อัปเดตล่าสุด: 8 มิถุนายน 2026
การประเมินผลกระทบการโอนข้อมูล ("TIA") นี้ จัดทำโดย Acira AI LLC ("Acira AI", "เรา") ตามข้อกำหนดของคำพิพากษาศาลยุติธรรมแห่งสหภาพยุโรปในคดี Data Protection Commissioner กับ Facebook Ireland Limited และ Maximillian Schrems (คดี C-311/18, "Schrems II") และคำแนะนำของคณะกรรมการคุ้มครองข้อมูลยุโรป (EDPB Recommendations 01/2020 เกี่ยวกับมาตรการเสริม)
TIA นี้ประเมินความเพียงพอของการคุ้มครองข้อมูลส่วนบุคคลที่โอนจากเขตเศรษฐกิจยุโรป ("EEA") สหราชอาณาจักร ("UK") สวิตเซอร์แลนด์ และแคนาดา ไปยังสหรัฐอเมริกาและประเทศที่สามอื่น ๆ ที่เกี่ยวข้องกับการให้บริการของเรา
TIA นี้อาจแปลเป็นภาษาอื่น ๆ เพื่อความสะดวก ในกรณีที่มีความขัดแย้งหรือไม่สอดคล้องกันระหว่างฉบับภาษาอังกฤษและฉบับแปลใด ๆ ให้ยึดถือฉบับภาษาอังกฤษเป็นหลัก
Acira AI เป็นแพลตฟอร์มซอฟต์แวร์ในรูปแบบบริการที่ช่วยให้ธุรกิจและบุคคลสามารถสร้าง จัดการ และโฮสต์เว็บไซต์ที่ขับเคลื่อนด้วย AI เมื่อผู้ใช้สร้างเว็บไซต์ที่ผู้เยี่ยมชมใน EEA สหราชอาณาจักร สวิตเซอร์แลนด์ หรือแคนาดาเข้าถึง ข้อมูลส่วนบุคคลของผู้เยี่ยมชมเหล่านั้นอาจถูกโอนและประมวลผลในสหรัฐอเมริกาและสถานที่อื่น ๆ ที่ผู้ให้บริการโครงสร้างพื้นฐานของเราดำเนินการ
| ปลายทาง | ผู้ให้บริการ | เหตุผล |
|---|---|---|
| สหรัฐอเมริกาและสหภาพยุโรป (สตอกโฮล์ม) | AWS | SCCs + มาตรการเสริม (สหรัฐฯ); ภายใน EEA สำหรับการดำเนินการอัตโนมัติที่มุ่งเน้นผู้เยี่ยมชมสำหรับผู้อยู่อาศัยในสหภาพยุโรป |
| สหรัฐอเมริกา | Fireworks AI, xAI | SCCs + มาตรการเสริม |
| ทั่วโลก (ตำแหน่ง edge) | Cloudflare | SCCs + มาตรการเสริม |
| อิสราเอล | BrightData (เฉพาะตามคำสั่งผู้ใช้เท่านั้น) | SCCs + มาตรการเสริม |
| สหภาพยุโรป | Black Forest Labs, ScreenshotOne, CloudConvert | ภายใน EEA (ไม่ต้องใช้กลไกการโอน) |
| สหรัฐอเมริกา; สหราชอาณาจักร | Merchants of Record สำหรับการชำระเงิน — Stripe (Sold through Link, LLC, US); Paddle (Paddle.com Market Limited, UK — นิติบุคคลที่ทำสัญญากับผู้ซื้อใน EEA และ UK) — ทำหน้าที่เป็นผู้ควบคุมข้อมูลอิสระ | Controller-to-controller SCCs (US); ความเพียงพอของสหราชอาณาจักร และ/หรือ UK IDTA (UK) |
ข้อมูลส่วนบุคคลที่โอนขึ้นอยู่กับคุณสมบัติที่ผู้ดำเนินการเว็บไซต์เปิดใช้งานและการโต้ตอบของผู้เยี่ยมชมเว็บไซต์ ประเภทต่อไปนี้อาจถูกโอน:
| ประเภทข้อมูล | คำอธิบาย | ความอ่อนไหว | ปริมาณ |
|---|---|---|---|
| ตัวระบุการวิเคราะห์ | แฮชเข้ารหัสลับที่หมุนรายวันของ IP + User-Agent + วันที่ (pseudonymized) | ต่ำ | สูง (ทุกการดูหน้า) |
| เมตาดาต้าผู้เยี่ยมชม | ประเทศ ภูมิภาค ภาษา ประเภทอุปกรณ์ เบราว์เซอร์ ระบบปฏิบัติการ โดเมนผู้อ้างอิง พารามิเตอร์ UTM | ต่ำ | สูง (ทุกครั้งที่ดูหน้า) |
