Acira AI Logo
NarxlarXususiyatlarHaqidaSolishtirish
Kirish

Transferning ta'sir baholashi

MA'LUMOTLARNI UZATISHNING TA'SIR BAHOLASH

Oxirgi yangilanish: 19 mart 2026

Ushbu Ma'lumotlarni Uzatishning Ta'sir Baholash ("TIA") Acira AI LLC ("Acira AI", "biz") tomonidan Yevropa Ittifoqi Adliya Sudi tomonidan Data Protection Commissioner va Facebook Ireland Limited va Maximillian Schrems ishidagi (C-311/18 ishi, "Schrems II") qaroriga va Yevropa Ma'lumotlarni Himoya Qo'mitasining tavsiyalariga (EDPB Tavsiyalari 01/2020 qo'shimcha choralar bo'yicha) muvofiq tayyorlangan.

Ushbu TIA Yevropa Iqtisodiy Hududi ("EEA"), Buyuk Britaniya ("UK"), Shveytsariya va Kanadadan Qo'shma Shtatlarga va boshqa uchinchi mamlakatlar­ga Xizmatlarimizni ko'rsatish bilan bog'liq holda shaxsiy ma'lumotlarni uzatishda himoyaning etarliligi­ni baholaydi.

Ushbu TIA qulaylik uchun boshqa tillarga tarjima qilinishi mumkin. Ingliz tili versiyasi va har qanday tarjima versiyasi o'rtasida ziddiyat yoki nomuvofiqlik bo'lgan taqdirda, ingliz tili versiyasi ustunlik qiladi.

MUNDARIJA

  1. UZATISHLARGA UMUMIY NUQTAI NAZAR
  2. UZATILADIGAN MA'LUMOTLARNING TABIATI
  3. UZATISH MEXANIZMLARI
  4. MAQSADLI MAMLAKAT QONUNLARINI BAHOLASH
  5. XIZMAT KO'RSATUVCHI TOMONIDAN MA'LUMOTLAR OQIMINI BAHOLASH
  6. QO'SHIMCHA CHORALAR
  7. XAVF BAHOLASH
  8. XULOSA
  9. KO'RIB CHIQISH JADVALI
  10. BIZ BILAN BOG'LANING

1. UZATISHLARGA UMUMIY NUQTAI NAZAR

1.1 Kontekst

Acira AI - bu biznes va jismoniy shaxslarga sun'iy intellekt yordamida veb-saytlarni yaratish, boshqarish va joylashtirishga imkon beradigan dasturiy ta'minot xizmati platformasi. Foydalanuvchilar EEA, Buyuk Britaniya, Shveytsariya yoki Kanadadagi tashrif buyuruvchilar tomonidan kiriladigan veb-saytlar yaratganda, bu tashrif buyuruvchilarning shaxsiy ma'lumotlari infratuzilma provayderlarimiz faoliyat yuritadigan AQSh va boshqa joylarga uzatilishi va u erda qayta ishlanishi mumkin.

1.2 Tomonlar

  • Ma'lumotlarni eksport qiluvchi: Veb-sayt operatori (bizning mijozimiz, Nazoratchi sifatida) va tahlil ma'lumotlari uchun Acira AI Qo'shma Nazoratchi sifatida.
  • Ma'lumotlarni import qiluvchi: Acira AI LLC, AQSh Nevada shtatida tashkil etilgan, Qayta ishlash (va tahlil ma'lumotlari uchun Qo'shma Nazoratchi) sifatida.
  • Quyi qayta ishlovchilar: Acira AI tomonidan jalb etilgan uchinchi tomon xizmat ko'rsatuvchilar (5-bo'limda ko'rsatilgan).

1.3 Uzatish manzillari

Manzil Provayderlar Asos
AQSH va Yevropa Ittifoqi (Stokgolm) AWS SCClar + Qo'shimcha choralar (AQSH); YeI rezidentlari uchun avtomatlashtirilgan tashrif buyuruvchiga yo'naltirilgan operatsiyalar uchun YeIA-ichki
AQSH Stripe, Fireworks AI, xAI SCClar + Qo'shimcha choralar
Global (edge joylashuvlar) Cloudflare SCCs + Qo'shimcha choralar
Isroil BrightData (faqat foydalanuvchi ko'rsatmasi bo'yicha) SCCs + Qo'shimcha choralar
Yevropa Ittifoqi Black Forest Labs, ScreenshotOne, CloudConvert EEA ichida (uzatish mexanizmi talab qilinmaydi)

2. UZATILADIGAN MA'LUMOTLARNING TABIATI

2.1 Shaxsiy ma'lumotlar toifalari

Uzatiladigan shaxsiy ma'lumotlar veb-sayt operatori yoqgan funksiyalarga va veb-sayt tashrif buyuruvchilarining o'zaro ta'sirlariga bog'liq. Quyidagi toifalar uzatilishi mumkin:

Ma'lumotlar toifasi Tavsif Sezgirligi Hajmi
Tahliliy identifikatorlar IP + User-Agent + sana kunlik aylanuvchi kriptografik xeshi (taxallus) Past Yuqori (har sahifa ko'rishda)
Tashrif buyuruvchi metadata Mamlakat, hudud, til, qurilma turi, brauzer, OT, yo'naltiruvchi domen, UTM parametrlari Past Yuqori (har bir sahifaga tashrif)
IP manzillar Shakl topshiriqlar va chatbot suhbatlar bilan metadata sifatida saqlanadi; tahlil uchun xeshlangan; bot tekshirish uchun vaqtincha ishlatiladi; tezlikni cheklash uchun vaqtincha saqlanadi (7 kungacha) O'rta O'rta
Shakl topshiriq mazmuni Tashrif buyuruvchilar tomonidan yuborilgan erkin matn maydonlari (ismlar, emaillar, xabarlar va h.k.) O'zgaruvchan (shaklga bog'liq) Past dan O'rtacha
Chatbot xabarlari Tashrif buyuruvchi xabarlari va AI tomonidan yaratilgan javoblar (xabar boshiga 2 000 belgigacha) Past dan O'rtacha Past
Fayl yuklashlari Veb-sayt shakllari orqali tashrif buyuruvchilar tomonidan yuklangan fayllar (rasmlar, hujjatlar) O'zgaruvchan Past
Sessiya identifikatorlari Server tomonidagi sessiya identifikatorlari va mijoz tomonidagi sessiya cookie'lari Past Yuqori
Autentifikatsiya ma'lumotlari Veb-saytning himoyalangan hududlari uchun parollar (faqat xeshlangan shaklda saqlanadi) Yuqori (lekin xeshlangan) Past

2.2 Ma'lumot sub'ektlari toifalari

  • Acira AI platformasida joylashtirilgan veb-saytlarga tashrif buyuruvchilar
  • Platformada joylashtirilgan veb-saytlarda hisob yaratgan foydalanuvchilar
  • Joylashtirilgan veb-saytlarda shakllarni yuborgan, chatbotlar bilan o'zaro munosabat qilgan yoki fayllar yuklagan foydalanuvchilar

2.3 Uzatilmagan ma'lumotlar

  • Geolokatsiya ma'lumotlari: IP-dan joylashuvni aniqlash infratuzilma provayderimiz tomonidan tarmoq chekkasida amalga oshiriladi. Tashrif buyuruvchining IP manzili hech qanday tashqi geolokatsiya xizmatiga uzatilmaydi.
  • Xom tahliliy IP manzillar: Faqat kunlik aylanuvchi kriptografik xesh saqlanadi; xom IP manzillar tahlil tizimlarida saqlanmaydi.
  • Oddiy matnli parollar: Faqat kriptografik xeshlar saqlanadi va uzatiladi.

3. UZATISH MEXANIZMLARI

3.1 Asosiy mexanizm: Standart Shartnoma Bandlari

Biz Komissiya Amalga Oshirish Qarori (EU) 2021/914 bo'yicha Yevropa Komissiyasi tomonidan qabul qilingan Standart Shartnoma Bandlariga (SCCs) tayanamiz, xususan:

  • Birinchi modul (Nazoratchi dan Nazoratchi): Acira AI veb-sayt operatori bilan qo'shma nazoratchi sifatida harakat qiladigan tahlil ma'lumotlarini uzatish uchun (DPA 2.3-bo'limiga qarang).
  • Ikkinchi modul (Nazoratchi dan Qayta ishlovchi): Veb-sayt operatoridan (Nazoratchi) Acira AI (Qayta ishlovchi) ga tashrif buyuruvchi shaxsiy ma'lumotlarini uzatish uchun.
  • Uchinchi modul (Qayta ishlovchi dan Quyi qayta ishlovchi): Acira AI dan quyi qayta ishlovchilarimizga keyingi uzatishlar uchun.

3.2 Buyuk Britaniya, Shveytsariya va Kanada uzatishlari

  • Buyuk Britaniya: EU SCCslarga Buyuk Britaniyaning Xalqaro Ma'lumotlarni Uzatish Ilovasi qo'llaniladi.
  • Shveytsariya: SCClar Shveytsariyaning Federal Ma'lumotlarni Himoya Qonuni (FADP) talablariga muvofiq o'zgartirishlar bilan qo'llaniladi.
  • Kanada: Uzatishlar 6-bo'limda tasvirlangan qo'shimcha texnik va tashkiliy choralar bilan birgalikda PIPEDA va tegishli viloyat maxfiylik qonunchiligi bilan mos keladigan majburiyatlarni yuklovchi har bir quyi qayta ishlovchi bilan shartnoma himoyasiga tayanadi. Tafsilotlar uchun DPA 7.4-bo'limiga qarang.

3.3 Quyi qayta ishlovchi uzatish mexanizmlari

Quyi qayta ishlovchi Uzatish mexanizmi
Amazon Web Services SCClar (AWS DPA), ISO 27001/27017/27018 sertifikatlangan
Cloudflare SCClar (Cloudflare DPA), ISO 27001 sertifikatlangan
Stripe SCClar (Stripe DPA), PCI DSS 1-darajali sertifikatlangan
Fireworks AI SCClar (Fireworks AI DPA), SOC 2 Type II, ISO 27001/27701/42001 sertifikatlangan
xAI SCClar (EU SCClarli xAI DPA)
BrightData SCClar (BrightData DPA)

4. MAQSADLI MAMLAKAT QONUNLARINI BAHOLASH

4.1 Qo'shma Shtatlar

Qo'shma Shtatlar uzatiladigan ma'lumotlar uchun asosiy manzil hisoblanadi. Quyidagi AQSh qonunlari ushbu baholashga tegishli:

4.1.1 Xorijiy razvedka kuzatuvi to'g'risidagi qonun (FISA), 702-modda

FISA 702-modda AQSh hukumatiga xorijiy razvedka maqsadlari uchun AQShdan tashqarida joylashgan AQSh fuqarosi bo'lmaganlarning aloqalariga kirish huquqini ta'minlashni elektron aloqa xizmat ko'rsatuvchilaridan talab qilishga ruxsat beradi.

