Acira AI Logo
ధరలుఫీచర్లుగురించిపోల్చి చూడండి
లాగిన్

డేటా ప్రాసెసింగ్ అనుబంధం

డేటా ప్రాసెసింగ్ అనుబంధం

చివరిగా నవీకరించబడింది: మార్చి 19, 2026

ఈ డేటా ప్రాసెసింగ్ అనుబంధం ("DPA") Acira AI LLC ("ప్రాసెసర్", "మేము", "మాకు") మరియు సేవల వినియోగదారు ("నియంత్రకుడు", "మీరు") మధ్య నిబంధనలు మరియు షరతులు ("ఒప్పందం") లో భాగం, మరియు వ్యక్తిగత డేటా ప్రాసెసింగ్ విషయంలో ఒప్పందాన్ని పూర్తి చేస్తుంది.

మీరు యూరోపియన్ ఎకనామిక్ ఏరియా ("EEA"), యునైటెడ్ కింగ్‌డమ్ ("UK"), లేదా స్విట్జర్లాండ్‌లో ఉన్న వ్యక్తుల వ్యక్తిగత డేటాను సేకరించే లేదా ప్రాసెస్ చేసే వెబ్‌సైట్‌లను సృష్టించడానికి, హోస్ట్ చేయడానికి మరియు ప్రచురించడానికి సేవలను ఉపయోగించినప్పుడు, లేదా వర్తించే డేటా రక్షణ చట్టాలు అవసరమయ్యే చోట ఈ DPA వర్తిస్తుంది.

ఈ DPA మీ సౌలభ్యం కోసం ఇతర భాషలలోకి అనువదించబడవచ్చు. ఆంగ్ల సంస్కరణ మరియు ఏదైనా అనువాదిత సంస్కరణ మధ్య ఏదైనా వైరుధ్యం లేదా అసంగతత ఉంటే, ఆంగ్ల సంస్కరణ ప్రాబల్యం కలిగి ఉంటుంది.

విషయాల పట్టిక

  1. నిర్వచనాలు
  2. పరిధి మరియు పాత్రలు
  3. డేటా ప్రాసెసింగ్ వివరాలు
  4. ప్రాసెసర్ బాధ్యతలు
  5. నియంత్రకుని బాధ్యతలు
  6. సబ్‌ప్రాసెసర్‌లు
  7. అంతర్జాతీయ డేటా బదిలీలు
  8. డేటా విషయ హక్కులు
  9. డేటా భద్రత
  10. డేటా ఉల్లంఘన నోటీసు
  11. ఆడిట్‌లు మరియు అనుసరణ ధృవీకరణ
  12. డేటా నిలుపుదల మరియు తొలగింపు
  13. కాలవ్యవధి మరియు ముగింపు
  14. బాధ్యత పరిమితి
  15. మమ్మల్ని సంప్రదించండి

1. నిర్వచనాలు

"వర్తించే డేటా రక్షణ చట్టం" అంటే ఈ DPA కింద వ్యక్తిగత డేటా ప్రాసెసింగ్‌కు వర్తించే అన్ని చట్టాలు మరియు నిబంధనలు, ఇందులో (వర్తించే విధంగా) జనరల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ (EU) 2016/679 ("GDPR"), UK GDPR, స్విస్ ఫెడరల్ యాక్ట్ ఆన్ డేటా ప్రొటెక్షన్ ("FADP"), మరియు కాలిఫోర్నియా కన్స్యూమర్ ప్రైవసీ యాక్ట్ ("CCPA") ఉంటాయి.

"నియంత్రకుడు" అంటే వ్యక్తిగత డేటా ప్రాసెసింగ్ యొక్క ప్రయోజనాలు మరియు మార్గాలను నిర్ణయించే సహజ లేదా చట్టపరమైన వ్యక్తి — ఈ సందర్భంలో, మీరు, ప్లాట్‌ఫారమ్ ద్వారా వెబ్‌సైట్‌ను నిర్వహించే సేవల వినియోగదారు.

"డేటా విషయం" అంటే వ్యక్తిగత డేటా ప్రాసెస్ చేయబడే గుర్తింపు పొందిన లేదా గుర్తింపు పొందగల సహజ వ్యక్తి.

"వ్యక్తిగత డేటా" అంటే సేవల ద్వారా ప్రాసెస్ చేయబడే డేటా విషయంకు సంబంధించిన ఏదైనా సమాచారం.

"ప్రాసెసింగ్" అంటే సేకరణ, రికార్డింగ్, సంస్థ, నిర్మాణం, నిల్వ, అనుకూలన, తిరిగి పొందడం, సంప్రదింపు, ఉపయోగం, బహిర్గతం, వ్యాప్తి, పరిమితి, తొలగింపు లేదా నాశనం సహా వ్యక్తిగత డేటాపై నిర్వహించే ఏదైనా ఆపరేషన్.

"ప్రాసెసర్" అంటే నియంత్రకుని తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేసే సహజ లేదా చట్టపరమైన వ్యక్తి — ఈ సందర్భంలో, Acira AI LLC.

"సబ్‌ప్రాసెసర్" అంటే నియంత్రకుని తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి ప్రాసెసర్ నిమగ్నమయ్యే ఏదైనా మూడవ పక్షం.

"స్టాండర్డ్ కాంట్రాక్చువల్ క్లాజులు" లేదా "SCC" అంటే మూడవ దేశాలలో స్థాపించబడిన ప్రాసెసర్‌లకు వ్యక్తిగత డేటా బదిలీ కోసం యూరోపియన్ కమిషన్ అవలంబించిన స్టాండర్డ్ కాంట్రాక్చువల్ క్లాజులు.

2. పరిధి మరియు పాత్రలు

2.1 ప్రాసెసింగ్ సంబంధం

మీరు మీ వెబ్‌సైట్ సందర్శకుల నుండి వ్యక్తిగత డేటాను సేకరించే వెబ్‌సైట్‌ను సృష్టించడానికి మరియు నిర్వహించడానికి సేవలను ఉపయోగించినప్పుడు (ఫారమ్‌లు, వినియోగదారు ఖాతాలు, chatbot పరస్పర చర్యలు, వ్యాఖ్యలు, సమీక్షలు లేదా ఇతర ఇంటరాక్టివ్ లక్షణాల ద్వారా), మీరు నియంత్రకుడిగా వ్యవహరిస్తారు మరియు మేము ఆ సందర్శకుల వ్యక్తిగత డేటాకు ప్రాసెసర్‌గా వ్యవహరిస్తాము.

2.2 నియంత్రకుడిగా మా పాత్ర

మా స్వంత ప్రయోజనాల కోసం మేము సేకరించే వ్యక్తిగత డేటా కోసం స్వతంత్ర నియంత్రకుడిగా మేము వ్యవహరిస్తాము, ఇందులో ఉన్నాయి: మీ ఖాతా సమాచారం, బిల్లింగ్ డేటా, వాడుక విశ్లేషణలు, మీ వెబ్‌సైట్ కంటెంట్ నుండి పొందిన సాధారణ వెబ్‌సైట్ లక్షణాలు (పరిశ్రమ లేదా వ్యాపార రకం వంటివి), మరియు ప్లాట్‌ఫారం నిర్వహణ డేటా. ఈ డేటా ప్రాసెసింగ్ మా గోప్యతా విధానం ద్వారా నిర్వహించబడుతుంది మరియు ఈ DPA పరిధి వెలుపల ఉంటుంది.