| ที่อยู่ IP | เก็บเป็นเมตาดาต้าพร้อมกับการส่งแบบฟอร์มและการสนทนาของแชทบอต แฮชสำหรับการวิเคราะห์ ใช้ชั่วคราวสำหรับการยืนยันการทดสอบบอต เก็บชั่วคราวสำหรับการจำกัดอัตรา (สูงสุด 7 วัน) | ปานกลาง | ปานกลาง |
| เนื้อหาการส่งแบบฟอร์ม | ช่องข้อความอิสระที่ผู้เยี่ยมชมส่ง (ชื่อ อีเมล ข้อความ ฯลฯ) | ผันแปร (ขึ้นอยู่กับแบบฟอร์ม) | ต่ำถึงปานกลาง |
| ข้อความแชทบอต | ข้อความของผู้เยี่ยมชมและคำตอบที่สร้างโดย AI (สูงสุด 2,000 ตัวอักษรต่อข้อความ) | ต่ำถึงปานกลาง | ต่ำ |
| การอัปโหลดไฟล์ | ไฟล์ที่ผู้เยี่ยมชมอัปโหลดผ่านแบบฟอร์มเว็บไซต์ (รูปภาพ เอกสาร) | ผันแปร | ต่ำ |
| ตัวระบุเซสชัน | ID เซสชันฝั่งเซิร์ฟเวอร์และคุกกี้เซสชันฝั่งไคลเอนต์ | ต่ำ | สูง |
| ข้อมูลรับรองความถูกต้อง | รหัสผ่านสำหรับพื้นที่ป้องกันของเว็บไซต์ (เก็บในรูปแบบแฮชเท่านั้น) | สูง (แต่แฮชแล้ว) | ต่ำ |
เราพึ่งพาข้อกำหนดสัญญามาตรฐาน (SCCs) ของคณะกรรมาธิการยุโรปที่นำมาใช้โดยการตัดสินใจดำเนินการของคณะกรรมาธิการ (EU) 2021/914 โดยเฉพาะ:
| ผู้ประมวลผลย่อย | กลไกการโอน |
|---|---|
| Amazon Web Services | SCCs (AWS DPA) รับรอง ISO 27001/27017/27018 |
| Cloudflare | SCCs (Cloudflare DPA) รับรอง ISO 27001 |
| Fireworks AI | SCCs (Fireworks AI DPA) SOC 2 Type II รับรอง ISO 27001/27701/42001 |
| xAI | SCCs (xAI DPA พร้อม EU SCCs) |
| BrightData | SCCs (BrightData DPA) |
สหรัฐอเมริกาเป็นปลายทางหลักสำหรับข้อมูลที่โอน กฎหมายสหรัฐฯ ต่อไปนี้มีความเกี่ยวข้องกับการประเมินนี้:
FISA มาตรา 702 อนุญาตให้รัฐบาลสหรัฐฯ บังคับให้ผู้ให้บริการสื่อสารอิเล็กทรอนิกส์ให้การเข้าถึงการสื่อสารของบุคคลที่ไม่ใช่ชาวอเมริกันที่อยู่นอกสหรัฐอเมริกาเพื่อวัตถุประสงค์ข่าวกรองต่างประเทศ
การประเมินความเสี่ยง:
EO 12333 อนุญาตให้หน่วยงานข่าวกรองสหรัฐฯ ดำเนินกิจกรรมเฝ้าระวัง รวมถึงการรวบรวมข่าวกรองสัญญาณจำนวนมาก ใช้กับข้อมูลที่อยู่ระหว่างการส่งและไม่บังคับให้บริษัทเอกชนต้องร่วมมือ
การประเมินความเสี่ยง:
คำสั่งผู้บริหาร 14086 (ตุลาคม 2022) ได้นำมาตรการคุ้มครองเพิ่มเติมสำหรับกิจกรรมข่าวกรองสัญญาณมาใช้ รวมถึง:
คณะกรรมาธิการยุโรปนำการตัดสินใจเรื่องความเพียงพอสำหรับกรอบความเป็นส่วนตัวของข้อมูล EU-สหรัฐฯ (DPF) มาใช้เมื่อวันที่ 10 กรกฎาคม 2023 แม้ว่า Acira AI ปัจจุบันจะไม่ได้รับการรับรองตนเองภายใต้ DPF การคุ้มครองภายใต้ EO 14086 ก็ใช้กับการโอนข้อมูลทั้งหมดไปยังสหรัฐอเมริกาอย่างกว้างขวาง และเป็นประโยชน์ต่อเจ้าของข้อมูลทุกคนไม่ว่าจะใช้กลไกการโอนใด
กฎหมายชี้แจงการใช้ข้อมูลโดยชอบด้วยกฎหมายในต่างประเทศ (CLOUD Act) อนุญาตให้เจ้าหน้าที่บังคับใช้กฎหมายสหรัฐฯ บังคับให้ผู้ให้บริการที่ตั้งอยู่ในสหรัฐฯ ผลิตข้อมูลโดยไม่คำนึงว่าจะจัดเก็บอยู่ที่ไหน ขึ้นอยู่กับหมายค้นหรือคำสั่งศาลที่ถูกต้อง
การประเมินความเสี่ยง:
BrightData มีฐานอยู่ในอิสราเอล อิสราเอลมีการตัดสินใจเรื่องความเพียงพอจากคณะกรรมาธิการยุโรป (2011/61/EU) หมายความว่าการโอนไปยังอิสราเอลได้รับการปฏิบัติเช่นเดียวกับการโอนภายใน EEA อย่างไรก็ตาม BrightData ยังประมวลผลข้อมูลในสถานที่ทั่วโลกอื่น ๆ เราสังเกตว่า:
