Acira AI Logo
CeneFunkcijeO NamaУпореди
Prijava

Додатак о обради података

DODATAK O OBRADI PODATAKA

Последња измена: 19. марта 2026.

Ovaj Dodatak o obradi podataka („DPA") čini sastavni deo Uslova i odredbi („Ugovor") između Acira AI LLC („Obrađivač", „mi", „nas") i korisnika Usluga („Rukovalac", „vi") i dopunjuje Ugovor u pogledu obrade ličnih podataka.

Ovaj DPA se primenjuje kada koristite Usluge za kreiranje, hostovanje i objavljivanje veb-sajtova koji prikupljaju ili obrađuju lične podatke fizičkih lica koja se nalaze u Evropskom ekonomskom prostoru („EEP"), Ujedinjenom Kraljevstvu („UK") ili Švajcarskoj, ili gde to zahtevaju primenjivi zakoni o zaštiti podataka.

Овај Додатак о обради података може бити преведен на друге језике ради ваше погодности. У случају сукоба или неусклађености између верзије на енглеском језику и било које преведене верзије, верзија на енглеском језику ће имати предност.

SADRŽAJ

  1. DEFINICIJE
  2. OBIM I ULOGE
  3. DETALJI OBRADE PODATAKA
  4. OBAVEZE OBRAĐIVAČA
  5. OBAVEZE RUKOVAOCA
  6. PODOBRAĐIVAČI
  7. MEĐUNARODNI PRENOSI PODATAKA
  8. PRAVA LICA NA KOJA SE PODACI ODNOSE
  9. BEZBEDNOST PODATAKA
  10. OBAVEŠTAVANJE O POVREDI PODATAKA
  11. REVIZIJE I VERIFIKACIJA USKLAĐENOSTI
  12. ČUVANJE I BRISANJE PODATAKA
  13. TRAJANJE I RASKID
  14. OGRANIČENJE ODGOVORNOSTI
  15. KONTAKT

1. DEFINICIJE

„Primenjivi zakon o zaštiti podataka" označava sve zakone i propise koji se primenjuju na obradu ličnih podataka u skladu sa ovim DPA, uključujući (prema potrebi) Opštu uredbu o zaštiti podataka (EU) 2016/679 („GDPR"), UK GDPR, Švajcarski savezni zakon o zaštiti podataka („FADP") i Kalifornijski zakon o privatnosti potrošača („CCPA").

„Rukovalac" označava fizičko ili pravno lice koje određuje svrhe i sredstva obrade ličnih podataka — u ovom kontekstu, vi, korisnik Usluga koji upravlja veb-sajtom putem platforme.

„Lice na koje se podaci odnose" označava identifikovano ili prepoznatljivo fizičko lice čiji se lični podaci obrađuju.

„Lični podaci" označava sve informacije koje se odnose na Lice na koje se podaci odnose, a koje se obrađuju putem Usluga.

„Obrada" označava svaku operaciju koja se obavlja nad ličnim podacima, uključujući prikupljanje, evidentiranje, organizovanje, strukturiranje, čuvanje, prilagođavanje, preuzimanje, konsultovanje, korišćenje, otkrivanje, širenje, ograničavanje, brisanje ili uništavanje.

„Obrađivač" označava fizičko ili pravno lice koje obrađuje lične podatke u ime Rukovaoca — u ovom kontekstu, Acira AI LLC.

„Podobrađivač" označava svako treće lice koje Obrađivač angažuje radi obrade ličnih podataka u ime Rukovaoca.

„Standardne ugovorne klauzule" ili „SCC" označava standardne ugovorne klauzule za prenos ličnih podataka obrađivačima u trećim zemljama, koje je usvojila Evropska komisija.

2. OBIM I ULOGE

2.1 Odnos obrade

Kada koristite Usluge za kreiranje i upravljanje veb-sajtom koji prikuplja lične podatke vaših posetilaca (putem obrazaca, korisničkih naloga, interakcija sa chatbotom, komentara, recenzija ili drugih interaktivnih funkcija), vi nastupate kao Rukovalac, a mi kao Obrađivač tih ličnih podataka posetilaca.

2.2 Naša uloga kao Rukovalac

Делујемо као независни Руковалац за личне податке које прикупљамо за сопствене сврхе, укључујући: информације о вашем налогу, податке о наплати, аналитику коришћења, опште карактеристике веб-сајта изведене из садржаја вашег веб-сајта (као што су индустрија или тип пословања) и оперативне податке платформе. Обрада ових података је регулисана нашом Политиком приватности и ван је обима овог DPA.

