Acira AI Logo
ధరలుఫీచర్లుగురించిపోల్చి చూడండి
లాగిన్

బదిలీ ప్రభావ అంచనా

డేటా బదిలీ ప్రభావ అంచనా

చివరిగా నవీకరించబడింది: మార్చి 19, 2026

ఈ డేటా బదిలీ ప్రభావ అంచనా ("TIA") Acira AI LLC ("Acira AI," "మేము") ద్వారా యూరోపియన్ యూనియన్ న్యాయస్థానం యొక్క Data Protection Commissioner వర్సెస్ Facebook Ireland Limited మరియు Maximillian Schrems (కేసు C-311/18, "Schrems II") నిర్ణయం మరియు యూరోపియన్ డేటా ప్రొటెక్షన్ బోర్డ్ సిఫారసుల (EDPB Recommendations 01/2020 అదనపు చర్యలపై) అవసరాలకు అనుగుణంగా తయారు చేయబడింది.

ఈ TIA మా సేవలు అందించడానికి సంబంధించి యూరోపియన్ ఎకనామిక్ ఏరియా ("EEA"), యునైటెడ్ కింగ్‌డమ్ ("UK"), స్విట్జర్లాండ్ మరియు కెనడా నుండి యూనైటెడ్ స్టేట్స్ మరియు ఇతర మూడవ దేశాలకు బదిలీ చేయబడిన వ్యక్తిగత డేటాకు రక్షణ సమర్ధతను అంచనా వేస్తుంది.

ఈ TIA మీ సౌలభ్యం కోసం ఇతర భాషలలోకి అనువదించబడవచ్చు. ఇంగ్లీష్ వెర్షన్ మరియు ఏదైనా అనువదించబడిన వెర్షన్ మధ్య వైరుధ్యం లేదా అసంబద్ధత ఉన్న సందర్భంలో, ఇంగ్లీష్ వెర్షన్ ప్రాధాన్యత పొందుతుంది.

విషయ సూచిక

  1. బదిలీల అవలోకనం
  2. బదిలీ చేయబడిన డేటా స్వభావం
  3. బదిలీ యంత్రాంగాలు
  4. గమ్యస్థాన దేశ చట్టాల అంచనా
  5. సేవా ప్రదాత వారీగా డేటా ప్రవాహాల అంచనా
  6. అదనపు చర్యలు
  7. రిస్క్ అంచనా
  8. నిర్ధారణ
  9. సమీక్ష షెడ్యూల్
  10. మాతో సంప్రదించండి

1. బదిలీల అవలోకనం

1.1 సందర్భం

Acira AI అనేది వ్యాపారాలు మరియు వ్యక్తులు AI-ఆధారిత వెబ్‌సైట్‌లను సృష్టించడానికి, నిర్వహించడానికి మరియు హోస్ట్ చేయడానికి వీలు కల్పించే సాఫ్ట్‌వేర్-యాజ్-ఎ-సర్వీస్ ప్లాట్‌ఫారమ్. వినియోగదారులు EEA, UK, స్విట్జర్లాండ్ లేదా కెనడాలో ఉన్న సందర్శకులు యాక్సెస్ చేసే వెబ్‌సైట్‌లను సృష్టించినప్పుడు, ఆ సందర్శకుల వ్యక్తిగత డేటా మా మౌలిక సదుపాయాల ప్రదాతలు పనిచేసే అమెరికా మరియు ఇతర స్థానాలకు బదిలీ చేయబడవచ్చు మరియు ప్రాసెస్ చేయబడవచ్చు.

1.2 పార్టీలు

  • డేటా ఎగుమతిదారు: వెబ్‌సైట్ ఆపరేటర్ (మా కస్టమర్, కంట్రోలర్‌గా వ్యవహరిస్తున్నారు) మరియు అనలిటిక్స్ డేటాకు, Acira AI జాయింట్ కంట్రోలర్‌గా.
  • డేటా దిగుమతిదారు: Acira AI LLC, అమెరికా నెవాడాలో నమోదైంది, ప్రాసెసర్‌గా వ్యవహరిస్తున్నది (మరియు అనలిటిక్స్‌కు జాయింట్ కంట్రోలర్‌గా).
  • సబ్-ప్రాసెసర్లు: Acira AI నిమగ్నమైన మూడవ-పక్ష సేవా ప్రదాతలు (సెక్షన్ 5లో జాబితా చేయబడ్డారు).

1.3 బదిలీ గమ్యస్థానాలు

గమ్యస్థానం ప్రదాతలు ఆధారం
యునైటెడ్ స్టేట్స్ మరియు యూరోపియన్ యూనియన్ (స్టాక్‌హోమ్) AWS SCCలు + అనుబంధ చర్యలు (US); EU నివాసి ఆటోమేటెడ్ సందర్శకుల-ముఖ కార్యకలాపాలకు EEA-అంతర్గత
యునైటెడ్ స్టేట్స్ Stripe, Fireworks AI, xAI SCCలు + అనుబంధ చర్యలు
గ్లోబల్ (edge స్థానాలు) Cloudflare SCCs + అదనపు చర్యలు
ఇజ్రాయెల్ BrightData (వినియోగదారు-నిర్దేశిత మాత్రమే) SCCs + అదనపు చర్యలు
యూరోపియన్ యూనియన్ Black Forest Labs, ScreenshotOne, CloudConvert ఇంట్రా-EEA (బదిలీ యంత్రాంగం అవసరం లేదు)

2. బదిలీ చేయబడిన డేటా స్వభావం

2.1 వ్యక్తిగత డేటా వర్గాలు

బదిలీ చేయబడే వ్యక్తిగత డేటా వెబ్‌సైట్ ఆపరేటర్ ఎనేబుల్ చేసిన ఫీచర్లపై మరియు వెబ్‌సైట్ సందర్శకుల ఇంటరాక్షన్లపై ఆధారపడి ఉంటుంది. ఈ కింది వర్గాలు బదిలీ చేయబడవచ్చు:

డేటా వర్గం వివరణ సున్నితత వాల్యూమ్
విశ్లేషణ గుర్తింపులు IP + User-Agent + తేదీ (pseudonymized) యొక్క రోజువారీ-మారే క్రిప్టోగ్రాఫిక్ హాష్ తక్కువ అధికం (ప్రతి పేజీ వీక్షణ)
సందర్శకుల మెటాడేటా దేశం, ప్రాంతం, భాష, పరికర రకం, బ్రౌజర్, OS, రిఫెరర్ డొమైన్, UTM పారామీటర్లు తక్కువ అధికం (ప్రతి పేజీ వ్యూకు)
IP చిరునామాలు ఫారమ్ సబ్మిషన్లు మరియు చాట్‌బాట్ సంభాషణలతో మెటాడేటాగా నిల్వ చేయబడతాయి; అనలిటిక్స్ కోసం హాష్ చేయబడతాయి; బాట్ చాలెంజ్ వెరిఫికేషన్ కోసం తాత్కాలికంగా ఉపయోగించబడతాయి; రేట్ లిమిటింగ్ కోసం తాత్కాలికంగా నిల్వ చేయబడతాయి (7 రోజుల వరకు) మధ్యస్థం మధ్యస్థం
ఫారమ్ సబ్మిషన్ కంటెంట్ సందర్శకులు సబ్మిట్ చేసిన ఉచిత-టెక్స్ట్ ఫీల్డ్‌లు (పేర్లు, ఇమెయిల్‌లు, సందేశాలు మొదలైనవి) వేరియబుల్ (ఫారమ్‌పై ఆధారపడి) తక్కువ నుండి మధ్యస్థం
చాట్‌బాట్ సందేశాలు సందర్శకుల సందేశాలు మరియు AI-జనరేటెడ్ ప్రతిస్పందనలు (సందేశానికి గరిష్టంగా 2,000 అక్షరాలు) తక్కువ నుండి మధ్యస్థం తక్కువ
ఫైల్ అప్‌లోడ్‌లు వెబ్‌సైట్ ఫారమ్‌ల ద్వారా సందర్శకులు అప్‌లోడ్ చేసిన ఫైల్‌లు (చిత్రాలు, పత్రాలు) వేరియబుల్ తక్కువ
సెషన్ ఐడెంటిఫైయర్లు సర్వర్-సైడ్ సెషన్ IDs మరియు క్లయింట్-సైడ్ సెషన్ కుక్కీలు తక్కువ అధికం
అథెంటికేషన్ క్రెడెన్షియల్స్ వెబ్‌సైట్ రక్షిత ప్రాంతాల కోసం పాస్‌వర్డ్‌లు (హాష్ చేయబడిన రూపంలో మాత్రమే నిల్వ చేయబడతాయి) అధికం (కానీ హాష్ చేయబడింది) తక్కువ