ข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์ที่อยู่ในแคนาดาอาจถูกโอนไปยังสหรัฐอเมริกาเพื่อการประมวลผล กฎหมายแคนาดาต่อไปนี้มีความเกี่ยวข้องกับการประเมินนี้:
PIPEDA ควบคุมการรวบรวม การใช้ และการเปิดเผยข้อมูลส่วนบุคคลโดยองค์กรภาคเอกชนในระหว่างกิจกรรมเชิงพาณิชย์ หลักการ PIPEDA 4.1.3 กำหนดให้องค์กรใช้สัญญาหรือวิธีการอื่น ๆ เพื่อให้แน่ใจว่ามีระดับการคุ้มครองที่เทียบเคียงได้เมื่อข้อมูลส่วนบุคคลถูกโอนไปยังบุคคลที่สามเพื่อการประมวลผล รวมถึงการโอนออกนอกแคนาดา
การประเมินความเสี่ยง:
กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PIPA) ของอัลเบอร์ตา กฎหมายคุ้มครองข้อมูลส่วนบุคคล (PIPA) ของบริติชโคลัมเบีย และกฎหมายของควิเบกเกี่ยวกับการคุ้มครองข้อมูลส่วนบุคคลในภาคเอกชนกำหนดข้อกำหนดเพิ่มเติมสำหรับบางจังหวัด:
การประเมินความเสี่ยง:
ความเสี่ยงการเข้าถึงของรัฐบาลสหรัฐฯ เดียวกันที่ประเมินในส่วนที่ 4.1 ใช้กับการโอนข้อมูลแคนาดา ความน่าจะเป็นต่ำของการเข้าถึงของรัฐบาล (เนื่องจากลักษณะของข้อมูลและโปรไฟล์บริษัทของเรา) รวมกับมาตรการเสริมในส่วนที่ 6 รับประกันว่าข้อมูลส่วนบุคคลที่โอนจากแคนาดาไปยังสหรัฐอเมริกาได้รับระดับการคุ้มครองที่เทียบเคียงได้กับที่กฎหมายความเป็นส่วนตัวของแคนาดากำหนด
Cloudflare ดำเนินการเครือข่ายตำแหน่งขอบทั่วโลก คำขอของผู้เยี่ยมชม EU มักจะถูกประมวลผลที่จุดที่ใกล้ที่สุดของ Cloudflare ซึ่งสำหรับผู้เยี่ยมชม EU มักจะเป็นตำแหน่ง EU
| การไหลของข้อมูล | ข้อมูลส่วนบุคคลที่เกี่ยวข้อง | วัตถุประสงค์ |
|---|---|---|
| การจัดเก็บฐานข้อมูล | เมทาดาต้าการส่งแบบฟอร์ม (IP, ประเทศ, ภูมิภาค), บันทึกการสนทนา chatbot, เมทาดาต้าไฟล์, บันทึกเซสชัน | การจัดเก็บข้อมูลผู้เยี่ยมชมเว็บไซต์อย่างถาวร |
| การจัดเก็บไฟล์ | ไฟล์ที่อัปโหลด (รูปภาพ, เอกสาร), snapshots การใช้งาน | การจัดเก็บไฟล์ |
| การอนุมาน AI | เนื้อหาไฟล์ (สำหรับคำอธิบาย AI), เนื้อหาอีเมล (สำหรับการตรวจจับสแปม) | คำอธิบายที่ขับเคลื่อนด้วย AI และการจำแนกสแปม |
| การกลั่นกรองเนื้อหา | รูปภาพที่อัปโหลด | การกลั่นกรองเนื้อหา (การตรวจจับภาพโป๊/เนื้อหาชัดแจ้ง) |
| การส่งอีเมล | ที่อยู่อีเมล เนื้อหาข้อความ | การส่งอีเมลธุรกรรมและการแจ้งเตือนการส่งเนื้อหา สำหรับผู้ดำเนินการเว็บไซต์ที่อยู่อาศัยในสหภาพยุโรป การดำเนินการเหล่านี้จะถูกประมวลผลในสหภาพยุโรป (สตอกโฮล์ม) |
| การตรวจจับภาษา | ข้อความข้อความอีเมล | การตรวจจับภาษา |
มาตรการคุ้มครองของ AWS:
| การไหลของข้อมูล | ข้อมูลส่วนบุคคลที่เกี่ยวข้อง | วัตถุประสงค์ |
|---|---|---|
| การกำหนดเส้นทาง edge | ที่อยู่ IP ส่วนหัว HTTP URL คำขอ | การกำหนดเส้นทางคำขอ การป้องกัน DDoS การสิ้นสุด TLS |
| การโฮสต์เว็บไซต์ | เนื้อหาหน้า, เมทาดาต้าผู้เยี่ยมชม | การโฮสต์และส่งมอบเว็บไซต์ |
