Acira AI Logo
قیمتیںخصوصیاتہمارے بارے میںموازنہ کریں
لاگ ان

ڈیٹا پروسیسنگ ضمیمہ

ڈیٹا پروسیسنگ ضمیمہ

آخری تازہ کاری: 19 مارچ 2026

یہ ڈیٹا پروسیسنگ ضمیمہ ("DPA") Acira AI LLC ("پروسیسر"، "ہم") اور خدمات کے صارف ("کنٹرولر"، "آپ") کے درمیان شرائط و ضوابط ("معاہدہ") کا حصہ ہے، اور ذاتی ڈیٹا کی پروسیسنگ کے حوالے سے معاہدے کی تکمیل کرتا ہے۔

یہ DPA اس وقت لاگو ہوتا ہے جب آپ خدمات کو ایسی ویب سائٹیں بنانے، میزبانی کرنے اور شائع کرنے کے لیے استعمال کرتے ہیں جو یورپی اقتصادی علاقے ("EEA")، برطانیہ ("UK") یا سوئٹزرلینڈ میں موجود افراد کا ذاتی ڈیٹا جمع یا پروسیس کرتی ہیں، یا جہاں قابل اطلاق ڈیٹا تحفظ قوانین کے تحت ضروری ہو۔

یہ DPA آپ کی سہولت کے لیے دوسری زبانوں میں ترجمہ کی جا سکتی ہے۔ انگریزی ورژن اور کسی بھی ترجمہ شدہ ورژن کے درمیان کسی بھی تنازعے یا عدم مطابقت کی صورت میں، انگریزی ورژن غالب رہے گا۔

فہرست مضامین

  1. تعریفات
  2. دائرہ کار اور کردار
  3. ڈیٹا پروسیسنگ کی تفصیلات
  4. پروسیسر کی ذمہ داریاں
  5. کنٹرولر کی ذمہ داریاں
  6. ذیلی پروسیسرز
  7. بین الاقوامی ڈیٹا منتقلی
  8. ڈیٹا سبجیکٹ کے حقوق
  9. ڈیٹا سیکیورٹی
  10. ڈیٹا خلاف ورزی کی اطلاع
  11. آڈٹ اور تعمیل کی تصدیق
  12. ڈیٹا برقراری اور حذف
  13. مدت اور خاتمہ
  14. ذمہ داری کی حد
  15. ہم سے رابطہ کریں

1. تعریفات

"قابل اطلاق ڈیٹا تحفظ قانون" کا مطلب ہے اس DPA کے تحت ذاتی ڈیٹا کی پروسیسنگ پر لاگو تمام قوانین اور ضوابط، بشمول (جہاں قابل اطلاق ہو) جنرل ڈیٹا پروٹیکشن ریگولیشن (EU) 2016/679 ("GDPR")، UK GDPR، سوئس فیڈرل ایکٹ آن ڈیٹا پروٹیکشن ("FADP")، اور کیلیفورنیا کنزیومر پرائیویسی ایکٹ ("CCPA")۔

"کنٹرولر" کا مطلب ہے وہ قدرتی یا قانونی شخص جو ذاتی ڈیٹا کی پروسیسنگ کے مقاصد اور ذرائع کا تعین کرتا ہے — اس تناظر میں، آپ، پلیٹ فارم کے ذریعے ویب سائٹ چلانے والے خدمات کے صارف۔

"ڈیٹا سبجیکٹ" کا مطلب ہے ایسا شناخت شدہ یا قابل شناخت قدرتی شخص جس کا ذاتی ڈیٹا پروسیس کیا جاتا ہے۔

"ذاتی ڈیٹا" کا مطلب ہے خدمات کے ذریعے پروسیس کی جانے والی ڈیٹا سبجیکٹ سے متعلق کوئی بھی معلومات۔

"پروسیسنگ" کا مطلب ہے ذاتی ڈیٹا پر انجام دی جانے والی کوئی بھی کارروائی، بشمول جمع کرنا، ریکارڈ کرنا، منظم کرنا، ساخت بنانا، ذخیرہ کرنا، ڈھالنا، بازیابی کرنا، مشاورت، استعمال، افشا، نشر، پابندی، مٹانا یا تباہ کرنا۔

"پروسیسر" کا مطلب ہے وہ قدرتی یا قانونی شخص جو کنٹرولر کی جانب سے ذاتی ڈیٹا پروسیس کرتا ہے — اس تناظر میں، Acira AI LLC۔

"ذیلی پروسیسر" کا مطلب ہے کوئی بھی فریق ثالث جسے پروسیسر نے کنٹرولر کی جانب سے ذاتی ڈیٹا پروسیس کرنے کے لیے مشغول کیا ہو۔

"معیاری معاہداتی شقیں" یا "SCCs" کا مطلب ہے تیسرے ممالک میں قائم پروسیسرز کو ذاتی ڈیٹا کی منتقلی کے لیے معیاری معاہداتی شقیں، جیسا کہ یورپی کمیشن نے اپنایا ہے۔

2. دائرہ کار اور کردار

2.1 پروسیسنگ تعلق

جب آپ خدمات کو ایسی ویب سائٹ بنانے اور چلانے کے لیے استعمال کرتے ہیں جو آپ کی ویب سائٹ کے زائرین سے (فارموں، صارف اکاؤنٹس، چیٹ بوٹ تعاملات، تبصروں، جائزوں یا دیگر انٹرایکٹو خصوصیات کے ذریعے) ذاتی ڈیٹا جمع کرتی ہے، تو آپ کنٹرولر اور ہم اس زائر کے ذاتی ڈیٹا کے پروسیسر کے طور پر کام کرتے ہیں۔

2.2 کنٹرولر کے طور پر ہمارا کردار

ہم اپنے مقاصد کے لیے جمع کردہ ذاتی ڈیٹا کے لیے ایک آزاد کنٹرولر کے طور پر کام کرتے ہیں، جس میں شامل ہے: آپ کے اکاؤنٹ کی معلومات، بلنگ ڈیٹا، استعمال کے تجزیات، آپ کی ویب سائٹ کے مواد سے حاصل کردہ عمومی ویب سائٹ خصوصیات (جیسے صنعت یا کاروبار کی قسم)، اور پلیٹ فارم آپریشن ڈیٹا۔ اس ڈیٹا کی پروسیسنگ ہماری پرائیویسی پالیسی کے تحت ہوتی ہے اور اس DPA کے دائرے سے باہر ہے۔

2.3 پلیٹ فارم تجزیات

ہم ویب سائٹ کے زائرین کے بارے میں بنیادی، پرائیویسی دوست تجزیات جمع کرتے ہیں (جیسا کہ معاہدے میں بیان کیا گیا ہے)۔ تجزیاتی ڈیٹا کے لیے، ہم آپ کے ساتھ مشترکہ کنٹرولر کے طور پر کام کرتے ہیں۔ ہم نے اپنے تجزیات کو ذاتی ڈیٹا کے جمع کرنے کو کم سے کم کرنے کے لیے ڈیزائن کیا ہے — ہم خام IP پتے محفوظ نہیں کرتے، اور زائر کی شناخت کنندہ روزانہ بدلتے ہیں۔ ہر مشترکہ کنٹرولر کی ذمہ داریاں درج ذیل ہیں:

  • Acira AI (پروسیسر/مشترکہ کنٹرولر): تجزیاتی جمع کرنے کے تکنیکی ذرائع کا تعین کرتا ہے، بشمول کون سے ڈیٹا پوائنٹس جمع کیے جاتے ہیں، زائر کی شناخت کنندہ کیسے حسابی کی جاتی ہے (روزانہ بدلنے والی ہیش)، اور ڈیٹا کو کیسے جمع کیا جاتا ہے۔ ہم تجزیاتی بنیادی ڈھانچے کی سیکیورٹی اور سالمیت کے لیے اور پلیٹ فارم پر تجزیات کے کام کے بارے میں عمومی سوالات کا جواب دینے کے لیے ذمہ دار ہیں۔
  • آپ (کنٹرولر/مشترکہ کنٹرولر): یہ طے کرتے ہیں کہ آپ کی ویب سائٹ پر تجزیات استعمال کرنا ہے یا نہیں (تجزیات خدمات کے حصے کے طور پر بطور ڈیفالٹ فعال ہیں)۔ آپ اپنی ویب سائٹ کی پرائیویسی پالیسی میں تجزیاتی ڈیٹا کے جمع کرنے کو ظاہر کرنے اور اپنی ویب سائٹ کے زائرین سے ان کے تجزیاتی ڈیٹا کے حوالے سے ڈیٹا سبجیکٹ کی درخواستوں کا جواب دینے کے ذمہ دار ہیں۔
  • ڈیٹا سبجیکٹس کے لیے رابطہ نقطہ: ڈیٹا سبجیکٹس آپ کی ویب سائٹ پر جمع کردہ تجزیاتی ڈیٹا کے حوالے سے آپ (ویب سائٹ مالک) سے رابطہ کر سکتے ہیں۔ اگر ہمیں تجزیاتی ڈیٹا کے حوالے سے کسی ڈیٹا سبجیکٹ سے درخواست ملتی ہے، تو ہم انہیں آپ کی طرف ہدایت کریں گے جب تک کہ آپ ہمیں اس کے بر خلاف ہدایت نہ دیں۔ عمومی پلیٹ فارم سوالات کے لیے، ڈیٹا سبجیکٹس ہم سے legal@acira.ai پر رابطہ کر سکتے ہیں۔

2.4 مشترکہ کنٹرولر انتظام کا جوہر

GDPR کے آرٹیکل 26(2) کے مطابق، تجزیاتی ڈیٹا کے لیے مشترکہ کنٹرولر انتظام کا جوہر یہ ہے: ہم (Acira AI) جمع کیے جانے والے تکنیکی ذرائع اور ڈیٹا پوائنٹس کا تعین کرتے ہیں؛ آپ (ویب سائٹ آپریٹر) یہ طے کرتے ہیں کہ آپ کی ویب سائٹ پر تجزیات استعمال کرنا ہے یا نہیں۔ ہم میں سے ہر ایک قابل اطلاق ڈیٹا تحفظ قانون کے تحت اپنی اپنی ذمہ داریوں کے لیے جوابدہ ہے۔ آپ تجزیاتی ڈیٹا کے حوالے سے اپنی ویب سائٹ کے زائرین کے لیے بنیادی رابطہ نقطہ ہیں۔ اس انتظام کا خلاصہ اس DPA کے ذریعے اور https://www.acira.ai/dpa پر ڈیٹا سبجیکٹس کے لیے دستیاب کرایا گیا ہے۔

2.5 CCPA سروس پرووائیڈر کا تعین

اس حد تک کہ ہم آپ کی جانب سے کیلیفورنیا کنزیومر پرائیویسی ایکٹ ("CCPA") کے تابع ذاتی معلومات پروسیس کرتے ہیں، ہم Cal. Civ. Code § 1798.140(ag) میں بیان کردہ آپ کے "سروس پرووائیڈر" ہیں۔ ہم نہیں کریں گے:

  • آپ کی فراہم کردہ کوئی بھی ذاتی معلومات فروخت یا شیئر کرنا (جیسا کہ CCPA کے تحت ان اصطلاحات کی تعریف کی گئی ہے)؛
  • اس DPA اور معاہدے میں بیان کردہ کاروباری مقاصد کے علاوہ کسی دوسرے مقصد کے لیے ذاتی معلومات برقرار رکھنا، استعمال کرنا یا افشا کرنا، یا CCPA کے تحت اجازت شدہ حد سے تجاوز کرنا؛
  • آپ اور ہمارے درمیان براہ راست کاروباری تعلق سے باہر ذاتی معلومات برقرار رکھنا، استعمال کرنا یا افشا کرنا؛
  • آپ سے موصولہ ذاتی معلومات کو کسی دوسرے شخص سے یا اس کی جانب سے موصولہ ذاتی معلومات یا صارفین کے ساتھ اپنے تعاملات سے جمع کردہ ذاتی معلومات کے ساتھ ملانا، سوائے جہاں CCPA اجازت دے۔

ہم سیکشن 2.2 میں بیان کردہ کے مطابق، متعلقہ مصنوعات کی سفارشات فراہم کرنے کے مقصد سے آپ کی ویب سائٹ کے مواد سے عمومی، غیر شناختی کاروباری خصوصیات (جیسے صنعت کی درجہ بندی) حاصل کر سکتے ہیں۔ یہ محدود استعمال CCPA کے معنی میں ذاتی معلومات کی فروخت، اشتراک یا ملاپ نہیں ہے۔

ہم تصدیق کرتے ہیں کہ ہم ان پابندیوں کو سمجھتے ہیں اور ان کی تعمیل کریں گے۔

2.6 سوئس FADP نمائندہ تشخیص

سوئس فیڈرل ایکٹ آن ڈیٹا پروٹیکشن ("FADP") کا آرٹیکل 14 غیر سوئس نجی کنٹرولر کو سوئٹزرلینڈ میں نمائندہ مقرر کرنے کا تقاضا صرف اس وقت کرتا ہے جب درج ذیل چاروں مجموعی شرائط پوری ہوں: (1) پروسیسنگ سوئٹزرلینڈ میں افراد کو سامان یا خدمات پیش کرنے یا ان کے رویے کی نگرانی سے منسلک ہو؛ (2) پروسیسنگ بڑے پیمانے پر ہو؛ (3) پروسیسنگ باقاعدگی سے ہو؛ اور (4) پروسیسنگ ڈیٹا سبجیکٹس کے شخصی حقوق یا بنیادی حقوق کے لیے اعلیٰ خطرہ ہو۔

ہم نے ان شرائط کے مقابلے اپنی پروسیسنگ سرگرمیوں کا جائزہ لیا ہے اور طے کیا ہے کہ اگرچہ شرائط (1) اور (3) پوری ہوتی ہیں، باقی شرائط درج ذیل وجوہات کی بنا پر پوری نہیں ہوتیں:

