Pagsusuri ng Epekto ng Paglipat

Ang dokumentong ito ay isinalin para sa iyong kaginhawahan. Ang bersyon sa Ingles ang legal na nagbubuklod na dokumento. Sa anumang pagkakaiba, ang bersyon sa Ingles ang mangingibabaw.

PAGTATASA NG EPEKTO NG PAGLIPAT NG DATA

Huling na-update: Marso 19, 2026

Ang Pagtatasa ng Epekto ng Paglipat ng Data ("TIA") na ito ay inihanda ng Acira AI LLC ("Acira AI," "kami") alinsunod sa mga kinakailangan ng desisyon ng Hukuman ng Katarungan ng European Union sa Data Protection Commissioner laban sa Facebook Ireland Limited at Maximillian Schrems (Kaso C-311/18, "Schrems II") at ang mga rekomendasyon ng European Data Protection Board (EDPB Recommendations 01/2020 sa mga karagdagang hakbain).

Sinusuri ng TIA na ito ang kasapatan ng mga proteksyon para sa personal na data na inililipat mula sa European Economic Area ("EEA"), United Kingdom ("UK"), Switzerland, at Canada patungong United States at iba pang ikatlong bansa kaugnay ng pagbibigay ng aming mga Serbisyo.

Ang TIA na ito ay maaaring isalin sa iba pang mga wika para sa inyong kaginhawahan. Sa anumang salungatan o hindi pagkakatugma sa pagitan ng bersyong Ingles at anumang isinalin na bersyon, ang bersyong Ingles ang mananatiling may bisa.

TALAAN NG NILALAMAN

PANGKALAHATANG-IDEYA NG MGA PAGLIPAT
KALIKASAN NG NAILIPAT NA DATA
MGA MEKANISMO NG PAGLIPAT
PAGTATASA NG MGA BATAS NG BANSANG PATUTUNGUHAN
PAGTATASA NG MGA DALOY NG DATA AYON SA SERVICE PROVIDER
MGA KARAGDAGANG HAKBAIN
PAGTATASA NG PANGANIB
KONKLUSYON
ISKEDYUL NG PAGSUSURI
MAKIPAG-UGNAYAN SA AMIN

1. PANGKALAHATANG-IDEYA NG MGA PAGLIPAT

1.1 Konteksto

Ang Acira AI ay isang software-as-a-service na platform na nagbibigay-daan sa mga negosyo at indibidwal na lumikha, pamahalaan, at mag-host ng mga website na pinapatakbo ng AI. Kapag lumikha ang mga gumagamit ng mga website na ina-access ng mga bisita na matatagpuan sa EEA, UK, Switzerland, o Canada, ang personal na data ng mga bisitang iyon ay maaaring ilipat sa at iproseso sa United States at iba pang mga lokasyon kung saan nag-ooperate ang aming mga provider ng imprastraktura.

1.2 Mga Partido

Data Exporter: Ang operator ng website (ang aming customer, na kumikilos bilang Controller) at, para sa data ng analytics, ang Acira AI bilang Joint Controller.
Data Importer: Ang Acira AI LLC, na nakatala sa Nevada, United States, na kumikilos bilang Processor (at Joint Controller para sa analytics).
Mga Sub-processor: Mga third-party na service provider na inengganyo ng Acira AI (nakalista sa Seksyon 5).

1.3 Mga Destinasyon ng Paglipat

Destinasyon	Mga Provider	Batayan
Estados Unidos at European Union (Stockholm)	AWS	SCCs + Karagdagang Hakbang (US); Intra-EEA para sa mga awtomatikong operasyong nakatuon sa bisita para sa mga residente ng EU
Estados Unidos	Stripe, Fireworks AI, xAI	SCCs + Karagdagang Hakbang
Pandaigdigang (mga edge na lokasyon)	Cloudflare	SCCs + Mga Karagdagang Hakbain
Israel	BrightData (pinatnubayan ng gumagamit lamang)	SCCs + Mga Karagdagang Hakbain
European Union	Black Forest Labs, ScreenshotOne, CloudConvert	Intra-EEA (walang kinakailangang mekanismo ng paglipat)

2. KALIKASAN NG NAILIPAT NA DATA

2.1 Mga Kategorya ng Personal na Data

Ang personal na data na inililipat ay nakasalalay sa mga feature na pinagana ng operator ng website at sa mga interaksyon ng mga bisita ng website. Ang mga sumusunod na kategorya ay maaaring mailipat:

Kategorya ng Data	Paglalarawan	Sensitivity	Dami
Mga identifier ng analytics	Araw-araw na nagbabagong cryptographic hash ng IP + User-Agent + petsa (pseudonymized)	Mababa	Mataas (bawat page view)
Metadata ng bisita	Bansa, rehiyon, wika, uri ng device, browser, OS, referring domain, mga parameter ng UTM	Mababa	Mataas (bawat page view)
Mga IP address	Nakaimbak bilang metadata kasama ang mga pagsusumite ng form at mga pag-uusap ng chatbot; na-hash para sa analytics; pansamantalang ginagamit para sa bot challenge verification; pansamantalang nakaimbak para sa rate limiting (hanggang 7 araw)	Katamtaman	Katamtaman
Nilalaman ng pagsusumite ng form	Mga field ng libreng teksto na isinumite ng mga bisita (mga pangalan, email, mensahe, atbp.)	Variable (nakasalalay sa form)	Mababa hanggang Katamtaman
Mga mensahe ng chatbot	Mga mensahe ng bisita at mga tugon na nabuo ng AI (maximum na 2,000 na karakter bawat mensahe)	Mababa hanggang Katamtaman	Mababa
Mga upload ng file	Mga file na na-upload ng mga bisita sa pamamagitan ng mga form ng website (mga larawan, dokumento)	Variable	Mababa
Mga identifier ng session	Mga ID ng session sa server-side at mga cookie ng session sa client-side	Mababa	Mataas
Mga kredensyal ng pagpapatunay	Mga password para sa mga protektadong lugar ng website (nakaimbak sa hashed form lamang)	Mataas (ngunit hashed)	Mababa

