منتقلی اثرات کی تشخیص
ڈیٹا ٹرانسفر امپیکٹ اسیسمنٹ
آخری تازہ کاری: 19 مارچ 2026
یہ ڈیٹا ٹرانسفر امپیکٹ اسیسمنٹ ("TIA") Acira AI LLC ("Acira AI"، "ہم") نے یورپی یونین کی عدالت انصاف کے فیصلے Data Protection Commissioner بمقابلہ Facebook Ireland Limited اور Maximillian Schrems (کیس C-311/18، "Schrems II") اور یورپی ڈیٹا پروٹیکشن بورڈ کی سفارشات (EDPB Recommendations 01/2020 تکمیلی اقدامات پر) کی ضروریات کے مطابق تیار کی ہے۔
یہ TIA یورپی اقتصادی علاقے ("EEA")، برطانیہ ("UK")، سوئٹزرلینڈ اور کینیڈا سے امریکہ اور دیگر تیسرے ممالک میں ہماری خدمات کی فراہمی کے سلسلے میں ذاتی ڈیٹا کی منتقلی کے لیے تحفظات کی مناسبیت کا جائزہ لیتی ہے۔
یہ TIA آپ کی سہولت کے لیے دوسری زبانوں میں ترجمہ کی جا سکتی ہے۔ انگریزی ورژن اور کسی بھی ترجمہ شدہ ورژن کے درمیان تنازع یا عدم مطابقت کی صورت میں، انگریزی ورژن کو ترجیح دی جائے گی۔
فہرست مضامین
- منتقلیوں کا جائزہ
- منتقل کیے گئے ڈیٹا کی نوعیت
- منتقلی کے طریقہ کار
- منزل ملک کے قوانین کا جائزہ
- سروس فراہم کنندہ کے ذریعہ ڈیٹا کے بہاؤ کا جائزہ
- تکمیلی اقدامات
- خطرے کا جائزہ
- نتیجہ
- جائزہ کا شیڈول
- ہم سے رابطہ کریں
1. منتقلیوں کا جائزہ
1.1 سیاق و سباق
Acira AI ایک سافٹ ویئر-ایز-اے-سروس پلیٹ فارم ہے جو کاروباروں اور افراد کو AI سے چلنے والی ویب سائٹیں بنانے، ان کا انتظام کرنے اور انہیں ہوسٹ کرنے کے قابل بناتا ہے۔ جب صارفین ایسی ویب سائٹیں بناتے ہیں جو EEA، برطانیہ، سوئٹزرلینڈ یا کینیڈا میں واقع زائرین تک رسائی حاصل کرتے ہیں، تو ان زائرین کا ذاتی ڈیٹا امریکہ اور دیگر مقامات پر منتقل اور پروسیس ہو سکتا ہے جہاں ہمارے انفراسٹرکچر فراہم کنندگان کام کرتے ہیں۔
1.2 فریقین
- ڈیٹا برآمد کنندہ: ویب سائٹ آپریٹر (ہمارا گاہک، کنٹرولر کے طور پر) اور تجزیاتی ڈیٹا کے لیے Acira AI مشترک کنٹرولر کے طور پر۔
- ڈیٹا درآمد کنندہ: Acira AI LLC، نیواڈا، امریکہ میں قائم، پروسیسر (اور تجزیاتی ڈیٹا کے لیے مشترک کنٹرولر) کے طور پر۔
- ذیلی پروسیسرز: Acira AI کے ذریعہ مقرر تیسری پارٹی سروس فراہم کنندگان (سیکشن 5 میں درج)۔
1.3 منتقلی کی منازل
| منزل | فراہم کنندگان | بنیاد |
|---|---|---|
| امریکہ اور یورپی یونین (اسٹاک ہوم) | AWS | SCCs + اضافی اقدامات (امریکہ)؛ EU رہائشی خودکار وزیٹر کی طرف کارروائیوں کے لیے EEA-اندرونی |
| امریکہ | Stripe, Fireworks AI, xAI | SCCs + اضافی اقدامات |
| عالمی (edge مقامات) | Cloudflare | SCCs + تکمیلی اقدامات |
| اسرائیل | BrightData (صرف صارف کی ہدایت پر) | SCCs + تکمیلی اقدامات |
| یورپی یونین | Black Forest Labs، ScreenshotOne، CloudConvert | EEA کے اندر (کوئی منتقلی طریقہ کار درکار نہیں) |
2. منتقل کیے گئے ڈیٹا کی نوعیت
2.1 ذاتی ڈیٹا کی اقسام
منتقل کیا جانے والا ذاتی ڈیٹا ویب سائٹ آپریٹر کے فعال کردہ خصوصیات اور ویب سائٹ زائرین کے تعاملات پر منحصر ہے۔ درج ذیل اقسام منتقل ہو سکتی ہیں:
| ڈیٹا کی قسم | وضاحت | حساسیت | حجم |
|---|---|---|---|
| تجزیاتی شناخت کار | IP + User-Agent + تاریخ کا روزانہ بدلنے والا کریپٹوگرافک ہیش (شبہ نامی) | کم | زیادہ (ہر صفحہ دیکھنے پر) |
| زائر میٹا ڈیٹا | ملک، خطہ، زبان، ڈیوائس کی قسم، براؤزر، OS، ریفرر ڈومین، UTM پیرامیٹرز | کم | زیادہ (ہر صفحہ دیکھنے پر) |
| IP ایڈریسز | فارم جمع کرانے اور چیٹ بوٹ گفتگو کے ساتھ میٹا ڈیٹا کے طور پر محفوظ؛ تجزیات کے لیے ہیش؛ بوٹ چیلنج تصدیق کے لیے عارضی طور پر استعمال؛ ریٹ لمٹنگ کے لیے عارضی طور پر محفوظ (7 دن تک) | درمیانی | درمیانی |
| فارم جمع کرانے کا مواد | زائرین کی طرف سے جمع کردہ آزاد متن والے خانے (نام، ای میل، پیغامات وغیرہ) | متغیر (فارم پر منحصر) | کم سے درمیانی |
| چیٹ بوٹ پیغامات | زائر کے پیغامات اور AI سے تیار کردہ جوابات (فی پیغام زیادہ سے زیادہ 2,000 حروف) | کم سے درمیانی | کم |
