඉදිරිපත් කිරීම් සහ කුඩා ව්යාපාරික websites වලින් chatbot පණිවිඩ. මෙම දත්ත intelligence value අඩු ය. |
| දත්ත ප්රමාණය | අඩු සිට මධ්යම. සෑම website ය, ඔවුන්ගේම visitor base ට සේවය කරයි; surveillance purposes සඳහා websites හරහා aggregate කෙරේ. |
| සමාගම් ආකෘතිය | Acira AI, කුඩා ව්යාපාරික websites host කරන කුඩා SaaS සමාගමකි. telecommunications provider හෝ surveillance target නොවෙමු. |
| ඓතිහාසික ඉල්ලීම් | මෙම assessment දිනය දක්වා, Acira AI, FISA Section 702 directive, National Security Letter, හෝ customer data ට mass access සඳහා කිසිදු රජය ඉල්ලීමක් ලද නොමැත. |
| Sub-processor profile | AWS සහ Cloudflare, transparency reports ප්රකාශනය කරන විශාල infrastructure providers ය. ඔවුන්ගේ transparency reports, රජය ඉල්ලීම්, hosted content ට mass access නොව, නිශ්චිත accounts ට ඉලක්ක කෙරෙන බව පෙන්නුම් කරයි. |
සමස්ත ඉඩකඩ: අඩු
7.2 ප්රවේශ සිදු වූ විට බලපෑම
| සාධකය | ඇගයීම |
|---|---|
| දත්ත සංවේදිතාව | මාරු කළ දත්ත බහුතරය, sensitivity අඩු ය (pseudonymized analytics, website visitor metadata). ආකෘති ඉදිරිපත් කිරීම් website අනුව medium-sensitivity දත්ත (නම්, email addresses, messages) ඇතුළත් විය හැකිය. |
| Pseudonymization effectiveness | Analytics data, ගබඩා නොකළ, daily-rotating hash components (IP + User-Agent + date) ප්රවේශ නොමැතිව, individuals සමඟ සම්බන්ධ කළ නොහැකිය. |
| නිරාවරණයේ විෂය පථය | ඕනෑම රජයේ ප්රවේශයක් සම්පූර්ණ වේදිකාව නොව, නිශ්චිත ගිණුම් හෝ වෙබ් අඩවි ඉලක්ක කරනු ඇත. කැප වූ ගබඩා අවස්ථා හරහා වෙබ් අඩවි අනුව දත්ත වෙන්කිරීම ඕනෑම විභව සම්මුතියක විෂය පථය සීමා කරයි. EU පදිංචිකරුවන් වන වෙබ් අඩවි ක්රියාකරුවන් සඳහා, ස්ථිර ගබඩාව සහ ස්වයංක්රීය අමුත්තන්-මුඛී සැකසීම (අන්තර්ගත ඉදිරිපත් කිරීමේ දැනුම්දීම් සහ ගනුදෙනු විද්යුත් තැපෑල බෙදාහැරීම) EU ට සීමා කර ඇත, මෙම දත්ත සඳහා US රජයේ ප්රවේශයට නිරාවරණය තවදුරටත් සීමා කරයි. |
සමස්ත බලපෑම: අඩු සිට මධ්යම (individual website operators රැස් කළ දත්ත sensitivity අනුව)
7.3 ඉතිරිව ඇති අවදානම් ඇගයීම
රජය ප්රවේශ අඩු ඉඩකඩ, අනුපූරක තාක්ෂණික පියවර (සංකේතනය, pseudonymization, data minimization), සහ EO 14086 හඳුන්වා දුන් අතිරේක ආරක්ෂා සලකා, data subjects ට ඉතිරිව ඇති අවදානම අඩු ලෙස ඇගයෙන අතර, SCCs (EEA/UK/ස්විට්සර්ලන්ත මාරු සඳහා) සහ ගිවිසුම්ගත ආරක්ෂා (කැනේඩියානු මාරු සඳහා) සමඟ, අනුපූරක පියවර, EEA ඇතුළත සහතික කළ මූලිකාර්ථ සමාන ආරක්ෂා මට්ටමක් සහ කැනේඩියානු පෞද්ගලිකත්ව නීති යටතේ අවශ්ය සමාන ආරක්ෂා ස්ථරයක් ලබා දෙයි.
8. නිගමනය
මෙම තක්සේරුව මත, අපි නිගමනය කරමු:
EEA/UK/ස්විට්සර්ලන්ත/කැනඩාවෙන් ඇමෙරිකා එක්සත් ජනපදයට අපගේ සේවා ලබා දීම සම්බන්ධයෙන් මාරු කළ පුද්ගලික දත්ත, EU data protection law යටතේ සහතික කළ මූලිකාර්ථ සමාන ආරක්ෂා මට්ටමකින් සහ කැනේඩියානු පෞද්ගලිකත්ව නීති යටතේ අවශ්ය සමාන ආරක්ෂා මට්ටමකින් ප්රතිලාභ ලැබේ.