2.3 Analitika platforme

Prikupljamo osnovnu, privatnosti prilagođenu analitiku o posetiocima veb-sajta (kako je opisano u Ugovoru). Za podatke analitike nastupamo kao zajednički rukovaoci sa vama. Naša analitika je dizajnirana tako da minimizuje prikupljanje ličnih podataka — ne čuvamo sirove IP adrese, a identifikatori posetilaca se obnavljaju svakodnevno. Odgovornosti svakog zajedničkog rukovaoca su sledeće:

  • Acira AI (Obrađivač/Zajednički rukovalac): Određuje tehničke načine prikupljanja analitike, uključujući koje tačke podataka se prikupljaju, kako se računaju identifikatori posetilaca (dnevni heš koji se rotira) i kako se podaci agregiraju. Odgovorni smo za bezbednost i integritet analitičke infrastrukture i za odgovaranje na opšte upite o načinu funkcionisanja analitike na platformi.
  • Vi (Rukovalac/Zajednički rukovalac): Određujete da li ćete koristiti analitiku na svom veb-sajtu (analitika je podrazumevano aktivirana kao deo Usluga). Odgovorni ste za otkrivanje prikupljanja analitičkih podataka u politici privatnosti vašeg veb-sajta i za odgovaranje na zahteve Lica na koja se podaci odnose od posetilaca vašeg veb-sajta u vezi sa njihovim analitičkim podacima.
  • Kontaktna tačka za Lica na koja se podaci odnose: Lica na koja se podaci odnose mogu vas kontaktirati (vlasniku veb-sajta) u vezi sa analitičkim podacima prikupljenim na vašem veb-sajtu. Ako primimo zahtev od Lica na koje se podaci odnose u vezi sa analitičkim podacima, uputićemo ga vama, osim ako nas ne uputite drugačije. Za opšte upite o platformi, Lica na koja se podaci odnose mogu nas kontaktirati na legal@acira.ai.

2.4 Suština aranžmana zajedničkih rukovaoca

U skladu sa članom 26. stav 2. GDPR, suština ovog aranžmana zajedničkih rukovaoca za analitičke podatke je sledeća: Mi (Acira AI) određujemo tehničke načine i tačke podataka koje se prikupljaju; vi (operator veb-sajta) određujete da li se analitika koristi na vašem veb-sajtu. Svaki od nas je odgovoran za sopstvene obaveze prema Primenjivom zakonu o zaštiti podataka. Vi ste primarna kontaktna tačka za posetioce vašeg veb-sajta u pogledu analitičkih podataka. Rezime ovog aranžmana dostupan je Licima na koja se podaci odnose putem ovog DPA i na https://www.acira.ai/dpa.

2.5 Oznaka pružaoca usluga prema CCPA

U meri u kojoj obrađujemo lične informacije podložne Kalifornijskom zakonu o privatnosti potrošača („CCPA") u vaše ime, mi smo vaš „pružalac usluga" kako je definisano u Cal. Civ. Code § 1798.140(ag). Nećemo:

  • Prodavati niti deliti (kako su ti pojmovi definisani prema CCPA) bilo koje lične informacije koje nam dostavite;
  • Zadržavati, koristiti niti otkrivati lične informacije u bilo koje svrhe osim poslovnih svrha navedenih u ovom DPA i Ugovoru, ili kako je drugačije dozvoljeno CCPA;
  • Zadržavati, koristiti niti otkrivati lične informacije izvan neposrednog poslovnog odnosa između vas i nas;
  • Kombinovati lične informacije primljene od vas sa ličnim informacijama koje primamo od ili u ime drugog lica ili koje prikupljamo iz sopstvenih interakcija sa potrošačima, osim kako je dozvoljeno CCPA.

Можемо извести опште, неидентификујуће пословне карактеристике (као што је класификација индустрије) из садржаја вашег веб-сајта у сврху пружања релевантних препорука производа, како је описано у Одељку 2.2. Ова ограничена употреба не представља продају, дељење или комбиновање личних информација у смислу CCPA.

Potvrđujemo da razumemo i da ćemo se pridržavati ovih ograničenja.

2.6 Procena zastupnika prema Švajcarskom FADP

Član 14. Švajcarskog saveznog zakona o zaštiti podataka („FADP") zahteva da privatni rukovalac koji nije švajcarski odredi zastupnika u Švajcarskoj samo kada su ispunjeni sva četiri sledeća kumulativna uslova: (1) obrada je povezana sa ponudom roba ili usluga osobama u Švajcarskoj ili praćenjem njihovog ponašanja; (2) obrada je u velikim razmerama; (3) obrada se odvija redovno; i (4) obrada visokog rizika za prava ličnosti ili osnovna prava lica na koja se podaci odnose.

