பரிமாற்ற தாக்க மதிப்பீடு
கடைசியாக புதுப்பிக்கப்பட்டது: மார்ச் 19, 2026
இந்த பரிமாற்ற தாக்க மதிப்பீடு ("TIA"), Acira AI LLC ("Acira AI," "நாங்கள்," "எங்களை") சார்பில், ஐரோப்பிய ஒன்றிய நீதிமன்றத்தின் Data Protection Commissioner v. Facebook Ireland Limited and Maximillian Schrems (Case C-311/18, "Schrems II") தீர்ப்பின் தேவைகள் மற்றும் European Data Protection Board (EDPB Recommendations 01/2020 on supplementary measures) பரிந்துரைகளுக்கு ஏற்ப தயாரிக்கப்பட்டுள்ளது.
இந்த TIA, எங்கள் சேவைகளை வழங்குவதுடன் தொடர்புடைய வகையில், ஐரோப்பிய பொருளாதார பகுதி ("EEA"), யுனைடெட் கிங்டம் ("UK"), சுவிட்சர்லாந்து மற்றும் கனடாவிலிருந்து அமெரிக்க ஐக்கிய நாடுகளுக்கும் பிற மூன்றாம் நாடுகளுக்கும் மாற்றப்படும் தனிப்பட்ட தரவுகளுக்கான பாதுகாப்பின் போதுமான தன்மையை மதிப்பீடு செய்கிறது.
உங்கள் வசதிக்காக இந்த TIA பிற மொழிகளுக்கு மொழிபெயர்க்கப்படலாம். ஆங்கில பதிப்புக்கும் எந்த மொழிபெயர்க்கப்பட்ட பதிப்பிற்கும் இடையில் முரண்பாடு அல்லது ஒத்திசைவின்மை இருந்தால், ஆங்கில பதிப்பே மேலோங்கும்.
உள்ளடக்க அட்டவணை
- பரிமாற்றங்களின் மேலோட்டம்
- மாற்றப்படும் தரவின் தன்மை
- பரிமாற்ற செயல்முறைகள்
- இலக்கு நாடுகளின் சட்டங்களின் மதிப்பீடு
- சேவை வழங்குநர் வாரியாக தரவோட்டங்களின் மதிப்பீடு
- கூடுதல் பாதுகாப்பு நடவடிக்கைகள்
- அபாய மதிப்பீடு
- முடிவு
- மதிப்பாய்வு அட்டவணை
- எங்களை தொடர்பு கொள்ளவும்
1. பரிமாற்றங்களின் மேலோட்டம்
1.1 சூழல்
Acira AI என்பது, வணிகங்களும் தனிநபர்களும் AI-இயக்கப்படும் இணையதளங்களை உருவாக்க, நிர்வகிக்க, மற்றும் ஹோஸ்ட் செய்ய உதவும் software-as-a-service தளம் ஆகும். EEA, UK, சுவிட்சர்லாந்து அல்லது கனடாவில் உள்ள பார்வையாளர்கள் அணுகும் இணையதளங்களை பயனர்கள் உருவாக்கும்போது, அந்த பார்வையாளர்களின் தனிப்பட்ட தரவு, எங்கள் உள்கட்டமைப்பு வழங்குநர்கள் செயல்படும் அமெரிக்கா மற்றும் பிற இடங்களுக்கு மாற்றப்பட்டு செயலாக்கப்படலாம்.
1.2 தரப்புகள்
- தரவு ஏற்றுமதியாளர்: இணையதள இயக்குநர் (எங்கள் வாடிக்கையாளர், Controller ஆக செயல்படுபவர்) மற்றும், analytics தரவிற்காக, Joint Controller ஆக Acira AI.
- தரவு இறக்குமதியாளர்: அமெரிக்காவின் Nevada-வில் பதிவு செய்யப்பட்ட Acira AI LLC, Processor ஆக செயல்படுகிறது (மற்றும் analytics க்காக Joint Controller ஆகவும்).
- Sub-processors: Acira AI நியமித்த மூன்றாம் தரப்பு சேவை வழங்குநர்கள் (Section 5-இல் பட்டியலிடப்பட்டுள்ளனர்).
1.3 பரிமாற்ற இலக்குகள்
| இலக்கு | வழங்குநர்கள் | அடிப்படை |
|---|---|---|
| அமெரிக்கா மற்றும் ஐரோப்பிய ஒன்றியம் (ஸ்டாக்ஹோம்) | AWS | SCCகள் + கூடுதல் நடவடிக்கைகள் (US); EU குடியிருப்பாளர் தானியங்கி பார்வையாளர்-நோக்கிய செயல்பாடுகளுக்கான EEA-உள் |
| அமெரிக்கா | Stripe, Fireworks AI, xAI | SCCகள் + கூடுதல் நடவடிக்கைகள் |
| உலகளாவிய (edge locations) | Cloudflare | SCCs + கூடுதல் பாதுகாப்பு நடவடிக்கைகள் |
| இஸ்ரேல் | BrightData (பயனர்-வழிநடத்தப்பட்ட சமயங்களில் மட்டும்) | SCCs + கூடுதல் பாதுகாப்பு நடவடிக்கைகள் |
| ஐரோப்பிய ஒன்றியம் | Black Forest Labs, ScreenshotOne, CloudConvert | EEA-உள் பரிமாற்றம் (பரிமாற்ற mechanism தேவையில்லை) |
2. மாற்றப்படும் தரவின் தன்மை
2.1 தனிப்பட்ட தரவின் வகைகள்
மாற்றப்படும் தனிப்பட்ட தரவு, இணையதள இயக்குநர் செயல்படுத்திய அம்சங்களையும் இணையதள பார்வையாளர்களின் தொடர்புகளையும் பொறுத்தது. கீழ்க்கண்ட வகைகள் மாற்றப்படலாம்:
| தரவு வகை | விளக்கம் | உணர்திறன் | அளவு |
|---|---|---|---|
| பகுப்பாய்வு அடையாளங்கள் | IP + User-Agent + தேதி (pseudonymized) என்பதன் தினமும் சுழலும் குறியாக்க hash | குறைவு | அதிகம் (ஒவ்வொரு பக்க காட்சியும்) |
| Visitor metadata | நாடு, பிராந்தியம், மொழி, சாதன வகை, browser, OS, referrer domain, UTM parameters | குறைவு | அதிகம் (ஒவ்வொரு page view-க்கும்) |
| IP முகவரிகள் | form submissions மற்றும் chatbot உரையாடல்களுடன் metadata ஆக சேமிக்கப்படும்; analytics க்காக hash செய்யப்படும்; bot challenge verification க்காக தற்காலிகமாக பயன்படுத்தப்படும்; rate limiting க்காக தற்காலிகமாக சேமிக்கப்படும் (அதிகபட்சம் 7 நாட்கள்) | நடுத்தரம் | நடுத்தரம் |
| Form submission உள்ளடக்கம் | பார்வையாளர்கள் சமர்ப்பிக்கும் free-text fields (பெயர்கள், மின்னஞ்சல்கள், செய்திகள் போன்றவை) | மாறுபடும் (form ஐப் பொறுத்தது) | குறைவு முதல் நடுத்தரம் வரை |
| Chatbot செய்திகள் | பார்வையாளர் செய்திகள் மற்றும் AI உருவாக்கிய பதில்கள் (ஒவ்வொரு செய்திக்கும் அதிகபட்சம் 2,000 எழுத்துகள்) | குறைவு முதல் நடுத்தரம் வரை | குறைவு |
| File uploads | இணையதள forms மூலம் பார்வையாளர்கள் பதிவேற்றும் கோப்புகள் (படங்கள், ஆவணங்கள்) | மாறுபடும் | குறைவு |
| Session identifiers | server-side session IDs மற்றும் client-side session cookies | குறைவு | அதிகம் |
| Authentication credentials | இணையதளத்தின் பாதுகாக்கப்பட்ட பகுதிகளுக்கான passwords (hashed வடிவில் மட்டும் சேமிக்கப்படும்) | அதிகம் (ஆனால் hashed) | குறைவு |
2.2 தரவு subjects வகைகள்
- Acira AI தளத்தில் ஹோஸ்ட் செய்யப்பட்ட இணையதளங்களை பார்வையிடுவோர்
- தளத்தில் ஹோஸ்ட் செய்யப்பட்ட இணையதளங்களில் கணக்குகளை உருவாக்கும் பயனர்கள்
- ஹோஸ்ட் செய்யப்பட்ட இணையதளங்களில் forms சமர்ப்பிப்போர், chatbots உடன் தொடர்பு கொள்வோர், அல்லது கோப்புகளை பதிவேற்றுவோர்
2.3 மாற்றப்படாத தரவு
- புவி இருப்பிட தரவு: IP-இலிருந்து-இருப்பிடம் தேடல்கள் எங்கள் உள்கட்டமைப்பு வழங்குநரால் நெட்வொர்க் விளிம்பில் செய்யப்படுகின்றன. எந்த பார்வையாளர் IP முகவரிகளும் வெளிப்புற புவி இருப்பிட சேவைக்கு அனுப்பப்படுவதில்லை.
