Senast uppdaterad: 19 juni 2026
Detta Tillägg för databehandling ("DPA") utgör en del av Allmänna villkoren ("Avtalet") mellan Acira AI LLC ("Personuppgiftsbiträde", "vi", "oss") och användaren av Tjänsterna ("Personuppgiftsansvarig", "du") och kompletterar Avtalet med avseende på behandling av personuppgifter.
Detta DPA gäller när du använder Tjänsterna för att skapa, hosta och publicera webbplatser som samlar in eller behandlar personuppgifter om individer i Europeiska ekonomiska samarbetsområdet ("EES"), Storbritannien ("UK") eller Schweiz, eller där det annars krävs av tillämplig dataskyddslagstiftning.
Detta Tillägg om databehandling kan översättas till andra språk för din bekvämlighet. Vid eventuell konflikt eller oförenlighet mellan den engelska versionen och en översatt version ska den engelska versionen gälla.
"Tillämplig dataskyddslagstiftning" avser alla lagar och förordningar som är tillämpliga på behandling av personuppgifter enligt detta DPA, inklusive (i tillämpliga fall) den allmänna dataskyddsförordningen (EU) 2016/679 ("GDPR"), UK GDPR, den schweiziska federala lagen om dataskydd ("FADP") och California Consumer Privacy Act ("CCPA").
"Personuppgiftsansvarig" avser den fysiska eller juridiska person som bestämmer ändamålen och medlen för behandling av personuppgifter — i detta sammanhang du, användaren av Tjänsterna som driver en webbplats via plattformen.
"Registrerad" avser en identifierad eller identifierbar fysisk person vars personuppgifter behandlas.
"Personuppgifter" avser all information som rör en Registrerad och som behandlas via Tjänsterna.
"Behandling" avser varje åtgärd som vidtas med personuppgifter, inklusive insamling, registrering, organisering, strukturering, lagring, anpassning, hämtning, läsning, användning, utlämnande, spridning, begränsning, radering eller förstöring.
"Personuppgiftsbiträde" avser den fysiska eller juridiska person som behandlar personuppgifter för den Personuppgiftsansvariges räkning — i detta sammanhang Acira AI LLC.
"Underbiträde" avser tredje part som anlitas av Personuppgiftsbiträdet för att behandla personuppgifter för den Personuppgiftsansvariges räkning.
"Standardavtalsklausuler" eller "SCC" avser de standardavtalsklausuler för överföring av personuppgifter till biträden etablerade i tredjeland, som antagits av Europeiska kommissionen.
När du använder Tjänsterna för att skapa och driva en webbplats som samlar in personuppgifter från dina webbplatsbesökare (genom formulär, användarkonton, chatbot-interaktioner, kommentarer, recensioner eller andra interaktiva funktioner), agerar du som Personuppgiftsansvarig och vi agerar som Personuppgiftsbiträde för dessa besökares personuppgifter.
Vi agerar som oberoende Personuppgiftsansvarig för personuppgifter som vi samlar in för våra egna ändamål, inklusive: din kontoinformation, faktureringsdata, användningsanalys, allmänna webbplatsegenskaper härledda från din webbplats innehåll (såsom bransch eller verksamhetstyp), och plattformens driftsdata. Behandlingen av dessa uppgifter regleras av vår Integritetspolicy och faller utanför detta DPA:s tillämpningsområde.
Betalningsleverantörer (Merchants of Record). Betalningar för betalda Tjänster hanteras av tredjeparts betalningsleverantörer som agerar som Merchant of Record — den auktoriserade återförsäljaren och säljaren enligt lag — för din transaktion, för närvarande Stripe (genom sitt närstående bolag Sold through Link, LLC) och Paddle (den Paddle-avtalsenhet som gäller för din plats: Paddle.com Inc. i United States, Paddle.com (Canada) Ltd. i Canada, eller Paddle.com Market Limited i resten av världen, inklusive EEA och UK). I denna egenskap bestämmer dessa leverantörer ändamålen med och medlen för behandlingen av de betalningsuppgifter du lämnar i kassan och agerar därför som självständiga oberoende personuppgiftsansvariga i egen rätt, och inte som våra underbiträden. Deras behandling regleras av deras egna villkor och integritetspolicyer och faller utanför tillämpningsområdet för detta DPA. Vi tar endast emot begränsade transaktions- och faktureringsuppgifter från dem, vilka vi behandlar som en oberoende Personuppgiftsansvarig enligt beskrivningen ovan.
