Ilisasishwa mara ya mwisho: Juni 19, 2026
Kiongezeo hiki cha Usindikaji wa Data ("DPA") ni sehemu ya Masharti na Hali ("Mkataba") kati ya Acira AI LLC ("Msindikaji", "sisi", "tungu") na mtumiaji wa Huduma ("Mdhibiti", "wewe") na kinakamilisha Mkataba kuhusu usindikaji wa data binafsi.
DPA hii inatumika unapotumia Huduma kuunda, kuhifadhi, na kuchapisha tovuti zinazokusanya au kusindika data binafsi ya watu waliopo katika Eneo la Kiuchumi la Ulaya ("EEA"), Uingereza ("UK"), au Uswisi, au pale ambapo sheria za ulinzi wa data zinazotumika zinahitaji hivyo.
DPA hii inaweza kutafsiriwa katika lugha nyingine kwa urahisi wako. Iwapo kuna mgogoro wowote au kutofautiana kati ya toleo la Kiingereza na toleo lolote lililotafsiriwa, toleo la Kiingereza litatawala.
"Sheria Inayotumika ya Ulinzi wa Data" inamaanisha sheria na kanuni zote zinazotumika kwa usindikaji wa data binafsi chini ya DPA hii, ikiwa ni pamoja na (kama inavyotumika) Kanuni ya Jumla ya Ulinzi wa Data (EU) 2016/679 ("GDPR"), UK GDPR, Sheria ya Shirikisho la Uswisi ya Ulinzi wa Data ("FADP"), na Sheria ya Faragha ya Watumiaji wa California ("CCPA").
"Mdhibiti" inamaanisha mtu wa asili au kisheria anayebainisha madhumuni na njia za usindikaji wa data binafsi — katika muktadha huu, wewe, mtumiaji wa Huduma anayeendesha tovuti kupitia jukwaa.
"Mhusika wa Data" inamaanisha mtu wa asili aliyetambuliwa au anayetambuliwa ambaye data yake binafsi inasindikwa.
"Data Binafsi" inamaanisha habari yoyote inayohusiana na Mhusika wa Data ambayo inasindikwa kupitia Huduma.
"Usindikaji" inamaanisha operesheni yoyote inayofanywa kwenye data binafsi, ikiwa ni pamoja na ukusanyaji, uandikishaji, upangaji, muundo, uhifadhi, marekebisho, urejeshaji, mashauriano, matumizi, ufichuaji, usambazaji, kizuizi, ufutaji, au uharibifu.
"Msindikaji" inamaanisha mtu wa asili au kisheria anayesindika data binafsi kwa niaba ya Mdhibiti — katika muktadha huu, Acira AI LLC.
"Msindikaji Mdogo" inamaanisha mtu yeyote wa tatu aliyeajiriwa na Msindikaji kusindika data binafsi kwa niaba ya Mdhibiti.
"Vifungu vya Mkataba vya Kawaida" au "SCC" inamaanisha vifungu vya mkataba vya kawaida vya uhamishaji wa data binafsi kwa wasindikaji waliowekwa nchi za tatu, kama ilivyoridhiwa na Tume ya Ulaya.
Unapotumia Huduma kuunda na kuendesha tovuti inayokusanya data binafsi kutoka kwa wageni wa tovuti yako (kupitia fomu, akaunti za watumiaji, mwingiliano wa chatbot, maoni, tathmini, au vipengele vingine vya mwingiliano), unafanya kazi kama Mdhibiti na sisi tunafanya kazi kama Msindikaji wa data hiyo binafsi ya wageni.
Tunafanya kazi kama Mdhibiti huru wa data za kibinafsi tunazokusanya kwa madhumuni yetu wenyewe, ikiwa ni pamoja na: taarifa za akaunti yako, data za malipo, uchanganuzi wa matumizi, sifa za jumla za tovuti zilizotokana na maudhui ya tovuti yako (kama vile tasnia au aina ya biashara), na data za uendeshaji wa jukwaa. Uchakataji wa data hizi unasimamiwa na Sera yetu ya Faragha na uko nje ya upeo wa DPA hii.