2.2 Mga Kategorya ng Mga Paksa ng Data

Mga bisita sa mga website na naka-host sa platform ng Acira AI
Mga gumagamit na gumagawa ng mga account sa mga website na naka-host sa platform
Mga gumagamit na nagsusumite ng mga form, nakikipag-ugnayan sa mga chatbot, o nagsa-upload ng mga file sa mga naka-host na website

2.3 Data na Hindi Inililipat

Data ng geolokasyon: Ang mga IP-to-location lookup ay isinasagawa sa gilid ng network ng aming infrastructure provider. Walang IP address ng mga bisita ang ipinapadala sa anumang panlabas na serbisyo ng geolokasyon.
Mga raw na IP address ng analytics: Isang araw-araw na nagbabagong cryptographic hash lamang ang iniimbak; ang mga raw na IP ay hindi pinanatili sa mga sistema ng analytics.
Mga password sa plaintext: Ang mga cryptographic hash lamang ang nakaimbak at inililipat.

3. MGA MEKANISMO NG PAGLIPAT

3.1 Pangunahing Mekanismo: Mga Standard Contractual Clause

Umaasa kami sa Mga Standard Contractual Clause (SCC) ng European Commission na pinagtibay ng Commission Implementing Decision (EU) 2021/914, partikular ang:

Module One (Controller to Controller): Para sa mga paglipat ng data ng analytics kung saan ang Acira AI ay kumikilos bilang joint controller kasama ang operator ng website (tingnan ang DPA Seksyon 2.3).
Module Two (Controller to Processor): Para sa mga paglipat ng personal na data ng bisita mula sa operator ng website (Controller) patungong Acira AI (Processor).
Module Three (Processor to Sub-processor): Para sa mga kasunod na paglipat mula sa Acira AI patungong aming mga sub-processor.

3.2 Mga Paglipat sa UK, Switzerland, at Canada

UK: Ang UK International Data Transfer Addendum sa EU SCCs ay nalalapat.
Switzerland: Ang mga SCC ay nalalapat na may mga pagbabago na kinakailangan ng Swiss Federal Act on Data Protection (FADP).
Canada: Ang mga paglipat ay umaasa sa mga proteksyon ng kontrata sa bawat sub-processor na nagpapataw ng mga obligasyon na naaayon sa Personal Information Protection and Electronic Documents Act (PIPEDA) at naaangkop na batas sa privacy ng lalawigan, kasama ang mga karagdagang teknikal at organisasyonal na hakbain na inilalarawan sa Seksyon 6. Tingnan ang DPA Seksyon 7.4 para sa mga detalye.

3.3 Mga Mekanismo ng Paglipat ng Sub-processor

Sub-processor	Mekanismo ng Paglipat
Amazon Web Services	Mga SCC (AWS DPA), sertipikado ng ISO 27001/27017/27018
Cloudflare	Mga SCC (Cloudflare DPA), sertipikado ng ISO 27001
Stripe	Mga SCC (Stripe DPA), sertipikado ng PCI DSS Level 1
Fireworks AI	Mga SCC (Fireworks AI DPA), SOC 2 Type II, sertipikado ng ISO 27001/27701/42001
xAI	Mga SCC (xAI DPA na may EU SCCs)
BrightData	Mga SCC (BrightData DPA)

4. PAGTATASA NG MGA BATAS NG BANSANG PATUTUNGUHAN

4.1 United States

Ang United States ang pangunahing destinasyon para sa nailipat na data. Ang mga sumusunod na batas ng US ay may kaugnayan sa pagtatasa na ito:

4.1.1 Foreign Intelligence Surveillance Act (FISA), Seksyon 702

Ang FISA Seksyon 702 ay nagbibigay-kapangyarihan sa pamahalaan ng US na pilitin ang mga provider ng serbisyo ng electronic communications na magbigay ng access sa mga komunikasyon ng mga taong hindi Amerikanong matatagpuan sa labas ng United States para sa mga layunin ng foreign intelligence.

Pagtatasa ng panganib:

Naaangkop: Ang FISA Seksyon 702 ay nalalapat sa "mga provider ng serbisyo ng electronic communications" tulad ng tinukoy sa 50 U.S.C. § 1881(b)(4). Ang Acira AI ay isang SaaS website hosting platform, hindi isang tradisyonal na provider ng telekomunikasyon. Ang aming mga sub-processor (AWS, Cloudflare) ay mas malamang na napapailalim sa mga direktiba ng Seksyon 702.
Saklaw ng data na nanganganib: Ang personal na data na aming pinoproseso ay pangunahing binubuo ng analytics ng bisita ng website (pseudonymized), mga pagsusumite ng form, at mga mensahe ng chatbot. Ang data na ito ay malamang na hindi interesado sa foreign intelligence.
Praktikal na posibilidad: Hindi pa kami nakatanggap ng direktiba ng FISA Seksyon 702 at tinatasa namin ang praktikal na posibilidad ng pagtanggap ng isa bilang napakababa, dahil sa kalikasan ng aming mga Serbisyo at ang data na aming pinoproseso.

