Останнє оновлення: 19 червня 2026 року
Цей Додаток до Угоди про Обробку Даних («DPA») є частиною Умов надання послуг («Угода») між Acira AI LLC («Обробник», «ми», «нас») та користувачем Послуг («Контролер», «ви») і доповнює Угоду щодо обробки персональних даних.
Цей DPA застосовується, коли ви використовуєте Послуги для створення, розміщення та публікації веб-сайтів, що збирають або обробляють персональні дані осіб, розташованих у Європейському економічному просторі («ЄЕП»), Великій Британії («UK») або Швейцарії, або у випадках, коли це вимагається чинним законодавством про захист даних.
Цей Додаток про обробку даних може бути перекладений іншими мовами для вашої зручності. У разі будь-якого конфлікту або невідповідності між англійською версією та будь-якою перекладеною версією, англійська версія матиме переважну силу.
«Чинне законодавство про захист даних» означає всі закони та нормативні акти, що застосовуються до обробки персональних даних відповідно до цього DPA, включаючи (якщо застосовно) Загальний регламент про захист даних (EU) 2016/679 («GDPR»), UK GDPR, Швейцарський федеральний закон про захист даних («FADP») та Каліфорнійський закон про захист конфіденційності споживачів («CCPA»).
«Контролер» означає фізичну або юридичну особу, яка визначає цілі та засоби обробки персональних даних — у цьому контексті ви, користувач Послуг, що керує веб-сайтом через платформу.
«Суб'єкт даних» означає ідентифіковану або ідентифіковану фізичну особу, чиї персональні дані обробляються.
«Персональні дані» означають будь-яку інформацію, що стосується суб'єкта даних, яка обробляється через Послуги.
«Обробка» означає будь-яку операцію, що виконується над персональними даними, включаючи збір, запис, організацію, структурування, зберігання, адаптацію, пошук, консультування, використання, розкриття, поширення, обмеження, стирання або знищення.
«Обробник» означає фізичну або юридичну особу, яка обробляє персональні дані від імені Контролера — у цьому контексті Acira AI LLC.
«Субобробник» означає будь-яку третю сторону, залучену Обробником для обробки персональних даних від імені Контролера.
«Стандартні договірні положення» або «SCC» означають стандартні договірні положення для передачі персональних даних обробникам, що знаходяться у третіх країнах, прийняті Європейською комісією.
Коли ви використовуєте Послуги для створення та управління веб-сайтом, який збирає персональні дані від відвідувачів вашого веб-сайту (через форми, облікові записи користувачів, взаємодії з чат-ботом, коментарі, відгуки або інші інтерактивні функції), ви виступаєте як Контролер, а ми — як Обробник таких персональних даних відвідувачів.
Ми діємо як незалежний Контролер щодо персональних даних, які ми збираємо для власних цілей, включаючи: інформацію про ваш обліковий запис, дані про виставлення рахунків, аналітику використання, загальні характеристики веб-сайту, отримані зі вмісту вашого веб-сайту (такі як галузь або тип бізнесу), та дані про роботу платформи. Обробка цих даних регулюється нашою Політикою конфіденційності та знаходиться за межами дії цього DPA.
Платіжні провайдери (Merchants of Record). Платежі за платні Послуги обробляються сторонніми платіжними провайдерами, які виступають як Merchant of Record — уповноважений реселер і продавець за законом — для вашої транзакції, наразі це Stripe (через свою афілійовану компанію Sold through Link, LLC) і Paddle (договірна особа Paddle для вашого місцезнаходження: Paddle.com Inc. у United States, Paddle.com (Canada) Ltd. у Canada або Paddle.com Market Limited в решті світу, включаючи EEA та UK). У цій якості ці провайдери визначають цілі та засоби обробки платіжних даних, які ви надаєте під час оформлення замовлення, і тому виступають як самостійні незалежні контролери, а не як наші субобробники. Їхня обробка регулюється їхніми власними умовами та повідомленнями про конфіденційність і виходить за межі цього DPA. Ми отримуємо від них лише обмежені дані про транзакції та виставлення рахунків, які обробляємо як незалежний Контролер, як описано вище.
