Последња измена: 19. јуна 2026.
Ovaj Dodatak o obradi podataka („DPA") čini sastavni deo Uslova i odredbi („Ugovor") između Acira AI LLC („Obrađivač", „mi", „nas") i korisnika Usluga („Rukovalac", „vi") i dopunjuje Ugovor u pogledu obrade ličnih podataka.
Ovaj DPA se primenjuje kada koristite Usluge za kreiranje, hostovanje i objavljivanje veb-sajtova koji prikupljaju ili obrađuju lične podatke fizičkih lica koja se nalaze u Evropskom ekonomskom prostoru („EEP"), Ujedinjenom Kraljevstvu („UK") ili Švajcarskoj, ili gde to zahtevaju primenjivi zakoni o zaštiti podataka.
Овај Додатак о обради података може бити преведен на друге језике ради ваше погодности. У случају сукоба или неусклађености између верзије на енглеском језику и било које преведене верзије, верзија на енглеском језику ће имати предност.
„Primenjivi zakon o zaštiti podataka" označava sve zakone i propise koji se primenjuju na obradu ličnih podataka u skladu sa ovim DPA, uključujući (prema potrebi) Opštu uredbu o zaštiti podataka (EU) 2016/679 („GDPR"), UK GDPR, Švajcarski savezni zakon o zaštiti podataka („FADP") i Kalifornijski zakon o privatnosti potrošača („CCPA").
„Rukovalac" označava fizičko ili pravno lice koje određuje svrhe i sredstva obrade ličnih podataka — u ovom kontekstu, vi, korisnik Usluga koji upravlja veb-sajtom putem platforme.
„Lice na koje se podaci odnose" označava identifikovano ili prepoznatljivo fizičko lice čiji se lični podaci obrađuju.
„Lični podaci" označava sve informacije koje se odnose na Lice na koje se podaci odnose, a koje se obrađuju putem Usluga.
„Obrada" označava svaku operaciju koja se obavlja nad ličnim podacima, uključujući prikupljanje, evidentiranje, organizovanje, strukturiranje, čuvanje, prilagođavanje, preuzimanje, konsultovanje, korišćenje, otkrivanje, širenje, ograničavanje, brisanje ili uništavanje.
„Obrađivač" označava fizičko ili pravno lice koje obrađuje lične podatke u ime Rukovaoca — u ovom kontekstu, Acira AI LLC.
„Podobrađivač" označava svako treće lice koje Obrađivač angažuje radi obrade ličnih podataka u ime Rukovaoca.
„Standardne ugovorne klauzule" ili „SCC" označava standardne ugovorne klauzule za prenos ličnih podataka obrađivačima u trećim zemljama, koje je usvojila Evropska komisija.
Kada koristite Usluge za kreiranje i upravljanje veb-sajtom koji prikuplja lične podatke vaših posetilaca (putem obrazaca, korisničkih naloga, interakcija sa chatbotom, komentara, recenzija ili drugih interaktivnih funkcija), vi nastupate kao Rukovalac, a mi kao Obrađivač tih ličnih podataka posetilaca.
Делујемо као независни Руковалац за личне податке које прикупљамо за сопствене сврхе, укључујући: информације о вашем налогу, податке о наплати, аналитику коришћења, опште карактеристике веб-сајта изведене из садржаја вашег веб-сајта (као што су индустрија или тип пословања) и оперативне податке платформе. Обрада ових података је регулисана нашом Политиком приватности и ван је обима овог DPA.
Pružaoci usluga plaćanja (Merchants of Record). Plaćanja za plaćene Usluge obrađuju treća lica kao pružaoci usluga plaćanja koji za vašu transakciju nastupaju kao Merchant of Record — ovlašćeni preprodavac i prodavac u pravnom smislu —, trenutno Stripe (preko svog povezanog društva Sold through Link, LLC) i Paddle (уговорни субјекат Paddle за вашу локацију: Paddle.com Inc. у United States, Paddle.com (Canada) Ltd. у Canada, или Paddle.com Market Limited у остатку света, укључујући EEA и UK). U tom svojstvu ovi pružaoci određuju svrhe i sredstva obrade podataka o plaćanju koje dostavljate prilikom plaćanja i stoga nastupaju kao zasebni nezavisni rukovaoci u svoje ime, a ne kao naši podobrađivači. Njihova obrada je uređena njihovim sopstvenim uslovima i obaveštenjima o privatnosti i izvan je područja primene ovog DPA. Od njih primamo samo ograničene transakcione i obračunske podatke koje obrađujemo kao nezavisni Rukovalac kako je opisano iznad.