4.1.2 Executive Order 12333

Ang EO 12333 ay nagbibigay-kapangyarihan sa mga ahensya ng intelligence ng US na magsagawa ng mga aktibidad ng pagmamatyag, kabilang ang mass collection ng signals intelligence. Nalalapat ito sa data sa transit at hindi pinipilit ang mga pribadong kumpanya na makipagtulungan.

Pagtatasa ng panganib:

Pagbabawas: Lahat ng data sa transit ay ini-encrypt gamit ang TLS. Ang mass interception ng naka-encrypt na data sa transit ay hindi magbibigay ng plaintext na personal na data.
Praktikal na posibilidad: Mababa. Ang data na pinoproseso sa pamamagitan ng aming mga Serbisyo ay hindi ng uri na karaniwang tinutukoy ng signals intelligence.

4.1.3 Executive Order 14086 at ang EU-US Data Privacy Framework

Ang Executive Order 14086 (Oktubre 2022) ay nagpakilala ng mga karagdagang garantiya para sa mga aktibidad ng signals intelligence, kabilang ang:

Mga kinakailangan ng pangangailangan at proporsyonalidad para sa koleksyon ng intelligence
Isang two-tier na mekanismo ng remedyo (Civil Liberties Protection Officer + Data Protection Review Court) na available sa mga indibidwal ng EU/UK/Switzerland
Mga limitasyon sa mass collection

Ang European Commission ay nagpatibay ng desisyon ng kasapatan para sa EU-US Data Privacy Framework (DPF) noong Hulyo 10, 2023. Bagaman ang Acira AI ay kasalukuyang hindi self-certified sa ilalim ng DPF, ang mga proteksyon sa ilalim ng EO 14086 ay malawak na nalalapat sa lahat ng mga paglipat ng data sa United States at nakikinabang ang lahat ng paksa ng data anuman ang mekanismo ng paglipat na ginamit.

4.1.4 CLOUD Act

Ang Clarifying Lawful Overseas Use of Data (CLOUD) Act ay nagpapahintulot sa mga awtoridad ng pagpapatupad ng batas ng US na pilitin ang mga provider na nakabase sa US na makagawa ng data anuman ang lugar ng imbakan nito, napapailalim sa isang wastong warrant o order ng korte.

Pagtatasa ng panganib:

Mga garantiya: Ang CLOUD Act ay nangangailangan ng wastong proseso ng batas (warrant, subpoena, o order ng korte). Hindi ito nagpapahintulot ng warrantless mass access.
Mga probisyon ng comity: Ang CLOUD Act ay naglalaman ng isang balangkas ng comity na nagpapahintulot sa mga provider na hamunin ang mga order na sumasalungat sa batas ng ibang bansa.
Praktikal na posibilidad: Mababa para sa data ng bisita ng website. Ang mga kahilingan ng pagpapatupad ng batas ay mas malamang na naglalayong mga partikular na account na pinaghihinalaang may aktibidad na kriminal, hindi ang analytics ng bisita o mga pagsusumite ng form.

4.2 Israel (BrightData)

Ang BrightData ay nakabase sa Israel. Ang Israel ay may desisyon ng kasapatan mula sa European Commission (2011/61/EU), ibig sabihin ang mga paglipat sa Israel ay itinuturing na katulad ng mga paglipat sa loob ng EEA. Gayunpaman, pinoproseso rin ng BrightData ang data sa iba pang mga pandaigdigang lokasyon. Naaalala namin na:

Ang pagproseso ng BrightData ay nagaganap lamang kapag pinatnubayan ng gumagamit (sa panahon ng paglikha ng website para sa pag-import ng nilalaman) o sa panahon ng nakatakdang pagsubaybay ng SERP.
Walang personal na data ng bisita ng website ang ipinapadala sa BrightData.

4.3 Canada (Mga Paglipat mula sa Canada patungong United States)

Ang personal na data ng mga bisita ng website na matatagpuan sa Canada ay maaaring ilipat sa United States para sa pagproseso. Ang mga sumusunod na batas ng Canada ay may kaugnayan sa pagtatasa na ito:

4.3.1 Personal Information Protection and Electronic Documents Act (PIPEDA)

Ang PIPEDA ay namamahala sa koleksyon, paggamit, at pagbubunyag ng personal na impormasyon ng mga organisasyon ng pribadong sektor sa kurso ng mga komersyal na aktibidad. Ang PIPEDA Principle 4.1.3 ay nangangailangan ng mga organisasyon na gumamit ng kontrata o iba pang paraan upang matiyak ang maihahambing na antas ng proteksyon kapag ang personal na impormasyon ay inilipat sa mga third party para sa pagproseso, kabilang ang mga paglipat sa labas ng Canada.

