Përditësimi i fundit: 19 Qershor 2026
Kjo Shtojcë për Përpunimin e të Dhënave ("DPA") formon pjesë të Kushteve dhe Termave ("Marrëveshja") midis Acira AI LLC ("Përpunuesi", "ne", "neve") dhe përdoruesit të Shërbimeve ("Kontrolluesi", "ju") dhe plotëson Marrëveshjen në lidhje me përpunimin e të dhënave personale.
Kjo DPA zbatohet kur përdorni Shërbimet për të krijuar, pritur dhe publikuar faqe interneti që mbledhin ose përpunojnë të dhëna personale të individëve të vendosur në Zonën Ekonomike Evropiane ("EEA"), Mbretërinë e Bashkuar ("UK") ose Zvicër, ose kur kjo kërkohet ndryshe nga ligjet e zbatueshme për mbrojtjen e të dhënave.
Ky Shtesë e Përpunimit të të Dhënave mund të përkthehet në gjuhë të tjera për lehtësinë tuaj. Në rast konflikti ose mospërputhje midis versionit në anglisht dhe çdo versioni të përkthyer, versioni në anglisht do të mbizotërojë.
"Ligji i Zbatueshëm për Mbrojtjen e të Dhënave" nënkupton të gjitha ligjet dhe rregulloret e zbatueshme për përpunimin e të dhënave personale sipas kësaj DPA, duke përfshirë (sipas rastit) General Data Protection Regulation (EU) 2016/679 ("GDPR"), UK GDPR, Swiss Federal Act on Data Protection ("FADP") dhe California Consumer Privacy Act ("CCPA").
"Kontrolluesi" nënkupton personin fizik ose juridik që përcakton qëllimet dhe mjetet e përpunimit të të dhënave personale; në këtë kontekst, ju, përdoruesi i Shërbimeve që operon një faqe interneti përmes platformës.
"Subjekti i të Dhënave" nënkupton një person fizik të identifikuar ose të identifikueshëm, të dhënat personale të të cilit përpunohen.
"Të Dhëna Personale" nënkupton çdo informacion që lidhet me një Subjekt të të Dhënave dhe që përpunohet përmes Shërbimeve.
"Përpunim" nënkupton çdo operacion të kryer mbi të dhënat personale, duke përfshirë mbledhjen, regjistrimin, organizimin, strukturimin, ruajtjen, përshtatjen, rikthimin, konsultimin, përdorimin, zbulimin, shpërndarjen, kufizimin, fshirjen ose shkatërrimin.
"Përpunuesi" nënkupton një person fizik ose juridik që përpunon të dhëna personale në emër të Kontrolluesit; në këtë kontekst, Acira AI LLC.
"Nënpërpunuesi" nënkupton çdo palë të tretë të angazhuar nga Përpunuesi për të përpunuar të dhëna personale në emër të Kontrolluesit.
"Klauzolat Standarde Kontraktuale" ose "SCCs" nënkupton klauzolat standarde kontraktuale për transferimin e të dhënave personale te përpunuesit e vendosur në vende të treta, siç janë miratuar nga Komisioni Evropian.
Kur përdorni Shërbimet për të krijuar dhe operuar një faqe interneti që mbledh të dhëna personale nga vizitorët e faqes suaj të internetit (përmes formularëve, llogarive të përdoruesve, ndërveprimeve me chatbot, komenteve, vlerësimeve ose veçorive të tjera interaktive), ju veproni si Kontrollues dhe ne veprojmë si Përpunues i atyre të dhënave personale të vizitorëve.
Ne veprojmë si Kontrollues i pavarur për të dhënat personale që mbledhim për qëllimet tona, duke përfshirë: informacionin e llogarisë suaj, të dhënat e faturimit, analitikën e përdorimit, karakteristikat e përgjithshme të faqes së internetit të nxjerra nga përmbajtja e faqes suaj të internetit (si industria ose lloji i biznesit), dhe të dhënat e operimit të platformës. Përpunimi i këtyre të dhënave rregullohet nga Politika jonë e Privatësisë dhe është jashtë fushëveprimit të këtij DPA.
