MA'LUMOTLARNI QAYTA ISHLASH QO'SHIMCHASI

Oxirgi yangilanish: 19 mart 2026

Ushbu Ma'lumotlarni Qayta Ishlash Qo'shimchasi ("DPA") Acira AI LLC ("Protsessor", "biz") va Xizmatlar foydalanuvchisi ("Nazoratchi", "siz") o'rtasidagi Shartlar va Qoidalar ("Shartnoma")ning bir qismini tashkil qiladi hamda shaxsiy ma'lumotlarni qayta ishlash bo'yicha Shartnomani to'ldiradi.

Ushbu DPA siz Xizmatlardan Yevropa Iqtisodiy Hududida ("EEA"), Buyuk Britaniyada ("UK") yoki Shveytsariyada joylashgan shaxslarning shaxsiy ma'lumotlarini to'playdigan yoki qayta ishlaydigan veb-saytlarni yaratish, joylash va nashr etish uchun foydalanganda yoki amaldagi ma'lumotlarni himoya qilish qonunlari talab qilgan boshqa hollarda qo'llaniladi.

Ushbu DPA sizning qulayligingiz uchun boshqa tillarga tarjima qilinishi mumkin. Ingliz tilidagi versiya va har qanday tarjima qilingan versiya oʻrtasida biron-bir ziddiyat yoki nomuvofiqlik boʻlsa, ingliz tilidagi versiya ustunlik qiladi.

MUNDARIJA

1. TA'RIFLAR
2. DOIRASI VA ROLLARI
3. MA'LUMOTLARNI QAYTA ISHLASH TAFSILOTLARI
4. PROTSESSORNING MAJBURIYATLARI
5. NAZORATCHI MAJBURIYATLARI
6. QUYI PROTSESSORLAR
7. XALQARO MA'LUMOTLAR UZATISH
8. MA'LUMOT SUBYEKTINING HUQUQLARI
9. MA'LUMOTLAR XAVFSIZLIGI
10. MA'LUMOTLAR BUZILISHI HAQIDA XABARDORLIK
11. AUDITLAR VA MUVOFIQLIKNI TEKSHIRISH
12. MA'LUMOTLARNI SAQLASH VA O'CHIRISH
13. MUDDAT VA FESXI
14. JAVOBGARLIKNI CHEKLASH
15. BIZ BILAN BOG'LANING

1. TA'RIFLAR

"Amaldagi Ma'lumotlarni Himoya Qilish Qonuni" ushbu DPA bo'yicha shaxsiy ma'lumotlarni qayta ishlashga qo'llaniladigan barcha qonunlar va me'yoriy hujjatlarni anglatadi, jumladan (qo'llaniladigan holda) Umumiy Ma'lumotlarni Himoya Qilish Reglamenti (EU) 2016/679 ("GDPR"), UK GDPR, Shveytsariyaning Ma'lumotlarni Himoya Qilish bo'yicha Federal Qonuni ("FADP") va Kaliforniya Iste'molchilarining Maxfiylik to'g'risidagi Qonuni ("CCPA").

"Nazoratchi" shaxsiy ma'lumotlarni qayta ishlash maqsadi va vositalarini belgilaydigan jismoniy yoki yuridik shaxsni anglatadi — bu kontekstda platforma orqali veb-sayt boshqarayotgan Xizmatlar foydalanuvchisi bo'lgan siz.

"Ma'lumot Subyekti" shaxsiy ma'lumotlari qayta ishlanadigan identifikatsiya qilingan yoki identifikatsiya qilinishi mumkin bo'lgan jismoniy shaxsni anglatadi.

"Shaxsiy Ma'lumotlar" Xizmatlar orqali qayta ishlanadigan Ma'lumot Subyektiga oid istalgan ma'lumotni anglatadi.

"Qayta Ishlash" shaxsiy ma'lumotlar ustida amalga oshiriladigan istalgan amalni anglatadi, jumladan to'plash, qayd etish, tashkil etish, tuzilmalash, saqlash, moslashtirish, qidirish, maslahat olish, foydalanish, oshkor qilish, tarqatish, cheklash, o'chirish yoki yo'q qilish.

"Protsessor" Nazoratchi nomidan shaxsiy ma'lumotlarni qayta ishlaydigan jismoniy yoki yuridik shaxsni anglatadi — bu kontekstda Acira AI LLC.

"Quyi Protsessor" Protsessor tomonidan Nazoratchi nomidan shaxsiy ma'lumotlarni qayta ishlash uchun jalb qilingan istalgan uchinchi shaxsni anglatadi.

"Standart Shartnoma Bandlari" yoki "SCCs" Yevropa Komissiyasi tomonidan qabul qilingan, uchinchi davlatlarda tashkil etilgan protsessorlarga shaxsiy ma'lumotlarni uzatish uchun standart shartnoma bandlarini anglatadi.

2. DOIRASI VA ROLLARI

2.1 Qayta Ishlash Munosabatlari

Siz Xizmatlardan veb-saytingiz tashrif buyuruvchilaridan (shakllar, foydalanuvchi hisoblari, chatbot o'zaro ta'sirlari, izohlar, sharhlar yoki boshqa interaktiv funksiyalar orqali) shaxsiy ma'lumotlarni to'playdigan veb-sayt yaratish va boshqarish uchun foydalanganda, siz Nazoratchi sifatida, biz esa ushbu tashrif buyuruvchilarning shaxsiy ma'lumotlari bo'yicha Protsessor sifatida harakat qilamiz.

2.2 Nazoratchi sifatidagi Rolimiz

Biz o'z maqsadlarimiz uchun to'playdigan shaxsiy ma'lumotlar uchun mustaqil Nazoratchi sifatida ish yuritamiz, jumladan: hisob ma'lumotlaringiz, hisob-kitob ma'lumotlari, foydalanish tahlili, veb-saytingiz mazmunidan olingan umumiy veb-sayt xususiyatlari (masalan, sanoat yoki biznes turi) va platforma operatsion ma'lumotlari. Ushbu ma'lumotlarni qayta ishlash Maxfiylik siyosatimiz bilan tartibga solinadi va ushbu DPA doirasidan tashqarida.