Pagtatasa ng panganib:

Maihahambing na proteksyon: Ang mga karagdagang hakbain na inilalarawan sa Seksyon 6 (encryption, pseudonymization, mga kontrol sa access, minimization ng data) ay nagbibigay ng antas ng proteksyon na maihahambing sa kinakailangan ng PIPEDA. Ang mga nakasulat na kasunduan sa pagproseso ng data ay nasa lugar kasama ang lahat ng mga sub-processor.
Walang kinakailangan ng kasapatan: Hindi tulad ng GDPR, ang PIPEDA ay hindi nagbabawal ng mga paglipat sa mga bansang kulang ng "kasapatan" na paghahanap. Ang mga organisasyon ay dapat matiyak ang maihahambing na proteksyon sa pamamagitan ng kontrata at iba pang paraan, na aming isinagawa.

4.3.2 Batas sa Privacy ng Lalawigan

Ang Personal Information Protection Act (PIPA) ng Alberta, ang Personal Information Protection Act (PIPA) ng British Columbia, at ang Batas ng Quebec na may kaugnayan sa proteksyon ng personal na impormasyon sa pribadong sektor ay nagpapataw ng mga karagdagang kinakailangan para sa ilang mga lalawigan:

Pagtatasa ng panganib:

Batas 25 ng Quebec: Ang modernisadong batas sa privacy ng Quebec (ipinatupad mula Setyembre 2023) ay nangangailangan ng pagtatasa ng epekto sa privacy bago ilipat ang personal na impormasyon sa labas ng Quebec, at ang organisasyong naglilipat ay dapat na nasiyahan na ang impormasyon ay matatanggap ng sapat na proteksyon. Ang aming mga proteksyon ng kontrata, mga karagdagang teknikal na hakbain, at ang kalikasan ng data (pangunahing pseudonymized na analytics at mga interaksyon ng website ng maliit na negosyo) ay sumusuporta sa paghahanap ng sapat na proteksyon.
Alberta at British Columbia: Ang mga PIPA ng Alberta at British Columbia ay nangangailangan ng mga organisasyon na matiyak ang maihahambing na proteksyon para sa nailipat na data. Ang aming mga kontraktwal at teknikal na garantiya ay natutugunan ang kinakailangang ito.

4.3.3 Access ng Pamahalaan ng US mula sa Perspektibo ng Canada

Ang parehong mga panganib sa access ng pamahalaan ng US na nasuri sa Seksyon 4.1 ay nalalapat sa mga paglipat ng data ng Canada. Ang mababang posibilidad ng access ng pamahalaan (dahil sa kalikasan ng data at profile ng aming kumpanya), kasama ang mga karagdagang hakbain sa Seksyon 6, ay tinitiyak na ang personal na data na inilipat mula sa Canada patungong United States ay nakatanggap ng antas ng proteksyon na maihahambing sa kinakailangan ng batas sa privacy ng Canada.

4.4 Mga Pandaigdigang Edge na Lokasyon (Cloudflare)

Nagpapatakbo ang Cloudflare ng pandaigdigang network ng mga edge na lokasyon. Ang mga kahilingan ng mga bisita sa EU ay karaniwang pinoproseso sa pinakamalapit na punto ng presensya ng Cloudflare, na para sa mga bisita ng EU ay karaniwang magiging isang lokasyon ng EU.

Ang pag-route ng kahilingan, pagtatapos ng TLS, at proteksyon ng bot ay nagaganap sa pinakamalapit na edge na lokasyon.
Para sa mga operator ng website na natukoy bilang mga residente ng EU, ang patuloy na storage (na naglalaman ng mga pagsusumite ng form, mga pag-uusap ng chatbot, at data ng session) ay jurisdictionally na nililimitahan sa European Union gamit ang jurisdiction API ng Cloudflare. Para sa mga operator ng website na hindi EU, ang patuloy na storage ay matatagpuan malapit sa heograpikong rehiyon ng operator ngunit maaaring matatagpuan sa labas ng EU.
Ang data ng analytics ay pinoproseso sa imprastraktura na pinamamahalaan ng Cloudflare.

5. PAGTATASA NG MGA DALOY NG DATA AYON SA SERVICE PROVIDER

5.1 Amazon Web Services (US)

Daloy ng Data	Personal na Data na Kasangkot	Layunin
Pag-iimbak ng database	Metadata ng pagsusumite ng form (IP, bansa, rehiyon), mga rekord ng pag-uusap ng chatbot, metadata ng file, mga rekord ng session	Permanenteng pag-iimbak ng data ng bisita ng website
Pag-iimbak ng file	Mga na-upload na file (mga imahe, dokumento), mga deployment snapshot	Pag-iimbak ng file
AI inference	Nilalaman ng file (para sa mga paglalarawan ng AI), nilalaman ng email (para sa pagtuklas ng spam)	Mga paglalarawan na pinapagana ng AI at pag-uuri ng spam
Pag-moderate ng nilalaman	Mga na-upload na imahe	Pag-moderate ng nilalaman (pagtuklas ng nudity/maliwanag na nilalaman)
Paghahatid ng email	Mga email address, nilalaman ng mensahe	Transaksyonal na paghahatid ng email at mga abiso sa pagsusumite ng nilalaman. Para sa mga operator ng website na residente sa EU, ang mga operasyong ito ay pinoproseso sa European Union (Stockholm).
Pagtuklas ng wika	Teksto ng mensahe ng email	Pagtuklas ng wika

Mga Garantiya ng AWS:

Sertipikado ng ISO 27001, 27017, 27018
Available ang mga ulat ng SOC 1/2/3
Data na naka-encrypt sa pahinga gamit ang pamantayang industriya na encryption
Naka-encrypt ang data sa transit (TLS)
Mga kontrol sa access na may pinakamababang pribilehiyo bawat bahagi ng sistema
Ang pangunahing mga serbisyo ay naka-host sa Estados Unidos; mga awtomatikong operasyong nakatuon sa bisita (mga abiso sa pagsusumite ng nilalaman at transaksyonal na paghahatid ng email) para sa mga operator ng website na residente sa EU ay pinoproseso sa European Union (Stockholm)

5.2 Cloudflare (Pandaigdigang)

Daloy ng Data	Personal na Data na Kasangkot	Layunin
Pag-route ng edge	Mga IP address, mga header ng HTTP, mga URL ng kahilingan	Pag-route ng kahilingan, proteksyon ng DDoS, pagtatapos ng TLS
Pag-host ng website	Nilalaman ng pahina, metadata ng bisita	Pag-host at paghahatid ng website
Patuloy na storage	Mga pagsusumite ng form, mga pag-uusap ng chatbot, data ng session, data ng talahanayan ng gumagamit	Stateful na pag-iimbak bawat website
Analytics	Pseudonymized na hash ng bisita, bansa, device, browser, referrer, UTM	Analytics ng bisita na may kamalayan sa privacy
AI inference	Mga mensahe ng chatbot, mga buod ng field ng form	Mga tugon ng chatbot ng AI, pagtuklas ng spam
Pag-iimbak ng asset	Mga asset ng website (mga imahe, file)	Pag-iimbak ng static na asset at paghahatid ng CDN

Mga Garantiya ng Cloudflare:

Sertipikado ng ISO 27001, SOC 2 Type II
TLS 1.2+ para sa lahat ng koneksyon
Available ang Cloudflare DPA na may mga SCC
Ang pagproseso ng edge ay nangangahulugang ang data ng bisita ng EU ay karaniwang pinoproseso sa mga edge na lokasyon ng EU para sa paghawak ng kahilingan
Para sa mga operator ng website na natukoy bilang mga residente ng EU, ang permanenteng imbakan (na naglalaman ng mga pagsusumite ng form, mga pag-uusap sa chatbot, data ng sesyon at data ng talahanayan ng gumagamit) ay nililimitahan sa hurisdiksyon sa European Union gamit ang hurisdiksyon API ng Cloudflare, na tinitiyak na ang data na ito ay iniimbak at pinoproseso nang eksklusibo sa mga data center ng EU. Ang mga backend API call mula sa gilid (para sa mga abiso sa pagsusumite ng nilalaman at transaksyonal na paghahatid ng email) ay irinu-ruta sa AWS infrastructure na nakabase sa EU.
Ang AI inference ay hindi nagpapanatili ng input data para sa pagsasanay

5.3 Stripe (US)

Daloy ng Data	Personal na Data na Kasangkot	Layunin
Pagproseso ng pagbabayad	Data ng pagsingil ng operator ng website (pangalan, email, paraan ng pagbabayad)	Pagproseso ng pagbabayad ng subscription at domain

Tandaan: Ang Stripe ay hindi nakakatanggap ng personal na data ng bisita ng website. Ang impormasyon sa pagsingil ng operator ng website (ang aming customer) lamang ang pinoproseso ng Stripe.

Mga Garantiya ng Stripe:

Sertipikado ng PCI DSS Level 1
Sertipikado ng ISO 27001
Available ang Stripe DPA na may mga SCC

5.4 Mga Provider ng AI Inference (US)

Nagbibigay ang Fireworks AI at xAI ng mga serbisyo ng AI model inference.

Daloy ng Data	Personal na Data na Kasangkot	Layunin
Paglikha ng teksto (nilalaman ng website)	Nilalaman ng website (hindi data ng bisita)	Paglikha at pag-edit ng nilalaman ng website
Paglikha ng larawan	Mga text prompt (hindi data ng bisita)	Paglikha ng larawan para sa mga website
Conversational AI (chat agent)	Pangalan ng gumagamit ng platform, email, kagustuhan sa wika, at kasaysayan ng pag-uusap	AI-powered na katulong para sa mga gumagamit ng platform (mga operator ng website)

Tandaan: Ang mga provider ng AI na ito ay hindi nakakatanggap ng personal na data ng bisita ng website. Ang feature ng chatbot (nagsisilbi sa mga bisita ng website) ay gumagamit ng Cloudflare Workers AI (nasuri sa Seksyon 5.2), hindi ang mga provider na ito. Gayunpaman, ang conversational AI assistant ng platform — na ginagamit ng mga operator ng website upang pamahalaan ang kanilang mga website — ay nagpapadala ng personal na data ng gumagamit ng platform (pangalan, email address, at kasaysayan ng pag-uusap) sa mga provider na ito bilang bahagi ng pagbuo ng mga tugon. Para sa pagprosesong ito, kumikilos ang Acira AI bilang controller (hindi processor), at ang mga paksa ng data ay ang aming mga gumagamit ng platform (mga operator ng website), hindi ang kanilang mga bisita ng website. Ang daloy ng data na ito ay pinamamahalaan ng aming Patakaran sa Privacy at ng aming mga kasunduan sa mga provider na ito, sa halip na ang DPA ng balangkas ng controller-processor para sa data ng bisita.