6 වන වගන්තියේ විස්තර කළ අනුපූරක තාක්ෂණික, සංවිධානාත්මක සහ ගිවිසුම්ගත පියවර සමඟ ඒකාබද්ධ Standard Contractual Clauses, මෙම assessment හිදී හඳුනාගත් අවදානම් ප්රමාණාත්මකව ආමන්ත්රණය කරයි.
දත්ත ස්වභාවය (ප්රධාන වශයෙන් pseudonymized analytics සහ කුඩා-ව්යාපාරික website visitor interactions) සහ data importer ආකෘතිය (telecommunications provider නොව, කුඩා SaaS සමාගම) රජය surveillance ප්රායෝගික අවදානම් සැලකිය යුතු ලෙස අඩු කරයි.
Executive Order 14086 හඳුන්වා දුන් ආරක්ෂාවන් සහ ඊට සම්බන්ධිත redress mechanism, භාවිත කළ නිශ්චිත transfer mechanism නොසලකා, සියලු data subjects ට ප්රතිලාභ ලබා දෙන අතිරේක ආරක්ෂා ලබා දෙයි.
කැනේඩියානු මාරු සඳහා, මෙහිදී විස්තර කළ ගිවිසුම්ගත ආරක්ෂා සහ අනුපූරක පියවර, Quebec හි නවීකරණය කළ පෞද්ගලිකත්ව නීතිය ඇතුළු, PIPEDA සහ අදාළ පළාත් පෞද්ගලිකත්ව නීති යටතේ අවශ්ය සමාන ආරක්ෂා මට්ටමක් සහතික කරයි.
ඇමෙරිකා surveillance නීති සහ ක්රියාවලි සහ (Consumer Privacy Protection Act යෝජිත ඇතුළු) කැනේඩියානු පෞද්ගලිකත්ව නීති ක්ෂේත්රයේ වර්ධනයන් නිරීක්ෂා කරන්නෙමු, snd circumstances materially වෙනස් වූ විට, මෙම TIA නැවත ඇගයූ ය.
SCCs සහ මෙහිදී විස්තර කළ අනුපූරක පියවර තවදුරටත් ක්රියාත්මක වීමට යටත්ව, මාරු කිරීම් ඉදිරියට ගෙන යා හැකිය.
9. සමාලෝචන කාලසටහන
මෙම TIA සමාලෝචනය කර යාවත්කාලීන කෙරෙනු ඇත:
- වාර්ෂිකව, අවම ලෙස, හෝ
- අදාළ නීති හෝ රෙගුලාසි ප්රමාත්රීය වෙනස්කම් මත (FISA, CLOUD Act, EO 14086, PIPEDA, හෝ කැනේඩියානු පළාත් පෞද්ගලිකත්ව නීතිවල වෙනස්කම් ඇතුළු),
- අපගේ උප-සකසන්නන් හෝ මාරු කළ දත්ත ස්වභාවය වෙනස් වීම මත,
- SCCs හෝ ඇමෙරිකා data protection ප්රමාණාත්මකතාවේ වලංගු භාවය ප්රමාත්රීය ලෙස බලපාන ඕනෑම අධිකරණ තීරණයක් මත.
10. අප හා සම්බන්ධ වන්න
මෙම මාරු කිරීමේ බලපෑම් තක්සේරු කිරීම ගැන ප්රශ්න ඇත්නම්, කරුණාකර අප හා සම්බන්ධ වන්න:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
ඇමෙරිකා එක්සත් ජනපදය
දුරකථනය: 888-389-1189
ඊ-මේල්: legal@acira.ai
ඔබේ පෞද්ගලිකත්වය, අපේ ප්රමුඛතාවය
අපි ඔබේ දත්ත විකුණන්නේ නැත, ට්රැකිං කුකීස් භාවිතා කරන්නේ නැත — ඒ නිසා ඔබට මෙහි කුකී බැනරයක් නොපෙනේ. අපි Global Privacy Control ගරු කරමු, EU පාරිභෝගිකයින් සඳහා, අමුත්තන්ගේ දත්ත යුරෝපා සංගමය තුළ පමණක් ගබඩා කර සැකසේ.
Acira AI
AI සමඟ ලස්සන වෙබ් අඩවි ගොඩනඟන්න. කේතීකරණය අවශ්ය නැත.
එක්සත් ජනපදයේ ආඩම්බරයෙන් නිර්මාණය කර ඇත
© 2026 Acira AI LLC. සියලුම හිමිකම් ඇවිරිණි.