Nazadnje posodobljeno: 19. junija 2026
Ta Dodatek o obdelavi podatkov ("DPA") je del Pogojev in določil ("Pogodba") med Acira AI LLC ("Obdelovalec", "mi", "nas") in uporabnikom Storitev ("Upravljavec", "vi") ter dopolnjuje Pogodbo glede obdelave osebnih podatkov.
Ta DPA se uporablja, kadar uporabljate Storitve za ustvarjanje, gostovanje in objavo spletnih strani, ki zbirajo ali obdelujejo osebne podatke posameznikov v Evropskem gospodarskem prostoru ("EGP"), Združenem kraljestvu ("UK") ali Švici, ali kadar to drugače zahtevajo veljavni zakoni o varstvu podatkov.
Ta Dodatek o obdelavi podatkov je lahko za vaše udobje preveden v druge jezike. V primeru kakršnega koli nasprotja ali neskladnosti med angleško različico in katero koli prevedeno različico prevlada angleška različica.
"Veljavni zakon o varstvu podatkov" pomeni vse zakone in predpise, ki se uporabljajo za obdelavo osebnih podatkov v skladu s tem DPA, vključno z (kjer je primerno) General Data Protection Regulation (EU) 2016/679 ("GDPR"), UK GDPR, Swiss Federal Act on Data Protection ("FADP") in California Consumer Privacy Act ("CCPA").
"Upravljavec" pomeni fizično ali pravno osebo, ki določa namene in sredstva obdelave osebnih podatkov; v tem kontekstu ste to vi, uporabnik Storitev, ki prek platforme upravlja spletno stran.
"Posameznik, na katerega se podatki nanašajo" pomeni določeno ali določljivo fizično osebo, katere osebni podatki se obdelujejo.
"Osebni podatki" pomenijo vse informacije, ki se nanašajo na posameznika, na katerega se podatki nanašajo, in se obdelujejo prek Storitev.
"Obdelava" pomeni katero koli dejanje, izvedeno na osebnih podatkih, vključno z zbiranjem, beleženjem, organiziranjem, strukturiranjem, shranjevanjem, prilagajanjem, pridobivanjem, vpogledom, uporabo, razkritjem, razširjanjem, omejitvijo, izbrisom ali uničenjem.
"Obdelovalec" pomeni fizično ali pravno osebo, ki obdeluje osebne podatke v imenu Upravljavca; v tem kontekstu Acira AI LLC.
"Podobdelovalec" pomeni katero koli tretjo osebo, ki jo Obdelovalec angažira za obdelavo osebnih podatkov v imenu Upravljavca.
"Standardne pogodbene klavzule" ali "SCCs" pomenijo standardne pogodbene klavzule za prenos osebnih podatkov obdelovalcem v tretjih državah, kot jih je sprejela Evropska komisija.
Ko uporabljate Storitve za ustvarjanje in upravljanje spletne strani, ki zbira osebne podatke obiskovalcev vaše spletne strani (prek obrazcev, uporabniških računov, interakcij s chatbotom, komentarjev, ocen ali drugih interaktivnih funkcij), delujete kot Upravljavec, mi pa delujemo kot Obdelovalec teh osebnih podatkov obiskovalcev.
Delujemo kot neodvisni Upravljavec za osebne podatke, ki jih zbiramo za lastne namene, vključno z: informacijami o vašem računu, podatki o obračunavanju, analitiko uporabe, splošnimi značilnostmi spletnega mesta, pridobljenimi iz vsebine vašega spletnega mesta (kot sta panoga ali vrsta dejavnosti), in operativnimi podatki platforme. Obdelava teh podatkov je urejena z našo Politiko zasebnosti in ne spada v obseg tega DPA.