Mga Pamilya ng Modelo: Ang mga infrastructure provider na ito ay nagho-host at nagpapatakbo ng mga modelong AI na binuo ng iba't ibang third party. Ang mga partikular na modelo at pamilya ng modelo na ginamit ay maaaring magbago sa paglipas ng panahon. Ang mga developer ng modelo ay hindi tumatanggap o may access sa anumang data ng gumagamit — lahat ng pagpoproseso ng data ay nagaganap nang eksklusibo sa loob ng imprastraktura ng mga nakalista na subprocessor, anuman ang lugar kung saan orihinal na binuo ang modelo. Ang lahat ng pagpoproseso ng AI inference ay nananatili sa imprastraktura ng aming mga nakalista na subprocessor. Walang data ng gumagamit ang ipinapadala sa mga developer ng modelo o sa imprastraktura na wala sa mga subprocessor na nakalista sa pagtatasa na ito. Ang isang kasalukuyang listahan ng mga pamilya ng modelo na ginagamit ay makukuha sa kahilingan sa pamamagitan ng pakikipag-ugnayan sa legal@acira.ai.

5.5 BrightData (Israel / Pandaigdigang)

Daloy ng Data	Personal na Data na Kasangkot	Layunin
Koleksyon ng data sa web	Pampublikong available na nilalaman sa web (hindi data ng bisita)	Pag-import ng nilalaman sa panahon ng paglikha ng website (pinatnubayan ng gumagamit)
Pagsubaybay ng SERP	Mga keyword ng paghahanap (hindi data ng bisita)	Pagsubaybay ng ranking ng keyword

Tandaan: Ang BrightData ay hindi nagpoproseso ng personal na data ng bisita ng website. Nagpoproseso ito ng pampublikong available na nilalaman sa web kapag pinatnubayan ng gumagamit, at sinusubaybayan ang mga ranking ng search engine para sa mga keyword na tinukoy ng gumagamit.

5.6 Mga Provider na Nakabase sa EU (Walang Paglipat)

Provider	Lokasyon	Layunin
Black Forest Labs	Germany (EU)	AI na paglikha ng larawan (mga modelo ng Flux)
ScreenshotOne	European Union	Pagkuha ng screenshot ng website
CloudConvert	Germany (EU)	Conversion ng format ng file

Ang mga provider na ito ay nagpoproseso ng data sa loob ng EU at hindi bumubuo ng internasyonal na paglipat. Ang Black Forest Labs ay tumatanggap lamang ng mga text prompt para sa paglikha ng larawan; walang personal na data na kasangkot.

6. MGA KARAGDAGANG HAKBAIN

Bilang karagdagan sa mga SCC, isinasagawa namin ang mga sumusunod na karagdagang hakbain upang matiyak ang isang mahalagang katumbas na antas ng proteksyon para sa nailipat na personal na data:

6.1 Mga Teknikal na Hakbain

Hakbain	Paglalarawan
Encryption sa transit	Lahat ng data na ipinapadala sa pagitan ng mga bisita, edge network, at mga serbisyo ng backend ay naka-encrypt gamit ang TLS (minimum TLS 1.2). Ang panloob na komunikasyon ng serbisyo-sa-serbisyo ay gumagamit ng mga naka-encrypt na channel.
Encryption sa pahinga	Lahat ng mga rekord ng database, pag-iimbak ng file, at edge-hosted na patuloy na storage ay naka-encrypt sa pahinga gamit ang pamantayang industriya na encryption na pinamamahalaan ng kaukulang infrastructure provider.
Pseudonymization	Ang analytics ng bisita ay gumagamit ng araw-araw na nagbabagong cryptographic hash (IP + User-Agent + petsa) sa halip na mag-imbak ng mga raw na IP address. Ang hash na ito ay hindi maaaring baligtarin at umiikot bawat 24 na oras, na pinipigilan ang cross-day na pagsubaybay.
Minimisasyon ng data	Ang analytics ay nangongolekta lamang ng metadata sa antas ng pinagsama-sama (bansa, uri ng device, browser). Walang raw na IP address na nakaimbak sa analytics. Ang mga mensahe ng chatbot ay limitado sa 2,000 character.
Hashing ng password	Lahat ng password ng bisita (para sa mga protektadong lugar ng website) ay hashed gamit ang malakas na mga cryptographic algorithm na may per-user na random na asin bago ang imbakan. Ang mga plaintext na password ay hindi kailanman iniimbak o inililipat.
Mga kontrol sa access	Ang mga patakaran ng access na may pinakamababang pribilehiyo ay naglilimita sa bawat bahagi ng sistema sa mga mapagkukunan lamang na kailangan nito. Ang mga token ng API bawat website ay nagsi-scope ng access sa mga indibidwal na website.
Paghihiwalay ng network	Ang mga serbisyo ng backend ay nagkokomunika sa pamamagitan ng mga panloob na network. Ang pag-host ng website ay tumatakbo sa mga nakahiwalay na execution sandbox. Ang pagpapatakbo ng custom na code ay gumagamit ng sandboxing na nakabatay sa WebAssembly.
Hurisdiksyonal na tirahan ng data	Para sa mga operator ng website na natukoy bilang mga residente ng EU, ang permanenteng imbakan na naglalaman ng data ng mga bisita (mga pagsusumite ng form, mga pag-uusap sa chatbot, data ng sesyon at data ng talahanayan ng gumagamit) ay nililimitahan sa hurisdiksyon sa European Union, na tinitiyak na ang data na ito ay iniimbak at pinoproseso nang eksklusibo sa mga data center ng EU. Ang mga awtomatikong operasyong nakatuon sa bisita (mga abiso sa pagsusumite ng nilalaman at transaksyonal na paghahatid ng email) ay pinoproseso rin sa loob ng infrastructure na nakabase sa EU.
Awtomatikong pagtanggal	Ang data ng session ay mag-e-expire pagkatapos ng 30 araw ng kawalang-aktibidad. Ang mga pansamantalang file ay tinatanggal sa loob ng 24 oras. Ang data ng bot challenge ay pansamantala at hindi pinananatili.

