KIONGEZEO CHA USINDIKAJI WA DATA

Ilisasishwa mara ya mwisho: Machi 19, 2026

Kiongezeo hiki cha Usindikaji wa Data ("DPA") ni sehemu ya Masharti na Hali ("Mkataba") kati ya Acira AI LLC ("Msindikaji", "sisi", "tungu") na mtumiaji wa Huduma ("Mdhibiti", "wewe") na kinakamilisha Mkataba kuhusu usindikaji wa data binafsi.

DPA hii inatumika unapotumia Huduma kuunda, kuhifadhi, na kuchapisha tovuti zinazokusanya au kusindika data binafsi ya watu waliopo katika Eneo la Kiuchumi la Ulaya ("EEA"), Uingereza ("UK"), au Uswisi, au pale ambapo sheria za ulinzi wa data zinazotumika zinahitaji hivyo.

DPA hii inaweza kutafsiriwa katika lugha nyingine kwa urahisi wako. Iwapo kuna mgogoro wowote au kutofautiana kati ya toleo la Kiingereza na toleo lolote lililotafsiriwa, toleo la Kiingereza litatawala.

JEDWALI LA MAUDHUI

1. UFAFANUZI
2. UPEO NA MAJUKUMU
3. MAELEZO YA USINDIKAJI WA DATA
4. WAJIBU WA MSINDIKAJI
5. WAJIBU WA MDHIBITI
6. WASINDIKAJI WADOGO
7. UHAMISHAJI WA DATA WA KIMATAIFA
8. HAKI ZA MHUSIKA WA DATA
9. USALAMA WA DATA
10. TAARIFA YA UVUNJAJI WA DATA
11. UKAGUZI NA UTHIBITISHAJI WA KUZINGATIA
12. UHIFADHI NA UFUTAJI WA DATA
13. MUDA NA UKOMO
14. MIPAKA YA DHIMA
15. WASILIANA NASI

1. UFAFANUZI

"Sheria Inayotumika ya Ulinzi wa Data" inamaanisha sheria na kanuni zote zinazotumika kwa usindikaji wa data binafsi chini ya DPA hii, ikiwa ni pamoja na (kama inavyotumika) Kanuni ya Jumla ya Ulinzi wa Data (EU) 2016/679 ("GDPR"), UK GDPR, Sheria ya Shirikisho la Uswisi ya Ulinzi wa Data ("FADP"), na Sheria ya Faragha ya Watumiaji wa California ("CCPA").

"Mdhibiti" inamaanisha mtu wa asili au kisheria anayebainisha madhumuni na njia za usindikaji wa data binafsi — katika muktadha huu, wewe, mtumiaji wa Huduma anayeendesha tovuti kupitia jukwaa.

"Mhusika wa Data" inamaanisha mtu wa asili aliyetambuliwa au anayetambuliwa ambaye data yake binafsi inasindikwa.

"Data Binafsi" inamaanisha habari yoyote inayohusiana na Mhusika wa Data ambayo inasindikwa kupitia Huduma.

"Usindikaji" inamaanisha operesheni yoyote inayofanywa kwenye data binafsi, ikiwa ni pamoja na ukusanyaji, uandikishaji, upangaji, muundo, uhifadhi, marekebisho, urejeshaji, mashauriano, matumizi, ufichuaji, usambazaji, kizuizi, ufutaji, au uharibifu.

"Msindikaji" inamaanisha mtu wa asili au kisheria anayesindika data binafsi kwa niaba ya Mdhibiti — katika muktadha huu, Acira AI LLC.

"Msindikaji Mdogo" inamaanisha mtu yeyote wa tatu aliyeajiriwa na Msindikaji kusindika data binafsi kwa niaba ya Mdhibiti.

"Vifungu vya Mkataba vya Kawaida" au "SCC" inamaanisha vifungu vya mkataba vya kawaida vya uhamishaji wa data binafsi kwa wasindikaji waliowekwa nchi za tatu, kama ilivyoridhiwa na Tume ya Ulaya.

2. UPEO NA MAJUKUMU

2.1 Uhusiano wa Usindikaji

Unapotumia Huduma kuunda na kuendesha tovuti inayokusanya data binafsi kutoka kwa wageni wa tovuti yako (kupitia fomu, akaunti za watumiaji, mwingiliano wa chatbot, maoni, tathmini, au vipengele vingine vya mwingiliano), unafanya kazi kama Mdhibiti na sisi tunafanya kazi kama Msindikaji wa data hiyo binafsi ya wageni.

2.2 Jukumu Letu kama Mdhibiti

Tunafanya kazi kama Mdhibiti huru wa data za kibinafsi tunazokusanya kwa madhumuni yetu wenyewe, ikiwa ni pamoja na: taarifa za akaunti yako, data za malipo, uchanganuzi wa matumizi, sifa za jumla za tovuti zilizotokana na maudhui ya tovuti yako (kama vile tasnia au aina ya biashara), na data za uendeshaji wa jukwaa. Uchakataji wa data hizi unasimamiwa na Sera yetu ya Faragha na uko nje ya upeo wa DPA hii.