  • بڑے پیمانے پر نہیں: ہم ایک چھوٹا SaaS پلیٹ فارم ہیں۔ ہماری خدمات کے ذریعے پروسیس کردہ سوئس باشندوں کے ذاتی ڈیٹا کی مقدار محدود ہے اور FADP کے آرٹیکل 14 کے معنی میں بڑے پیمانے پر پروسیسنگ نہیں بنتی۔
  • اعلیٰ خطرہ نہیں: ہم ویب سائٹ آپریٹرز کی جانب سے جو ذاتی ڈیٹا پروسیس کرتے ہیں وہ بنیادی طور پر سیوڈو نامیاتی تجزیاتی شناخت کنندہ (روزانہ بدلنے والی ہیش)، بنیادی زائر میٹا ڈیٹا (ملک، ڈیوائس کی قسم، براؤزر)، فارم جمع کرنے کا مواد، اور چیٹ بوٹ پیغامات پر مشتمل ہے۔ ہم خصوصی زمرہ ذاتی ڈیٹا (FADP آرٹیکل 5(c)) پروسیس نہیں کرتے، اور نہ ہی ڈیٹا سبجیکٹس کے لیے اعلیٰ خطرے والی پروفائلنگ میں مشغول ہوتے ہیں۔ سوئس فیڈرل ڈیٹا پروٹیکشن اینڈ انفارمیشن کمشنر ("FDPIC") نے اشارہ کیا ہے کہ یہ ذمہ داری بنیادی طور پر بیرون ملک سے کام کرنے والے بڑے انٹرنیٹ پلیٹ فارمز اور سوشل نیٹ ورکس کے لیے ہے، جو ہماری خدمات کی تفصیل نہیں۔

اس تشخیص کی بنیاد پر، ہم یہ نتیجہ اخذ کرتے ہیں کہ فی الحال ہم FADP کے آرٹیکل 14 کے تحت سوئٹزرلینڈ میں نمائندہ مقرر کرنے کے پابند نہیں ہیں۔ ہم اس تعین کا وقتاً فوقتاً جائزہ لیتے رہیں گے، بشمول سوئس باشندوں کو متاثر کرنے والی ہماری پروسیسنگ سرگرمیوں کے پیمانے یا نوعیت میں اہم تبدیلیوں پر۔

3. ڈیٹا پروسیسنگ کی تفصیلات

3.1 موضوع اور مدت

اس DPA کے تحت ذاتی ڈیٹا کی پروسیسنگ معاہدے میں بیان کردہ خدمات فراہم کرنے کے مقصد سے کی جاتی ہے اور معاہدے کی مدت تک جاری رہے گی۔

3.2 پروسیسنگ کی نوعیت اور مقصد

ہم ذاتی ڈیٹا درج ذیل مقاصد کے لیے پروسیس کرتے ہیں:

  • آپ کی ویب سائٹ کے مواد کی میزبانی اور فراہمی
  • آپ کی ویب سائٹ کے فارموں اور انٹرایکٹو خصوصیات کے ذریعے جمع کردہ ڈیٹا کو ذخیرہ اور منظم کرنا
  • آپ کی ویب سائٹ کے محفوظ علاقوں کے لیے صارف اکاؤنٹس اور سیشنز کو برقرار رکھنا
  • آپ کی جانب سے ای میل مواصلات پہنچانا
  • آپ کے کسٹم ڈومین ای میل پتوں پر موصولہ ای میلز فارورڈ کرنا
  • آپ کی ویب سائٹ کے زائرین کے ساتھ AI چیٹ بوٹ گفتگو کو طاقت دینا
  • اپ لوڈ کردہ فائلوں کے لیے AI سے چلنے والی تفصیلات اور میٹا ڈیٹا تیار کرنا
  • اپ لوڈ کردہ فائلوں کو ویب کے لیے موزوں فارمیٹس میں تبدیل کرنا
  • زائرین کا تجزیہ فراہم کرنا
  • متعلقہ پلیٹ فارم سفارشات فراہم کرنے کے لیے عمومی ویب سائٹ خصوصیات (جیسے صنعت یا کاروبار کی قسم) حاصل کرنا
  • سپیم اور غلط استعمال کا پتہ لگانا اور روکنا (پروف آف ورک بوٹ چیلنجز سمیت)
  • اپ لوڈ کردہ فائلوں پر مواد کی اعتدال پسندی کرنا
  • پلیٹ فارم مواد کی پالیسیوں کی تعمیل کے لیے اشاعت کے دوران ویب سائٹ کے مواد کا جائزہ لینا
  • آپ کی ویب سائٹ کے ای میل وصول کنندگان کے لیے ای میل آپٹ آؤٹ ترجیحات کا انتظام کرنا
  • WebSocket کنکشن کے ذریعے آپ کی ویب سائٹ پر ریئل ٹائم چینل مواصلات کی سہولت فراہم کرنا (پیغامات عارضی ہیں اور محفوظ نہیں کیے جاتے)
  • پلیٹ فارم کی وشوسنییتا اور خرابیوں کو دور کرنے کے لیے خطا اور تشخیصی لاگ برقرار رکھنا (IP پتے اور درخواست میٹا ڈیٹا شامل ہو سکتے ہیں؛ تیس (30) دن تک محفوظ رکھا جاتا ہے)

3.3 ذاتی ڈیٹا کی اقسام

پروسیس کیے جانے والے ذاتی ڈیٹا کی اقسام اس بات پر منحصر ہے کہ آپ اپنی ویب سائٹ کے ذریعے کیا جمع کرتے ہیں، جس میں شامل ہو سکتے ہیں:

  • نام اور رابطہ معلومات
  • ای میل پتے
  • پیغامات اور فارم جمع کرنے
  • ویب سائٹ کے زائرین کی جانب سے جمع کردہ فائل اپ لوڈز (جیسے تصاویر اور دستاویزات)
  • چیٹ بوٹ گفتگو کا مواد (زائر کے پیغامات اور AI جوابات)
  • صارف اکاؤنٹ کی اسناد (ہیش شدہ شکل میں محفوظ)
  • سیشن ڈیٹا
  • IP پتے (تجزیات میں محفوظ نہیں — صرف روزانہ بدلنے والی ہیش محفوظ کی جاتی ہے؛ فارم جمع کرنے اور چیٹ بوٹ گفتگو کے ساتھ میٹا ڈیٹا کے طور پر محفوظ؛ بوٹ چیلنج تصدیق کے لیے عارضی طور پر استعمال اور ہیش؛ ریٹ لمیٹنگ کے لیے سات (7) دن تک عارضی طور پر محفوظ اور خودبخود صاف)
  • براؤزر اور ڈیوائس کی معلومات
  • مقام کا ڈیٹا (ملک اور علاقائی سطح، IP سے اخذ شدہ)
  • ای میل آپٹ آؤٹ ریکارڈز (وصول کنندگان کے ای میل پتوں کے کرپٹوگرافک ہیش کے طور پر محفوظ؛ خام شکل میں محفوظ نہیں)
  • سپیم درجہ بندی کے نتائج (آیا کوئی جمع کرنا سپیم قرار دیا گیا ہو)
  • خطا اور تشخیصی لاگ ڈیٹا (IP پتے، درخواست کے راستے اور خطا کی تفصیلات؛ تیس (30) دن تک محفوظ اور خودبخود صاف)