Prikupljamo osnovnu, privatnosti prilagođenu analitiku o posetiocima veb-sajta (kako je opisano u Ugovoru). Za podatke analitike nastupamo kao zajednički rukovaoci sa vama. Naša analitika je dizajnirana tako da minimizuje prikupljanje ličnih podataka — ne čuvamo sirove IP adrese, a identifikatori posetilaca se obnavljaju svakodnevno. Odgovornosti svakog zajedničkog rukovaoca su sledeće:
U skladu sa članom 26. stav 2. GDPR, suština ovog aranžmana zajedničkih rukovaoca za analitičke podatke je sledeća: Mi (Acira AI) određujemo tehničke načine i tačke podataka koje se prikupljaju; vi (operator veb-sajta) određujete da li se analitika koristi na vašem veb-sajtu. Svaki od nas je odgovoran za sopstvene obaveze prema Primenjivom zakonu o zaštiti podataka. Vi ste primarna kontaktna tačka za posetioce vašeg veb-sajta u pogledu analitičkih podataka. Rezime ovog aranžmana dostupan je Licima na koja se podaci odnose putem ovog DPA i na https://www.acira.ai/dpa.
U meri u kojoj obrađujemo lične informacije podložne Kalifornijskom zakonu o privatnosti potrošača („CCPA") u vaše ime, mi smo vaš „pružalac usluga" kako je definisano u Cal. Civ. Code § 1798.140(ag). Nećemo:
Можемо извести опште, неидентификујуће пословне карактеристике (као што је класификација индустрије) из садржаја вашег веб-сајта у сврху пружања релевантних препорука производа, како је описано у Одељку 2.2. Ова ограничена употреба не представља продају, дељење или комбиновање личних информација у смислу CCPA.
Potvrđujemo da razumemo i da ćemo se pridržavati ovih ograničenja.
Određujemo zastupnika za zaštitu podataka u svakoj jurisdikciji u kojoj nam to važeći zakon nalaže, i svakog takvog zastupnika identifikujemo u našoj Politici privatnosti. Procenjujemo naše aktivnosti obrade u odnosu na pragove za određivanje zastupnika u jurisdikcijama relevantnim za naše Usluge — uključujući član 14. Švajcarskog saveznog zakona o zaštiti podataka (FADP) — i prateću analizu čuvamo u našim internim evidencijama o usklađenosti, koje periodično preispitujemo i ažuriramo.
Obrada ličnih podataka prema ovom DPA vrši se u svrhu pružanja Usluga opisanih u Ugovoru i trajaće za vreme trajanja Ugovora.
Obrađujemo lične podatke radi:
Vrste ličnih podataka koji se obrađuju zavise od toga šta prikupljate putem svog veb-sajta, što može uključivati:
Dužni smo da:
Dužni ste da:
Korišćenjem Usluga, upućujete nas da vršimo sledeće aktivnosti obrade u vaše ime kao deo standardnih operacija platforme: moderisanje sadržaja otpremljenih datoteka, pregled politike sadržaja objavljenog sadržaja veb-sajta, otkrivanje neželjene pošte u popunjavanjima obrazaca, zaštita od botova putem izazova zasnovanih na dokazu rada i interakcije AI chatbota sa posetiocima vašeg veb-sajta. Ove aktivnosti su dokumentovana uputstva prema članu 28. stav 3. tačka (a) GDPR.
Dajete opšte ovlašćenje za angažovanje podobrađivača koji će nam pomoći u pružanju Usluga. Naši trenutni podobrađivači navedeni su u nastavku i na https://www.acira.ai/dpa.
| Podobrađivač | Svrha | Lokacija |
|---|---|---|
| Amazon Web Services (AWS) | Рачунарска инфраструктура у облаку, рачунање, складиштење, база података, испорука е-поште, регистрација домена, модерација садржаја, детекција језика и AI закључивање (које може извршавати и сопствене и моделе трећих страна; сва обрада остаје на AWS инфраструктури без обзира на порекло модела). За оператере веб страница са пребивалиштем у ЕУ, аутоматизоване операције усмерене ка посетиоцима (обавештења о подношењу садржаја и трансакцијска испорука е-поште) обрађују се у Европској унији (Стокхолм). | САД и Европска унија (Стокхолм) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, isporuka veb-sajtova, trajno skladištenje, analitika, zaštita od botova, AI otkrivanje neželjene pošte i AI chatbot zaključivanje (koje izvršava modele trećih strana na Cloudflare infrastrukturi; programeri modela ne primaju korisničke podatke). Za veb-sajt operatere koji su rezidenti EU, trajno skladištenje je jurisdikcijski ograničeno na Evropsku uniju. | Globalno (sa EU jurisdikcijskim skladištenjem za EU naloge) |
| Fireworks AI | AI generisanje teksta, konverzacioni AI, kreiranje sadržaja | Sjedinjene Države |
| xAI | AI generisanje slika | Sjedinjene Države |
| BrightData | Prikupljanje javnih veb podataka (za pomoć korisniku tokom kreiranja veb sajta), SERP praćenje ključnih reči (za primenjive planove) | Izrael / Globalno |
| Black Forest Labs | AI generisanje slika | Evropska unija (Nemačka) |
| ScreenshotOne | Hvatanje snimaka ekrana veb-sajta | Evropska unija |
| CloudConvert | Konverzija formata datoteka | Evropska unija (Nemačka) |
Obradu plaćanja vrše naši Merchants of Record (Stripe i Paddle), koji nastupaju kao nezavisni rukovaoci, a ne kao podobrađivači, te stoga nisu navedeni iznad; vidite Odeljak 2.2.