2.3 Uchambuzi wa Jukwaa

Tunakusanya uchambuzi wa kimsingi, unaoheshimu faragha kuhusu wageni wa tovuti (kama ilivyoelezwa katika Mkataba). Kwa data ya uchambuzi, tunafanya kazi kama wadhibiti wa pamoja nawe. Tumeunda uchambuzi wetu ili kupunguza ukusanyaji wa data binafsi — hatuuhifadhi anwani za IP ghafi, na vitambulisho vya wageni vinaroteshwa kila siku. Majukumu ya kila mdhibiti wa pamoja ni kama ifuatavyo:

• Acira AI (Msindikaji/Mdhibiti wa Pamoja): Hubainisha njia za kiufundi za ukusanyaji wa uchambuzi, ikiwa ni pamoja na ni pointi gani za data zinakusanywa, jinsi vitambulisho vya wageni vinavyohesabiwa (heshi zinazorotesha kila siku), na jinsi data inavyochanganywa. Tunawajibika kwa usalama na uadilifu wa miundombinu ya uchambuzi na kujibu maswali ya jumla kuhusu jinsi uchambuzi unavyofanya kazi kwenye jukwaa.
• Wewe (Mdhibiti/Mdhibiti wa Pamoja): Huamua kama utatumia uchambuzi kwenye tovuti yako (uchambuzi umewezeshwa kwa chaguo-msingi kama sehemu ya Huduma). Una jukumu la kufichua ukusanyaji wa data ya uchambuzi katika sera ya faragha ya tovuti yako na kujibu maombi ya Wahusika wa Data kutoka kwa wageni wa tovuti yako kuhusu data yao ya uchambuzi.
• Sehemu ya kuwasiliana kwa Wahusika wa Data: Wahusika wa Data wanaweza kuwasiliana nawe (mmiliki wa tovuti) kuhusu data ya uchambuzi iliyokusanywa kwenye tovuti yako. Tukipokea ombi kutoka kwa Mhusika wa Data kuhusu data ya uchambuzi, tutawaelekeza kwako isipokuwa utaelekeza vinginevyo. Kwa maswali ya jumla ya jukwaa, Wahusika wa Data wanaweza kuwasiliana nasi kwa legal@acira.ai.

2.4 Kiini cha Mpango wa Mdhibiti wa Pamoja

Kwa mujibu wa Kifungu 26(2) cha GDPR, kiini cha mpango huu wa mdhibiti wa pamoja kwa data ya uchambuzi ni kama ifuatavyo: Sisi (Acira AI) huamua njia za kiufundi na pointi za data zinazokusanywa; wewe (opereta wa tovuti) huamua kama uchambuzi unatumiwa kwenye tovuti yako. Kila mmoja wetu anawajibika kwa majukumu yake chini ya Sheria Inayotumika ya Ulinzi wa Data. Wewe ni sehemu kuu ya kuwasiliana kwa wageni wa tovuti yako kuhusu data ya uchambuzi. Muhtasari wa mpango huu unafanywa kupatikana kwa Wahusika wa Data kupitia DPA hii na kwa https://www.acira.ai/dpa.

2.5 Uteuzi wa Mtoa Huduma wa CCPA

Kwa kiwango ambacho tunasindika maelezo ya kibinafsi yanayoathiriwa na Sheria ya Faragha ya Watumiaji wa California ("CCPA") kwa niaba yako, sisi ni "mtoa huduma" wako kama inavyofafanuliwa katika Cal. Civ. Code § 1798.140(ag). Hatutafanya:

• Kuuza au kushiriki (kama istilahi hizo zinavyofafanuliwa chini ya CCPA) maelezo yoyote ya kibinafsi unayotupa;
• Kuhifadhi, kutumia, au kufichua maelezo ya kibinafsi kwa madhumuni yoyote zaidi ya madhumuni ya biashara yaliyoainishwa katika DPA hii na Mkataba, au kama CCPA inavyoruhusu vinginevyo;
• Kuhifadhi, kutumia, au kufichua maelezo ya kibinafsi nje ya uhusiano wa moja kwa moja wa biashara kati yako na sisi;
• Kuchanganya maelezo ya kibinafsi yaliyopokelewa kutoka kwako na maelezo ya kibinafsi tunayopokea kutoka kwa au kwa niaba ya mtu mwingine au tunayokusanya kutoka kwa mwingiliano wetu wenyewe na watumiaji, isipokuwa kwa kiwango kinachoruhusiwa na CCPA.

Tunaweza kupata sifa za jumla za biashara zisizotambulisha (kama vile uainishaji wa tasnia) kutoka kwa maudhui ya tovuti yako kwa madhumuni ya kutoa mapendekezo ya bidhaa yanayohusiana, kama ilivyoelezwa katika Sehemu 2.2. Matumizi haya yaliyopunguzwa hayajumuishi kuuza, kushiriki au kuchanganya taarifa za kibinafsi kwa maana ya CCPA.

Tunathibitisha kwamba tunaelewa na tutazingatia vikwazo hivi.

