Huling na-update: Hunyo 19, 2026
Ang Karagdagang Kasunduang ito sa Pagpoproseso ng Data ("DPA") ay bumubuo ng bahagi ng Mga Tuntunin at Kundisyon ("Kasunduan") sa pagitan ng Acira AI LLC ("Processor," "kami," "namin") at ng gumagamit ng mga Serbisyo ("Controller," "ikaw") at dinaragdagan ang Kasunduan kaugnay ng pagpoproseso ng personal na data.
Nalalapat ang DPA na ito kapag ginagamit mo ang mga Serbisyo upang lumikha, mag-host, at mag-publish ng mga website na nangongolekta o nagpoproseso ng personal na data ng mga indibidwal na nasa European Economic Area ("EEA"), United Kingdom ("UK"), o Switzerland, o kung saan kinakailangan sa ibang paraan ng mga naaangkop na batas sa proteksyon ng data.
Ang DPA na ito ay maaaring isalin sa ibang mga wika para sa inyong kaginhawahan. Sa anumang pagkakasalungatan o hindi pagkakatugma sa pagitan ng bersiyong Ingles at anumang isinalin na bersyon, ang bersiyong Ingles ang mangingibabaw.
"Naaangkop na Batas sa Proteksyon ng Data" ay nangangahulugang lahat ng batas at regulasyong naaangkop sa pagpoproseso ng personal na data sa ilalim ng DPA na ito, kabilang ang (kung naaangkop) General Data Protection Regulation (EU) 2016/679 ("GDPR"), UK GDPR, Swiss Federal Act on Data Protection ("FADP"), at California Consumer Privacy Act ("CCPA").
"Controller" ay nangangahulugang ang natural o legal na taong tumutukoy sa mga layunin at paraan ng pagpoproseso ng personal na data; sa kontekstong ito, ikaw, ang gumagamit ng mga Serbisyo na nagpapatakbo ng isang website sa pamamagitan ng platform.
"Data Subject" ay nangangahulugang isang natukoy o natutukoy na natural na tao na ang personal na data ay pinoproseso.
"Personal na Data" ay nangangahulugang anumang impormasyong nauugnay sa isang Data Subject na pinoproseso sa pamamagitan ng mga Serbisyo.
"Pagpoproseso" ay nangangahulugang anumang operasyong isinasagawa sa personal na data, kabilang ang pangongolekta, pagtatala, pag-oorganisa, pagbubuo ng istruktura, pag-iimbak, pag-aangkop, pagkuha, pagkonsulta, paggamit, pagbubunyag, pagpapalaganap, paghihigpit, pagbura, o pagsira.
"Processor" ay nangangahulugang isang natural o legal na taong nagpoproseso ng personal na data sa ngalan ng Controller; sa kontekstong ito, Acira AI LLC.
"Subprocessor" ay nangangahulugang anumang third party na inengganyo ng Processor upang magproseso ng personal na data sa ngalan ng Controller.
"Standard Contractual Clauses" o "SCCs" ay nangangahulugang ang mga standard contractual clauses para sa paglilipat ng personal na data sa mga processor na itinatag sa mga third country, gaya ng pinagtibay ng European Commission.
Kapag ginagamit mo ang mga Serbisyo upang lumikha at magpatakbo ng isang website na nangongolekta ng personal na data mula sa mga bisita ng iyong website (sa pamamagitan ng mga form, user account, chatbot interaction, komento, review, o iba pang interactive na feature), kumikilos ka bilang Controller at kami ay kumikilos bilang Processor ng personal na data ng bisitang iyon.
Kami ay kumikilos bilang isang independiyenteng Controller para sa personal na data na aming kinokolekta para sa aming sariling layunin, kabilang ang: impormasyon ng iyong account, data ng pagsingil, analytics ng paggamit, pangkalahatang katangian ng website na nagmula sa nilalaman ng iyong website (tulad ng industriya o uri ng negosyo), at data ng operasyon ng platform. Ang pagproseso ng naturang data ay pinamamahalaan ng aming Patakaran sa Privacy at nasa labas ng saklaw ng DPA na ito.
