ОЦІНКА ВПЛИВУ НА ПЕРЕДАЧУ ДАНИХ
Останнє оновлення: 19 березня 2026 року
Цю Оцінку впливу на передачу даних («TIA») підготовлено Acira AI LLC («Acira AI», «ми») відповідно до вимог рішення Суду справедливості Європейського Союзу у справі Data Protection Commissioner проти Facebook Ireland Limited та Maximillian Schrems (Справа C-311/18, «Schrems II») та рекомендацій Європейської ради з захисту даних (Рекомендації EDPB 01/2020 щодо додаткових заходів).
Ця TIA оцінює достатність захисту персональних даних, що передаються з Європейського економічного простору («ЄЕП»), Великобританії («UK»), Швейцарії та Канади до Сполучених Штатів та інших третіх країн у зв'язку з наданням наших Послуг.
Ця TIA може бути перекладена іншими мовами для зручності. У разі будь-якого конфлікту або суперечності між англійською версією та будь-якою перекладеною версією, переважає англійська версія.
ЗМІСТ
- ОГЛЯД ПЕРЕДАЧ
- ХАРАКТЕР ПЕРЕДАНИХ ДАНИХ
- МЕХАНІЗМИ ПЕРЕДАЧІ
- ОЦІНКА ЗАКОНОДАВСТВА КРАЇНИ ПРИЗНАЧЕННЯ
- ОЦІНКА ПОТОКІВ ДАНИХ ЗА ПОСТАЧАЛЬНИКОМ ПОСЛУГ
- ДОДАТКОВІ ЗАХОДИ
- ОЦІНКА РИЗИКІВ
- ВИСНОВОК
- ГРАФІК ПЕРЕГЛЯДУ
- ЗВ'ЯЖІТЬСЯ З НАМИ
1. ОГЛЯД ПЕРЕДАЧ
1.1 Контекст
Acira AI — це програмна платформа як послуга, яка дозволяє підприємствам та особам створювати, керувати та розміщувати веб-сайти на основі штучного інтелекту. Коли користувачі створюють веб-сайти, до яких мають доступ відвідувачі з ЄЕП, Великобританії, Швейцарії або Канади, персональні дані цих відвідувачів можуть передаватися до США та інших місць, де працюють наші провайдери інфраструктури.
1.2 Сторони
- Експортер даних: Оператор веб-сайту (наш клієнт, що діє як Контролер) та, для аналітичних даних, Acira AI як Спільний контролер.
- Імпортер даних: Acira AI LLC, зареєстрована в Неваді, США, що діє як Процесор (та Спільний контролер для аналітики).
- Субпроцесори: Сторонні постачальники послуг, залучені Acira AI (перелічені в Розділі 5).
1.3 Напрямки передачі
| Призначення | Провайдери | Підстава |
|---|---|---|
| Сполучені Штати та Європейський Союз (Стокгольм) | AWS | СДП + Додаткові заходи (США); Внутрішньо-ЄЕП для автоматизованих операцій, орієнтованих на відвідувачів, для резидентів ЄС |
| Сполучені Штати | Stripe, Fireworks AI, xAI | СДП + Додаткові заходи |
| Глобально (edge-локації) | Cloudflare | SCCs + Додаткові заходи |
| Ізраїль | BrightData (лише за вказівкою користувача) | SCCs + Додаткові заходи |
| Європейський Союз | Black Forest Labs, ScreenshotOne, CloudConvert | Внутрішньо-ЄЕП (механізм передачі не потрібен) |
2. ХАРАКТЕР ПЕРЕДАНИХ ДАНИХ
2.1 Категорії персональних даних
Персональні дані, що передаються, залежать від функцій, увімкнених оператором веб-сайту, та взаємодій відвідувачів веб-сайту. Можуть передаватися такі категорії:
| Категорія даних | Опис | Чутливість | Обсяг |
|---|---|---|---|
| Аналітичні ідентифікатори | Щоденно змінюваний криптографічний хеш IP + User-Agent + дата (псевдонімізований) | Низька | Висока (кожен перегляд сторінки) |
| Метадані відвідувача | Країна, регіон, мова, тип пристрою, браузер, ОС, реферальний домен, UTM-параметри | Низька | Висока (кожне перегляд сторінки) |
| IP-адреси | Зберігаються як метадані разом із поданнями форм та розмовами чат-бота; хешуються для аналітики; тимчасово використовуються для перевірки bot challenge; тимчасово зберігаються для обмеження швидкості (до 7 днів) | Середня | Середня |
| Вміст подань форм | Текстові поля, подані відвідувачами (імена, електронні адреси, повідомлення тощо) | Змінна (залежить від форми) | Низька-середня |