- மூல பகுப்பாய்வு IP முகவரிகள்: தினமும் சுழலும் குறியாக்க hash மட்டுமே சேமிக்கப்படுகிறது; மூல IPகள் பகுப்பாய்வு அமைப்புகளில் நிலைத்திருக்கவில்லை.
- Plaintext passwords: cryptographic hashes மட்டும் சேமிக்கப்பட்டும் மாற்றப்பட்டும் செய்கின்றன.
3. பரிமாற்ற செயல்முறைகள்
3.1 முதன்மை செயல்முறை: Standard Contractual Clauses
Commission Implementing Decision (EU) 2021/914 மூலம் ஏற்றுக்கொள்ளப்பட்ட European Commission-ன் Standard Contractual Clauses (SCCs) மீது நாங்கள் சார்ந்துள்ளோம், குறிப்பாக:
- Module One (Controller to Controller): இணையதள இயக்குநருடன் joint controller ஆக Acira AI செயல்படும் analytics data transfers க்காக (DPA Section 2.3 பார்க்கவும்).
- Module Two (Controller to Processor): இணையதள இயக்குநரிடமிருந்து (Controller) Acira AI (Processor) க்கு பார்வையாளர்களின் தனிப்பட்ட தரவை மாற்றுவதற்காக.
- Module Three (Processor to Sub-processor): Acira AI இலிருந்து எங்கள் sub-processors க்கு மேற்கொள்ளப்படும் தொடர்ச்சியான பரிமாற்றங்களுக்காக.
3.2 UK, Swiss, மற்றும் Canadian பரிமாற்றங்கள்
- UK: EU SCCs-க்கு UK International Data Transfer Addendum பொருந்தும்.
- சுவிட்சர்லாந்து: Swiss Federal Act on Data Protection (FADP) கோரும் மாற்றங்களுடன் SCCs பொருந்தும்.
- கனடா: ஒவ்வொரு sub-processor உடனும் செய்யப்பட்ட ஒப்பந்த பாதுகாப்புகள், Personal Information Protection and Electronic Documents Act (PIPEDA) மற்றும் பொருந்தக்கூடிய மாகாண privacy சட்டங்களுடன் இணங்கும் கடமைகளை விதிப்பதைக் கொண்டுள்ளது; இதனுடன் Section 6-இல் விவரிக்கப்பட்டுள்ள கூடுதல் தொழில்நுட்ப மற்றும் அமைப்புசார்ந்த பாதுகாப்பு நடவடிக்கைகளும் இணைக்கப்பட்டுள்ளன. மேலும் விவரங்களுக்கு DPA Section 7.4 பார்க்கவும்.
3.3 Sub-processor பரிமாற்ற செயல்முறைகள்
| Sub-processor | பரிமாற்ற செயல்முறை |
|---|---|
| Amazon Web Services | SCCs (AWS DPA), ISO 27001/27017/27018 certified |
| Cloudflare | SCCs (Cloudflare DPA), ISO 27001 certified |
| Stripe | SCCs (Stripe DPA), PCI DSS Level 1 certified |
| Fireworks AI | SCCs (Fireworks AI DPA), SOC 2 Type II, ISO 27001/27701/42001 certified |
| xAI | SCCs (xAI DPA with EU SCCs) |
| BrightData | SCCs (BrightData DPA) |
4. இலக்கு நாடுகளின் சட்டங்களின் மதிப்பீடு
4.1 அமெரிக்கா
மாற்றப்படும் தரவுக்கான முதன்மை இலக்கு அமெரிக்கா ஆகும். இந்த மதிப்பீட்டிற்கு பின்வரும் அமெரிக்க சட்டங்கள் தொடர்புடையவை:
4.1.1 Foreign Intelligence Surveillance Act (FISA), Section 702
FISA Section 702, அமெரிக்காவிற்கு வெளியே உள்ள non-US persons-இன் communications-ஐ foreign intelligence நோக்கங்களுக்காக அணுக electronic communications service providers-ஐ அமெரிக்க அரசு கட்டாயப்படுத்த அனுமதிக்கிறது.
அபாய மதிப்பீடு:
- பொருந்துதல்: FISA Section 702, 50 U.S.C. § 1881(b)(4) இல் வரையறுக்கப்பட்டுள்ள "electronic communication service providers" க்கு பொருந்துகிறது. Acira AI என்பது SaaS website hosting platform ஆகும்; இது பாரம்பரிய telecommunications provider அல்ல. எங்கள் sub-processors (AWS, Cloudflare) Section 702 directives க்கு உட்படுவதற்கான வாய்ப்பு அதிகம்.
- அபாயத்தில் உள்ள தரவின் வரம்பு: நாங்கள் செயலாக்கும் தனிப்பட்ட தரவு பெரும்பாலும் website visitor analytics (pseudonymized), form submissions, மற்றும் chatbot messages ஆகியவற்றைக் கொண்டுள்ளது. இந்த தரவு foreign intelligence ஆர்வத்திற்குரியதாக இருக்க வாய்ப்பு குறைவு.
- நடைமுறை சாத்தியம்: எங்களுக்கு இதுவரை FISA Section 702 directive எதுவும் கிடைத்ததில்லை. எங்கள் சேவைகளின் தன்மையும் நாங்கள் செயலாக்கும் தரவின் இயல்பையும் கருத்தில் கொண்டால், அத்தகைய directive கிடைக்கும் நடைமுறை சாத்தியம் மிகவும் குறைவு என்று நாங்கள் மதிப்பிடுகிறோம்.