Procenili smo naše aktivnosti obrade u odnosu na ove uslove i utvrdili smo da, iako su uslovi (1) i (3) ispunjeni, preostali uslovi nisu zadovoljeni iz sledećih razloga:

  • Nisu velike razmere: Mi smo mala SaaS platforma. Obim ličnih podataka švajcarskih rezidenata koji se obrađuju putem naših Usluga je ograničen i ne predstavlja obradu u velikim razmerama u smislu člana 14. FADP.
  • Nije visokog rizika: Lični podaci koje obrađujemo u ime operatora veb-sajtova sastoje se primarno od pseudonimizovanih identifikatora analitike (dnevni heš koji se rotira), osnovnih metapodataka posetilaca (država, tip uređaja, pretraživač), sadržaja obrazaca i poruka chatbota. Ne obrađujemo posebne kategorije ličnih podataka (član 5(c) FADP), niti se bavimo profilisanjem sa visokim rizikom po lica na koja se podaci odnose. Švajcarski savezni poverenik za zaštitu podataka i informacije („FDPIC") je naznačio da je ova obaveza primarno usmerena na velike internet platforme i društvene mreže koje posluju iz inostranstva, što ne opisuje naše Usluge.

Na osnovu ove procene zaključujemo da nismo dužni da odredimo zastupnika u Švajcarskoj prema članu 14. FADP u ovom trenutku. Periodično ćemo preispitivati ovu odluku, uključujući i u slučaju materijalnih promena u obimu ili prirodi naših aktivnosti obrade koje utiču na švajcarske rezidente.

3. DETALJI OBRADE PODATAKA

3.1 Predmet i trajanje

Obrada ličnih podataka prema ovom DPA vrši se u svrhu pružanja Usluga opisanih u Ugovoru i trajaće za vreme trajanja Ugovora.

3.2 Priroda i svrha obrade

Obrađujemo lične podatke radi:

  • Hostovanja i isporučivanja sadržaja vašeg veb-sajta
  • Čuvanja i upravljanja podacima dostavljenim putem obrazaca i interaktivnih funkcija vašeg veb-sajta
  • Održavanja korisničkih naloga i sesija za zaštićene oblasti vašeg veb-sajta
  • Slanja mejlova u vaše ime
  • Prosleđivanja mejlova primljenih na vašim prilagođenim domenskim e-mail adresama
  • Pokretanja razgovora AI chatbota sa posetiocima vašeg veb-sajta
  • Generisanja opisa i metapodataka koji koriste AI za otpremljene datoteke
  • Konvertovanja otpremljenih datoteka u formate optimizovane za veb
  • Pružanja analitike posetilaca
  • Извођење општих карактеристика веб-сајта (као што су индустрија или тип пословања) за пружање релевантних препорука платформе
  • Otkrivanja i sprečavanja neželjene pošte i zloupotrebe (uključujući izazove za botove zasnovane na dokazu rada)
  • Moderisanja sadržaja otpremljenih datoteka
  • Pregleda sadržaja veb-sajta tokom objavljivanja radi usklađenosti sa politikama sadržaja platforme
  • Управљање преференцијама одјаве од е-поште за примаоце е-поште ваше веб странице
  • Olakšavanja komunikacije u realnom vremenu na vašem veb-sajtu putem WebSocket veza (poruke su efemerne i ne čuvaju se)
  • Održavanja evidencija grešaka i dijagnostičkih evidencija radi pouzdanosti platforme i rešavanja problema (može uključivati IP adrese i metapodatke zahteva; čuva se do trideset (30) dana)

3.3 Vrste ličnih podataka

Vrste ličnih podataka koji se obrađuju zavise od toga šta prikupljate putem svog veb-sajta, što može uključivati:

  • Imena i kontakt informacije
  • E-mail adrese
  • Poruke i popunjavanja obrazaca
  • Datoteke koje otpremaju posetioci veb-sajta (kao što su slike i dokumenti)
  • Sadržaj razgovora chatbota (poruke posetilaca i AI odgovori)
  • Akreditive korisničkih naloga (čuvaju se u hešovanom obliku)
  • Podatke o sesiji
  • IP adrese (ne čuvaju se u analitici — čuva se samo dnevni heš koji se rotira; čuvaju se kao metapodaci uz popunjavanje obrazaca i razgovore chatbota; privremeno se koriste i hešuju za verifikaciju izazova za botove; privremeno se čuvaju za ograničavanje brzine do sedam (7) dana i automatski brišu)
  • Informacije o pretraživaču i uređaju
  • Podatke o lokaciji (na nivou države i regiona, izvedeni iz IP adrese)
  • Записи о одјави од е-поште (чувани као криптографски хешови адреса е-поште примаоца; не чувају се у сировом облику)
  • Rezultate klasifikacije neželjene pošte (da li je podnošenje određeno kao neželjena pošta)
  • Podatke evidencija grešaka i dijagnostike (IP adrese, putanje zahteva i detalji grešaka; čuvaju se do trideset (30) dana i automatski brišu)