| การจัดเก็บข้อมูลถาวร | การส่งแบบฟอร์ม, การสนทนา chatbot, ข้อมูลเซสชัน, ข้อมูลตารางผู้ใช้ | การจัดเก็บต่อเว็บไซต์แบบ Stateful |
| การวิเคราะห์ | แฮชผู้เยี่ยมชมที่ pseudonymized, ประเทศ, อุปกรณ์, เบราว์เซอร์, referrer, UTM | การวิเคราะห์ผู้เยี่ยมชมที่เป็นมิตรกับความเป็นส่วนตัว |
| การอนุมาน AI | ข้อความ chatbot, สรุปช่องแบบฟอร์ม | การตอบสนอง chatbot AI, การตรวจจับสแปม |
| การจัดเก็บทรัพย์สิน | ทรัพย์สินเว็บไซต์ (รูปภาพ, ไฟล์) | การจัดเก็บทรัพย์สินแบบคงที่และการส่งมอบ CDN |
มาตรการคุ้มครองของ Cloudflare:
การชำระเงินสำหรับบริการแบบเสียค่าใช้จ่ายดำเนินการโดยผู้ให้บริการชำระเงินบุคคลที่สามที่ทำหน้าที่เป็น Merchant of Record ของธุรกรรม — ปัจจุบันคือ Stripe (ผ่านบริษัทในเครือ Sold through Link, LLC, สหรัฐอเมริกา) และ Paddle Paddle ทำสัญญาผ่านนิติบุคคลเฉพาะที่ตั้ง: Paddle.com Inc. (United States) สำหรับผู้ซื้อใน US, Paddle.com (Canada) Ltd. (Canada) สำหรับผู้ซื้อใน Canada และ Paddle.com Market Limited (United Kingdom) สำหรับส่วนที่เหลือของโลก รวมถึงผู้ซื้อใน EEA และ UK เนื่องจากผู้ซื้อใน EEA และ UK ทำสัญญากับนิติบุคคล UK เท่านั้น ข้อมูลการชำระเงินที่มาจาก EEA จึงไม่ถูกถ่ายโอนไปยังนิติบุคคล US หรือ Canada ของ Paddle ในฐานะ Merchants of Record ผู้ให้บริการเหล่านี้ทำหน้าที่เป็น ผู้ควบคุมข้อมูลอิสระ ของข้อมูลการชำระเงินที่ส่งเมื่อชำระเงิน ไม่ใช่ในฐานะผู้ประมวลผลย่อยของเรา ดังนั้นการถ่ายโอนด้านล่างจึงเป็นแบบผู้ควบคุมถึงผู้ควบคุม ไม่ใช่ผู้ควบคุมถึงผู้ประมวลผล
| การไหลของข้อมูล | ข้อมูลส่วนบุคคลที่เกี่ยวข้อง | วัตถุประสงค์ |
|---|---|---|
| การประมวลผลการชำระเงิน | ข้อมูลการเรียกเก็บเงินของผู้ดำเนินการเว็บไซต์ (ชื่อ อีเมล วิธีการชำระเงิน) | การจัดการสมาชิกและการประมวลผลการชำระเงิน |
หมายเหตุ: ผู้ให้บริการเหล่านี้ไม่ได้รับข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์ มีเพียงข้อมูลการเรียกเก็บเงินของผู้ดำเนินการเว็บไซต์ (ลูกค้าของเรา) เท่านั้นที่ได้รับการประมวลผล
ฐานในการถ่ายโอนและมาตรการคุ้มครอง:
Fireworks AI และ xAI ให้บริการ AI model inference
| การไหลของข้อมูล | ข้อมูลส่วนบุคคลที่เกี่ยวข้อง | วัตถุประสงค์ |
|---|---|---|
| การสร้างข้อความ (เนื้อหาเว็บไซต์) | เนื้อหาเว็บไซต์ (ไม่ใช่ข้อมูลผู้เยี่ยมชม) | การสร้างและแก้ไขเนื้อหาเว็บไซต์ |
| การสร้างรูปภาพ | คำแนะนำข้อความ (ไม่ใช่ข้อมูลผู้เยี่ยมชม) | การสร้างรูปภาพสำหรับเว็บไซต์ |
| AI สนทนา (chat agent) | ชื่อผู้ใช้แพลตฟอร์ม อีเมล ภาษาที่ต้องการ และประวัติการสนทนา | ผู้ช่วยที่ขับเคลื่อนด้วย AI สำหรับผู้ใช้แพลตฟอร์ม (ผู้ดำเนินการเว็บไซต์) |