Mga provider ng pagbabayad (Merchants of Record). Ang mga pagbabayad para sa mga bayad na Serbisyo ay pinangangasiwaan ng mga third-party na provider ng pagbabayad na kumikilos bilang Merchant of Record — ang awtorisadong reseller at nagbebenta ayon sa batas — para sa iyong transaksyon, kasalukuyang Stripe (sa pamamagitan ng kaanib nitong Sold through Link, LLC) at Paddle (ang Paddle contracting entity para sa iyong lokasyon: Paddle.com Inc. sa United States, Paddle.com (Canada) Ltd. sa Canada, o Paddle.com Market Limited sa iba pang bahagi ng mundo, kabilang ang EEA at UK). Sa kapasidad na iyon, tinutukoy ng mga provider na ito ang mga layunin at paraan ng pagproseso ng mga detalye ng pagbabayad na isinusumite mo sa checkout at samakatuwid ay kumikilos bilang sariling mga independyenteng controller, hindi bilang aming mga subprocessor. Ang kanilang pagproseso ay pinamamahalaan ng kanilang sariling mga tuntunin at mga abiso sa privacy at nasa labas ng saklaw ng DPA na ito. Tumatanggap lamang kami sa kanila ng limitadong data ng transaksyon at pagsingil, na pinoproseso namin bilang independyenteng Controller gaya ng inilarawan sa itaas.
Nangongolekta kami ng basic, privacy-friendly na analytics sa mga bisita ng website (gaya ng inilalarawan sa Kasunduan). Para sa analytics data, kumikilos kami bilang joint controller kasama mo. Dinisenyo namin ang aming analytics upang mabawasan ang pangongolekta ng personal na data; hindi kami nag-iimbak ng raw na mga IP address, at ang mga visitor identifier ay umiikot araw-araw. Ang kani-kanilang responsibilidad ng bawat joint controller ay ang mga sumusunod:
Alinsunod sa Artikulo 26(2) ng GDPR, ang diwa ng kaayusang ito ng joint controller para sa analytics data ay ang mga sumusunod: Kami (Acira AI) ang tumutukoy sa mga teknikal na paraan at mga data point na kinokolekta; ikaw (ang operator ng website) ang tumutukoy kung ginagamit ang analytics sa iyong website. Bawat isa sa atin ay responsable sa kani-kaniyang obligasyon sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data. Ikaw ang pangunahing punto ng pakikipag-ugnayan para sa mga bisita ng iyong website tungkol sa analytics data. Ang buod ng kaayusang ito ay ginagawang available sa mga Data Subject sa pamamagitan ng DPA na ito at sa https://www.acira.ai/dpa.
Hangga't nagpoproseso kami ng personal na impormasyon na saklaw ng California Consumer Privacy Act ("CCPA") sa iyong ngalan, kami ang iyong "service provider" gaya ng inilalarawan sa Cal. Civ. Code § 1798.140(ag). Hindi namin:
Maaari naming kunin ang pangkalahatan, hindi nagpapakilalang mga katangian ng negosyo (tulad ng klasipikasyon ng industriya) mula sa nilalaman ng iyong website para sa layunin ng pagbibigay ng mga kaugnay na rekomendasyon ng produkto, gaya ng inilarawan sa Seksyon 2.2. Ang limitadong paggamit na ito ay hindi bumubuo ng pagbebenta, pagbabahagi, o pagsasama ng personal na impormasyon sa kahulugan ng CCPA.
Pinatutunayan namin na naiintindihan namin at susunod kami sa mga paghihigpit na ito.
Nagtatalaga kami ng kinatawan sa proteksyon ng data sa bawat hurisdiksyon kung saan ito ay hinihingi sa amin ng naaangkop na batas, at tinutukoy namin ang sinumang ganoong kinatawan sa aming Patakaran sa Privacy. Sinusuri namin ang aming mga aktibidad sa pagproseso laban sa mga threshold ng pagtatalaga ng kinatawan ng mga hurisdiksyong nauugnay sa aming mga Serbisyo — kabilang ang Artikulo 14 ng Swiss Federal Act on Data Protection (FADP) — at pinapanatili ang sumusuportang pagsusuri sa aming panloob na mga talaan ng pagsunod, na sinusuri at ina-update namin paminsan-minsan.
Ang pagpoproseso ng personal na data sa ilalim ng DPA na ito ay ginagawa para sa layuning ibigay ang mga Serbisyo gaya ng inilalarawan sa Kasunduan at magpapatuloy sa tagal ng Kasunduan.