2.6 Tathmini ya Mwakilishi wa Uswisi FADP

Kifungu 14 cha Sheria ya Shirikisho la Uswisi ya Ulinzi wa Data ("FADP") kinahitaji mdhibiti wa kibinafsi asiye wa Uswisi kumteua mwakilishi nchini Uswisi tu wakati masharti yote manne yafuatayo ya pamoja yanakidhiwa: (1) usindikaji unaunganishwa na kutoa bidhaa au huduma kwa, au kufuatilia tabia ya, watu nchini Uswisi; (2) usindikaji uko kwa kiwango kikubwa; (3) usindikaji unafanyika mara kwa mara; na (4) usindikaji unawasilisha hatari kubwa kwa haki za utu au haki za msingi za wahusika wa data.

Tumepima shughuli zetu za usindikaji dhidi ya masharti haya na tumeamua kwamba ingawa masharti (1) na (3) yanakidhiwa, masharti yaliyobaki hayakidhiwi kwa sababu zifuatazo:

• Sio kwa kiwango kikubwa: Sisi ni jukwaa dogo la SaaS. Kiasi cha data binafsi ya wakazi wa Uswisi inayosindikwa kupitia Huduma zetu ni ndogo na haiwakilishi usindikaji kwa kiwango kikubwa ndani ya maana ya Kifungu 14 FADP.
• Sio hatari kubwa: Data binafsi tunayosindika kwa niaba ya waendeshaji wa tovuti inajumuisha kimsingi vitambulisho vya uchambuzi vya pseudonymous (heshi zinazorotesha kila siku), metadata ya kimsingi ya wageni (nchi, aina ya kifaa, kivinjari), maudhui ya kuwasilisha fomu, na ujumbe wa chatbot. Hatutumasindiki aina maalum za data binafsi (Kifungu 5(c) FADP), wala hatujibu kwa uundaji wa wasifu wenye hatari kubwa kwa wahusika wa data. Kamishna wa Shirikisho la Uswisi wa Ulinzi wa Data na Habari ("FDPIC") ameonyesha kwamba wajibu huu unalenga kimsingi majukwaa makubwa ya mtandao na mitandao ya kijamii inayofanya kazi kutoka nje ya nchi, ambayo haielezei Huduma zetu.

Kulingana na tathmini hii, tumehitimisha kwamba kwa sasa hatulazimu kumteua mwakilishi nchini Uswisi chini ya Kifungu 14 FADP. Tutapitiapitia uamuzi huu mara kwa mara, ikiwa ni pamoja na mabadiliko makubwa ya kiwango au asili ya shughuli zetu za usindikaji zinazoathiri wakazi wa Uswisi.

3. MAELEZO YA USINDIKAJI WA DATA

3.1 Mada na Muda

Usindikaji wa data binafsi chini ya DPA hii unafanywa kwa madhumuni ya kutoa Huduma kama ilivyoelezwa katika Mkataba na utaendelea kwa muda wa Mkataba.

3.2 Asili na Madhumuni ya Usindikaji

Tunasindika data binafsi ili:

• Kuhifadhi na kutoa maudhui ya tovuti yako
• Kuhifadhi na kusimamia data iliyowasilishwa kupitia fomu na vipengele vya mwingiliano vya tovuti yako
• Kudumisha akaunti za watumiaji na vikao kwa maeneo yaliyolindwa ya tovuti yako
• Kutoa mawasiliano ya barua pepe kwa niaba yako
• Kupeleka barua pepe zilizopokelewa katika anwani zako za barua pepe za kikoa maalum
• Kuendesha mazungumzo ya AI chatbot na wageni wa tovuti yako
• Kutengeneza maelezo na metadata inayotumia AI kwa faili zilizopakuliwa
• Kubadilisha faili zilizopakuliwa kuwa umbizo bora kwa tovuti
• Kutoa uchambuzi wa wageni
• Kupata sifa za jumla za tovuti (kama vile tasnia au aina ya biashara) ili kutoa mapendekezo yanayohusiana ya jukwaa
• Kugundua na kuzuia barua taka na matumizi mabaya (ikiwa ni pamoja na changamoto za bot za uthibitisho wa kazi)
• Kufanya udhibiti wa maudhui kwenye faili zilizopakuliwa
• Kukagua maudhui ya tovuti wakati wa kuchapisha kwa kuzingatia sera za maudhui za jukwaa
• Kusimamia mapendeleo ya kujiondoa kwa barua pepe kwa wapokeaji wa barua pepe wa tovuti yako
• Kuwezesha mawasiliano ya wakati halisi kwenye tovuti yako kupitia miunganiko ya WebSocket (ujumbe ni wa muda mfupi na hauhifadhiwi)
• Kudumisha kumbukumbu za makosa na uchunguzi kwa uaminifu wa jukwaa na utatuzi wa matatizo (inaweza kujumuisha anwani za IP na metadata ya ombi; imehifadhiwa kwa hadi siku thelathini (30))

3.3 Aina za Data Binafsi

Aina za data binafsi zinazosindikwa zinategemea unachokusanya kupitia tovuti yako, ambacho kinaweza kujumuisha:

• Majina na maelezo ya mawasiliano
• Anwani za barua pepe
• Ujumbe na uwasilishaji wa fomu
• Upakiaji wa faili uliofanywa na wageni wa tovuti (kama vile picha na hati)
• Maudhui ya mazungumzo ya chatbot (ujumbe wa wageni na majibu ya AI)
• Vitambulisho vya akaunti za watumiaji (vilivyohifadhiwa katika umbizo la heshi)
• Data ya kikao
• Anwani za IP (hazihifadhiwi katika uchambuzi — heshi inayorotesha kila siku peke yake inahifadhiwa; imehifadhiwa kama metadata pamoja na uwasilishaji wa fomu na mazungumzo ya chatbot; inatumiwa kwa muda na kuheshiwa kwa uthibitisho wa changamoto ya bot; imehifadhiwa kwa muda kwa kuzuia kasi kwa hadi siku saba (7) na kufutwa kiotomatiki)
• Maelezo ya kivinjari na kifaa
• Data ya eneo (kiwango cha nchi na mkoa, iliyotokana na IP)
• Rekodi za kujiondoa kwa barua pepe (zimehifadhiwa kama heshi za kriptografia za anwani za barua pepe za wapokeaji; hazihifadhiwi katika fomu ghafi)
• Matokeo ya uainishaji wa barua taka (kama uwasilishaji uliamulika kuwa barua taka)
• Data ya kumbukumbu za makosa na uchunguzi (anwani za IP, njia za maombi, na maelezo ya makosa; imehifadhiwa kwa hadi siku thelathini (30) na kufutwa kiotomatiki)

3.4 Makundi ya Wahusika wa Data

• Wageni wa tovuti yako
• Watumiaji wanaounda akaunti kwenye tovuti yako
• Watumiaji wanaowasilisha fomu au kuingiliana na chatbot kwenye tovuti yako
• Watumiaji wanaowasilisha maoni, tathmini, au michango mingine kwenye tovuti yako

4. WAJIBU WA MSINDIKAJI

Tutafanya:

1. Kusindika data binafsi peke yake kwa mujibu wa maagizo yako yaliyoandikwa, isipokuwa sheria inayotumika inahitaji hivyo (ambapo tutakuarisha kuhusu mahitaji ya kisheria kabla ya usindikaji, isipokuwa sheria inakataza);
2. Kuhakikisha kwamba watu walioidhinishwa kusindika data binafsi wamejitia katika usiri au wako chini ya wajibu unaofaa wa kisheria wa usiri;
3. Kutekeleza hatua za usalama za kiufundi na za kimsingi zinazofaa kama zilivyoelezwa katika Sehemu ya 9;
4. Kuzingatia masharti ya kuajiri wasindikaji wadogo kama ilivyoainishwa katika Sehemu ya 6;
5. Kukusaidia, kwa kuzingatia asili ya usindikaji, kujibu maombi kutoka kwa Wahusika wa Data wanaotekeleza haki zao chini ya Sheria Inayotumika ya Ulinzi wa Data;
6. Kukusaidia kuhakikisha kuzingatia wajibu wako chini ya Vifungu 32–36 vya GDPR (usalama, taarifa ya uvunjaji, tathmini za athari za ulinzi wa data, na mashauriano ya awali), kwa kuzingatia asili ya usindikaji na taarifa zinazopatikana kwetu. Pale matumizi yako ya Huduma yanajumuisha usindikaji wenye hatari kubwa unaoweza kuhitaji Tathmini ya Athari ya Ulinzi wa Data (DPIA), tutakupa maelezo kuhusu shughuli zetu za usindikaji, hatua za kiufundi na za kimsingi, na wasindikaji wadogo ili kuunga mkono tathmini yako;
7. Kukusaidia kutimiza wajibu wako chini ya Kifungu 22 cha GDPR (kufanya maamuzi ya mtu binafsi kwa njia ya kiotomatiki) kwa kutoa taarifa kuhusu usindikaji wowote wa kiotomatiki unaofanywa kwa niaba yako, ikiwa ni pamoja na udhibiti wa maudhui, ugunduzi wa barua taka, na ulinzi wa bot, na kwa kuwezesha ukaguzi wa kibinadamu wa maamuzi ya kiotomatiki kwa ombi;
8. Kukuarisha kama, kwa maoni yetu, agizo kutoka kwako linakiuka Sheria Inayotumika ya Ulinzi wa Data;
9. Kwa chaguo lako, kufuta au kurudisha data yote binafsi baada ya mwisho wa utoaji wa Huduma, na kufuta nakala zilizopo isipokuwa uhifadhi unahitajika na sheria inayotumika;
10. Kukupa taarifa zote zinazohitajika kuonyesha kuzingatia wajibu ulioainishwa katika DPA hii na kuchangia katika uthibitishaji wa kuzingatia kama ilivyoelezwa katika Sehemu ya 11.

5. WAJIBU WA MDHIBITI

Utafanya:

1. Kuhakikisha kwamba ukusanyaji na usindikaji wako wa data binafsi kupitia tovuti yako unazingatia Sheria Zote Zinazotumika za Ulinzi wa Data;
2. Kutoa taarifa zinazofaa za faragha kwa wageni wa tovuti yako zinazoelezea mazoea yako ya ukusanyaji wa data, ikiwa ni pamoja na ufichuaji wa uchambuzi wa kiwango cha jukwaa, mwingiliano wa chatbot unaoendeshwa na AI, ugunduzi wa barua taka, na ulinzi wa bot;
3. Kupata ridhaa zote zinazohitajika au kuanzisha msingi mwingine wa kisheria kwa usindikaji wa data binafsi kupitia tovuti yako;
4. Kuhakikisha kwamba maagizo yako kwetu kuhusu usindikaji wa data binafsi yanazingatia Sheria Zinazotumika za Ulinzi wa Data;
5. Kuwajibika kwa usahihi, ubora, na uhalali wa data binafsi iliyotolewa kwetu kupitia tovuti yako.