3.4 ڈیٹا سبجیکٹس کی زمرہ بندی

  • آپ کی ویب سائٹ کے زائرین
  • آپ کی ویب سائٹ پر اکاؤنٹ بنانے والے صارفین
  • آپ کی ویب سائٹ پر فارم جمع کرنے یا چیٹ بوٹس سے تعامل کرنے والے صارفین
  • آپ کی ویب سائٹ پر تبصرے، جائزے یا دیگر تعاون جمع کرنے والے صارفین

4. پروسیسر کی ذمہ داریاں

ہم درج ذیل کریں گے:

  1. ذاتی ڈیٹا صرف آپ کی دستاویزی ہدایات کے مطابق پروسیس کرنا، جب تک کہ قابل اطلاق قانون کا تقاضا نہ ہو (اس صورت میں ہم پروسیسنگ سے پہلے آپ کو اس قانونی ضرورت سے آگاہ کریں گے، جب تک کہ قانون ممنوع نہ کرے)؛
  2. یہ یقینی بنانا کہ ذاتی ڈیٹا پروسیس کرنے کے مجاز افراد نے رازداری کا عہد کیا ہو یا مناسب قانونی رازداری کی ذمہ داری کے تحت ہوں؛
  3. سیکشن 9 میں بیان کردہ مناسب تکنیکی اور تنظیمی سیکیورٹی اقدامات نافذ کرنا؛
  4. سیکشن 6 میں بیان کردہ ذیلی پروسیسرز کو مشغول کرنے کی شرائط کی تعمیل کرنا؛
  5. پروسیسنگ کی نوعیت کو مدنظر رکھتے ہوئے، قابل اطلاق ڈیٹا تحفظ قانون کے تحت اپنے حقوق استعمال کرنے والے ڈیٹا سبجیکٹس کی درخواستوں کا جواب دینے میں آپ کی مدد کرنا؛
  6. پروسیسنگ کی نوعیت اور ہمارے پاس دستیاب معلومات کو مدنظر رکھتے ہوئے، GDPR کے آرٹیکل 32-36 (سیکیورٹی، خلاف ورزی کی اطلاع، ڈیٹا تحفظ اثر جائزہ، اور پیشگی مشاورت) کے تحت آپ کی ذمہ داریوں کی تعمیل کو یقینی بنانے میں مدد کرنا۔ جہاں خدمات کے آپ کے استعمال میں اعلیٰ خطرے کی پروسیسنگ شامل ہے جس کے لیے ڈیٹا پروٹیکشن امپیکٹ اسیسمنٹ (DPIA) ضروری ہو سکتا ہے، ہم آپ کے جائزے کی حمایت کے لیے اپنی پروسیسنگ سرگرمیوں، تکنیکی اور تنظیمی اقدامات، اور ذیلی پروسیسرز کے بارے میں معلومات فراہم کریں گے؛
  7. GDPR کے آرٹیکل 22 (خودکار انفرادی فیصلہ سازی) کے تحت آپ کی ذمہ داریوں کو پورا کرنے میں مدد کرنا، آپ کی جانب سے انجام دی جانے والی کسی بھی خودکار پروسیسنگ (مواد کی اعتدال پسندی، سپیم کا پتہ لگانے، اور بوٹ تحفظ سمیت) کے بارے میں معلومات فراہم کرکے، اور درخواست پر خودکار فیصلوں کے انسانی جائزے کی سہولت فراہم کرکے؛
  8. آپ کو مطلع کرنا اگر ہمارے خیال میں آپ کی کوئی ہدایت قابل اطلاق ڈیٹا تحفظ قانون کی خلاف ورزی کرتی ہے؛
  9. آپ کے انتخاب پر، خدمات کی فراہمی ختم ہونے کے بعد تمام ذاتی ڈیٹا حذف یا واپس کرنا، اور موجودہ نسخے حذف کرنا جب تک کہ قابل اطلاق قانون ذخیرہ کرنے کا تقاضا نہ کرے؛
  10. اس DPA میں بیان کردہ ذمہ داریوں کی تعمیل ظاہر کرنے کے لیے ضروری تمام معلومات آپ کو دستیاب کرانا اور سیکشن 11 میں بیان کردہ تعمیل کی تصدیق میں حصہ لینا۔

5. کنٹرولر کی ذمہ داریاں

آپ درج ذیل کریں گے:

  1. یہ یقینی بنانا کہ آپ کی ویب سائٹ کے ذریعے ذاتی ڈیٹا کا جمع کرنا اور پروسیس کرنا تمام قابل اطلاق ڈیٹا تحفظ قوانین کی تعمیل کرے؛
  2. اپنی ویب سائٹ کے زائرین کو اپنے ڈیٹا جمع کرنے کے طریقوں کی وضاحت کرنے والے مناسب پرائیویسی نوٹسز فراہم کرنا، بشمول پلیٹ فارم سطح کے تجزیات، AI سے چلنے والے چیٹ بوٹ تعاملات، سپیم کا پتہ لگانے، اور بوٹ تحفظ کو ظاہر کرنا؛
  3. اپنی ویب سائٹ کے ذریعے ذاتی ڈیٹا کی پروسیسنگ کے لیے تمام ضروری رضامندیاں حاصل کرنا یا کوئی دوسری قانونی بنیاد قائم کرنا؛
  4. یہ یقینی بنانا کہ ذاتی ڈیٹا کی پروسیسنگ کے بارے میں ہمیں آپ کی ہدایات قابل اطلاق ڈیٹا تحفظ قوانین کی تعمیل کریں؛
  5. آپ کی ویب سائٹ کے ذریعے ہمیں فراہم کردہ ذاتی ڈیٹا کی درستگی، معیار اور قانونی حیثیت کے لیے ذمہ دار ہونا۔

خدمات استعمال کرکے، آپ ہمیں معیاری پلیٹ فارم آپریشنز کے حصے کے طور پر آپ کی جانب سے درج ذیل پروسیسنگ سرگرمیاں انجام دینے کی ہدایت کرتے ہیں: اپ لوڈ کردہ فائلوں کی مواد کی اعتدال پسندی، شائع شدہ ویب سائٹ مواد کا مواد پالیسی جائزہ، فارم جمع کرنے پر سپیم کا پتہ لگانا، پروف آف ورک چیلنجز کے ذریعے بوٹ تحفظ، اور آپ کی ویب سائٹ کے زائرین کے ساتھ AI سے چلنے والے چیٹ بوٹ تعاملات۔ یہ سرگرمیاں GDPR کے آرٹیکل 28(3)(a) کے تحت دستاویزی ہدایات ہیں۔