หมายเหตุ: ผู้ให้บริการ AI เหล่านี้ ไม่ ได้รับข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์ คุณสมบัติแชทบอต (ให้บริการผู้เยี่ยมชมเว็บไซต์) ใช้ Cloudflare Workers AI (ประเมินในส่วนที่ 5.2) ไม่ใช่ผู้ให้บริการเหล่านี้ อย่างไรก็ตาม ผู้ช่วย AI สนทนาของแพลตฟอร์ม — ที่ผู้ดำเนินการเว็บไซต์ใช้จัดการเว็บไซต์ของตน — ส่ง ข้อมูลส่วนบุคคลของผู้ใช้แพลตฟอร์ม (ชื่อ ที่อยู่อีเมล และประวัติการสนทนา) ไปยังผู้ให้บริการเหล่านี้เป็นส่วนหนึ่งของการสร้างคำตอบ สำหรับการประมวลผลนี้ Acira AI ทำหน้าที่เป็น ผู้ควบคุม (ไม่ใช่ผู้ประมวลผล) และเจ้าของข้อมูลคือผู้ใช้แพลตฟอร์มของเรา (ผู้ดำเนินการเว็บไซต์) ไม่ใช่ผู้เยี่ยมชมเว็บไซต์ของพวกเขา การไหลของข้อมูลนี้ควบคุมโดยนโยบายความเป็นส่วนตัวของเราและข้อตกลงกับผู้ให้บริการเหล่านี้ ไม่ใช่ DPA ของกรอบผู้ควบคุม-ผู้ประมวลผลสำหรับข้อมูลผู้เยี่ยมชม
ตระกูลโมเดล: ผู้ให้บริการโครงสร้างพื้นฐานเหล่านี้โฮสต์และดำเนินการโมเดล AI ที่พัฒนาโดยบุคคลที่สามต่างๆ โมเดลและตระกูลโมเดลที่ใช้อาจเปลี่ยนแปลงได้ตามกาลเวลา นักพัฒนาโมเดลไม่ได้รับหรือมีสิทธิ์เข้าถึงข้อมูลผู้ใช้ใดๆ — การประมวลผลข้อมูลทั้งหมดเกิดขึ้นภายในโครงสร้างพื้นฐานของผู้ประมวลผลย่อยที่ระบุเท่านั้น โดยไม่คำนึงว่าโมเดลได้รับการพัฒนาที่ใดในตอนแรก การประมวลผลการอนุมาน AI ทั้งหมดยังคงอยู่บนโครงสร้างพื้นฐานของผู้ประมวลผลย่อยที่ระบุของเรา ไม่มีข้อมูลผู้ใช้ถูกส่งไปยังนักพัฒนาโมเดลหรือโครงสร้างพื้นฐานนอกผู้ประมวลผลย่อยที่ระบุในการประเมินนี้ รายการตระกูลโมเดลที่ใช้งานในปัจจุบันพร้อมให้บริการตามคำขอโดยติดต่อ legal@acira.ai
| การไหลของข้อมูล | ข้อมูลส่วนบุคคลที่เกี่ยวข้อง | วัตถุประสงค์ |
|---|---|---|
| การรวบรวมข้อมูลเว็บ | เนื้อหาเว็บที่เปิดเผยต่อสาธารณะ (ไม่ใช่ข้อมูลผู้เยี่ยมชม) | การนำเข้าเนื้อหาระหว่างการสร้างเว็บไซต์ (ตามคำสั่งผู้ใช้) |
| การติดตาม SERP | คีย์เวิร์ดค้นหา (ไม่ใช่ข้อมูลผู้เยี่ยมชม) | การตรวจสอบการจัดอันดับคีย์เวิร์ด |
หมายเหตุ: BrightData ไม่ ประมวลผลข้อมูลส่วนบุคคลของผู้เยี่ยมชมเว็บไซต์ ประมวลผลเนื้อหาเว็บที่เปิดเผยต่อสาธารณะตามคำสั่งผู้ใช้ และติดตามการจัดอันดับของเครื่องมือค้นหาสำหรับคีย์เวิร์ดที่ผู้ใช้กำหนด
| ผู้ให้บริการ | ตำแหน่ง | วัตถุประสงค์ |
|---|---|---|
| Black Forest Labs | เยอรมนี (EU) | การสร้างรูปภาพ AI (โมเดล Flux) |
| ScreenshotOne | สหภาพยุโรป | การจับภาพหน้าจอเว็บไซต์ |
| CloudConvert | เยอรมนี (EU) | การแปลงรูปแบบไฟล์ |
ผู้ให้บริการเหล่านี้ประมวลผลข้อมูลภายใน EU และไม่ถือเป็นการโอนระหว่างประเทศ Black Forest Labs รับเฉพาะคำแนะนำข้อความสำหรับการสร้างรูปภาพเท่านั้น ไม่มีข้อมูลส่วนบุคคลที่เกี่ยวข้อง
นอกจาก SCCs แล้ว เรายังดำเนินมาตรการเสริมต่อไปนี้เพื่อให้แน่ใจว่ามีระดับการคุ้มครองที่เทียบเท่ากันอย่างมีนัยสำคัญสำหรับข้อมูลส่วนบุคคลที่โอน:
| มาตรการ | คำอธิบาย |
|---|---|
| การเข้ารหัสระหว่างการส่ง | ข้อมูลทั้งหมดที่ส่งระหว่างผู้เยี่ยมชม เครือข่ายขอบ และบริการแบ็กเอนด์ถูกเข้ารหัสโดยใช้ TLS (TLS 1.2 ขั้นต่ำ) การสื่อสารระหว่างบริการภายในใช้ช่องสัญญาณที่เข้ารหัส |