Watoa huduma za malipo (Merchants of Record). Malipo ya Huduma zinazolipiwa hushughulikiwa na watoa huduma za malipo wa wahusika wengine wanaofanya kazi kama Merchant of Record — muuzaji upya aliyeidhinishwa na muuzaji kisheria — kwa muamala wako, kwa sasa ni Stripe (kupitia kampuni yake shirika Sold through Link, LLC) na Paddle (taasisi ya mkataba ya Paddle kwa eneo lako: Paddle.com Inc. nchini United States, Paddle.com (Canada) Ltd. nchini Canada, au Paddle.com Market Limited katika sehemu nyingine za dunia, ikiwa ni pamoja na EEA na UK). Katika hadhi hiyo, watoa huduma hawa huamua madhumuni na njia za kuchakata maelezo ya malipo unayowasilisha wakati wa kulipa na kwa hivyo hutenda kama wadhibiti huru kwa haki yao wenyewe, si kama wasindikaji wadogo wetu. Uchakataji wao unaongozwa na masharti na ilani zao za faragha na uko nje ya wigo wa DPA hii. Tunapokea kutoka kwao data finyu ya muamala na ankara pekee, ambayo tunaichakata kama Mdhibiti huru kama ilivyoelezwa hapo juu.
Tunakusanya uchambuzi wa kimsingi, unaoheshimu faragha kuhusu wageni wa tovuti (kama ilivyoelezwa katika Mkataba). Kwa data ya uchambuzi, tunafanya kazi kama wadhibiti wa pamoja nawe. Tumeunda uchambuzi wetu ili kupunguza ukusanyaji wa data binafsi — hatuuhifadhi anwani za IP ghafi, na vitambulisho vya wageni vinaroteshwa kila siku. Majukumu ya kila mdhibiti wa pamoja ni kama ifuatavyo:
Kwa mujibu wa Kifungu 26(2) cha GDPR, kiini cha mpango huu wa mdhibiti wa pamoja kwa data ya uchambuzi ni kama ifuatavyo: Sisi (Acira AI) huamua njia za kiufundi na pointi za data zinazokusanywa; wewe (opereta wa tovuti) huamua kama uchambuzi unatumiwa kwenye tovuti yako. Kila mmoja wetu anawajibika kwa majukumu yake chini ya Sheria Inayotumika ya Ulinzi wa Data. Wewe ni sehemu kuu ya kuwasiliana kwa wageni wa tovuti yako kuhusu data ya uchambuzi. Muhtasari wa mpango huu unafanywa kupatikana kwa Wahusika wa Data kupitia DPA hii na kwa https://www.acira.ai/dpa.
Kwa kiwango ambacho tunasindika maelezo ya kibinafsi yanayoathiriwa na Sheria ya Faragha ya Watumiaji wa California ("CCPA") kwa niaba yako, sisi ni "mtoa huduma" wako kama inavyofafanuliwa katika Cal. Civ. Code § 1798.140(ag). Hatutafanya:
Tunaweza kupata sifa za jumla za biashara zisizotambulisha (kama vile uainishaji wa tasnia) kutoka kwa maudhui ya tovuti yako kwa madhumuni ya kutoa mapendekezo ya bidhaa yanayohusiana, kama ilivyoelezwa katika Sehemu 2.2. Matumizi haya yaliyopunguzwa hayajumuishi kuuza, kushiriki au kuchanganya taarifa za kibinafsi kwa maana ya CCPA.
Tunathibitisha kwamba tunaelewa na tutazingatia vikwazo hivi.
Tunamteua mwakilishi wa ulinzi wa data katika kila mamlaka ambapo sheria inayotumika inatutaka kufanya hivyo, na tunamtambua mwakilishi yeyote kama huyo katika Sera yetu ya Faragha. Tunapima shughuli zetu za usindikaji dhidi ya vigezo vya uteuzi wa mwakilishi vya mamlaka zinazohusiana na Huduma zetu — ikiwa ni pamoja na Kifungu 14 cha Sheria ya Shirikisho la Uswisi ya Ulinzi wa Data (FADP) — na tunatunza uchambuzi unaounga mkono katika rekodi zetu za ndani za uzingatiaji, ambazo tunazipitia na kuzisasisha mara kwa mara.
Usindikaji wa data binafsi chini ya DPA hii unafanywa kwa madhumuni ya kutoa Huduma kama ilivyoelezwa katika Mkataba na utaendelea kwa muda wa Mkataba.