| فائل اپ لوڈز | ویب سائٹ فارم کے ذریعے زائرین کی طرف سے اپ لوڈ کی گئی فائلیں (تصاویر، دستاویزات) | متغیر | کم |
| سیشن شناخت کار | سرور سائیڈ سیشن IDs اور کلائنٹ سائیڈ سیشن کوکیز | کم | زیادہ |
| تصدیقی اسناد | ویب سائٹ کے محفوظ علاقوں کے لیے پاس ورڈز (صرف ہیش شدہ شکل میں محفوظ) | زیادہ (لیکن ہیش شدہ) | کم |
2.2 ڈیٹا سبجیکٹس کی اقسام
- Acira AI پلیٹ فارم پر ہوسٹ کردہ ویب سائٹوں کے زائرین
- پلیٹ فارم پر ہوسٹ کردہ ویب سائٹوں پر اکاؤنٹ بنانے والے صارفین
- ہوسٹ کردہ ویب سائٹوں پر فارم جمع کرنے، چیٹ بوٹس کے ساتھ تعامل کرنے یا فائلیں اپ لوڈ کرنے والے صارفین
2.3 منتقل نہ کیا گیا ڈیٹا
- جغرافیائی مقام کا ڈیٹا: IP سے مقام کی تلاش ہمارے انفراسٹرکچر فراہم کنندہ کے ذریعے نیٹ ورک کنارے پر کی جاتی ہے۔ کسی بھی بیرونی جغرافیائی مقام سروس کو زائر کا IP پتہ نہیں بھیجا جاتا۔
- خام تجزیاتی IP پتے: صرف روزانہ بدلنے والا کریپٹوگرافک ہیش محفوظ کیا جاتا ہے؛ خام IP پتے تجزیاتی نظام میں محفوظ نہیں ہوتے۔
- سادہ متن کے پاس ورڈز: صرف کرپٹوگرافک ہیش محفوظ اور منتقل کیے جاتے ہیں۔
3. منتقلی کے طریقہ کار
3.1 بنیادی طریقہ کار: معیاری معاہداتی شقیں
ہم کمیشن امپلیمنٹنگ ڈیسیشن (EU) 2021/914 کے ذریعے یورپی کمیشن کی طرف سے اپنائی گئی معیاری معاہداتی شقوں (SCCs) پر انحصار کرتے ہیں، خاص طور پر:
- ماڈیول ون (کنٹرولر سے کنٹرولر): تجزیاتی ڈیٹا کی منتقلیوں کے لیے جہاں Acira AI ویب سائٹ آپریٹر کے ساتھ مشترک کنٹرولر کے طور پر کام کرتا ہے (DPA سیکشن 2.3 دیکھیں)۔
- ماڈیول ٹو (کنٹرولر سے پروسیسر): ویب سائٹ آپریٹر (کنٹرولر) سے Acira AI (پروسیسر) کو زائر کے ذاتی ڈیٹا کی منتقلیوں کے لیے۔
- ماڈیول تھری (پروسیسر سے ذیلی پروسیسر): Acira AI سے ہمارے ذیلی پروسیسرز کو آگے کی منتقلیوں کے لیے۔
3.2 برطانیہ، سوئٹزرلینڈ اور کینیڈا کی منتقلیاں
- برطانیہ: EU SCCs میں برطانیہ کا بین الاقوامی ڈیٹا ٹرانسفر ایڈینڈم لاگو ہوتا ہے۔
- سوئٹزرلینڈ: SCCs سوئس فیڈرل ایکٹ آن ڈیٹا پروٹیکشن (FADP) کی ضروریات کے مطابق ترامیم کے ساتھ لاگو ہوتی ہیں۔
- کینیڈا: منتقلیاں ہر ذیلی پروسیسر کے ساتھ معاہداتی تحفظات پر انحصار کرتی ہیں جو پرسنل انفارمیشن پروٹیکشن اینڈ الیکٹرانک ڈاکیومنٹس ایکٹ (PIPEDA) اور لاگو صوبائی رازداری قانون سازی کے مطابق ذمہ داریاں عائد کرتی ہیں، سیکشن 6 میں بیان کردہ تکمیلی تکنیکی اور تنظیمی اقدامات کے ساتھ مل کر۔ تفصیلات کے لیے DPA سیکشن 7.4 دیکھیں۔
3.3 ذیلی پروسیسر منتقلی کے طریقہ کار
| ذیلی پروسیسر | منتقلی کا طریقہ کار |
|---|---|
| Amazon Web Services | SCCs (AWS DPA)، ISO 27001/27017/27018 سرٹیفائیڈ |
| Cloudflare | SCCs (Cloudflare DPA)، ISO 27001 سرٹیفائیڈ |
| Stripe | SCCs (Stripe DPA)، PCI DSS لیول 1 سرٹیفائیڈ |
| Fireworks AI | SCCs (Fireworks AI DPA)، SOC 2 Type II، ISO 27001/27701/42001 سرٹیفائیڈ |
| xAI | SCCs (EU SCCs کے ساتھ xAI DPA) |
| BrightData | SCCs (BrightData DPA) |
4. منزل ملک کے قوانین کا جائزہ
4.1 امریکہ
امریکہ منتقل کیے گئے ڈیٹا کا بنیادی مقصد ہے۔ مندرجہ ذیل امریکی قوانین اس جائزے سے متعلق ہیں:
4.1.1 فارن انٹیلیجنس سرویلنس ایکٹ (FISA)، سیکشن 702
FISA سیکشن 702 امریکی حکومت کو الیکٹرانک مواصلاتی سروس فراہم کنندگان کو غیر ملکی انٹیلیجنس مقاصد کے لیے امریکہ سے باہر واقع غیر امریکی افراد کے مواصلات تک رسائی فراہم کرنے پر مجبور کرنے کا اختیار دیتا ہے۔
خطرے کا جائزہ:
- قابل اطلاق: FISA سیکشن 702 50 U.S.C. § 1881(b)(4) میں بیان کردہ "الیکٹرانک مواصلاتی سروس فراہم کنندگان" پر لاگو ہوتا ہے۔ Acira AI ایک SaaS ویب سائٹ ہوسٹنگ پلیٹ فارم ہے، روایتی ٹیلی کام فراہم کنندہ نہیں۔ ہمارے ذیلی پروسیسرز (AWS، Cloudflare) کے سیکشن 702 ہدایات کے تابع ہونے کا زیادہ امکان ہے۔
- خطرے میں ڈیٹا کا دائرہ: ہم جو ذاتی ڈیٹا پروسیس کرتے ہیں وہ بنیادی طور پر ویب سائٹ زائر کے تجزیات (pseudonymized)، فارم جمع کرانے اور چیٹ بوٹ پیغامات پر مشتمل ہے۔ یہ ڈیٹا غیر ملکی انٹیلیجنس کے لیے اہم ہونے کا امکان نہیں۔