2.3 Platforma Tahlili

Biz veb-sayt tashrif buyuruvchilari haqida asosiy, maxfiylikka qulay tahlillarni to'playmiz (Shartnomada tasvirlanganidek). Tahlil ma'lumotlari uchun biz siz bilan birgalikda nazoratchi sifatida harakat qilamiz. Biz tahlil tizimimizni shaxsiy ma'lumotlarni to'plashni minimallashtiradigan qilib loyihalashtirdik — biz xom IP-manzillarni saqlamaymiz va tashrif buyuruvchilarning identifikatorlari har kuni aylanib turadi. Har bir birgalikdagi nazoratchi uchun tegishli mas'uliyatlar quyidagicha:

• Acira AI (Protsessor/Birgalikdagi Nazoratchi): Tahlil to'plashning texnik vositalarini, jumladan qaysi ma'lumot nuqtalari to'planishini, tashrif buyuruvchilar identifikatorlari qanday hisoblanishini (har kuni aylanib turadigan xeshlar) va ma'lumotlar qanday yig'ilishini belgilaydi. Biz tahlil infratuzilmasining xavfsizligi va yaxlitligi hamda platformada tahlillarning qanday ishlashi haqidagi umumiy so'rovlarga javob berish uchun javobgarmiz.
• Siz (Nazoratchi/Birgalikdagi Nazoratchi): Veb-saytingizda tahlildan foydalanish-foydalanmaslikni aniqlaysiz (tahlil Xizmatlarning bir qismi sifatida standart holda yoqilgan). Siz veb-saytingizning maxfiylik siyosatida tahlil ma'lumotlarini to'plashni oshkor qilish va veb-saytingiz tashrif buyuruvchilaridan tahlil ma'lumotlariga oid Ma'lumot Subyektining so'rovlariga javob berish uchun javobgarsiz.
• Ma'lumot Subyektlari uchun aloqa nuqtasi: Ma'lumot Subyektlari veb-saytingizda to'plangan tahlil ma'lumotlari bo'yicha siz bilan (veb-sayt egasi) bog'lanishi mumkin. Agar biz tahlil ma'lumotlari bo'yicha Ma'lumot Subyektidan so'rov olsak, siz boshqa ko'rsatma bermasangiz, biz ularni sizga yo'naltiramiz. Umumiy platforma so'rovlari uchun Ma'lumot Subyektlari bizga legal@acira.ai orqali murojaat qilishi mumkin.

2.4 Birgalikdagi Nazoratchi Kelishuvining Mohiyati

GDPR 26(2)-moddasiga muvofiq, tahlil ma'lumotlari bo'yicha birgalikdagi nazoratchi kelishuvining mohiyati quyidagicha: Biz (Acira AI) to'planadigan texnik vositalar va ma'lumot nuqtalarini belgilaymiz; siz (veb-sayt operatori) veb-saytingizda tahlildan foydalanish-foydalanmaslikni belgilaysiz. Biz har birimiz Amaldagi Ma'lumotlarni Himoya Qilish Qonuni bo'yicha o'zimizning tegishli majburiyatlarimiz uchun javobgarmiz. Siz tahlil ma'lumotlari bo'yicha veb-saytingiz tashrif buyuruvchilari uchun asosiy aloqa nuqtasiz. Ushbu kelishuv haqidagi xulosa ushbu DPA orqali va https://www.acira.ai/dpa saytida Ma'lumot Subyektlari uchun mavjud qilingan.

2.5 CCPA Xizmat Ko'rsatuvchi Tomonni Belgilash

Biz sizning nomingizdan Kaliforniya Iste'molchilarining Maxfiylik to'g'risidagi Qonuni ("CCPA") ga tobe shaxsiy ma'lumotlarni qayta ishlaydigan darajada, biz Cal. Civ. Code § 1798.140(ag) da belgilangan sizning "xizmat ko'rsatuvchi tomoning"iz hisoblanamiz. Biz quyidagilarni amalga oshirmaymiz:

• CCPA doirasida belgilangan atamalar ma'nosida siz bizga taqdim etgan istalgan shaxsiy ma'lumotlarni sotish yoki ulashish;
• Ushbu DPA va Shartnomada ko'rsatilgan biznes maqsadlaridan boshqa maqsadlar uchun yoki CCPA ruxsat berganidan tashqari shaxsiy ma'lumotlarni saqlab qolish, foydalanish yoki oshkor qilish;
• Siz va biz o'rtasidagi bevosita biznes munosabatlaridan tashqarida shaxsiy ma'lumotlarni saqlab qolish, foydalanish yoki oshkor qilish;
• Sizdan olingan shaxsiy ma'lumotlarni boshqa shaxsdan yoki uning nomidan olganimiz yoki iste'molchilar bilan o'z munosabatlarimizdan to'plaganimiz bilan birlashtirish, CCPA ruxsat bergan holatlar bundan mustasno.

Biz 2.2-bo'limda tavsiflanganidek, tegishli mahsulot tavsiyalarini taqdim etish maqsadida veb-saytingiz mazmunidan umumiy, shaxsni aniqlamaydigan biznes xususiyatlarini (masalan, sanoat tasnifi) olishimiz mumkin. Ushbu cheklangan foydalanish CCPA ma'nosida shaxsiy ma'lumotlarni sotish, almashish yoki birlashtirish hisoblanmaydi.

Biz ushbu cheklovlarni tushunamiz va ularga amal qilishimizni tasdiqlaymiz.