2.2 డేటా సబ్జెక్ట్‌ల వర్గాలు

  • Acira AI ప్లాట్‌ఫారమ్‌లో హోస్ట్ చేయబడిన వెబ్‌సైట్‌లను సందర్శించేవారు
  • ప్లాట్‌ఫారమ్‌లో హోస్ట్ చేయబడిన వెబ్‌సైట్‌లలో ఖాతాలు సృష్టించే వినియోగదారులు
  • హోస్ట్ చేయబడిన వెబ్‌సైట్‌లలో ఫారమ్‌లు సబ్మిట్ చేసే, చాట్‌బాట్‌లతో ఇంటరాక్ట్ అయ్యే లేదా ఫైల్‌లు అప్‌లోడ్ చేసే వినియోగదారులు

2.3 బదిలీ చేయబడని డేటా

  • జియోలొకేషన్ డేటా: IP-నుండి-స్థానం శోధనలు మా మౌలిక సదుపాయాల సేవా ప్రదాత నెట్‌వర్క్ అంచున నిర్వహిస్తారు. ఏ సందర్శకుల IP చిరునామాలూ ఏ బాహ్య జియోలొకేషన్ సేవకూ ప్రసారం చేయబడవు.
  • రా విశ్లేషణ IP చిరునామాలు: రోజువారీ-మారే క్రిప్టోగ్రాఫిక్ హాష్ మాత్రమే నిల్వ చేయబడుతుంది; రా IPలు విశ్లేషణ వ్యవస్థల్లో నిలుపుదల చేయబడవు.
  • ప్లెయిన్‌టెక్స్ట్ పాస్‌వర్డ్‌లు: క్రిప్టోగ్రాఫిక్ హాష్‌లు మాత్రమే నిల్వ చేయబడతాయి మరియు బదిలీ చేయబడతాయి.

3. బదిలీ యంత్రాంగాలు

3.1 ప్రాథమిక యంత్రాంగం: స్టాండర్డ్ కాంట్రాక్చువల్ క్లాజ్‌లు

మేము కమిషన్ ఇంప్లిమెంటింగ్ డెసిషన్ (EU) 2021/914 ద్వారా యూరోపియన్ కమిషన్ ఆమోదించిన స్టాండర్డ్ కాంట్రాక్చువల్ క్లాజ్‌లు (SCCs)పై ఆధారపడతాము:

  • మాడ్యూల్ వన్ (కంట్రోలర్ నుండి కంట్రోలర్‌కు): Acira AI వెబ్‌సైట్ ఆపరేటర్‌తో జాయింట్ కంట్రోలర్‌గా వ్యవహరించే అనలిటిక్స్ డేటా బదిలీలకు (DPA సెక్షన్ 2.3 చూడండి).
  • మాడ్యూల్ టూ (కంట్రోలర్ నుండి ప్రాసెసర్‌కు): వెబ్‌సైట్ ఆపరేటర్ (కంట్రోలర్) నుండి Acira AI (ప్రాసెసర్)కు సందర్శకుల వ్యక్తిగత డేటా బదిలీలకు.
  • మాడ్యూల్ థ్రీ (ప్రాసెసర్ నుండి సబ్-ప్రాసెసర్‌కు): Acira AI నుండి మా సబ్-ప్రాసెసర్లకు ముందుకు బదిలీలకు.

3.2 UK, స్విట్జర్లాండ్ మరియు కెనడా బదిలీలు

  • UK: UK ఇంటర్నేషనల్ డేటా ట్రాన్స్ఫర్ అడెండమ్ EU SCCs వర్తిస్తుంది.
  • స్విట్జర్లాండ్: SCCs స్విస్ ఫెడరల్ యాక్ట్ ఆన్ డేటా ప్రొటెక్షన్ (FADP) అవసరమైన సవరణలతో వర్తిస్తాయి.
  • కెనడా: బదిలీలు ప్రతి సబ్-ప్రాసెసర్‌తో కాంట్రాక్చువల్ ప్రొటెక్షన్‌లపై ఆధారపడతాయి, PIPEDA మరియు వర్తించే ప్రావిన్షియల్ ప్రైవసీ చట్టాలకు అనుగుణమైన బాధ్యతలు విధిస్తాయి, సెక్షన్ 6లో వివరించిన అదనపు సాంకేతిక మరియు సంస్థాగత చర్యలతో కలిసి. వివరాల కోసం DPA సెక్షన్ 7.4 చూడండి.

3.3 సబ్-ప్రాసెసర్ బదిలీ యంత్రాంగాలు

సబ్-ప్రాసెసర్ బదిలీ యంత్రాంగం
Amazon Web Services SCCs (AWS DPA), ISO 27001/27017/27018 సర్టిఫైడ్
Cloudflare SCCs (Cloudflare DPA), ISO 27001 సర్టిఫైడ్
Stripe SCCs (Stripe DPA), PCI DSS స్థాయి 1 సర్టిఫైడ్
Fireworks AI SCCs (Fireworks AI DPA), SOC 2 Type II, ISO 27001/27701/42001 సర్టిఫైడ్
xAI SCCs (EU SCCs తో xAI DPA)
BrightData SCCs (BrightData DPA)

4. గమ్యస్థాన దేశ చట్టాల అంచనా

4.1 అమెరికా

అమెరికా బదిలీ చేయబడిన డేటా కోసం ప్రాథమిక గమ్యస్థానం. ఈ క్రింది US చట్టాలు ఈ అంచనాకు సంబంధించినవి:

4.1.1 ఫారెన్ ఇంటెలిజెన్స్ సర్వైలెన్స్ యాక్ట్ (FISA), సెక్షన్ 702

FISA సెక్షన్ 702 US ప్రభుత్వం విదేశీ నిఘా ప్రయోజనాల కోసం అమెరికా వెలుపల ఉన్న US-కాని వ్యక్తుల కమ్యూనికేషన్‌లకు యాక్సెస్ అందించమని ఎలక్ట్రానిక్ కమ్యూనికేషన్ సేవా ప్రదాతలను బలవంతం చేయడానికి అనుమతిస్తుంది.

రిస్క్ అంచనా:

  • వర్తింపు: FISA సెక్షన్ 702 50 U.S.C. § 1881(b)(4) లో నిర్వచించబడిన "ఎలక్ట్రానిక్ కమ్యూనికేషన్ సేవా ప్రదాతలు"కు వర్తిస్తుంది. Acira AI ఒక SaaS వెబ్‌సైట్ హోస్టింగ్ ప్లాట్‌ఫారమ్, సాంప్రదాయ టెలికమ్యూనికేషన్ ప్రదాత కాదు. మా సబ్-ప్రాసెసర్లు (AWS, Cloudflare) సెక్షన్ 702 నిర్దేశాలకు లోబడే అవకాశం ఎక్కువ.
  • ప్రమాదంలో ఉన్న డేటా పరిధి: మేము ప్రాసెస్ చేసే వ్యక్తిగత డేటా ప్రాథమికంగా వెబ్‌సైట్ సందర్శకుల అనలిటిక్స్ (సూడోనిమైజ్డ్), ఫారమ్ సబ్మిషన్లు మరియు చాట్‌బాట్ సందేశాలతో కూడుకుని ఉంటుంది. ఈ డేటా విదేశీ నిఘా ఆసక్తికి సంబంధించినది కాకపోవచ్చు.
  • ఆచరణాత్మక సంభావ్యత: మేము ఎప్పుడూ FISA సెక్షన్ 702 నిర్దేశాన్ని అందుకోలేదు మరియు మా సేవల స్వభావం మరియు మేము ప్రాసెస్ చేసే డేటాను పరిగణనలోకి తీసుకున్నప్పుడు దాన్ని అందుకునే ఆచరణాత్మక సంభావ్యత చాలా తక్కువగా అంచనా వేస్తాం.