- عملی امکان: ہمیں کبھی FISA سیکشن 702 ہدایت موصول نہیں ہوئی اور ہم ہماری خدمات کی نوعیت اور ہمارے ذریعے پروسیس کیے جانے والے ڈیٹا کے پیش نظر ایسی ہدایت موصول ہونے کے عملی امکان کو بہت کم سمجھتے ہیں۔
4.1.2 ایگزیکٹو آرڈر 12333
EO 12333 امریکی انٹیلیجنس ایجنسیوں کو نگرانی کی سرگرمیاں انجام دینے کا اختیار دیتا ہے، جس میں سگنل انٹیلیجنس کی بڑے پیمانے پر جمع آوری شامل ہے۔ یہ ٹرانزٹ میں موجود ڈیٹا پر لاگو ہوتا ہے اور نجی کمپنیوں کو تعاون کرنے پر مجبور نہیں کرتا۔
خطرے کا جائزہ:
- تخفیف: ٹرانزٹ میں موجود تمام ڈیٹا TLS کے ذریعے انکرپٹ کیا جاتا ہے۔ ٹرانزٹ میں موجود انکرپٹڈ ڈیٹا کی بڑے پیمانے پر روک تھام سے سادہ متن کا ذاتی ڈیٹا حاصل نہیں ہوگا۔
- عملی امکان: کم۔ ہماری خدمات کے ذریعے پروسیس کیا گیا ڈیٹا اس قسم کا نہیں جو عموماً سگنل انٹیلیجنس کا ہدف بنتا ہے۔
4.1.3 ایگزیکٹو آرڈر 14086 اور EU-US ڈیٹا پرائیویسی فریم ورک
ایگزیکٹو آرڈر 14086 (اکتوبر 2022) نے سگنل انٹیلیجنس سرگرمیوں کے لیے اضافی حفاظتی اقدامات متعارف کرائے، جن میں شامل ہیں:
- انٹیلیجنس جمع آوری کے لیے ضرورت اور تناسب کی شرائط
- EU/UK/سوئٹزرلینڈ کے افراد کے لیے دو سطحی ازالہ طریقہ کار (سول لبرٹیز پروٹیکشن آفیسر + ڈیٹا پروٹیکشن ریویو کورٹ)
- بڑے پیمانے پر جمع آوری پر پابندیاں
یورپی کمیشن نے 10 جولائی 2023 کو EU-US ڈیٹا پرائیویسی فریم ورک (DPF) کے لیے مناسبیت کا فیصلہ اپنایا۔ اگرچہ Acira AI فی الحال DPF کے تحت خود سرٹیفیکیشن نہیں رکھتا، EO 14086 کے تحت تحفظات امریکہ کو تمام ڈیٹا منتقلیوں پر وسیع پیمانے پر لاگو ہوتے ہیں اور استعمال کردہ منتقلی طریقہ کار سے قطع نظر تمام ڈیٹا سبجیکٹس کو فائدہ دیتے ہیں۔
4.1.4 CLOUD ایکٹ
کلیریفائنگ لافول اوورسیز یوز آف ڈیٹا (CLOUD Act) امریکی قانون نافذ کرنے والے اداروں کو درست وارنٹ یا عدالتی حکم کے تابع، ڈیٹا جہاں بھی محفوظ ہو، امریکہ میں قائم فراہم کنندگان کو فراہم کرنے پر مجبور کرنے کی اجازت دیتا ہے۔
خطرے کا جائزہ:
- حفاظتی اقدامات: CLOUD Act درست قانونی عمل (وارنٹ، سبپوینا، یا عدالتی حکم) کی ضرورت ہے۔ یہ وارنٹ کے بغیر بڑے پیمانے پر رسائی کی اجازت نہیں دیتا۔
- کامٹی شقیں: CLOUD Act میں ایک کامٹی فریم ورک شامل ہے جو فراہم کنندگان کو غیر ملکی قانون سے متعارض احکامات کو چیلنج کرنے کی اجازت دیتا ہے۔
- عملی امکان: ویب سائٹ زائر ڈیٹا کے لیے کم۔ قانون نافذ کرنے والے ادارے کی درخواستیں زائر کے تجزیات یا فارم جمع کرانے کے بجائے مجرمانہ سرگرمی کے مشتبہ مخصوص اکاؤنٹس کو ہدف بنانے کا زیادہ امکان رکھتی ہیں۔
4.2 اسرائیل (BrightData)
BrightData اسرائیل میں واقع ہے۔ اسرائیل کے پاس یورپی کمیشن کا مناسبیت کا فیصلہ ہے (2011/61/EU)، جس کا مطلب ہے کہ اسرائیل کو منتقلیاں EEA کے اندرونی منتقلیوں کی طرح سمجھی جاتی ہیں۔ تاہم، BrightData دیگر عالمی مقامات پر بھی ڈیٹا پروسیس کرتا ہے۔ ہم نوٹ کرتے ہیں کہ:
- BrightData کی پروسیسنگ صرف صارف کی ہدایت پر (مواد درآمد کے لیے ویب سائٹ بنانے کے دوران) یا شیڈول کردہ SERP ٹریکنگ کے دوران ہوتی ہے۔
- کوئی ویب سائٹ زائر ذاتی ڈیٹا BrightData کو منتقل نہیں کیا جاتا۔
4.3 کینیڈا (کینیڈا سے امریکہ منتقلیاں)
کینیڈا میں واقع ویب سائٹ زائرین کا ذاتی ڈیٹا پروسیسنگ کے لیے امریکہ منتقل ہو سکتا ہے۔ مندرجہ ذیل کینیڈین قوانین اس جائزے سے متعلق ہیں:
4.3.1 پرسنل انفارمیشن پروٹیکشن اینڈ الیکٹرانک ڈاکیومنٹس ایکٹ (PIPEDA)
PIPEDA تجارتی سرگرمیوں کے دوران نجی شعبے کی تنظیموں کی طرف سے ذاتی معلومات کی جمع آوری، استعمال اور انکشاف کو منظم کرتا ہے۔ PIPEDA اصول 4.1.3 تنظیموں سے ذاتی معلومات پروسیسنگ کے لیے تیسری جماعتوں کو منتقل کرتے وقت، بشمول کینیڈا سے باہر منتقلیاں، قابل مقایسہ سطح کے تحفظ کو یقینی بنانے کے لیے معاہداتی یا دیگر ذرائع استعمال کرنے کی ضرورت ہے۔
خطرے کا جائزہ:
- قابل مقایسہ تحفظ: سیکشن 6 میں بیان کردہ تکمیلی اقدامات (انکرپشن، pseudonymization، رسائی کے کنٹرولز، ڈیٹا کی کم سے کمیت) PIPEDA کی ضروریات کے مطابق قابل مقایسہ تحفظ فراہم کرتے ہیں۔ تمام ذیلی پروسیسرز کے ساتھ تحریری ڈیٹا پروسیسنگ معاہدے موجود ہیں۔
- مناسبیت کی ضرورت نہیں: GDPR کے برعکس، PIPEDA ایسے ممالک کو منتقلیاں ممنوع نہیں کرتا جن کے پاس "مناسبیت" کا فیصلہ نہیں ہے۔ تنظیموں کو معاہداتی اور دیگر ذرائع سے قابل مقایسہ تحفظ یقینی بنانا ہوگا، جو ہم نے نافذ کیا ہے۔
4.3.2 صوبائی رازداری قانون سازی
البرٹا کا پرسنل انفارمیشن پروٹیکشن ایکٹ (PIPA)، برٹش کولمبیا کا پرسنل انفارمیشن پروٹیکشن ایکٹ (PIPA)، اور کیوبیک کا نجی شعبے میں ذاتی معلومات کے تحفظ سے متعلق ایکٹ بعض صوبوں کے لیے اضافی ضروریات عائد کرتے ہیں:
خطرے کا جائزہ:
- کیوبیک قانون 25: کیوبیک کا جدید رازداری قانون (ستمبر 2023 سے نافذ) کیوبیک سے باہر ذاتی معلومات منتقل کرنے سے پہلے رازداری اثر تشخیص کی ضرورت ہے، اور منتقل کرنے والی تنظیم کو یقین ہونا چاہیے کہ معلومات کو مناسب تحفظ ملے گا۔ ہمارے معاہداتی تحفظات، تکمیلی تکنیکی اقدامات، اور ڈیٹا کی نوعیت (بنیادی طور پر pseudonymized تجزیات اور چھوٹے کاروبار ویب سائٹ تعاملات) مناسب تحفظ کی تلاش کی حمایت کرتے ہیں۔
- البرٹا اور برٹش کولمبیا: البرٹا اور برٹش کولمبیا کے PIPAs تنظیموں سے منتقل کردہ ڈیٹا کے لیے قابل مقایسہ تحفظ یقینی بنانے کی ضرورت ہے۔ ہمارے معاہداتی اور تکنیکی حفاظتی اقدامات اس ضرورت کو پورا کرتے ہیں۔
4.3.3 کینیڈین نقطہ نظر سے امریکی حکومت کی رسائی
سیکشن 4.1 میں تشخیص کردہ وہی امریکی حکومت کی رسائی کے خطرات کینیڈین ڈیٹا منتقلیوں پر لاگو ہوتے ہیں۔ حکومت کی رسائی کا کم امکان (ڈیٹا کی نوعیت اور ہماری کمپنی کی پروفائل کے پیش نظر)، سیکشن 6 کے تکمیلی اقدامات کے ساتھ مل کر، یقینی بناتا ہے کہ کینیڈا سے امریکہ منتقل کردہ ذاتی ڈیٹا کینیڈین رازداری قانون کی ضروریات کے مطابق قابل مقایسہ تحفظ کی سطح حاصل کرے۔
4.4 عالمی Edge مقامات (Cloudflare)
Cloudflare کنارے کے مقامات کا عالمی نیٹ ورک چلاتا ہے۔ EU کے زائرین کی درخواستیں عام طور پر قریب ترین Cloudflare موجودگی کے مقام پر پروسیس ہوتی ہیں، جو EU کے زائرین کے لیے عام طور پر EU میں ہوگا۔
- درخواست کی روٹنگ، TLS کا اختتام، اور بوٹ تحفظ قریب ترین edge مقام پر ہوتی ہے۔
- EU باشندوں کے طور پر شناخت شدہ ویب سائٹ آپریٹرز کے لیے، مستقل ذخیرہ (جس میں فارم جمع کرائے، چیٹ بوٹ گفتگو، اور سیشن ڈیٹا شامل ہیں) Cloudflare کے دائرہ اختیار API کا استعمال کرتے ہوئے یورپی یونین تک دائرہ اختیار کے اعتبار سے محدود ہے۔ غیر EU ویب سائٹ آپریٹرز کے لیے، مستقل ذخیرہ آپریٹر کے جغرافیائی خطے کے قریب ہے لیکن EU سے باہر ہو سکتا ہے۔
- تجزیاتی ڈیٹا Cloudflare کے زیر انتظام انفراسٹرکچر میں پروسیس ہوتا ہے۔
5. سروس فراہم کنندہ کے ذریعہ ڈیٹا کے بہاؤ کا جائزہ
5.1 Amazon Web Services (امریکہ)
| ڈیٹا کا بہاؤ | متعلقہ ذاتی ڈیٹا | مقصد |
|---|---|---|
| ڈیٹا بیس ذخیرہ | فارم جمع کرانے کا میٹا ڈیٹا (IP، ملک، خطہ)، چیٹ بوٹ گفتگو کے ریکارڈ، فائل میٹا ڈیٹا، سیشن ریکارڈ | ویب سائٹ زائر ڈیٹا کا مستقل ذخیرہ |
| فائل ذخیرہ | اپ لوڈ کی گئی فائلیں (تصاویر، دستاویزات)، تعیناتی سنیپ شاٹس | فائل ذخیرہ |
| AI استنتاج | فائل مواد (AI وضاحت کے لیے)، ای میل مواد (اسپام کی شناخت کے لیے) | AI سے چلنے والی وضاحتیں اور اسپام درجہ بندی |
| مواد کی نگرانی | اپ لوڈ کی گئی تصاویر | مواد کی نگرانی (عریانیت/صریح مواد کی شناخت) |
| ای میل کی ترسیل | ای میل ایڈریسز، پیغام کا مواد | ٹرانزیکشنل ای میل کی ترسیل اور مواد جمع کرانے کی اطلاعات۔ EU رہائشی ویب سائٹ آپریٹرز کے لیے، یہ کارروائیاں یورپی یونین (اسٹاک ہوم) میں پروسیس کی جاتی ہیں۔ |
| زبان کی شناخت | ای میل پیغام کا متن | زبان کی شناخت |
AWS کے حفاظتی اقدامات:
- ISO 27001، 27017، 27018 سرٹیفائیڈ
- SOC 1/2/3 رپورٹیں دستیاب
- صنعتی معیار کی خفیہ کاری کا استعمال کرتے ہوئے آرام پر ڈیٹا خفیہ کیا گیا ہے