Xavfni baholash:

  • Qo'llanilishi: FISA 702-modda 50 U.S.C. § 1881(b)(4) da belgilangan "elektron aloqa xizmat ko'rsatuvchilar" ga nisbatan qo'llaniladi. Acira AI SaaS veb-sayt joylashish platformasi bo'lib, an'anaviy telekommunikatsiya provayderi emas. Bizning quyi qayta ishlovchilarimiz (AWS, Cloudflare) 702-modda direktivalariga bo'ysunishi ko'proq mumkin.
  • Xavf ostidagi ma'lumotlar doirasi: Biz qayta ishlaydigan shaxsiy ma'lumotlar asosan veb-sayt tashrif buyuruvchilarining tahlilidan (taxallusli), shakl topshiriqlar va chatbot xabarlardan iborat. Bu ma'lumotlar xorijiy razvedka uchun qimmatli bo'lishi ehtimoli kam.
  • Amaliy ehtimollik: Biz hech qachon FISA 702-modda direktivi olmagan va xizmatlarimizning tabiati va qayta ishlaydigan ma'lumotlarimizni hisobga olgan holda bunday direktivani olishning amaliy ehtimolligini juda past deb baholaymiz.

4.1.2 12333-sonli Ijroiya Farmon

EO 12333 AQSh razvedka agentliklariga signalni ommaviy yig'ishni o'z ichiga olgan kuzatuv faoliyatini amalga oshirishga ruxsat beradi. U tranzitdagi ma'lumotlarga nisbatan qo'llaniladi va xususiy kompaniyalarni hamkorlik qilishga majburlamaydi.

Xavfni baholash:

  • Kamaytirish: Tranzitdagi barcha ma'lumotlar TLS yordamida shifrlanadi. Tranzitdagi shifrlangan ma'lumotlarni ommaviy to'xtatib olish oddiy matnli shaxsiy ma'lumotlarni bermasdi.
  • Amaliy ehtimollik: Past. Xizmatlarimiz orqali qayta ishlangan ma'lumotlar signal razvedasiga odatda nishon bo'lgan turdagi ma'lumotlar emas.

4.1.3 14086-sonli Ijroiya Farmon va Yevropa-AQSh ma'lumotlar maxfiyligi doirasi

14086-sonli Ijroiya Farmon (2022 yil oktyabr) signal razvedka faoliyatiga qo'shimcha himoyalar joriy etdi, jumladan:

  • Razvedkani yig'ishda zarurat va mutanosiblik talablari
  • Yevropa Ittifoqi/Buyuk Britaniya/Shveytsariya fuqarolariga mavjud ikki darajali himoya mexanizmi (Fuqarolik Erkinliklarini Himoya qilish Xodimi + Ma'lumotlarni Himoya Qilishni Ko'rib Chiqish Sudi)
  • Ommaviy yig'ishdagi cheklovlar

Yevropa Komissiyasi 2023 yil 10 iyulda Yevropa-AQSh Ma'lumotlar Maxfiyligi Doirasi (DPF) uchun etarlilik qarorini qabul qildi. Acira AI hozirda DPF bo'yicha o'z-o'zini sertifikatlamagan bo'lsa-da, EO 14086 bo'yicha himoyalar AQShga barcha ma'lumotlarni uzatishlarga keng nisbatan qo'llaniladi va foydalanilgan uzatish mexanizmidan qat'i nazar barcha ma'lumot sub'ektlariga foyda keltiradi.

4.1.4 CLOUD qonuni

Xorijda Ma'lumotlardan Qonuniy Foydalanishni Aniqlashtirish qonuni (CLOUD Act) AQSh huquq-tartibot organlariga ma'lumotlar qayerda saqlanishidan qat'i nazar, haqiqiy warrant yoki sud buyrug'iga muvofiq AQShda joylashgan provayderlarga ma'lumotlarni taqdim etishni majbur qilishga imkon beradi.

Xavfni baholash:

  • Himoyalar: CLOUD qonuni haqiqiy huquqiy jarayonni (warrant, chaqiruv yoki sud buyrug'i) talab qiladi. U warrantsiz ommaviy kirishga ruxsat bermaydi.
  • Comity qoidalari: CLOUD qonuni provayderlarning xorijiy qonunlarga zid buyruqlarga e'tiroz bildirish imkonini beruvchi comity doirasini o'z ichiga oladi.
  • Amaliy ehtimollik: Veb-sayt tashrif buyuruvchi ma'lumotlari uchun past. Huquq-tartibot so'rovlari tahlil yoki shakl topshiriqlar emas, balki jinoiy faoliyatda gumon qilingan muayyan hisoblarga yo'naltirilishi ko'proq mumkin.