Tunasindika data binafsi ili:
Aina za data binafsi zinazosindikwa zinategemea unachokusanya kupitia tovuti yako, ambacho kinaweza kujumuisha:
Tutafanya:
Utafanya:
Kwa kutumia Huduma, unatuagiza kufanya shughuli zifuatazo za usindikaji kwa niaba yako kama sehemu ya uendeshaji wa kawaida wa jukwaa: udhibiti wa maudhui wa faili zilizopakuliwa, ukaguzi wa sera ya maudhui wa maudhui ya tovuti yaliyochapishwa, ugunduzi wa barua taka kwenye uwasilishaji wa fomu, ulinzi wa bot kupitia changamoto za uthibitisho wa kazi, na mwingiliano wa AI chatbot na wageni wa tovuti yako. Shughuli hizi ni maagizo yaliyoandikwa chini ya Kifungu 28(3)(a) cha GDPR.
Unatupa idhini ya jumla kuajiri wasindikaji wadogo kutusaidia kutoa Huduma. Wasindikaji wetu wadogo wa sasa wameorodheshwa hapa chini na kwa https://www.acira.ai/dpa.
| Msindikaji Mdogo | Madhumuni | Eneo |
|---|---|---|
| Amazon Web Services (AWS) | Miundombinu ya wingu, kompyuta, hifadhi, hifadhidata, utoaji wa barua pepe, usajili wa kikoa, usimamizi wa maudhui, utambuzi wa lugha na uelekezaji wa AI (ambao unaweza kutekeleza modeli za upande wa kwanza na wa tatu; usindikaji wote unabaki kwenye miundombinu ya AWS bila kujali asili ya modeli). Kwa waendeshaji wa tovuti wanaoishi EU, shughuli za kiotomatiki zinazomlenga mgeni (arifa za uwasilishaji wa maudhui na utoaji wa barua pepe za miamala) zinashughulikiwa katika Umoja wa Ulaya (Stockholm). | Marekani na Umoja wa Ulaya (Stockholm) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, uwasilishaji wa tovuti, uhifadhi endelevu, uchambuzi, ulinzi wa bot, ugunduzi wa barua taka unaotegemea AI, na makisio ya AI chatbot (ambayo inatekeleza mifano ya wahusika wengine kwenye miundombinu ya Cloudflare; watengenezaji wa mifano hawapokei data ya watumiaji). Kwa waendeshaji tovuti wanaotambuliwa kama wakazi wa EU, uhifadhi endelevu umezuiliwa kisheria kwa Umoja wa Ulaya. | Kimataifa (na uhifadhi wa mamlaka ya EU kwa akaunti za EU) |
| Fireworks AI | Utengenezaji wa maandishi ya AI, AI ya mazungumzo, uundaji wa maudhui | Marekani |
| xAI | Utengenezaji wa picha za AI | Marekani |
| BrightData | Ukusanyaji wa data ya wavuti ya umma (kusaidia mtumiaji wakati wa kuunda tovuti), ufuatiliaji wa maneno muhimu ya SERP (kwa mipango inayotumika) | Israeli / Kimataifa |
| Black Forest Labs | Utengenezaji wa picha za AI | Umoja wa Ulaya (Ujerumani) |
| ScreenshotOne | Kupiga picha ya skrini ya tovuti | Umoja wa Ulaya |
| CloudConvert | Ubadilishaji wa umbizo la faili | Umoja wa Ulaya (Ujerumani) |
Uchakataji wa malipo unafanywa na Merchants of Record wetu (Stripe na Paddle), ambao hutenda kama wadhibiti huru badala ya wasindikaji wadogo na kwa hivyo hawajaorodheshwa hapo juu; angalia Sehemu ya 2.2.
Tutakuarifu kuhusu mabadiliko yoyote yaliyokusudiwa kwenye orodha ya wasindikaji wadogo kwa Huduma unazotumia sasa kwa kusasisha orodha ya wasindikaji wadogo kwenye https://www.acira.ai/dpa angalau siku kumi na nne (14) kabla ya msindikaji mdogo mpya kuanza kuchakata data ya kibinafsi. Tunapoanzisha vipengele au huduma mpya zinazohusisha wasindikaji wadogo wa ziada, wasindikaji hao wadogo watafichuliwa wakati kipengele au huduma hiyo inapopatikana; matumizi yako ya kipengele au huduma mpya yanajumuisha kukubali wasindikaji wake wadogo waliofichuliwa. Ni jukumu lako kupitia mara kwa mara orodha ya wasindikaji wadogo kwa mabadiliko. Ikiwa una pingamizi la busara kwa msindikaji mdogo mpya kuchakata data kwa Huduma zilizopo, unaweza kutujulisha kwa maandishi ndani ya siku kumi na nne (14) baada ya mabadiliko kuchapishwa. Tutafanya kazi nawe kwa nia njema kushughulikia wasiwasi wako. Ikiwa hatuwezi kutatua pingamizi kwa kuridhika kwako kwa busara, unaweza kusitisha Mkataba kwa kutoa notisi ya maandishi.