2.3 ప్లాట్‌ఫారమ్ అనలిటిక్స్

మేము వెబ్‌సైట్ సందర్శకులపై ప్రాథమిక, గోప్యత-స్నేహపూర్వక విశ్లేషణలను సేకరిస్తాము (ఒప్పందంలో వివరించినట్లు). అనలిటిక్స్ డేటా కోసం, మేము మీతో కలిసి నియంత్రకులుగా వ్యవహరిస్తాము. వ్యక్తిగత డేటా సేకరణను తగ్గించడానికి మా అనలిటిక్స్‌ను రూపొందించాము — మేము రా IP చిరునామాలను నిల్వ చేయము, మరియు సందర్శక గుర్తింపు సంకేతాలు రోజువారీగా మారుతాయి. ప్రతి సంయుక్త నియంత్రకుని సంబంధిత బాధ్యతలు క్రింది విధంగా ఉంటాయి:

  • Acira AI (ప్రాసెసర్/సంయుక్త నియంత్రకుడు): అనలిటిక్స్ సేకరణ యొక్క సాంకేతిక మార్గాలను నిర్ణయిస్తుంది, ఇందులో ఏ డేటా పాయింట్లు సేకరించబడతాయి, సందర్శక గుర్తింపు సంకేతాలు ఎలా లెక్కించబడతాయి (రోజువారీ-రొటేటింగ్ హ్యాష్‌లు), మరియు డేటా ఎలా సమగ్రీకరించబడుతుందో ఉంటాయి. అనలిటిక్స్ మౌలిక సదుపాయాల భద్రత మరియు సమగ్రత కోసం మరియు ప్లాట్‌ఫారమ్‌లో అనలిటిక్స్ ఎలా పనిచేస్తుందో అనే సాధారణ విచారణలకు స్పందించడానికి మేము బాధ్యులం.
  • మీరు (నియంత్రకుడు/సంయుక్త నియంత్రకుడు): మీ వెబ్‌సైట్‌లో అనలిటిక్స్ ఉపయోగించాలా వద్దా అని నిర్ణయిస్తారు (అనలిటిక్స్ సేవల భాగంగా డిఫాల్ట్‌గా ప్రారంభించబడుతుంది). మీ వెబ్‌సైట్ యొక్క గోప్యతా విధానంలో అనలిటిక్స్ డేటా సేకరణను బహిర్గతం చేయడానికి మరియు మీ వెబ్‌సైట్ సందర్శకుల నుండి వారి అనలిటిక్స్ డేటాకు సంబంధించి డేటా విషయ అభ్యర్థనలకు స్పందించడానికి మీరు బాధ్యులు.
  • డేటా విషయాల కోసం సంప్రదింపు పాయింట్: డేటా విషయాలు మీ వెబ్‌సైట్‌లో సేకరించిన అనలిటిక్స్ డేటాకు సంబంధించి మిమ్మల్ని (వెబ్‌సైట్ యజమానిని) సంప్రదించవచ్చు. అనలిటిక్స్ డేటాకు సంబంధించి డేటా విషయం నుండి అభ్యర్థన అందిందంటే, మీరు వేరుగా సూచించకపోతే వారిని మీకు నిర్దేశిస్తాము. సాధారణ ప్లాట్‌ఫారమ్ విచారణల కోసం, డేటా విషయాలు legal@acira.ai వద్ద మమ్మల్ని సంప్రదించవచ్చు.

2.4 సంయుక్త నియంత్రక ఏర్పాటు యొక్క సారాంశం

GDPR యొక్క ఆర్టికల్ 26(2) కు అనుగుణంగా, అనలిటిక్స్ డేటా కోసం ఈ సంయుక్త నియంత్రక ఏర్పాటు యొక్క సారాంశం క్రింది విధంగా ఉంటుంది: మేము (Acira AI) సాంకేతిక మార్గాలను మరియు సేకరించిన డేటా పాయింట్లను నిర్ణయిస్తాము; మీరు (వెబ్‌సైట్ ఆపరేటర్) మీ వెబ్‌సైట్‌లో అనలిటిక్స్ ఉపయోగించబడుతుందా అని నిర్ణయిస్తారు. వర్తించే డేటా రక్షణ చట్టం కింద మా సంబంధిత బాధ్యతల కోసం మేము ప్రతి ఒక్కరూ బాధ్యులు. అనలిటిక్స్ డేటాకు సంబంధించి మీ వెబ్‌సైట్ సందర్శకులకు మీరు ప్రాథమిక సంప్రదింపు పాయింట్. ఈ ఏర్పాటు యొక్క సారాంశం ఈ DPA ద్వారా మరియు https://www.acira.ai/dpa వద్ద డేటా విషయాలకు అందుబాటులో ఉంచబడుతుంది.

2.5 CCPA సర్వీస్ ప్రొవైడర్ హోదా

Cal. Civ. Code § 1798.140(ag)లో నిర్వచించినట్లు, CCPA కు లోబడిన వ్యక్తిగత సమాచారాన్ని మేము మీ తరపున ప్రాసెస్ చేసే మేరకు, మేము మీ "సేవా ప్రదాత" అవుతాము. మేము:

  • CCPA కింద నిర్వచించిన విధంగా మీరు మాకు అందించే వ్యక్తిగత సమాచారాన్ని విక్రయించము లేదా పంచుకోము;
  • ఈ DPA మరియు ఒప్పందంలో పేర్కొన్న వ్యాపార ప్రయోజనాల కోసం లేదా CCPA అనుమతించే మేరకు తప్ప ఇతర ఏ ప్రయోజనం కోసమూ వ్యక్తిగత సమాచారాన్ని నిలుపుకోము, ఉపయోగించము, లేదా బహిర్గతం చేయము;
  • మీకు మరియు మాకు మధ్య ప్రత్యక్ష వ్యాపార సంబంధం వెలుపల వ్యక్తిగత సమాచారాన్ని నిలుపుకోము, ఉపయోగించము, లేదా బహిర్గతం చేయము;
  • CCPA అనుమతించే మేరకు తప్ప, మీ నుండి స్వీకరించిన వ్యక్తిగత సమాచారాన్ని మరొక వ్యక్తి తరపున లేదా నుండి లేదా వినియోగదారులతో మా స్వంత పరస్పర చర్యల నుండి సేకరించే వ్యక్తిగత సమాచారంతో కలపము.

సెక్షన్ 2.2లో వివరించినట్లుగా, సంబంధిత ఉత్పత్తి సిఫారసులను అందించడం కోసం మీ వెబ్‌సైట్ కంటెంట్ నుండి సాధారణ, గుర్తించలేని వ్యాపార లక్షణాలను (పరిశ్రమ వర్గీకరణ వంటివి) మేము పొందవచ్చు. ఈ పరిమిత వాడకం CCPA అర్థంలో వ్యక్తిగత సమాచారాన్ని విక్రయించడం, పంచుకోవడం లేదా కలపడం కాదు.

ఈ పరిమితులను అర్థం చేసుకుంటున్నామని మరియు వాటిని పాటిస్తామని ధృవీకరిస్తున్నాము.

2.6 స్విస్ FADP ప్రతినిధి మదింపు

స్విస్ ఫెడరల్ యాక్ట్ ఆన్ డేటా ప్రొటెక్షన్ ("FADP") యొక్క ఆర్టికల్ 14 ప్రకారం, స్విట్జర్లాండ్ కాని ప్రైవేట్ నియంత్రకుడు స్విట్జర్లాండ్‌లో ప్రతినిధిని నామినేట్ చేయాలి, అది కేవలం అన్ని నాలుగు క్రింది సంచిత షరతులు పూర్తయినప్పుడు మాత్రమే: (1) ప్రాసెసింగ్ స్విట్జర్లాండ్‌లో ఉన్న వ్యక్తులకు వస్తువులు లేదా సేవలు అందించడానికి లేదా వారి ప్రవర్తనను పర్యవేక్షించడానికి సంబంధించినది; (2) ప్రాసెసింగ్ పెద్ద స్థాయిలో జరుగుతుంది; (3) ప్రాసెసింగ్ క్రమం తప్పకుండా జరుగుతుంది; మరియు (4) ప్రాసెసింగ్ డేటా విషయాల వ్యక్తిత్వ హక్కులు లేదా ప్రాథమిక హక్కులకు అధిక ప్రమాదాన్ని కలిగిస్తుంది.