Vi samlar in grundläggande, integritetsvänlig analys om webbplatsbesökare (enligt beskrivningen i Avtalet). För analysdata agerar vi som gemensamt personuppgiftsansvariga med dig. Vi har utformat vår analys för att minimera insamling av personuppgifter — vi lagrar inte råa IP-adresser, och besökaridentifierare roteras dagligen. Respektive ansvar för varje gemensamt personuppgiftsansvarig är följande:
I enlighet med artikel 26.2 i GDPR är kärnan i detta gemensamma personuppgiftsansvarsarrangemang för analysdata följande: Vi (Acira AI) bestämmer de tekniska medlen och de datapunkter som samlas in; du (webbplatsoperatören) avgör om analys används på din webbplats. Vi ansvarar var för sig för våra respektive skyldigheter enligt Tillämplig dataskyddslagstiftning. Du är den primära kontaktpunkten för dina webbplatsbesökare angående analysdata. En sammanfattning av detta arrangemang görs tillgänglig för Registrerade genom detta DPA och på https://www.acira.ai/dpa.
I den utsträckning vi behandlar personuppgifter som omfattas av California Consumer Privacy Act ("CCPA") för din räkning, är vi din "tjänsteleverantör" enligt definitionen i Cal. Civ. Code § 1798.140(ag). Vi ska inte:
Vi kan härleda allmänna, icke-identifierande affärsegenskaper (såsom branschklassificering) från din webbplats innehåll i syfte att ge relevanta produktrekommendationer, enligt beskrivningen i Avsnitt 2.2. Denna begränsade användning utgör inte försäljning, delning eller kombination av personlig information i CCPA:s mening.
Vi intygar att vi förstår och kommer att följa dessa begränsningar.
Vi utser ett dataskyddsombud i varje jurisdiktion där tillämplig lag kräver att vi gör det, och vi identifierar varje sådant ombud i vår Integritetspolicy. Vi bedömer vår behandlingsverksamhet mot tröskelvärdena för utseende av ombud i de jurisdiktioner som är relevanta för våra Tjänster — inklusive artikel 14 i den schweiziska federala lagen om dataskydd (FADP) — och vi behåller den underliggande analysen i våra interna efterlevnadsregister, som vi granskar och uppdaterar regelbundet.
Behandlingen av personuppgifter enligt detta DPA utförs i syfte att tillhandahålla Tjänsterna enligt beskrivningen i Avtalet och fortsätter under Avtalets löptid.
Vi behandlar personuppgifter för att:
Vilka typer av personuppgifter som behandlas beror på vad du samlar in via din webbplats, vilket kan inkludera:
Vi ska:
Du ska:
Genom att använda Tjänsterna instruerar du oss att utföra följande behandlingsaktiviteter för din räkning som en del av standardplattformsoperationer: innehållsmoderering av uppladdade filer, granskning av innehållspolicy för publicerat webbplatsinnehåll, skräppostdetektering på formulärinlämningar, botskydd via proof-of-work-utmaningar och AI-drivna chatbot-interaktioner med dina webbplatsbesökare. Dessa aktiviteter är dokumenterade instruktioner enligt artikel 28.3(a) i GDPR.
Du ger ett generellt godkännande för oss att anlita underbiträden för att hjälpa till med att tillhandahålla Tjänsterna. Våra nuvarande underbiträden listas nedan och på https://www.acira.ai/dpa.