- ٹرانزٹ میں ڈیٹا خفیہ کیا گیا ہے (TLS)
- فی سسٹم جزو کم از کم استحقاق رسائی کنٹرول
- بنیادی خدمات امریکہ میں میزبانی کی جاتی ہیں؛ EU رہائشی ویب سائٹ آپریٹرز کے لیے خودکار وزیٹر کی طرف کارروائیاں (مواد جمع کرانے کی اطلاعات اور ٹرانزیکشنل ای میل کی ترسیل) یورپی یونین (اسٹاک ہوم) میں پروسیس کی جاتی ہیں
5.2 Cloudflare (عالمی)
| ڈیٹا کا بہاؤ | متعلقہ ذاتی ڈیٹا | مقصد |
|---|---|---|
| Edge روٹنگ | IP ایڈریسز، HTTP ہیڈرز، درخواست URLs | درخواست کی روٹنگ، DDoS تحفظ، TLS کا اختتام |
| ویب سائٹ ہوسٹنگ | صفحہ کا مواد، زائر میٹا ڈیٹا | ویب سائٹ ہوسٹنگ اور ترسیل |
| مستقل ذخیرہ | فارم جمع کرائے، چیٹ بوٹ گفتگو، سیشن ڈیٹا، صارف ٹیبل ڈیٹا | فی ویب سائٹ حالتی ذخیرہ |
| تجزیات | شبہ نامی زائر ہیش، ملک، آلہ، براؤزر، ریفرر، UTM | رازداری دوست زائر تجزیات |
| AI استنتاج | چیٹ بوٹ پیغامات، فارم فیلڈ خلاصے | AI چیٹ بوٹ جوابات، اسپام کی شناخت |
| اثاثہ ذخیرہ | ویب سائٹ اثاثے (تصاویر، فائلیں) | جامد اثاثہ ذخیرہ اور CDN ترسیل |
Cloudflare کے حفاظتی اقدامات:
- ISO 27001 سرٹیفائیڈ، SOC 2 Type II
- تمام کنکشنز کے لیے TLS 1.2+
- SCCs کے ساتھ Cloudflare DPA دستیاب
- کنارے کی پروسیسنگ کا مطلب ہے کہ EU زائر ڈیٹا عام طور پر درخواست کی ہینڈلنگ کے لیے EU کنارے کے مقامات پر پروسیس ہوتا ہے
- EU رہائشی کے طور پر شناخت شدہ ویب سائٹ آپریٹرز کے لیے، مستقل اسٹوریج (فارم جمع، چیٹ بوٹ گفتگو، سیشن ڈیٹا اور صارف ٹیبل ڈیٹا پر مشتمل) Cloudflare کی دائرہ اختیار API استعمال کرتے ہوئے یورپی یونین تک دائرہ اختیار کے طور پر محدود ہے، اس بات کو یقینی بناتا ہے کہ یہ ڈیٹا صرف EU ڈیٹا سینٹرز میں محفوظ اور پروسیس کیا جاتا ہے۔ کنارے سے بیک اینڈ API کالز (مواد جمع کرانے کی اطلاعات اور ٹرانزیکشنل ای میل کی ترسیل کے لیے) EU میں واقع AWS انفراسٹرکچر کی طرف روٹ کیے جاتے ہیں۔
- AI استنتاج تربیت کے لیے ان پٹ ڈیٹا محفوظ نہیں کرتا
5.3 Stripe (امریکہ)
| ڈیٹا کا بہاؤ | متعلقہ ذاتی ڈیٹا | مقصد |
|---|---|---|
| ادائیگی کی پروسیسنگ | ویب سائٹ آپریٹر کا بلنگ ڈیٹا (نام، ای میل، ادائیگی کا طریقہ) | سبسکرپشن اور ڈومین ادائیگی کی پروسیسنگ |
نوٹ: Stripe ویب سائٹ زائر ذاتی ڈیٹا قبول نہیں کرتا۔ صرف ویب سائٹ آپریٹر (ہمارے گاہک) کی بلنگ معلومات Stripe کے ذریعے پروسیس کی جاتی ہے۔
Stripe کے حفاظتی اقدامات:
- PCI DSS لیول 1 سرٹیفائیڈ
- ISO 27001 سرٹیفائیڈ
- SCCs کے ساتھ Stripe DPA دستیاب
5.4 AI استنتاج فراہم کنندگان (امریکہ)
Fireworks AI اور xAI AI ماڈل استنتاج خدمات فراہم کرتے ہیں۔
| ڈیٹا کا بہاؤ | متعلقہ ذاتی ڈیٹا | مقصد |
|---|---|---|
| متن کی تخلیق (ویب سائٹ مواد) | ویب سائٹ مواد (زائر ڈیٹا نہیں) | ویب سائٹ مواد کی تخلیق اور ترمیم |
| تصویر کی تخلیق | متن کے اشارے (زائر ڈیٹا نہیں) | ویب سائٹوں کے لیے تصاویر بنانا |
| گفتگو AI (چیٹ ایجنٹ) | پلیٹ فارم صارف کا نام، ای میل، زبان کی ترجیح اور گفتگو کی تاریخ | پلیٹ فارم صارفین (ویب سائٹ آپریٹرز) کے لیے AI سے چلنے والا معاون |
نوٹ: یہ AI فراہم کنندگان ویب سائٹ زائر ذاتی ڈیٹا قبول نہیں کرتے۔ چیٹ بوٹ خصوصیت (ویب سائٹ زائرین کی خدمت) Cloudflare Workers AI (سیکشن 5.2 میں تشخیص کردہ) استعمال کرتی ہے، یہ فراہم کنندگان نہیں۔ تاہم، پلیٹ فارم کا گفتگو AI معاون — ویب سائٹ آپریٹرز کے ذریعہ اپنی ویب سائٹوں کے انتظام کے لیے استعمال کیا جاتا ہے — جوابات تیار کرنے کے حصے کے طور پر پلیٹ فارم صارف ذاتی ڈیٹا (نام، ای میل ایڈریس اور گفتگو کی تاریخ) ان فراہم کنندگان کو بھیجتا ہے۔ اس پروسیسنگ کے لیے، Acira AI کنٹرولر (پروسیسر نہیں) کے طور پر کام کرتا ہے، اور ڈیٹا سبجیکٹس ہمارے پلیٹ فارم صارفین (ویب سائٹ آپریٹرز) ہیں، ان کے ویب سائٹ زائرین نہیں۔ یہ ڈیٹا کا بہاؤ ہماری رازداری پالیسی اور ان فراہم کنندگان کے ساتھ ہمارے معاہدوں کے ذریعہ منظم ہوتا ہے، نہ کہ زائر ڈیٹا کے کنٹرولر-پروسیسر فریم ورک کے DPA کے ذریعے۔