Tutaingia mikataba ya maandishi na kila msindikaji mdogo ambayo inalazimisha wajibu wa ulinzi wa data usio mdogo kuliko uliowekwa katika DPA hii. Tunabaki kuwajibika kwa vitendo na makosa ya wasindikaji wetu wadogo kwa kiwango sawa ambacho tungebaki kuwajibika tukitoa huduma moja kwa moja.
Huduma zinahifadhiwa kimsingi nchini Marekani. Data binafsi inayosindikwa kupitia Huduma inaweza kuhamishiwa na kusindikwa nchini Marekani na nchi nyingine ambapo wasindikaji wetu wadogo wanafanya kazi. Watoa huduma wa makisio ya AI (Fireworks AI na xAI) husindika data nchini Marekani. BrightData inaweza kusindika data nchini Israeli na maeneo mengine duniani. Cloudflare husindika data katika maeneo ya edge duniani kote.
Makazi ya Data ya EU: Kwa waendeshaji wa tovuti waliotambuliwa kama wakaazi wa EU, tunatumia hatua zifuatazo za makazi ya data ili kupunguza uhamisho wa data binafsi ya wageni nje ya Umoja wa Ulaya:
Kwa uhamishaji wa data binafsi kutoka EEA, UK, au Uswisi hadi nchi ambazo hazitambuliwi kama zinazotoa kiwango cha kutosha cha ulinzi wa data, tunategemea:
Tunatekeleza hatua zifuatazo za ziada kulinda data binafsi iliyohamishiwa:
Hatua hizi za ziada zinafahamishwa na tathmini yetu ya sheria na mazoea ya nchi za marudio, kwa kuzingatia asili ya data iliyohamishiwa, utaratibu wa uhamishaji unaotegemewa, na hatua za usalama za kiufundi na za kimsingi zilizopo. Tumehakikisha kwamba hatua za ziada zilizoelezwa hapo juu, pamoja na ahadi katika SCC, zinatoa kiwango cha kutosha cha ulinzi kwa data binafsi iliyohamishiwa. Tathmini yetu ya Athari ya Uhamishaji inapatikana kwa https://www.acira.ai/tia.
Kwa uhamishaji wa data binafsi kutoka Kanada, tunategemea dhamana zifuatazo kuhakikisha kwamba data binafsi iliyohamishiwa nje ya Kanada inapata kiwango cha ulinzi kinacholingana kama inavyohitajika chini ya Sheria ya Ulinzi wa Maelezo ya Kibinafsi na Hati za Kielektroniki (PIPEDA) na sheria inayotumika ya faragha ya mkoa (ikiwa ni pamoja na PIPA ya Alberta, PIPA ya British Columbia, na Sheria ya Quebec kuhusu ulinzi wa maelezo ya kibinafsi katika sekta binafsi):
Tunafuatilia maendeleo ya sheria ya faragha ya Kanada, ikiwa ni pamoja na Sheria inayopendekezwa ya Ulinzi wa Faragha ya Watumiaji (CPPA), na tutasasisha mifumo yetu ya uhamishaji inapohitajika.
Tutakusaidia kujibu maombi kutoka kwa Wahusika wa Data wanaotekeleza haki zao chini ya Sheria Inayotumika ya Ulinzi wa Data, ikiwa ni pamoja na haki za upatikanaji, marekebisho, ufutaji, kizuizi, uhamishaji, na kupinga.
Tukipokea ombi au malalamiko ya ulinzi wa data moja kwa moja kutoka kwa Mhusika wa Data kuhusu data binafsi inayosindikwa kwa niaba yako, tutayapeleka kwako mara moja na hatutajibu ombi au malalamiko bila maagizo yako, isipokuwa sheria inayotumika inashaitaji. Kama Mdhibiti, wewe ndiye unayehusika na kushughulikia na kujibu malalamiko hayo ya Mhusika wa Data, ikiwa ni pamoja na wajibu wowote wa kushughulikia malalamiko unaokuhusu chini ya Sheria ya Ulinzi wa Data Inayotumika (kama vile Section 164A ya UK Data Protection Act 2018).