| Повідомлення чат-бота | Повідомлення відвідувачів та відповіді, згенеровані ШІ (максимум 2 000 символів на повідомлення) | Низька-середня | Низька |
| Завантаження файлів | Файли, завантажені відвідувачами через форми веб-сайту (зображення, документи) | Змінна | Низька |
| Ідентифікатори сесій | Ідентифікатори сесій на стороні сервера та сесійні cookie на стороні клієнта | Низька | Висока |
| Облікові дані автентифікації | Паролі для захищених зон веб-сайту (зберігаються лише у хешованій формі) | Висока (але хешована) | Низька |
2.2 Категорії суб'єктів даних
- Відвідувачі веб-сайтів, розміщених на платформі Acira AI
- Користувачі, які створюють облікові записи на веб-сайтах, розміщених на платформі
- Користувачі, які подають форми, взаємодіють із чат-ботами або завантажують файли на розміщених веб-сайтах
2.3 Дані, що не передаються
- Дані геолокації: Пошук місцезнаходження за IP-адресою виконується на межі мережі нашим постачальником інфраструктури. Жодна IP-адреса відвідувача не передається до зовнішніх служб геолокації.
- Необроблені аналітичні IP-адреси: Зберігається лише щоденно змінюваний криптографічний хеш; необроблені IP-адреси не зберігаються в аналітичних системах.
- Паролі у відкритому вигляді: Зберігаються та передаються лише криптографічні хеші.
3. МЕХАНІЗМИ ПЕРЕДАЧІ
3.1 Основний механізм: Стандартні договірні положення
Ми покладаємося на Стандартні договірні положення (SCCs) Європейської комісії, прийняті Виконавчим рішенням Комісії (ЄС) 2021/914, зокрема:
- Модуль перший (Контролер до контролера): Для передачі аналітичних даних, де Acira AI діє як спільний контролер з оператором веб-сайту (див. DPA Розділ 2.3).
- Модуль другий (Контролер до процесора): Для передачі персональних даних відвідувачів від оператора веб-сайту (Контролера) до Acira AI (Процесора).
- Модуль третій (Процесор до субпроцесора): Для подальших передач від Acira AI до наших субпроцесорів.
3.2 Передачі до Великобританії, Швейцарії та Канади
- Великобританія: Застосовується Додаток до міжнародної передачі даних Великобританії до EU SCCs.
- Швейцарія: SCCs застосовуються зі змінами, необхідними Федеральним законом Швейцарії про захист даних (FADP).
- Канада: Передачі ґрунтуються на договірному захисті з кожним субпроцесором, що встановлює зобов'язання, сумісні із Законом про захист персональної інформації та електронні документи (PIPEDA) та застосовним провінційним законодавством про конфіденційність, у поєднанні з додатковими технічними та організаційними заходами, описаними в Розділі 6. Детальніше див. DPA Розділ 7.4.
3.3 Механізми передачі субпроцесорів
| Субпроцесор | Механізм передачі |
|---|---|
| Amazon Web Services | SCCs (AWS DPA), сертифіковано ISO 27001/27017/27018 |
| Cloudflare | SCCs (Cloudflare DPA), сертифіковано ISO 27001 |
| Stripe | SCCs (Stripe DPA), сертифіковано PCI DSS рівень 1 |
| Fireworks AI | SCCs (Fireworks AI DPA), SOC 2 Type II, сертифіковано ISO 27001/27701/42001 |
| xAI | SCCs (xAI DPA із EU SCCs) |
| BrightData | SCCs (BrightData DPA) |
4. ОЦІНКА ЗАКОНОДАВСТВА КРАЇНИ ПРИЗНАЧЕННЯ
4.1 Сполучені Штати
Сполучені Штати є основним напрямком для переданих даних. Для цієї оцінки актуальні такі закони США:
4.1.1 Закон про нагляд за іноземними розвідками (FISA), Розділ 702
Розділ 702 FISA дозволяє уряду США примушувати постачальників послуг електронних комунікацій надавати доступ до комунікацій громадян не-США, що перебувають за межами Сполучених Штатів, для цілей іноземної розвідки.