3.4 Kategorije Lica na koja se podaci odnose

  • Posetioci vašeg veb-sajta
  • Korisnici koji kreiraju naloge na vašem veb-sajtu
  • Korisnici koji popunjavaju obrasce ili komuniciraju sa chatbotovima na vašem veb-sajtu
  • Korisnici koji podnose komentare, recenzije ili druge doprinose na vašem veb-sajtu

4. OBAVEZE OBRAĐIVAČA

Dužni smo da:

  1. Obrađujemo lične podatke samo u skladu sa vašim dokumentovanim uputstvima, osim ako to zahteva primenjivi zakon (u kom slučaju ćemo vas obavestiti o tom zakonskom zahtevu pre obrade, osim ako to zakon zabranjuje);
  2. Obezbedimo da su lica ovlašćena za obradu ličnih podataka preuzela obavezu poverljivosti ili da podležu odgovarajućoj zakonskoj obavezi poverljivosti;
  3. Primenimo odgovarajuće tehničke i organizacione bezbednosne mere opisane u Odeljku 9;
  4. Poštujemo uslove za angažovanje podobrađivača navedene u Odeljku 6;
  5. Pomognemo vam, uzimajući u obzir prirodu obrade, da odgovorite na zahteve Lica na koja se podaci odnose koja ostvaruju svoja prava prema Primenjivom zakonu o zaštiti podataka;
  6. Pomognemo vam u obezbeđivanju usklađenosti sa vašim obavezama prema članovima 32–36. GDPR (bezbednost, obaveštavanje o povredi, procene uticaja na zaštitu podataka i prethodna konsultacija), uzimajući u obzir prirodu obrade i informacije koje su nam dostupne. Gde vaše korišćenje Usluga uključuje obradu visokog rizika koja može zahtevati Procenu uticaja na zaštitu podataka (DPIA), pružićemo vam informacije o našim aktivnostima obrade, tehničkim i organizacionim merama i podobrađivačima radi podrške vašoj proceni;
  7. Pomognemo vam u ispunjavanju vaših obaveza prema članu 22. GDPR (automatizovano individualno donošenje odluka) pružanjem informacija o svakoj automatizovanoj obradi koja se vrši u vaše ime, uključujući moderisanje sadržaja, otkrivanje neželjene pošte i zaštitu od botova, i olakšavanjem ljudskog pregleda automatizovanih odluka na zahtev;
  8. Obavestimo vas ako smatramo da neko uputstvo od vas krši Primenjivi zakon o zaštiti podataka;
  9. Po vašem izboru, izbrišemo ili vratimo sve lične podatke nakon završetka pružanja Usluga i izbrišemo postojeće kopije, osim ako skladištenje nije zahtevano primenjivim zakonom;
  10. Stavimo vam na raspolaganje sve informacije neophodne za dokazivanje usklađenosti sa obavezama utvrđenim u ovom DPA i doprinesemo verifikaciji usklađenosti kako je opisano u Odeljku 11.

5. OBAVEZE RUKOVAOCA

Dužni ste da:

  1. Obezbedite da vaše prikupljanje i obrada ličnih podataka putem vašeg veb-sajta budu usklađeni sa svim Primenjivim zakonima o zaštiti podataka;
  2. Posetiocima svog veb-sajta pružite odgovarajuća obaveštenja o privatnosti koja opisuju vaše prakse prikupljanja podataka, uključujući otkrivanje analitike na nivou platforme, interakcija chatbota koji koristi AI, otkrivanja neželjene pošte i zaštite od botova;
  3. Pribavite sve neophodne saglasnosti ili uspostavite drugi zakonski osnov za obradu ličnih podataka putem vašeg veb-sajta;
  4. Obezbedite da vaša uputstva nama u pogledu obrade ličnih podataka budu usklađena sa Primenjivim zakonima o zaštiti podataka;
  5. Budete odgovorni za tačnost, kvalitet i zakonitost ličnih podataka koji su nam dostavljeni putem vašeg veb-sajta.

Korišćenjem Usluga, upućujete nas da vršimo sledeće aktivnosti obrade u vaše ime kao deo standardnih operacija platforme: moderisanje sadržaja otpremljenih datoteka, pregled politike sadržaja objavljenog sadržaja veb-sajta, otkrivanje neželjene pošte u popunjavanjima obrazaca, zaštita od botova putem izazova zasnovanih na dokazu rada i interakcije AI chatbota sa posetiocima vašeg veb-sajta. Ove aktivnosti su dokumentovana uputstva prema članu 28. stav 3. tačka (a) GDPR.