4.1.2 Executive Order 12333
EO 12333, signals intelligence-ஐ bulk collection செய்வது உள்ளிட்ட surveillance activities-ஐ அமெரிக்க உளவுத்துறை அமைப்புகள் மேற்கொள்ள அனுமதிக்கிறது. இது transit-இல் உள்ள தரவிற்கு பொருந்தும்; தனியார் நிறுவனங்களை ஒத்துழைக்க கட்டாயப்படுத்தாது.
அபாய மதிப்பீடு:
- தடுப்பு: transit-இல் உள்ள அனைத்து தரவும் TLS பயன்படுத்தி குறியாக்கப்பட்டுள்ளது. transit-இல் குறியாக்கப்பட்ட தரவை bulk interception செய்தாலும் plaintext தனிப்பட்ட தரவை பெற முடியாது.
- நடைமுறை சாத்தியம்: குறைவு. எங்கள் சேவைகள் மூலம் செயலாக்கப்படும் தரவு, signals intelligence பொதுவாக குறிவைக்கும் வகையைச் சேர்ந்ததல்ல.
4.1.3 Executive Order 14086 மற்றும் EU-US Data Privacy Framework
Executive Order 14086 (அக்டோபர் 2022), signals intelligence activities க்காக கூடுதல் பாதுகாப்புகளை அறிமுகப்படுத்தியது; அவை:
- intelligence collection க்கான necessity மற்றும் proportionality தேவைகள்
- EU/UK/Swiss நபர்களுக்கு கிடைக்கும் இரு-அடுக்கு redress mechanism (Civil Liberties Protection Officer + Data Protection Review Court)
- bulk collection மீதான கட்டுப்பாடுகள்
European Commission, July 10, 2023 அன்று EU-US Data Privacy Framework (DPF) க்கான adequacy decision-ஐ ஏற்றுக்கொண்டது. Acira AI தற்போது DPF இன் கீழ் self-certified செய்யப்படவில்லை என்றாலும், EO 14086 இன் கீழுள்ள பாதுகாப்புகள் அமெரிக்காவிற்கான அனைத்து தரவு பரிமாற்றங்களுக்கும் பொதுவாக பொருந்துகின்றன; மேலும் எந்த transfer mechanism பயன்படுத்தப்பட்டாலும் அனைத்து data subjects க்கும் பயன் அளிக்கின்றன.
4.1.4 CLOUD Act
Clarifying Lawful Overseas Use of Data (CLOUD) Act, அமெரிக்காவை அடிப்படையாகக் கொண்ட வழங்குநர்களை, தரவு எங்கு சேமிக்கப்பட்டிருந்தாலும், செல்லுபடியாகும் warrant அல்லது court order இன் அடிப்படையில் தரவை வழங்க கட்டாயப்படுத்த அமெரிக்க சட்ட அமலாக்க அமைப்புகளுக்கு அனுமதிக்கிறது.
அபாய மதிப்பீடு:
- பாதுகாப்புகள்: CLOUD Act செல்லுபடியாகும் legal process (warrant, subpoena, அல்லது court order) ஒன்றை வேண்டுகிறது. warrant இல்லாத bulk access-ஐ இது அனுமதிக்காது.
- Comity provisions: CLOUD Act-இல், வெளிநாட்டு சட்டத்துடன் முரண்படும் ஆணைகளை வழங்குநர்கள் சவால் செய்ய அனுமதிக்கும் comity framework அடங்கியுள்ளது.
- நடைமுறை சாத்தியம்: இணையதள பார்வையாளர் தரவிற்கு குறைவு. சட்ட அமலாக்க கோரிக்கைகள் visitor analytics அல்லது form submissions ஐ அல்லாமல், குற்றச்செயலில் சந்தேகிக்கப்படும் குறிப்பிட்ட accounts ஐ குறிவைக்கும் வாய்ப்பே அதிகம்.
4.2 இஸ்ரேல் (BrightData)
BrightData இஸ்ரேலில் அமைந்துள்ளது. இஸ்ரேலுக்கு European Commission adequacy decision (2011/61/EU) வழங்கியுள்ளது; அதாவது இஸ்ரேலுக்கான பரிமாற்றங்கள் EEA-உள் பரிமாற்றங்களைப் போலவே கருதப்படுகின்றன. எனினும் BrightData, பிற உலகளாவிய இடங்களிலும் தரவை செயலாக்குகிறது. குறிப்பிடத்தக்கவை:
- BrightData செயலாக்கம் பயனர்-வழிநடத்தப்பட்ட போது மட்டும் (இணையதளம் உருவாக்கும் போது content import க்காக) அல்லது திட்டமிட்ட SERP tracking இன் போது நடைபெறும்.
- எந்த இணையதள பார்வையாளரின் தனிப்பட்ட தரவும் BrightData க்கு அனுப்பப்படுவதில்லை.
4.3 கனடா (கனடாவிலிருந்து அமெரிக்காவுக்கு மாற்றங்கள்)
கனடாவில் உள்ள இணையதள பார்வையாளர்களின் தனிப்பட்ட தரவு, செயலாக்கத்திற்காக அமெரிக்காவிற்கு மாற்றப்படலாம். இந்த மதிப்பீட்டிற்கு பின்வரும் கனடிய சட்டங்கள் தொடர்புடையவை:
4.3.1 Personal Information Protection and Electronic Documents Act (PIPEDA)
PIPEDA, வணிகச் செயல்பாடுகளின் போது தனியார் துறை அமைப்புகள் தனிப்பட்ட தகவலை சேகரிப்பது, பயன்படுத்துவது, மற்றும் வெளிப்படுத்துவது ஆகியவற்றை ஒழுங்குபடுத்துகிறது. PIPEDA Principle 4.1.3 இன் படி, தனிப்பட்ட தகவல் processing க்காக third parties க்கு, குறிப்பாக கனடாவிற்கு வெளியே, மாற்றப்படும் போது, ஒப்பந்த அல்லது பிற வழிமுறைகள் மூலம் ஒப்பிடத்தக்க பாதுகாப்பு நிலை உறுதிசெய்யப்பட வேண்டும்.
அபாய மதிப்பீடு:
- ஒப்பிடத்தக்க பாதுகாப்பு: Section 6-இல் விவரிக்கப்பட்டுள்ள கூடுதல் பாதுகாப்பு நடவடிக்கைகள் (encryption, pseudonymization, access controls, data minimization) PIPEDA கோரும் பாதுகாப்புடன் ஒப்பிடத்தக்க நிலையை வழங்குகின்றன. அனைத்து sub-processors உடனும் எழுத்துப்பூர்வ data processing agreements உள்ளன.
- Adequacy தேவையில்லை: GDPR-க்கு மாறாக, "adequacy" கண்டறிதல் இல்லாத நாடுகளுக்கு தரவை மாற்றுவதைக் PIPEDA தடை செய்யவில்லை. அமைப்புகள் ஒப்பந்த மற்றும் பிற வழிமுறைகள் மூலம் ஒப்பிடத்தக்க பாதுகாப்பை உறுதிசெய்ய வேண்டும்; அதையே நாங்கள் செயல்படுத்தியுள்ளோம்.