Оцінка ризиків:
- Застосовність: Розділ 702 FISA застосовується до «постачальників послуг електронних комунікацій» відповідно до визначення в 50 U.S.C. § 1881(b)(4). Acira AI є SaaS-платформою хостингу веб-сайтів, а не традиційним телекомунікаційним провайдером. Наші субпроцесори (AWS, Cloudflare) з більшою ймовірністю підпадають під дію директив Розділу 702.
- Обсяг даних, що перебувають під ризиком: Персональні дані, які ми обробляємо, складаються переважно з аналітики відвідувачів веб-сайту (псевдонімізованої), подань форм і повідомлень чат-бота. Ці дані навряд чи становлять інтерес для іноземної розвідки.
- Практична ймовірність: Ми ніколи не отримували директиви за Розділом 702 FISA і оцінюємо практичну ймовірність її отримання як дуже низьку, враховуючи характер наших Послуг і дані, які ми обробляємо.
4.1.2 Виконавчий наказ 12333
EO 12333 дозволяє розвідувальним агентствам США здійснювати розвідувальну діяльність, включаючи масове збирання сигнальної розвідки. Він застосовується до даних у транзиті і не зобов'язує приватні компанії до співпраці.
Оцінка ризиків:
- Пом'якшення: Усі дані у транзиті шифруються за допомогою TLS. Масове перехоплення зашифрованих даних у транзиті не дасть персональних даних у відкритому вигляді.
- Практична ймовірність: Низька. Дані, що обробляються через наші Послуги, не належать до типів, які зазвичай є метою сигнальної розвідки.
4.1.3 Виконавчий наказ 14086 та Рамка конфіденційності даних ЄС-США
Виконавчий наказ 14086 (жовтень 2022 р.) запровадив додаткові гарантії для діяльності з сигнальної розвідки, включаючи:
- Вимоги щодо необхідності та пропорційності збирання розвідки
- Дворівневий механізм відшкодування (Офіцер захисту цивільних свобод + Суд з перегляду захисту даних), доступний для фізичних осіб ЄС/Великобританії/Швейцарії
- Обмеження масового збирання
Європейська комісія 10 липня 2023 р. прийняла рішення про адекватність для Рамки конфіденційності даних ЄС-США (DPF). Хоча Acira AI наразі не має самосертифікації за DPF, захист відповідно до EO 14086 широко застосовується до всіх передач даних до США і приносить користь усім суб'єктам даних незалежно від використовуваного механізму передачі.
4.1.4 Закон CLOUD
Закон про роз'яснення законного використання даних за кордоном (CLOUD Act) дозволяє правоохоронним органам США примушувати постачальників, що базуються в США, надавати дані незалежно від місця їх зберігання, за наявності дійсного ордера або судового наказу.
Оцінка ризиків:
- Гарантії: Закон CLOUD вимагає дійсного правового процесу (ордер, повістка або судовий наказ). Він не дозволяє масовий доступ без ордера.
- Положення про міжнародну ввічливість: Закон CLOUD включає рамку міжнародної ввічливості, яка дозволяє провайдерам оскаржувати накази, що суперечать іноземному законодавству.
- Практична ймовірність: Низька для даних відвідувачів веб-сайту. Запити правоохоронних органів швидше за все будуть спрямовані на конкретні облікові записи, підозрювані у злочинній діяльності, а не на аналітику відвідувачів чи подання форм.
4.2 Ізраїль (BrightData)
BrightData базується в Ізраїлі. Ізраїль має рішення про адекватність від Європейської комісії (2011/61/EU), що означає, що передачі до Ізраїлю розглядаються аналогічно до внутрішньо-ЄЕП передач. Однак BrightData також обробляє дані в інших глобальних місцях. Ми зазначаємо, що:
- Обробка BrightData відбувається лише за вказівкою користувача (під час створення веб-сайту для імпорту вмісту) або під час запланованого відстеження SERP.
- Жодні персональні дані відвідувачів веб-сайту не передаються до BrightData.
4.3 Канада (Передачі з Канади до США)
Персональні дані відвідувачів веб-сайту, що перебувають у Канаді, можуть передаватися до США для обробки. Для цієї оцінки актуальні такі канадські закони:
4.3.1 Закон про захист персональної інформації та електронні документи (PIPEDA)
PIPEDA регулює збирання, використання та розкриття персональної інформації організаціями приватного сектора в ході комерційної діяльності. Принцип PIPEDA 4.1.3 вимагає від організацій використовувати договірні або інші засоби для забезпечення порівнянного рівня захисту при передачі персональної інформації третім сторонам для обробки, включаючи передачу за межі Канади.