Kwa kutumia Huduma, unatuagiza kufanya shughuli zifuatazo za usindikaji kwa niaba yako kama sehemu ya uendeshaji wa kawaida wa jukwaa: udhibiti wa maudhui wa faili zilizopakuliwa, ukaguzi wa sera ya maudhui wa maudhui ya tovuti yaliyochapishwa, ugunduzi wa barua taka kwenye uwasilishaji wa fomu, ulinzi wa bot kupitia changamoto za uthibitisho wa kazi, na mwingiliano wa AI chatbot na wageni wa tovuti yako. Shughuli hizi ni maagizo yaliyoandikwa chini ya Kifungu 28(3)(a) cha GDPR.

6. WASINDIKAJI WADOGO

6.1 Wasindikaji Wadogo Walioidhinishwa

Unatupa idhini ya jumla kuajiri wasindikaji wadogo kutusaidia kutoa Huduma. Wasindikaji wetu wadogo wa sasa wameorodheshwa hapa chini na kwa https://www.acira.ai/dpa.

6.2 Orodha ya Sasa ya Wasindikaji Wadogo

6.3 Mabadiliko ya Wasindikaji Wadogo

Tutakuarifu kuhusu mabadiliko yoyote yaliyokusudiwa kwenye orodha ya wasindikaji wadogo kwa Huduma unazotumia sasa kwa kusasisha orodha ya wasindikaji wadogo kwenye https://www.acira.ai/dpa angalau siku kumi na nne (14) kabla ya msindikaji mdogo mpya kuanza kuchakata data ya kibinafsi. Tunapoanzisha vipengele au huduma mpya zinazohusisha wasindikaji wadogo wa ziada, wasindikaji hao wadogo watafichuliwa wakati kipengele au huduma hiyo inapopatikana; matumizi yako ya kipengele au huduma mpya yanajumuisha kukubali wasindikaji wake wadogo waliofichuliwa. Ni jukumu lako kupitia mara kwa mara orodha ya wasindikaji wadogo kwa mabadiliko. Ikiwa una pingamizi la busara kwa msindikaji mdogo mpya kuchakata data kwa Huduma zilizopo, unaweza kutujulisha kwa maandishi ndani ya siku kumi na nne (14) baada ya mabadiliko kuchapishwa. Tutafanya kazi nawe kwa nia njema kushughulikia wasiwasi wako. Ikiwa hatuwezi kutatua pingamizi kwa kuridhika kwako kwa busara, unaweza kusitisha Mkataba kwa kutoa notisi ya maandishi.

6.4 Wajibu wa Wasindikaji Wadogo

Tutaingia mikataba ya maandishi na kila msindikaji mdogo ambayo inalazimisha wajibu wa ulinzi wa data usio mdogo kuliko uliowekwa katika DPA hii. Tunabaki kuwajibika kwa vitendo na makosa ya wasindikaji wetu wadogo kwa kiwango sawa ambacho tungebaki kuwajibika tukitoa huduma moja kwa moja.

7. UHAMISHAJI WA DATA WA KIMATAIFA

7.1 Mifumo ya Uhamishaji

Huduma zinahifadhiwa kimsingi nchini Marekani. Data binafsi inayosindikwa kupitia Huduma inaweza kuhamishiwa na kusindikwa nchini Marekani na nchi nyingine ambapo wasindikaji wetu wadogo wanafanya kazi. Watoa huduma wa makisio ya AI (Fireworks AI na xAI) husindika data nchini Marekani. BrightData inaweza kusindika data nchini Israeli na maeneo mengine duniani. Cloudflare husindika data katika maeneo ya edge duniani kote.

Makazi ya Data ya EU: Kwa waendeshaji wa tovuti waliotambuliwa kama wakaazi wa EU, tunatumia hatua zifuatazo za makazi ya data ili kupunguza uhamisho wa data binafsi ya wageni nje ya Umoja wa Ulaya:

• Hifadhi: Data ya wageni katika hifadhi ya kudumu ya ukingoni — ikiwa ni pamoja na mawasilisho ya fomu, mazungumzo ya chatbot, data ya kipindi, na data ya meza za watumiaji — imezuiwa kimamlaka ndani ya Umoja wa Ulaya. Data hii inahifadhiwa pekee katika vituo vya data vya EU.
• Usindikaji wa kiotomatiki unaomlenga wageni: Shughuli zinazoanzia kiotomatiki kutokana na shughuli za wageni — ikiwa ni pamoja na arifa za uwasilishaji wa maudhui na utoaji wa barua pepe za miamala — zinashughulikiwa ndani ya Umoja wa Ulaya na hazipiti kupitia miundombinu ya Marekani.
• Ufikiaji wa usimamizi wa jukwaa: Unapofikiria data ya wageni wa tovuti yako kupitia dashibodi ya jukwaa au kiolesura cha mazungumzo (kwa mfano, kuangalia mawasilisho ya fomu au kusimamia rekodi za watumiaji), data hii inaweza kuchakatwa kupitia miundombinu yetu iliyoko Marekani ili kutimiza ombi lako. Uhamisho huu ni kwa ombi, unaanzishwa na wewe (Mdhibiti), na unalindwa na taratibu za uhamisho na hatua za ziada zilizoelezwa hapa chini.
• Uchakataji mwingine ulioko Marekani: Data ya uchambuzi na data inayochakatwa na miundombinu yetu ya wingu iliyoko Marekani kwa udhibiti wa maudhui na uelekezaji wa AI bado inaweza kuhamishwa kwenda Marekani kulingana na taratibu za uhamisho hapa chini.

Kwa uhamishaji wa data binafsi kutoka EEA, UK, au Uswisi hadi nchi ambazo hazitambuliwi kama zinazotoa kiwango cha kutosha cha ulinzi wa data, tunategemea:

1. Vifungu vya Mkataba vya Kawaida (SCC): Tunajumuisha Vifungu vya Mkataba vya Kawaida vya Tume ya Ulaya katika DPA hii kwa kurejeleo: Moduli Moja (Mdhibiti kwa Mdhibiti) kwa data ya uchambuzi ambapo tunafanya kazi kama wadhibiti wa pamoja (angalia Sehemu ya 2.3), na Moduli Mbili (Mdhibiti kwa Msindikaji) kwa data nyingine yote binafsi inayosindikwa kwa niaba yako. SCC zinapatikana kwa https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
2. Kiongezeo cha Uhamishaji wa Data wa Kimataifa cha UK: Kwa uhamishaji kutoka UK, Kiongezeo cha UK kwa SCC za EU kinatumika.
3. Mifumo ya Uhamishaji wa Data ya Uswisi: Kwa uhamishaji kutoka Uswisi, SCC zinatumika na marekebisho yanayohitajika na FADP ya Uswisi.

7.2 Hatua za Ziada

Tunatekeleza hatua zifuatazo za ziada kulinda data binafsi iliyohamishiwa:

• Usimbaji fiche wa data inayosafiri (TLS/SSL) na ikiwa imehifadhiwa
• Udhibiti wa upatikanaji na mifumo ya uthibitishaji
• Tathmini za mara kwa mara za usalama
• Mazoea ya upunguzaji wa data (k.m., heshi za wageni zinazorotesha kila siku badala ya kuhifadhi IP ghafi)
• Makazi ya data ya kimamlaka kwa waendeshaji wa tovuti wakaazi wa EU (hifadhi ya kudumu na uchakataji wa kiotomatiki unaowakabili wageni umezuiwa ndani ya EU)
• Miundombinu ya kompyuta na barua pepe iliyoko EU kwa shughuli za kiotomatiki zinazomlenga mgeni (arifa za uwasilishaji wa maudhui na utoaji wa barua pepe za miamala zinazoshughulikiwa katika Umoja wa Ulaya kwa waendeshaji wa tovuti wanaoishi EU)

7.3 Tathmini ya Athari ya Uhamishaji

Hatua hizi za ziada zinafahamishwa na tathmini yetu ya sheria na mazoea ya nchi za marudio, kwa kuzingatia asili ya data iliyohamishiwa, utaratibu wa uhamishaji unaotegemewa, na hatua za usalama za kiufundi na za kimsingi zilizopo. Tumehakikisha kwamba hatua za ziada zilizoelezwa hapo juu, pamoja na ahadi katika SCC, zinatoa kiwango cha kutosha cha ulinzi kwa data binafsi iliyohamishiwa. Tathmini yetu ya Athari ya Uhamishaji inapatikana kwa https://www.acira.ai/tia.

7.4 Uhamishaji wa Data wa Kanada

Kwa uhamishaji wa data binafsi kutoka Kanada, tunategemea dhamana zifuatazo kuhakikisha kwamba data binafsi iliyohamishiwa nje ya Kanada inapata kiwango cha ulinzi kinacholingana kama inavyohitajika chini ya Sheria ya Ulinzi wa Maelezo ya Kibinafsi na Hati za Kielektroniki (PIPEDA) na sheria inayotumika ya faragha ya mkoa (ikiwa ni pamoja na PIPA ya Alberta, PIPA ya British Columbia, na Sheria ya Quebec kuhusu ulinzi wa maelezo ya kibinafsi katika sekta binafsi):

1. Ulinzi wa kimkataba: Mikataba ya maandishi ya usindikaji wa data na kila msindikaji mdogo ambayo inalazimisha wajibu wa kulinda data binafsi kwa kiwango kinacholingana na sheria ya faragha ya Kanada, ikiwa ni pamoja na mahitaji ya hatua za usalama zinazofaa, vikwazo vya matumizi, taarifa ya uvunjaji, na upatikanaji wa mhusika wa data.
2. Hatua za usalama za kiufundi: Hatua sawa za usimbaji fiche, pseudonymization, udhibiti wa upatikanaji, na upunguzaji wa data zilizoelezwa katika Sehemu ya 7.2 zinatumika kwa uhamishaji wa data wa Kanada.
3. Hatua za usalama za kimsingi: Uangalifu unaostahili wa wasindikaji wadogo, wajibu wa usiri kwa wafanyakazi, na taratibu za maandishi za kukabiliana na matukio kama ilivyoelezwa katika DPA hii.