Ми збираємо базову аналітику відвідувачів веб-сайту з урахуванням принципів конфіденційності (як описано в Угоді). Для аналітичних даних ми виступаємо спільним контролером разом з вами. Ми розробили нашу аналітику таким чином, щоб мінімізувати збір персональних даних — ми не зберігаємо вихідні IP-адреси, а ідентифікатори відвідувачів щодня змінюються. Відповідні обов'язки кожного спільного контролера такі:
Відповідно до статті 26(2) GDPR, суть домовленості про спільний контроль для аналітичних даних є такою: Ми (Acira AI) визначаємо технічні засоби та точки даних для збору; ви (оператор веб-сайту) визначаєте, чи використовувати аналітику на вашому веб-сайті. Кожен із нас несе відповідальність за свої відповідні зобов'язання відповідно до чинного законодавства про захист даних. Ви є основною контактною особою для відвідувачів вашого веб-сайту щодо аналітичних даних. Резюме цієї домовленості доступне суб'єктам даних через цей DPA та на https://www.acira.ai/dpa.
Тією мірою, якою ми обробляємо персональну інформацію, що підпадає під дію Каліфорнійського закону про захист конфіденційності споживачів («CCPA»), від вашого імені, ми є вашим «постачальником послуг» у розумінні Cal. Civ. Code § 1798.140(ag). Ми не будемо:
Ми можемо отримувати загальні, неідентифікуючі бізнес-характеристики (такі як класифікація галузі) зі вмісту вашого веб-сайту з метою надання відповідних рекомендацій щодо продуктів, як описано в Розділі 2.2. Це обмежене використання не є продажем, обміном або об'єднанням персональної інформації в розумінні CCPA.
Ми підтверджуємо, що розуміємо ці обмеження та дотримуватимемося їх.
Ми призначаємо представника із захисту даних у кожній юрисдикції, де чинне законодавство вимагає від нас цього, і вказуємо будь-якого такого представника в нашій Політиці конфіденційності. Ми оцінюємо наші діяльності з обробки відповідно до порогів призначення представника тих юрисдикцій, які стосуються наших Послуг — включаючи Статтю 14 Швейцарського федерального закону про захист даних (FADP) — і зберігаємо допоміжний аналіз у наших внутрішніх записах щодо відповідності, які ми періодично переглядаємо та оновлюємо.
Обробка персональних даних відповідно до цього DPA здійснюється з метою надання Послуг, описаних в Угоді, і продовжується протягом строку дії Угоди.
Ми обробляємо персональні дані для:
Типи персональних даних, що обробляються, залежать від того, що ви збираєте через свій веб-сайт, і можуть включати:
Ми зобов'язуємося:
Ви зобов'язуєтеся:
Використовуючи Послуги, ви доручаєте нам виконувати від вашого імені такі операції обробки як частину стандартних операцій платформи: модерація вмісту завантажених файлів, перевірка опублікованого контенту веб-сайту на відповідність політиці контенту, виявлення спаму у поданих формах, захист від ботів за допомогою викликів з підтвердженням роботи, та взаємодії з чат-ботом на основі ШІ з відвідувачами вашого веб-сайту. Ці дії є задокументованими інструкціями відповідно до статті 28(3)(a) GDPR.
Ви надаєте нам загальний дозвіл на залучення субобробників для надання допомоги у наданні Послуг. Наші поточні субобробники перелічені нижче та на https://www.acira.ai/dpa.
| Субобробник | Мета | Місцезнаходження |
|---|---|---|
| Amazon Web Services (AWS) | Хмарна інфраструктура, обчислення, зберігання, база даних, доставка електронної пошти, реєстрація доменів, модерація контенту, визначення мови та AI-висновок (який може виконувати як власні, так і сторонні моделі; вся обробка залишається на інфраструктурі AWS незалежно від походження моделі). Для операторів веб-сайтів, які проживають в ЄС, автоматизовані операції, орієнтовані на відвідувачів (сповіщення про надсилання контенту та транзакційна доставка електронної пошти), обробляються в Європейському Союзі (Стокгольм). | США та Європейський Союз (Стокгольм) |
| Cloudflare | Edge-хостинг, CDN, DNS, SSL, доставка веб-сайтів, постійне сховище, аналітика, захист від ботів, виявлення спаму на основі ШІ та AI-інференція чат-бота (виконує моделі третіх сторін в інфраструктурі Cloudflare; розробники моделей не отримують дані користувачів). Для операторів веб-сайтів, які є резидентами ЄС, постійне сховище обмежено юрисдикцією Європейського Союзу. | Глобально (зі сховищем під юрисдикцією ЄС для рахунків ЄС) |
| Fireworks AI | Генерація тексту за допомогою ШІ, розмовний ШІ, створення контенту | США |
| xAI | Генерація зображень за допомогою ШІ | США |
| BrightData | Збір публічних веб-даних (для допомоги користувачу під час створення веб-сайту), відстеження ключових слів SERP (для відповідних планів) | Ізраїль / Глобально |
| Black Forest Labs | Генерація зображень за допомогою ШІ | Європейський Союз (Німеччина) |
| ScreenshotOne | Захоплення знімків екрана веб-сайтів | Європейський Союз |
| CloudConvert | Конвертація форматів файлів | Європейський Союз (Німеччина) |
Обробку платежів здійснюють наші Merchants of Record (Stripe і Paddle), які виступають як незалежні контролери, а не як субобробники, і тому не зазначені вище; див. Розділ 2.2.