Оцінка ризиків:
- Порівнянний захист: Додаткові заходи, описані в Розділі 6 (шифрування, псевдонімізація, контроль доступу, мінімізація даних), забезпечують рівень захисту, порівнянний з вимогами PIPEDA. З усіма субпроцесорами укладено письмові угоди про обробку даних.
- Немає вимоги до адекватності: На відміну від GDPR, PIPEDA не забороняє передачі до країн, що не мають висновку про «адекватність». Організації повинні забезпечувати порівнянний захист договірними та іншими засобами, що ми і реалізували.
4.3.2 Провінційне законодавство про конфіденційність
Закон Альберти про захист персональної інформації (PIPA), Закон Британської Колумбії про захист персональної інформації (PIPA) і Закон Квебеку про захист особистої інформації в приватному секторі встановлюють додаткові вимоги для певних провінцій:
Оцінка ризиків:
- Закон 25 Квебеку: Модернізований закон Квебеку про конфіденційність (набрав чинності у вересні 2023 р.) вимагає оцінки впливу на конфіденційність перед передачею персональної інформації за межі Квебеку, і організація, що передає, повинна переконатися, що інформація отримає відповідний захист. Наш договірний захист, додаткові технічні заходи та характер даних (переважно псевдонімізована аналітика та взаємодії з веб-сайтами малого бізнесу) підтверджують висновок про відповідний захист.
- Альберта та Британська Колумбія: PIPAs Альберти та Британської Колумбії вимагають від організацій забезпечувати порівнянний захист переданих даних. Наші договірні та технічні засоби захисту задовольняють це вимогу.
4.3.3 Доступ уряду США з канадської точки зору
Ті самі ризики доступу уряду США, оцінені в Розділі 4.1, застосовуються до передач канадських даних. Низька ймовірність державного доступу (враховуючи характер даних і профіль нашої компанії) в поєднанні з додатковими заходами в Розділі 6 гарантує, що персональні дані, передані з Канади до США, отримають рівень захисту, порівнянний з вимогами канадського законодавства про конфіденційність.
4.4 Глобальні edge-локації (Cloudflare)
Cloudflare керує глобальною мережею граничних вузлів. Запити відвідувачів з ЄС зазвичай обробляються в найближчій точці присутності Cloudflare, яка для відвідувачів з ЄС, як правило, знаходиться в ЄС.
- Маршрутизація запитів, завершення TLS та захист від ботів відбуваються в найближчій edge-локації.
- Для операторів веб-сайтів, ідентифікованих як резиденти ЄС, постійне сховище (що містить надіслані форми, розмови з чат-ботом та дані сесій) обмежено юрисдикцією Європейського Союзу за допомогою API юрисдикції Cloudflare. Для операторів веб-сайтів, що не є резидентами ЄС, постійне сховище знаходиться поблизу географічного регіону оператора, але може бути розташоване поза ЄС.
- Аналітичні дані обробляються в інфраструктурі під управлінням Cloudflare.