Ofruesit e pagesave (Merchants of Record). Pagesat për Shërbimet me pagesë trajtohen nga ofrues të palëve të treta të pagesave që veprojnë si Merchant of Record — rishitësi i autorizuar dhe shitësi sipas ligjit — për transaksionin tuaj, aktualisht Stripe (përmes filialit të tij Sold through Link, LLC) dhe Paddle (subjekti kontraktues i Paddle për vendndodhjen tuaj: Paddle.com Inc. në United States, Paddle.com (Canada) Ltd. në Canada, ose Paddle.com Market Limited në pjesën tjetër të botës, përfshirë EEA dhe UK). Në këtë cilësi, këta ofrues përcaktojnë qëllimet dhe mjetet e përpunimit të të dhënave të pagesës që ju paraqitni në arkë dhe për rrjedhojë veprojnë si kontrollues të pavarur më vete, dhe jo si nënpërpunuesit tanë. Përpunimi i tyre rregullohet nga kushtet dhe njoftimet e tyre të privatësisë dhe bie jashtë fushës së zbatimit të këtij DPA-je. Prej tyre marrim vetëm të dhëna të kufizuara transaksioni dhe faturimi, të cilat i përpunojmë si Kontrollues i pavarur siç përshkruhet më sipër.
Ne mbledhim analitikë bazë të vizitorëve të faqeve të internetit, të përshtatshme për privatësinë (siç përshkruhet në Marrëveshje). Për të dhënat analitike, ne veprojmë si kontrollues i përbashkët me ju. Ne e kemi projektuar analitikën tonë për të minimizuar mbledhjen e të dhënave personale; nuk ruajmë adresa IP të papërpunuara dhe identifikuesit e vizitorëve rrotullohen çdo ditë. Përgjegjësitë përkatëse të secilit kontrollues të përbashkët janë si më poshtë:
Në përputhje me nenin 26(2) të GDPR, thelbi i kësaj marrëveshjeje të kontrolluesit të përbashkët për të dhënat analitike është si vijon: Ne (Acira AI) përcaktojmë mjetet teknike dhe pikat e të dhënave që mblidhen; ju (operatori i faqes së internetit) përcaktoni nëse analitika përdoret në faqen tuaj të internetit. Secili prej nesh është përgjegjës për detyrimet e veta përkatëse sipas Ligjit të Zbatueshëm për Mbrojtjen e të Dhënave. Ju jeni pika kryesore e kontaktit për vizitorët e faqes suaj të internetit në lidhje me të dhënat analitike. Një përmbledhje e kësaj marrëveshjeje u vihet në dispozicion Subjekteve të të Dhënave përmes kësaj DPA dhe në https://www.acira.ai/dpa.
Në masën që ne përpunojmë informacione personale që i nënshtrohen California Consumer Privacy Act ("CCPA") në emrin tuaj, ne jemi "service provider" juaj siç përcaktohet në Cal. Civ. Code § 1798.140(ag). Ne nuk do të:
Ne mund të nxjerrim karakteristika të përgjithshme, jo-identifikuese biznesi (si klasifikimi i industrisë) nga përmbajtja e faqes suaj të internetit me qëllim ofrimin e rekomandimeve përkatëse të produkteve, siç përshkruhet në Seksionin 2.2. Ky përdorim i kufizuar nuk përbën shitje, ndarje ose kombinim të informacionit personal sipas kuptimit të CCPA.
Ne certifikojmë se i kuptojmë dhe do t'i respektojmë këto kufizime.
Ne caktojmë një përfaqësues për mbrojtjen e të dhënave në çdo juridiksion ku ligji i zbatueshëm na e kërkon këtë, dhe çdo përfaqësues të tillë e identifikojmë në Politikën tonë të Privatësisë. Ne vlerësojmë aktivitetet tona të përpunimit kundrejt pragjeve të caktimit të përfaqësuesit të juridiksioneve relevante për Shërbimet tona — duke përfshirë nenin 14 të Swiss Federal Act on Data Protection (FADP) — dhe e ruajmë analizën mbështetëse në regjistrat tanë të brendshëm të pajtueshmërisë, të cilat i rishikojmë dhe i përditësojmë periodikisht.
Përpunimi i të dhënave personale sipas kësaj DPA kryhet me qëllim ofrimin e Shërbimeve siç përshkruhet në Marrëveshje dhe do të vazhdojë për kohëzgjatjen e Marrëveshjes.
Ne përpunojmë të dhëna personale për të:
Llojet e të dhënave personale të përpunuara varen nga ajo që ju mbledhni përmes faqes suaj të internetit, e cila mund të përfshijë:
Ne do të:
Ju do të:
Duke përdorur Shërbimet, ju na udhëzoni të kryejmë aktivitetet e mëposhtme të përpunimit në emrin tuaj si pjesë e operacioneve standarde të platformës: moderimin e përmbajtjes së skedarëve të ngarkuar, shqyrtimin e politikave të përmbajtjes për përmbajtjen e publikuar të faqes së internetit, zbulimin e spam-it në dërgesat e formularëve, mbrojtjen nga bot-et përmes proof-of-work challenges dhe ndërveprimet me AI chatbot me vizitorët e faqes suaj të internetit. Këto aktivitete janë udhëzime të dokumentuara sipas nenit 28(3)(a) të GDPR.