6.2 Mga Organisasyonal na Hakbain

Hakbain	Paglalarawan
Kumpidensyalidad ng mga tauhan	Lahat ng tauhan na may access sa personal na data ay nakatali sa mga obligasyon ng kumpidensyalidad.
Due diligence ng sub-processor	Ang mga sub-processor ay sinusuri para sa kanilang mga kasanayan sa seguridad at pagsunod sa proteksyon ng data bago pakikitungo. Ang mga nakasulat na DPA ay nasa lugar kasama ang lahat ng mga sub-processor.
Pagtugon sa insidente	Ang mga pamamaraan ng abiso ng paglabag ay tinitiyak na ang mga Controller ay naabisuhan sa loob ng 72 oras ng pagkumpirma ng isang paglabag sa personal na data.
Mga patakaran sa pagpapanatili ng data	Mga dokumentadong panahon ng pagpapanatili na may awtomatikong pagpapatupad (pagtanggal batay sa TTL, mga patakaran sa lifecycle).
Pagmamanman sa seguridad	Structured na pag-log, awtomatikong pagmamanman sa seguridad, at pagtuklas ng panghihimasok. Ang mga log ng error at diagnostic ay pinapanatili nang hanggang 30 araw.

6.3 Mga Hakbain sa Kontrata

Hakbain	Paglalarawan
Mga Standard Contractual Clause	Ang mga SCC (Module One, Module Two, at Module Three) ay isinasama sa aming DPA sa pamamagitan ng sanggunian.
Mga SCC ng sub-processor	Ang mga nakasulat na kasunduan sa bawat sub-processor ay nagpapataw ng mga obligasyon sa proteksyon ng data na hindi bababa sa proteksyon sa aming DPA.
Abiso ng access ng pamahalaan	Kami ay nangangako na ipaalam sa mga Controller ang mga kahilingan sa access ng pamahalaan kung saan ito ay pinahihintulutan ng batas, tulad ng inilarawan sa aming Mga Tuntunin at Kundisyon.
Pangako ng hamon	Kami ay nangangako na hamunin ang mga kahilingan sa access ng pamahalaan na naniniwala kaming labis na malawak o ilegal.

7. PAGTATASA NG PANGANIB

7.1 Posibilidad ng Access ng Pamahalaan

Salik	Pagtatasa
Kalikasan ng data	Pangunahing pseudonymized na analytics, mga pagsusumite ng form, at mga mensahe ng chatbot mula sa mga website ng maliit na negosyo. Ang data na ito ay may mababang halaga ng intelligence.
Dami ng data	Mababa hanggang katamtaman. Ang bawat website ay nagsisilbi sa sarili nitong base ng bisita; ang data ay hindi pinagsama-sama sa mga website para sa mga layunin ng pagmamatyag.
Profile ng kumpanya	Ang Acira AI ay isang maliit na kumpanya ng SaaS na nag-ho-host ng mga website ng maliit na negosyo. Hindi kami isang provider ng telekomunikasyon o isang target ng pagmamatyag na may mataas na profile.
Mga makasaysayang kahilingan	Sa petsa ng pagtatasa na ito, ang Acira AI ay hindi pa nakatanggap ng direktiba ng FISA Seksyon 702, National Security Letter, o anumang kahilingan ng pamahalaan para sa mass access sa data ng customer.
Profile ng sub-processor	Ang AWS at Cloudflare ay malalaking provider ng imprastraktura na naglalathala ng mga ulat ng transparency. Ang kanilang mga ulat ng transparency ay nagpapahiwatig na ang mga kahilingan ng pamahalaan ay naglalayong mga partikular na account, hindi mass access sa naka-host na nilalaman.

Pangkalahatang Posibilidad: MABABA

7.2 Epekto Kung Nagkaroon ng Access

Salik	Pagtatasa
Sensitivity ng data	Ang karamihan ng nailipat na data ay may mababang sensitivity (pseudonymized na analytics, metadata ng bisita ng website). Ang mga pagsusumite ng form ay maaaring maglaman ng data na may katamtamang sensitivity (mga pangalan, mga email address, mga mensahe) depende sa website.
Bisa ng pseudonymization	Ang data ng analytics ay hindi maaaring iugnay sa mga indibidwal nang wala ang access sa mga pang-araw-araw na umaandar na bahagi ng hash (IP + User-Agent + petsa), na hindi nakaimbak.
Saklaw ng pagkakalantad	Anumang pag-access ng gobyerno ay magiging nakatuon sa mga partikular na account o website, hindi sa buong platform. Ang paghihiwalay ng data sa bawat website sa pamamagitan ng mga dedikadong storage instance ay nililimitahan ang saklaw ng anumang potensyal na kompromiso. Para sa mga operator ng website na residente sa EU, ang permanenteng imbakan at awtomatikong pagproseso na nakatuon sa bisita (mga abiso sa pagsusumite ng nilalaman at transaksyonal na paghahatid ng email) ay limitado sa EU, na higit pang nililimitahan ang pagkakalantad sa pag-access ng gobyerno ng US para sa data na ito.