5. ОЦІНКА ПОТОКІВ ДАНИХ ЗА ПОСТАЧАЛЬНИКОМ ПОСЛУГ
5.1 Amazon Web Services (США)
| Потік даних | Задіяні персональні дані | Мета |
|---|---|---|
| Сховище бази даних | Метадані надісланих форм (IP, країна, регіон), записи розмов з чат-ботом, метадані файлів, записи сесій | Постійне зберігання даних відвідувачів веб-сайту |
| Сховище файлів | Завантажені файли (зображення, документи), знімки розгортань | Зберігання файлів |
| Інференс ШІ | Вміст файлів (для описів ШІ), вміст електронних листів (для виявлення спаму) | Описи за допомогою ШІ та класифікація спаму |
| Модерація вмісту | Завантажені зображення | Модерація вмісту (виявлення оголеності/явного вмісту) |
| Доставка електронної пошти | Адреси електронної пошти, вміст повідомлень | Транзакційна доставка електронної пошти та сповіщення про надсилання контенту. Для операторів веб-сайтів, які проживають в ЄС, ці операції обробляються в Європейському Союзі (Стокгольм). |
| Визначення мови | Текст повідомлення електронної пошти | Визначення мови |
Засоби захисту AWS:
- Сертифіковано ISO 27001, 27017, 27018
- Доступні звіти SOC 1/2/3
- Дані в стані спокою зашифровані за допомогою галузевого стандарту шифрування
- Дані в транзиті зашифровані (TLS)
- Контроль доступу за принципом найменших привілеїв для кожного компонента системи
- Основні сервіси розміщені в Сполучених Штатах; автоматизовані операції, орієнтовані на відвідувачів (сповіщення про надсилання контенту та транзакційна доставка електронної пошти) для операторів веб-сайтів, які проживають в ЄС, обробляються в Європейському Союзі (Стокгольм)
5.2 Cloudflare (Глобально)
| Потік даних | Задіяні персональні дані | Мета |
|---|---|---|
| Edge-маршрутизація | IP-адреси, HTTP-заголовки, URL-адреси запитів | Маршрутизація запитів, захист від DDoS, завершення TLS |
| Хостинг веб-сайтів | Вміст сторінок, метадані відвідувачів | Хостинг та доставка веб-сайтів |
| Постійне сховище | Надіслані форми, розмови з чат-ботом, дані сесій, дані таблиць користувачів | Стаціонарне сховище для кожного веб-сайту |
| Аналітика | Псевдонімізований хеш відвідувача, країна, пристрій, браузер, джерело переходу, UTM | Аналітика відвідувачів з урахуванням конфіденційності |
| Інференс ШІ | Повідомлення чат-бота, підсумки полів форм | Відповіді чат-бота ШІ, виявлення спаму |
| Сховище ресурсів | Ресурси веб-сайту (зображення, файли) | Зберігання статичних ресурсів та доставка через CDN |
Засоби захисту Cloudflare:
- Сертифіковано ISO 27001, SOC 2 Type II
- TLS 1.2+ для всіх з'єднань
- Доступно DPA Cloudflare із SCCs
- Гранична обробка означає, що дані відвідувачів ЄС зазвичай обробляються на граничних вузлах ЄС для обробки запитів
- Для операторів веб-сайтів, ідентифікованих як резиденти ЄС, постійне сховище (що містить надіслані форми, розмови з чат-ботом, дані сеансів та дані таблиць користувачів) юрисдикційно обмежено Європейським Союзом за допомогою API юрисдикції Cloudflare, гарантуючи, що ці дані зберігаються та обробляються виключно в центрах обробки даних ЄС. Виклики бекенд API з периферії (для сповіщень про надсилання контенту та транзакційної доставки електронної пошти) спрямовуються до інфраструктури AWS, розташованої в ЄС.
- Інференс ШІ не зберігає вхідні дані для навчання
5.3 Stripe (США)
| Потік даних | Задіяні персональні дані | Мета |
|---|---|---|
| Обробка платежів | Дані виставлення рахунків оператора веб-сайту (ім'я, електронна пошта, спосіб оплати) | Обробка платежів за підписку та домен |
Примітка: Stripe не отримує персональних даних відвідувачів веб-сайту. Stripe обробляє лише платіжну інформацію оператора веб-сайту (нашого клієнта).
Засоби захисту Stripe:
- Сертифіковано PCI DSS рівень 1
- Сертифіковано ISO 27001
- Доступно DPA Stripe із SCCs
5.4 Постачальники висновку ШІ (США)
Fireworks AI та xAI надають послуги висновку моделей ШІ.
| Потік даних | Задіяні персональні дані | Мета |
|---|---|---|
| Генерація тексту (вміст веб-сайту) | Вміст веб-сайту (не дані відвідувачів) | Створення та редагування вмісту веб-сайту |
| Генерація зображень | Текстові підказки (не дані відвідувачів) | Створення зображень для веб-сайтів |
| Розмовний ШІ (чат-агент) | Ім'я користувача платформи, електронна пошта, мовні налаштування та історія розмов | Помічник на основі ШІ для користувачів платформи (операторів веб-сайтів) |
Примітка: Ці постачальники ШІ не отримують персональних даних відвідувачів веб-сайту. Функція чат-бота (обслуговування відвідувачів веб-сайту) використовує Cloudflare Workers AI (оцінено в Розділі 5.2), а не цих постачальників. Однак розмовний помічник ШІ платформи — що використовується операторами веб-сайтів для управління своїми сайтами — надсилає персональні дані користувачів платформи (ім'я, адресу електронної пошти та історію розмов) цим постачальникам як частину генерації відповідей. Для цієї обробки Acira AI діє як контролер (а не процесор), а суб'єктами даних є наші користувачі платформи (оператори веб-сайтів), а не їхні відвідувачі веб-сайту. Цей потік даних регулюється нашою Політикою конфіденційності та нашими угодами з цими постачальниками, а не DPA у рамках відносин контролер-процесор для даних відвідувачів.