Pinoproseso namin ang personal na data upang:
Ang mga uri ng personal na data na pinoproseso ay nakadepende sa kung ano ang kinokolekta mo sa pamamagitan ng iyong website, na maaaring kabilang ang:
Kami ay:
Ikaw ay:
Sa paggamit ng mga Serbisyo, inuutusan mo kami na isagawa ang mga sumusunod na aktibidad sa pagpoproseso sa iyong ngalan bilang bahagi ng standard na operasyon ng platform: content moderation ng mga na-upload na file, pagsusuri ng content policy ng nailathalang nilalaman ng website, spam detection sa mga pagsusumite ng form, bot protection sa pamamagitan ng proof-of-work challenges, at AI-powered chatbot interactions sa mga bisita ng iyong website. Ang mga aktibidad na ito ay mga dokumentadong tagubilin sa ilalim ng Artikulo 28(3)(a) ng GDPR.
Nagbibigay ka ng pangkalahatang awtorisasyon para sa amin na mag-engage ng mga subprocessor upang tumulong sa pagbibigay ng mga Serbisyo. Ang aming mga kasalukuyang subprocessor ay nakalista sa ibaba at sa https://www.acira.ai/dpa.
| Subprocessor | Layunin | Lokasyon |
|---|---|---|
| Amazon Web Services (AWS) | Cloud infrastructure, compute, storage, database, paghahatid ng email, pagpaparehistro ng domain, moderasyon ng nilalaman, pagtuklas ng wika at AI inference (na maaaring magpatakbo ng parehong first-party at third-party na mga modelo; lahat ng pagproseso ay nananatili sa AWS infrastructure anuman ang pinagmulan ng modelo). Para sa mga operator ng website na residente sa EU, ang mga awtomatikong operasyong nakatuon sa bisita (mga abiso sa pagsusumite ng nilalaman at transaksyonal na paghahatid ng email) ay pinoproseso sa European Union (Stockholm). | Estados Unidos at European Union (Stockholm) |
| Cloudflare | Edge hosting, CDN, DNS, SSL, website delivery, persistent storage, analytics, bot protection, AI-based spam detection, at AI chatbot inference (na nagpapatakbo ng mga third-party na modelo sa Cloudflare infrastructure; hindi natatanggap ng mga developer ng modelo ang user data). Para sa mga operator ng website na natukoy bilang mga residente ng EU, ang persistent storage ay jurisdictionally restricted sa European Union. | Global (na may EU-jurisdictioned storage para sa mga EU account) |
| Fireworks AI | AI text generation, conversational AI, content creation | United States |
| xAI | AI image generation | United States |
| BrightData | Pangongolekta ng pampublikong data sa web (upang tulungan ang user sa paggawa ng website), SERP keyword tracking (para sa mga naaangkop na plano) | Israel / Global |
| Black Forest Labs | AI image generation | European Union (Germany) |
| ScreenshotOne | Pagkuha ng screenshot ng website | European Union |
| CloudConvert | File format conversion | European Union (Germany) |
Ang pagproseso ng pagbabayad ay isinasagawa ng aming mga Merchant of Record (Stripe at Paddle), na kumikilos bilang mga independyenteng controller sa halip na mga subprocessor at samakatuwid ay hindi nakalista sa itaas; tingnan ang Seksyon 2.2.
Aabisuhan ka namin tungkol sa anumang nilayon na mga pagbabago sa listahan ng mga subprocessor para sa mga Serbisyong kasalukuyan mong ginagamit sa pamamagitan ng pag-update ng listahan ng mga subprocessor sa https://www.acira.ai/dpa nang hindi bababa sa labing-apat (14) na araw bago magsimulang mag-process ng personal na data ang bagong subprocessor. Kapag nagpakilala kami ng mga bagong feature o serbisyo na kinasasangkutan ng karagdagang mga subprocessor, ang mga subprocessor na iyon ay ihahayag sa oras na maging available ang feature o serbisyo; ang iyong paggamit ng bagong feature o serbisyo ay bumubuo ng pagtanggap ng mga inihahatag na subprocessor nito. Responsibilidad mo ang pana-panahong suriin ang listahan ng mga subprocessor para sa mga pagbabago. Kung mayroon kang makatuwirang pagtutol sa isang bagong subprocessor na nagpoproseso ng data para sa mga kasalukuyang Serbisyo, maaari kang mag-abiso sa amin nang nakasulat sa loob ng labing-apat (14) na araw mula nang mai-publish ang pagbabago. Makikipagtulungan kami sa iyo nang bukas at tapat upang matugunan ang iyong mga alalahanin. Kung hindi namin malutas ang pagtutol sa iyong makatwirang kasiyahan, maaari mong wakasan ang Kasunduan sa pamamagitan ng pagbibigay ng nakasulat na abiso.