Pangkalahatang Epekto: MABABA hanggang KATAMTAMAN (depende sa sensitivity ng data na nakolekta ng mga indibidwal na operator ng website)

7.3 Pagtatasa ng Natitirang Panganib

Isaalang-alang ang mababang posibilidad ng access ng pamahalaan, ang mga karagdagang teknikal na hakbain (encryption, pseudonymization, minimization ng data), at ang mga karagdagang garantiya na ipinakilala ng EO 14086, tinatasa namin na ang natitirang panganib sa mga paksa ng data ay mababa at ang mga karagdagang hakbain, kasama ang mga SCC (para sa mga paglipat ng EEA/UK/Switzerland) at mga proteksyon ng kontrata (para sa mga paglipat ng Canada), ay nagbibigay ng isang antas ng proteksyon na mahalagang katumbas ng garantisado sa loob ng EEA at maihahambing sa kinakailangan ng batas sa privacy ng Canada.

8. KONKLUSYON

Batay sa pagtatasa na ito, nagtatapos kami na:

Ang personal na data na inilipat mula sa EEA/UK/Switzerland/Canada patungong United States kaugnay ng pagbibigay ng aming mga Serbisyo ay nakikinabang sa isang mahalagang katumbas na antas ng proteksyon sa garantisado sa ilalim ng batas sa proteksyon ng data ng EU at isang maihahambing na antas ng proteksyon sa kinakailangan ng batas sa privacy ng Canada.
Ang Mga Standard Contractual Clause, kasama ang mga karagdagang teknikal, organisasyonal, at hakbain sa kontrata na inilalarawan sa Seksyon 6, ay sapat na tumutugon sa mga panganib na natukoy sa pagtatasa na ito.
Ang kalikasan ng data (pangunahing pseudonymized na analytics at mga interaksyon ng bisita ng website ng maliit na negosyo) at ang profile ng data importer (isang maliit na kumpanya ng SaaS, hindi isang provider ng telekomunikasyon) ay makabuluhang nagpapababa ng praktikal na panganib ng pagmamatyag ng pamahalaan.
Ang mga proteksyong ipinakilala ng Executive Order 14086 at ang nauugnay na mekanismo ng remedyo ay nagbibigay ng mga karagdagang garantiya na nakikinabang sa lahat ng paksa ng data, anuman ang tiyak na mekanismo ng paglipat na ginamit.
Para sa mga paglipat ng Canada, ang mga proteksyon ng kontrata at karagdagang hakbain na inilalarawan dito ay tinitiyak ang isang maihahambing na antas ng proteksyon sa kinakailangan ng PIPEDA at naaangkop na batas sa privacy ng lalawigan, kabilang ang modernisadong batas sa privacy ng Quebec.
Patuloy naming susundan ang mga pagbabago sa batas at kasanayan ng pagmamatyag ng US, pati na rin ang mga pagbabago sa batas sa privacy ng Canada (kabilang ang iminumungkahing Consumer Privacy Protection Act), at muling susuriin ang TIA na ito kung ang mga pangyayari ay makabuluhang magbabago.

Ang mga paglipat ay maaaring magpatuloy alinsunod sa patuloy na paglalapat ng mga SCC at karagdagang hakbain na inilalarawan dito.

9. ISKEDYUL NG PAGSUSURI

Ang TIA na ito ay susuriin at ia-update:

Taon-taon, nang hindi bababa sa, o
Sa mga makabuluhang pagbabago sa naaangkop na mga batas o regulasyon (kabilang ang mga pagbabago sa FISA, CLOUD Act, EO 14086, PIPEDA, o batas sa privacy ng lalawigan ng Canada),
Sa mga pagbabago sa aming mga sub-processor o sa kalikasan ng nailipat na data,
Sa anumang desisyon ng korte na makabuluhang nakakaapekto sa bisa ng mga SCC o ang kasapatan ng proteksyon ng data ng US.

10. MAKIPAG-UGNAYAN SA AMIN

Kung mayroon kayong mga katanungan tungkol sa Pagtatasa ng Epekto ng Paglipat ng Data na ito, mangyaring makipag-ugnayan sa amin sa:

Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

Telepono: 888-389-1189
Email: legal@acira.ai

Ang iyong privacy, ang aming prayoridad

Hindi namin ibinebenta ang iyong data, hindi kami gumagamit ng tracking cookies — kaya hindi ka makakakita ng cookie banner dito. Iginagalang namin ang Global Privacy Control, at para sa mga customer sa EU, ang data ng mga bisita ay iniimbak at pinoproseso nang eksklusibo sa loob ng European Union.

Tingnan kung paano namin pinoprotektahan ang iyong data →

Acira AI

Gumawa ng magagandang website gamit ang AI. Hindi kailangan ng coding.

Buong pagmamalaking ginawa sa Estados Unidos

Kompanya

Presyo Mga Feature Tungkol Ikumpara Tiwala at Privacy

Legal

Pagproseso ng Data Epekto ng Paglipat