Ponudniki plačil (Merchants of Record). Plačila za plačljive Storitve obravnavajo tretji ponudniki plačil, ki za vašo transakcijo nastopajo kot Merchant of Record — pooblaščeni preprodajalec in prodajalec v pravnem smislu —, trenutno Stripe (prek svoje povezane družbe Sold through Link, LLC) in Paddle (pogodbeni subjekt Paddle za vašo lokacijo: Paddle.com Inc. v United States, Paddle.com (Canada) Ltd. v Canada ali Paddle.com Market Limited v preostalem svetu, vključno z EEA in UK). V tej vlogi ti ponudniki določajo namene in sredstva obdelave plačilnih podatkov, ki jih posredujete ob zaključku nakupa, in zato nastopajo kot samostojni neodvisni upravljavci v svojem imenu in ne kot naši podobdelovalci. Njihova obdelava je urejena z njihovimi lastnimi pogoji in obvestili o zasebnosti ter ne spada v področje uporabe tega DPA. Od njih prejemamo le omejene transakcijske in obračunske podatke, ki jih obdelujemo kot neodvisni upravljavec, kot je opisano zgoraj.
Zbiramo osnovno analitiko obiskovalcev spletnih strani, ki spoštuje zasebnost (kot je opisano v Pogodbi). Za analitične podatke delujemo kot skupni upravljavec skupaj z vami. Našo analitiko smo zasnovali tako, da čim bolj zmanjšamo zbiranje osebnih podatkov; ne shranjujemo surovih IP naslovov, identifikatorji obiskovalcev pa se dnevno menjavajo. Ustrezne odgovornosti vsakega skupnega upravljavca so naslednje:
V skladu s členom 26(2) GDPR je bistvo te ureditve skupnega upravljavca za analitične podatke naslednje: Mi (Acira AI) določamo tehnična sredstva in zbrane podatkovne točke; vi (upravljavec spletne strani) določate, ali se analitika uporablja na vaši spletni strani. Vsak od nas je odgovoren za svoje obveznosti v skladu z Veljavnimi zakoni o varstvu podatkov. Vi ste primarna kontaktna točka za obiskovalce vaše spletne strani glede analitičnih podatkov. Povzetek te ureditve je na voljo posameznikom, na katere se podatki nanašajo, prek tega DPA in na https://www.acira.ai/dpa.
V obsegu, v katerem v vašem imenu obdelujemo osebne informacije, za katere velja California Consumer Privacy Act ("CCPA"), smo vaš "service provider", kot je opredeljen v Cal. Civ. Code § 1798.140(ag). Ne bomo:
Iz vsebine vašega spletnega mesta lahko izpeljemo splošne, neidentifikacijske poslovne značilnosti (kot je klasifikacija panoge) za namen zagotavljanja ustreznih priporočil izdelkov, kot je opisano v razdelku 2.2. Ta omejena uporaba ne pomeni prodaje, deljenja ali združevanja osebnih podatkov v smislu CCPA.
Potrjujemo, da razumemo te omejitve in jih bomo upoštevali.
V vsaki jurisdikciji, kjer to od nas zahteva veljavna zakonodaja, imenujemo predstavnika za varstvo podatkov in vsakega takega predstavnika navedemo v naši Politiki zasebnosti. Naše dejavnosti obdelave ocenjujemo glede na pragove za imenovanje predstavnika v jurisdikcijah, ki so pomembne za naše Storitve — vključno s členom 14 Swiss Federal Act on Data Protection (FADP) — in podporno analizo hranimo v naših internih evidencah o skladnosti, ki jih redno pregledujemo in posodabljamo.
Obdelava osebnih podatkov v skladu s tem DPA se izvaja za namen zagotavljanja Storitev, kot je opisano v Pogodbi, in bo trajala ves čas veljavnosti Pogodbe.