ماڈل خاندان: یہ انفراسٹرکچر فراہم کنندگان مختلف تیسرے فریقوں کے تیار کردہ AI ماڈلز کی میزبانی اور چلاتے ہیں۔ استعمال شدہ مخصوص ماڈلز اور ماڈل خاندان وقت کے ساتھ تبدیل ہو سکتے ہیں۔ ماڈل ڈویلپرز کسی بھی صارف ڈیٹا کو وصول نہیں کرتے اور نہ ہی ان تک رسائی ہے — تمام ڈیٹا پروسیسنگ صرف درج سب پروسیسرز کے انفراسٹرکچر میں ہوتی ہے، چاہے ماڈل ابتدائی طور پر کہیں بھی تیار کیا گیا ہو۔ تمام AI استنتاج پروسیسنگ ہمارے درج سب پروسیسرز کے انفراسٹرکچر پر رہتی ہے۔ کوئی صارف ڈیٹا ماڈل ڈویلپرز کو یا اس تشخیص میں درج سب پروسیسرز سے باہر کے انفراسٹرکچر کو نہیں بھیجا جاتا۔ استعمال میں ماڈل خاندانوں کی موجودہ فہرست legal@acira.ai سے رابطہ کرکے درخواست پر دستیاب ہے۔
5.5 BrightData (اسرائیل / عالمی)
| ڈیٹا کا بہاؤ | متعلقہ ذاتی ڈیٹا | مقصد |
|---|---|---|
| ویب ڈیٹا جمع آوری | عوامی طور پر دستیاب ویب مواد (زائر ڈیٹا نہیں) | ویب سائٹ بنانے کے دوران مواد درآمد (صارف کی ہدایت پر) |
| SERP ٹریکنگ | تلاش کے مطلوبہ الفاظ (زائر ڈیٹا نہیں) | مطلوبہ لفظ کی رینکنگ کی نگرانی |
نوٹ: BrightData ویب سائٹ زائر ذاتی ڈیٹا پروسیس نہیں کرتا۔ یہ صارف کی ہدایت پر عوامی طور پر دستیاب ویب مواد پروسیس کرتا ہے اور صارف کی طرف سے متعین مطلوبہ الفاظ کے لیے سرچ انجن کی رینکنگ ٹریک کرتا ہے۔
5.6 EU پر مبنی فراہم کنندگان (کوئی منتقلی نہیں)
| فراہم کنندہ | مقام | مقصد |
|---|---|---|
| Black Forest Labs | جرمنی (EU) | AI تصویر کی تخلیق (Flux ماڈل) |
| ScreenshotOne | یورپی یونین | ویب سائٹ اسکرین شاٹ کیپچر |
| CloudConvert | جرمنی (EU) | فائل فارمیٹ کنورژن |
یہ فراہم کنندگان EU کے اندر ڈیٹا پروسیس کرتے ہیں اور بین الاقوامی منتقلی نہیں بنتے۔ Black Forest Labs صرف تصویر کی تخلیق کے لیے متن کے اشارے وصول کرتا ہے؛ کوئی ذاتی ڈیٹا شامل نہیں۔
6. تکمیلی اقدامات
SCCs کے علاوہ، ہم منتقل کردہ ذاتی ڈیٹا کے لیے بنیادی طور پر مساوی سطح کا تحفظ یقینی بنانے کے لیے درج ذیل تکمیلی اقدامات نافذ کرتے ہیں:
6.1 تکنیکی اقدامات
| اقدام | وضاحت |
|---|---|
| ٹرانزٹ میں خفیہ کاری | زائرین، کنارے کے نیٹ ورک اور بیک اینڈ سروسز کے درمیان منتقل تمام ڈیٹا TLS (کم از کم TLS 1.2) کا استعمال کرتے ہوئے خفیہ کیا گیا ہے۔ اندرونی سروس سے سروس مواصلات خفیہ چینلز استعمال کرتی ہے۔ |
| آرام پر خفیہ کاری | تمام ڈیٹا بیس ریکارڈز، فائل ذخیرہ، اور کنارے پر میزبان مستقل ذخیرہ متعلقہ انفراسٹرکچر فراہم کنندہ کے ذریعے منظم صنعتی معیار کی خفیہ کاری کا استعمال کرتے ہوئے آرام پر خفیہ کیے گئے ہیں۔ |
| شبہ نامی کاری | زائر تجزیات خام IP پتے محفوظ کرنے کی بجائے روزانہ بدلنے والا کریپٹوگرافک ہیش (IP + User-Agent + تاریخ) استعمال کرتا ہے۔ یہ ہیش الٹا نہیں کیا جا سکتا اور ہر 24 گھنٹے بعد بدلتا ہے، دنوں کے پار ٹریکنگ کو روکتا ہے۔ |
| ڈیٹا کی کمی | تجزیات صرف مجموعی سطح کا میٹا ڈیٹا (ملک، آلہ کی قسم، براؤزر) جمع کرتا ہے۔ تجزیات میں خام IP پتے محفوظ نہیں ہوتے۔ چیٹ بوٹ پیغامات 2,000 حروف تک محدود ہیں۔ |
| پاس ورڈ ہیشنگ | تمام زائر پاس ورڈز (ویب سائٹ کے محفوظ علاقوں کے لیے) ذخیرہ ہونے سے پہلے فی صارف بے ترتیب نمکین کے ساتھ مضبوط کرپٹوگرافک الگورتھم استعمال کرتے ہوئے ہیش کیے جاتے ہیں۔ سادہ متن کے پاس ورڈز کبھی ذخیرہ یا منتقل نہیں کیے جاتے۔ |
| رسائی کنٹرول | کم از کم استحقاق رسائی پالیسیاں ہر سسٹم جزو کو صرف اس کی ضروری وسائل تک محدود کرتی ہیں۔ فی ویب سائٹ API ٹوکن انفرادی ویب سائٹس تک رسائی کو دائرہ بناتے ہیں۔ |
| نیٹ ورک الگ تھلگ | بیک اینڈ سروسز اندرونی نیٹ ورکس پر مواصلات کرتی ہیں۔ ویب سائٹ ہوسٹنگ الگ تھلگ عملدرآمد سینڈ باکسز میں چلتی ہے۔ کسٹم کوڈ عملدرآمد WebAssembly پر مبنی سینڈ باکسنگ استعمال کرتا ہے۔ |