4.2 Isroil (BrightData)

BrightData Isroilda joylashgan. Isroil Yevropa Komissiyasidan etarlilik qaroriga ega (2011/61/EU), ya'ni Isroilga uzatishlar EEA ichki uzatishlariga o'xshash ko'rib chiqiladi. Biroq, BrightData boshqa global joylarda ham ma'lumotlarni qayta ishlaydi. Biz quyidagilarni ta'kidlaymiz:

  • BrightData qayta ishlash faqat foydalanuvchi ko'rsatmasi bo'yicha (veb-sayt yaratish vaqtida kontent import qilish uchun) yoki rejalashtirilgan SERP kuzatish vaqtida amalga oshiriladi.
  • Hech qanday veb-sayt tashrif buyuruvchi shaxsiy ma'lumotlari BrightData'ga uzatilmaydi.

4.3 Kanada (Kanadadan AQShga uzatishlar)

Kanadada joylashgan veb-sayt tashrif buyuruvchilarining shaxsiy ma'lumotlari qayta ishlash uchun AQShga uzatilishi mumkin. Quyidagi Kanada qonunlari ushbu baholashga tegishli:

4.3.1 Shaxsiy Ma'lumotlarni Himoya Qilish va Elektron Hujjatlar to'g'risidagi qonun (PIPEDA)

PIPEDA xususiy sektor tashkilotlari tomonidan tijorat faoliyati davomida shaxsiy ma'lumotlarni yig'ish, foydalanish va oshkor qilishni tartibga soladi. PIPEDA 4.1.3-printsipi tashkilotlardan shaxsiy ma'lumotlar Kanada tashqarisiga uzatilishlar ham kirgan holda qayta ishlash uchun uchinchi tomonlarga uzatilganda qiyoslab bo'ladigan himoya darajasini ta'minlash uchun shartnoma yoki boshqa vositalardan foydalanishni talab qiladi.

Xavfni baholash:

  • Qiyoslab bo'ladigan himoya: 6-bo'limda tasvirlangan qo'shimcha choralar (shifrlash, taxallus qilish, kirish nazorati, ma'lumotlarni minimallash) PIPEDA tomonidan talab qilinadigan himoya darajasiga qiyoslab bo'ladigan darajani ta'minlaydi. Barcha quyi qayta ishlovchilar bilan yozma ma'lumotlarni qayta ishlash bitishuvi mavjud.
  • Etarlilik talabi yo'q: GDPRdan farqli o'laroq, PIPEDA "etarlilik" topilmasiga ega bo'lmagan mamlakatlarga uzatishlarni taqiqlamaydi. Tashkilotlar shartnoma va boshqa vositalar orqali qiyoslab bo'ladigan himoyani ta'minlashi kerak, biz esa bu choralarni amalga oshirdik.

4.3.2 Viloyat maxfiylik qonunchiligi

Alberta shtatining Shaxsiy Ma'lumotlarni Himoya Qilish to'g'risidagi qonuni (PIPA), Britaniya Kolumbiyasining Shaxsiy Ma'lumotlarni Himoya Qilish to'g'risidagi qonuni (PIPA) va Kvebekdagi xususiy sektorda shaxsiy ma'lumotlarni himoya qilish to'g'risidagi qonun ba'zi viloyatlar uchun qo'shimcha talablarni belgilaydi:

Xavfni baholash:

  • Kvebek 25-qonuni: Kvebekning modernizatsiya qilingan maxfiylik qonuni (2023 yil sentyabrdan kuchga kirgan) shaxsiy ma'lumotlarni Kvebek tashqarisiga uzatishdan oldin maxfiylikni ta'sir baholashni talab qiladi va uzatuvchi tashkilot ma'lumotlar yetarli himoyaga ega bo'lishiga ishonch hosil qilishi kerak. Bizning shartnomaviy himoyalarimiz, qo'shimcha texnik choralar va ma'lumotlarning tabiati (asosan taxallusli tahlil va kichik biznes veb-sayt o'zaro ta'sirlari) yetarli himoya topilmasini qo'llab-quvvatlaydi.
  • Alberta va Britaniya Kolumbiyasi: Alberta va Britaniya Kolumbiyasining PIPAlari tashkilotlardan uzatilgan ma'lumotlar uchun qiyoslab bo'ladigan himoyani ta'minlashni talab qiladi. Bizning shartnomaviy va texnik himoya choralarimiz bu talabni qondiradi.

4.3.3 Kanada nuqtai nazaridan AQSh hukumatining kirishi

4.1-bo'limda baholangan bir xil AQSh hukumatining kirish xavflari Kanada ma'lumotlarini uzatishga ham tegishli. Hukumatning kirishining past ehtimolligi (ma'lumotlarning tabiati va kompaniyamizning profili hisobga olingan holda), 6-bo'limdagi qo'shimcha choralar bilan birga, Kanadadan AQShga uzatilgan shaxsiy ma'lumotlar Kanada maxfiylik qonunchiligi talab qiladigan himoya darajasiga qiyoslab bo'ladigan darajani olishini ta'minlaydi.

4.4 Global edge joylashuvlar (Cloudflare)

Cloudflare global chegara joylashuv tarmog'ini boshqaradi. Yevropa Ittifoqi tashrif buyuruvchilarining so'rovlari odatda eng yaqin Cloudflare mavjudlik nuqtasida qayta ishlanadi, bu YeI tashrif buyuruvchilari uchun odatda YeI joylashuvi bo'ladi.