| การเข้ารหัสที่ไม่ได้ใช้งาน | บันทึกฐานข้อมูลทั้งหมด การจัดเก็บไฟล์ และการจัดเก็บข้อมูลถาวรที่โฮสต์บนขอบถูกเข้ารหัสที่ไม่ได้ใช้งานโดยใช้การเข้ารหัสมาตรฐานอุตสาหกรรมที่จัดการโดยผู้ให้บริการโครงสร้างพื้นฐานที่เกี่ยวข้อง |
| การเปลี่ยนนามแฝง | การวิเคราะห์ผู้เยี่ยมชมใช้แฮชเข้ารหัสลับที่หมุนรายวัน (IP + User-Agent + วันที่) แทนการจัดเก็บที่อยู่ IP ดิบ แฮชนี้ไม่สามารถย้อนกลับได้และหมุนทุก 24 ชั่วโมง ป้องกันการติดตามข้ามวัน |
| การลดข้อมูล | การวิเคราะห์รวบรวมเฉพาะเมทาดาต้าระดับรวม (ประเทศ, ประเภทอุปกรณ์, เบราว์เซอร์) ไม่มีที่อยู่ IP ดิบถูกจัดเก็บในการวิเคราะห์ ข้อความ chatbot จำกัดที่ 2,000 ตัวอักษร |
| การแฮชรหัสผ่าน | รหัสผ่านผู้เยี่ยมชมทั้งหมด (สำหรับพื้นที่ป้องกันของเว็บไซต์) ได้รับการแฮชโดยใช้อัลกอริทึมการเข้ารหัสที่แข็งแกร่งพร้อม salt แบบสุ่มต่อผู้ใช้ก่อนจัดเก็บ รหัสผ่านในรูปแบบข้อความธรรมดาไม่ถูกเก็บหรือส่งเลย |
| การควบคุมการเข้าถึง | นโยบายการเข้าถึงสิทธิ์น้อยที่สุดจำกัดแต่ละส่วนประกอบระบบให้เข้าถึงเฉพาะทรัพยากรที่ต้องการเท่านั้น โทเค็น API ต่อเว็บไซต์กำหนดขอบเขตการเข้าถึงเว็บไซต์แต่ละแห่ง |
| การแยกเครือข่าย | บริการแบ็กเอนด์สื่อสารผ่านเครือข่ายภายใน การโฮสต์เว็บไซต์ทำงานใน sandboxes การดำเนินการที่แยกออก การดำเนินการรหัสที่กำหนดเองใช้ sandboxing ที่ใช้ WebAssembly |
| ถิ่นที่อยู่ข้อมูลเขตอำนาจศาล | สำหรับผู้ดำเนินการเว็บไซต์ที่ถูกระบุว่าเป็นผู้อยู่อาศัยในสหภาพยุโรป พื้นที่จัดเก็บถาวรที่มีข้อมูลผู้เยี่ยมชม (แบบฟอร์มที่ส่ง การสนทนาแชทบอท ข้อมูลเซสชัน และข้อมูลตารางผู้ใช้) จะถูกจำกัดเขตอำนาจศาลไว้ในสหภาพยุโรป เพื่อให้มั่นใจว่าข้อมูลเหล่านี้จะถูกจัดเก็บและประมวลผลเฉพาะในศูนย์ข้อมูลสหภาพยุโรปเท่านั้น การดำเนินการอัตโนมัติที่มุ่งเน้นผู้เยี่ยมชม (การแจ้งเตือนการส่งเนื้อหาและการส่งอีเมลธุรกรรม) ยังถูกประมวลผลภายในโครงสร้างพื้นฐานที่ตั้งอยู่ในสหภาพยุโรป |
| การลบอัตโนมัติ | ข้อมูลเซสชันหมดอายุหลังไม่มีการใช้งาน 30 วัน ไฟล์ชั่วคราวจะถูกลบภายใน 24 ชั่วโมง ข้อมูล bot challenge เป็นข้อมูลชั่วคราวและจะไม่ถูกเก็บถาวร |
| มาตรการ | คำอธิบาย |
|---|---|
| การรักษาความลับของบุคลากร | บุคลากรทั้งหมดที่มีการเข้าถึงข้อมูลส่วนบุคคลถูกผูกมัดด้วยภาระผูกพันการรักษาความลับ |
| การตรวจสอบผู้ประมวลผลย่อย | ผู้ประมวลผลย่อยได้รับการประเมินด้านการปฏิบัติด้านความปลอดภัยและการปฏิบัติตามกฎหมายคุ้มครองข้อมูลก่อนการมีส่วนร่วม มี DPA เป็นลายลักษณ์อักษรกับผู้ประมวลผลย่อยทั้งหมด |
| การตอบสนองต่อเหตุการณ์ | ขั้นตอนการแจ้งเตือนการละเมิดรับประกันว่าผู้ควบคุมได้รับแจ้งภายใน 72 ชั่วโมงหลังยืนยันการละเมิดข้อมูลส่วนบุคคล |
| นโยบายการเก็บรักษาข้อมูล | ระยะเวลาการเก็บรักษาที่บันทึกไว้พร้อมการบังคับใช้อัตโนมัติ (การลบตาม TTL, นโยบายวงจรชีวิต) |