ఈ షరతులకు వ్యతిరేకంగా మా ప్రాసెసింగ్ కార్యకలాపాలను మదింపు చేసాం మరియు షరతులు (1) మరియు (3) నెరవేర్చినప్పటికీ, మిగిలిన షరతులు కింది కారణాల వల్ల నెరవేర్చబడలేదని నిర్ణయించాం:

  • పెద్ద స్థాయిలో కాదు: మేము ఒక చిన్న SaaS ప్లాట్‌ఫారమ్. మా సేవల ద్వారా ప్రాసెస్ చేయబడే స్విస్ నివాసితుల వ్యక్తిగత డేటా పరిమాణం పరిమితంగా ఉంది మరియు ఆర్టికల్ 14 FADP అర్థంలో పెద్ద స్థాయిలో ప్రాసెసింగ్ అవ్వదు.
  • అధిక ప్రమాదం కాదు: వెబ్‌సైట్ ఆపరేటర్ల తరపున మేము ప్రాసెస్ చేసే వ్యక్తిగత డేటా ప్రాథమికంగా సూడోనిమైజ్డ్ అనలిటిక్స్ గుర్తింపు సంకేతాలు (రోజువారీ-రొటేటింగ్ హ్యాష్‌లు), ప్రాథమిక సందర్శక మెటాడేటా (దేశం, పరికర రకం, బ్రౌజర్), ఫారమ్ సబ్మిషన్ కంటెంట్, మరియు chatbot సందేశాలు నిర్మించబడి ఉంటుంది. మేము ప్రత్యేక వర్గాల వ్యక్తిగత డేటాను (ఆర్టికల్ 5(c) FADP) ప్రాసెస్ చేయము, మరియు డేటా విషయాలకు అధిక ప్రమాదంతో ప్రొఫైలింగ్‌లో నిమగ్నం కాము. స్విస్ ఫెడరల్ డేటా ప్రొటెక్షన్ అండ్ ఇన్ఫర్మేషన్ కమిషనర్ ("FDPIC") ఈ బాధ్యత ప్రాథమికంగా విదేశాల నుండి నిర్వహించే పెద్ద ఇంటర్నెట్ ప్లాట్‌ఫారమ్‌లు మరియు సోషల్ నెట్‌వర్క్‌లను లక్ష్యంగా ఉందని సూచించింది, ఇది మా సేవలను వివరించదు.

ఈ మదింపు ఆధారంగా, ప్రస్తుతానికి ఆర్టికల్ 14 FADP కింద స్విట్జర్లాండ్‌లో ప్రతినిధిని నియమించాల్సిన అవసరం లేదని నిర్ధారించాం. స్విస్ నివాసితులను ప్రభావితం చేసే మా ప్రాసెసింగ్ కార్యకలాపాల స్థాయి లేదా స్వభావంలో మార్పులతో సహా ఈ నిర్ణయాన్ని క్రమానుగతంగా పున:మదింపు చేస్తాం.

3. డేటా ప్రాసెసింగ్ వివరాలు

3.1 విషయం మరియు వ్యవధి

ఈ DPA కింద వ్యక్తిగత డేటా ప్రాసెసింగ్ ఒప్పందంలో వివరించినట్లు సేవలు అందించే ప్రయోజనం కోసం నిర్వహించబడుతుంది మరియు ఒప్పందం యొక్క వ్యవధి కోసం కొనసాగుతుంది.

3.2 ప్రాసెసింగ్ యొక్క స్వభావం మరియు ప్రయోజనం

మేము వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తాం:

  • మీ వెబ్‌సైట్ కంటెంట్‌ను హోస్ట్ చేయడానికి మరియు అందించడానికి
  • మీ వెబ్‌సైట్ ఫారమ్‌లు మరియు ఇంటరాక్టివ్ లక్షణాల ద్వారా సమర్పించిన డేటాను నిల్వ చేయడానికి మరియు నిర్వహించడానికి
  • మీ వెబ్‌సైట్ యొక్క రక్షిత ప్రాంతాల కోసం వినియోగదారు ఖాతాలు మరియు సెషన్‌లను నిర్వహించడానికి
  • మీ తరపున ఇమెయిల్ కమ్యూనికేషన్లు అందించడానికి
  • మీ కస్టమ్ డొమైన్ ఇమెయిల్ చిరునామాలకు అందిన ఇమెయిల్‌లను ఫార్వర్డ్ చేయడానికి
  • మీ వెబ్‌సైట్ సందర్శకులతో AI chatbot సంభాషణలను శక్తివంతం చేయడానికి
  • అప్‌లోడ్ చేయబడిన ఫైళ్ళకు AI-ఆధారిత వివరణలు మరియు మెటాడేటా రూపొందించడానికి
  • అప్‌లోడ్ చేయబడిన ఫైళ్ళను వెబ్-ఆప్టిమైజ్డ్ ఫార్మాట్‌లుగా మార్చడానికి
  • సందర్శక విశ్లేషణలు అందించడానికి
  • సంబంధిత ప్లాట్‌ఫారం సిఫారసులను అందించడానికి సాధారణ వెబ్‌సైట్ లక్షణాలను (పరిశ్రమ లేదా వ్యాపార రకం వంటివి) పొందడం
  • స్పామ్ మరియు దుర్వినియోగాన్ని గుర్తించి నిరోధించడానికి (bot సవాళ్ళతో సహా)
  • అప్‌లోడ్ చేయబడిన ఫైళ్ళపై కంటెంట్ మాడరేషన్ నిర్వహించడానికి
  • ప్లాట్‌ఫారమ్ కంటెంట్ విధానాలకు అనుగుణంగా ప్రచురణ సమయంలో వెబ్‌సైట్ కంటెంట్‌ను సమీక్షించడానికి
  • మీ వెబ్‌సైట్ ఇమెయిల్ గ్రహీతల కోసం ఇమెయిల్ ఆప్ట్-అవుట్ ప్రాధాన్యతలను నిర్వహించడం
  • WebSocket కనెక్షన్‌ల ద్వారా మీ వెబ్‌సైట్‌లో రియల్-టైమ్ ఛానెల్ కమ్యూనికేషన్‌లను సులభతరం చేయడానికి (సందేశాలు తాత్కాలికమైనవి మరియు నిలుపుచేయబడవు)
  • ప్లాట్‌ఫారమ్ విశ్వసనీయత మరియు ట్రబుల్‌షూటింగ్ కోసం ఎర్రర్ మరియు డయాగ్నోస్టిక్ లాగ్‌లను నిర్వహించడానికి (IP చిరునామాలు మరియు అభ్యర్థన మెటాడేటా చేర్చబడవచ్చు; ముప్పై (30) రోజుల వరకు నిలుపుదల)

3.3 వ్యక్తిగత డేటా రకాలు

ప్రాసెస్ చేయబడే వ్యక్తిగత డేటా రకాలు మీరు మీ వెబ్‌సైట్ ద్వారా సేకరించేదాన్ని బట్టి ఉంటాయి, ఇందులో ఇవి ఉండవచ్చు:

  • పేర్లు మరియు సంప్రదింపు సమాచారం
  • ఇమెయిల్ చిరునామాలు
  • సందేశాలు మరియు ఫారమ్ సమర్పణలు
  • వెబ్‌సైట్ సందర్శకులు సమర్పించిన ఫైల్ అప్‌లోడ్‌లు (చిత్రాలు మరియు పత్రాలు వంటివి)
  • Chatbot సంభాషణ కంటెంట్ (సందర్శక సందేశాలు మరియు AI ప్రతిస్పందనలు)
  • వినియోగదారు ఖాతా ఆధారాలు (హ్యాష్ రూపంలో నిల్వ చేయబడతాయి)
  • సెషన్ డేటా
  • IP చిరునామాలు (అనలిటిక్స్‌లో నిల్వ చేయబడవు — కేవలం రోజువారీ-రొటేటింగ్ హ్యాష్ మాత్రమే నిల్వ చేయబడుతుంది; ఫారమ్ సమర్పణలు మరియు chatbot సంభాషణలతో పాటు మెటాడేటాగా నిల్వ చేయబడతాయి; bot సవాల్ ధృవీకరణ కోసం తాత్కాలికంగా ఉపయోగించబడి హ్యాష్ చేయబడతాయి; రేట్ పరిమితి కోసం ఏడు (7) రోజుల వరకు తాత్కాలికంగా నిల్వ చేయబడతాయి మరియు స్వయంచాలకంగా తొలగించబడతాయి)
  • బ్రౌజర్ మరియు పరికర సమాచారం
  • స్థాన డేటా (దేశం మరియు ప్రాంత-స్థాయి, IP నుండి తీసుకోబడింది)
  • ఇమెయిల్ ఆప్ట్-అవుట్ రికార్డులు (గ్రహీత ఇమెయిల్ చిరునామాల క్రిప్టోగ్రాఫిక్ హ్యాష్‌లుగా నిల్వ చేయబడ్డాయి; ముడి రూపంలో నిల్వ చేయబడలేదు)
  • స్పామ్ వర్గీకరణ ఫలితాలు (ఒక సమర్పణ స్పామ్‌గా నిర్ణయించబడిందా)
  • ఎర్రర్ మరియు డయాగ్నోస్టిక్ లాగ్ డేటా (IP చిరునామాలు, అభ్యర్థన మార్గాలు మరియు లోపం వివరాలు; ముప్పై (30) రోజుల వరకు నిలుపుదల మరియు స్వయంచాలకంగా తొలగించబడతాయి)