4.3.2 மாகாண privacy சட்டங்கள்
Alberta-வின் Personal Information Protection Act (PIPA), British Columbia-வின் Personal Information Protection Act (PIPA), மற்றும் Quebec-இன் Act respecting the protection of personal information in the private sector, குறிப்பிட்ட மாகாணங்களுக்கு கூடுதல் தேவைகளை விதிக்கின்றன:
அபாய மதிப்பீடு:
- Quebec Law 25: Quebec-இன் புதுப்பிக்கப்பட்ட privacy சட்டம் (September 2023 முதல் அமலில்) Quebec-க்கு வெளியே தனிப்பட்ட தகவலை மாற்றுவதற்கு முன் privacy impact assessment ஒன்றை கோருகிறது. மேலும், மாற்றும் அமைப்பு, அந்த தகவலுக்கு போதுமான பாதுகாப்பு கிடைக்கும் என்று நம்பிக்கை பெற வேண்டும். எங்கள் ஒப்பந்த பாதுகாப்புகள், கூடுதல் தொழில்நுட்ப நடவடிக்கைகள், மற்றும் தரவின் இயல்பு (பெரும்பாலும் pseudonymized analytics மற்றும் சிறு வணிக இணையதள தொடர்புகள்) போதுமான பாதுகாப்பு கிடைக்கும் என்ற முடிவை ஆதரிக்கின்றன.
- Alberta மற்றும் BC: Alberta மற்றும் BC-இன் PIPA சட்டங்கள், மாற்றப்படும் தரவிற்கு அமைப்புகள் ஒப்பிடத்தக்க பாதுகாப்பை உறுதிசெய்ய வேண்டுமெனக் கோருகின்றன. எங்கள் ஒப்பந்த மற்றும் தொழில்நுட்ப பாதுகாப்புகள் இந்தத் தேவையை பூர்த்தி செய்கின்றன.
4.3.3 கனடிய பார்வையில் இருந்து அமெரிக்க அரசாங்க அணுகல்
Section 4.1-இல் மதிப்பிடப்பட்ட அதே அமெரிக்க அரசாங்க அணுகல் அபாயங்கள், கனடிய தரவு பரிமாற்றங்களுக்கும் பொருந்தும். அரசாங்க அணுகல் சாத்தியம் குறைவாக இருப்பதும் (தரவின் இயல்பு மற்றும் எங்கள் நிறுவனத்தின் சுயவிவரத்தை கருத்தில் கொண்டால்), Section 6-இல் உள்ள கூடுதல் பாதுகாப்பு நடவடிக்கைகளும் இணைந்து, கனடாவிலிருந்து அமெரிக்காவிற்கு மாற்றப்படும் தனிப்பட்ட தரவு, கனடிய privacy சட்டம் கோரும் அளவிற்கு ஒப்பிடத்தக்க பாதுகாப்பைப் பெறுவதை உறுதிசெய்கின்றன.
4.4 உலகளாவிய edge locations (Cloudflare)
Cloudflare உலகளாவிய விளிம்பு இடங்களின் நெட்வொர்க்கை இயக்குகிறது. EU பார்வையாளர் கோரிக்கைகள் பொதுவாக அருகிலுள்ள Cloudflare இருப்பிடத்தில் செயலாக்கப்படுகின்றன, இது EU பார்வையாளர்களுக்கு பொதுவாக EU இடமாக இருக்கும்.
- request routing, TLS termination, மற்றும் bot protection ஆகியவை அருகிலுள்ள edge location-இல் நடைபெறும்.
- EU குடியிருப்பாளர்களாக அடையாளப்படுத்தப்பட்ட வலைத்தள ஆபரேட்டர்களுக்கு, நிலையான சேமிப்பகம் (படிவ சமர்ப்பிப்புகள், chatbot உரையாடல்கள் மற்றும் அமர்வு தரவு கொண்டது) Cloudflare jurisdiction API ஐ பயன்படுத்தி ஐரோப்பிய ஒன்றியத்திற்கு சட்ட அதிகார வரம்பு ரீதியாக கட்டுப்படுத்தப்படுகிறது. EU அல்லாத வலைத்தள ஆபரேட்டர்களுக்கு, நிலையான சேமிப்பகம் ஆபரேட்டரின் புவியியல் பிராந்தியத்திற்கு அருகில் உள்ளது ஆனால் EU க்கு வெளியே இருக்கலாம்.
- பகுப்பாய்வு தரவு Cloudflare நிர்வகிக்கும் உள்கட்டமைப்பில் செயலாக்கப்படுகிறது.
5. சேவை வழங்குநர் வாரியாக தரவோட்டங்களின் மதிப்பீடு
5.1 Amazon Web Services (US)
| தரவோட்டம் | தொடர்புடைய தனிப்பட்ட தரவு | நோக்கம் |
|---|---|---|
| தரவுத்தள சேமிப்பகம் | படிவ சமர்ப்பிப்பு மெட்டாடேட்டா (IP, நாடு, பிராந்தியம்), chatbot உரையாடல் பதிவுகள், கோப்பு மெட்டாடேட்டா, அமர்வு பதிவுகள் | வலைத்தள பார்வையாளர் தரவின் நிலையான சேமிப்பகம் |
| கோப்பு சேமிப்பகம் | பதிவேற்றப்பட்ட கோப்புகள் (படங்கள், ஆவணங்கள்), deployment snapshots | கோப்பு சேமிப்பகம் |
| AI அனுமான | கோப்பு உள்ளடக்கம் (AI விளக்கங்களுக்கு), மின்னஞ்சல் உள்ளடக்கம் (spam கண்டறிதலுக்கு) | AI இயக்கும் விளக்கங்கள் மற்றும் spam வகைப்படுத்தல் |
| உள்ளடக்க மிதவாத்தல் | பதிவேற்றப்பட்ட படங்கள் | உள்ளடக்க மிதவாத்தல் (நிர்வாண/வெளிப்படையான உள்ளடக்கம் கண்டறிதல்) |
| மின்னஞ்சல் வழங்கல் | மின்னஞ்சல் முகவரிகள், செய்தி உள்ளடக்கம் | பரிவர்த்தனை மின்னஞ்சல் வழங்கல் மற்றும் உள்ளடக்க சமர்ப்பிப்பு அறிவிப்புகள். EU குடியிருப்பாளர் இணையதள இயக்குநர்களுக்கு, இந்த செயல்பாடுகள் ஐரோப்பிய ஒன்றியத்தில் (ஸ்டாக்ஹோம்) செயலாக்கப்படுகின்றன. |
| மொழி கண்டறிதல் | மின்னஞ்சல் செய்தி உரை | மொழி கண்டறிதல் |
AWS பாதுகாப்புகள்:
- ISO 27001, 27017, 27018 certified
- SOC 1/2/3 reports கிடைக்கின்றன
- தரவு தொழில் தரநிலை குறியாக்கம் பயன்படுத்தி ஓய்வில் குறியாக்கப்படுகிறது
- transit இல் உள்ள தரவு குறியாக்கப்படுகிறது (TLS)
- ஒவ்வொரு கணினி கூறுக்கும் குறைந்தபட்ச சிறப்பு அணுகல் கட்டுப்பாடுகள்
- முதன்மை சேவைகள் அமெரிக்காவில் ஹோஸ்ட் செய்யப்படுகின்றன; EU குடியிருப்பாளர் இணையதள இயக்குநர்களுக்கான தானியங்கி பார்வையாளர்-நோக்கிய செயல்பாடுகள் (உள்ளடக்க சமர்ப்பிப்பு அறிவிப்புகள் மற்றும் பரிவர்த்தனை மின்னஞ்சல் வழங்கல்) ஐரோப்பிய ஒன்றியத்தில் (ஸ்டாக்ஹோம்) செயலாக்கப்படுகின்றன
5.2 Cloudflare (Global)
| தரவோட்டம் | தொடர்புடைய தனிப்பட்ட தரவு | நோக்கம் |
|---|---|---|
| Edge routing | IP முகவரிகள், HTTP headers, request URLs | request routing, DDoS protection, TLS termination |