4.1.2 ఎగ్జిక్యూటివ్ ఆర్డర్ 12333

EO 12333 US నిఘా ఏజెన్సీలకు సంకేత నిఘా యొక్క మాస్ కలెక్షన్‌తో సహా నిఘా కార్యకలాపాలు నిర్వహించడానికి అనుమతిస్తుంది. ఇది ట్రాన్సిట్‌లో ఉన్న డేటాకు వర్తిస్తుంది మరియు ప్రైవేట్ కంపెనీలను సహకరించమని బలవంతం చేయదు.

రిస్క్ అంచనా:

  • తగ్గింపు: ట్రాన్సిట్‌లో ఉన్న అన్ని డేటా TLS ఉపయోగించి గుప్తీకరించబడుతుంది. ట్రాన్సిట్‌లో ఉన్న గుప్తీకరించబడిన డేటా యొక్క మాస్ ఇంటర్‌సెప్షన్ ప్లెయిన్‌టెక్స్ట్ వ్యక్తిగత డేటాను అందించదు.
  • ఆచరణాత్మక సంభావ్యత: తక్కువ. మా సేవల ద్వారా ప్రాసెస్ చేయబడిన డేటా సాధారణంగా సంకేత నిఘా లక్ష్యంగా ఉండే రకానికి చెందినది కాదు.

4.1.3 ఎగ్జిక్యూటివ్ ఆర్డర్ 14086 మరియు EU-US డేటా ప్రైవసీ ఫ్రేమ్‌వర్క్

ఎగ్జిక్యూటివ్ ఆర్డర్ 14086 (అక్టోబర్ 2022) సంకేత నిఘా కార్యకలాపాలకు అదనపు రక్షణలు ప్రవేశపెట్టింది:

  • నిఘా సేకరణ కోసం ఆవశ్యకత మరియు నిష్పత్తి అవసరాలు
  • EU/UK/స్విట్జర్లాండ్ వ్యక్తులకు అందుబాటులో ఉన్న రెండు-స్థాయి పరిహార యంత్రాంగం (సివిల్ లిబర్టీస్ ప్రొటెక్షన్ ఆఫీసర్ + డేటా ప్రొటెక్షన్ రివ్యూ కోర్ట్)
  • మాస్ కలెక్షన్‌పై పరిమితులు

యూరోపియన్ కమిషన్ జులై 10, 2023న EU-US డేటా ప్రైవసీ ఫ్రేమ్‌వర్క్ (DPF) కోసం అడెక్వసీ నిర్ణయాన్ని ఆమోదించింది. Acira AI ప్రస్తుతం DPF కింద స్వయంగా సర్టిఫై కాకున్నా, EO 14086 కింద రక్షణలు US కు అన్ని డేటా బదిలీలకు విస్తృతంగా వర్తిస్తాయి మరియు ఉపయోగించిన బదిలీ యంత్రాంగంతో సంబంధం లేకుండా అన్ని డేటా సబ్జెక్ట్‌లకు ప్రయోజనకరంగా ఉంటాయి.

4.1.4 CLOUD చట్టం

క్లారిఫైయింగ్ లాఫుల్ ఓవర్సీస్ యూజ్ ఆఫ్ డేటా (CLOUD Act) అమెరికాలో ఉన్న ప్రదాతలను చెల్లుబాటయ్యే వారెంట్ లేదా కోర్ట్ ఆర్డర్‌కు లోబడి డేటా ఎక్కడ నిల్వ చేసినా అందించమని US లా ఎన్‌ఫోర్స్‌మెంట్ బలవంతం చేయడానికి అనుమతిస్తుంది.

రిస్క్ అంచనా:

  • రక్షణలు: CLOUD చట్టానికి చెల్లుబాటయ్యే చట్టపరమైన ప్రక్రియ (వారెంట్, సబ్‌పోయెనా లేదా కోర్ట్ ఆర్డర్) అవసరం. ఇది వారెంట్ లేకుండా మాస్ యాక్సెస్‌ను అనుమతించదు.
  • కామిటీ నిబంధనలు: CLOUD చట్టంలో ప్రదాతలకు విదేశీ చట్టంతో విరుద్ధమైన ఆర్డర్లను సవాలు చేయడానికి అనుమతించే కామిటీ ఫ్రేమ్‌వర్క్ ఉంది.
  • ఆచరణాత్మక సంభావ్యత: వెబ్‌సైట్ సందర్శకుల డేటాకు తక్కువ. లా ఎన్‌ఫోర్స్‌మెంట్ అభ్యర్థనలు సందర్శకుల అనలిటిక్స్ లేదా ఫారమ్ సబ్మిషన్‌ల కంటే నేర కార్యకలాపాలు అనుమానించిన నిర్దిష్ట ఖాతాలను లక్ష్యంగా చేసుకుంటాయి.

4.2 ఇజ్రాయెల్ (BrightData)

BrightData ఇజ్రాయెల్‌లో ఉంది. ఇజ్రాయెల్‌కు యూరోపియన్ కమిషన్ నుండి అడెక్వసీ నిర్ణయం (2011/61/EU) ఉంది, అంటే ఇజ్రాయెల్‌కు బదిలీలు EEA అంతర్గత బదిలీలకు సమానంగా పరిగణించబడతాయి. అయినప్పటికీ, BrightData ఇతర గ్లోబల్ స్థానాలలో కూడా డేటాను ప్రాసెస్ చేస్తుంది. మేము గమనిస్తున్నాం:

  • BrightData ప్రాసెసింగ్ వినియోగదారు నిర్దేశించినప్పుడు మాత్రమే జరుగుతుంది (కంటెంట్ దిగుమతి కోసం వెబ్‌సైట్ సృష్టి సమయంలో) లేదా షెడ్యూల్డ్ SERP ట్రాకింగ్ సమయంలో.
  • ఏ వెబ్‌సైట్ సందర్శకుల వ్యక్తిగత డేటా కూడా BrightData కు పంపించబడదు.

4.3 కెనడా (కెనడా నుండి అమెరికాకు బదిలీలు)

కెనడాలో ఉన్న వెబ్‌సైట్ సందర్శకుల వ్యక్తిగత డేటా ప్రాసెసింగ్ కోసం అమెరికాకు బదిలీ చేయబడవచ్చు. ఈ కింది కెనడియన్ చట్టాలు ఈ అంచనాకు సంబంధించినవి:

4.3.1 పర్సనల్ ఇన్ఫర్మేషన్ ప్రొటెక్షన్ అండ్ ఎలక్ట్రానిక్ డాక్యుమెంట్స్ యాక్ట్ (PIPEDA)

PIPEDA వాణిజ్య కార్యకలాపాల సమయంలో ప్రైవేట్-రంగ సంస్థలచే వ్యక్తిగత సమాచారం సేకరణ, ఉపయోగం మరియు బహిర్గతీకరణను నియంత్రిస్తుంది. PIPEDA సూత్రం 4.1.3 కెనడా వెలుపల బదిలీలతో సహా ప్రాసెసింగ్ కోసం మూడవ పక్షాలకు వ్యక్తిగత సమాచారం బదిలీ చేసినప్పుడు తులనాత్మక స్థాయి రక్షణను నిర్ధారించడానికి కాంట్రాక్చువల్ లేదా ఇతర మార్గాలు ఉపయోగించమని సంస్థలకు అవసరం.