3.4 డేటా విషయాల వర్గాలు

  • మీ వెబ్‌సైట్ సందర్శకులు
  • మీ వెబ్‌సైట్‌లో ఖాతాలు సృష్టించే వినియోగదారులు
  • మీ వెబ్‌సైట్‌లో ఫారమ్‌లు సమర్పించే లేదా chatbot లతో పరస్పర చర్య చేసే వినియోగదారులు
  • మీ వెబ్‌సైట్‌లో వ్యాఖ్యలు, సమీక్షలు లేదా ఇతర సహకారాలు సమర్పించే వినియోగదారులు

4. ప్రాసెసర్ బాధ్యతలు

మేము:

  1. వర్తించే చట్టం అవసరమయ్యే మేరకు తప్ప మీ డాక్యుమెంటెడ్ సూచనలపై మాత్రమే వ్యక్తిగత డేటాను ప్రాసెస్ చేస్తాం (అలాంటి సందర్భంలో చట్టం నిషేధించకపోతే ప్రాసెసింగ్ ముందు ఆ చట్టపరమైన అవసరాన్ని మీకు తెలియజేస్తాం);
  2. వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి అధికారం పొందిన వ్యక్తులు గోప్యతకు కట్టుబడి ఉన్నారని లేదా సముచిత చట్టబద్ధమైన గోప్యతా బాధ్యత కింద ఉన్నారని నిర్ధారిస్తాం;
  3. సెక్షన్ 9 లో వివరించిన విధంగా సముచితమైన సాంకేతిక మరియు సంస్థాగత భద్రతా చర్యలను అమలు పరుస్తాం;
  4. సెక్షన్ 6 లో నిర్దేశించిన సబ్‌ప్రాసెసర్‌లను నిమగ్నం చేయడానికి షరతులను పాటిస్తాం;
  5. వర్తించే డేటా రక్షణ చట్టం కింద తమ హక్కులు వినియోగించుకుంటున్న డేటా విషయాల అభ్యర్థనలకు స్పందించడంలో ప్రాసెసింగ్ స్వభావాన్ని పరిగణనలోకి తీసుకుని మీకు సహాయం చేస్తాం;
  6. GDPR యొక్క ఆర్టికల్స్ 32-36 (భద్రత, ఉల్లంఘన నోటీసు, డేటా రక్షణ ఇంపాక్ట్ అసెస్‌మెంట్‌లు మరియు ముందస్తు సంప్రదింపు) కింద మీ బాధ్యతలకు అనుగుణంగా ఉండడంలో ప్రాసెసింగ్ స్వభావాన్ని మరియు మాకు అందుబాటులో ఉన్న సమాచారాన్ని పరిగణనలోకి తీసుకుని మీకు సహాయం చేస్తాం. మీరు సేవలను ఉపయోగించడం డేటా రక్షణ ఇంపాక్ట్ అసెస్‌మెంట్ (DPIA) అవసరం కావచ్చు అనే అధిక-ప్రమాద ప్రాసెసింగ్‌ను కలిగి ఉంటే, మీ మదింపుకు మద్దతు ఇవ్వడానికి మా ప్రాసెసింగ్ కార్యకలాపాలు, సాంకేతిక మరియు సంస్థాగత చర్యలు మరియు సబ్‌ప్రాసెసర్‌ల గురించి సమాచారం అందిస్తాం;
  7. GDPR యొక్క ఆర్టికల్ 22 (ఆటోమేటెడ్ వ్యక్తిగత నిర్ణయ-తీసుకోవడం) కింద మీ బాధ్యతలు నెరవేర్చడానికి మీ తరపున నిర్వహించిన ఏ ఆటోమేటెడ్ ప్రాసెసింగ్ గురించి సమాచారం అందించడం ద్వారా మీకు సహాయం చేస్తాం, ఇందులో కంటెంట్ మాడరేషన్, స్పామ్ గుర్తింపు మరియు bot రక్షణ ఉంటాయి, మరియు అభ్యర్థనపై ఆటోమేటెడ్ నిర్ణయాల మానవ సమీక్షను సులభతరం చేయడం ద్వారా;
  8. మీ నుండి ఒక సూచన వర్తించే డేటా రక్షణ చట్టాన్ని ఉల్లంఘిస్తుందని మా అభిప్రాయం ఉంటే మీకు తెలియజేస్తాం;
  9. మీ ఇష్టానుసారం, సేవలు అందించడం ముగిసిన తర్వాత అన్ని వ్యక్తిగత డేటాను తొలగించాలా లేదా తిరిగి ఇవ్వాలా మరియు వర్తించే చట్టం ద్వారా నిల్వ అవసరమయ్యే మేరకు తప్ప ఇప్పటికే ఉన్న కాపీలను తొలగిస్తాం;
  10. ఈ DPA లో నిర్దేశించిన బాధ్యతలతో అనుగుణతను ప్రదర్శించడానికి అవసరమైన అన్ని సమాచారాన్ని మీకు అందుబాటులో ఉంచుతాం మరియు సెక్షన్ 11 లో వివరించిన విధంగా అనుసరణ ధృవీకరణకు సహకరిస్తాం.

5. నియంత్రకుని బాధ్యతలు

మీరు:

  1. మీ వెబ్‌సైట్ ద్వారా వ్యక్తిగత డేటా సేకరణ మరియు ప్రాసెసింగ్ అన్ని వర్తించే డేటా రక్షణ చట్టాలకు అనుగుణంగా ఉందని నిర్ధారిస్తారు;
  2. ప్లాట్‌ఫారమ్-స్థాయి విశ్లేషణ, AI-ఆధారిత chatbot పరస్పర చర్యలు, స్పామ్ గుర్తింపు మరియు bot రక్షణ బహిర్గతంతో సహా మీ డేటా సేకరణ పద్ధతులను వివరించే సముచిత గోప్యతా నోటీసులు మీ వెబ్‌సైట్ సందర్శకులకు అందిస్తారు;
  3. మీ వెబ్‌సైట్ ద్వారా వ్యక్తిగత డేటా ప్రాసెసింగ్ కోసం అవసరమైన అన్ని సమ్మతులను పొందుతారు లేదా మరొక చట్టపరమైన ఆధారాన్ని స్థాపిస్తారు;
  4. వ్యక్తిగత డేటా ప్రాసెసింగ్ పై మీ సూచనలు వర్తించే డేటా రక్షణ చట్టాలకు అనుగుణంగా ఉన్నాయని నిర్ధారిస్తారు;
  5. మీ వెబ్‌సైట్ ద్వారా మాకు అందించిన వ్యక్తిగత డేటా యొక్క ఖచ్చితత్వం, నాణ్యత మరియు చట్టబద్ధతకు బాధ్యులు అవుతారు.

సేవలను ఉపయోగించడం ద్వారా, మీరు మాకు సాధారణ ప్లాట్‌ఫారమ్ కార్యకలాపాల భాగంగా మీ తరపున కింది ప్రాసెసింగ్ కార్యకలాపాలు నిర్వహించమని సూచిస్తున్నారు: అప్‌లోడ్ చేయబడిన ఫైళ్ళ కంటెంట్ మాడరేషన్, ప్రచురించిన వెబ్‌సైట్ కంటెంట్ యొక్క కంటెంట్ పాలసీ సమీక్ష, ఫారమ్ సమర్పణలపై స్పామ్ గుర్తింపు, proof-of-work సవాళ్ళ ద్వారా bot రక్షణ, మరియు మీ వెబ్‌సైట్ సందర్శకులతో AI-ఆధారిత chatbot పరస్పర చర్యలు. ఈ కార్యకలాపాలు GDPR యొక్క ఆర్టికల్ 28(3)(a) కింద డాక్యుమెంటెడ్ సూచనలు.

6. సబ్‌ప్రాసెసర్‌లు

6.1 అధికారం ఇవ్వబడిన సబ్‌ప్రాసెసర్‌లు

సేవలు అందించడంలో సహాయం చేయడానికి సబ్‌ప్రాసెసర్‌లను నిమగ్నం చేయడానికి మీరు సాధారణ అధికారం ఇస్తున్నారు. మా ప్రస్తుత సబ్‌ప్రాసెసర్‌లు క్రింద మరియు https://www.acira.ai/dpa వద్ద జాబితా చేయబడ్డాయి.