| دائرہ اختیار ڈیٹا رہائش | EU رہائشی کے طور پر شناخت شدہ ویب سائٹ آپریٹرز کے لیے، وزیٹر ڈیٹا (فارم جمع، چیٹ بوٹ گفتگو، سیشن ڈیٹا اور صارف ٹیبل ڈیٹا) پر مشتمل مستقل اسٹوریج یورپی یونین تک دائرہ اختیار کے طور پر محدود ہے، اس بات کو یقینی بناتا ہے کہ یہ ڈیٹا صرف EU ڈیٹا سینٹرز میں محفوظ اور پروسیس کیا جاتا ہے۔ خودکار وزیٹر کی طرف کارروائیاں (مواد جمع کرانے کی اطلاعات اور ٹرانزیکشنل ای میل کی ترسیل) EU میں واقع انفراسٹرکچر میں بھی پروسیس کی جاتی ہیں۔ |
| خودکار حذف | سیشن ڈیٹا 30 دن کی غیرفعالیت کے بعد ختم ہو جاتا ہے۔ عارضی فائلیں 24 گھنٹوں کے اندر حذف کر دی جاتی ہیں۔ Bot challenge ڈیٹا عارضی ہوتا ہے اور مستقل طور پر محفوظ نہیں کیا جاتا۔ |
6.2 تنظیمی اقدامات
| اقدام | وضاحت |
|---|---|
| اہلکار رازداری | ذاتی ڈیٹا تک رسائی رکھنے والے تمام اہلکار رازداری کی ذمہ داریوں سے پابند ہیں۔ |
| ذیلی پروسیسر مستعدی | ذیلی پروسیسرز کو مشغول کرنے سے پہلے ان کے سیکیورٹی طریقوں اور ڈیٹا پروٹیکشن تعمیل کے لیے جائزہ لیا جاتا ہے۔ تمام ذیلی پروسیسرز کے ساتھ تحریری DPAs موجود ہیں۔ |
| واقعہ ردعمل | خلاف ورزی کی اطلاع کے طریقہ کار یقینی بناتے ہیں کہ ذاتی ڈیٹا کی خلاف ورزی کی تصدیق کے بعد 72 گھنٹوں کے اندر کنٹرولرز کو مطلع کیا جائے۔ |
| ڈیٹا برقراری پالیسیاں | خودکار نفاذ کے ساتھ دستاویزی برقراری مدتیں (TTL پر مبنی حذف، لائف سائیکل پالیسیاں)۔ |
| سیکیورٹی نگرانی | منظم لاگنگ، خودکار سیکیورٹی نگرانی، اور گھسپیٹھ کی شناخت۔ خرابی اور تشخیصی لاگز 30 دن تک محفوظ رہتے ہیں۔ |
6.3 معاہداتی اقدامات
| اقدام | وضاحت |
|---|---|
| معیاری معاہداتی شقیں | SCCs (ماڈیول ون، ماڈیول ٹو اور ماڈیول تھری) حوالہ کے ذریعے ہمارے DPA میں شامل ہیں۔ |
| ذیلی پروسیسر SCCs | ہر ذیلی پروسیسر کے ساتھ تحریری معاہدے ہمارے DPA کے مقابلے میں کم حفاظتی ڈیٹا پروٹیکشن ذمہ داریاں نہیں لگاتے۔ |
| حکومت کی رسائی کی اطلاع | ہم اپنی شرائط و ضوابط میں بیان کردہ کے مطابق قانونی طور پر اجازت جہاں ہو حکومت کی رسائی کی درخواستوں کے بارے میں کنٹرولرز کو مطلع کرنے کا عہد کرتے ہیں۔ |
| چیلنج کا عہد | ہم ایسی حکومت کی رسائی کی درخواستوں کو چیلنج کرنے کا عہد کرتے ہیں جنہیں ہم ضرورت سے زیادہ وسیع یا غیر قانونی سمجھتے ہیں۔ |
7. خطرے کا جائزہ
7.1 حکومت کی رسائی کا امکان
| عنصر | جائزہ |
|---|---|
| ڈیٹا کی نوعیت | بنیادی طور پر چھوٹے کاروباری ویب سائٹوں سے pseudonymized تجزیات، فارم جمع کرانے اور چیٹ بوٹ پیغامات۔ یہ ڈیٹا کم انٹیلیجنس قدر رکھتا ہے۔ |
| ڈیٹا کا حجم | کم سے درمیانی۔ ہر ویب سائٹ اپنے زائرین کی بنیاد کی خدمت کرتی ہے؛ نگرانی کے مقاصد کے لیے ویب سائٹوں میں ڈیٹا اکٹھا نہیں کیا جاتا۔ |
| کمپنی کی پروفائل | Acira AI چھوٹے کاروباری ویب سائٹوں کی میزبانی کرنے والی ایک چھوٹی SaaS کمپنی ہے۔ ہم ٹیلی کام فراہم کنندہ یا اعلیٰ پروفائل نگرانی کا ہدف نہیں ہیں۔ |
| تاریخی درخواستیں | اس جائزے کی تاریخ تک، Acira AI نے کبھی FISA سیکشن 702 ہدایت، نیشنل سیکیورٹی لیٹر، یا گاہک ڈیٹا تک بڑے پیمانے پر رسائی کے لیے کوئی حکومتی درخواست موصول نہیں کی۔ |
| ذیلی پروسیسر پروفائل | AWS اور Cloudflare بڑے انفراسٹرکچر فراہم کنندگان ہیں جو شفافیت رپورٹیں شائع کرتے ہیں۔ ان کی شفافیت رپورٹیں اشارہ کرتی ہیں کہ حکومتی درخواستیں ہوسٹ مواد تک بڑے پیمانے پر رسائی کے بجائے مخصوص اکاؤنٹس کو ہدف بناتی ہیں۔ |
مجموعی امکان: کم
7.2 رسائی ہونے پر اثر
| عنصر | جائزہ |
|---|---|
| ڈیٹا کی حساسیت | منتقل کردہ ڈیٹا کی اکثریت کم حساسیت (pseudonymized تجزیات، ویب سائٹ زائر میٹا ڈیٹا) کی ہے۔ فارم جمع کرانے میں ویب سائٹ کے لحاظ سے درمیانی حساسیت والا ڈیٹا (نام، ای میل ایڈریسز، پیغامات) شامل ہو سکتا ہے۔ |
| Pseudonymization کی افادیت | تجزیاتی ڈیٹا روزانہ بدلنے والے ہیش اجزاء (IP + یوزر ایجنٹ + تاریخ) تک رسائی کے بغیر افراد سے منسلک نہیں ہو سکتا، جو ذخیرہ نہیں کیے جاتے۔ |