రిస్క్ అంచనా:

  • తులనాత్మక రక్షణ: సెక్షన్ 6లో వివరించిన అదనపు చర్యలు (గుప్తీకరణ, సూడోనిమైజేషన్, యాక్సెస్ కంట్రోల్స్, డేటా మినిమైజేషన్) PIPEDA అవసరమైన రక్షణకు తులనాత్మక స్థాయిని అందిస్తాయి. అన్ని సబ్-ప్రాసెసర్లతో వ్రాతపూర్వక డేటా ప్రాసెసింగ్ ఒప్పందాలు అమలులో ఉన్నాయి.
  • అడెక్వసీ అవసరం లేదు: GDPR వలె కాకుండా, PIPEDA "అడెక్వసీ" అన్వేషణ లేని దేశాలకు బదిలీలను నిషేధించదు. సంస్థలు కాంట్రాక్చువల్ మరియు ఇతర మార్గాల ద్వారా తులనాత్మక రక్షణను నిర్ధారించాలి, ఇది మేము అమలు చేశాం.

4.3.2 ప్రావిన్షియల్ ప్రైవసీ చట్టాలు

అల్బర్టా యొక్క పర్సనల్ ఇన్ఫర్మేషన్ ప్రొటెక్షన్ యాక్ట్ (PIPA), బ్రిటిష్ కొలంబియా యొక్క పర్సనల్ ఇన్ఫర్మేషన్ ప్రొటెక్షన్ యాక్ట్ (PIPA) మరియు క్యూబెక్ యొక్క ప్రైవేట్ రంగంలో వ్యక్తిగత సమాచారం రక్షణకు సంబంధించిన చట్టం కొన్ని ప్రావిన్సులకు అదనపు అవసరాలు విధిస్తాయి:

రిస్క్ అంచనా:

  • క్యూబెక్ లా 25: క్యూబెక్ యొక్క ఆధునీకరించిన ప్రైవసీ చట్టం (సెప్టెంబర్ 2023 నుండి అమలులో) క్యూబెక్ వెలుపల వ్యక్తిగత సమాచారం బదిలీ చేయడానికి ముందు ప్రైవసీ ఇంపాక్ట్ అసెస్‌మెంట్ అవసరం మరియు బదిలీ చేసే సంస్థ సమాచారం తగిన రక్షణ పొందుతుందని నిర్ధారించుకోవాలి. మా కాంట్రాక్చువల్ ప్రొటెక్షన్లు, అదనపు సాంకేతిక చర్యలు మరియు డేటా స్వభావం (ప్రాథమికంగా సూడోనిమైజ్డ్ అనలిటిక్స్ మరియు చిన్న వ్యాపార వెబ్‌సైట్ ఇంటరాక్షన్లు) తగిన రక్షణ అన్వేషణకు మద్దతు ఇస్తాయి.
  • అల్బర్టా మరియు బ్రిటిష్ కొలంబియా: అల్బర్టా మరియు బ్రిటిష్ కొలంబియా యొక్క PIPAs బదిలీ చేయబడిన డేటాకు తులనాత్మక రక్షణను నిర్ధారించమని సంస్థలకు అవసరం. మా కాంట్రాక్చువల్ మరియు సాంకేతిక రక్షణలు ఈ అవసరాన్ని తీర్చుతాయి.

4.3.3 కెనడియన్ దృక్కోణం నుండి US ప్రభుత్వ యాక్సెస్

సెక్షన్ 4.1 లో అంచనా వేసిన అదే US ప్రభుత్వ యాక్సెస్ ప్రమాదాలు కెనడియన్ డేటా బదిలీలకు వర్తిస్తాయి. ప్రభుత్వ యాక్సెస్ యొక్క తక్కువ సంభావ్యత (డేటా స్వభావం మరియు మా కంపెనీ ప్రొఫైల్ పరిగణనలోకి తీసుకున్నప్పుడు), సెక్షన్ 6 లో అదనపు చర్యలతో కలిసి, కెనడా నుండి అమెరికాకు బదిలీ చేయబడిన వ్యక్తిగత డేటా కెనడియన్ ప్రైవసీ చట్టం అవసరమైన రక్షణకు తులనాత్మక స్థాయి రక్షణ పొందుతుందని నిర్ధారిస్తుంది.

4.4 గ్లోబల్ Edge స్థానాలు (Cloudflare)

Cloudflare అంచు స్థానాల యొక్క గ్లోబల్ నెట్‌వర్క్‌ను నిర్వహిస్తుంది. EU సందర్శకుల అభ్యర్థనలు సాధారణంగా సమీప Cloudflare ఉనికి పాయింట్ వద్ద ప్రాసెస్ చేయబడతాయి, ఇది EU సందర్శకులకు సాధారణంగా EU స్థానంగా ఉంటుంది.

  • రిక్వెస్ట్ రూటింగ్, TLS టెర్మినేషన్ మరియు బాట్ ప్రొటెక్షన్ సమీపంలోని edge స్థానంలో జరుగుతాయి.
  • EU నివాసులుగా గుర్తించబడిన వెబ్‌సైట్ ఆపరేటర్లకు, నిరంతర నిల్వ (పొందికైన సమర్పణలు, chatbot సంభాషణలు మరియు సెషన్ డేటా కలిగి ఉంటుంది) Cloudflare jurisdiction API ఉపయోగించి యూరోపియన్ యూనియన్‌కు అధికార పరిధి పరంగా పరిమితం చేయబడింది. EU కాని వెబ్‌సైట్ ఆపరేటర్లకు, నిరంతర నిల్వ ఆపరేటర్ యొక్క భౌగోళిక ప్రాంతానికి సమీపంలో ఉంటుంది కానీ EU వెలుపల ఉండవచ్చు.
  • విశ్లేషణ డేటా Cloudflare నిర్వహించే మౌలిక సదుపాయాలలో ప్రాసెస్ చేయబడుతుంది.

5. సేవా ప్రదాత వారీగా డేటా ప్రవాహాల అంచనా

5.1 Amazon Web Services (US)

డేటా ప్రవాహం సంబంధిత వ్యక్తిగత డేటా ప్రయోజనం
డేటాబేస్ నిల్వ పొందికైన సమర్పణ మెటాడేటా (IP, దేశం, ప్రాంతం), chatbot సంభాషణ రికార్డులు, ఫైల్ మెటాడేటా, సెషన్ రికార్డులు వెబ్‌సైట్ సందర్శకుల డేటా యొక్క నిరంతర నిల్వ
ఫైల్ నిల్వ అప్‌లోడ్ చేయబడిన ఫైళ్ళు (చిత్రాలు, పత్రాలు), deployment snapshots ఫైల్ నిల్వ
AI అనుమానం ఫైల్ కంటెంట్ (AI వివరణలకు), ఇమెయిల్ కంటెంట్ (spam గుర్తింపుకు) AI ఆధారిత వివరణలు మరియు spam వర్గీకరణ
కంటెంట్ మోడరేషన్ అప్‌లోడ్ చేయబడిన చిత్రాలు కంటెంట్ మోడరేషన్ (నగ్నత/స్పష్టమైన కంటెంట్ గుర్తింపు)
ఇమెయిల్ డెలివరీ ఇమెయిల్ చిరునామాలు, సందేశ కంటెంట్ లావాదేవీ ఇమెయిల్ డెలివరీ మరియు కంటెంట్ సమర్పణ నోటిఫికేషన్లు. EU నివాసి వెబ్‌సైట్ ఆపరేటర్లకు, ఈ కార్యకలాపాలు యూరోపియన్ యూనియన్‌లో (స్టాక్‌హోమ్) ప్రాసెస్ చేయబడతాయి.
భాష గుర్తింపు ఇమెయిల్ సందేశ వచనం భాష గుర్తింపు

AWS రక్షణలు:

  • ISO 27001, 27017, 27018 సర్టిఫైడ్
  • SOC 1/2/3 నివేదికలు అందుబాటులో ఉన్నాయి
  • పరిశ్రమ-ప్రమాణ ఎన్‌క్రిప్షన్ ఉపయోగించి విశ్రాంతిలో డేటా గుప్తీకరించబడింది
  • ట్రాన్సిట్‌లో డేటా గుప్తీకరించబడుతుంది (TLS)
  • ప్రతి సిస్టమ్ కాంపోనెంట్‌కు కనీస అధికార యాక్సెస్ నియంత్రణలు
  • ప్రాథమిక సేవలు యునైటెడ్ స్టేట్స్‌లో హోస్ట్ చేయబడ్డాయి; EU నివాసి వెబ్‌సైట్ ఆపరేటర్లకు ఆటోమేటెడ్ సందర్శకుల-ముఖ కార్యకలాపాలు (కంటెంట్ సమర్పణ నోటిఫికేషన్లు మరియు లావాదేవీ ఇమెయిల్ డెలివరీ) యూరోపియన్ యూనియన్‌లో (స్టాక్‌హోమ్) ప్రాసెస్ చేయబడతాయి

5.2 Cloudflare (గ్లోబల్)

డేటా ప్రవాహం సంబంధిత వ్యక్తిగత డేటా ప్రయోజనం
Edge రూటింగ్ IP చిరునామాలు, HTTP హెడర్‌లు, రిక్వెస్ట్ URLలు రిక్వెస్ట్ రూటింగ్, DDoS రక్షణ, TLS టెర్మినేషన్
వెబ్‌సైట్ హోస్టింగ్ పేజీ కంటెంట్, సందర్శకుల మెటాడేటా వెబ్‌సైట్ హోస్టింగ్ మరియు డెలివరీ
నిరంతర నిల్వ పొందికైన సమర్పణలు, chatbot సంభాషణలు, సెషన్ డేటా, వినియోగదారు టేబుల్ డేటా Stateful per-website నిల్వ
విశ్లేషణ Pseudonymized సందర్శకుల హాష్, దేశం, పరికరం, బ్రౌజర్, referrer, UTM గోప్యత-స్నేహపూర్వక సందర్శకుల విశ్లేషణ
AI అనుమానం Chatbot సందేశాలు, పొందికైన ఫీల్డ్ సారాంశాలు AI chatbot ప్రతిస్పందనలు, spam గుర్తింపు
ఆస్తి నిల్వ వెబ్‌సైట్ ఆస్తులు (చిత్రాలు, ఫైళ్ళు) స్టాటిక్ ఆస్తి నిల్వ మరియు CDN డెలివరీ

Cloudflare రక్షణలు:

  • ISO 27001 సర్టిఫైడ్, SOC 2 Type II
  • అన్ని కనెక్షన్లకు TLS 1.2+
  • SCCs తో Cloudflare DPA అందుబాటులో ఉంది
  • Edge ప్రాసెసింగ్ అంటే EU సందర్శకుల డేటా రిక్వెస్ట్ హ్యాండ్లింగ్ కోసం సాధారణంగా EU edge స్థానాలలో ప్రాసెస్ చేయబడుతుంది
  • EU నివాసులుగా గుర్తించబడిన వెబ్‌సైట్ ఆపరేటర్లకు, శాశ్వత నిల్వ (ఫారమ్ సమర్పణలు, చాట్‌బాట్ సంభాషణలు, సెషన్ డేటా మరియు వినియోగదారు టేబుల్ డేటా కలిగి ఉన్న) Cloudflare యొక్క అధికార పరిధి API ని ఉపయోగించి యూరోపియన్ యూనియన్‌కు అధికార పరిధిగా పరిమితం చేయబడింది, ఈ డేటా EU డేటా కేంద్రాలలో మాత్రమే నిల్వ చేయబడుతుందని మరియు ప్రాసెస్ చేయబడుతుందని నిర్ధారిస్తుంది. ఎడ్జ్ నుండి బ్యాకెండ్ API కాల్‌లు (కంటెంట్ సమర్పణ నోటిఫికేషన్లు మరియు లావాదేవీ ఇమెయిల్ డెలివరీ కోసం) EU-ఆధారిత AWS మౌలిక సదుపాయాలకు మళ్ళించబడతాయి.
  • AI అనుమానం శిక్షణ కోసం ఇన్‌పుట్ డేటాను నిలుపుదల చేయదు

5.3 Stripe (US)

డేటా ప్రవాహం సంబంధిత వ్యక్తిగత డేటా ప్రయోజనం
చెల్లింపు ప్రాసెసింగ్ వెబ్‌సైట్ ఆపరేటర్ బిల్లింగ్ డేటా (పేరు, ఇమెయిల్, చెల్లింపు పద్ధతి) సభ్యత్వం మరియు డొమైన్ చెల్లింపు ప్రాసెసింగ్

గమనిక: Stripe వెబ్‌సైట్ సందర్శకుల వ్యక్తిగత డేటాను స్వీకరించదు. వెబ్‌సైట్ ఆపరేటర్ (మా కస్టమర్) యొక్క బిల్లింగ్ సమాచారం మాత్రమే Stripe ద్వారా ప్రాసెస్ చేయబడుతుంది.

Stripe రక్షణలు:

  • PCI DSS స్థాయి 1 సర్టిఫైడ్
  • ISO 27001 సర్టిఫైడ్
  • SCCs తో Stripe DPA అందుబాటులో ఉంది

5.4 AI ఇన్ఫెరెన్స్ ప్రదాతలు (US)

Fireworks AI మరియు xAI AI మోడల్ ఇన్ఫెరెన్స్ సేవలను అందిస్తాయి.

డేటా ప్రవాహం సంబంధిత వ్యక్తిగత డేటా ప్రయోజనం
వచన తయారీ (వెబ్‌సైట్ కంటెంట్) వెబ్‌సైట్ కంటెంట్ (సందర్శకుల డేటా కాదు) వెబ్‌సైట్ కంటెంట్ సృష్టి మరియు సవరణ
చిత్ర తయారీ వచన ప్రాంప్ట్‌లు (సందర్శకుల డేటా కాదు) వెబ్‌సైట్‌ల కోసం చిత్రాలు సృష్టించడం
సంభాషణాత్మక AI (చాట్ ఏజెంట్) ప్లాట్‌ఫారమ్ వినియోగదారు పేరు, ఇమెయిల్, భాష ప్రాధాన్యత మరియు సంభాషణ చరిత్ర ప్లాట్‌ఫారమ్ వినియోగదారులు (వెబ్‌సైట్ ఆపరేటర్లు) కోసం AI-ఆధారిత సహాయకుడు

గమనిక: ఈ AI ప్రదాతలు వెబ్‌సైట్ సందర్శకుల వ్యక్తిగత డేటాను స్వీకరించరు. చాట్‌బాట్ ఫీచర్ (వెబ్‌సైట్ సందర్శకులకు సేవ చేస్తుంది) ఈ ప్రదాతలు కాకుండా Cloudflare Workers AI ని (సెక్షన్ 5.2 లో అంచనా వేయబడింది) ఉపయోగిస్తుంది. అయినప్పటికీ, ప్లాట్‌ఫారమ్ యొక్క సంభాషణాత్మక AI సహాయకుడు — వెబ్‌సైట్ ఆపరేటర్లు తమ వెబ్‌సైట్‌లను నిర్వహించడానికి ఉపయోగించే — ప్రతిస్పందనలు రూపొందించడంలో భాగంగా ప్లాట్‌ఫారమ్ వినియోగదారుల వ్యక్తిగత డేటాను (పేరు, ఇమెయిల్ చిరునామా మరియు సంభాషణ చరిత్ర) ఈ ప్రదాతలకు పంపిస్తుంది. ఈ ప్రాసెసింగ్ కోసం, Acira AI కంట్రోలర్గా వ్యవహరిస్తుంది (ప్రాసెసర్ కాదు) మరియు డేటా సబ్జెక్ట్‌లు మా ప్లాట్‌ఫారమ్ వినియోగదారులు (వెబ్‌సైట్ ఆపరేటర్లు), వారి వెబ్‌సైట్ సందర్శకులు కాదు. ఈ డేటా ప్రవాహం మా ప్రైవసీ పాలసీ మరియు ఈ ప్రదాతలతో మా ఒప్పందాల ద్వారా నియంత్రించబడుతుంది, సందర్శకుల డేటా కోసం కంట్రోలర్-ప్రాసెసర్ ఫ్రేమ్‌వర్క్ DPA ద్వారా కాదు.