| Underbiträde | Ändamål | Plats |
|---|---|---|
| Amazon Web Services (AWS) | Molninfrastruktur, beräkning, lagring, databas, e-postleverans, domänregistrering, innehållsmoderering, språkdetektering och AI-inferens (som kan köra både förstaparts- och tredjepartsmodeller; all behandling förblir på AWS-infrastrukturen oavsett modellens ursprung). För webbplatsoperatörer bosatta i EU behandlas automatiserade besöksriktade operationer (aviseringar om innehållsinlämning och transaktionell e-postleverans) i Europeiska unionen (Stockholm). | USA och Europeiska unionen (Stockholm) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, webbplatsleverans, beständig lagring, analys, botskydd, AI-baserad skräppostdetektering och AI chatbot-inferens (som kör tredjeparts modeller på Cloudflares infrastruktur; modellutvecklare tar inte emot användardata). För webbplatsoperatörer som är EU-bosatta är beständig lagring jurisdiktionellt begränsad till Europeiska unionen. | Globalt (med EU-jurisdiktionerad lagring för EU-konton) |
| Fireworks AI | AI-textgenerering, konversations-AI, innehållsskapande | USA |
| xAI | AI-bildgenerering | USA |
| BrightData | Insamling av offentliga webbdata (för att hjälpa användaren vid webbplatsskapande), SERP-nyckelordsspårning (för tillämpliga planer) | Israel / Global |
| Black Forest Labs | AI-bildgenerering | Europeiska unionen (Tyskland) |
| ScreenshotOne | Webbplatsskärmdumpar | Europeiska unionen |
| CloudConvert | Filformatskonvertering | Europeiska unionen (Tyskland) |
Betalningsbehandling utförs av våra Merchants of Record (Stripe och Paddle), som agerar som oberoende personuppgiftsansvariga snarare än underbiträden och därför inte anges ovan; se Avsnitt 2.2.
Vi kommer att meddela dig om eventuella avsedda ändringar i underleverantörslistan för tjänster du för närvarande använder genom att uppdatera underleverantörslistan på https://www.acira.ai/dpa minst fjorton (14) dagar innan den nya underleverantören börjar behandla personuppgifter. När vi introducerar nya funktioner eller tjänster som involverar ytterligare underleverantörer, kommer dessa underleverantörer att offentliggöras vid den tidpunkt då funktionen eller tjänsten blir tillgänglig; din användning av den nya funktionen eller tjänsten utgör ett godkännande av dess offentliggjorda underleverantörer. Det är ditt ansvar att regelbundet granska underleverantörslistan för ändringar. Om du har en rimlig invändning mot att en ny underleverantör behandlar data för befintliga tjänster kan du meddela oss skriftligen inom fjorton (14) dagar efter att ändringen har publicerats. Vi kommer att arbeta med dig i god tro för att hantera dina farhågor. Om vi inte kan lösa invändningen till din rimliga belåtenhet kan du säga upp avtalet genom att lämna ett skriftligt meddelande.
Vi ingår skriftliga avtal med varje underbiträde som ålägger dataskyddsskyldigheter som är minst lika skyddande som de som anges i detta DPA. Vi förblir ansvariga för våra underbiträdens handlingar och underlåtenheter i samma utsträckning som vi skulle vara ansvariga om vi utförde tjänsterna direkt.
Tjänsterna hostas primärt i USA. Personuppgifter som behandlas via Tjänsterna kan överföras till och behandlas i USA och andra länder där våra underbiträden verkar. AI-inferensleverantörer (Fireworks AI och xAI) behandlar data i USA. BrightData kan behandla data i Israel och andra platser globalt. Cloudflare behandlar data vid edge-platser världen över.
EU-dataresidency: För webbplatsoperatörer som identifierats som EU-invånare tillämpar vi följande åtgärder för dataresidency för att minimera överföringar av besökares personuppgifter utanför Europeiska unionen:
För överföringar av personuppgifter från EES, UK eller Schweiz till länder som inte erkänns som tillhandahållande en adekvat skyddsnivå för data, förlitar vi oss på:
Vi genomför följande kompletterande åtgärder för att skydda överförda personuppgifter:
Dessa kompletterande åtgärder är informerade av vår bedömning av lagar och praxis i destinationsländerna, med hänsyn till arten av de data som överförs, den överföringsmekanism som används och de tekniska och organisatoriska skyddsåtgärder som finns på plats. Vi har bedömt att de kompletterande åtgärder som beskrivs ovan, tillsammans med åtagandena i SCC, ger en adekvat skyddsnivå för de personuppgifter som överförs. Vår konsekvensbedömning för överföring finns tillgänglig på https://www.acira.ai/tia.
För överföringar av personuppgifter från Kanada förlitar vi oss på följande skyddsåtgärder för att säkerställa att personuppgifter som överförs utanför Kanada erhåller en jämförbar skyddsnivå som krävs enligt lagen om skydd av personuppgifter och elektroniska dokument (PIPEDA) och tillämplig provinsiell integritetslagstiftning (inklusive Albertas PIPA, British Columbias PIPA och Quebecs lag om skydd av personuppgifter inom den privata sektorn):
Vi övervakar utvecklingen av kanadensisk integritetslagstiftning, inklusive det föreslagna Consumer Privacy Protection Act (CPPA), och uppdaterar våra överföringsmekanismer vid behov.