| بے نقابی کا دائرہ | کوئی بھی حکومتی رسائی پورے پلیٹ فارم کی بجائے مخصوص اکاؤنٹس یا ویب سائٹس پر مرکوز ہوگی۔ وقف اسٹوریج مثالوں کے ذریعے فی ویب سائٹ ڈیٹا الگ تھلگ کسی بھی ممکنہ سمجھوتے کے دائرے کو محدود کرتا ہے۔ EU رہائشی ویب سائٹ آپریٹرز کے لیے، مستقل اسٹوریج اور خودکار وزیٹر کی طرف پروسیسنگ (مواد جمع کرانے کی اطلاعات اور ٹرانزیکشنل ای میل کی ترسیل) EU تک محدود ہے، اس ڈیٹا کے لیے امریکی حکومت کی رسائی کی بے نقابی کو مزید محدود کرتا ہے۔ |
مجموعی اثر: کم سے درمیانی (انفرادی ویب سائٹ آپریٹرز کے ذریعے جمع کردہ ڈیٹا کی حساسیت پر منحصر)
7.3 بقایا خطرے کا جائزہ
حکومت کی رسائی کے کم امکان، تکمیلی تکنیکی اقدامات (انکرپشن، pseudonymization، ڈیٹا کی کم سے کمیت)، اور EO 14086 کے ذریعے متعارف کردہ اضافی حفاظتی اقدامات کو دیکھتے ہوئے، ہم اندازہ لگاتے ہیں کہ ڈیٹا سبجیکٹس کے لیے بقایا خطرہ کم ہے اور تکمیلی اقدامات، SCCs کے ساتھ (EEA/UK/سوئٹزرلینڈ منتقلیوں کے لیے) اور معاہداتی تحفظات (کینیڈا منتقلیوں کے لیے)، EEA کے اندر ضمانت شدہ تحفظ کی سطح کے بنیادی طور پر مساوی اور کینیڈین رازداری قانون کی ضروریات کے قابل مقایسہ سطح کا تحفظ فراہم کرتے ہیں۔
8. نتیجہ
اس جائزے کی بنیاد پر، ہم یہ نتیجہ اخذ کرتے ہیں کہ:
ہماری خدمات کی فراہمی کے سلسلے میں EEA/UK/سوئٹزرلینڈ/کینیڈا سے امریکہ منتقل کردہ ذاتی ڈیٹا EU ڈیٹا پروٹیکشن قانون کے تحت ضمانت شدہ تحفظ کی سطح کے بنیادی طور پر مساوی اور کینیڈین رازداری قانون کی ضروریات کے قابل مقایسہ تحفظ کی سطح سے مستفید ہوتا ہے۔
معیاری معاہداتی شقیں، سیکشن 6 میں بیان کردہ تکمیلی تکنیکی، تنظیمی اور معاہداتی اقدامات کے ساتھ مل کر، اس جائزے میں شناخت کردہ خطرات کو کافی حد تک دور کرتی ہیں۔
ڈیٹا کی نوعیت (بنیادی طور پر pseudonymized تجزیات اور چھوٹے کاروباری ویب سائٹ زائر تعاملات) اور ڈیٹا درآمد کنندہ کی پروفائل (ایک چھوٹی SaaS کمپنی، ٹیلی کام فراہم کنندہ نہیں) حکومتی نگرانی کے عملی خطرے کو نمایاں طور پر کم کرتے ہیں۔
ایگزیکٹو آرڈر 14086 کے ذریعے متعارف کردہ تحفظات اور متعلقہ ازالہ طریقہ کار اضافی حفاظتی اقدامات فراہم کرتے ہیں جو استعمال کردہ مخصوص منتقلی طریقہ کار سے قطع نظر تمام ڈیٹا سبجیکٹس کو فائدہ دیتے ہیں۔
کینیڈا منتقلیوں کے لیے، یہاں بیان کردہ معاہداتی تحفظات اور تکمیلی اقدامات PIPEDA اور لاگو صوبائی رازداری قانون سازی بشمول کیوبیک کے جدید رازداری قانون کی ضروریات کے قابل مقایسہ تحفظ کی سطح یقینی بناتے ہیں۔
ہم امریکی نگرانی قانون اور عمل میں پیش رفت کے ساتھ ساتھ کینیڈین رازداری قانون (تجویز شدہ کنزیومر پرائیویسی پروٹیکشن ایکٹ سمیت) کی پیشرفت کی نگرانی جاری رکھیں گے اور اگر حالات اہم طور پر تبدیل ہوں تو اس TIA کا دوبارہ جائزہ لیں گے۔
منتقلیاں یہاں بیان کردہ SCCs اور تکمیلی اقدامات کے مسلسل اطلاق کے تابع آگے بڑھ سکتی ہیں۔
9. جائزہ کا شیڈول
اس TIA کا جائزہ لیا جائے گا اور اسے اپ ڈیٹ کیا جائے گا:
- کم از کم سالانہ، یا
- لاگو قوانین یا ضوابط میں اہم تبدیلیوں پر (FISA، CLOUD Act، EO 14086، PIPEDA، یا کینیڈین صوبائی رازداری قانون سازی میں تبدیلیاں شامل ہیں)،
- ہمارے ذیلی پروسیسرز یا منتقل کردہ ڈیٹا کی نوعیت میں تبدیلیوں پر،
- کسی عدالتی فیصلے پر جو SCCs کی درستگی یا امریکی ڈیٹا پروٹیکشن کی مناسبیت کو اہم طور پر متاثر کرے۔
10. ہم سے رابطہ کریں
اگر آپ کے اس ڈیٹا ٹرانسفر امپیکٹ اسیسمنٹ کے بارے میں سوالات ہیں تو براہ کرم ہم سے رابطہ کریں:
Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
فون: 888-389-1189
ای میل: legal@acira.ai
آپ کی رازداری، ہماری ترجیح
ہم آپ کا ڈیٹا نہیں بیچتے، ٹریکنگ کوکیز استعمال نہیں کرتے — اسی لیے آپ کو یہاں کوکی بینر نظر نہیں آئے گا۔ ہم Global Privacy Control کا احترام کرتے ہیں، اور EU صارفین کے لیے، وزیٹر ڈیٹا صرف یورپی یونین میں ہی محفوظ اور پروسیس کیا جاتا ہے۔
Acira AI
AI کے ساتھ خوبصورت ویب سائٹس بنائیں۔ کوڈنگ کی ضرورت نہیں۔
فخر سے ریاستہائے متحدہ میں بنایا گیا
© 2026 Acira AI LLC. جملہ حقوق محفوظ ہیں۔