Osebne podatke obdelujemo za:
Vrste obdelovanih osebnih podatkov so odvisne od tega, kaj zbirate prek svoje spletne strani, in lahko vključujejo:
Mi bomo:
Vi boste:
Z uporabo Storitev nam nalagate, da v vašem imenu izvajamo naslednje dejavnosti obdelave kot del standardnega delovanja platforme: moderiranje vsebine naloženih datotek, pregled vsebine objavljene spletne strani zaradi skladnosti s pravilniki platforme o vsebini, zaznavanje spama pri oddajah obrazcev, zaščito pred boti prek proof-of-work izzivov in interakcije z AI chatbotom z obiskovalci vaše spletne strani. Te dejavnosti so dokumentirana navodila v skladu s členom 28(3)(a) GDPR.
Dajete nam splošno pooblastilo, da vključujemo podobdelovalce za pomoč pri zagotavljanju Storitev. Naši trenutni podobdelovalci so navedeni spodaj in na https://www.acira.ai/dpa.
| Podobdelovalec | Namen | Lokacija |
|---|---|---|
| Amazon Web Services (AWS) | Računalniška infrastruktura v oblaku, računanje, shranjevanje, podatkovna baza, dostava e-pošte, registracija domen, moderiranje vsebine, zaznavanje jezika in AI sklepanje (ki lahko izvaja modele prve in tretje strani; vsa obdelava ostane na infrastrukturi AWS ne glede na izvor modela). Za upravljavce spletnih strani s prebivališčem v EU se avtomatizirane operacije, usmerjene k obiskovalcem (obvestila o oddaji vsebine in transakcijska dostava e-pošte) obdelujejo v Evropski uniji (Stockholm). | Združene države Amerike in Evropska unija (Stockholm) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, dostava spletnih strani, trajna shramba, analytics, bot protection, zaznavanje spama na podlagi AI in AI chatbot inferenca (ki izvaja modele tretjih oseb na infrastrukturi Cloudflare; razvijalci modelov ne prejmejo uporabniških podatkov). Za operaterje spletnih strani, ki so rezidenti EU, je trajna shramba jurisdikčno omejena na Evropsko unijo. | Globalno (s shrambo pod jurisdikcijo EU za račune EU) |
| Fireworks AI | Generiranje AI besedila, pogovorna AI, ustvarjanje vsebine | Združene države Amerike |
| xAI | Generiranje AI slik | Združene države Amerike |
| BrightData | Zbiranje javnih spletnih podatkov (za pomoč uporabniku med ustvarjanjem spletnega mesta), sledenje ključnim besedam SERP (za veljavne načrte) | Izrael / Globalno |
| Black Forest Labs | Generiranje AI slik | Evropska unija (Nemčija) |
| ScreenshotOne | Zajem posnetkov zaslona spletnih strani | Evropska unija |
| CloudConvert | Pretvorba formatov datotek | Evropska unija (Nemčija) |
Obdelavo plačil izvajajo naši Merchants of Record (Stripe in Paddle), ki nastopajo kot neodvisni upravljavci in ne kot podobdelovalci ter zato niso navedeni zgoraj; glejte razdelek 2.2.
O vseh nameravanih spremembah seznama podobdelovalcev za Storitve, ki jih trenutno uporabljate, vas bomo obvestili s posodobitvijo seznama podobdelovalcev na https://www.acira.ai/dpa najmanj štirinajst (14) dni pred začetkom obdelave osebnih podatkov s strani novega podobdelovalca. Ko uvajamo nove funkcije ali storitve, ki vključujejo dodatne podobdelovalce, bodo ti podobdelovalci razkrti v trenutku, ko bo funkcija ali storitev postala dostopna; vaša uporaba nove funkcije ali storitve pomeni sprejem razkritih podobdelovalcev. Vaša odgovornost je, da seznam podobdelovalcev občasno pregledate zaradi sprememb. Če imate razumen ugovor zoper novega podobdelovalca, ki obdeluje podatke za obstoječe Storitve, nas lahko o tem pisno obvestite v štirinajstih (14) dneh od objave spremembe. Z vami bomo v dobri veri sodelovali pri reševanju vaših pomislekov. Če ugovora ne bomo mogli razrešiti na vaše razumno zadovoljstvo, lahko Pogodbo prekinete s pisnim obvestilom.