6.2 ప్రస్తుత సబ్‌ప్రాసెసర్ జాబితా

సబ్‌ప్రాసెసర్ ప్రయోజనం స్థానం
Amazon Web Services (AWS) క్లౌడ్ మౌలిక సదుపాయాలు, కంప్యూట్, స్టోరేజ్, డేటాబేస్, ఇమెయిల్ డెలివరీ, డొమెయిన్ రిజిస్ట్రేషన్, కంటెంట్ మోడరేషన్, భాషా గుర్తింపు మరియు AI అంచనా (ఫస్ట్-పార్టీ మరియు థర్డ్-పార్టీ రెండు మోడల్స్ అమలు చేయగలదు; మోడల్ మూలాన్ని బట్టి కాకుండా అన్ని ప్రాసెసింగ్ AWS మౌలిక సదుపాయాలపై ఉంటుంది). EU నివాసి వెబ్‌సైట్ ఆపరేటర్లకు, ఆటోమేటెడ్ సందర్శకుల-ముఖ కార్యకలాపాలు (కంటెంట్ సమర్పణ నోటిఫికేషన్లు మరియు లావాదేవీ ఇమెయిల్ డెలివరీ) యూరోపియన్ యూనియన్‌లో (స్టాక్‌హోమ్) ప్రాసెస్ చేయబడతాయి. యునైటెడ్ స్టేట్స్ మరియు యూరోపియన్ యూనియన్ (స్టాక్‌హోమ్)
Cloudflare ఎడ్జ్ హోస్టింగ్, CDN, DNS, SSL, వెబ్‌సైట్ డెలివరీ, నిరంతర స్టోరేజ్, అనలిటిక్స్, bot రక్షణ, AI-ఆధారిత స్పామ్ గుర్తింపు మరియు AI chatbot ఇన్ఫరెన్స్ (ఇది Cloudflare మౌలిక సదుపాయాలపై థర్డ్-పార్టీ మోడల్‌లను అమలు చేస్తుంది; మోడల్ డెవలపర్లు వినియోగదారు డేటా స్వీకరించరు). EU నివాసులుగా గుర్తించబడిన వెబ్‌సైట్ ఆపరేటర్‌లకు, నిరంతర స్టోరేజ్ అధికార పరిధి పరంగా యూరోపియన్ యూనియన్‌కు పరిమితం చేయబడింది. గ్లోబల్ (EU ఖాతాలకు EU అధికార పరిధి స్టోరేజ్‌తో)
Stripe చెల్లింపు ప్రాసెసింగ్, సబ్‌స్క్రిప్షన్ మేనేజ్‌మెంట్, బిల్లింగ్ యునైటెడ్ స్టేట్స్
Fireworks AI AI టెక్స్ట్ జనరేషన్, కన్వర్సేషనల్ AI, కంటెంట్ సృష్టి యునైటెడ్ స్టేట్స్
xAI AI ఇమేజ్ జనరేషన్ యునైటెడ్ స్టేట్స్
BrightData పబ్లిక్ వెబ్ డేటా సేకరణ (వెబ్‌సైట్ సృష్టి సమయంలో వినియోగదారుకు సహాయం చేయడానికి), SERP కీవర్డ్ ట్రాకింగ్ (వర్తించే ప్లాన్‌లకు) ఇజ్రాయెల్ / గ్లోబల్
Black Forest Labs AI ఇమేజ్ జనరేషన్ యూరోపియన్ యూనియన్ (జర్మనీ)
ScreenshotOne వెబ్‌సైట్ స్క్రీన్‌షాట్ క్యాప్చర్ యూరోపియన్ యూనియన్
CloudConvert ఫైల్ ఫార్మాట్ మార్పిడి యూరోపియన్ యూనియన్ (జర్మనీ)

6.3 సబ్‌ప్రాసెసర్‌లలో మార్పులు

మీరు ప్రస్తుతం ఉపయోగిస్తున్న సేవలకు సంబంధించిన సబ్‌ప్రాసెసర్ జాబితాలో ఏదైనా ఉద్దేశించిన మార్పులు ఉంటే, కొత్త సబ్‌ప్రాసెసర్ వ్యక్తిగత డేటాను ప్రాసెస్ చేయడం ప్రారంభించడానికి కనీసం పద్నాలుగు (14) రోజుల ముందు https://www.acira.ai/dpa వద్ద సబ్‌ప్రాసెసర్ జాబితాను అప్‌డేట్ చేయడం ద్వారా మేము మీకు తెలియజేస్తాము. అదనపు సబ్‌ప్రాసెసర్‌లతో కూడిన కొత్త ఫీచర్‌లు లేదా సేవలను పరిచయం చేసినప్పుడు, ఆ ఫీచర్ లేదా సేవ అందుబాటులోకి వచ్చే సమయంలో ఆ సబ్‌ప్రాసెసర్‌లు వెల్లడించబడతారు; కొత్త ఫీచర్ లేదా సేవను మీరు ఉపయోగించడం దాని వెల్లడించబడిన సబ్‌ప్రాసెసర్‌లను అంగీకరించడంగా పరిగణించబడుతుంది. సబ్‌ప్రాసెసర్ జాబితాను మార్పుల కోసం క్రమానుగతంగా సమీక్షించడం మీ బాధ్యత. ఇప్పటికే ఉన్న సేవలకు సంబంధించి కొత్త సబ్‌ప్రాసెసర్ డేటాను ప్రాసెస్ చేయడంపై మీకు సహేతుకమైన అభ్యంతరం ఉంటే, మార్పు ప్రచురించబడిన తేదీ నుండి పద్నాలుగు (14) రోజులలోపు మీరు మాకు వ్రాతపూర్వకంగా తెలియజేయవచ్చు. మీ ఆందోళనలను పరిష్కరించడానికి మేము మీతో సద్భావంతో పని చేస్తాము. మీ సహేతుకమైన సంతృప్తికి అభ్యంతరాన్ని పరిష్కరించలేకపోతే, వ్రాతపూర్వక నోటీసు అందించడం ద్వారా మీరు ఒప్పందాన్ని రద్దు చేయవచ్చు.

6.4 సబ్‌ప్రాసెసర్ బాధ్యతలు

ప్రతి సబ్‌ప్రాసెసర్‌తో వ్రాతపూర్వక ఒప్పందాలు కుదుర్చుకుంటాం, ఇవి ఈ DPA లో నిర్దేశించినవాటి కంటే తక్కువ రక్షణాత్మక కాకుండా డేటా రక్షణ బాధ్యతలు విధిస్తాయి. మేము సేవలు నేరుగా అందిస్తే బాధ్యులు అయ్యే అదే మేరకు మా సబ్‌ప్రాసెసర్‌ల చర్యలు మరియు విస్మరణలకు బాధ్యులుగా ఉంటాం.

7. అంతర్జాతీయ డేటా బదిలీలు

7.1 బదిలీ యంత్రాంగాలు

సేవలు ప్రాథమికంగా యునైటెడ్ స్టేట్స్‌లో హోస్ట్ చేయబడ్డాయి. సేవల ద్వారా ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటా యునైటెడ్ స్టేట్స్ మరియు మా సబ్‌ప్రాసెసర్‌లు నిర్వహించే ఇతర దేశాలకు బదిలీ చేయబడి ప్రాసెస్ చేయబడవచ్చు. AI ఇన్ఫరెన్స్ ప్రొవైడర్‌లు (Fireworks AI మరియు xAI) యునైటెడ్ స్టేట్స్‌లో డేటా ప్రాసెస్ చేస్తాయి. BrightData ఇజ్రాయెల్ మరియు ప్రపంచవ్యాప్తంగా ఇతర స్థానాల్లో డేటా ప్రాసెస్ చేయవచ్చు. Cloudflare ప్రపంచవ్యాప్తంగా ఎడ్జ్ లొకేషన్‌లలో డేటా ప్రాసెస్ చేస్తుంది.