Сімейства моделей: Ці постачальники інфраструктури розміщують та виконують моделі ШІ, розроблені різними третіми сторонами. Конкретні моделі та сімейства моделей, що використовуються, можуть змінюватися з часом. Розробники моделей не отримують і не мають доступу до будь-яких даних користувачів — вся обробка даних відбувається виключно в інфраструктурі перелічених субпроцесорів, незалежно від того, де модель була спочатку розроблена. Вся обробка інференсу ШІ залишається в інфраструктурі наших перелічених субпроцесорів. Жодні дані користувачів не передаються розробникам моделей або до інфраструктури поза субпроцесорами, переліченими в цій оцінці. Актуальний перелік сімейств моделей, що використовуються, доступний на запит за адресою legal@acira.ai.
5.5 BrightData (Ізраїль / Глобально)
| Потік даних | Задіяні персональні дані | Мета |
|---|---|---|
| Збирання веб-даних | Загальнодоступний веб-вміст (не дані відвідувачів) | Імпорт вмісту під час створення веб-сайту (за вказівкою користувача) |
| Відстеження SERP | Ключові слова для пошуку (не дані відвідувачів) | Моніторинг рейтингу ключових слів |
Примітка: BrightData не обробляє персональні дані відвідувачів веб-сайту. Він обробляє загальнодоступний веб-вміст за вказівкою користувача та відстежує рейтинги пошукових систем для визначених користувачем ключових слів.
5.6 Постачальники в ЄС (Без передачі)
| Постачальник | Місцезнаходження | Мета |
|---|---|---|
| Black Forest Labs | Німеччина (ЄС) | Генерація зображень ШІ (моделі Flux) |
| ScreenshotOne | Європейський Союз | Захоплення знімків екрана веб-сайту |
| CloudConvert | Німеччина (ЄС) | Конвертація форматів файлів |
Ці постачальники обробляють дані в ЄС і не є міжнародною передачею. Black Forest Labs отримує лише текстові підказки для генерації зображень; персональні дані не задіяні.
6. ДОДАТКОВІ ЗАХОДИ
На додаток до SCCs, ми впроваджуємо такі додаткові заходи для забезпечення по суті еквівалентного рівня захисту переданих персональних даних:
6.1 Технічні заходи
| Захід | Опис |
|---|---|
| Шифрування в транзиті | Усі дані, що передаються між відвідувачами, граничною мережею та бек-енд сервісами, зашифровані за допомогою TLS (мінімум TLS 1.2). Внутрішній зв'язок між сервісами використовує зашифровані канали. |
| Шифрування в стані спокою | Усі записи бази даних, сховище файлів та постійне сховище на граничних вузлах зашифровані в стані спокою за допомогою галузевого стандарту шифрування, яким керує відповідний постачальник інфраструктури. |
| Псевдонімізація | Аналітика відвідувачів використовує щоденно змінюваний криптографічний хеш (IP + User-Agent + дата) замість зберігання необроблених IP-адрес. Цей хеш не може бути зворотно обчислений та змінюється кожні 24 години, запобігаючи відстеженню між днями. |
| Мінімізація даних | Аналітика збирає лише агреговані метадані (країна, тип пристрою, браузер). Необроблені IP-адреси не зберігаються в аналітиці. Повідомлення чат-бота обмежені 2 000 символами. |
| Хешування паролів | Усі паролі відвідувачів (для захищених зон веб-сайту) хешуються за допомогою сильних криптографічних алгоритмів із випадковою сіллю для кожного користувача перед зберіганням. Паролі у відкритому вигляді ніколи не зберігаються та не передаються. |
| Контроль доступу | Політики доступу за принципом найменших привілеїв обмежують кожен компонент системи лише необхідними ресурсами. API-токени для кожного веб-сайту обмежують доступ до окремих веб-сайтів. |
| Мережева ізоляція | Бек-енд сервіси взаємодіють через внутрішні мережі. Хостинг веб-сайтів працює в ізольованих пісочницях виконання. Виконання користувацького коду використовує пісочницю на основі WebAssembly. |