Ju jepni autorizim të përgjithshëm që ne të angazhojmë nënpërpunues për të ndihmuar në ofrimin e Shërbimeve. Nënpërpunuesit tanë aktualë janë listuar më poshtë dhe në https://www.acira.ai/dpa.
| Nënpërpunuesi | Qëllimi | Vendndodhja |
|---|---|---|
| Amazon Web Services (AWS) | Infrastrukturë cloud, llogaritje, ruajtje, bazë të dhënash, dorëzim emaili, regjistrim domaini, moderim përmbajtjeje, zbulim gjuhe dhe përfundim AI (që mund të ekzekutojë modele si të palës së parë ashtu edhe të palës së tretë; i gjithë përpunimi mbetet në infrastrukturën AWS pavarësisht origjinës së modelit). Për operatorët e faqeve të internetit që banojnë në BE, operacionet e automatizuara të drejtuara ndaj vizitorëve (njoftimet e paraqitjes së përmbajtjes dhe dorëzimi i emailit transaksional) përpunohen në Bashkimin Evropian (Stokholm). | Shtetet e Bashkuara dhe Bashkimi Evropian (Stokholm) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, shpërndarje faqesh interneti, ruajtje e përhershme, analytics, bot protection, zbulim spam-i i bazuar në AI dhe AI chatbot inference (e cila ekzekuton modele të palëve të treta në infrastrukturën Cloudflare; zhvilluesit e modeleve nuk marrin të dhëna përdoruesi). Për operatorët e faqeve të internetit të identifikuar si rezidentë të BE-së, ruajtja e përhershme është e kufizuar jurisdiksionalisht në Bashkimin Evropian. | Globalisht (me ruajtje të juridiksionit BE për llogaritë e BE-së) |
| Fireworks AI | Gjenerim teksti me AI, AI bisedore, krijim përmbajtjeje | Shtetet e Bashkuara |
| xAI | Gjenerim imazhesh me AI | Shtetet e Bashkuara |
| BrightData | Mbledhja e të dhënave publike të uebit (për të ndihmuar përdoruesin gjatë krijimit të faqes së internetit), ndjekja e fjalëve kyçe SERP (për planet e zbatueshme) | Izraeli / Global |
| Black Forest Labs | Gjenerim imazhesh me AI | Bashkimi Evropian (Gjermani) |
| ScreenshotOne | Kapje screenshot-esh të faqeve të internetit | Bashkimi Evropian |
| CloudConvert | Konvertim formatesh skedarësh | Bashkimi Evropian (Gjermani) |
Përpunimi i pagesave kryhet nga Merchants of Record tanë (Stripe dhe Paddle), të cilët veprojnë si kontrollues të pavarur dhe jo si nënpërpunues, prandaj nuk janë renditur më sipër; shih Seksionin 2.2.
Ne do t'ju njoftojmë për çdo ndryshim të synuar në listën e nënpërpunuesve për Shërbimet që aktualisht përdorni duke përditësuar listën e nënpërpunuesve në https://www.acira.ai/dpa të paktën katërmbëdhjetë (14) ditë përpara se nënpërpunuesi i ri të fillojë përpunimin e të dhënave personale. Kur prezantojmë veçori ose shërbime të reja që përfshijnë nënpërpunues shtesë, ata nënpërpunues do të zbulohen në momentin që veçoria ose shërbimi bëhet i disponueshëm; përdorimi juaj i veçorisë ose shërbimit të ri përbën pranim të nënpërpunuesve të zbuluar. Është përgjegjësia juaj ta rishikoni periodikisht listën e nënpërpunuesve për ndryshime. Nëse keni një kundërshtim të arsyeshëm ndaj një nënpërpunuesi të ri që përpunon të dhëna për Shërbimet ekzistuese, mund të na njoftoni me shkrim brenda katërmbëdhjetë (14) ditëve nga publikimi i ndryshimit. Ne do të punojmë me ju në mirëbesim për të adresuar shqetësimet tuaja. Nëse nuk mund ta zgjidhim kundërshtimin në mënyrë të arsyeshme të kënaqshme për ju, ju mund ta përfundoni Marrëveshjen duke dhënë njoftim me shkrim.