మోడల్ కుటుంబాలు: ఈ మౌలిక సదుపాయాల సేవా ప్రదాతలు వివిధ మూడవ పక్షాలు అభివృద్ధి చేసిన AI మోడళ్ళను హోస్ట్ చేసి అమలు చేస్తారు. ఉపయోగించే నిర్దిష్ట మోడళ్ళు మరియు మోడల్ కుటుంబాలు కాలక్రమేణా మారవచ్చు. మోడల్ డెవలపర్లు ఎలాంటి వినియోగదారు డేటాను పొందరు లేదా యాక్సెస్ కలిగి ఉండరు — అన్ని డేటా ప్రాసెసింగ్ జాబితా చేయబడిన subprocessors మౌలిక సదుపాయాల్లో మాత్రమే నిర్వహించబడుతుంది, మోడల్ ఎక్కడ అభివృద్ధి చేయబడిందో అనే దానితో నిమిత్తం లేకుండా. అన్ని AI అనుమాన ప్రాసెసింగ్ మా జాబితా చేయబడిన subprocessors మౌలిక సదుపాయాల్లోనే ఉంటుంది. ఈ అంచనాలో జాబితా చేయబడిన subprocessors వెలుపలి మోడల్ డెవలపర్లకు లేదా మౌలిక సదుపాయాలకు ఎలాంటి వినియోగదారు డేటా ప్రసారం చేయబడదు. ఉపయోగంలో ఉన్న మోడల్ కుటుంబాల ప్రస్తుత జాబితా legal@acira.ai కి సంప్రదించడం ద్వారా అభ్యర్థన మేరకు అందుబాటులో ఉంటుంది.

5.5 BrightData (ఇజ్రాయెల్ / గ్లోబల్)

డేటా ప్రవాహం సంబంధిత వ్యక్తిగత డేటా ప్రయోజనం
వెబ్ డేటా సేకరణ బహిరంగంగా అందుబాటులో ఉన్న వెబ్ కంటెంట్ (సందర్శకుల డేటా కాదు) వెబ్‌సైట్ సృష్టి సమయంలో కంటెంట్ దిగుమతి (వినియోగదారు-నిర్దేశిత)
SERP ట్రాకింగ్ శోధన కీవర్డ్‌లు (సందర్శకుల డేటా కాదు) కీవర్డ్ ర్యాంకింగ్ మోనిటరింగ్

గమనిక: BrightData వెబ్‌సైట్ సందర్శకుల వ్యక్తిగత డేటాను ప్రాసెస్ చేయదు. వినియోగదారు నిర్దేశించినప్పుడు బహిరంగంగా అందుబాటులో ఉన్న వెబ్ కంటెంట్‌ను ప్రాసెస్ చేస్తుంది మరియు వినియోగదారు నిర్వచించిన కీవర్డ్‌ల కోసం సెర్చ్ ఇంజిన్ ర్యాంకింగ్‌లను ట్రాక్ చేస్తుంది.

5.6 EU-ఆధారిత ప్రదాతలు (బదిలీ లేదు)

ప్రదాత స్థానం ప్రయోజనం
Black Forest Labs జర్మనీ (EU) AI చిత్ర తయారీ (Flux మోడళ్లు)
ScreenshotOne యూరోపియన్ యూనియన్ వెబ్‌సైట్ స్క్రీన్‌షాట్ క్యాప్చర్
CloudConvert జర్మనీ (EU) ఫైల్ ఫార్మాట్ కన్వర్షన్

ఈ ప్రదాతలు EU లో డేటాను ప్రాసెస్ చేస్తారు మరియు అంతర్జాతీయ బదిలీని రూపొందించరు. Black Forest Labs చిత్ర తయారీ కోసం వచన ప్రాంప్ట్‌లను మాత్రమే స్వీకరిస్తుంది; వ్యక్తిగత డేటా ఏదీ ఇమిడి లేదు.

6. అదనపు చర్యలు

SCCs తో పాటు, బదిలీ చేయబడిన వ్యక్తిగత డేటాకు తప్పనిసరిగా సమానమైన స్థాయి రక్షణను నిర్ధారించడానికి మేము ఈ కింది అదనపు చర్యలను అమలు చేస్తాం:

6.1 సాంకేతిక చర్యలు

చర్య వివరణ
రవాణాలో గుప్తీకరణ సందర్శకులు, edge నెట్‌వర్క్ మరియు backend సేవల మధ్య ప్రసారం చేయబడే అన్ని డేటా TLS (కనీసం TLS 1.2) ఉపయోగించి గుప్తీకరించబడింది. అంతర్గత service-to-service కమ్యూనికేషన్ గుప్తీకరించిన ఛానళ్ళను ఉపయోగిస్తుంది.
విశ్రాంతిలో గుప్తీకరణ అన్ని డేటాబేస్ రికార్డులు, ఫైల్ నిల్వ మరియు edge-hosted నిరంతర నిల్వ సంబంధిత మౌలిక సదుపాయాల సేవా ప్రదాత నిర్వహించే పరిశ్రమ-ప్రమాణ ఎన్‌క్రిప్షన్ ఉపయోగించి విశ్రాంతిలో గుప్తీకరించబడతాయి.
Pseudonymization సందర్శకుల విశ్లేషణ రా IP చిరునామాలను నిల్వ చేయడానికి బదులుగా రోజువారీ-మారే క్రిప్టోగ్రాఫిక్ హాష్ (IP + User-Agent + తేదీ) ఉపయోగిస్తుంది. ఈ హాష్ రివర్స్ చేయబడదు మరియు ప్రతి 24 గంటలకు మారుతుంది, cross-day ట్రాకింగ్‌ను నివారిస్తుంది.
డేటా తగ్గింపు విశ్లేషణ మాత్రమే aggregate-level మెటాడేటాను (దేశం, పరికర రకం, బ్రౌజర్) సేకరిస్తుంది. విశ్లేషణలో రా IP చిరునామాలు నిల్వ చేయబడవు. Chatbot సందేశాలు 2,000 అక్షరాలకు పరిమితం.
పాస్‌వర్డ్ హాషింగ్ వెబ్‌సైట్ రక్షిత ప్రాంతాల కోసం అన్ని సందర్శకుల పాస్‌వర్డ్‌లు నిల్వ చేయడానికి ముందు వినియోగదారు-వారీగా యాదృచ్ఛిక సాల్ట్‌తో బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లు ఉపయోగించి హాష్ చేయబడతాయి. ప్లెయిన్‌టెక్స్ట్ పాస్‌వర్డ్‌లు ఎప్పుడూ నిల్వ చేయబడవు లేదా ప్రసారం చేయబడవు.
యాక్సెస్ నియంత్రణలు కనీస అధికార యాక్సెస్ విధానాలు ప్రతి సిస్టమ్ కాంపోనెంట్‌ను అవసరమైన వనరులకు మాత్రమే పరిమితం చేస్తాయి. Per-website API tokens వ్యక్తిగత వెబ్‌సైట్లకు యాక్సెస్‌ను పరిమితం చేస్తాయి.
నెట్‌వర్క్ ఐసోలేషన్ Backend సేవలు అంతర్గత నెట్‌వర్క్లపై కమ్యూనికేట్ చేస్తాయి. వెబ్‌సైట్ హోస్టింగ్ ఐసోలేటెడ్ ఎగ్జిక్యూషన్ sandboxes లో నడుస్తుంది. కస్టమ్ కోడ్ ఎగ్జిక్యూషన్ WebAssembly-ఆధారిత sandboxing ఉపయోగిస్తుంది.
అధికార పరిధి డేటా నివాసం EU నివాసులుగా గుర్తించబడిన వెబ్‌సైట్ ఆపరేటర్లకు, సందర్శకుల డేటా (ఫారమ్ సమర్పణలు, చాట్‌బాట్ సంభాషణలు, సెషన్ డేటా మరియు వినియోగదారు టేబుల్ డేటా) కలిగి ఉన్న శాశ్వత నిల్వ యూరోపియన్ యూనియన్‌కు అధికార పరిధిగా పరిమితం చేయబడింది, ఈ డేటా EU డేటా కేంద్రాలలో మాత్రమే నిల్వ చేయబడుతుందని మరియు ప్రాసెస్ చేయబడుతుందని నిర్ధారిస్తుంది. ఆటోమేటెడ్ సందర్శకుల-ముఖ కార్యకలాపాలు (కంటెంట్ సమర్పణ నోటిఫికేషన్లు మరియు లావాదేవీ ఇమెయిల్ డెలివరీ) EU-ఆధారిత మౌలిక సదుపాయాలలో కూడా ప్రాసెస్ చేయబడతాయి.
స్వయంచాలక తొలగింపు Session డేటా 30 రోజుల నిరాక్రియత తర్వాత గడువు ముగుస్తుంది. తాత్కాలిక ఫైళ్లు 24 గంటల్లో తొలగించబడతాయి. Bot challenge డేటా తాత్కాలికమైనది మరియు శాశ్వతంగా నిల్వ చేయబడదు.