2.6 Shveytsariya FADP Vakili Baholash

Shveytsariyaning Ma'lumotlarni Himoya Qilish bo'yicha Federal Qonuni ("FADP") 14-moddasi shveytsariyalik bo'lmagan xususiy nazoratchi quyidagi to'rtta kumulyativ shartning barchasi bajarilgandagina Shveytsariyada vakil tayinlashni talab qiladi: (1) qayta ishlash Shveytsariyadagi shaxslarga tovar yoki xizmatlar taklif qilish yoki ularning xatti-harakatini kuzatish bilan bog'liq; (2) qayta ishlash katta miqyosda; (3) qayta ishlash muntazam ravishda amalga oshiriladi; va (4) qayta ishlash ma'lumot subyektlarining shaxsiy huquqlari yoki asosiy huquqlariga yuqori xavf tug'diradi.

Biz ushbu shartlar bo'yicha qayta ishlash faoliyatimizni baholadik va (1) va (3) shartlar bajarilsa-da, qolgan shartlar quyidagi sabablarga ko'ra qanoatlantirilmagan deb aniqladik:

• Katta miqyosda emas: Biz kichik SaaS platformasimiz. Xizmatlarimiz orqali qayta ishlanadigan Shveytsariya rezidentlarining shaxsiy ma'lumotlari hajmi cheklangan va FADP 14-moddasi ma'nosida katta miqyosda qayta ishlashni tashkil etmaydi.
• Yuqori xavf emas: Biz veb-sayt operatorlari nomidan qayta ishlaydigan shaxsiy ma'lumotlar asosan psevdonimlashtiruvchi tahlil identifikatorlaridan (har kuni aylanib turadigan xeshlar), asosiy tashrif buyuruvchi metama'lumotlaridan (mamlakat, qurilma turi, brauzer), shakl yuborish kontentidan va chatbot xabarlaridan iborat. Biz maxsus toifadagi shaxsiy ma'lumotlarni (FADP 5(c)-moddasi) qayta ishlamaymiz va ma'lumot subyektlari uchun yuqori xavfli profillashtirish amalga oshirmaymiz. Shveytsariyaning Federal Ma'lumotlarni Himoya Qilish va Axborot Komissari ("FDPIC") ushbu majburiyat asosan xorijdan faoliyat yurituvchi yirik internet platformalari va ijtimoiy tarmoqlarga qaratilganligini ko'rsatdi, bu esa bizning Xizmatlarimizni tavsiflaydi.

Ushbu baholash asosida biz hozircha FADP 14-moddasi bo'yicha Shveytsariyada vakil tayinlash shart emasligini xulosalaymiz. Biz ushbu qarorni davriy ravishda, shu jumladan Shveytsariya rezidentlariga ta'sir qiluvchi qayta ishlash faoliyatimiz ko'lami yoki tabiatida muhim o'zgarishlar yuz berganda qayta ko'rib chiqamiz.

3. MA'LUMOTLARNI QAYTA ISHLASH TAFSILOTLARI

3.1 Mavzu va Muddat

Ushbu DPA bo'yicha shaxsiy ma'lumotlarni qayta ishlash Shartnomada tasvirlangan Xizmatlarni ko'rsatish maqsadida amalga oshiriladi va Shartnoma muddati davomida davom etadi.

3.2 Qayta Ishlashning Tabiati va Maqsadi

Biz shaxsiy ma'lumotlarni quyidagilar uchun qayta ishlaymiz:

• Veb-saytingiz kontentini joylashtirish va xizmat ko'rsatish
• Veb-saytingizning shakllari va interaktiv funksiyalari orqali yuborilgan ma'lumotlarni saqlash va boshqarish
• Veb-saytingizning himoyalangan zonalari uchun foydalanuvchi hisoblari va sessiyalarini saqlab qolish
• Sizning nomingizdan elektron pochta aloqasini etkazib berish
• Maxsus domen elektron pochta manzillaringizga keladigan elektron pochta xatlarini yo'naltirish
• Veb-saytingiz tashrif buyuruvchilari bilan AI chatbot suhbatlarini quvvatlash
• Yuklangan fayllar uchun AI tomonidan ishlab chiqilgan tavsiflar va metama'lumotlar yaratish
• Yuklangan fayllarni veb-optimallashtirilgan formatlarga o'zgartirish
• Tashrif buyuruvchilar tahlilini taqdim etish
• Tegishli platforma tavsiyalarini taqdim etish uchun umumiy veb-sayt xususiyatlarini (masalan, sanoat yoki biznes turi) olish
• Spam va suiiste'molni aniqlash va oldini olish (ish isbotini bot sinovlari ham kiradi)
• Yuklangan fayllarda kontent moderatsiyasini amalga oshirish
• Nashr paytida platforma kontent siyosatiga muvofiqlik uchun veb-sayt kontentini ko'rib chiqish
• Veb-saytingizning elektron pochta qabul qiluvchilari uchun elektron pochtadan voz kechish sozlamalarini boshqarish
• WebSocket ulanishlari orqali veb-saytingizda real vaqtdagi kanal aloqasini osonlashtirish (xabarlar vaqtinchalik va doimiy saqlanmaydi)
• Platforma ishonchliligi va muammolarni bartaraf etish uchun xato va diagnostika jurnallarini saqlab qolish (IP-manzillar va so'rov metama'lumotlarini o'z ichiga olishi mumkin; o'ttiz (30) kungacha saqlanadi)

3.3 Shaxsiy Ma'lumotlar Turlari

Qayta ishlanadigan shaxsiy ma'lumotlar turlari siz veb-saytingiz orqali to'plaganlarga bog'liq va quyidagilarni o'z ichiga olishi mumkin:

• Ismlar va aloqa ma'lumotlari
• Elektron pochta manzillari
• Xabarlar va shakl yuborishlari
• Veb-sayt tashrif buyuruvchilari tomonidan yuborilgan fayllar (masalan, rasmlar va hujjatlar)
• Chatbot suhbat kontenti (tashrif buyuruvchilar xabarlari va AI javoblari)
• Foydalanuvchi hisob ma'lumotlari (xeshlangan shaklda saqlanadi)
• Sessiya ma'lumotlari
• IP-manzillar (tahlilda saqlanmaydi — faqat har kuni aylanib turadigan xesh saqlanadi; shakl yuborishlari va chatbot suhbatlari bilan birga metama'lumot sifatida saqlanadi; bot sinovi tasdig'i uchun vaqtincha foydalaniladi va xeshlanadi; tezlik cheklash uchun etti (7) kungacha vaqtincha saqlanadi va avtomatik tozalanadi)
• Brauzer va qurilma ma'lumotlari
• Joylashuv ma'lumotlari (IP dan olingan mamlakat va mintaqa darajasi)
• Elektron pochtadan voz kechish yozuvlari (qabul qiluvchilarning elektron pochta manzillarining kriptografik xeshlari sifatida saqlanadi; xom shaklda saqlanmaydi)
• Spam tasniflash natijalari (yuborish spam deb aniqlanganmi yoki yo'qmi)
• Xato va diagnostika jurnali ma'lumotlari (IP-manzillar, so'rov yo'llari va xato tafsilotlari; o'ttiz (30) kungacha saqlanadi va avtomatik tozalanadi)

3.4 Ma'lumot Subyektlarining Toifalari

• Veb-saytingizning tashrif buyuruvchilari
• Veb-saytingizda hisob yaratadiganlar
• Veb-saytingizda shakllarni yuboradigan yoki chatbotlar bilan o'zaro ta'sir qiladiganlar
• Veb-saytingizda izohlar, sharhlar yoki boshqa hissalar qo'shadigan foydalanuvchilar

4. PROTSESSORNING MAJBURIYATLARI

Biz quyidagilarni amalga oshiramiz:

1. Shaxsiy ma'lumotlarni faqat sizning hujjatlashtirilgan ko'rsatmalaringizga binoan qayta ishlash, qonun talab qilgan hollar bundan mustasno (bunday holda biz qayta ishlashdan oldin sizni ushbu qonuniy talab haqida xabardor qilamiz, qonun taqiqlamasa);
2. Shaxsiy ma'lumotlarni qayta ishlashga vakolatli shaxslar maxfiylikka rioya qilishga majbur bo'lganliklarini yoki tegishli qonuniy maxfiylik majburiyati ostida ekanliklarini ta'minlash;
3. 9-bo'limda tasvirlanganidek, tegishli texnik va tashkiliy xavfsizlik choralarini amalga oshirish;
4. 6-bo'limda belgilangan quyi protsessorlarni jalb qilish shartlariga rioya qilish;
5. Qayta ishlash tabiatini hisobga olgan holda, Amaldagi Ma'lumotlarni Himoya Qilish Qonuni bo'yicha huquqlarini amalga oshirayotgan Ma'lumot Subyektlaridan so'rovlarga javob berishda sizga yordam berish;
6. Qayta ishlash tabiati va bizda mavjud bo'lgan ma'lumotlarni hisobga olgan holda, GDPR 32-36-moddalar bo'yicha majburiyatlaringizga (xavfsizlik, buzilish haqida xabardorlik, ma'lumotlarni himoya qilish bo'yicha ta'sir baholash va oldindan maslahat) rioya qilishni ta'minlashda sizga yordam berish. Xizmatlardan foydalanishingiz Ma'lumotlarni Himoya Qilish bo'yicha Ta'sir Baholashni (DPIA) talab qilishi mumkin bo'lgan yuqori xavfli qayta ishlashni o'z ichiga olganda, biz baholashingizni qo'llab-quvvatlash uchun qayta ishlash faoliyatimiz, texnik va tashkiliy choralar va quyi protsessorlar haqida ma'lumot taqdim etamiz;
7. Sizning nomingizdan amalga oshiriladigan istalgan avtomatlashtirilgan qayta ishlash (kontent moderatsiyasi, spam aniqlash va bot himoyasi ham kiradi) haqida ma'lumot taqdim etish va so'rov bo'yicha avtomatlashtirilgan qarorlarni inson tomonidan ko'rib chiqishni osonlashtirish orqali GDPR 22-moddasi bo'yicha majburiyatlaringizni (avtomatlashtirilgan individual qaror qabul qilish) bajarishda sizga yordam berish;
8. Bizning fikrimizcha sizning ko'rsatmangiz Amaldagi Ma'lumotlarni Himoya Qilish Qonunini buzsa, sizni xabardor qilish;
9. Sizning tanlovingizga ko'ra, Xizmatlarni ko'rsatish tugagandan so'ng barcha shaxsiy ma'lumotlarni o'chirish yoki qaytarish va amaldagi qonun saqlashni talab qilmasa, mavjud nusxalarni o'chirish;
10. Ushbu DPAda belgilangan majburiyatlarga rioya qilishini namoyish etish uchun zarur bo'lgan barcha ma'lumotlarni sizga taqdim etish va 11-bo'limda tasvirlanganidek muvofiqlikni tekshirishda ishtirok etish.

5. NAZORATCHI MAJBURIYATLARI

Siz quyidagilarni amalga oshirasiz:

1. Veb-saytingiz orqali shaxsiy ma'lumotlarni to'plash va qayta ishlashingiz barcha Amaldagi Ma'lumotlarni Himoya Qilish Qonunlariga muvofiqligini ta'minlash;
2. Veb-sayt tashrif buyuruvchilaringizga ma'lumotlarni to'plash amaliyotlaringizni tavsiflovchi tegishli maxfiylik bildirishnomalarini taqdim etish, jumladan platforma darajasidagi tahlilni, AI tomonidan ishlab chiqilgan chatbot o'zaro ta'sirini, spam aniqlashni va bot himoyasini oshkor qilish;
3. Veb-saytingiz orqali shaxsiy ma'lumotlarni qayta ishlash uchun barcha kerakli rozilikni olish yoki boshqa qonuniy asosni belgilash;
4. Shaxsiy ma'lumotlarni qayta ishlash bo'yicha bizga bergan ko'rsatmalaringiz Amaldagi Ma'lumotlarni Himoya Qilish Qonunlariga muvofiqligini ta'minlash;
5. Veb-saytingiz orqali bizga taqdim etilgan shaxsiy ma'lumotlarning aniqligi, sifati va qonuniyligi uchun javobgar bo'lish.