| Юрисдикційне розміщення даних | Для операторів веб-сайтів, ідентифікованих як резиденти ЄС, постійне сховище, що містить дані відвідувачів (надіслані форми, розмови з чат-ботом, дані сеансів та дані таблиць користувачів), юрисдикційно обмежено Європейським Союзом, гарантуючи, що ці дані зберігаються та обробляються виключно в центрах обробки даних ЄС. Автоматизовані операції, орієнтовані на відвідувачів (сповіщення про надсилання контенту та транзакційна доставка електронної пошти), також обробляються в інфраструктурі, розташованій в ЄС. |
| Автоматичне видалення | Дані сеансів закінчуються після 30 днів бездіяльності. Тимчасові файли видаляються протягом 24 годин. Дані bot challenge є тимчасовими й не зберігаються постійно. |
6.2 Організаційні заходи
| Захід | Опис |
|---|---|
| Конфіденційність персоналу | Весь персонал, що має доступ до персональних даних, зобов'язаний дотримуватися зобов'язань щодо конфіденційності. |
| Ретельна перевірка субпроцесорів | Субпроцесори оцінюються за їхніми практиками безпеки та дотриманням захисту даних перед залученням. З усіма субпроцесорами укладено письмові DPA. |
| Реагування на інциденти | Процедури повідомлення про порушення забезпечують повідомлення Контролерів протягом 72 годин після підтвердження порушення персональних даних. |
| Політики зберігання даних | Задокументовані терміни зберігання з автоматичним виконанням (видалення на основі TTL, політики життєвого циклу). |
| Моніторинг безпеки | Структуроване журналювання, автоматизований моніторинг безпеки та виявлення вторгнень. Журнали помилок та діагностики зберігаються до 30 днів. |
6.3 Договірні заходи
| Захід | Опис |
|---|---|
| Стандартні договірні положення | SCCs (Модуль перший, Модуль другий та Модуль третій) включені до нашого DPA шляхом посилання. |
| SCCs субпроцесорів | Письмові угоди з кожним субпроцесором встановлюють зобов'язання щодо захисту даних не менш захисні, ніж у нашому DPA. |
| Повідомлення про державний доступ | Ми зобов'язуємося повідомляти Контролерів про запити державного доступу там, де це дозволено законом, як описано в наших Умовах використання. |
| Зобов'язання щодо оскарження | Ми зобов'язуємося оскаржувати запити державного доступу, які, на нашу думку, є надмірно широкими або незаконними. |
7. ОЦІНКА РИЗИКІВ
7.1 Ймовірність державного доступу
| Фактор | Оцінка |
|---|---|
| Характер даних | Переважно псевдонімізована аналітика, подання форм та повідомлення чат-бота з веб-сайтів малого бізнесу. Ці дані мають низьку розвідувальну цінність. |
| Обсяг даних | Низький до середнього. Кожен веб-сайт обслуговує власну базу відвідувачів; дані не агрегуються між веб-сайтами для цілей спостереження. |
| Профіль компанії | Acira AI — невелика SaaS-компанія, що розміщує веб-сайти малого бізнесу. Ми не є телекомунікаційним провайдером або мішенню для спостереження високого профілю. |
| Історичні запити | Станом на дату цієї оцінки, Acira AI ніколи не отримувала директиви за Розділом 702 FISA, Листа національної безпеки або будь-якого державного запиту на масовий доступ до даних клієнтів. |
| Профіль субпроцесорів | AWS та Cloudflare є великими постачальниками інфраструктури, що публікують звіти про прозорість. Їхні звіти про прозорість вказують на те, що державні запити спрямовані на конкретні облікові записи, а не на масовий доступ до розміщеного вмісту. |
Загальна ймовірність: НИЗЬКА
7.2 Вплив у разі здійснення доступу
| Фактор | Оцінка |
|---|---|
| Чутливість даних | Більшість переданих даних має низьку чутливість (псевдонімізована аналітика, метадані відвідувачів веб-сайту). Подання форм можуть містити дані середньої чутливості (імена, електронні адреси, повідомлення) залежно від веб-сайту. |
| Ефективність псевдонімізації | Аналітичні дані не можуть бути пов'язані з особами без доступу до щоденно-мінливих компонентів хешу (IP + User-Agent + дата), які не зберігаються. |