6. PODOBRAĐIVAČI

6.1 Ovlašćeni podobrađivači

Dajete opšte ovlašćenje za angažovanje podobrađivača koji će nam pomoći u pružanju Usluga. Naši trenutni podobrađivači navedeni su u nastavku i na https://www.acira.ai/dpa.

6.2 Trenutna lista podobrađivača

Podobrađivač Svrha Lokacija
Amazon Web Services (AWS) Рачунарска инфраструктура у облаку, рачунање, складиштење, база података, испорука е-поште, регистрација домена, модерација садржаја, детекција језика и AI закључивање (које може извршавати и сопствене и моделе трећих страна; сва обрада остаје на AWS инфраструктури без обзира на порекло модела). За оператере веб страница са пребивалиштем у ЕУ, аутоматизоване операције усмерене ка посетиоцима (обавештења о подношењу садржаја и трансакцијска испорука е-поште) обрађују се у Европској унији (Стокхолм). САД и Европска унија (Стокхолм)
Cloudflare Edge hosting, CDN, DNS, SSL, isporuka veb-sajtova, trajno skladištenje, analitika, zaštita od botova, AI otkrivanje neželjene pošte i AI chatbot zaključivanje (koje izvršava modele trećih strana na Cloudflare infrastrukturi; programeri modela ne primaju korisničke podatke). Za veb-sajt operatere koji su rezidenti EU, trajno skladištenje je jurisdikcijski ograničeno na Evropsku uniju. Globalno (sa EU jurisdikcijskim skladištenjem za EU naloge)
Stripe Obrada plaćanja, upravljanje pretplatama, naplata Sjedinjene Države
Fireworks AI AI generisanje teksta, konverzacioni AI, kreiranje sadržaja Sjedinjene Države
xAI AI generisanje slika Sjedinjene Države
BrightData Prikupljanje javnih veb podataka (za pomoć korisniku tokom kreiranja veb sajta), SERP praćenje ključnih reči (za primenjive planove) Izrael / Globalno
Black Forest Labs AI generisanje slika Evropska unija (Nemačka)
ScreenshotOne Hvatanje snimaka ekrana veb-sajta Evropska unija
CloudConvert Konverzija formata datoteka Evropska unija (Nemačka)

6.3 Izmene podobrađivača

Obavestićemo vas o svim planiranim izmenama liste podobrađivača za Usluge koje trenutno koristite ažuriranjem liste podobrađivača na https://www.acira.ai/dpa najmanje četrnaest (14) dana pre nego što novi podobrađivač počne da obrađuje lične podatke. Kada uvodimo nove funkcije ili usluge koje uključuju dodatne podobrađivače, ti podobrađivači će biti obelodanjeni u trenutku kada funkcija ili usluga postane dostupna; vaše korišćenje nove funkcije ili usluge predstavlja prihvatanje obelodanjenih podobrađivača. Vaša je odgovornost da periodično pregledate listu podobrađivača radi promena. Ako imate razumni prigovor na novog podobrađivača koji obrađuje podatke za postojeće Usluge, možete nas obavestiti pisanim putem u roku od četrnaest (14) dana od objavljivanja izmene. Sarađivaćemo sa vama u dobroj veri kako bismo rešili vaše zabrinutosti. Ako ne možemo da razrešimo prigovor na vaše razumno zadovoljstvo, možete raskinuti Ugovor pisanim obaveštenjem.

6.4 Obaveze podobrađivača

Zaključićemo pisane ugovore sa svakim podobrađivačem koji nameću obaveze zaštite podataka ne manje zaštitne od onih utvrđenih u ovom DPA. Ostajemo odgovorni za postupke i propuste naših podobrađivača u istoj meri u kojoj bismo bili odgovorni da sami pružamo usluge.

7. MEĐUNARODNI PRENOSI PODATAKA

7.1 Mehanizmi prenosa

Usluge se primarno hostuju u Sjedinjenim Državama. Lični podaci obrađeni putem Usluga mogu biti preneti u i obrađeni u Sjedinjenim Državama i drugim zemljama gde naši podobrađivači posluju. Pružaoci AI zaključivanja (Fireworks AI i xAI) obrađuju podatke u Sjedinjenim Državama. BrightData može obrađivati podatke u Izraelu i drugim lokacijama globalno. Cloudflare obrađuje podatke na edge lokacijama širom sveta.