EU డేటా రెసిడెన్సీ: EU నివాసులుగా గుర్తించబడిన వెబ్‌సైట్ ఆపరేటర్లకు, యూరోపియన్ యూనియన్ బయట విజిటర్ వ్యక్తిగత డేటా బదిలీలను తగ్గించడానికి మేము క్రింది డేటా రెసిడెన్సీ చర్యలను అమలు చేస్తాము:

  • స్టోరేజ్: శాశ్వత ఎడ్జ్ స్టోరేజ్‌లోని విజిటర్ డేటా — ఫారమ్ సమర్పణలు, చాట్‌బాట్ సంభాషణలు, సెషన్ డేటా మరియు యూజర్ టేబుల్ డేటా సహా — యూరోపియన్ యూనియన్‌కు అధికారపరంగా పరిమితం చేయబడింది. ఈ డేటా EU డేటా సెంటర్లలో మాత్రమే నిల్వ చేయబడుతుంది.
  • ఆటోమేటెడ్ సందర్శకుల-ముఖ ప్రాసెసింగ్: సందర్శకుల కార్యకలాపం ద్వారా ఆటోమేటిక్‌గా ట్రిగ్గర్ అయ్యే కార్యకలాపాలు — కంటెంట్ సమర్పణ నోటిఫికేషన్లు మరియు లావాదేవీ ఇమెయిల్ డెలివరీ సహా — యూరోపియన్ యూనియన్‌లో ప్రాసెస్ చేయబడతాయి మరియు US మౌలిక సదుపాయాల గుండా వెళ్ళవు.
  • ప్లాట్‌ఫారమ్ నిర్వహణ యాక్సెస్: మీరు మీ వెబ్‌సైట్ విజిటర్ డేటాను ప్లాట్‌ఫారమ్ డ్యాష్‌బోర్డ్ లేదా సంభాషణ ఇంటర్‌ఫేస్ ద్వారా యాక్సెస్ చేసినప్పుడు (ఉదాహరణకు, ఫారమ్ సమర్పణలను చూడటం లేదా యూజర్ రికార్డులను నిర్వహించడం), మీ అభ్యర్థనను నెరవేర్చడానికి ఈ డేటా మా US-ఆధారిత మౌలిక సదుపాయాల ద్వారా ప్రాసెస్ చేయబడవచ్చు. ఈ బదిలీలు అవసరానికి అనుగుణంగా జరుగుతాయి, మీ (కంట్రోలర్) ద్వారా ప్రారంభించబడతాయి, మరియు క్రింద వివరించిన బదిలీ యంత్రాంగాలు మరియు అనుబంధ చర్యల ద్వారా రక్షించబడతాయి.
  • ఇతర US-ఆధారిత ప్రాసెసింగ్: అనలిటిక్స్ డేటా మరియు కంటెంట్ మోడరేషన్ మరియు AI అంచనా కోసం మా US-ఆధారిత క్లౌడ్ మౌలిక సదుపాయాల ద్వారా ప్రాసెస్ చేయబడిన డేటా ఇప్పటికీ క్రింది బదిలీ యంత్రాంగాలకు లోబడి యునైటెడ్ స్టేట్స్‌కు బదిలీ చేయబడవచ్చు.

తగినంత స్థాయి డేటా రక్షణ అందించినట్లుగా గుర్తించబడని దేశాలకు EEA, UK, లేదా స్విట్జర్లాండ్ నుండి వ్యక్తిగత డేటా బదిలీల కోసం, మేము ఆధారపడతాం:

  1. స్టాండర్డ్ కాంట్రాక్చువల్ క్లాజులు (SCC): ఈ DPA లో సూచన ద్వారా యూరోపియన్ కమిషన్ యొక్క స్టాండర్డ్ కాంట్రాక్చువల్ క్లాజులను చేర్చుతాం: మేము సంయుక్త నియంత్రకులుగా వ్యవహరించే అనలిటిక్స్ డేటా కోసం మాడ్యూల్ వన్ (నియంత్రకుడు నుండి నియంత్రకుడుకు) (సెక్షన్ 2.3 చూడండి), మరియు మీ తరపున ప్రాసెస్ చేయబడిన అన్ని ఇతర వ్యక్తిగత డేటా కోసం మాడ్యూల్ టూ (నియంత్రకుడు నుండి ప్రాసెసర్‌కు). SCC https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en వద్ద అందుబాటులో ఉంది.
  2. UK అంతర్జాతీయ డేటా బదిలీ అనుబంధం: UK నుండి బదిలీల కోసం, EU SCC లకు UK అనుబంధం వర్తిస్తుంది.
  3. స్విస్ డేటా బదిలీ యంత్రాంగాలు: స్విట్జర్లాండ్ నుండి బదిలీల కోసం, స్విస్ FADP అవసరమయ్యే మార్పులతో SCC వర్తిస్తుంది.

7.2 పూరక చర్యలు

బదిలీ చేయబడిన వ్యక్తిగత డేటాను రక్షించడానికి క్రింది పూరక చర్యలు అమలు పరుస్తాం:

  • సవరణలో (TLS/SSL) మరియు నిద్రపోయే డేటా ఎన్క్రిప్షన్
  • యాక్సెస్ నియంత్రణలు మరియు ప్రమాణీకరణ యంత్రాంగాలు
  • సాధారణ భద్రతా మదింపులు
  • డేటా తగ్గింపు పద్ధతులు (ఉదా., రా IP స్టోరేజ్ బదులు రోజువారీ-రొటేటింగ్ సందర్శక హ్యాష్‌లు)
  • EU-నివాసి వెబ్‌సైట్ ఆపరేటర్లకు అధికారపరమైన డేటా రెసిడెన్సీ (శాశ్వత స్టోరేజ్ మరియు ఆటోమేటెడ్ విజిటర్-ఫేసింగ్ ప్రాసెసింగ్ EU కు పరిమితం)
  • EU నివాసి వెబ్‌సైట్ ఆపరేటర్లకు ఆటోమేటెడ్ సందర్శకుల-ముఖ కార్యకలాపాల కోసం EU-ఆధారిత కంప్యూట్ మరియు ఇమెయిల్ మౌలిక సదుపాయాలు (కంటెంట్ సమర్పణ నోటిఫికేషన్లు మరియు లావాదేవీ ఇమెయిల్ డెలివరీ యూరోపియన్ యూనియన్‌లో ప్రాసెస్ చేయబడతాయి)

7.3 బదిలీ ప్రభావ మదింపు

ఈ పూరక చర్యలు బదిలీ చేయబడిన డేటా స్వభావం, ఆధారపడిన బదిలీ యంత్రాంగం మరియు అమలులో ఉన్న సాంకేతిక మరియు సంస్థాగత రక్షణలను పరిగణనలోకి తీసుకుని గమ్యస్థాన దేశాల చట్టాలు మరియు పద్ధతుల మా మదింపు ద్వారా తెలియజేయబడతాయి. పైన వివరించిన పూరక చర్యలు, SCC లోని నిబద్ధతలతో కలిపి, బదిలీ చేయబడిన వ్యక్తిగత డేటాకు తగిన స్థాయి రక్షణ అందిస్తాయని మదింపు చేసాం. మా బదిలీ ప్రభావ మదింపు https://www.acira.ai/tia వద్ద అందుబాటులో ఉంది.

7.4 కెనడియన్ డేటా బదిలీలు

కెనడా నుండి వ్యక్తిగత డేటా బదిలీల కోసం, పర్సనల్ ఇన్ఫర్మేషన్ ప్రొటెక్షన్ అండ్ ఎలక్ట్రానిక్ డాక్యుమెంట్స్ యాక్ట్ (PIPEDA) మరియు వర్తించే ప్రాంతీయ గోప్యతా చట్టం (Alberta యొక్క PIPA, British Columbia యొక్క PIPA మరియు Quebec యొక్క ప్రైవేట్ సెక్టార్‌లో వ్యక్తిగత సమాచారం రక్షణకు సంబంధించిన చట్టం సహా) కింద అవసరమయ్యే విధంగా కెనడా వెలుపల బదిలీ చేయబడిన వ్యక్తిగత డేటా పోల్చదగిన స్థాయి రక్షణ పొందుతుందని నిర్ధారించడానికి మేము క్రింది రక్షణలపై ఆధారపడతాం:

  1. ఒప్పంద రక్షణలు: ప్రతి సబ్‌ప్రాసెసర్‌తో వ్రాతపూర్వక డేటా ప్రాసెసింగ్ ఒప్పందాలు, ఇవి కెనడియన్ గోప్యతా చట్టానికి అనుగుణమైన ప్రమాణంలో వ్యక్తిగత డేటాను రక్షించే బాధ్యతలు విధిస్తాయి, ఇందులో సముచిత భద్రతా రక్షణలు, వినియోగ పరిమితులు, ఉల్లంఘన నోటీసు మరియు డేటా విషయ యాక్సెస్ కోసం అవసరాలు ఉంటాయి.
  2. సాంకేతిక రక్షణలు: సెక్షన్ 7.2 లో వివరించిన అదే ఎన్క్రిప్షన్, సూడోనిమైజేషన్, యాక్సెస్ నియంత్రణ మరియు డేటా తగ్గింపు చర్యలు కెనడియన్ డేటా బదిలీలకు వర్తిస్తాయి.
  3. సంస్థాగత రక్షణలు: సబ్‌ప్రాసెసర్ శ్రద్ధ, సిబ్బందికి గోప్యతా బాధ్యతలు మరియు ఈ DPA లో వివరించిన విధంగా డాక్యుమెంటెడ్ సంఘటన ప్రతిస్పందన విధానాలు.