Xizmatlardan foydalanib, siz bizni standart platforma operatsiyalarining bir qismi sifatida sizning nomingizdan quyidagi qayta ishlash faoliyatlarini amalga oshirishga yo'naltirasiz: yuklangan fayllarning kontent moderatsiyasi, nashr etilgan veb-sayt kontentini kontent siyosati bo'yicha ko'rib chiqish, shakl yuborishlarda spam aniqlash, ish isboti sinovlari orqali bot himoyasi va veb-saytingiz tashrif buyuruvchilari bilan AI tomonidan ishlab chiqilgan chatbot o'zaro ta'sirlari. Ushbu faoliyatlar GDPR 28(3)(a)-moddasi bo'yicha hujjatlashtirilgan ko'rsatmalardir.

6. QUYI PROTSESSORLAR

6.1 Vakolatli Quyi Protsessorlar

Siz bizga Xizmatlarni ko'rsatishda yordam berish uchun quyi protsessorlarni jalb qilish uchun umumiy vakolat berasiz. Joriy quyi protsessorlarimiz quyida va https://www.acira.ai/dpa saytida keltirilgan.

6.2 Joriy Quyi Protsessorlar Ro'yxati

6.3 Quyi Protsessorlarga O'zgarishlar

Hozirda foydalanayotgan Xizmatlaringiz uchun quyi ishlov beruvchilar ro'yxatidagi istalgan rejalashtirilgan o'zgarishlar haqida yangi quyi ishlov beruvchi shaxsiy ma'lumotlarni qayta ishlashni boshlashidan kamida o'n to'rt (14) kun oldin https://www.acira.ai/dpa saytidagi quyi ishlov beruvchilar ro'yxatini yangilash orqali sizni xabardor qilamiz. Qo'shimcha quyi ishlov beruvchilarni o'z ichiga olgan yangi xususiyatlar yoki xizmatlarni joriy etganimizda, ushbu quyi ishlov beruvchilar mazkur xususiyat yoki xizmat mavjud bo'lgan vaqtda oshkor qilinadi; yangi xususiyat yoki xizmatdan foydalanishingiz uning oshkor qilingan quyi ishlov beruvchilarini qabul qilishni anglatadi. Quyi ishlov beruvchilar ro'yxatini o'zgarishlar uchun vaqti-vaqti bilan ko'rib chiqish sizning mas'uliyatingizdir. Mavjud Xizmatlar uchun ma'lumotlarni qayta ishlayotgan yangi quyi ishlov beruvchiga asosli e'tirozingiz bo'lsa, o'zgarish e'lon qilinganidan keyin o'n to'rt (14) kun ichida bizga yozma ravishda xabar berishingiz mumkin. Sizning tashvishlaringizni hal qilish uchun biz siz bilan vijdonan hamkorlik qilamiz. Agar e'tirozni sizni qoniqarli darajada hal eta olmasak, yozma bildirishnoma berish orqali Shartnomani bekor qilishingiz mumkin.

6.4 Quyi Protsessorning Majburiyatlari

Biz har bir quyi protsessor bilan ushbu DPAda belgilangan majburiyatlardan kam bo'lmagan ma'lumotlarni himoya qilish majburiyatlarini qo'yadigan yozma shartnomalar tuzamiz. Biz xizmatlarni bevosita ko'rsatgan bo'lsak kabi quyi protsessorlarimizning harakat va harakatsizliklari uchun javobgar bo'lib qolamiz.

7. XALQARO MA'LUMOTLAR UZATISH

7.1 Uzatish Mexanizmlari

Xizmatlar asosan Amerika Qo'shma Shtatlarida joylashtirilgan. Xizmatlar orqali qayta ishlanadigan shaxsiy ma'lumotlar AQShga va quyi protsessorlarimiz faoliyat yuritadigan boshqa mamlakatlarga uzatilishi va u yerda qayta ishlanishi mumkin. AI xulosa provayderlari (Fireworks AI va xAI) ma'lumotlarni AQShda qayta ishlaydi. BrightData ma'lumotlarni Isroil va butun dunyodagi boshqa joylarda qayta ishlashi mumkin. Cloudflare ma'lumotlarni dunyo bo'ylab edge joylashuvlarida qayta ishlaydi.

Yevropa Ittifoqida maʼlumotlar rezidentligi: Yevropa Ittifoqi rezidentlari sifatida aniqlangan veb-sayt operatorlari uchun biz Yevropa Ittifoqidan tashqariga tashrif buyuruvchilarning shaxsiy maʼlumotlarini oʻtkazishni kamaytirish uchun quyidagi maʼlumotlar rezidentligi choralarini qoʻllaymiz:

• Saqlash: Doimiy edge saqlashdagi tashrif buyuruvchilar maʼlumotlari — shakl yuborishlar, chatbot suhbatlari, sessiya maʼlumotlari va foydalanuvchi jadval maʼlumotlarini oʻz ichiga olgan — yurisdiksion jihatdan Yevropa Ittifoqi bilan cheklangan. Bu maʼlumotlar faqat Yevropa Ittifoqi maʼlumotlar markazlarida saqlanadi.
• Avtomatlashtirilgan tashrif buyuruvchiga yo'naltirilgan qayta ishlash: Tashrif buyuruvchi faoliyati tomonidan avtomatik ravishda ishga tushiriladigan operatsiyalar — kontent taqdim etish xabarnomalar va tranzaksion elektron pochta yetkazib berishni o'z ichiga olgan holda — Yevropa Ittifoqi ichida qayta ishlanadi va AQSh infratuzilmasidan o'tmaydi.
• Platforma boshqaruvi kirishi: Veb-saytingiz tashrif buyuruvchilar maʼlumotlariga platforma boshqaruv paneli yoki suhbat interfeysi orqali kirsangiz (masalan, shakl yuborishlarni koʻrish yoki foydalanuvchi yozuvlarini boshqarish), bu maʼlumotlar soʻrovingizni bajarish uchun AQShdagi infratuzilmamiz orqali qayta ishlanishi mumkin. Bu oʻtkazmalar talabga binoan amalga oshiriladi, siz (Nazoratchi) tomonidan boshlanadi va quyida tavsiflangan oʻtkazma mexanizmlari va qoʻshimcha choralar bilan himoyalangan.
• Boshqa AQShdagi ishlov berish: Tahliliy maʼlumotlar va kontent moderatsiyasi hamda AI xulosasi uchun AQShdagi bulutli infratuzilmamiz tomonidan qayta ishlangan maʼlumotlar hali ham quyidagi oʻtkazma mexanizmlariga muvofiq Qoʻshma Shtatlarga oʻtkazilishi mumkin.

EEA, UK yoki Shveytsariyadan yetarli darajada ma'lumotlarni himoya qilishni ta'minlovchi deb tan olinmagan mamlakatlarga shaxsiy ma'lumotlarni uzatishda biz quyidagilarga tayanamiz:

1. Standart Shartnoma Bandlari (SCCs): Biz Yevropa Komissiyasining Standart Shartnoma Bandlarini ushbu DPAga havola orqali kiritamiz: Birinchi modul (Nazoratchi dan Nazoratchi) biz birgalikdagi nazoratchi sifatida harakat qiladigan tahlil ma'lumotlari uchun (2.3-bo'limga qarang) va Ikkinchi modul (Nazoratchi dan Protsessor) sizning nomingizdan qayta ishlanadigan barcha boshqa shaxsiy ma'lumotlar uchun. SCCs quyidagi manzilda mavjud: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
2. UK Xalqaro Ma'lumotlar Uzatish Qo'shimchasi: UK dan uzatishlar uchun EU SCCsga UK Qo'shimchasi qo'llaniladi.
3. Shveytsariya Ma'lumotlarini Uzatish Mexanizmlari: Shveytsariyadan uzatishlar uchun SCClar Shveytsariya FADP talab qiladigan o'zgartirishlar bilan qo'llaniladi.

7.2 Qo'shimcha Choralar

Biz uzatilgan shaxsiy ma'lumotlarni himoya qilish uchun quyidagi qo'shimcha choralarni amalga oshiramiz:

• Uzatish (TLS/SSL) va dam olishda ma'lumotlarni shifrlash
• Kirishni boshqarish va autentifikatsiya mexanizmlari
• Muntazam xavfsizlik baholashlari
• Ma'lumotlarni minimallash amaliyotlari (masalan, xom IP saqlash o'rniga har kuni aylanib turadigan tashrif buyuruvchi xeshlari)
• Yevropa Ittifoqida yashovchi veb-sayt operatorlari uchun yurisdiksion maʼlumotlar rezidentligi (doimiy saqlash va avtomatlashtirilgan tashrif buyuruvchilarga yoʻnaltirilgan ishlov berish Yevropa Ittifoqi bilan cheklangan)
• YeIda yashovchi veb-sayt operatorlari uchun avtomatlashtirilgan tashrif buyuruvchiga yo'naltirilgan operatsiyalar uchun YeIda joylashgan hisoblash va elektron pochta infratuzilmasi (kontent taqdim etish xabarnomalar va tranzaksion elektron pochta yetkazib berish Yevropa Ittifoqida qayta ishlanadi)

7.3 Uzatish Ta'sir Baholash

Ushbu qo'shimcha choralar uzatilgan ma'lumotlar tabiati, qo'llaniladigan uzatish mexanizmi va mavjud texnik va tashkiliy himoya choralarini hisobga olgan holda maqsadli mamlakatlarning qonunlari va amaliyotlari haqidagi baholashimiz bilan asoslanadi. Biz yuqorida tavsiflangan qo'shimcha choralar SCCsda berilgan majburiyatlar bilan birga uzatilgan shaxsiy ma'lumotlar uchun yetarli darajada himoya ta'minlashini baholadik. Uzatish Ta'sir Baholashimiz https://www.acira.ai/tia saytida mavjud.

7.4 Kanada Ma'lumotlarini Uzatish

Kanadadan shaxsiy ma'lumotlarni uzatish uchun biz Kanadadan tashqarida uzatilgan shaxsiy ma'lumotlar Shaxsiy Ma'lumotlarni Himoya Qilish va Elektron Hujjatlar to'g'risidagi Qonun (PIPEDA) va tegishli viloyat maxfiylik qonunlari (shu jumladan Alberta PIPA, Britaniya Kolumbiyasi PIPA va Kvebek Xususiy Sektordagi Shaxsiy Ma'lumotlarni Himoya Qilish to'g'risidagi Qonuni) talablari bo'yicha taqqoslanadigan darajada himoyalanishini ta'minlash uchun quyidagi himoya choralariga tayanamiz:

1. Shartnomaviy himoya: Har bir quyi protsessor bilan tuzilgan yozma ma'lumotlarni qayta ishlash shartnomalari, tegishli xavfsizlik choralari, foydalanishni cheklash, buzilish haqida xabardorlik va ma'lumot subyektiga kirish talablarini o'z ichiga olgan holda Kanada maxfiylik qonuniga mos standartda shaxsiy ma'lumotlarni himoya qilish majburiyatlarini qo'yadi.
2. Texnik himoya choralari: 7.2-bo'limda tasvirlangan bir xil shifrlash, psevdonimlash, kirishni boshqarish va ma'lumotlarni minimallash choralari Kanada ma'lumotlarini uzatishga ham qo'llaniladi.
3. Tashkiliy himoya choralari: Quyi protsessor tekshiruvi, xodimlar uchun maxfiylik majburiyatlari va ushbu DPAda tasvirlangan hujjatlashtirilgan voqealarga javob berish tartiblari.