| வலைத்தள ஹோஸ்டிங் | பக்க உள்ளடக்கம், பார்வையாளர் மெட்டாடேட்டா | வலைத்தள ஹோஸ்டிங் மற்றும் வழங்கல் |
| நிலையான சேமிப்பகம் | படிவ சமர்ப்பிப்புகள், chatbot உரையாடல்கள், அமர்வு தரவு, பயனர் அட்டவணை தரவு | Stateful per-website சேமிப்பகம் |
| பகுப்பாய்வு | Pseudonymized பார்வையாளர் hash, நாடு, சாதனம், உலாவி, referrer, UTM | தனியுரிமை நட்பான பார்வையாளர் பகுப்பாய்வு |
| AI அனுமான | Chatbot செய்திகள், படிவ புல சுருக்கங்கள் | AI chatbot பதில்கள், spam கண்டறிதல் |
| சொத்து சேமிப்பகம் | வலைத்தள சொத்துக்கள் (படங்கள், கோப்புகள்) | நிலையான சொத்து சேமிப்பகம் மற்றும் CDN டெலிவரி |
Cloudflare பாதுகாப்புகள்:
- ISO 27001 certified, SOC 2 Type II
- அனைத்து connections க்கும் TLS 1.2+
- SCCs உடன் Cloudflare DPA கிடைக்கிறது
- edge processing காரணமாக EU பார்வையாளர் தரவு request handling க்காக பொதுவாக EU edge locations-இல் செயலாக்கப்படுகிறது
- EU குடியிருப்பாளர்களாக அடையாளம் காணப்பட்ட இணையதள இயக்குநர்களுக்கு, நிலையான சேமிப்பு (படிவ சமர்ப்பிப்புகள், சாட்போட் உரையாடல்கள், அமர்வு தரவு மற்றும் பயனர் அட்டவணை தரவு கொண்ட) Cloudflare இன் அதிகார வரம்பு API ஐப் பயன்படுத்தி ஐரோப்பிய ஒன்றியத்திற்கு அதிகார வரம்புப்படி கட்டுப்படுத்தப்பட்டுள்ளது, இந்த தரவு EU தரவு மையங்களில் மட்டுமே சேமிக்கப்பட்டு செயலாக்கப்படுவதை உறுதி செய்கிறது. விளிம்பிலிருந்து பின்தளம் API அழைப்புகள் (உள்ளடக்க சமர்ப்பிப்பு அறிவிப்புகள் மற்றும் பரிவர்த்தனை மின்னஞ்சல் வழங்கலுக்கான) EU-அடிப்படையிலான AWS உள்கட்டமைப்பிற்கு வழிநடத்தப்படுகின்றன.
- AI அனுமான பயிற்சிக்காக உள்ளீட்டு தரவை தக்கவைத்துக்கொள்வதில்லை
5.3 Stripe (US)
| தரவோட்டம் | தொடர்புடைய தனிப்பட்ட தரவு | நோக்கம் |
|---|---|---|
| Payment processing | இணையதள இயக்குநரின் billing data (பெயர், மின்னஞ்சல், payment method) | subscription மற்றும் domain payment processing |
குறிப்பு: Stripe, இணையதள பார்வையாளர்களின் தனிப்பட்ட தரவை பெறாது. இணையதள இயக்குநரின் (எங்கள் வாடிக்கையாளர்) billing தகவல் மட்டுமே Stripe மூலம் செயலாக்கப்படுகிறது.
Stripe பாதுகாப்புகள்:
- PCI DSS Level 1 certified
- ISO 27001 certified
- SCCs உடன் Stripe DPA கிடைக்கிறது
5.4 AI inference வழங்குநர்கள் (US)
Fireworks AI மற்றும் xAI, AI model inference services வழங்குகின்றன.
| தரவோட்டம் | தொடர்புடைய தனிப்பட்ட தரவு | நோக்கம் |
|---|---|---|
| Text generation (website content) | இணையதள content (visitor data அல்ல) | இணையதள content உருவாக்கம் மற்றும் திருத்தம் |
| Image generation | text prompts (visitor data அல்ல) | இணையதளங்களுக்கான பட உருவாக்கம் |
| Conversational AI (chat agent) | platform user name, email, language preference, மற்றும் conversation history | platform users (website operators) க்கான AI-இயக்கப்பட்ட assistant |
குறிப்பு: இந்த AI வழங்குநர்கள், இணையதள பார்வையாளர்களின் தனிப்பட்ட தரவை பெறுவதில்லை. இணையதள பார்வையாளர்களுக்கான chatbot அம்சம், இவ்வழங்குநர்களை அல்லாது Cloudflare Workers AI-ஐ (Section 5.2-இல் மதிப்பிடப்பட்டது) பயன்படுத்துகிறது. ஆனால், இணையதள இயக்குநர்கள் தங்கள் இணையதளங்களை நிர்வகிக்க பயன்படுத்தும் platform conversational AI assistant, பதில்களை உருவாக்கும் செயலின் ஒரு பகுதியாக, இந்த வழங்குநர்களுக்கு platform user personal data (பெயர், மின்னஞ்சல் முகவரி, மற்றும் conversation history) அனுப்புகிறது. இந்த செயலாக்கத்தில் Acira AI, controller ஆக செயல்படுகிறது (processor ஆக அல்ல), மேலும் data subjects எங்கள் platform users (இணையதள இயக்குநர்கள்) ஆவர்; அவர்கள் இணையதள பார்வையாளர்கள் அல்ல. இந்த தரவோட்டம், visitor data க்கான DPA-வின் controller-processor framework-ஐ விட, எங்கள் Privacy Policy மற்றும் இந்த வழங்குநர்களுடன் உள்ள ஒப்பந்தங்களால் கட்டுப்படுத்தப்படுகிறது.
மாதிரி குடும்பங்கள்: இந்த உள்கட்டமைப்பு வழங்குநர்கள் பல்வேறு மூன்றாம் தரப்பினரால் உருவாக்கப்பட்ட AI மாதிரிகளை ஹோஸ்ட் செய்து இயக்குகின்றனர். பயன்படுத்தப்படும் குறிப்பிட்ட மாதிரிகள் மற்றும் மாதிரி குடும்பங்கள் காலப்போக்கில் மாறலாம். மாதிரி டெவலப்பர்கள் எந்த பயனர் தரவையும் பெறுவதில்லை அல்லது அணுகுவதில்லை — அனைத்து தரவு செயலாக்கமும் பட்டியலிடப்பட்ட subprocessors இன் உள்கட்டமைப்புக்குள் மட்டுமே நடைபெறுகிறது, மாதிரி எங்கே முதலில் உருவாக்கப்பட்டது என்பதைப் பொருட்படுத்தாமல். அனைத்து AI அனுமான செயலாக்கமும் எங்கள் பட்டியலிடப்பட்ட subprocessors இன் உள்கட்டமைப்பில் தங்கியிருக்கிறது. எந்த பயனர் தரவும் மாதிரி டெவலப்பர்களுக்கோ அல்லது இந்த மதிப்பீட்டில் பட்டியலிடப்பட்ட subprocessors க்கு வெளியே உள்ள உள்கட்டமைப்புக்கோ அனுப்பப்படுவதில்லை. பயன்பாட்டில் உள்ள மாதிரி குடும்பங்களின் தற்போதைய பட்டியல் legal@acira.ai ஐ தொடர்பு கொண்டு கோரிக்கையின் பேரில் கிடைக்கும்.