Tunafuatilia maendeleo ya sheria ya faragha ya Kanada, ikiwa ni pamoja na Sheria inayopendekezwa ya Ulinzi wa Faragha ya Watumiaji (CPPA), na tutasasisha mifumo yetu ya uhamishaji inapohitajika.

8. HAKI ZA MHUSIKA WA DATA

8.1 Msaada wa Maombi

Tutakusaidia kujibu maombi kutoka kwa Wahusika wa Data wanaotekeleza haki zao chini ya Sheria Inayotumika ya Ulinzi wa Data, ikiwa ni pamoja na haki za upatikanaji, marekebisho, ufutaji, kizuizi, uhamishaji, na kupinga.

8.2 Taarifa

Tukipokea ombi moja kwa moja kutoka kwa Mhusika wa Data kuhusu data binafsi inayosindikwa kwa niaba yako, tutakuarisha haraka na hatutajibu ombi bila maagizo yako, isipokuwa sheria inayotumika inashaitaji.

8.3 Zana za Jukwaa

Tunatoa zana ndani ya Huduma kukusaidia kutimiza maombi ya Wahusika wa Data, ikiwa ni pamoja na:

• Upatikanaji na usimamizi wa data iliyohifadhiwa katika hifadhidata za tovuti yako
• Kufuta rekodi moja moja kutoka kwa hifadhidata za tovuti yako
• Kwa ombi, tunaweza kutoa usafirishaji wa data katika umbizo la ZIP kusaidia na wajibu wa uhamishaji wa data

9. USALAMA WA DATA

9.1 Hatua za Usalama

Tunatekeleza na kudumisha hatua zinazofaa za kiufundi na za kimsingi kulinda data binafsi dhidi ya usindikaji usioidhinishwa au haramu na dhidi ya upotezaji, uharibifu, au uharibifu wa bahati mbaya. Hatua hizi ni pamoja na:

• Usimbaji fiche: Data iliyosimbwa fiche inayosafiri kupitia TLS/SSL na ikiwa imehifadhiwa kwa kutumia usimbaji fiche wa kiwango cha sekta
• Udhibiti wa Upatikanaji: Udhibiti wa upatikanaji unaotegemea jukumu, uthibitishaji wa vipengele vingi kwa usimamizi wa jukwaa, sera za upatikanaji za upendeleo mdogo
• Usalama wa Miundombinu: Miundombinu ya wingu inayosimamiwa yenye urekebishaji wa usalama wa kiotomatiki, ulinzi wa DDoS, na Firewall ya Programu ya Tovuti (WAF)
• Utengano wa Data: Utengano wa data kwa kila tovuti kupitia matukio ya hifadhi ya kujitolea
• Ufuatiliaji: Ufuatiliaji wa usalama wa kiotomatiki, ugunduzi wa uvamizi, na uandikishaji wa muundo
• Usalama wa Vitambulisho: Funguo zote za API na siri zimehifadhiwa katika huduma maalum za usimamizi wa siri; nywila za watumiaji zimeheshiwa kwa kutumia algoriti kali za kriptografia zenye chumvi kwa kila mtumiaji
• Ulinzi wa Bot: Mifumo ya changamoto ya uthibitisho wa kazi kuzuia matumizi mabaya ya kiotomatiki

9.2 Usiri

Tunahakikisha kwamba wafanyakazi wote walioidhinishwa kusindika data binafsi wamefungwa na wajibu wa usiri.

10. TAARIFA YA UVUNJAJI WA DATA

10.1 Taarifa kwa Mdhibiti

Tutakuarisha bila kuchelewa isivyo na sababu baada ya kuthibitisha uvunjaji wa data binafsi unaoathiri data binafsi inayosindikwa kwa niaba yako. Taarifa itatumwa kwa maelezo ya mawasiliano yanayohusiana na akaunti yako.

10.2 Maudhui ya Taarifa

Taarifa yetu ya uvunjaji itajumuisha, kwa kiwango kinachopatikana:

1. Maelezo ya asili ya uvunjaji, ikiwa ni pamoja na makundi na idadi ya takriban ya Wahusika wa Data na rekodi zinazohusika;
2. Jina na maelezo ya mawasiliano ya mwasiliano wetu wa ulinzi wa data;
3. Maelezo ya matokeo yanayoweza kutokea ya uvunjaji;
4. Maelezo ya hatua zilizochukuliwa au zilizopendekezwa kushughulikia uvunjaji na kupunguza athari zake.

10.3 Wajibu Wako

Unawajibika kuarisha mamlaka husika ya usimamizi na Wahusika wa Data walioathirika kuhusu uvunjaji wa data binafsi kama inavyohitajika na Sheria Inayotumika ya Ulinzi wa Data. Tutashirikiana nawe na kutoa msaada wa busara kukusaidia kuzingatia wajibu wako wa taarifa ya uvunjaji.