ప్రతిపాదిత కన్స్యూమర్ ప్రైవసీ ప్రొటెక్షన్ యాక్ట్ (CPPA) సహా కెనడియన్ గోప్యతా చట్టం అభివృద్ధిని మేము పర్యవేక్షిస్తాం మరియు అవసరమయ్యే విధంగా మా బదిలీ యంత్రాంగాలను నవీకరిస్తాం.

8. డేటా విషయ హక్కులు

8.1 అభ్యర్థనలలో సహాయం

యాక్సెస్, సవరణ, తొలగింపు, పరిమితి, పోర్టబిలిటీ మరియు అభ్యంతరం యొక్క హక్కులతో సహా వర్తించే డేటా రక్షణ చట్టం కింద తమ హక్కులు వినియోగించుకుంటున్న డేటా విషయాల అభ్యర్థనలకు స్పందించడంలో మీకు సహాయం చేస్తాం.

8.2 నోటీసు

మీ తరపున ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటాకు సంబంధించి డేటా విషయం నుండి నేరుగా అభ్యర్థన అందిందంటే, వెంటనే మీకు తెలియజేస్తాం మరియు వర్తించే చట్టం అవసరమయ్యే మేరకు తప్ప మీ సూచనలు లేకుండా అభ్యర్థనకు స్పందించం.

8.3 ప్లాట్‌ఫారమ్ సాధనాలు

డేటా విషయ అభ్యర్థనలను నెరవేర్చడంలో మీకు సహాయం చేయడానికి సేవలలో సాధనాలు అందిస్తాం, ఇందులో:

  • మీ వెబ్‌సైట్ డేటాబేస్‌లలో నిల్వ చేయబడిన డేటాను యాక్సెస్ చేయడం మరియు నిర్వహించడం
  • మీ వెబ్‌సైట్ డేటాబేస్‌ల నుండి వ్యక్తిగత రికార్డులను తొలగించడం
  • అభ్యర్థనపై, డేటా పోర్టబిలిటీ బాధ్యతలకు సహాయం చేయడానికి ZIP ఫార్మాట్‌లో డేటా ఎగుమతులు అందించగలం

9. డేటా భద్రత

9.1 భద్రతా చర్యలు

అనధికారిత లేదా చట్టవిరుద్ధమైన ప్రాసెసింగ్ నుండి మరియు యాదృచ్ఛిక నష్టం, విధ్వంసం లేదా నష్టం నుండి వ్యక్తిగత డేటాను రక్షించడానికి సముచిత సాంకేతిక మరియు సంస్థాగత చర్యలు అమలు పరుస్తాం మరియు నిర్వహిస్తాం. ఈ చర్యలలో ఇవి ఉంటాయి:

  • ఎన్క్రిప్షన్: TLS/SSL ద్వారా సవరణలో మరియు పరిశ్రమ-ప్రమాణ ఎన్క్రిప్షన్ ఉపయోగించి నిద్రపోయే సమయంలో ఎన్క్రిప్ట్ చేయబడిన డేటా
  • యాక్సెస్ నియంత్రణ: పాత్ర-ఆధారిత యాక్సెస్ నియంత్రణలు, ప్లాట్‌ఫారమ్ అడ్మినిస్ట్రేషన్ కోసం మల్టీ-ఫాక్టర్ ప్రమాణీకరణ, తక్కువ-అధికార యాక్సెస్ విధానాలు
  • మౌలిక సదుపాయాల భద్రత: ఆటోమేటెడ్ సెక్యూరిటీ ప్యాచింగ్‌తో నిర్వహించబడిన క్లౌడ్ మౌలిక సదుపాయాలు, DDoS రక్షణ మరియు వెబ్ అప్లికేషన్ ఫైర్‌వాల్ (WAF)
  • డేటా ఐసోలేషన్: అంకితమైన స్టోరేజ్ ఇన్‌స్టాన్స్‌ల ద్వారా ప్రతి-వెబ్‌సైట్ డేటా ఐసోలేషన్
  • పర్యవేక్షణ: ఆటోమేటెడ్ సెక్యూరిటీ మానిటరింగ్, ఇంట్రూషన్ డిటెక్షన్ మరియు నిర్మిత లాగింగ్
  • క్రెడెన్షియల్ భద్రత: అన్ని API కీలు మరియు రహస్యాలు అంకితమైన సీక్రెట్స్ మేనేజ్‌మెంట్ సేవలలో నిల్వ చేయబడతాయి; వినియోగదారు పాస్‌వర్డ్‌లు ప్రతి-వినియోగదారు సాల్ట్‌లతో బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లు ఉపయోగించి హ్యాష్ చేయబడతాయి
  • Bot రక్షణ: ఆటోమేటెడ్ దుర్వినియోగాన్ని నిరోధించడానికి proof-of-work సవాల్ వ్యవస్థలు

9.2 గోప్యత

వ్యక్తిగత డేటాను ప్రాసెస్ చేయడానికి అధికారం పొందిన అన్ని సిబ్బంది గోప్యతా బాధ్యతలకు కట్టుబడి ఉన్నారని నిర్ధారిస్తాం.

10. డేటా ఉల్లంఘన నోటీసు

10.1 నియంత్రకుడికి నోటీసు

మీ తరపున ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటాను ప్రభావితం చేసే వ్యక్తిగత డేటా ఉల్లంఘనను నిర్ధారించిన తర్వాత అనవసరమైన ఆలస్యం లేకుండా మీకు తెలియజేస్తాం. నోటీసు మీ ఖాతాతో సంబంధించిన సంప్రదింపు సమాచారానికి పంపబడుతుంది.

10.2 నోటీసు కంటెంట్

అందుబాటులో ఉన్న మేరకు మా ఉల్లంఘన నోటీసులో ఇవి ఉంటాయి:

  1. సంబంధించిన డేటా విషయాల వర్గాలు మరియు అంచనా సంఖ్య మరియు రికార్డులతో సహా ఉల్లంఘన స్వభావం వివరణ;
  2. మా డేటా రక్షణ సంప్రదింపు పేరు మరియు సంప్రదింపు వివరాలు;
  3. ఉల్లంఘన యొక్క సంభావ్య పరిణామాల వివరణ;
  4. ఉల్లంఘనను పరిష్కరించడానికి మరియు దాని ప్రభావాలను తగ్గించడానికి తీసుకున్న లేదా ప్రతిపాదించిన చర్యల వివరణ.

10.3 మీ బాధ్యతలు

వర్తించే డేటా రక్షణ చట్టం అవసరమయ్యే విధంగా వ్యక్తిగత డేటా ఉల్లంఘన గురించి సంబంధిత పర్యవేక్షక అధికారానికి మరియు ప్రభావితమైన డేటా విషయాలకు నోటీసు ఇవ్వడానికి మీరు బాధ్యులు. మీ ఉల్లంఘన నోటీసు బాధ్యతలకు అనుగుణంగా ఉండడంలో సహాయం చేయడానికి మేము మీతో సహకరిస్తాం మరియు సహేతుకమైన సహాయం అందిస్తాం.

11. ఆడిట్‌లు మరియు అనుసరణ ధృవీకరణ

11.1 అనుసరణ డాక్యుమెంటేషన్

ఈ DPA తో మా అనుసరణను ప్రదర్శించడానికి, సహేతుకమైన వ్రాతపూర్వక అభ్యర్థనపై (సంవత్సరానికి ఒకసారి వరకు) మేము మీకు ఈ క్రింది వాటిని అందుబాటులో ఉంచుతాము:

  1. సంబంధిత మూడవ-పక్ష ఆడిట్ నివేదికలు, ధృవీకరణలు లేదా భద్రతా అంచనా సారాంశాలు;
  2. మా ప్రస్తుత సాంకేతిక మరియు సంస్థాగత భద్రతా చర్యల సారాంశం;
  3. మా ప్రాసెసింగ్ కార్యకలాపాలు, ఉప-ప్రాసెసర్లు మరియు డేటా రక్షణ పద్ధతుల గురించి సమాచారం.