Makikipagkasundo kami nang nakasulat sa bawat subprocessor na nagpapataw ng mga obligasyon sa proteksyon ng data na hindi bababa sa antas ng proteksyong itinakda sa DPA na ito. Nananatili kaming mananagot sa mga kilos at pagkukulang ng aming mga subprocessor sa parehong lawak na para bang kami mismo ang direktang nagsasagawa ng mga serbisyo.
Ang mga Serbisyo ay pangunahing naka-host sa United States. Ang personal na data na pinoproseso sa pamamagitan ng mga Serbisyo ay maaaring ilipat sa at iproseso sa United States at iba pang mga bansa kung saan nagpapatakbo ang aming mga subprocessor. Ang mga provider ng AI inference (Fireworks AI at xAI) ay nagpoproseso ng data sa United States. Maaaring magproseso ang BrightData ng data sa Israel at iba pang mga lokasyon sa buong mundo. Pinoproseso ng Cloudflare ang data sa mga edge location sa buong mundo.
EU Data Residency: Para sa mga operator ng website na natukoy bilang mga residente ng EU, ginagamit namin ang mga sumusunod na hakbang sa data residency upang mabawasan ang mga paglipat ng personal na datos ng mga bisita sa labas ng European Union:
Para sa mga paglilipat ng personal na data mula sa EEA, UK, o Switzerland patungo sa mga bansang hindi kinikilalang nagbibigay ng sapat na antas ng proteksyon ng data, umaasa kami sa:
Ipinatutupad namin ang mga sumusunod na karagdagang hakbang upang protektahan ang nailipat na personal na data:
Ang mga karagdagang hakbang na ito ay batay sa aming pagtatasa sa mga batas at praktika ng mga bansang patutunguhan, isinasaalang-alang ang kalikasan ng naililipat na data, ang mekanismo ng paglilipat na ginagamit, at ang mga teknikal at organisasyonal na pananggalang na ipinatutupad. Tinatasa namin na ang mga karagdagang hakbang na inilalarawan sa itaas, kasama ng mga pangakong nasa SCCs, ay nagbibigay ng sapat na antas ng proteksyon para sa naililipat na personal na data. Available ang aming Transfer Impact Assessment sa https://www.acira.ai/tia.
Para sa mga paglilipat ng personal na data mula sa Canada, umaasa kami sa mga sumusunod na pananggalang upang matiyak na ang personal na data na inililipat sa labas ng Canada ay tumatanggap ng maihahambing na antas ng proteksyon gaya ng kinakailangan sa ilalim ng Personal Information Protection and Electronic Documents Act (PIPEDA) at naaangkop na provincial privacy legislation (kabilang ang Alberta's PIPA, British Columbia's PIPA, at Quebec's Act respecting the protection of personal information in the private sector):
Sinusubaybayan namin ang mga pag-unlad sa batas sa privacy ng Canada, kabilang ang iminungkahing Consumer Privacy Protection Act (CPPA), at ia-update namin ang aming mga mekanismo ng paglilipat kung kinakailangan.
Tutulungan ka namin sa pagtugon sa mga kahilingan mula sa mga Data Subject na gumagamit ng kanilang mga karapatan sa ilalim ng Naaangkop na Batas sa Proteksyon ng Data, kabilang ang mga karapatan sa pag-access, pagwawasto, pagbura, paghihigpit, portability, at pagtutol.
Kung makatanggap kami ng kahilingan o isang data protection complaint nang direkta mula sa isang Data Subject tungkol sa personal na data na pinoproseso sa iyong ngalan, agad namin itong ie-escalate sa iyo at hindi kami tutugon sa kahilingan o reklamo nang wala ang iyong mga tagubilin, maliban kung kinakailangan ng naaangkop na batas. Bilang Controller, ikaw ang may pananagutan sa paghawak at pagtugon sa mga naturang reklamo ng Data Subject, kabilang ang anumang mga obligasyon sa paghawak ng reklamo na naaangkop sa iyo sa ilalim ng Applicable Data Protection Law (tulad ng Section 164A ng UK Data Protection Act 2018).