Z vsakim podobdelovalcem bomo sklenili pisni dogovor, ki nalaga obveznosti glede varstva podatkov, ki niso manj zaščitne od tistih, določenih v tem DPA. Ostajamo odgovorni za dejanja in opustitve naših podobdelovalcev v enakem obsegu, kot bi bili odgovorni, če bi storitve izvajali neposredno sami.
Storitve gostujejo predvsem v Združenih državah Amerike. Osebni podatki, obdelani prek Storitev, se lahko prenesejo v Združene države Amerike in druge države, kjer delujejo naši podobdelovalci, ter se tam obdelujejo. Ponudniki AI inference (Fireworks AI in xAI) obdelujejo podatke v Združenih državah Amerike. BrightData lahko obdeluje podatke v Izraelu in drugih lokacijah po svetu. Cloudflare obdeluje podatke na edge lokacijah po vsem svetu.
Rezidenca podatkov v EU: Za upravljavce spletnih strani, identificirane kot prebivalce EU, uporabljamo naslednje ukrepe za rezidenco podatkov, da zmanjšamo prenose osebnih podatkov obiskovalcev izven Evropske unije:
Za prenose osebnih podatkov iz EGP, UK ali Švice v države, ki niso priznane kot države z ustrezno ravnjo varstva podatkov, se zanašamo na:
Za zaščito prenesenih osebnih podatkov izvajamo naslednje dopolnilne ukrepe:
Ti dopolnilni ukrepi temeljijo na naši oceni zakonov in praks ciljnih držav ob upoštevanju narave prenesenih podatkov, uporabljenega mehanizma prenosa ter vzpostavljenih tehničnih in organizacijskih zaščitnih ukrepov. Ocenili smo, da zgoraj opisani dopolnilni ukrepi skupaj z obveznostmi iz SCCs zagotavljajo ustrezno raven zaščite za prenesene osebne podatke. Naša Transfer Impact Assessment je na voljo na https://www.acira.ai/tia.
Za prenose osebnih podatkov iz Kanade se zanašamo na naslednje zaščitne ukrepe, da zagotovimo, da osebni podatki, preneseni zunaj Kanade, prejmejo primerljivo raven varstva, kot jo zahtevata Personal Information Protection and Electronic Documents Act (PIPEDA) in veljavna provincialna zakonodaja o zasebnosti (vključno z Alberta's PIPA, British Columbia's PIPA in Quebec's Act respecting the protection of personal information in the private sector):
Spremljamo razvoj kanadske zakonodaje o zasebnosti, vključno s predlaganim Consumer Privacy Protection Act (CPPA), in bomo po potrebi posodobili naše mehanizme prenosa.
Pomagali vam bomo pri odgovarjanju na zahteve posameznikov, na katere se podatki nanašajo, ki uveljavljajo svoje pravice v skladu z Veljavnimi zakoni o varstvu podatkov, vključno s pravicami do dostopa, popravka, izbrisa, omejitve, prenosljivosti in ugovora.
Če prejmemo zahtevo ali pritožbo glede varstva podatkov neposredno od posameznika, na katerega se podatki nanašajo, glede osebnih podatkov, ki jih obdelujemo v vašem imenu, vam jo bomo nemudoma posredovali in na zahtevo ali pritožbo ne bomo odgovorili brez vaših navodil, razen če to zahteva veljavna zakonodaja. Kot Upravljavec ste odgovorni za obravnavanje takšnih pritožb posameznikov, na katere se podatki nanašajo, in odzivanje nanje, vključno z morebitnimi obveznostmi glede obravnavanja pritožb, ki za vas veljajo v skladu z Veljavnim zakonom o varstvu podatkov (kot je Section 164A zakona UK Data Protection Act 2018).