Ми повідомлятимемо вас про будь-які заплановані зміни у списку підобробників для Послуг, якими ви зараз користуєтесь, шляхом оновлення списку підобробників на https://www.acira.ai/dpa щонайменше за чотирнадцять (14) днів до того, як новий підобробник почне обробляти персональні дані. Коли ми впроваджуємо нові функції або послуги, що передбачають залучення додаткових підобробників, ці підобробники будуть розкриті на момент, коли відповідна функція або послуга стане доступною; ваше використання нової функції або послуги означає прийняття розкритих підобробників. Ви несете відповідальність за регулярний перегляд списку підобробників щодо змін. Якщо у вас є обґрунтоване заперечення проти обробки даних новим підобробником для наявних Послуг, ви можете повідомити нас у письмовій формі протягом чотирнадцяти (14) днів після публікації відповідної зміни. Ми будемо сумлінно співпрацювати з вами для вирішення ваших concerns. Якщо ми не зможемо вирішити заперечення до вашого обґрунтованого задоволення, ви можете розірвати Угоду, надавши письмове повідомлення.
Ми укладатимемо письмові угоди з кожним субобробником, що передбачають зобов'язання щодо захисту даних не менш захисні, ніж передбачені цим DPA. Ми залишаємося відповідальними за дії та бездіяльність наших субобробників тією ж мірою, якою ми несли б відповідальність, якби надавали послуги безпосередньо.
Послуги переважно розміщені в США. Персональні дані, що обробляються через Послуги, можуть передаватися до США та інших країн, де діють наші субобробники, та оброблятися там. AI-провайдери інференції (Fireworks AI та xAI) обробляють дані в США. BrightData може обробляти дані в Ізраїлі та інших місцях по всьому світу. Cloudflare обробляє дані в edge-локаціях по всьому світу.
Резидентність даних у ЄС: Для операторів сайтів, ідентифікованих як резиденти ЄС, ми застосовуємо наступні заходи резидентності даних для мінімізації передачі персональних даних відвідувачів за межі Європейського Союзу:
Для передачі персональних даних з ЄЕП, UK або Швейцарії до країн, не визнаних такими, що забезпечують належний рівень захисту даних, ми покладаємося на:
Ми вживаємо наступних додаткових заходів для захисту переданих персональних даних:
Ці додаткові заходи ґрунтуються на нашій оцінці законів та практик країн-одержувачів, з урахуванням характеру переданих даних, використовуваного механізму передачі та наявних технічних та організаційних заходів захисту. Ми оцінили, що описані вище додаткові заходи разом із зобов'язаннями в SCC забезпечують належний рівень захисту для переданих персональних даних. Наша Оцінка впливу передачі доступна на https://www.acira.ai/tia.
Для передачі персональних даних з Канади ми покладаємося на такі захисні заходи, щоб забезпечити, що персональні дані, передані за межі Канади, отримують порівнянний рівень захисту, що вимагається відповідно до Закону про захист персональної інформації та електронні документи (PIPEDA) та чинного провінційного законодавства про конфіденційність (включаючи PIPA Альберти, PIPA Британської Колумбії та Квебекський закон про захист персональної інформації у приватному секторі):
Ми відстежуємо розвиток канадського законодавства про конфіденційність, включаючи запропонований Закон про захист конфіденційності споживачів (CPPA), та оновлюватимемо наші механізми передачі за необхідності.