Резиденција података у ЕУ: За оператере веб-сајтова идентификоване као резиденте ЕУ, примењујемо следеће мере резиденције података ради минимизирања преноса личних података посетилаца ван Европске уније:

  • Складиштење: Подаци посетилаца у трајном edge складишту — укључујући подношење формулара, разговоре са четботом, податке о сесији и податке корисничких табела — су јурисдикционо ограничени на Европску унију. Ови подаци се чувају искључиво у дата центрима ЕУ.
  • Аутоматизована обрада усмерена ка посетиоцима: Операције аутоматски покренуте активношћу посетилаца — укључујући обавештења о подношењу садржаја и трансакцијску испоруку е-поште — обрађују се у оквиру Европске уније и не пролазе кроз инфраструктуру САД.
  • Приступ управљању платформом: Када приступате подацима посетилаца вашег веб-сајта преко контролне табле платформе или конверзацијског интерфејса (на пример, прегледање поднетих формулара или управљање записима корисника), ови подаци могу бити обрађени кроз нашу инфраструктуру у САД ради испуњавања вашег захтева. Ови преноси су на захтев, иницирани од стране вас (Руковаоца), и заштићени механизмима преноса и додатним мерама описаним у наставку.
  • Остала обрада у САД: Аналитички подаци и подаци које обрађује наша облак инфраструктура у САД за модерацију садржаја и AI инференцију и даље могу бити пренети у Сједињене Америчке Државе у складу са механизмима преноса у наставку.

Za prenose ličnih podataka iz EEP, UK ili Švajcarske u zemlje koje nisu prepoznate kao one koje pružaju odgovarajući nivo zaštite podataka, oslanjamo se na:

  1. Standardne ugovorne klauzule (SCC): Inkorporišemo Standardne ugovorne klauzule Evropske komisije u ovaj DPA putem reference: Modul jedan (Rukovalac prema Rukovaocu) za analitičke podatke gde nastupamo kao zajednički rukovaoci (pogledajte Odeljak 2.3), i Modul dva (Rukovalac prema Obrađivaču) za sve ostale lične podatke obrađene u vaše ime. SCC su dostupne na https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
  2. UK Dodatak za međunarodni prenos podataka: Za prenose iz UK, primenjuje se UK Dodatak EU SCC.
  3. Švajcarski mehanizmi prenosa podataka: Za prenose iz Švajcarske, SCC se primenjuju sa modifikacijama koje zahteva Švajcarski FADP.

7.2 Dodatne mere

Primenjujemo sledeće dodatne mere za zaštitu prenesenih ličnih podataka:

  • Šifrovanje podataka u tranzitu (TLS/SSL) i u mirovanju
  • Kontrole pristupa i mehanizmi autentikacije
  • Redovne bezbednosne procene
  • Prakse minimizacije podataka (npr. dnevni heš posetilaca koji se rotira umesto čuvanja sirove IP adrese)
  • Јурисдикциона резиденција података за оператере веб-сајтова који су резиденти ЕУ (трајно складиштење и аутоматизована обрада усмерена ка посетиоцима ограничени на ЕУ)
  • Рачунарска и е-поштна инфраструктура у ЕУ за аутоматизоване операције усмерене ка посетиоцима (обавештења о подношењу садржаја и трансакцијска испорука е-поште обрађени у Европској унији за оператере веб страница са пребивалиштем у ЕУ)

7.3 Procena uticaja prenosa

Ove dodatne mere su zasnovane na našoj proceni zakona i praksi zemalja odredišta, uzimajući u obzir prirodu prenesenih podataka, mehanizam prenosa na koji se oslanjamo i tehničke i organizacione zaštitne mere koje su uspostavljene. Procenili smo da dodatne mere opisane gore, zajedno sa obavezama u SCC, pružaju odgovarajući nivo zaštite prenesenih ličnih podataka. Naša Procena uticaja prenosa dostupna je na https://www.acira.ai/tia.

7.4 Kanadski prenosi podataka

Za prenose ličnih podataka iz Kanade, oslanjamo se na sledeće zaštitne mere kako bismo obezbedili da lični podaci preneti izvan Kanade dobiju uporedivi nivo zaštite kako se zahteva prema Zakonu o zaštiti ličnih informacija i elektronskih dokumenata (PIPEDA) i primenjivom pokrajinskom zakonu o privatnosti (uključujući PIPA Alberte, PIPA Britanske Kolumbije i Zakon Kvebeka o zaštiti ličnih informacija u privatnom sektoru):

  1. Ugovorna zaštita: Pisani ugovori o obradi podataka sa svakim podobrađivačem koji nameću obaveze zaštite ličnih podataka u skladu sa kanadskim zakonom o privatnosti, uključujući zahteve za odgovarajuće bezbednosne zaštitne mere, ograničenja korišćenja, obaveštavanje o povredi i pristup lica na koja se podaci odnose.
  2. Tehničke zaštitne mere: Iste mere šifrovanja, pseudonimizacije, kontrole pristupa i minimizacije podataka opisane u Odeljku 7.2 primenjuju se na kanadske prenose podataka.
  3. Organizacione zaštitne mere: Dubinska analiza podobrađivača, obaveze poverljivosti za osoblje i dokumentovani postupci reagovanja na incidente kako je opisano u ovom DPA.