V okviru Storitev zagotavljamo orodja, ki vam pomagajo izpolnjevati zahteve posameznikov, na katere se podatki nanašajo, vključno z:
Izvajamo in vzdržujemo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov pred nepooblaščeno ali nezakonito obdelavo ter pred naključno izgubo, uničenjem ali poškodbo. Ti ukrepi vključujejo:
Zagotavljamo, da je vse osebje, pooblaščeno za obdelavo osebnih podatkov, zavezano k obveznostim zaupnosti.
O kršitvi varstva osebnih podatkov, ki vpliva na osebne podatke, obdelane v vašem imenu, vas bomo obvestili brez nepotrebnega odlašanja po potrditvi kršitve. Obvestilo bo poslano na kontaktne podatke, povezane z vašim računom.
Naše obvestilo o kršitvi bo, kolikor bo mogoče, vključevalo:
Odgovorni ste za obveščanje pristojnega nadzornega organa in prizadetih posameznikov, na katere se podatki nanašajo, o kršitvi varstva osebnih podatkov, kadar to zahtevajo Veljavni zakoni o varstvu podatkov. Sodelovali bomo z vami in vam zagotovili razumno pomoč pri izpolnjevanju vaših obveznosti obveščanja o kršitvah.
Za dokazovanje naše skladnosti s tem DPA vam bomo na razumno pisno zahtevo (do enkrat letno) dali na voljo naslednje:
Kadar se zanašamo na ponudnike infrastrukture tretjih oseb (kot sta AWS in Cloudflare), so njihovi varnostni certifikati in dokumentacija o skladnosti na voljo prek njihovih programov zaupanja in skladnosti.
Če dokumentacija, zagotovljena v skladu z oddelkom 11.1, razumno ne obravnava vaših pomislekov glede skladnosti, lahko predložite konkretna pisna vprašanja v zvezi z našimi praksami varstva podatkov, na katera bomo odgovorili v razumnem roku.
Osebne podatke, obdelane v vašem imenu, bomo hranili v času trajanja Pogodbe in v skladu z vašimi navodili prek Storitev. Posebna obdobja hrambe za podatke obiskovalcev vključujejo:
Ob prenehanju Pogodbe ali na vašo zahtevo bomo izbrisali osebne podatke, obdelane v vašem imenu, v skladu s praksami hrambe podatkov, opisanimi v Pogodbi (vključno s sedem (7) dnevnim grace period za izbris računov in spletnih strani). Po preteku grace period je izbris trajen in nepovraten.
Osebne podatke lahko hranimo v obsegu, ki ga zahteva veljavna zakonodaja, ali kadar so podatki anonimizirani in jih ni več mogoče povezati s posameznikom, na katerega se podatki nanašajo.
Ta DPA začne veljati na dan, ko sprejmete Pogodbo, in ostane v veljavi, dokler v vašem imenu obdelujemo osebne podatke. Obveznosti zaupnosti in varstva podatkov, določene v tem DPA, ostanejo v veljavi tudi po prenehanju Pogodbe.
Odgovornost vsake stranke po tem DPA je predmet omejitev odgovornosti, določenih v Pogodbi.
Za vprašanja o tem DPA ali za uveljavljanje vaših pravic se obrnite na nas na:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefon: 888-389-1189
E-pošta: legal@acira.ai
Vaših podatkov ne prodajamo, ne uporabljamo sledilnih piškotkov — zato tu ne boste videli pasice za piškotke. Spoštujemo Global Privacy Control, za stranke iz EU pa se podatki obiskovalcev shranjujejo in obdelujejo izključno v Evropski uniji.
Gradite lepe spletne strani z UI. Programiranje ni potrebno.
Ponosno zgrajeno v Združenih državah Amerike
© 2026 Acira AI LLC. Vse pravice pridržane.