  • So'rovni yo'naltirish, TLS tugatish va bot himoyasi eng yaqin edge joylashuvda amalga oshiriladi.
  • YeI rezidentlari sifatida aniqlangan veb-sayt operatorlari uchun doimiy xotira (shakl yuborishlari, chatbot suhbatlari va sessiya ma'lumotlarini o'z ichiga oladi) Cloudflare jurisdiktsiya API-dan foydalanib Yevropa Ittifoqi bilan jurisdiktsiya jihatidan cheklangan. YeI bo'lmagan veb-sayt operatorlari uchun doimiy xotira operator geografik mintaqasi yaqinida joylashgan, ammo YeIdan tashqarida bo'lishi mumkin.
  • Tahliliy ma'lumotlar Cloudflare tomonidan boshqariladigan infratuzilmada qayta ishlanadi.

5. XIZMAT KO'RSATUVCHI TOMONIDAN MA'LUMOTLAR OQIMINI BAHOLASH

5.1 Amazon Web Services (AQSh)

Ma'lumotlar oqimi Tegishli shaxsiy ma'lumotlar Maqsad
Ma'lumotlar bazasi xotirasi Shakl yuborish metama'lumotlari (IP, mamlakat, mintaqa), chatbot suhbat yozuvlari, fayl metama'lumotlari, sessiya yozuvlari Veb-sayt tashrif buyuruvchi ma'lumotlarini doimiy saqlash
Fayl xotirasi Yuklangan fayllar (rasmlar, hujjatlar), joylashish anliq tasvirlari Fayl saqlash
AI xulosasi Fayl tarkibi (AI tavsiflari uchun), elektron pochta tarkibi (spam aniqlash uchun) AI bilan tavsiflar va spam tasniflash
Kontent moderatsiyasi Yuklangan rasmlar Kontent moderatsiyasi (yalanggochlik/ochiq kontent aniqlash)
Elektron pochta yetkazib berish Elektron pochta manzillari, xabar mazmuni Tranzaksion elektron pochta yetkazib berish va kontent taqdim etish xabarnomalar. YeI rezidenti veb-sayt operatorlari uchun bu operatsiyalar Yevropa Ittifoqida (Stokgolm) qayta ishlanadi.
Til aniqlash Elektron pochta xabar matni Til aniqlash

AWS himoya choralari:

  • ISO 27001, 27017, 27018 sertifikatlangan
  • SOC 1/2/3 hisobotlari mavjud
  • Sanoat standartiga mos shifrlash yordamida tinch holatdagi ma'lumotlar shifrlangan
  • Tranzitdagi ma'lumotlar shifrlangan (TLS)
  • Har bir tizim komponenti uchun minimal imtiyozli kirish nazorati
  • Asosiy xizmatlar AQShda joylashtirilgan; YeI rezidenti veb-sayt operatorlari uchun avtomatlashtirilgan tashrif buyuruvchiga yo'naltirilgan operatsiyalar (kontent taqdim etish xabarnomalar va tranzaksion elektron pochta yetkazib berish) Yevropa Ittifoqida (Stokgolm) qayta ishlanadi

5.2 Cloudflare (Global)

Ma'lumotlar oqimi Tegishli shaxsiy ma'lumotlar Maqsad
Edge marshrutlash IP manzillar, HTTP sarlavhalar, so'rov URL'lar So'rovni marshrutlash, DDoS himoyasi, TLS tugatish
Veb-sayt xostingi Sahifa tarkibi, tashrif buyuruvchi metama'lumotlari Veb-sayt xostingi va yetkazib berish
Doimiy xotira Shakl yuborishlari, chatbot suhbatlari, sessiya ma'lumotlari, foydalanuvchi jadval ma'lumotlari Veb-sayt boshiga holat saqlash
Tahlil Taxallus tashrif buyuruvchi xeshi, mamlakat, qurilma, brauzer, referer, UTM Maxfiylikka mos tashrif buyuruvchi tahlili
AI xulosasi Chatbot xabarlari, shakl maydoni xulosaları AI chatbot javoblari, spam aniqlash
Aktiv xotirasi Veb-sayt aktivlari (rasmlar, fayllar) Statik aktiv saqlash va CDN yetkazib berish

Cloudflare himoya choralari:

  • ISO 27001 sertifikatlangan, SOC 2 Type II
  • Barcha ulanishlar uchun TLS 1.2+
  • SCClar bilan Cloudflare DPA mavjud
  • Chegara ishlov berish YeI tashrif buyuruvchi ma'lumotlari so'rovlarni ko'rib chiqish uchun odatda YeI chegara joylashuvlarida qayta ishlanishini bildiradi
  • YeI rezidentlari sifatida aniqlangan veb-sayt operatorlari uchun doimiy saqlash (shakl yuborishlar, chatbot suhbatlari, sessiya ma'lumotlari va foydalanuvchi jadval ma'lumotlarini o'z ichiga olgan) Cloudflare huquq doirasi API yordamida Yevropa Ittifoqiga huquqiy jihatdan cheklangan, bu ma'lumotlar faqat YeI ma'lumotlar markazlarida saqlanishi va qayta ishlanishini ta'minlaydi. Chekkadan backend API qo'ng'iroqlari (kontent taqdim etish xabarnomalar va tranzaksion elektron pochta yetkazib berish uchun) YeIda joylashgan AWS infratuzilmasiga yo'naltiriladi.
  • AI xulosasi o'qitish uchun kirish ma'lumotlarini saqlamaydi