Ne do të lidhim marrëveshje me shkrim me secilin nënpërpunues që vendosin detyrime për mbrojtjen e të dhënave jo më pak mbrojtëse se ato të përcaktuara në këtë DPA. Ne mbetemi përgjegjës për veprimet dhe mosveprimet e nënpërpunuesve tanë në të njëjtën masë sikur t'i kryenim shërbimet drejtpërdrejt vetë.
Shërbimet priten kryesisht në Shtetet e Bashkuara. Të dhënat personale të përpunuara përmes Shërbimeve mund të transferohen dhe përpunohen në Shtetet e Bashkuara dhe vende të tjera ku operojnë nënpërpunuesit tanë. Ofruesit e AI inference (Fireworks AI dhe xAI) përpunojnë të dhëna në Shtetet e Bashkuara. BrightData mund të përpunojë të dhëna në Izrael dhe vende të tjera globalisht. Cloudflare përpunon të dhëna në lokacione edge në mbarë botën.
Rezidenca e të Dhënave në BE: Për operatorët e faqeve të internetit të identifikuar si banorë të BE-së, zbatojmë masat e mëposhtme të rezidencës së të dhënave për të minimizuar transferimet e të dhënave personale të vizitorëve jashtë Bashkimit Evropian:
Për transferimet e të dhënave personale nga EEA, UK ose Zvicra në vende që nuk njihen se ofrojnë një nivel të përshtatshëm të mbrojtjes së të dhënave, ne mbështetemi në:
Ne zbatojmë masat plotësuese të mëposhtme për të mbrojtur të dhënat personale të transferuara:
Këto masa plotësuese mbështeten në vlerësimin tonë të ligjeve dhe praktikave të vendeve të destinacionit, duke marrë parasysh natyrën e të dhënave të transferuara, mekanizmin e transferimit mbi të cilin mbështetemi dhe masat teknike e organizative mbrojtëse të vendosura. Ne kemi vlerësuar se masat plotësuese të përshkruara më sipër, së bashku me angazhimet në SCCs, ofrojnë një nivel të përshtatshëm mbrojtjeje për të dhënat personale të transferuara. Transfer Impact Assessment ynë është i disponueshëm në https://www.acira.ai/tia.
Për transferimet e të dhënave personale nga Kanadaja, ne mbështetemi në masat mbrojtëse të mëposhtme për të siguruar që të dhënat personale të transferuara jashtë Kanadasë të marrin një nivel të krahasueshëm mbrojtjeje siç kërkohet sipas Personal Information Protection and Electronic Documents Act (PIPEDA) dhe legjislacionit provincial të zbatueshëm për privatësinë (duke përfshirë Alberta's PIPA, British Columbia's PIPA dhe Quebec's Act respecting the protection of personal information in the private sector):
Ne monitorojmë zhvillimet në ligjin kanadez të privatësisë, përfshirë Consumer Privacy Protection Act (CPPA) të propozuar, dhe do të përditësojmë mekanizmat tanë të transferimit sipas nevojës.
Ne do t'ju ndihmojmë në përgjigjen ndaj kërkesave nga Subjektet e të Dhënave që ushtrojnë të drejtat e tyre sipas Ligjit të Zbatueshëm për Mbrojtjen e të Dhënave, duke përfshirë të drejtat e aksesit, korrigjimit, fshirjes, kufizimit, portabilitetit dhe kundërshtimit.
Nëse marrim një kërkesë ose një ankesë për mbrojtjen e të dhënave drejtpërdrejt nga një Subjekt i të Dhënave në lidhje me të dhënat personale të përpunuara në emrin tuaj, ne do ta përshkallëzojmë menjëherë te ju dhe nuk do t'i përgjigjemi kërkesës ose ankesës pa udhëzimet tuaja, përveç nëse kjo kërkohet nga ligji i zbatueshëm. Si Kontrolluesi, ju jeni përgjegjës për trajtimin dhe përgjigjen ndaj ankesave të tilla të Subjekteve të të Dhënave, përfshirë çdo detyrim për trajtimin e ankesave që zbatohet për ju sipas Ligjit të Zbatueshëm për Mbrojtjen e të Dhënave (siç është Section 164A i UK Data Protection Act 2018).