Nagbibigay kami ng mga tool sa loob ng mga Serbisyo upang tulungan kang tuparin ang mga kahilingan ng Data Subject, kabilang ang:
Ipinatutupad at pinananatili namin ang naaangkop na mga teknikal at organisasyonal na hakbang upang protektahan ang personal na data laban sa hindi awtorisado o labag sa batas na pagpoproseso at laban sa aksidenteng pagkawala, pagkasira, o pinsala. Kabilang sa mga hakbang na ito ang:
Tinitiyak namin na ang lahat ng tauhang awtorisadong magproseso ng personal na data ay nakatali sa mga obligasyon ng pagiging kumpidensyal.
Aabisuhan ka namin nang walang hindi kinakailangang pagkaantala matapos makumpirma ang isang personal na data breach na nakaaapekto sa personal na data na pinoproseso sa iyong ngalan. Ipapadala ang abiso sa impormasyong pangkontak na nauugnay sa iyong account.
Ang aming abiso sa breach ay isasama, hangga't available:
Ikaw ang responsable sa pag-abiso sa nauugnay na supervisory authority at mga apektadong Data Subject tungkol sa isang personal na data breach gaya ng kinakailangan ng Naaangkop na Batas sa Proteksyon ng Data. Makikipagtulungan kami sa iyo at magbibigay ng makatwirang tulong upang matulungan kang sumunod sa iyong mga obligasyon sa pag-abiso ng breach.
Upang ipakita ang aming pagsunod sa DPA na ito, aming ibibigay sa iyo, sa makatwirang nakasulat na kahilingan (hanggang isang beses bawat taon), ang mga sumusunod:
Kung umaasa kami sa mga third-party na tagapagbigay ng imprastraktura (tulad ng AWS at Cloudflare), ang kanilang mga sertipikasyon sa seguridad at dokumentasyon ng pagsunod ay makukuha sa pamamagitan ng kanilang kani-kanilang mga programa ng tiwala at pagsunod.
Kung ang dokumentasyong ibinigay sa ilalim ng Seksyon 11.1 ay hindi makatwirang tumutugon sa iyong mga alalahanin sa pagsunod, maaari kang magsumite ng mga tiyak na nakasulat na tanong tungkol sa aming mga kasanayan sa proteksyon ng data, na aming sasagutin sa loob ng makatwirang takdang panahon.
Pananatilihin namin ang personal na data na pinoproseso sa iyong ngalan sa tagal ng Kasunduan at alinsunod sa iyong mga tagubilin sa pamamagitan ng mga Serbisyo. Kabilang sa mga partikular na panahon ng pagpapanatili para sa visitor data ang:
Sa pagwawakas ng Kasunduan, o kapag hiniling mo, buburahin namin ang personal na data na pinoproseso sa iyong ngalan alinsunod sa mga kasanayan sa pagpapanatili ng data na inilalarawan sa Kasunduan (kabilang ang pitong (7) araw na grace period para sa mga pagbura ng account at website). Pagkatapos ng grace period, ang pagbura ay permanente at hindi na mababawi.
Maaari naming panatilihin ang personal na data sa lawak na kinakailangan ng naaangkop na batas, o kung ang data ay na-anonymize at hindi na maaaring iugnay sa isang Data Subject.
Nagkakabisa ang DPA na ito sa petsa kung kailan mo tinatanggap ang Kasunduan at nananatiling may bisa hangga't pinoproseso namin ang personal na data sa iyong ngalan. Ang mga obligasyon sa pagiging kumpidensyal at proteksyon ng data na nakasaad sa DPA na ito ay nananatili kahit matapos ang pagwawakas ng Kasunduan.
Ang pananagutan ng bawat partido sa ilalim ng DPA na ito ay napapailalim sa mga limitasyon ng pananagutan na itinakda sa Kasunduan.
Para sa mga tanong tungkol sa DPA na ito o upang gamitin ang iyong mga karapatan, makipag-ugnayan sa amin sa:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Telepono: 888-389-1189
Email: legal@acira.ai
Hindi namin ibinebenta ang iyong data, hindi kami gumagamit ng tracking cookies — kaya hindi ka makakakita ng cookie banner dito. Iginagalang namin ang Global Privacy Control, at para sa mga customer sa EU, ang data ng mga bisita ay iniimbak at pinoproseso nang eksklusibo sa loob ng European Union.
Gumawa ng magagandang website gamit ang AI. Hindi kailangan ng coding.
Buong pagmamalaking ginawa sa Estados Unidos
© 2026 Acira AI LLC. Lahat ng karapatan ay nakalaan.