Tunatoa zana ndani ya Huduma kukusaidia kutimiza maombi ya Wahusika wa Data, ikiwa ni pamoja na:
Tunatekeleza na kudumisha hatua zinazofaa za kiufundi na za kimsingi kulinda data binafsi dhidi ya usindikaji usioidhinishwa au haramu na dhidi ya upotezaji, uharibifu, au uharibifu wa bahati mbaya. Hatua hizi ni pamoja na:
Tunahakikisha kwamba wafanyakazi wote walioidhinishwa kusindika data binafsi wamefungwa na wajibu wa usiri.
Tutakuarisha bila kuchelewa isivyo na sababu baada ya kuthibitisha uvunjaji wa data binafsi unaoathiri data binafsi inayosindikwa kwa niaba yako. Taarifa itatumwa kwa maelezo ya mawasiliano yanayohusiana na akaunti yako.
Taarifa yetu ya uvunjaji itajumuisha, kwa kiwango kinachopatikana:
Unawajibika kuarisha mamlaka husika ya usimamizi na Wahusika wa Data walioathirika kuhusu uvunjaji wa data binafsi kama inavyohitajika na Sheria Inayotumika ya Ulinzi wa Data. Tutashirikiana nawe na kutoa msaada wa busara kukusaidia kuzingatia wajibu wako wa taarifa ya uvunjaji.
Ili kuonyesha uzingatiaji wetu wa DPA hii, tutakupatia, kwa ombi la maandishi la busara (hadi mara moja kwa mwaka), yafuatayo:
Pale tunapotegemea watoa huduma wa miundombinu wa wahusika wa tatu (kama vile AWS na Cloudflare), vyeti vyao vya usalama na nyaraka za uzingatiaji vinapatikana kupitia programu zao husika za uaminifu na uzingatiaji.
Ikiwa nyaraka zinazotolewa chini ya Kifungu 11.1 hazishughulikii kwa busara wasiwasi wako wa uzingatiaji, unaweza kuwasilisha maswali ya maandishi mahususi kuhusu mazoea yetu ya ulinzi wa data, ambayo tutayajibu ndani ya muda wa busara.
Tutahifadhi data binafsi inayosindikwa kwa niaba yako kwa muda wa Mkataba na kwa mujibu wa maagizo yako kupitia Huduma. Vipindi maalum vya uhifadhi kwa data ya wageni ni pamoja na:
Baada ya kukoma kwa Mkataba, au kwa ombi lako, tutafuta data binafsi inayosindikwa kwa niaba yako kwa mujibu wa mazoea ya uhifadhi wa data yaliyoelezwa katika Mkataba (ikiwa ni pamoja na kipindi cha neema cha siku saba (7) kwa ufutaji wa akaunti na tovuti). Baada ya kipindi cha neema, ufutaji ni wa kudumu na usioweza kubatilishwa.
Tunaweza kuhifadhi data binafsi kwa kiwango kinachohitajika na sheria inayotumika, au ambapo data imefanywa bila jina na haiwezi tena kuunganishwa na Mhusika wa Data.
DPA hii inaanza kutumika tarehe unayokubali Mkataba na inabaki katika nguvu kwa muda tunaposindika data binafsi kwa niaba yako. Wajibu wa usiri na ulinzi wa data uliowekwa katika DPA hii unasimama baada ya kukoma kwa Mkataba.
Dhima ya kila upande chini ya DPA hii inategemea mipaka ya dhima iliyowekwa katika Mkataba.
Kwa maswali kuhusu DPA hii au kutekeleza haki zako, wasiliana nasi kwa:
Acira AI LLC
Makini: Ulinzi wa Data
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
Marekani
Simu: 888-389-1189
Barua pepe: legal@acira.ai
Hatuuzi data yako, hatutumii vidakuzi vya ufuatiliaji — ndiyo maana hutaona bango la vidakuzi hapa. Tunaheshimu Global Privacy Control, na kwa wateja wa EU, data ya wageni huhifadhiwa na kusindikwa pekee ndani ya Umoja wa Ulaya.
Jenga tovuti nzuri na AI. Hakuna kuandika programu inayohitajika.
Imejengwa kwa kiburi nchini Marekani
© 2026 Acira AI LLC. Haki zote zimehifadhiwa.