Obavestićemo vas o svim planiranim izmenama liste podobrađivača za Usluge koje trenutno koristite ažuriranjem liste podobrađivača na https://www.acira.ai/dpa najmanje četrnaest (14) dana pre nego što novi podobrađivač počne da obrađuje lične podatke. Kada uvodimo nove funkcije ili usluge koje uključuju dodatne podobrađivače, ti podobrađivači će biti obelodanjeni u trenutku kada funkcija ili usluga postane dostupna; vaše korišćenje nove funkcije ili usluge predstavlja prihvatanje obelodanjenih podobrađivača. Vaša je odgovornost da periodično pregledate listu podobrađivača radi promena. Ako imate razumni prigovor na novog podobrađivača koji obrađuje podatke za postojeće Usluge, možete nas obavestiti pisanim putem u roku od četrnaest (14) dana od objavljivanja izmene. Sarađivaćemo sa vama u dobroj veri kako bismo rešili vaše zabrinutosti. Ako ne možemo da razrešimo prigovor na vaše razumno zadovoljstvo, možete raskinuti Ugovor pisanim obaveštenjem.
Zaključićemo pisane ugovore sa svakim podobrađivačem koji nameću obaveze zaštite podataka ne manje zaštitne od onih utvrđenih u ovom DPA. Ostajemo odgovorni za postupke i propuste naših podobrađivača u istoj meri u kojoj bismo bili odgovorni da sami pružamo usluge.
Usluge se primarno hostuju u Sjedinjenim Državama. Lični podaci obrađeni putem Usluga mogu biti preneti u i obrađeni u Sjedinjenim Državama i drugim zemljama gde naši podobrađivači posluju. Pružaoci AI zaključivanja (Fireworks AI i xAI) obrađuju podatke u Sjedinjenim Državama. BrightData može obrađivati podatke u Izraelu i drugim lokacijama globalno. Cloudflare obrađuje podatke na edge lokacijama širom sveta.
Резиденција података у ЕУ: За оператере веб-сајтова идентификоване као резиденте ЕУ, примењујемо следеће мере резиденције података ради минимизирања преноса личних података посетилаца ван Европске уније:
Za prenose ličnih podataka iz EEP, UK ili Švajcarske u zemlje koje nisu prepoznate kao one koje pružaju odgovarajući nivo zaštite podataka, oslanjamo se na:
Primenjujemo sledeće dodatne mere za zaštitu prenesenih ličnih podataka:
Ove dodatne mere su zasnovane na našoj proceni zakona i praksi zemalja odredišta, uzimajući u obzir prirodu prenesenih podataka, mehanizam prenosa na koji se oslanjamo i tehničke i organizacione zaštitne mere koje su uspostavljene. Procenili smo da dodatne mere opisane gore, zajedno sa obavezama u SCC, pružaju odgovarajući nivo zaštite prenesenih ličnih podataka. Naša Procena uticaja prenosa dostupna je na https://www.acira.ai/tia.
Za prenose ličnih podataka iz Kanade, oslanjamo se na sledeće zaštitne mere kako bismo obezbedili da lični podaci preneti izvan Kanade dobiju uporedivi nivo zaštite kako se zahteva prema Zakonu o zaštiti ličnih informacija i elektronskih dokumenata (PIPEDA) i primenjivom pokrajinskom zakonu o privatnosti (uključujući PIPA Alberte, PIPA Britanske Kolumbije i Zakon Kvebeka o zaštiti ličnih informacija u privatnom sektoru):
Pratimo razvoj kanadskog zakona o privatnosti, uključujući predloženi Zakon o zaštiti privatnosti potrošača (CPPA), i ažuriraćemo naše mehanizme prenosa prema potrebi.