| Масштаб впливу | Будь-який урядовий доступ буде спрямований на конкретні облікові записи або веб-сайти, а не на всю платформу. Ізоляція даних на рівні веб-сайту через виділені екземпляри сховища обмежує масштаб будь-якого потенційного порушення. Для операторів веб-сайтів, які проживають в ЄС, постійне сховище та автоматизована обробка, орієнтована на відвідувачів (сповіщення про надсилання контенту та транзакційна доставка електронної пошти), обмежені ЄС, що ще більше обмежує вплив доступу уряду США до цих даних. |
Загальний вплив: НИЗЬКИЙ до СЕРЕДНЬОГО (залежно від чутливості даних, зібраних окремими операторами веб-сайтів)
7.3 Оцінка залишкового ризику
З урахуванням низької ймовірності державного доступу, додаткових технічних заходів (шифрування, псевдонімізація, мінімізація даних) та додаткових гарантій, запроваджених EO 14086, ми оцінюємо, що залишковий ризик для суб'єктів даних є низьким, а додаткові заходи разом із SCCs (для передач ЄЕП/Великобританії/Швейцарії) та договірним захистом (для канадських передач) забезпечують рівень захисту, по суті еквівалентний рівню, гарантованому в ЄЕП, та порівнянний із рівнем, що вимагається канадським законодавством про конфіденційність.
8. ВИСНОВОК
На підставі цієї оцінки ми робимо висновок, що:
Персональні дані, передані з ЄЕП/Великобританії/Швейцарії/Канади до США у зв'язку з наданням наших Послуг, користуються по суті еквівалентним рівнем захисту рівню, гарантованому законодавством ЄС про захист даних, та порівнянним рівнем захисту рівню, що вимагається канадським законодавством про конфіденційність.
Стандартні договірні положення у поєднанні з додатковими технічними, організаційними та договірними заходами, описаними в Розділі 6, достатньо вирішують ризики, визначені в цій оцінці.
Характер даних (переважно псевдонімізована аналітика та взаємодії відвідувачів веб-сайтів малого бізнесу) та профіль імпортера даних (невелика SaaS-компанія, а не телекомунікаційний провайдер) значно знижують практичний ризик державного нагляду.
Захисти, запроваджені Виконавчим наказом 14086, та пов'язаний механізм відшкодування забезпечують додаткові гарантії, які приносять користь усім суб'єктам даних незалежно від конкретного використовуваного механізму передачі.
Для канадських передач договірний захист та додаткові заходи, описані тут, забезпечують порівнянний рівень захисту рівню, що вимагається PIPEDA та застосовним провінційним законодавством про конфіденційність, включаючи модернізований закон Квебеку про конфіденційність.
Ми продовжуватимемо стежити за змінами в законодавстві та практиці нагляду США, а також за змінами в канадському законодавстві про конфіденційність (включаючи запропонований Закон про захист конфіденційності споживачів), і переглянемо цю TIA, якщо обставини суттєво зміняться.
Передачі можуть продовжуватися за умови продовження застосування SCCs та додаткових заходів, описаних тут.
9. ГРАФІК ПЕРЕГЛЯДУ
Ця TIA буде переглядатися та оновлюватися:
- Щорічно, як мінімум, або
- При суттєвих змінах у застосовних законах або нормативних актах (включаючи зміни до FISA, Закону CLOUD, EO 14086, PIPEDA або канадського провінційного законодавства про конфіденційність),
- При змінах наших субпроцесорів або характеру переданих даних,
- При будь-якому судовому рішенні, що суттєво впливає на дійсність SCCs або адекватність захисту даних у США.
10. ЗВ'ЯЖІТЬСЯ З НАМИ
Якщо у вас є питання щодо цієї Оцінки впливу на передачу даних, будь ласка, зв'яжіться з нами за адресою:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Телефон: 888-389-1189
Електронна пошта: legal@acira.ai
Ваша конфіденційність — наш пріоритет
Ми не продаємо ваші дані, не використовуємо відстежувальні cookie — тому ви не побачите тут банер cookie. Ми поважаємо Global Privacy Control, а для клієнтів з ЄС дані відвідувачів зберігаються та обробляються виключно в Європейському Союзі.
Acira AI
Створюйте красиві веб-сайти за допомогою ШІ. Без програмування.
З гордістю створено в Сполучених Штатах
© 2026 Acira AI LLC. Усі права захищені.