5.5 BrightData (Israel / Global)
| தரவோட்டம் | தொடர்புடைய தனிப்பட்ட தரவு | நோக்கம் |
|---|---|---|
| Web data collection | பொதுவாக கிடைக்கும் web content (visitor data அல்ல) | இணையதளம் உருவாக்கும் போது content import (பயனர்-வழிநடத்தப்பட்டது) |
| SERP tracking | search keywords (visitor data அல்ல) | keyword ranking monitoring |
குறிப்பு: BrightData இணையதள பார்வையாளர்களின் தனிப்பட்ட தரவை செயலாக்குவதில்லை. இது பயனர் வழிநடத்தும் போது பொதுவாக கிடைக்கும் web content-ஐ செயலாக்குகிறது; மேலும் பயனர் வரையறுக்கும் keywords க்கான search engine rankings-ஐ கண்காணிக்கிறது.
5.6 EU-அடிப்படையிலான வழங்குநர்கள் (பரிமாற்றமில்லை)
| வழங்குநர் | இடம் | நோக்கம் |
|---|---|---|
| Black Forest Labs | ஜெர்மனி (EU) | AI image generation (Flux models) |
| ScreenshotOne | ஐரோப்பிய ஒன்றியம் | இணையதள screenshot capture |
| CloudConvert | ஜெர்மனி (EU) | file format conversion |
இந்த வழங்குநர்கள் EU-இன் உள்ளேயே தரவை செயலாக்குகின்றனர்; எனவே இது சர்வதேச பரிமாற்றமாகாது. Black Forest Labs, image generation க்கான text prompts மட்டும் பெறுகிறது; எந்த தனிப்பட்ட தரவும் இதில் ஈடுபடவில்லை.
6. கூடுதல் பாதுகாப்பு நடவடிக்கைகள்
SCCs க்கு கூடுதலாக, மாற்றப்படும் தனிப்பட்ட தரவிற்கு அடிப்படையில் சமமான பாதுகாப்பு நிலை உறுதிசெய்ய, பின்வரும் கூடுதல் பாதுகாப்பு நடவடிக்கைகளை நாங்கள் செயல்படுத்துகிறோம்:
6.1 தொழில்நுட்ப நடவடிக்கைகள்
| நடவடிக்கை | விளக்கம் |
|---|---|
| போக்குவரத்தில் குறியாக்கம் | பார்வையாளர்கள், edge நெட்வொர்க் மற்றும் backend சேவைகளுக்கிடையில் அனுப்பப்படும் அனைத்து தரவும் TLS (குறைந்தபட்சம் TLS 1.2) பயன்படுத்தி குறியாக்கப்படுகிறது. உள்நாட்டு service-to-service தகவல்தொடர்பு குறியாக்கப்பட்ட சேனல்களைப் பயன்படுத்துகிறது. |
| ஓய்வில் குறியாக்கம் | அனைத்து தரவுத்தள பதிவுகள், கோப்பு சேமிப்பகம் மற்றும் edge-hosted நிலையான சேமிப்பகம் சம்பந்தப்பட்ட உள்கட்டமைப்பு வழங்குநரால் நிர்வகிக்கப்படும் தொழில் தரநிலை குறியாக்கம் பயன்படுத்தி ஓய்வில் குறியாக்கப்படுகின்றன. |
| Pseudonymization | பார்வையாளர் பகுப்பாய்வு மூல IP முகவரிகளை சேமிப்பதற்கு பதிலாக தினமும் சுழலும் குறியாக்க hash (IP + User-Agent + தேதி) பயன்படுத்துகிறது. இந்த hash மாற்றியமைக்க முடியாது மற்றும் ஒவ்வொரு 24 மணி நேரமும் சுழல்கிறது, cross-day கண்காணிப்பை தடுக்கிறது. |
| தரவு குறைப்பு | பகுப்பாய்வு மட்டுமே aggregate-level மெட்டாடேட்டாவை (நாடு, சாதன வகை, உலாவி) சேகரிக்கிறது. பகுப்பாய்வில் மூல IP முகவரிகள் சேமிக்கப்படவில்லை. Chatbot செய்திகள் 2,000 எழுத்துக்களுக்கு கட்டுப்படுத்தப்படுகின்றன. |
| Password hashing | அனைத்து visitor passwords-உம் (இணையதள பாதுகாக்கப்பட்ட பகுதிகளுக்கானவை) சேமிப்பதற்கு முன், ஒவ்வொரு பயனருக்கும் தனித்த random salts உடன் வலுவான cryptographic algorithms பயன்படுத்தி hash செய்யப்படுகின்றன. plaintext passwords எப்போதும் சேமிக்கப்படவோ அனுப்பப்படவோ மாட்டாது. |
| அணுகல் கட்டுப்பாடுகள் | குறைந்தபட்ச சிறப்பு அணுகல் கொள்கைகள் ஒவ்வொரு கணினி கூறையும் அதற்குத் தேவையான வளங்களுக்கு மட்டுமே கட்டுப்படுத்துகின்றன. Per-website API tokens தனிப்பட்ட வலைத்தளங்களுக்கு அணுகலை வரம்பிடுகின்றன. |
| நெட்வொர்க் தனிமைப்படுத்தல் | Backend சேவைகள் உள்நாட்டு நெட்வொர்க்குகள் வழியாக தொடர்பு கொள்கின்றன. வலைத்தள ஹோஸ்டிங் தனிமைப்படுத்தப்பட்ட செயல்பாட்டு sandboxes இல் இயங்குகிறது. தனிப்பயன் குறியீடு செயல்பாடு WebAssembly அடிப்படையிலான sandboxing பயன்படுத்துகிறது. |
| அதிகார வரம்பு தரவு வசிப்பு | EU குடியிருப்பாளர்களாக அடையாளம் காணப்பட்ட இணையதள இயக்குநர்களுக்கு, பார்வையாளர் தரவு (படிவ சமர்ப்பிப்புகள், சாட்போட் உரையாடல்கள், அமர்வு தரவு மற்றும் பயனர் அட்டவணை தரவு) கொண்ட நிலையான சேமிப்பு ஐரோப்பிய ஒன்றியத்திற்கு அதிகார வரம்புப்படி கட்டுப்படுத்தப்பட்டுள்ளது, இந்த தரவு EU தரவு மையங்களில் மட்டுமே சேமிக்கப்பட்டு செயலாக்கப்படுவதை உறுதி செய்கிறது. தானியங்கி பார்வையாளர்-நோக்கிய செயல்பாடுகள் (உள்ளடக்க சமர்ப்பிப்பு அறிவிப்புகள் மற்றும் பரிவர்த்தனை மின்னஞ்சல் வழங்கல்) EU-அடிப்படையிலான உள்கட்டமைப்பிலும் செயலாக்கப்படுகின்றன. |
| தானியங்கி நீக்கம் | Session தரவு 30 நாட்கள் செயலற்ற நிலையிற்குப் பிறகு காலாவதியாகிறது. தற்காலிக கோப்புகள் 24 மணி நேரத்திற்குள் நீக்கப்படுகின்றன. Bot challenge தரவு தற்காலிகமானது மற்றும் நிலையாக சேமிக்கப்படாது. |
6.2 அமைப்புசார்ந்த நடவடிக்கைகள்
| நடவடிக்கை | விளக்கம் |
|---|---|
| பணியாளர் ரகசியத்தன்மை | தனிப்பட்ட தரவிற்கு அணுகல் உள்ள அனைத்து பணியாளர்களும் ரகசியத் தன்மை கடமைகளால் கட்டுப்படுத்தப்பட்டுள்ளனர். |
| Sub-processor due diligence | sub-processors உடன் பணியமர்த்துவதற்கு முன், அவர்களின் security practices மற்றும் data protection compliance மதிப்பிடப்படுகின்றன. அனைத்து sub-processors உடனும் எழுத்துப்பூர்வ DPA-கள் உள்ளன. |