Ne ofrojmë mjete brenda Shërbimeve për t'ju ndihmuar të përmbushni kërkesat e Subjekteve të të Dhënave, duke përfshirë:
Ne zbatojmë dhe mirëmbajmë masa të përshtatshme teknike dhe organizative për të mbrojtur të dhënat personale kundër përpunimit të paautorizuar ose të paligjshëm dhe kundër humbjes aksidentale, shkatërrimit ose dëmtimit. Këto masa përfshijnë:
Ne sigurojmë që i gjithë personeli i autorizuar për të përpunuar të dhëna personale është i detyruar nga detyrime konfidencialiteti.
Ne do t'ju njoftojmë pa vonesë të panevojshme pasi të konfirmojmë një shkelje të të dhënave personale që prek të dhënat personale të përpunuara në emrin tuaj. Njoftimi do të dërgohet në informacionin e kontaktit të lidhur me llogarinë tuaj.
Njoftimi ynë për shkeljen do të përfshijë, në masën e disponueshme:
Ju jeni përgjegjës për njoftimin e autoritetit mbikëqyrës përkatës dhe të Subjekteve të të Dhënave të prekura për një shkelje të të dhënave personale siç kërkohet nga Ligji i Zbatueshëm për Mbrojtjen e të Dhënave. Ne do të bashkëpunojmë me ju dhe do të ofrojmë ndihmë të arsyeshme për t'ju ndihmuar të përmbushni detyrimet tuaja për njoftimin e shkeljes.
Për të demonstruar përputhshmërinë tonë me këtë DPA, ne do t'ju vëmë në dispozicion, me kërkesë të arsyeshme me shkrim (deri një herë në vit), sa vijon:
Kur mbështetemi te ofruesit e infrastrukturës së palëve të treta (si AWS dhe Cloudflare), certifikatat e tyre të sigurisë dhe dokumentacioni i përputhshmërisë janë të disponueshme nëpërmjet programeve përkatëse të besimit dhe përputhshmërisë.
Nëse dokumentacioni i ofruar sipas Seksionit 11.1 nuk adreson në mënyrë të arsyeshme shqetësimet tuaja të përputhshmërisë, mund të paraqisni pyetje specifike me shkrim në lidhje me praktikat tona të mbrojtjes së të dhënave, të cilave do t'u përgjigjemi brenda një afati kohor të arsyeshëm.
Ne do t'i ruajmë të dhënat personale të përpunuara në emrin tuaj për kohëzgjatjen e Marrëveshjes dhe në përputhje me udhëzimet tuaja përmes Shërbimeve. Periudhat specifike të ruajtjes për të dhënat e vizitorëve përfshijnë:
Pas përfundimit të Marrëveshjes, ose sipas kërkesës suaj, ne do të fshijmë të dhënat personale të përpunuara në emrin tuaj në përputhje me praktikat e ruajtjes së të dhënave të përshkruara në Marrëveshje (duke përfshirë periudhën e tolerancës prej shtatë (7) ditësh për fshirjet e llogarisë dhe faqes së internetit). Pas periudhës së tolerancës, fshirja është e përhershme dhe e pakthyeshme.
Ne mund të ruajmë të dhëna personale në masën që kërkohet nga ligji i zbatueshëm, ose kur të dhënat janë anonimizuar dhe nuk mund të lidhen më me një Subjekt të të Dhënave.
Kjo DPA hyn në fuqi në datën kur ju pranoni Marrëveshjen dhe mbetet në fuqi për aq kohë sa ne përpunojmë të dhëna personale në emrin tuaj. Detyrimet e konfidencialitetit dhe mbrojtjes së të dhënave të përcaktuara në këtë DPA mbeten në fuqi edhe pas përfundimit të Marrëveshjes.
Përgjegjësia e secilës palë sipas kësaj DPA i nënshtrohet kufizimeve të përgjegjësisë të përcaktuara në Marrëveshje.
Për pyetje rreth kësaj DPA ose për të ushtruar të drejtat tuaja, na kontaktoni në:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telefoni: 888-389-1189
E-mail: legal@acira.ai
Ne nuk i shesim të dhënat tuaja, nuk përdorim cookies gjurmuese — kjo është arsyeja pse nuk do të shihni një baner cookies këtu. Ne respektojmë Global Privacy Control, dhe për klientët e BE-së, të dhënat e vizitorëve ruhen dhe përpunohen ekskluzivisht brenda Bashkimit Europian.
Ndërtoni uebfaqe të bukura me AI. Pa nevojë për kodim.
Ndërtuar me krenari në Shtetet e Bashkuara
© 2026 Acira AI LLC. Të gjitha të drejtat e rezervuara.