Biz Kanada maxfiylik qonunidagi rivojlanishlarni, shu jumladan taklif qilingan Iste'molchilarning Maxfiyligini Himoya Qilish to'g'risidagi Qonunni (CPPA) kuzatamiz va kerak bo'lganda uzatish mexanizmlarimizni yangilaymiz.

8. MA'LUMOT SUBYEKTINING HUQUQLARI

8.1 So'rovlarga Yordam

Biz sizga Amaldagi Ma'lumotlarni Himoya Qilish Qonuni bo'yicha huquqlarini amalga oshirayotgan Ma'lumot Subyektlaridan so'rovlarga javob berishda yordam beramiz, jumladan kirish, tuzatish, o'chirish, cheklash, ko'chirish va e'tiroz huquqlari.

8.2 Xabardorlik

Agar biz sizning nomingizdan qayta ishlanadigan shaxsiy ma'lumotlar bo'yicha Ma'lumot Subyektidan bevosita so'rov olsak, biz sizni zudlik bilan xabardor qilamiz va amaldagi qonun talab qilmasa, sizning ko'rsatmangizisiz so'rovga javob bermaymiz.

8.3 Platforma Vositalari

Biz Ma'lumot Subyekti so'rovlarini bajarishda sizga yordam berish uchun Xizmatlar ichida quyidagi vositalarni taqdim etamiz:

• Veb-saytingizning ma'lumotlar bazalarida saqlangan ma'lumotlarga kirish va ularni boshqarish
• Veb-saytingizning ma'lumotlar bazalaridan alohida yozuvlarni o'chirish
• So'rov bo'yicha, ma'lumotlarni ko'chirish majburiyatlarini bajarishda yordam berish uchun ZIP formatida ma'lumotlarni eksport qila olamiz

9. MA'LUMOTLAR XAVFSIZLIGI

9.1 Xavfsizlik Choralari

Biz shaxsiy ma'lumotlarni ruxsatsiz yoki noqonuniy qayta ishlashdan hamda tasodifiy yo'qolish, yo'q qilish yoki shikastlanishdan himoya qilish uchun tegishli texnik va tashkiliy choralarni amalga oshiramiz va saqlab qolamiz. Ushbu choralar quyidagilarni o'z ichiga oladi:

• Shifrlash: Uzatishdagi ma'lumotlar TLS/SSL orqali va dam olishda sanoat standartidagi shifrlash yordamida shifrlanadi
• Kirishni Boshqarish: Rolga asoslangan kirishni boshqarish, platforma boshqarish uchun ko'p faktorli autentifikatsiya, minimal imtiyozli kirish siyosatlari
• Infratuzilma Xavfsizligi: Avtomatlashtirilgan xavfsizlik yamoqlari, DDoS himoyasi va Veb Ilovalar Xavfsizlik Devori (WAF) bilan boshqariladigan bulut infratuzilmasi
• Ma'lumotlarni Izolyatsiya Qilish: Maxsus saqlash nusxalari orqali har bir veb-sayt ma'lumotlarini izolyatsiya qilish
• Monitoring: Avtomatlashtirilgan xavfsizlik monitoringi, kirishni aniqlash va tuzilgan jurnalizatsiya
• Hisob Ma'lumotlari Xavfsizligi: Barcha API kalitlari va sirlari maxsus sirlarni boshqarish xizmatlarida saqlanadi; foydalanuvchi parollari har bir foydalanuvchi uchun tuzlar bilan kuchli kriptografik algoritmlar yordamida xeshlanadi
• Bot Himoyasi: Avtomatlashtirilgan suiiste'molning oldini olish uchun ish isbotlari sinov tizimlari

9.2 Maxfiylik

Biz shaxsiy ma'lumotlarni qayta ishlashga vakolatli barcha xodimlar maxfiylik majburiyatlari bilan bog'langanligini ta'minlaymiz.

10. MA'LUMOTLAR BUZILISHI HAQIDA XABARDORLIK

10.1 Nazoratchi Xabardorligi

Sizning nomingizdan qayta ishlanadigan shaxsiy ma'lumotlarga ta'sir qiluvchi shaxsiy ma'lumotlar buzilishini tasdiqlagandan so'ng, biz sizni keraksiz kechiktirmasdan xabardor qilamiz. Xabardorlik hisob qaydnomachangiz bilan bog'liq aloqa ma'lumotlariga yuboriladi.

10.2 Xabardorlik Mazmuni

Buzilish xabardorligimiz mavjud bo'lgan darajada quyidagilarni o'z ichiga oladi:

1. Buzilish tabiati tavsifi, jumladan ta'sir qilgan Ma'lumot Subyektlari va yozuvlarning toifalari va taxminiy soni;
2. Bizning ma'lumotlarni himoya qilish kontaktimizning ismi va aloqa ma'lumotlari;
3. Buzilishning ehtimoliy oqibatlari tavsifi;
4. Buzilishni bartaraf etish va uning ta'sirini yumshatish uchun qabul qilingan yoki taklif qilingan choralar tavsifi.

10.3 Sizning Majburiyatlaringiz

Siz Amaldagi Ma'lumotlarni Himoya Qilish Qonuni talab qilganidek tegishli nazorat organini va ta'sirlangan Ma'lumot Subyektlarini shaxsiy ma'lumotlar buzilishi haqida xabardor qilish uchun javobgarsiz. Biz siz bilan hamkorlik qilamiz va buzilish haqida xabardorlik majburiyatlaringizga rioya qilishda yordam berish uchun asosli yordam ko'rsatamiz.