మేము మూడవ-పక్ష మౌలిక సదుపాయాల ప్రదాతలపై (AWS మరియు Cloudflare వంటివి) ఆధారపడిన చోట, వారి భద్రతా ధృవీకరణలు మరియు అనుసరణ డాక్యుమెంటేషన్ వారి సంబంధిత ట్రస్ట్ మరియు కంప్లయన్స్ ప్రోగ్రామ్‌ల ద్వారా అందుబాటులో ఉన్నాయి.

11.2 అదనపు విచారణలు

సెక్షన్ 11.1 ప్రకారం అందించిన డాక్యుమెంటేషన్ మీ అనుసరణ ఆందోళనలను సహేతుకంగా పరిష్కరించనట్లయితే, మా డేటా రక్షణ పద్ధతులకు సంబంధించి నిర్దిష్ట వ్రాతపూర్వక ప్రశ్నలను సమర్పించవచ్చు, వాటికి సహేతుకమైన సమయ వ్యవధిలో మేము ప్రతిస్పందిస్తాము.

12. డేటా నిలుపుదల మరియు తొలగింపు

12.1 ఒప్పందం సమయంలో

ఒప్పందం యొక్క వ్యవధి వరకు మరియు సేవల ద్వారా మీ సూచనలకు అనుగుణంగా మీ తరపున ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటాను నిలుపుకుంటాం. సందర్శక డేటా కోసం నిర్దిష్ట నిలుపుదల కాలాలు ఇవి:

  • మీ వెబ్‌సైట్‌లో Chatbot సంభాషణలు: ప్రతి సంభాషణలో చివరి పరస్పర చర్య నుండి ముప్పై (30) రోజులు నిలుపుదల. సంభాషణలు వెబ్‌సైట్ ఎడ్జ్ మౌలిక సదుపాయాలలో సందర్శక సెషన్‌లలో నిల్వ చేయబడతాయి మరియు నిష్క్రియతా కారణంగా సెషన్ ముగిసినప్పుడు స్వయంచాలకంగా తొలగించబడతాయి.
  • మీ వెబ్‌సైట్‌లో ఫారమ్ సమర్పణలు మరియు వినియోగదారు-ఉత్పాదిత కంటెంట్: ప్లాట్‌ఫారమ్ సాధనాల ద్వారా మీరు ముందే తొలగించకపోతే అనుబంధ వెబ్‌సైట్ వ్యవధి వరకు నిలుపుదల.
  • మీ వెబ్‌సైట్ సందర్శకులకు సెషన్ డేటా: 30 రోజుల నిష్క్రియత తర్వాత స్వయంచాలకంగా తొలగించబడుతుంది.
  • తొలగించిన సందర్శక కంటెంట్ (మీ వెబ్‌సైట్‌లో ఫారమ్ సమర్పణలు, వ్యాఖ్యలు మరియు ఇతర వినియోగదారు-ఉత్పాదిత కంటెంట్): మీరు ప్లాట్‌ఫారమ్ సాధనాల ద్వారా సందర్శక కంటెంట్‌ను తొలగించినప్పుడు, అది సాఫ్ట్-డిలీట్ స్థితికి తరలించబడుతుంది మరియు పునరుద్ధరణకు మద్దతు ఇవ్వడానికి ముప్పై (30) రోజుల వరకు నిలుపుదల. ఈ కాలం తర్వాత, సాఫ్ట్-డిలీట్ కంటెంట్ శాశ్వతంగా తొలగించబడుతుంది. రికవరీ క్యూ నుండి పర్జ్ చేయడం ద్వారా వెంటనే కంటెంట్‌ను శాశ్వతంగా తొలగించవచ్చు.
  • మీ వెబ్‌సైట్‌లో ఇమెయిల్ ఆప్ట్-అవుట్ రికార్డులు: గ్రహీత మళ్ళీ సబ్‌స్క్రైబ్ చేయకపోతే సంబంధిత వెబ్‌సైట్ వ్యవధి కోసం నిలుపుకోబడతాయి. వెబ్‌సైట్ నాశనం చేయబడినప్పుడు ఆప్ట్-అవుట్ రికార్డులు తొలగించబడతాయి.
  • అనలిటిక్స్ డేటా: అనుబంధ వెబ్‌సైట్ వ్యవధి వరకు నిలుపుదల (ప్లాన్-ఆధారిత నిలుపుదల పరిమితులకు లోబడి; ఉచిత ప్లాన్ అనలిటిక్స్ డేటా తొంభై (90) రోజులు నిలుపుదల).

12.2 ముగింపుపై

ఒప్పందం ముగింపుపై, లేదా మీ అభ్యర్థనపై, ఒప్పందంలో వివరించిన డేటా నిలుపుదల పద్ధతులకు (ఖాతా మరియు వెబ్‌సైట్ తొలగింపుల కోసం ఏడు (7) రోజుల గ్రేస్ పీరియడ్‌తో సహా) అనుగుణంగా మీ తరపున ప్రాసెస్ చేయబడిన వ్యక్తిగత డేటాను తొలగిస్తాం. గ్రేస్ పీరియడ్ తర్వాత, తొలగింపు శాశ్వతంగా మరియు తిరిగి మార్చడానికి వీలులేనిది.

12.3 మినహాయింపులు

వర్తించే చట్టం అవసరమయ్యే మేరకు, లేదా డేటా అనామకంగా మారి ఇకపై డేటా విషయంతో అనుసంధానించలేని చోట వ్యక్తిగత డేటాను నిలుపుకోవచ్చు.

13. కాలవ్యవధి మరియు ముగింపు

ఈ DPA మీరు ఒప్పందాన్ని ఆమోదించే తేదీన అమలులోకి వస్తుంది మరియు మేము మీ తరపున వ్యక్తిగత డేటాను ప్రాసెస్ చేసినంత వరకు అమలులో ఉంటుంది. ఈ DPA లో నిర్దేశించిన గోప్యత మరియు డేటా రక్షణ బాధ్యతలు ఒప్పందం ముగింపు తర్వాత కూడా కొనసాగుతాయి.

14. బాధ్యత పరిమితి

ఈ DPA కింద ప్రతి పక్షం బాధ్యత ఒప్పందంలో నిర్దేశించిన బాధ్యత పరిమితులకు లోబడి ఉంటుంది.

15. మమ్మల్ని సంప్రదించండి

ఈ DPA గురించి ప్రశ్నలకు లేదా మీ హక్కులు వినియోగించుకోవడానికి, మాకు సంప్రదించండి:

Acira AI LLC
దృష్టి: డేటా రక్షణ
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
యునైటెడ్ స్టేట్స్

ఫోన్: 888-389-1189
ఇమెయిల్: legal@acira.ai

మీ గోప్యత, మా ప్రాధాన్యత

మేము మీ డేటాను అమ్మము, ట్రాకింగ్ కుకీలు ఉపయోగించము — అందుకే ఇక్కడ కుకీ బ్యానర్ కనిపించదు. మేము Global Privacy Control ను గౌరవిస్తాము, EU కస్టమర్ల కోసం, సందర్శకుల డేటా యూరోపియన్ యూనియన్‌లో మాత్రమే నిల్వ చేయబడుతుంది మరియు ప్రాసెస్ చేయబడుతుంది.

మీ డేటాను మేము ఎలా రక్షిస్తామో చూడండి
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

AIతో అందమైన వెబ్‌సైట్లు నిర్మించండి. కోడింగ్ అవసరం లేదు.

యునైటెడ్ స్టేట్స్‌లో గర్వంగా నిర్మించబడింది

కంపెనీ
ధరలుఫీచర్లుగురించిపోల్చి చూడండినమ్మకం మరియు గోప్యత
చట్టపరమైన
గోప్యతా విధానంనిబంధనలు & షరతులుఆమోదయోగ్య వాడకండేటా ప్రాసెసింగ్బదిలీ ప్రభావం
డేటా ప్రాసెసింగ్బదిలీ ప్రభావం

© 2026 Acira AI LLC. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.