| Incident response | personal data breach உறுதிசெய்யப்பட்ட 72 மணிநேரத்திற்குள் Controllers க்கு அறிவிக்க breach notification procedures உறுதிசெய்கின்றன. |
| தரவு தக்கவைப்பு கொள்கைகள் | ஆவணப்படுத்தப்பட்ட தக்கவைப்பு காலங்கள் தானியங்கி செயல்படுத்தலுடன் (TTL அடிப்படையிலான நீக்கம், வாழ்க்கைச் சுழற்சி கொள்கைகள்). |
| பாதுகாப்பு கண்காணிப்பு | கட்டமைக்கப்பட்ட பதிவு, தானியங்கி பாதுகாப்பு கண்காணிப்பு மற்றும் அத்துமீறல் கண்டறிதல். பிழை மற்றும் நோயறிதல் பதிவுகள் 30 நாட்கள் வரை தக்கவைக்கப்படுகின்றன. |
6.3 ஒப்பந்த நடவடிக்கைகள்
| நடவடிக்கை | விளக்கம் |
|---|---|
| Standard Contractual Clauses | SCCs (Module One, Module Two, மற்றும் Module Three) reference மூலம் எங்கள் DPA-வில் இணைக்கப்பட்டுள்ளன. |
| Sub-processor SCCs | ஒவ்வொரு sub-processor உடனும் செய்யப்பட்ட எழுத்துப்பூர்வ ஒப்பந்தங்கள், எங்கள் DPA-வில் உள்ள பாதுகாப்புகளுக்குச் சமமான அல்லது அதற்கு மேற்பட்ட data protection obligations-ஐ விதிக்கின்றன. |
| அரசாங்க அணுகல் அறிவிப்பு | சட்டப்படி அனுமதிக்கப்பட்ட இடங்களில், எங்கள் Terms and Conditions-இல் விவரிக்கப்பட்டபடி, அரசாங்க அணுகல் கோரிக்கைகள் குறித்து Controllers க்கு அறிவிப்போம் என்று நாங்கள் உறுதிபூண்டுள்ளோம். |
| சவால் செய்வதற்கான உறுதி | அளவுக்கு மீறியவை அல்லது சட்டவிரோதமானவை என்று நாங்கள் நம்பும் அரசாங்க அணுகல் கோரிக்கைகளை சவால் செய்வோம் என்று உறுதியளிக்கிறோம். |
7. அபாய மதிப்பீடு
7.1 அரசாங்க அணுகலின் சாத்தியம்
| காரணி | மதிப்பீடு |
|---|---|
| தரவின் தன்மை | பெரும்பாலும் சிறு வணிக இணையதளங்களிலிருந்து பெறப்படும் pseudonymized analytics, form submissions, மற்றும் chatbot messages. இந்த தரவிற்கு intelligence value குறைவு. |
| தரவின் அளவு | குறைவு முதல் நடுத்தரம் வரை. ஒவ்வொரு இணையதளமும் தனித்த பார்வையாளர் அடிப்படையை சேவை செய்கிறது; surveillance நோக்கத்திற்காக இணையதளங்களுக்கு இடையே தரவு aggregate செய்யப்படுவதில்லை. |
| நிறுவன சுயவிவரம் | Acira AI என்பது சிறு வணிக இணையதளங்களை ஹோஸ்ட் செய்யும் ஒரு சிறிய SaaS நிறுவனம். நாங்கள் telecommunications provider அல்ல; மேலும் உயர்ந்த கவன ஈர்ப்புடைய surveillance target ஆகவும் இல்லை. |
| வரலாற்று கோரிக்கைகள் | இந்த மதிப்பீட்டின் தேதிவரை, Acira AI எப்போதும் FISA Section 702 directive, National Security Letter, அல்லது customer data க்கான bulk access தொடர்பான எந்த அரசாங்க கோரிக்கையும் பெறவில்லை. |
| Sub-processor சுயவிவரம் | AWS மற்றும் Cloudflare பெரிய infrastructure providers; இவர்கள் transparency reports வெளியிடுகின்றனர். அந்த reports, அரசாங்க கோரிக்கைகள் hosted content-க்கு bulk access ஆக அல்லாமல் specific accounts களை குறிவைப்பதைக் காட்டுகின்றன. |
மொத்த சாத்தியம்: குறைவு
7.2 அணுகல் ஏற்பட்டால் தாக்கம்
| காரணி | மதிப்பீடு |
|---|---|
| தரவு உணர்திறன் | மாற்றப்படும் தரவின் பெரும்பகுதி குறைந்த உணர்திறன் கொண்டது (pseudonymized analytics, website visitor metadata). form submissions, இணையதளத்தைப் பொறுத்து நடுத்தர உணர்திறன் தரவு (பெயர்கள், மின்னஞ்சல் முகவரிகள், செய்திகள்) கொண்டிருக்கலாம். |
| Pseudonymization செயல்திறன் | analytics data-ஐ, தினசரி மாறும் hash கூறுகள் (IP + User-Agent + date) இல்லாமல் தனிநபர்களுடன் இணைக்க முடியாது; அவை சேமிக்கப்படுவதில்லை. |
| வெளிப்பாட்டின் நோக்கம் | எந்தவொரு அரசாங்க அணுகலும் முழு தளத்தையும் அல்ல, குறிப்பிட்ட கணக்குகள் அல்லது இணையதளங்களை இலக்காகக் கொள்ளும். அர்ப்பணிக்கப்பட்ட சேமிப்பு நிகழ்வுகள் மூலம் ஒவ்வொரு இணையதளத்திற்கும் தரவு தனிமைப்படுத்தல் எந்தவொரு சாத்தியமான சமரசத்தின் நோக்கத்தையும் கட்டுப்படுத்துகிறது. EU குடியிருப்பாளர் இணையதள இயக்குநர்களுக்கு, நிலையான சேமிப்பு மற்றும் தானியங்கி பார்வையாளர்-நோக்கிய செயலாக்கம் (உள்ளடக்க சமர்ப்பிப்பு அறிவிப்புகள் மற்றும் பரிவர்த்தனை மின்னஞ்சல் வழங்கல்) EU க்குள் கட்டுப்படுத்தப்பட்டுள்ளது, இந்த தரவுக்கான US அரசாங்க அணுகலின் வெளிப்பாட்டை மேலும் கட்டுப்படுத்துகிறது. |
மொத்த தாக்கம்: குறைவு முதல் நடுத்தரம் வரை (ஒவ்வொரு இணையதள இயக்குநரும் சேகரிக்கும் தரவின் உணர்திறனைப் பொறுத்து)
7.3 மீதமுள்ள அபாய மதிப்பீடு
அரசாங்க அணுகலின் குறைந்த சாத்தியம், கூடுதல் தொழில்நுட்ப பாதுகாப்புகள் (encryption, pseudonymization, data minimization), மற்றும் EO 14086 கொண்டு வந்த கூடுதல் பாதுகாப்புகளை கருத்தில் கொண்டால், data subjects க்கான மீதமுள்ள அபாயம் குறைவு என்றும், கூடுதல் பாதுகாப்பு நடவடிக்கைகள் SCCs உடன் (EEA/UK/Swiss பரிமாற்றங்களுக்கு) மற்றும் ஒப்பந்த பாதுகாப்புகளுடன் (Canadian பரிமாற்றங்களுக்கு) சேர்ந்து, EEA-இல் உறுதியளிக்கப்படும் பாதுகாப்புக்கு அடிப்படையில் சமமான அளவையும், Canadian privacy சட்டம் கோரும் பாதுகாப்புக்கு ஒப்பிடத்தக்க அளவையும் வழங்குகின்றன என்றும் நாங்கள் மதிப்பிடுகிறோம்.