5.3 Stripe (AQSh)

Ma'lumotlar oqimi Tegishli shaxsiy ma'lumotlar Maqsad
To'lovni qayta ishlash Veb-sayt operatorining billing ma'lumotlari (ism, email, to'lov usuli) Obuna va domen to'lovini qayta ishlash

Eslatma: Stripe veb-sayt tashrif buyuruvchi shaxsiy ma'lumotlarini qabul qilmaydi. Faqat veb-sayt operatorining (bizning mijozimizning) billing ma'lumotlari Stripe tomonidan qayta ishlanadi.

Stripe himoya choralari:

  • PCI DSS 1-darajali sertifikatlangan
  • ISO 27001 sertifikatlangan
  • SCClar bilan Stripe DPA mavjud

5.4 AI xulosasi provayderlari (AQSh)

Fireworks AI va xAI AI model xulosasi xizmatlarini taqdim etadi.

Ma'lumotlar oqimi Tegishli shaxsiy ma'lumotlar Maqsad
Matn generatsiyasi (veb-sayt mazmuni) Veb-sayt mazmuni (tashrif buyuruvchi ma'lumotlari emas) Veb-sayt mazmunini yaratish va tahrirlash
Rasm generatsiyasi Matn so'rovlari (tashrif buyuruvchi ma'lumotlari emas) Veb-saytlar uchun rasm yaratish
Suhbat AI (chat agenti) Platforma foydalanuvchisi ismi, email, til afzalligi va suhbat tarixi Platforma foydalanuvchilari (veb-sayt operatorlari) uchun AI tomonidan boshqariladigan yordamchi

Eslatma: Ushbu AI provayderlari veb-sayt tashrif buyuruvchi shaxsiy ma'lumotlarini qabul qilmaydi. Chatbot xususiyati (veb-sayt tashrif buyuruvchilariga xizmat ko'rsatuvchi) ushbu provayderlari emas, balki Cloudflare Workers AI (5.2-bo'limda baholangan) dan foydalanadi. Biroq, platformaning suhbat AI yordamchisi — veb-sayt operatorlari o'z veb-saytlarini boshqarish uchun foydalanadigan — platforma foydalanuvchisi shaxsiy ma'lumotlarini (ism, email manzil va suhbat tarixi) javoblar yaratishning bir qismi sifatida ushbu provayderlarga yuboradi. Ushbu qayta ishlash uchun Acira AI nazoratchi (qayta ishlovchi emas) sifatida harakat qiladi va ma'lumot sub'ektlari bizning platforma foydalanuvchilarimiz (veb-sayt operatorlari) bo'lib, ularning veb-sayt tashrif buyuruvchilari emas. Ushbu ma'lumotlar oqimi tashrif buyuruvchi ma'lumotlari uchun nazoratchi-qayta ishlovchi doirasi DPAsidan emas, balki Maxfiylik Siyosatimiz va ushbu provayderlar bilan kelishuvlarimiz bilan tartibga solinadi.

Model oilalari: Bu infratuzilma provayderlari turli uchinchi shaxslar tomonidan ishlab chiqilgan AI modellarini joylashtiradi va bajaradi. Ishlatiladigan aniq modellar va model oilalari vaqt o'tishi bilan o'zgarishi mumkin. Model ishlab chiquvchilari hech qanday foydalanuvchi ma'lumotlarini olmaydi yoki ularga kirishga ega emas — barcha ma'lumotlar qayta ishlash faqat ro'yxatdagi kichik protsessorlarning infratuzilmasida amalga oshiriladi, model dastlab qayerda ishlab chiqilganidan qat'i nazar. Barcha AI xulosasi qayta ishlash ro'yxatdagi kichik protsessorlarimiz infratuzilmasida qoladi. Hech qanday foydalanuvchi ma'lumotlari model ishlab chiquvchilarga yoki ushbu baholamada ro'yxatda keltirilgan kichik protsessorlardan tashqari infratuzilmaga uzatilmaydi. Foydalaniladigan model oilalarining joriy ro'yxati legal@acira.ai ga murojaat qilib so'rov bo'yicha taqdim etiladi.

5.5 BrightData (Isroil / Global)

Ma'lumotlar oqimi Tegishli shaxsiy ma'lumotlar Maqsad
Veb ma'lumotlarini yig'ish Ochiq veb mazmun (tashrif buyuruvchi ma'lumotlari emas) Veb-sayt yaratish vaqtida kontent import qilish (foydalanuvchi ko'rsatmasi)
SERP kuzatish Qidirish kalit so'zlar (tashrif buyuruvchi ma'lumotlari emas) Kalit so'z reytingini monitoring qilish

Eslatma: BrightData veb-sayt tashrif buyuruvchi shaxsiy ma'lumotlarini qayta ishlamaydi. U foydalanuvchi ko'rsatmasi bo'yicha ochiq veb-mazmunni qayta ishlaydi va foydalanuvchi tomonidan belgilangan kalit so'zlar uchun qidiruv tizimi reytinglarini kuzatadi.