Ми будемо надавати вам допомогу у відповідях на запити суб'єктів даних, які реалізують свої права відповідно до чинного законодавства про захист даних, включаючи права на доступ, виправлення, видалення, обмеження, переносимість та заперечення.
Якщо ми отримаємо запит або скаргу щодо захисту даних безпосередньо від суб'єкта даних щодо персональних даних, що обробляються від вашого імені, ми негайно передамо її вам і не відповідатимемо на запит чи скаргу без ваших інструкцій, якщо це не вимагається чинним законодавством. Як контролер, ви несете відповідальність за обробку та реагування на такі скарги суб'єктів даних, включаючи будь-які обов'язки з розгляду скарг, що застосовуються до вас відповідно до Застосовного законодавства про захист даних (наприклад, Section 164A UK Data Protection Act 2018).
Ми надаємо інструменти в межах Послуг для допомоги у виконанні запитів суб'єктів даних, включаючи:
Ми впроваджуємо та підтримуємо відповідні технічні та організаційні заходи для захисту персональних даних від несанкціонованої або незаконної обробки та від випадкової втрати, знищення або пошкодження. Ці заходи включають:
Ми забезпечуємо, щоб усі особи, уповноважені на обробку персональних даних, були пов'язані зобов'язаннями щодо конфіденційності.
Ми повідомимо вас без невиправданої затримки після підтвердження порушення безпеки персональних даних, що зачіпає персональні дані, що обробляються від вашого імені. Повідомлення буде надіслане на контактну інформацію, пов'язану з вашим обліковим записом.
Наше повідомлення про порушення міститиме, у міру наявності:
Ви несете відповідальність за повідомлення відповідного наглядового органу та постраждалих суб'єктів даних про порушення безпеки персональних даних відповідно до вимог чинного законодавства про захист даних. Ми будемо співпрацювати з вами та надавати розумну допомогу для дотримання ваших зобов'язань щодо повідомлення про порушення.
Для демонстрації нашої відповідності цьому DPA ми надамо вам за обґрунтованим письмовим запитом (до одного разу на рік) наступне:
Коли ми покладаємось на сторонніх постачальників інфраструктури (таких як AWS та Cloudflare), їхні сертифікати безпеки та документація відповідності доступні через відповідні програми довіри та відповідності.
Якщо документація, надана відповідно до Розділу 11.1, не вирішує обґрунтовано ваші питання відповідності, ви можете надіслати конкретні письмові запитання щодо наших практик захисту даних, на які ми відповімо в розумний термін.
Ми зберігатимемо персональні дані, що обробляються від вашого імені, протягом строку дії Угоди та відповідно до ваших інструкцій через Послуги. Конкретні строки зберігання даних відвідувачів включають:
Після припинення дії Угоди або за вашим запитом ми видалимо персональні дані, що обробляються від вашого імені, відповідно до практик зберігання даних, описаних в Угоді (включаючи пільговий період сім (7) днів для видалення облікових записів та веб-сайтів). Після закінчення пільгового періоду видалення є остаточним і незворотним.
Ми можемо зберігати персональні дані у тій мірі, яка вимагається чинним законодавством, або якщо дані було знеособлено і вони більше не можуть бути пов'язані з суб'єктом даних.
Цей DPA набирає чинності з дати прийняття вами Угоди і залишається в силі до тих пір, поки ми обробляємо персональні дані від вашого імені. Зобов'язання щодо конфіденційності та захисту даних, викладені в цьому DPA, зберігають силу після припинення дії Угоди.
Відповідальність кожної зі сторін за цим DPA обмежується обмеженнями відповідальності, викладеними в Угоді.
З питань щодо цього DPA або для реалізації ваших прав зверніться до нас:
Acira AI LLC
Кому: Захист даних
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Телефон: 888-389-1189
Електронна пошта: legal@acira.ai
Ми не продаємо ваші дані, не використовуємо відстежувальні cookie — тому ви не побачите тут банер cookie. Ми поважаємо Global Privacy Control, а для клієнтів з ЄС дані відвідувачів зберігаються та обробляються виключно в Європейському Союзі.
Створюйте красиві веб-сайти за допомогою ШІ. Без програмування.
З гордістю створено в Сполучених Штатах
© 2026 Acira AI LLC. Усі права захищені.