6. ذیلی پروسیسرز

6.1 مجاز ذیلی پروسیسرز

آپ ہمیں خدمات فراہم کرنے میں مدد کے لیے ذیلی پروسیسرز مشغول کرنے کی عمومی اجازت دیتے ہیں۔ ہمارے موجودہ ذیلی پروسیسرز ذیل میں اور https://www.acira.ai/dpa پر درج ہیں۔

6.2 موجودہ ذیلی پروسیسرز کی فہرست

ذیلی پروسیسر مقصد مقام
Amazon Web Services (AWS) کلاؤڈ انفراسٹرکچر، کمپیوٹ، سٹوریج، ڈیٹا بیس، ای میل کی ترسیل، ڈومین رجسٹریشن، مواد کی نگرانی، زبان کی شناخت اور AI اندازہ (جو فریق اول اور فریق ثالث دونوں ماڈلز چلا سکتا ہے؛ ماڈل کی اصل سے قطع نظر تمام پروسیسنگ AWS انفراسٹرکچر پر رہتی ہے)۔ EU رہائشی ویب سائٹ آپریٹرز کے لیے، خودکار وزیٹر کی طرف کارروائیاں (مواد جمع کرانے کی اطلاعات اور ٹرانزیکشنل ای میل کی ترسیل) یورپی یونین (اسٹاک ہوم) میں پروسیس کی جاتی ہیں۔ ریاستہائے متحدہ اور یورپی یونین (اسٹاک ہوم)
Cloudflare ایج ہوسٹنگ، CDN، DNS، SSL، ویب سائٹ ڈیلیوری، مستقل اسٹوریج، تجزیات، بوٹ تحفظ، AI پر مبنی سپیم کا پتہ لگانا، اور AI چیٹ بوٹ انفرنس (جو Cloudflare بنیادی ڈھانچے پر فریق ثالث کے ماڈلز چلاتا ہے؛ ماڈل ڈویلپرز صارف ڈیٹا نہیں پاتے)۔ EU میں مقیم ویب سائٹ آپریٹرز کے لیے، مستقل اسٹوریج یورپی یونین کی قانونی حدود تک محدود ہے۔ عالمی (EU اکاؤنٹس کے لیے EU دائرہ اختیار میں اسٹوریج کے ساتھ)
Stripe ادائیگی پروسیسنگ، سبسکرپشن مینجمنٹ، بلنگ امریکہ
Fireworks AI AI متن تخلیق، گفتگوی AI، مواد تخلیق امریکہ
xAI AI تصویر تخلیق امریکہ
BrightData عوامی ویب ڈیٹا جمع کرنا (ویب سائٹ بنانے کے دوران صارف کی مدد کے لیے)، SERP کلیدی الفاظ کی ٹریکنگ (قابل اطلاق پلانز کے لیے) اسرائیل / عالمی
Black Forest Labs AI تصویر تخلیق یورپی یونین (جرمنی)
ScreenshotOne ویب سائٹ اسکرین شاٹ کیپچر یورپی یونین
CloudConvert فائل فارمیٹ تبدیلی یورپی یونین (جرمنی)

6.3 ذیلی پروسیسرز میں تبدیلیاں

ہم آپ کو ان خدمات کے لیے ذیلی پروسیسر کی فہرست میں کسی بھی ارادی تبدیلیوں کے بارے میں مطلع کریں گے جو آپ فی الحال استعمال کر رہے ہیں، نئے ذیلی پروسیسر کے ذاتی ڈیٹا پر کارروائی شروع کرنے سے کم از کم چودہ (14) دن پہلے https://www.acira.ai/dpa پر ذیلی پروسیسر کی فہرست کو اپ ڈیٹ کر کے۔ جب ہم نئی خصوصیات یا خدمات متعارف کراتے ہیں جن میں اضافی ذیلی پروسیسرز شامل ہوتے ہیں، تو وہ ذیلی پروسیسرز اس وقت ظاہر کیے جائیں گے جب وہ خصوصیت یا سروس دستیاب ہو؛ نئی خصوصیت یا سروس کا آپ کا استعمال اس کے ظاہر کردہ ذیلی پروسیسرز کی قبولیت تشکیل دیتا ہے۔ ذیلی پروسیسر کی فہرست کو تبدیلیوں کے لیے وقتاً فوقتاً جائزہ لینا آپ کی ذمہ داری ہے۔ اگر آپ کو موجودہ خدمات کے لیے ڈیٹا پر کارروائی کرنے والے نئے ذیلی پروسیسر پر معقول اعتراض ہے، تو آپ تبدیلی کی اشاعت کے چودہ (14) دنوں کے اندر ہمیں تحریری طور پر مطلع کر سکتے ہیں۔ ہم آپ کے خدشات کو دور کرنے کے لیے آپ کے ساتھ نیک نیتی سے کام کریں گے۔ اگر ہم آپ کے معقول اطمینان کے مطابق اعتراض کو حل نہیں کر سکتے، تو آپ تحریری نوٹس دے کر معاہدہ ختم کر سکتے ہیں۔

6.4 ذیلی پروسیسر کی ذمہ داریاں

ہم ہر ذیلی پروسیسر کے ساتھ تحریری معاہدے کریں گے جو اس DPA میں بیان کردہ سے کم حفاظتی ڈیٹا تحفظ ذمہ داریاں نہ لگائیں۔ ہم اپنے ذیلی پروسیسرز کے افعال اور کوتاہیوں کے لیے اسی حد تک ذمہ دار رہتے ہیں جیسے ہم خدمات براہ راست انجام دے رہے ہوں۔

7. بین الاقوامی ڈیٹا منتقلی

7.1 منتقلی کے طریقہ کار

خدمات بنیادی طور پر امریکہ میں میزبانی کی جاتی ہیں۔ خدمات کے ذریعے پروسیس کردہ ذاتی ڈیٹا کو امریکہ اور ان دیگر ممالک میں منتقل اور پروسیس کیا جا سکتا ہے جہاں ہمارے ذیلی پروسیسرز کام کرتے ہیں۔ AI انفرنس فراہم کنندگان (Fireworks AI اور xAI) امریکہ میں ڈیٹا پروسیس کرتے ہیں۔ BrightData اسرائیل اور عالمی سطح پر دیگر مقامات پر ڈیٹا پروسیس کر سکتا ہے۔ Cloudflare دنیا بھر میں ایج مقامات پر ڈیٹا پروسیس کرتا ہے۔

EU ڈیٹا ریزیڈنسی: ویب سائٹ آپریٹرز جن کی شناخت EU رہائشی کے طور پر ہوئی ہے، ان کے لیے ہم یورپی یونین سے باہر وزیٹر ذاتی ڈیٹا کی منتقلی کو کم سے کم کرنے کے لیے درج ذیل ڈیٹا ریزیڈنسی اقدامات لاگو کرتے ہیں:

  • اسٹوریج: مستقل ایج اسٹوریج میں وزیٹر ڈیٹا — فارم جمع کرانا، چیٹ بوٹ بات چیت، سیشن ڈیٹا، اور صارف ٹیبل ڈیٹا شامل — قانونی طور پر یورپی یونین تک محدود ہے۔ یہ ڈیٹا خصوصی طور پر EU ڈیٹا سینٹرز میں ذخیرہ کیا جاتا ہے۔
  • خودکار وزیٹر کی طرف پروسیسنگ: وزیٹر کی سرگرمی سے خودکار طور پر شروع ہونے والی کارروائیاں — مواد جمع کرانے کی اطلاعات اور ٹرانزیکشنل ای میل کی ترسیل سمیت — یورپی یونین میں پروسیس کی جاتی ہیں اور امریکی انفراسٹرکچر سے نہیں گزرتیں۔
  • پلیٹ فارم مینجمنٹ رسائی: جب آپ اپنی ویب سائٹ کے وزیٹر ڈیٹا تک پلیٹ فارم ڈیش بورڈ یا بات چیت انٹرفیس کے ذریعے رسائی حاصل کرتے ہیں (مثال کے طور پر، فارم جمع کرانا دیکھنا یا صارف ریکارڈز کا انتظام کرنا)، یہ ڈیٹا آپ کی درخواست پوری کرنے کے لیے ہمارے امریکہ میں واقع انفراسٹرکچر کے ذریعے پروسیس ہو سکتا ہے۔ یہ منتقلیاں ضرورت کے مطابق ہوتی ہیں، آپ (کنٹرولر) کی طرف سے شروع کی جاتی ہیں، اور نیچے بیان کردہ منتقلی کے طریقہ کار اور اضافی اقدامات سے محفوظ ہوتی ہیں۔
  • دیگر امریکہ میں واقع پروسیسنگ: تجزیاتی ڈیٹا اور مواد کی نگرانی اور AI اندازے کے لیے ہمارے امریکہ میں واقع کلاؤڈ انفراسٹرکچر کے ذریعے پروسیس شدہ ڈیٹا ابھی بھی نیچے دیے گئے منتقلی کے طریقہ کار کے تحت امریکہ منتقل ہو سکتا ہے۔

EEA، UK، یا سوئٹزرلینڈ سے ایسے ممالک میں ذاتی ڈیٹا کی منتقلی کے لیے جنہیں ڈیٹا تحفظ کی مناسب سطح فراہم کرنے کے طور پر تسلیم نہیں کیا گیا، ہم درج ذیل پر انحصار کرتے ہیں:

  1. معیاری معاہداتی شقیں (SCCs): ہم یورپی کمیشن کی معیاری معاہداتی شقیں اس DPA میں حوالہ کے ذریعے شامل کرتے ہیں: ماڈیول ون (کنٹرولر سے کنٹرولر) تجزیاتی ڈیٹا کے لیے جہاں ہم مشترکہ کنٹرولر کے طور پر کام کرتے ہیں (سیکشن 2.3 دیکھیں)، اور ماڈیول ٹو (کنٹرولر سے پروسیسر) آپ کی جانب سے پروسیس کردہ تمام دیگر ذاتی ڈیٹا کے لیے۔ SCCs یہاں دستیاب ہیں: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en۔
  2. UK بین الاقوامی ڈیٹا منتقلی ضمیمہ: UK سے منتقلی کے لیے، EU SCCs کا UK ضمیمہ لاگو ہوتا ہے۔
  3. سوئس ڈیٹا منتقلی کے طریقہ کار: سوئٹزرلینڈ سے منتقلی کے لیے، SCCs سوئس FADP کی ضروری ترامیم کے ساتھ لاگو ہوتے ہیں۔

7.2 تکمیلی اقدامات

ہم منتقل کردہ ذاتی ڈیٹا کی حفاظت کے لیے درج ذیل تکمیلی اقدامات نافذ کرتے ہیں:

  • ٹرانزٹ (TLS/SSL) اور سکون میں ڈیٹا کا خفیہ کاری
  • رسائی کنٹرول اور تصدیق کے طریقہ کار
  • باقاعدہ سیکیورٹی جائزے
  • ڈیٹا کو کم سے کم کرنے کی مشقیں (مثلاً، خام IP اسٹوریج کے بجائے روزانہ بدلنے والی زائر ہیشیں)
  • EU میں مقیم ویب سائٹ آپریٹرز کے لیے قانونی ڈیٹا ریزیڈنسی (مستقل اسٹوریج اور خودکار وزیٹر فیسنگ پروسیسنگ EU تک محدود)
  • EU رہائشی ویب سائٹ آپریٹرز کے لیے خودکار وزیٹر کی طرف کارروائیوں کے لیے EU میں واقع کمپیوٹ اور ای میل انفراسٹرکچر (مواد جمع کرانے کی اطلاعات اور ٹرانزیکشنل ای میل کی ترسیل یورپی یونین میں پروسیس کی جاتی ہیں)

7.3 منتقلی اثر جائزہ

یہ تکمیلی اقدامات منتقل کردہ ڈیٹا کی نوعیت، استعمال شدہ منتقلی کے طریقہ کار، اور موجود تکنیکی اور تنظیمی حفاظتی اقدامات کو مدنظر رکھتے ہوئے، مقصدی ممالک کے قوانین اور طریقوں کے ہمارے جائزے سے آگاہ ہیں۔ ہم نے جائزہ لیا ہے کہ اوپر بیان کردہ تکمیلی اقدامات، SCCs میں وعدوں کے ساتھ، منتقل کردہ ذاتی ڈیٹا کے لیے حفاظت کی مناسب سطح فراہم کرتے ہیں۔ ہمارا منتقلی اثر جائزہ https://www.acira.ai/tia پر دستیاب ہے۔

7.4 کینیڈا ڈیٹا منتقلی

کینیڈا سے ذاتی ڈیٹا کی منتقلی کے لیے، ہم درج ذیل حفاظتی اقدامات پر انحصار کرتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ کینیڈا سے باہر منتقل کردہ ذاتی ڈیٹا کو پرسنل انفارمیشن پروٹیکشن اینڈ الیکٹرانک ڈاکیومنٹس ایکٹ (PIPEDA) اور قابل اطلاق صوبائی پرائیویسی قانون سازی (بشمول Alberta کا PIPA، British Columbia کا PIPA، اور Quebec کا Act respecting the protection of personal information in the private sector) کے تقاضوں کے مطابق موازنہ سطح کا تحفظ ملے:

  1. معاہداتی تحفظات: ہر ذیلی پروسیسر کے ساتھ تحریری ڈیٹا پروسیسنگ معاہدے جو کینیڈا کے پرائیویسی قانون کے مطابق معیار پر ذاتی ڈیٹا کی حفاظت کی ذمہ داریاں لگاتے ہیں، بشمول مناسب سیکیورٹی حفاظتی اقدامات، استعمال کی حدود، خلاف ورزی کی اطلاع، اور ڈیٹا سبجیکٹ تک رسائی کی ضروریات۔
  2. تکنیکی حفاظتی اقدامات: سیکشن 7.2 میں بیان کردہ وہی خفیہ کاری، سیوڈونامائزیشن، رسائی کنٹرول، اور ڈیٹا کو کم سے کم کرنے کے اقدامات کینیڈا ڈیٹا منتقلی پر لاگو ہوتے ہیں۔
  3. تنظیمی حفاظتی اقدامات: ذیلی پروسیسر کی مستعدی، عملے کے لیے رازداری کی ذمہ داریاں، اور اس DPA میں بیان کردہ دستاویزی واقعات کے جواب کے طریقہ کار۔