Vi hjälper dig att besvara förfrågningar från Registrerade som utövar sina rättigheter enligt Tillämplig dataskyddslagstiftning, inklusive rätten till tillgång, rättelse, radering, begränsning, portabilitet och invändning.
Om vi tar emot en förfrågan eller ett dataskyddsklagomål direkt från en Registrerad angående personuppgifter som behandlas för din räkning, eskalerar vi det omgående till dig och svarar inte på förfrågan eller klagomålet utan dina instruktioner, om inte tillämplig lag kräver det. Som Personuppgiftsansvarig är du ansvarig för att hantera och besvara sådana klagomål från Registrerade, inklusive eventuella skyldigheter att hantera klagomål som gäller för dig enligt Tillämplig dataskyddslag (såsom Section 164A i UK Data Protection Act 2018).
Vi tillhandahåller verktyg inom Tjänsterna för att hjälpa dig uppfylla Registrerades förfrågningar, inklusive:
Vi genomför och upprätthåller lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifter mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstöring eller skada. Dessa åtgärder inkluderar:
Vi säkerställer att all personal som är behörig att behandla personuppgifter är bunden av sekretesskyldigheter.
Vi meddelar dig utan onödigt dröjsmål efter att ha bekräftat en personuppgiftsincident som påverkar personuppgifter som behandlas för din räkning. Meddelandet skickas till kontaktuppgifterna kopplade till ditt konto.
Vår incidentanmälan innehåller, i den mån det finns tillgängligt:
Du ansvarar för att underrätta den berörda tillsynsmyndigheten och drabbade Registrerade om en personuppgiftsincident i enlighet med Tillämplig dataskyddslagstiftning. Vi samarbetar med dig och ger rimlig hjälp för att du ska kunna uppfylla dina anmälningsskyldigheter vid incidenter.
För att visa vår efterlevnad av detta DPA kommer vi att göra följande tillgängligt för dig på rimlig skriftlig begäran (upp till en gång per år):
Där vi förlitar oss på tredjepartsleverantörer av infrastruktur (som AWS och Cloudflare) är deras säkerhetscertifieringar och efterlevnadsdokumentation tillgängliga genom deras respektive förtroende- och efterlevnadsprogram.
Om dokumentationen som tillhandahålls enligt avsnitt 11.1 inte rimligen adresserar dina efterlevnadsfrågor kan du skicka in specifika skriftliga frågor om våra dataskyddsrutiner, vilka vi kommer att besvara inom en rimlig tidsram.
Vi behåller personuppgifter som behandlas för din räkning under Avtalets löptid och i enlighet med dina instruktioner via Tjänsterna. Specifika lagringsperioder för besökardata inkluderar:
Vid uppsägning av Avtalet, eller på din begäran, raderar vi personuppgifter som behandlas för din räkning i enlighet med de datalagringspraxis som beskrivs i Avtalet (inklusive sjudagars (7) respitperioden för konto- och webbplatsborttagningar). Efter respitperioden är raderingen permanent och oåterkallelig.
Vi kan behålla personuppgifter i den utsträckning som krävs enligt tillämplig lag, eller där data anonymiserats och inte längre kan kopplas till en Registrerad.
Detta DPA träder i kraft det datum du accepterar Avtalet och förblir i kraft så länge vi behandlar personuppgifter för din räkning. De sekretess- och dataskyddsskyldigheter som anges i detta DPA överlever Avtalets uppsägning.
Varje parts ansvar enligt detta DPA är föremål för de ansvarsbegränsningar som anges i Avtalet.
För frågor om detta DPA eller för att utöva dina rättigheter, kontakta oss på:
Acira AI LLC
Att: Dataskydd
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
USA
Telefon: 888-389-1189
E-post: legal@acira.ai
Vi säljer inte dina uppgifter, vi använder inte spårningskakor — därför ser du ingen kakbanner här. Vi respekterar Global Privacy Control, och för EU-kunder lagras och behandlas besökardata uteslutande inom Europeiska unionen.
Bygg vackra webbplatser med AI. Ingen programmering krävs.
Stolt byggt i USA
© 2026 Acira AI LLC. Alla rättigheter förbehållna.