| การตรวจสอบความปลอดภัย | การบันทึกแบบมีโครงสร้าง การตรวจสอบความปลอดภัยอัตโนมัติ และการตรวจจับการบุกรุก บันทึกข้อผิดพลาดและการวินิจฉัยเก็บไว้สูงสุด 30 วัน |
| มาตรการ | คำอธิบาย |
|---|---|
| ข้อกำหนดสัญญามาตรฐาน | SCCs (โมดูลหนึ่ง โมดูลสอง และโมดูลสาม) รวมอยู่ใน DPA ของเราโดยการอ้างอิง |
| SCCs ของผู้ประมวลผลย่อย | ข้อตกลงเป็นลายลักษณ์อักษรกับผู้ประมวลผลย่อยแต่ละรายกำหนดภาระผูกพันการคุ้มครองข้อมูลที่ไม่น้อยกว่าใน DPA ของเรา |
| การแจ้งเตือนการเข้าถึงของรัฐบาล | เราให้คำมั่นที่จะแจ้งให้ผู้ควบคุมทราบเกี่ยวกับคำขอการเข้าถึงของรัฐบาลเมื่อกฎหมายอนุญาต ตามที่อธิบายในข้อกำหนดและเงื่อนไขของเรา |
| ความมุ่งมั่นในการท้าทาย | เราให้คำมั่นที่จะท้าทายคำขอการเข้าถึงของรัฐบาลที่เราเชื่อว่ากว้างเกินไปหรือผิดกฎหมาย |
| ปัจจัย | การประเมิน |
|---|---|
| ลักษณะของข้อมูล | ส่วนใหญ่เป็นการวิเคราะห์ที่ใช้นามแฝง การส่งแบบฟอร์ม และข้อความแชทบอตจากเว็บไซต์ธุรกิจขนาดเล็ก ข้อมูลนี้มีค่าข่าวกรองต่ำ |
| ปริมาณข้อมูล | ต่ำถึงปานกลาง แต่ละเว็บไซต์ให้บริการฐานผู้เยี่ยมชมของตัวเอง ข้อมูลไม่ถูกรวบรวมข้ามเว็บไซต์เพื่อวัตถุประสงค์การเฝ้าระวัง |
| โปรไฟล์บริษัท | Acira AI เป็นบริษัท SaaS ขนาดเล็กที่โฮสต์เว็บไซต์ธุรกิจขนาดเล็ก เราไม่ใช่ผู้ให้บริการโทรคมนาคมหรือเป้าหมายการเฝ้าระวังระดับสูง |
| คำขอในอดีต | ณ วันที่ของการประเมินนี้ Acira AI ไม่เคยได้รับคำสั่ง FISA มาตรา 702 หนังสือความมั่นคงแห่งชาติ หรือคำขอของรัฐบาลสำหรับการเข้าถึงจำนวนมากต่อข้อมูลลูกค้าใด ๆ |
| โปรไฟล์ผู้ประมวลผลย่อย | AWS และ Cloudflare เป็นผู้ให้บริการโครงสร้างพื้นฐานขนาดใหญ่ที่เผยแพร่รายงานความโปร่งใส รายงานความโปร่งใสของพวกเขาระบุว่าคำขอของรัฐบาลมุ่งเป้าไปที่บัญชีเฉพาะ ไม่ใช่การเข้าถึงจำนวนมากต่อเนื้อหาที่โฮสต์ |
ความน่าจะเป็นโดยรวม: ต่ำ
| ปัจจัย | การประเมิน |
|---|---|
| ความอ่อนไหวของข้อมูล | ข้อมูลที่โอนส่วนใหญ่มีความอ่อนไหวต่ำ (การวิเคราะห์ที่ใช้นามแฝง เมตาดาต้าผู้เยี่ยมชมเว็บไซต์) การส่งแบบฟอร์มอาจมีข้อมูลที่มีความอ่อนไหวปานกลาง (ชื่อ ที่อยู่อีเมล ข้อความ) ขึ้นอยู่กับเว็บไซต์ |
| ประสิทธิภาพของ pseudonymization | ข้อมูลการวิเคราะห์ไม่สามารถเชื่อมโยงกับบุคคลโดยไม่มีการเข้าถึงองค์ประกอบแฮชที่หมุนเวียนรายวัน (IP + User-Agent + วันที่) ซึ่งไม่ได้เก็บ |
| ขอบเขตการเปิดเผย | การเข้าถึงของรัฐบาลใดๆ จะมุ่งเป้าไปที่บัญชีหรือเว็บไซต์เฉพาะ ไม่ใช่ทั้งแพลตฟอร์ม การแยกข้อมูลต่อเว็บไซต์ผ่านอินสแตนซ์จัดเก็บเฉพาะจะจำกัดขอบเขตของการถูกบุกรุกที่อาจเกิดขึ้น สำหรับผู้ดำเนินการเว็บไซต์ที่อยู่อาศัยในสหภาพยุโรป พื้นที่จัดเก็บถาวรและการประมวลผลอัตโนมัติที่มุ่งเน้นผู้เยี่ยมชม (การแจ้งเตือนการส่งเนื้อหาและการส่งอีเมลธุรกรรม) จะถูกจำกัดไว้ในสหภาพยุโรป ซึ่งจำกัดการเปิดเผยต่อการเข้าถึงของรัฐบาลสหรัฐฯ สำหรับข้อมูลนี้ยิ่งขึ้น |
ผลกระทบโดยรวม: ต่ำถึงปานกลาง (ขึ้นอยู่กับความอ่อนไหวของข้อมูลที่รวบรวมโดยผู้ดำเนินการเว็บไซต์แต่ละราย)