Pratimo razvoj kanadskog zakona o privatnosti, uključujući predloženi Zakon o zaštiti privatnosti potrošača (CPPA), i ažuriraćemo naše mehanizme prenosa prema potrebi.

8. PRAVA LICA NA KOJA SE PODACI ODNOSE

8.1 Pomoć sa zahtevima

Pomoćićemo vam u odgovaranju na zahteve Lica na koja se podaci odnose koja ostvaruju svoja prava prema Primenjivom zakonu o zaštiti podataka, uključujući prava pristupa, ispravke, brisanja, ograničenja, prenosivosti i prigovora.

8.2 Obaveštavanje

Ako primimo zahtev direktno od Lica na koje se podaci odnose u pogledu ličnih podataka obrađenih u vaše ime, odmah ćemo vas obavestiti i nećemo odgovoriti na zahtev bez vaših uputstava, osim ako to zahteva primenjivi zakon.

8.3 Alati platforme

Obezbeđujemo alate u okviru Usluga koji će vam pomoći da ispunite zahteve Lica na koja se podaci odnose, uključujući:

  • Pristup i upravljanje podacima čuvanim u bazama podataka vašeg veb-sajta
  • Brisanje pojedinačnih zapisa iz baza podataka vašeg veb-sajta
  • Na zahtev, možemo obezbediti izvoz podataka u ZIP formatu radi pomoći sa obavezama prenosivosti podataka

9. BEZBEDNOST PODATAKA

9.1 Bezbednosne mere

Primenjujemo i održavamo odgovarajuće tehničke i organizacione mere za zaštitu ličnih podataka od neovlašćene ili nezakonite obrade i od slučajnog gubitka, uništenja ili oštećenja. Ove mere uključuju:

  • Šifrovanje: Podaci šifrovani u tranzitu putem TLS/SSL i u mirovanju korišćenjem šifrovanja industrijskog standarda
  • Kontrola pristupa: Kontrole pristupa zasnovane na ulogama, višefaktorska autentikacija za administraciju platforme, politike pristupa s minimalnim privilegijama
  • Infrastrukturna bezbednost: Upravljana infrastruktura u oblaku sa automatizovanim bezbednosnim zakrpama, DDoS zaštita i Vatrozid za veb aplikacije (WAF)
  • Izolacija podataka: Izolacija podataka po veb-sajtu kroz namenske instance skladišta
  • Nadzor: Automatizovano bezbednosno praćenje, detekcija upada i strukturirano evidentiranje
  • Bezbednost akreditiva: Svi API ključevi i tajne čuvaju se u namenskim servisima za upravljanje tajnama; lozinke korisnika hešovane korišćenjem jakih kriptografskih algoritama sa solima specifičnim za korisnika
  • Zaštita od botova: Sistemi izazova zasnovanih na dokazu rada radi sprečavanja automatizovane zloupotrebe

9.2 Poverljivost

Obezbeđujemo da su svo osoblje ovlašćeno za obradu ličnih podataka obavezano obavezama poverljivosti.

10. OBAVEŠTAVANJE O POVREDI PODATAKA

10.1 Obaveštavanje Rukovaoca

Obavestićemo vas bez nepotrebnog odlaganja nakon potvrđivanja povrede ličnih podataka koja utiče na lične podatke obrađene u vaše ime. Obaveštenje će biti poslato na kontakt informacije vezane za vaš nalog.

10.2 Sadržaj obaveštenja

Naše obaveštenje o povredi će uključivati, u meri u kojoj je dostupno:

  1. Opis prirode povrede, uključujući kategorije i približan broj Lica na koja se podaci odnose i zapisa na koje se odnosi;
  2. Ime i kontakt podatke naše kontaktne osobe za zaštitu podataka;
  3. Opis verovatnih posledica povrede;
  4. Opis mera preduzetih ili predloženih radi otklanjanja povrede i ublažavanja njenih efekata.

10.3 Vaše obaveze

Odgovorni ste za obaveštavanje relevantnog nadzornog organa i pogođenih Lica na koja se podaci odnose o povredi ličnih podataka kako to zahteva Primenjivi zakon o zaštiti podataka. Sarađivaćemo sa vama i pružiti razumnu pomoć kako biste se uskladili sa vašim obavezama obaveštavanja o povredi.

11. REVIZIJE I VERIFIKACIJA USKLAĐENOSTI

11.1 Документација о усклађености

Ради демонстрације наше усклађености са овим DPA, на разуман писани захтев (до једном годишње) ставићемо вам на располагање следеће:

  1. Релевантне ревизорске извештаје трећих страна, сертификате или резимее безбедносних процена;
  2. Резиме наших тренутних техничких и организационих безбедносних мера;
  3. Информације о нашим активностима обраде, подобрађивачима и праксама заштите података.