ہم کینیڈا کے پرائیویسی قانون میں پیش رفت کی نگرانی کرتے ہیں، بشمول تجویز کردہ کنزیومر پرائیویسی پروٹیکشن ایکٹ (CPPA)، اور ضرورت کے مطابق اپنے منتقلی کے طریقہ کار کو اپ ڈیٹ کریں گے۔

8. ڈیٹا سبجیکٹ کے حقوق

8.1 درخواستوں میں مدد

ہم آپ کو قابل اطلاق ڈیٹا تحفظ قانون کے تحت اپنے حقوق استعمال کرنے والے ڈیٹا سبجیکٹس کی درخواستوں کا جواب دینے میں مدد کریں گے، بشمول رسائی، تصحیح، حذف، پابندی، منتقلی، اور اعتراض کے حقوق۔

8.2 اطلاع

اگر ہمیں آپ کی جانب سے پروسیس کردہ ذاتی ڈیٹا کے حوالے سے کسی ڈیٹا سبجیکٹ سے براہ راست درخواست ملتی ہے، تو ہم آپ کو فوری طور پر مطلع کریں گے اور قابل اطلاق قانون کی ضرورت کے بغیر آپ کی ہدایات کے بغیر درخواست کا جواب نہیں دیں گے۔

8.3 پلیٹ فارم ٹولز

ہم خدمات میں ڈیٹا سبجیکٹ کی درخواستوں کو پورا کرنے میں آپ کی مدد کرنے کے لیے ٹولز فراہم کرتے ہیں، بشمول:

  • آپ کی ویب سائٹ کے ڈیٹا بیسز میں ذخیرہ کردہ ڈیٹا تک رسائی اور انتظام
  • آپ کی ویب سائٹ کے ڈیٹا بیسز سے انفرادی ریکارڈز کا حذف
  • درخواست پر، ہم ڈیٹا پورٹیبلٹی ذمہ داریوں میں مدد کے لیے ZIP فارمیٹ میں ڈیٹا ایکسپورٹ فراہم کر سکتے ہیں

9. ڈیٹا سیکیورٹی

9.1 سیکیورٹی اقدامات

ہم ذاتی ڈیٹا کو غیر مجاز یا غیر قانونی پروسیسنگ اور حادثاتی نقصان، تباہی، یا نقصان سے بچانے کے لیے مناسب تکنیکی اور تنظیمی اقدامات نافذ اور برقرار رکھتے ہیں۔ ان اقدامات میں شامل ہیں:

  • خفیہ کاری: TLS/SSL کے ذریعے ٹرانزٹ میں اور صنعتی معیاری خفیہ کاری کا استعمال کرکے سکون میں ڈیٹا خفیہ کاری
  • رسائی کنٹرول: کردار پر مبنی رسائی کنٹرول، پلیٹ فارم انتظامیہ کے لیے کثیر عاملی تصدیق، کم سے کم مراعات رسائی پالیسیاں
  • بنیادی ڈھانچہ سیکیورٹی: خودکار سیکیورٹی پیچنگ، DDoS تحفظ، اور ویب ایپلیکیشن فائر وال (WAF) کے ساتھ منظم کلاؤڈ بنیادی ڈھانچہ
  • ڈیٹا کی علیحدگی: مخصوص اسٹوریج نمونوں کے ذریعے فی ویب سائٹ ڈیٹا کی علیحدگی
  • نگرانی: خودکار سیکیورٹی نگرانی، گھسپیٹھ کا پتہ لگانا، اور منظم لاگنگ
  • اسناد سیکیورٹی: تمام API کیز اور راز مخصوص راز مینجمنٹ خدمات میں محفوظ؛ صارف پاس ورڈز فی صارف نمکین کے ساتھ مضبوط کرپٹوگرافک الگورتھم کا استعمال کرکے ہیش کیے جاتے ہیں
  • بوٹ تحفظ: خودکار غلط استعمال کو روکنے کے لیے پروف آف ورک چیلنج سسٹم

9.2 رازداری

ہم یہ یقینی بناتے ہیں کہ ذاتی ڈیٹا پروسیس کرنے کے مجاز تمام عملہ رازداری کی ذمہ داریوں کے پابند ہو۔

10. ڈیٹا خلاف ورزی کی اطلاع

10.1 کنٹرولر کو اطلاع

آپ کی جانب سے پروسیس کردہ ذاتی ڈیٹا کو متاثر کرنے والی ذاتی ڈیٹا خلاف ورزی کی تصدیق کے بعد، ہم آپ کو بلاضرورت تاخیر کے بغیر مطلع کریں گے۔ اطلاع آپ کے اکاؤنٹ سے منسلک رابطہ معلومات پر بھیجی جائے گی۔

10.2 اطلاع کا مواد

ہماری خلاف ورزی کی اطلاع میں، دستیاب حد تک، شامل ہوگا:

  1. خلاف ورزی کی نوعیت کی وضاحت، بشمول متعلقہ ڈیٹا سبجیکٹس اور ریکارڈز کی زمرہ بندی اور تقریباً تعداد؛
  2. ہمارے ڈیٹا تحفظ رابطے کا نام اور رابطہ تفصیلات؛
  3. خلاف ورزی کے ممکنہ نتائج کی وضاحت؛
  4. خلاف ورزی کو دور کرنے اور اس کے اثرات کو کم کرنے کے لیے اٹھائے گئے یا تجویز کردہ اقدامات کی وضاحت۔

10.3 آپ کی ذمہ داریاں

آپ قابل اطلاق ڈیٹا تحفظ قانون کے تقاضوں کے مطابق متعلقہ نگران ادارے اور متاثرہ ڈیٹا سبجیکٹس کو ذاتی ڈیٹا خلاف ورزی کی اطلاع دینے کے ذمہ دار ہیں۔ ہم آپ کے ساتھ تعاون کریں گے اور آپ کی خلاف ورزی کی اطلاع کی ذمہ داریوں کی تعمیل میں مدد کے لیے معقول امداد فراہم کریں گے۔

11. آڈٹ اور تعمیل کی تصدیق

11.1 تعمیل دستاویزات

اس DPA کے ساتھ ہماری تعمیل کا مظاہرہ کرنے کے لیے، معقول تحریری درخواست پر (سال میں ایک بار تک) ہم آپ کو درج ذیل فراہم کریں گے:

  1. متعلقہ فریق ثالث آڈٹ رپورٹس، سرٹیفیکیشنز یا سیکیورٹی تشخیص کا خلاصہ؛
  2. ہمارے موجودہ تکنیکی اور تنظیمی حفاظتی اقدامات کا خلاصہ؛
  3. ہماری پروسیسنگ سرگرمیوں، ذیلی پروسیسرز اور ڈیٹا تحفظ کے طریقوں کے بارے میں معلومات۔