5.6 Yevropa Ittifoqiga asoslangan provayderlar (Uzatish yo'q)

Provayder Joylashuv Maqsad
Black Forest Labs Germaniya (Yevropa Ittifoqi) AI rasm generatsiyasi (Flux modellari)
ScreenshotOne Yevropa Ittifoqi Veb-sayt skrinshot olish
CloudConvert Germaniya (Yevropa Ittifoqi) Fayl format konvertatsiyasi

Ushbu provayderlar ma'lumotlarni Yevropa Ittifoqi ichida qayta ishlaydi va xalqaro uzatishni tashkil qilmaydi. Black Forest Labs faqat rasm generatsiyasi uchun matn so'rovlarini qabul qiladi; hech qanday shaxsiy ma'lumot ishtirok etmaydi.

6. QO'SHIMCHA CHORALAR

SCClardan tashqari, uzatiladigan shaxsiy ma'lumotlar uchun muhim jihatdan ekvivalent darajadagi himoyani ta'minlash maqsadida quyidagi qo'shimcha choralarni amalga oshiramiz:

6.1 Texnik choralar

Chora Tavsif
Tranzitdagi shifrlash Tashrif buyuruvchilar, chegara tarmog'i va backend xizmatlar o'rtasida uzatiladigan barcha ma'lumotlar TLS (minimum TLS 1.2) yordamida shifrlangan. Ichki xizmatdan xizmatga aloqa shifrlangan kanallardan foydalanadi.
Tinch holatdagi shifrlash Barcha ma'lumotlar bazasi yozuvlari, fayl xotirasi va chegara xostingidagi doimiy xotira tegishli infratuzilma provayderi tomonidan boshqariladigan sanoat standartiga mos shifrlash yordamida tinch holatda shifrlangan.
Taxalluslashtirish Tashrif buyuruvchi tahlili xom IP manzillarni saqlash o'rniga kunlik aylanuvchi kriptografik xeshdan (IP + User-Agent + sana) foydalanadi. Bu xesh qaytarilmaydi va har 24 soatda aylanadi, kunlar bo'ylab kuzatishning oldini oladi.
Ma'lumotlarni minimizatsiya qilish Tahlil faqat agregat darajadagi metama'lumotlarni (mamlakat, qurilma turi, brauzer) to'playdi. Xom IP manzillar tahlilda saqlanmaydi. Chatbot xabarlari 2 000 belgiga cheklangan.
Parolni xeshlash Barcha tashrif buyuruvchi parollari (veb-saytning himoyalangan hududlari uchun) saqlanishdan oldin foydalanuvchiga xos tasodifiy tuzli kuchli kriptografik algoritmlar bilan xeshlanadi. Oddiy matnli parollar hech qachon saqlanmaydi yoki uzatilmaydi.
Kirish nazorati Minimal imtiyozli kirish siyosatlari har bir tizim komponentini faqat kerakli resurslarga cheklaydi. Veb-sayt boshiga API tokenlari alohida veb-saytlarga kirishni belgilaydi.
Tarmoq izolyatsiyasi Backend xizmatlar ichki tarmoqlar orqali aloqa qiladi. Veb-sayt xostingi izolyatsiyalangan ijro qumsoatlarda ishlaydi. Maxsus kod ijrosi WebAssembly-ga asoslangan qumsoat ishlatadi.
Huquqiy ma'lumotlar joylashuvi YeI rezidentlari sifatida aniqlangan veb-sayt operatorlari uchun tashrif buyuruvchilar ma'lumotlarini (shakl yuborishlar, chatbot suhbatlari, sessiya ma'lumotlari va foydalanuvchi jadval ma'lumotlari) o'z ichiga olgan doimiy saqlash Yevropa Ittifoqiga huquqiy jihatdan cheklangan, bu ma'lumotlar faqat YeI ma'lumotlar markazlarida saqlanishi va qayta ishlanishini ta'minlaydi. Avtomatlashtirilgan tashrif buyuruvchiga yo'naltirilgan operatsiyalar (kontent taqdim etish xabarnomalar va tranzaksion elektron pochta yetkazib berish) ham YeIda joylashgan infratuzilmada qayta ishlanadi.
Avtomatik o'chirish Sessiya ma'lumotlari 30 kunlik faoliyatsizlikdan so'ng tugaydi. Vaqtinchalik fayllar 24 soat ichida o'chiriladi. Bot challenge ma'lumotlari vaqtinchalik bo'lib, saqlanmaydi.

6.2 Tashkiliy choralar

Chora Tavsif
Xodimlar maxfiyligi Shaxsiy ma'lumotlarga kirish huquqiga ega barcha xodimlar maxfiylik majburiyatlari bilan bog'liq.
Quyi qayta ishlovchi due diligence Quyi qayta ishlovchilar jalb etilishdan oldin ularning xavfsizlik amaliyotlari va ma'lumotlarni himoya qilish muvofiqligini baholash uchun tekshiriladi. Barcha quyi qayta ishlovchilar bilan yozma DPAlar mavjud.
Hodisaga munosabat Buzilish haqida xabardor qilish protseduralari shaxsiy ma'lumotlar buzilishini tasdiqlashdan so'ng 72 soat ichida Nazoratchilarni xabardor qilishni ta'minlaydi.
Ma'lumotlarni saqlash siyosatlari Avtomatik ijro bilan hujjatlashtirilgan saqlash muddatlari (TTL-ga asoslangan o'chirish, hayot tsikli siyosatlari).
Xavfsizlik monitoringi Tuzilgan jurnallash, avtomatlashtirilgan xavfsizlik monitoringi va bosqinni aniqlash. Xato va diagnostika jurnallari 30 kungacha saqlanadi.