11. AUDITLAR VA MUVOFIQLIKNI TEKSHIRISH

11.1 Muvofiqlik hujjatlari

Ushbu DPA ga muvofiqligimizni ko'rsatish uchun, oqilona yozma so'rov asosida (yiliga bir martagacha) sizga quyidagilarni taqdim etamiz:

1. Tegishli uchinchi tomon audit hisobotlari, sertifikatlar yoki xavfsizlik baholash xulasalari;
2. Bizning joriy texnik va tashkiliy xavfsizlik choralarimiz xulasasi;
3. Bizning qayta ishlash faoliyatimiz, kichik qayta ishlovchilar va ma'lumotlarni himoya qilish amaliyotlari haqida ma'lumot.

Uchinchi tomon infratuzilma provayderlari (masalan, AWS va Cloudflare) ga tayanadigan holatlarda, ularning xavfsizlik sertifikatlari va muvofiqlik hujjatlari tegishli ishonch va muvofiqlik dasturlari orqali mavjud.

11.2 Qo'shimcha so'rovlar

Agar 11.1-bo'lim bo'yicha taqdim etilgan hujjatlar sizning muvofiqlik xavotirlaringizni oqilona hal qilmasa, ma'lumotlarni himoya qilish amaliyotlarimiz bo'yicha maxsus yozma savollar yuborishingiz mumkin, ularga biz oqilona muddatda javob beramiz.

12. MA'LUMOTLARNI SAQLASH VA O'CHIRISH

12.1 Shartnoma Muddati Davomida

Biz Shartnoma muddati davomida va Xizmatlar orqali sizning ko'rsatmalaringizga muvofiq sizning nomingizdan qayta ishlanadigan shaxsiy ma'lumotlarni saqlaymiz. Tashrif buyuruvchi ma'lumotlari uchun maxsus saqlash muddatlari quyidagilarni o'z ichiga oladi:

• Veb-saytingizdagi chatbot suhbatlari: Har bir suhbatdagi oxirgi o'zaro ta'sirdan o'ttiz (30) kun saqlanadi. Suhbatlar veb-saytning edge infratuzilmasidagi tashrif buyuruvchilar sessiyalarida saqlanadi va faolsizlik tufayli sessiya tugaganda avtomatik o'chiriladi.
• Veb-saytingizdagi shakl yuborishlari va foydalanuvchi tomonidan yaratilgan kontent: Siz platforma vositalari orqali avvalroq o'chirmasangiz, tegishli veb-sayt davomida saqlanadi.
• Veb-sayt tashrif buyuruvchilaringizning sessiya ma'lumotlari: 30 kunlik faolsizlikdan so'ng avtomatik o'chiriladi.
• O'chirilgan tashrif buyuruvchi kontenti (veb-saytingizdagi shakl yuborishlari, izohlar va boshqa foydalanuvchi tomonidan yaratilgan kontent): Siz platforma vositalari orqali tashrif buyuruvchi kontentni o'chirganingizda, u yumshoq o'chirish holatiga o'tadi va tiklanishni qo'llab-quvvatlash uchun o'ttiz (30) kungacha saqlanadi. Ushbu davrdan so'ng, yumshoq o'chirilgan kontent doimiy ravishda o'chiriladi. Tiklanish navbatidan tozalash orqali kontentni darhol doimiy ravishda o'chirishingiz mumkin.
• Veb-saytingizdagi elektron pochtadan voz kechish yozuvlari: Qabul qiluvchi qayta obuna boʻlmasa, bogʻliq veb-sayt davomiyligiga qadar saqlanadi. Veb-sayt yoʻq qilinganda voz kechish yozuvlari oʻchiriladi.
• Tahlil ma'lumotlari: Tegishli veb-sayt davomida saqlanadi (rejaga asoslangan saqlash cheklovlariga tobe; bepul reja tahlil ma'lumotlari to'qson (90) kun saqlanadi).

12.2 Tugatishda

Shartnoma tugatilganda yoki so'rovingizga ko'ra, biz Shartnomada tasvirlangan ma'lumotlarni saqlash amaliyotlariga muvofiq (hisob va veb-saytlarni o'chirish uchun etti (7) kunlik imtiyozli muddat ham kiradi) sizning nomingizdan qayta ishlanadigan shaxsiy ma'lumotlarni o'chiramiz. Imtiyozli muddatdan so'ng, o'chirish doimiy va qaytarib bo'lmaydi.

12.3 Istisnolar

Biz amaldagi qonun talab qilgan darajada yoki ma'lumotlar anonimlashtirilib, endi Ma'lumot Subyekti bilan bog'lash mumkin bo'lmagan hollarda shaxsiy ma'lumotlarni saqlab qolishimiz mumkin.

13. MUDDAT VA FESXI

Ushbu DPA siz Shartnomani qabul qilgan kunda kuchga kiradi va biz sizning nomingizdan shaxsiy ma'lumotlarni qayta ishlagan davr mobaynida kuchda bo'ladi. Ushbu DPAda belgilangan maxfiylik va ma'lumotlarni himoya qilish majburiyatlari Shartnoma tugatilgandan keyin ham saqlanib qoladi.

14. JAVOBGARLIKNI CHEKLASH

Har bir tomonning ushbu DPA bo'yicha javobgarligi Shartnomada belgilangan javobgarlikni cheklashlarga tobe.

15. BIZ BILAN BOG'LANING

Ushbu DPA bo'yicha savollar yoki huquqlaringizni amalga oshirish uchun bizga murojaat qiling:

Acira AI LLC
Kim uchun: Ma'lumotlarni Himoya Qilish
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

Telefon: 888-389-1189
Elektron pochta: legal@acira.ai