جہاں ہم فریق ثالث بنیادی ڈھانچے کے فراہم کنندگان (جیسے AWS اور Cloudflare) پر انحصار کرتے ہیں، ان کے سیکیورٹی سرٹیفیکیشنز اور تعمیل دستاویزات ان کے متعلقہ اعتماد اور تعمیل پروگراموں کے ذریعے دستیاب ہیں۔

11.2 اضافی استفسارات

اگر سیکشن 11.1 کے تحت فراہم کردہ دستاویزات آپ کے تعمیل خدشات کو معقول طور پر حل نہیں کرتیں، تو آپ ہمارے ڈیٹا تحفظ کے طریقوں کے بارے میں مخصوص تحریری سوالات جمع کر سکتے ہیں، جن کا ہم معقول وقت میں جواب دیں گے۔

12. ڈیٹا برقراری اور حذف

12.1 معاہدے کے دوران

ہم معاہدے کی مدت کے دوران اور خدمات کے ذریعے آپ کی ہدایات کے مطابق آپ کی جانب سے پروسیس کردہ ذاتی ڈیٹا برقرار رکھیں گے۔ زائر ڈیٹا کے لیے مخصوص برقراری کی مدتیں شامل ہیں:

  • آپ کی ویب سائٹ پر چیٹ بوٹ گفتگو: ہر گفتگو میں آخری تعامل سے تیس (30) دن تک برقرار رکھی جاتی ہے۔ گفتگو ویب سائٹ کے ایج بنیادی ڈھانچے پر زائرین کے سیشنز میں محفوظ ہے اور غیر فعالیت کی وجہ سے سیشن ختم ہونے پر خودبخود حذف ہو جاتی ہے۔
  • آپ کی ویب سائٹ پر فارم جمع کرنے اور صارف کی تخلیق کردہ مواد: متعلقہ ویب سائٹ کی مدت تک برقرار رکھی جاتی ہے، جب تک کہ آپ پلیٹ فارم ٹولز کے ذریعے پہلے حذف نہ کریں۔
  • آپ کی ویب سائٹ کے زائرین کے لیے سیشن ڈیٹا: 30 دن کی غیر فعالیت کے بعد خودبخود حذف۔
  • حذف شدہ زائر مواد (فارم جمع کرنے، تبصرے، اور آپ کی ویب سائٹ پر دیگر صارف کی تخلیق کردہ مواد): جب آپ پلیٹ فارم ٹولز کے ذریعے زائر مواد حذف کرتے ہیں، تو یہ سافٹ ڈیلیٹ حالت میں چلا جاتا ہے اور بازیابی کی حمایت کے لیے تیس (30) دن تک برقرار رکھا جاتا ہے۔ اس مدت کے بعد، سافٹ ڈیلیٹ کردہ مواد مستقل طور پر ہٹا دیا جاتا ہے۔ آپ بازیابی کی قطار سے صاف کرکے فوری طور پر مواد کو مستقل طور پر حذف کر سکتے ہیں۔
  • آپ کی ویب سائٹ پر ای میل آپٹ آؤٹ ریکارڈز: جب تک وصول کنندہ دوبارہ سبسکرائب نہ کرے، متعلقہ ویب سائٹ کی مدت کے لیے رکھے جاتے ہیں۔ ویب سائٹ تباہ ہونے پر آپٹ آؤٹ ریکارڈز حذف کر دیے جاتے ہیں۔
  • تجزیاتی ڈیٹا: متعلقہ ویب سائٹ کی مدت تک برقرار رکھا جاتا ہے (منصوبہ پر مبنی برقراری حدود کے تابع؛ مفت منصوبہ تجزیاتی ڈیٹا نوے (90) دن تک برقرار رکھا جاتا ہے)۔

12.2 خاتمے پر

معاہدے کے خاتمے پر، یا آپ کی درخواست پر، ہم معاہدے میں بیان کردہ ڈیٹا برقراری کی مشقوں کے مطابق (اکاؤنٹ اور ویب سائٹ حذف کے لیے سات (7) دن کی رعایتی مدت سمیت) آپ کی جانب سے پروسیس کردہ ذاتی ڈیٹا حذف کریں گے۔ رعایتی مدت کے بعد، حذف مستقل اور ناقابل واپسی ہے۔

12.3 استثناء

ہم ذاتی ڈیٹا اس حد تک برقرار رکھ سکتے ہیں جس حد تک قابل اطلاق قانون ضروری قرار دے، یا جہاں ڈیٹا گمنام کر دیا گیا ہو اور اسے کسی ڈیٹا سبجیکٹ سے منسلک نہیں کیا جا سکتا۔

13. مدت اور خاتمہ

یہ DPA اس تاریخ سے نافذ العمل ہوتا ہے جب آپ معاہدہ قبول کرتے ہیں اور اس وقت تک نافذ رہتا ہے جب تک ہم آپ کی جانب سے ذاتی ڈیٹا پروسیس کرتے رہیں۔ اس DPA میں بیان کردہ رازداری اور ڈیٹا تحفظ کی ذمہ داریاں معاہدے کے خاتمے کے بعد بھی باقی رہتی ہیں۔

14. ذمہ داری کی حد

اس DPA کے تحت ہر فریق کی ذمہ داری معاہدے میں بیان کردہ ذمہ داری کی حدود کے تابع ہے۔

15. ہم سے رابطہ کریں

اس DPA کے بارے میں سوالات یا اپنے حقوق استعمال کرنے کے لیے، ہم سے رابطہ کریں:

Acira AI LLC
توجہ: ڈیٹا تحفظ
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

فون: 888-389-1189
ای میل: legal@acira.ai

آپ کی رازداری، ہماری ترجیح

ہم آپ کا ڈیٹا نہیں بیچتے، ٹریکنگ کوکیز استعمال نہیں کرتے — اسی لیے آپ کو یہاں کوکی بینر نظر نہیں آئے گا۔ ہم Global Privacy Control کا احترام کرتے ہیں، اور EU صارفین کے لیے، وزیٹر ڈیٹا صرف یورپی یونین میں ہی محفوظ اور پروسیس کیا جاتا ہے۔

دیکھیں ہم آپ کے ڈیٹا کی حفاظت کیسے کرتے ہیں
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

AI کے ساتھ خوبصورت ویب سائٹس بنائیں۔ کوڈنگ کی ضرورت نہیں۔

فخر سے ریاستہائے متحدہ میں بنایا گیا

کمپنی
قیمتیںخصوصیاتہمارے بارے میںموازنہ کریںاعتماد اور رازداری
قانونی
رازداری کی پالیسیشرائط و ضوابطقابل قبول استعمالڈیٹا پروسیسنگٹرانسفر اثر
ڈیٹا پروسیسنگٹرانسفر اثر

© 2026 Acira AI LLC. جملہ حقوق محفوظ ہیں۔