Pomoćićemo vam u odgovaranju na zahteve Lica na koja se podaci odnose koja ostvaruju svoja prava prema Primenjivom zakonu o zaštiti podataka, uključujući prava pristupa, ispravke, brisanja, ograničenja, prenosivosti i prigovora.
Ako primimo zahtev ili pritužbu za zaštitu podataka direktno od Lica na koje se podaci odnose u pogledu ličnih podataka obrađenih u vaše ime, odmah ćemo ih eskalirati ka vama i nećemo odgovoriti na zahtev ili pritužbu bez vaših uputstava, osim ako to zahteva primenjivi zakon. Kao Rukovalac, vi ste odgovorni za postupanje i odgovaranje na takve pritužbe Lica na koje se podaci odnose, uključujući sve obaveze postupanja po pritužbama koje se na vas primenjuju prema primenjivom pravu o zaštiti podataka (kao što je Section 164A UK Data Protection Act 2018).
Obezbeđujemo alate u okviru Usluga koji će vam pomoći da ispunite zahteve Lica na koja se podaci odnose, uključujući:
Primenjujemo i održavamo odgovarajuće tehničke i organizacione mere za zaštitu ličnih podataka od neovlašćene ili nezakonite obrade i od slučajnog gubitka, uništenja ili oštećenja. Ove mere uključuju:
Obezbeđujemo da su svo osoblje ovlašćeno za obradu ličnih podataka obavezano obavezama poverljivosti.
Obavestićemo vas bez nepotrebnog odlaganja nakon potvrđivanja povrede ličnih podataka koja utiče na lične podatke obrađene u vaše ime. Obaveštenje će biti poslato na kontakt informacije vezane za vaš nalog.
Naše obaveštenje o povredi će uključivati, u meri u kojoj je dostupno:
Odgovorni ste za obaveštavanje relevantnog nadzornog organa i pogođenih Lica na koja se podaci odnose o povredi ličnih podataka kako to zahteva Primenjivi zakon o zaštiti podataka. Sarađivaćemo sa vama i pružiti razumnu pomoć kako biste se uskladili sa vašim obavezama obaveštavanja o povredi.
Ради демонстрације наше усклађености са овим DPA, на разуман писани захтев (до једном годишње) ставићемо вам на располагање следеће:
Када се ослањамо на пружаоце инфраструктуре трећих страна (као што су AWS и Cloudflare), њихови безбедносни сертификати и документација о усклађености доступни су путем њихових програма поверења и усклађености.
Ако документација пружена према Одељку 11.1 разумно не адресира ваше забринутости у вези са усклађеношћу, можете поднети конкретна писана питања у вези са нашим праксама заштите података, на која ћемо одговорити у разумном року.
Čuvaćemo lične podatke obrađene u vaše ime za vreme trajanja Ugovora i u skladu sa vašim uputstvima putem Usluga. Specifični periodi čuvanja za podatke posetilaca uključuju:
Po raskidu Ugovora, ili na vaš zahtev, izbrisaćemo lične podatke obrađene u vaše ime u skladu sa praksama čuvanja podataka opisanim u Ugovoru (uključujući period mirovanja od sedam (7) dana za brisanje naloga i veb-sajtova). Nakon perioda mirovanja, brisanje je trajno i nepovratno.
Možemo čuvati lične podatke u meri u kojoj to zahteva primenjivi zakon, ili gde su podaci anonimizirani i više se ne mogu povezati sa Licem na koje se podaci odnose.
Ovaj DPA stupa na snagu na datum kada prihvatite Ugovor i ostaje na snazi sve dok obrađujemo lične podatke u vaše ime. Obaveze poverljivosti i zaštite podataka utvrđene u ovom DPA opstaju i nakon raskida Ugovora.
Odgovornost svake strane prema ovom DPA podleže ograničenjima odgovornosti utvrđenim u Ugovoru.
Za pitanja o ovom DPA ili radi ostvarivanja vaših prava, kontaktirajte nas na:
Acira AI LLC
Pažnja: Zaštita podataka
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
Sjedinjene Države
Telefon: 888-389-1189
E-pošta: legal@acira.ai
Ne prodajemo vaše podatke, ne koristimo kolačiće za praćenje — zato ovde nećete videti baner za kolačiće. Poštujemo Global Privacy Control, a za klijente iz EU podaci posetilaca se čuvaju i obrađuju isključivo u Evropskoj uniji.
Kreirajte prekrasne sajtove uz AI. Nije potrebno programiranje.
Ponosno napravljeno u Sjedinjenim Američkim Državama
© 2026 Acira AI LLC. Sva prava zadržana.