11. UKAGUZI NA UTHIBITISHAJI WA KUZINGATIA

11.1 Nyaraka za Uzingatiaji

Ili kuonyesha uzingatiaji wetu wa DPA hii, tutakupatia, kwa ombi la maandishi la busara (hadi mara moja kwa mwaka), yafuatayo:

1. Ripoti husika za ukaguzi wa wahusika wa tatu, vyeti au muhtasari wa tathmini za usalama;
2. Muhtasari wa hatua zetu za sasa za usalama wa kiufundi na kiuandaaji;
3. Taarifa kuhusu shughuli zetu za uchakataji, wachakataji wadogo na mazoea ya ulinzi wa data.

Pale tunapotegemea watoa huduma wa miundombinu wa wahusika wa tatu (kama vile AWS na Cloudflare), vyeti vyao vya usalama na nyaraka za uzingatiaji vinapatikana kupitia programu zao husika za uaminifu na uzingatiaji.

11.2 Maswali ya Ziada

Ikiwa nyaraka zinazotolewa chini ya Kifungu 11.1 hazishughulikii kwa busara wasiwasi wako wa uzingatiaji, unaweza kuwasilisha maswali ya maandishi mahususi kuhusu mazoea yetu ya ulinzi wa data, ambayo tutayajibu ndani ya muda wa busara.

12. UHIFADHI NA UFUTAJI WA DATA

12.1 Wakati wa Mkataba

Tutahifadhi data binafsi inayosindikwa kwa niaba yako kwa muda wa Mkataba na kwa mujibu wa maagizo yako kupitia Huduma. Vipindi maalum vya uhifadhi kwa data ya wageni ni pamoja na:

• Mazungumzo ya chatbot kwenye tovuti yako: Imehifadhiwa kwa siku thelathini (30) kutoka kwa mwingiliano wa mwisho katika kila mazungumzo. Mazungumzo yanahifadhiwa ndani ya vikao vya wageni kwenye miundombinu ya edge ya tovuti na kufutwa kiotomatiki wakati kikao kinaisha kwa sababu ya kutofanya kazi.
• Uwasilishaji wa fomu na maudhui yanayotengenezwa na mtumiaji kwenye tovuti yako: Imehifadhiwa kwa muda wa tovuti inayohusiana, isipokuwa ukifuta mapema kupitia zana za jukwaa.
• Data ya kikao kwa wageni wa tovuti yako: Inafutwa kiotomatiki baada ya siku 30 za kutofanya kazi.
• Maudhui ya wageni yaliyofutwa (uwasilishaji wa fomu, maoni, na maudhui mengine yanayotengenezwa na mtumiaji kwenye tovuti yako): Unapofuta maudhui ya wageni kupitia zana za jukwaa, huhamishiwa katika hali ya ufutaji laini na kuhifadhiwa kwa hadi siku thelathini (30) kusaidia uokoaji. Baada ya kipindi hiki, maudhui yaliyofutwa kwa upole yanaondolewa kabisa. Unaweza kufuta maudhui kabisa mara moja kwa kuyafuta kutoka safu ya uokoaji.
• Rekodi za kujiondoa kwa barua pepe kwenye tovuti yako: Zinahifadhiwa kwa muda wa tovuti inayohusiana, isipokuwa mpokeaji ajisajili tena. Rekodi za kujiondoa zinafutwa wakati tovuti inapoharibiwa.
• Data ya uchambuzi: Imehifadhiwa kwa muda wa tovuti inayohusiana (chini ya vikwazo vya uhifadhi vinavyotegemea mpango; data ya uchambuzi ya mpango wa bure imehifadhiwa kwa siku tisini (90)).

12.2 Baada ya Kukoma

Baada ya kukoma kwa Mkataba, au kwa ombi lako, tutafuta data binafsi inayosindikwa kwa niaba yako kwa mujibu wa mazoea ya uhifadhi wa data yaliyoelezwa katika Mkataba (ikiwa ni pamoja na kipindi cha neema cha siku saba (7) kwa ufutaji wa akaunti na tovuti). Baada ya kipindi cha neema, ufutaji ni wa kudumu na usioweza kubatilishwa.

12.3 Vighairi

Tunaweza kuhifadhi data binafsi kwa kiwango kinachohitajika na sheria inayotumika, au ambapo data imefanywa bila jina na haiwezi tena kuunganishwa na Mhusika wa Data.

13. MUDA NA UKOMO

DPA hii inaanza kutumika tarehe unayokubali Mkataba na inabaki katika nguvu kwa muda tunaposindika data binafsi kwa niaba yako. Wajibu wa usiri na ulinzi wa data uliowekwa katika DPA hii unasimama baada ya kukoma kwa Mkataba.

14. MIPAKA YA DHIMA

Dhima ya kila upande chini ya DPA hii inategemea mipaka ya dhima iliyowekwa katika Mkataba.

15. WASILIANA NASI

Kwa maswali kuhusu DPA hii au kutekeleza haki zako, wasiliana nasi kwa:

Acira AI LLC
Makini: Ulinzi wa Data
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
Marekani

Simu: 888-389-1189
Barua pepe: legal@acira.ai