6.2 సంస్థాగత చర్యలు

చర్య వివరణ
సిబ్బంది రహస్యం వ్యక్తిగత డేటాకు యాక్సెస్ ఉన్న అన్ని సిబ్బంది రహస్యత బాధ్యతలకు కట్టుబడి ఉంటారు.
సబ్-ప్రాసెసర్ డ్యూ డిలిజెన్స్ సబ్-ప్రాసెసర్లు నిమగ్నమయ్యే ముందు వారి భద్రతా పద్ధతులు మరియు డేటా రక్షణ సమ్మతి కోసం అంచనా వేయబడతారు. అన్ని సబ్-ప్రాసెసర్లతో వ్రాతపూర్వక DPAలు అమలులో ఉన్నాయి.
సంఘటన ప్రతిస్పందన ఉల్లంఘన నోటిఫికేషన్ విధానాలు వ్యక్తిగత డేటా ఉల్లంఘన నిర్ధారించిన తర్వాత 72 గంటల్లో కంట్రోలర్లకు తెలియజేయడాన్ని నిర్ధారిస్తాయి.
డేటా నిలుపుదల విధానాలు స్వయంచాలక అమలుతో డాక్యుమెంట్ చేయబడిన నిలుపుదల వ్యవధులు (TTL-ఆధారిత తొలగింపు, జీవిత చక్రం విధానాలు).
భద్రతా పర్యవేక్షణ స్ట్రక్చర్డ్ లాగింగ్, స్వయంచాలక భద్రతా పర్యవేక్షణ మరియు చొరబాటు గుర్తింపు. లోపం మరియు డయాగ్నొస్టిక్ లాగ్లు 30 రోజుల వరకు నిలుపుదల చేయబడతాయి.

6.3 కాంట్రాక్చువల్ చర్యలు

చర్య వివరణ
స్టాండర్డ్ కాంట్రాక్చువల్ క్లాజ్‌లు SCCs (మాడ్యూల్ వన్, మాడ్యూల్ టూ మరియు మాడ్యూల్ థ్రీ) సూచన ద్వారా మా DPA లో చేర్చబడ్డాయి.
సబ్-ప్రాసెసర్ SCCs ప్రతి సబ్-ప్రాసెసర్‌తో వ్రాతపూర్వక ఒప్పందాలు మా DPA లో ఉన్నవి కంటే తక్కువ రక్షణాత్మకం కాని డేటా రక్షణ బాధ్యతలను విధిస్తాయి.
ప్రభుత్వ యాక్సెస్ నోటిఫికేషన్ మా నిబంధనలు మరియు షరతులలో వివరించినట్లు, చట్టంచే అనుమతించిన చోట ప్రభుత్వ యాక్సెస్ అభ్యర్థనలను కంట్రోలర్లకు తెలియజేయడానికి మేము నిబద్ధులుగా ఉంటాం.
సవాల్ నిబద్ధత మేము అధిక విస్తృతంగా లేదా చట్టవిరుద్ధంగా భావించే ప్రభుత్వ యాక్సెస్ అభ్యర్థనలను సవాలు చేయడానికి నిబద్ధులుగా ఉంటాం.

7. రిస్క్ అంచనా

7.1 ప్రభుత్వ యాక్సెస్ సంభావ్యత

కారకం అంచనా
డేటా స్వభావం ప్రాథమికంగా చిన్న వ్యాపార వెబ్‌సైట్‌ల నుండి సూడోనిమైజ్డ్ అనలిటిక్స్, ఫారమ్ సబ్మిషన్లు మరియు చాట్‌బాట్ సందేశాలు. ఈ డేటా తక్కువ నిఘా విలువను కలిగి ఉంది.
డేటా వాల్యూమ్ తక్కువ నుండి మధ్యస్థం. ప్రతి వెబ్‌సైట్ తన సొంత సందర్శకుల స్థావరానికి సేవ చేస్తుంది; నిఘా ప్రయోజనాల కోసం డేటా వెబ్‌సైట్‌ల అంతటా సమీకరించబడదు.
కంపెనీ ప్రొఫైల్ Acira AI చిన్న వ్యాపార వెబ్‌సైట్‌లను హోస్ట్ చేసే చిన్న SaaS కంపెనీ. మేము టెలికమ్యూనికేషన్ ప్రదాత లేదా అధిక-ప్రొఫైల్ నిఘా లక్ష్యం కాదు.
చారిత్రక అభ్యర్థనలు ఈ అంచనా తేదీ నాటికి, Acira AI ఎప్పుడూ FISA సెక్షన్ 702 నిర్దేశాన్ని, నేషనల్ సెక్యూరిటీ లెటర్‌ని లేదా కస్టమర్ డేటాకు మాస్ యాక్సెస్ కోసం ఏ ప్రభుత్వ అభ్యర్థననూ స్వీకరించలేదు.
సబ్-ప్రాసెసర్ ప్రొఫైల్ AWS మరియు Cloudflare పారదర్శకత నివేదికలు ప్రచురించే పెద్ద మౌలిక సదుపాయాల ప్రదాతలు. వారి పారదర్శకత నివేదికలు ప్రభుత్వ అభ్యర్థనలు హోస్ట్ చేయబడిన కంటెంట్‌కు మాస్ యాక్సెస్ కాకుండా నిర్దిష్ట ఖాతాలను లక్ష్యంగా చేసుకుంటాయని సూచిస్తున్నాయి.

మొత్తం సంభావ్యత: తక్కువ

7.2 యాక్సెస్ జరిగితే ప్రభావం

కారకం అంచనా
డేటా సున్నితత బదిలీ చేయబడిన డేటా అధికభాగం తక్కువ సున్నితత (సూడోనిమైజ్డ్ అనలిటిక్స్, వెబ్‌సైట్ సందర్శకుల మెటాడేటా) కలిగి ఉంటుంది. ఫారమ్ సబ్మిషన్లు వెబ్‌సైట్‌ను బట్టి మధ్యస్థ-సున్నితత డేటా (పేర్లు, ఇమెయిల్ చిరునామాలు, సందేశాలు) కలిగి ఉండవచ్చు.
సూడోనిమైజేషన్ ప్రభావం అనలిటిక్స్ డేటాను నిల్వ చేయని రోజువారీ-రొటేటింగ్ హాష్ భాగాలకు (IP + యూజర్-ఏజెంట్ + తేదీ) యాక్సెస్ లేకుండా వ్యక్తులతో అనుసంధానించడం సాధ్యం కాదు.
ఎక్స్‌పోజర్ పరిధి ఏదైనా ప్రభుత్వ ప్రాప్యత మొత్తం వేదికకు కాకుండా నిర్దిష్ట ఖాతాలు లేదా వెబ్‌సైట్‌లకు లక్ష్యంగా ఉంటుంది. అంకితమైన నిల్వ సందర్భాల ద్వారా ప్రతి-వెబ్‌సైట్ డేటా ఐసోలేషన్ ఏదైనా సంభావ్య రాజీ పరిధిని పరిమితం చేస్తుంది. EU నివాసి వెబ్‌సైట్ ఆపరేటర్లకు, శాశ్వత నిల్వ మరియు ఆటోమేటెడ్ సందర్శకుల-ముఖ ప్రాసెసింగ్ (కంటెంట్ సమర్పణ నోటిఫికేషన్లు మరియు లావాదేవీ ఇమెయిల్ డెలివరీ) EU కు పరిమితం చేయబడింది, ఈ డేటాకు US ప్రభుత్వ ప్రాప్యత ఎక్స్‌పోజర్‌ను మరింత పరిమితం చేస్తుంది.