Када се ослањамо на пружаоце инфраструктуре трећих страна (као што су AWS и Cloudflare), њихови безбедносни сертификати и документација о усклађености доступни су путем њихових програма поверења и усклађености.

11.2 Додатни упити

Ако документација пружена према Одељку 11.1 разумно не адресира ваше забринутости у вези са усклађеношћу, можете поднети конкретна писана питања у вези са нашим праксама заштите података, на која ћемо одговорити у разумном року.

12. ČUVANJE I BRISANJE PODATAKA

12.1 Tokom trajanja Ugovora

Čuvaćemo lične podatke obrađene u vaše ime za vreme trajanja Ugovora i u skladu sa vašim uputstvima putem Usluga. Specifični periodi čuvanja za podatke posetilaca uključuju:

  • Razgovori chatbota na vašem veb-sajtu: Čuvaju se trideset (30) dana od poslednje interakcije u svakom razgovoru. Razgovori se čuvaju u okviru sesija posetilaca na edge infrastrukturi veb-sajta i automatski se brišu kada sesija istekne zbog neaktivnosti.
  • Popunjavanja obrazaca i korisnički generisani sadržaj na vašem veb-sajtu: Čuvaju se za vreme trajanja povezanog veb-sajta, osim ako ih ne izbrišete ranije putem alata platforme.
  • Podaci o sesiji za posetioce vašeg veb-sajta: Automatski se brišu nakon 30 dana neaktivnosti.
  • Izbrisani sadržaj posetilaca (popunjavanja obrazaca, komentari i drugi korisnički generisani sadržaj na vašem veb-sajtu): Kada izbrišete sadržaj posetilaca putem alata platforme, premešta se u stanje mekog brisanja i čuva se do trideset (30) dana radi podrške oporavku. Nakon ovog perioda, meko izbrisani sadržaj se trajno uklanja. Možete trajno izbrisati sadržaj odmah tako što ćete ga ukloniti iz reda za oporavak.
  • Записи о одјави од е-поште на вашој веб страници: Чувају се за трајање повезане веб странице, осим ако се прималац поново претплати. Записи о одјави бришу се када се веб страница уништи.
  • Analitički podaci: Čuvaju se za vreme trajanja povezanog veb-sajta (podložno ograničenjima čuvanja zasnovanim na planu; analitički podaci besplatnog plana čuvaju se devedeset (90) dana).

12.2 Po raskidu

Po raskidu Ugovora, ili na vaš zahtev, izbrisaćemo lične podatke obrađene u vaše ime u skladu sa praksama čuvanja podataka opisanim u Ugovoru (uključujući period mirovanja od sedam (7) dana za brisanje naloga i veb-sajtova). Nakon perioda mirovanja, brisanje je trajno i nepovratno.

12.3 Izuzeci

Možemo čuvati lične podatke u meri u kojoj to zahteva primenjivi zakon, ili gde su podaci anonimizirani i više se ne mogu povezati sa Licem na koje se podaci odnose.

13. TRAJANJE I RASKID

Ovaj DPA stupa na snagu na datum kada prihvatite Ugovor i ostaje na snazi sve dok obrađujemo lične podatke u vaše ime. Obaveze poverljivosti i zaštite podataka utvrđene u ovom DPA opstaju i nakon raskida Ugovora.

14. OGRANIČENJE ODGOVORNOSTI

Odgovornost svake strane prema ovom DPA podleže ograničenjima odgovornosti utvrđenim u Ugovoru.

15. KONTAKT

Za pitanja o ovom DPA ili radi ostvarivanja vaših prava, kontaktirajte nas na:

Acira AI LLC
Pažnja: Zaštita podataka
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
Sjedinjene Države

Telefon: 888-389-1189
E-pošta: legal@acira.ai

Ваша приватност, наш приоритет

Не продајемо ваше податке, не користимо колачиће за праћење — зато овде нећете видети банер за колачиће. Поштујемо Global Privacy Control, а за клијенте из ЕУ подаци посетилаца се чувају и обрађују искључиво у Европској унији.

Погледајте како штитимо ваше податке
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

Kreirajte prekrasne sajtove uz AI. Nije potrebno programiranje.

Поносно направљено у Сједињеним Америчким Државама

Kompanija
CeneFunkcijeO NamaУпоредиПоверење и приватност
Pravno
Politika PrivatnostiUslovi KorišćenjaПрихватљива употребаОбрада податакаУтицај преноса
Обрада податакаУтицај преноса

© 2026 Acira AI LLC. Сва права задржана.