เมื่อพิจารณาความน่าจะเป็นต่ำของการเข้าถึงของรัฐบาล มาตรการทางเทคนิคเสริม (การเข้ารหัส pseudonymization การลดข้อมูลให้น้อยที่สุด) และการคุ้มครองเพิ่มเติมที่ EO 14086 แนะนำ เราประเมินว่า ความเสี่ยงที่เหลืออยู่สำหรับเจ้าของข้อมูลต่ำ และมาตรการเสริมพร้อมกับ SCCs (สำหรับการโอน EEA/สหราชอาณาจักร/สวิตเซอร์แลนด์) และการคุ้มครองตามสัญญา (สำหรับการโอนแคนาดา) ให้ระดับการคุ้มครองที่ เทียบเท่าอย่างมีนัยสำคัญ กับที่รับประกันภายใน EEA และ เทียบเคียงได้ กับที่กำหนดโดยกฎหมายความเป็นส่วนตัวของแคนาดา
จากการประเมินนี้ เราสรุปว่า:
ข้อมูลส่วนบุคคลที่โอนจาก EEA/สหราชอาณาจักร/สวิตเซอร์แลนด์/แคนาดาไปยังสหรัฐอเมริกาที่เกี่ยวข้องกับการให้บริการของเราได้รับประโยชน์จาก ระดับการคุ้มครองที่เทียบเท่าอย่างมีนัยสำคัญ กับที่รับประกันภายใต้กฎหมายคุ้มครองข้อมูลของ EU และ ระดับการคุ้มครองที่เทียบเคียงได้ กับที่กำหนดโดยกฎหมายความเป็นส่วนตัวของแคนาดา
ข้อกำหนดสัญญามาตรฐาน รวมกับ มาตรการทางเทคนิค องค์กร และสัญญาเสริม ที่อธิบายในส่วนที่ 6 ตอบสนองความเสี่ยงที่ระบุในการประเมินนี้อย่างเพียงพอ
ลักษณะของข้อมูล (ส่วนใหญ่เป็นการวิเคราะห์ที่ใช้นามแฝงและการโต้ตอบผู้เยี่ยมชมเว็บไซต์ธุรกิจขนาดเล็ก) และ โปรไฟล์ของผู้นำเข้าข้อมูล (บริษัท SaaS ขนาดเล็ก ไม่ใช่ผู้ให้บริการโทรคมนาคม) ลดความเสี่ยงในทางปฏิบัติของการเฝ้าระวังของรัฐบาลอย่างมีนัยสำคัญ
การคุ้มครองที่แนะนำโดย คำสั่งผู้บริหาร 14086 และกลไกการเยียวยาที่เกี่ยวข้องให้การคุ้มครองเพิ่มเติมที่เป็นประโยชน์ต่อเจ้าของข้อมูลทั้งหมดโดยไม่คำนึงถึงกลไกการโอนที่ใช้
สำหรับ การโอนแคนาดา การคุ้มครองตามสัญญาและมาตรการเสริมที่อธิบายที่นี่รับรอง ระดับการคุ้มครองที่เทียบเคียงได้ กับที่กำหนดโดย PIPEDA และกฎหมายความเป็นส่วนตัวของจังหวัดที่บังคับใช้ รวมถึงกฎหมายความเป็นส่วนตัวที่ทันสมัยของควิเบก
เราจะยังคงติดตามการพัฒนาในกฎหมายและแนวปฏิบัติการเฝ้าระวังของสหรัฐฯ ตลอดจนการพัฒนาในกฎหมายความเป็นส่วนตัวของแคนาดา (รวมถึงกฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคที่เสนอ) และจะ ประเมิน TIA นี้ใหม่ หากสถานการณ์เปลี่ยนแปลงอย่างมีนัยสำคัญ
การโอนอาจดำเนินการต่อไปตามการใช้ SCCs และมาตรการเสริมที่อธิบายที่นี่อย่างต่อเนื่อง
TIA นี้จะได้รับการทบทวนและอัปเดต:
หากคุณมีคำถามเกี่ยวกับการประเมินผลกระทบการโอนข้อมูลนี้ กรุณาติดต่อเราที่:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
โทรศัพท์: 888-389-1189
อีเมล: legal@acira.ai
เราไม่ขายข้อมูลของคุณ ไม่ใช้คุกกี้ติดตาม — นั่นเป็นเหตุผลที่คุณจะไม่เห็นแบนเนอร์คุกกี้ที่นี่ เราเคารพ Global Privacy Control และสำหรับลูกค้าในสหภาพยุโรป ข้อมูลผู้เยี่ยมชมจะถูกจัดเก็บและประมวลผลภายในสหภาพยุโรปเท่านั้น
สร้างเว็บไซต์ที่สวยงามด้วย AI ไม่ต้องเขียนโค้ด
สร้างด้วยความภาคภูมิใจในสหรัฐอเมริกา
© 2026 Acira AI LLC. สงวนลิขสิทธิ์