మొత్తం ప్రభావం: తక్కువ నుండి మధ్యస్థం (వ్యక్తిగత వెబ్‌సైట్ ఆపరేటర్లు సేకరించిన డేటా సున్నితతపై ఆధారపడి)

7.3 అవశేష రిస్క్ అంచనా

ప్రభుత్వ యాక్సెస్ యొక్క తక్కువ సంభావ్యత, అదనపు సాంకేతిక చర్యలు (గుప్తీకరణ, సూడోనిమైజేషన్, డేటా మినిమైజేషన్) మరియు EO 14086 ద్వారా ప్రవేశపెట్టబడిన అదనపు రక్షణలను పరిగణనలోకి తీసుకుని, మేము డేటా సబ్జెక్ట్‌లకు అవశేష రిస్క్ తక్కువ అని అంచనా వేస్తాం మరియు అదనపు చర్యలు SCCs తో (EEA/UK/స్విట్జర్లాండ్ బదిలీలకు) మరియు కాంట్రాక్చువల్ ప్రొటెక్షన్‌లు (కెనడా బదిలీలకు) EEA లో హామీ ఇచ్చిన స్థాయికి తప్పనిసరిగా సమానమైన మరియు కెనడియన్ ప్రైవసీ చట్టం అవసరమైన దానికి తులనాత్మకమైన స్థాయి రక్షణను అందిస్తాయి.

8. నిర్ధారణ

ఈ అంచనా ఆధారంగా, మేము నిర్ధారిస్తున్నాం:

  1. మా సేవలు అందించడానికి సంబంధించి EEA/UK/స్విట్జర్లాండ్/కెనడా నుండి అమెరికాకు బదిలీ చేయబడిన వ్యక్తిగత డేటా EU డేటా రక్షణ చట్టం కింద హామీ ఇచ్చిన స్థాయికి తప్పనిసరిగా సమానమైన స్థాయి రక్షణ మరియు కెనడియన్ ప్రైవసీ చట్టం అవసరమైన తులనాత్మకమైన స్థాయి రక్షణ పొందుతుంది.

  2. సెక్షన్ 6లో వివరించిన అదనపు సాంకేతిక, సంస్థాగత మరియు కాంట్రాక్చువల్ చర్యలు కలిసి స్టాండర్డ్ కాంట్రాక్చువల్ క్లాజ్‌లు ఈ అంచనాలో గుర్తించబడిన ప్రమాదాలను తగినంతగా పరిష్కరిస్తాయి.

  3. డేటా స్వభావం (ప్రాథమికంగా సూడోనిమైజ్డ్ అనలిటిక్స్ మరియు చిన్న వ్యాపార వెబ్‌సైట్ సందర్శకుల ఇంటరాక్షన్లు) మరియు డేటా దిగుమతిదారు ప్రొఫైల్ (చిన్న SaaS కంపెనీ, టెలికమ్యూనికేషన్ ప్రదాత కాదు) ప్రభుత్వ నిఘా యొక్క ఆచరణాత్మక ప్రమాదాన్ని గణనీయంగా తగ్గిస్తాయి.

  4. ఎగ్జిక్యూటివ్ ఆర్డర్ 14086 ద్వారా ప్రవేశపెట్టబడిన రక్షణలు మరియు సంబంధిత పరిహార యంత్రాంగం ఉపయోగించిన నిర్దిష్ట బదిలీ యంత్రాంగంతో సంబంధం లేకుండా అన్ని డేటా సబ్జెక్ట్‌లకు ప్రయోజనం చేకూర్చే అదనపు రక్షణలను అందిస్తాయి.

  5. కెనడా బదిలీలు కోసం, ఇక్కడ వివరించిన కాంట్రాక్చువల్ ప్రొటెక్షన్లు మరియు అదనపు చర్యలు క్యూబెక్ యొక్క ఆధునీకరించిన ప్రైవసీ చట్టంతో సహా PIPEDA మరియు వర్తించే ప్రావిన్షియల్ ప్రైవసీ చట్టాలు అవసరమైన తులనాత్మకమైన స్థాయి రక్షణను నిర్ధారిస్తాయి.

  6. US నిఘా చట్టం మరియు పద్ధతిలో పరిణామాలను మరియు కెనడియన్ ప్రైవసీ చట్టంలో పరిణామాలను (ప్రతిపాదిత కన్స్యూమర్ ప్రైవసీ ప్రొటెక్షన్ యాక్ట్ తో సహా) పర్యవేక్షించడం కొనసాగిస్తాం మరియు పరిస్థితులు గణనీయంగా మారితే ఈ TIA ని పున:అంచనా వేస్తాం.

ఇక్కడ వివరించిన SCCs మరియు అదనపు చర్యల నిరంతర అమలుకు లోబడి బదిలీలు కొనసాగవచ్చు.

9. సమీక్ష షెడ్యూల్

ఈ TIA సమీక్షించబడుతుంది మరియు నవీకరించబడుతుంది:

  • కనీసం వార్షికంగా, లేదా
  • వర్తించే చట్టాలు లేదా నిబంధనలకు గణనీయమైన మార్పులు వచ్చినప్పుడు (FISA, CLOUD యాక్ట్, EO 14086, PIPEDA లేదా కెనడియన్ ప్రావిన్షియల్ ప్రైవసీ చట్టాలకు మార్పులతో సహా),
  • మా సబ్-ప్రాసెసర్లలో లేదా బదిలీ చేయబడిన డేటా స్వభావంలో మార్పులు వచ్చినప్పుడు,
  • SCCs యొక్క చెల్లుబాటు లేదా US డేటా రక్షణ సమర్ధతను గణనీయంగా ప్రభావితం చేసే ఏ కోర్ట్ నిర్ణయం అయినా వచ్చినప్పుడు.

10. మాతో సంప్రదించండి

ఈ డేటా బదిలీ ప్రభావ అంచనాపై మీకు ప్రశ్నలు ఉంటే, దయచేసి మాతో సంప్రదించండి:

Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

ఫోన్: 888-389-1189
ఇమెయిల్: legal@acira.ai

మీ గోప్యత, మా ప్రాధాన్యత

మేము మీ డేటాను అమ్మము, ట్రాకింగ్ కుకీలు ఉపయోగించము — అందుకే ఇక్కడ కుకీ బ్యానర్ కనిపించదు. మేము Global Privacy Control ను గౌరవిస్తాము, EU కస్టమర్ల కోసం, సందర్శకుల డేటా యూరోపియన్ యూనియన్‌లో మాత్రమే నిల్వ చేయబడుతుంది మరియు ప్రాసెస్ చేయబడుతుంది.

మీ డేటాను మేము ఎలా రక్షిస్తామో చూడండి
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

AIతో అందమైన వెబ్‌సైట్లు నిర్మించండి. కోడింగ్ అవసరం లేదు.

యునైటెడ్ స్టేట్స్‌లో గర్వంగా నిర్మించబడింది

కంపెనీ
ధరలుఫీచర్లుగురించిపోల్చి చూడండినమ్మకం మరియు గోప్యత
చట్టపరమైన
గోప్యతా విధానంనిబంధనలు & షరతులుఆమోదయోగ్య వాడకండేటా ప్రాసెసింగ్బదిలీ ప్రభావం
డేటా ప్రాసెసింగ్బదిలీ ప్రభావం

© 2026 Acira AI LLC. అన్ని హక్కులు ప్రత్యేకించబడ్డాయి.