8. முடிவு
இந்த மதிப்பீட்டை அடிப்படையாகக் கொண்டு, எங்கள் முடிவு பின்வருமாறு:
எங்கள் சேவைகளை வழங்குவதுடன் தொடர்புடைய வகையில் EEA/UK/சுவிட்சர்லாந்து/கனடாவிலிருந்து அமெரிக்காவிற்கு மாற்றப்படும் தனிப்பட்ட தரவு, EU data protection சட்டம் உறுதி செய்கிற அடிப்படையில் சமமான பாதுகாப்பு நிலை மற்றும் Canadian privacy சட்டம் கோரும் ஒப்பிடத்தக்க பாதுகாப்பு நிலை ஆகியவற்றின் பலனைப் பெறுகிறது.
Standard Contractual Clauses, Section 6-இல் விவரிக்கப்பட்டுள்ள கூடுதல் தொழில்நுட்ப, அமைப்புசார்ந்த, மற்றும் ஒப்பந்த பாதுகாப்பு நடவடிக்கைகள் உடன் இணைந்து, இந்த மதிப்பீட்டில் கண்டறியப்பட்ட அபாயங்களை போதுமான முறையில் முகாமை செய்கின்றன.
தரவின் தன்மை (முக்கியமாக pseudonymized analytics மற்றும் சிறு வணிக இணையதள பார்வையாளர் தொடர்புகள்) மற்றும் தரவு இறக்குமதியாளர் சுயவிவரம் (சிறிய SaaS நிறுவனம்; telecommunications provider அல்ல) ஆகியவை, அரசாங்க கண்காணிப்பின் நடைமுறை அபாயத்தை கணிசமாகக் குறைக்கின்றன.
Executive Order 14086 மற்றும் அதனுடன் தொடர்புடைய redress mechanism அறிமுகப்படுத்திய பாதுகாப்புகள், பயன்படுத்தப்படும் குறிப்பிட்ட transfer mechanism எதுவாக இருந்தாலும், அனைத்து data subjects க்கும் கூடுதல் பாதுகாப்பை வழங்குகின்றன.
Canadian பரிமாற்றங்களுக்கு, இங்கே விவரிக்கப்பட்டுள்ள ஒப்பந்த பாதுகாப்புகளும் கூடுதல் பாதுகாப்பு நடவடிக்கைகளும், PIPEDA மற்றும் பொருந்தக்கூடிய மாகாண privacy சட்டங்கள், குறிப்பாக Quebec-இன் புதுப்பிக்கப்பட்ட privacy சட்டம், கோரும் ஒப்பிடத்தக்க பாதுகாப்பு நிலையை உறுதிசெய்கின்றன.
அமெரிக்க surveillance law மற்றும் நடைமுறைகளில் ஏற்படும் முன்னேற்றங்களையும், Canadian privacy law-இல் (proposed Consumer Privacy Protection Act உட்பட) ஏற்படும் முன்னேற்றங்களையும் தொடர்ந்து கண்காணிப்போம்; சூழ்நிலைகள் குறிப்பிடத்தக்க வகையில் மாறினால் இந்த TIA-வை மீள்மதிப்பீடு செய்வோம்.
இங்கு விவரிக்கப்பட்டுள்ள SCCs மற்றும் கூடுதல் பாதுகாப்பு நடவடிக்கைகள் தொடர்ந்து செயல்படுகின்றன என்ற நிபந்தனையின் கீழ் இந்த பரிமாற்றங்கள் தொடரலாம்.
9. மதிப்பாய்வு அட்டவணை
இந்த TIA பின்வரும் சூழல்களில் மதிப்பாய்வு செய்து புதுப்பிக்கப்படும்:
- குறைந்தபட்சம் ஆண்டுதோறும், அல்லது
- பொருந்தக்கூடிய சட்டங்கள் அல்லது விதிமுறைகளில் முக்கியமான மாற்றங்கள் ஏற்பட்டால் (FISA, CLOUD Act, EO 14086, PIPEDA, அல்லது Canadian மாகாண privacy சட்டங்கள் தொடர்பான மாற்றங்கள் உட்பட),
- எங்கள் sub-processors அல்லது மாற்றப்படும் தரவின் தன்மையில் மாற்றங்கள் ஏற்பட்டால்,
- SCCs இன் செல்லுபடியாக்தன்மை அல்லது US data protection இன் adequacy மீது முக்கியமான தாக்கம் ஏற்படுத்தும் எந்த நீதிமன்ற தீர்ப்பும் வந்தால்.
10. எங்களை தொடர்பு கொள்ளவும்
இந்த பரிமாற்ற தாக்க மதிப்பீடு குறித்து உங்களுக்கு கேள்விகள் இருந்தால், தயவுசெய்து எங்களைத் தொடர்பு கொள்ளவும்:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
தொலைபேசி: 888-389-1189
மின்னஞ்சல்: legal@acira.ai
உங்கள் தனியுரிமை, எங்கள் முன்னுரிமை
நாங்கள் உங்கள் தரவை விற்கவில்லை, கண்காணிப்பு குக்கீகளைப் பயன்படுத்தவில்லை — அதனால்தான் இங்கே குக்கீ பேனர் தெரியாது. நாங்கள் Global Privacy Control ஐ மதிக்கிறோம், EU வாடிக்கையாளர்களுக்கு, பார்வையாளர் தரவு ஐரோப்பிய ஒன்றியத்திற்குள் மட்டுமே சேமிக்கப்பட்டு செயலாக்கப்படுகிறது.
Acira AI
AI உடன் அழகான இணையதளங்களை உருவாக்குங்கள். குறியீட்டு தேவையில்லை.
அமெரிக்காவில் பெருமையுடன் உருவாக்கப்பட்டது
© 2026 Acira AI LLC. அனைத்து உரிமைகளும் பாதுகாக்கப்பட்டவை.