6.3 Shartnomaviy choralar

Chora Tavsif
Standart Shartnoma Bandlari SCClar (Birinchi modul, Ikkinchi modul va Uchinchi modul) havola orqali DPAmizga kiritilgan.
Quyi qayta ishlovchi SCClar Har bir quyi qayta ishlovchi bilan yozma kelishuvlar DPAmizdagidan kamroq himoyali bo'lmagan ma'lumotlarni himoya qilish majburiyatlarini yuklaydigan.
Hukumatning kirish xabardori Shartlar va Shartlarimizda tasvirlangan holda, qonuniy ruxsat etilgan joyda hukumatning kirish so'rovlari haqida Nazoratchilarni xabardor qilishni o'z zimmasiga olamiz.
Ishtiroki majburiyati Haddan tashqari keng yoki noqonuniy deb hisoblaydigan hukumatning kirish so'rovlariga e'tiroz bildirishga o'z zimmasiga olamiz.

7. XAVF BAHOLASH

7.1 Hukumatning kirish ehtimolligi

Omil Baholash
Ma'lumotlar tabiati Asosan kichik biznes veb-saytlaridan taxallusli tahlil, shakl topshiriqlar va chatbot xabarlari. Bu ma'lumotlar razvedka qiymati past.
Ma'lumotlar hajmi Past dan o'rtacha. Har bir veb-sayt o'z tashrif buyuruvchilar bazasiga xizmat ko'rsatadi; ma'lumotlar kuzatuv maqsadlari uchun veb-saytlar bo'ylab to'planmaydi.
Kompaniya profili Acira AI kichik biznes veb-saytlarini joylashtiradigan kichik SaaS kompaniyasi. Biz telekommunikatsiya provayderi yoki yuqori darajali kuzatuv nishoni emasmiz.
Tarixiy so'rovlar Ushbu baholash sanasidan hozirgacha Acira AI hech qachon FISA 702-modda direktivi, Milliy Xavfsizlik Maktubi yoki mijozlar ma'lumotlariga ommaviy kirish uchun hukumatning hech qanday so'rovini olmagan.
Quyi qayta ishlovchi profili AWS va Cloudflare shaffoflik hisobotlarini chop etadigan yirik infratuzilma provayderlaridir. Ularning shaffoflik hisobotlari hukumatning so'rovlari joylashtirilgan kontentga ommaviy kirishdan emas, balki muayyan hisoblarga qaratilganligini ko'rsatadi.

Umumiy ehtimollik: PAST

7.2 Kirish amalga oshirilsa ta'siri

Omil Baholash
Ma'lumotlar sezgirligi Uzatiladigan ma'lumotlarning aksariyati past sezgirlikdagi (taxallusli tahlil, veb-sayt tashrif buyuruvchi metadata). Shakl topshiriqlar veb-saytga qarab o'rtacha sezgirlikdagi ma'lumotlarni (ismlar, email manzillar, xabarlar) o'z ichiga olishi mumkin.
Taxallus qilish samaradorligi Tahlil ma'lumotlari saqlanmagan kunlik aylanadigan xesh komponentlariga (IP + Foydalanuvchi agenti + sana) kirish imkoni bo'lmasdan jismoniy shaxslar bilan bog'lanib bo'lmaydi.
Ta'sir doirasi Har qanday hukumat kirishi butun platformaga emas, balki ma'lum hisoblarga yoki veb-saytlarga yo'naltirilgan bo'ladi. Maxsus saqlash nusxalari orqali veb-sayt bo'yicha ma'lumotlarni izolyatsiyalash har qanday potentsial buzilishning doirasini cheklaydi. YeI rezidenti veb-sayt operatorlari uchun doimiy saqlash va avtomatlashtirilgan tashrif buyuruvchiga yo'naltirilgan qayta ishlash (kontent taqdim etish xabarnomalar va tranzaksion elektron pochta yetkazib berish) YeI bilan cheklangan, bu ma'lumotlarga AQSH hukumati kirishining ta'sirini yanada cheklaydi.

Umumiy ta'sir: PAST DAN O'RTA (individual veb-sayt operatorlari tomonidan yig'ilgan ma'lumotlar sezgirligiga bog'liq)

7.3 Qoldiq xavf baholash

Hukumatning kirishining past ehtimolligini, qo'shimcha texnik choralarni (shifrlash, taxallus qilish, ma'lumotlarni minimallash) va EO 14086 tomonidan kiritilgan qo'shimcha himoyalarni hisobga olgan holda, biz ma'lumot sub'ektlariga qoldiq xavf past deb baholaymiz va qo'shimcha choralar, SCClar bilan birga (EEA/Buyuk Britaniya/Shveytsariya uzatishlari uchun) va shartnomaviy himoyalar (Kanada uzatishlari uchun), EEA ichida kafolatlanganga muhim jihatdan ekvivalent va Kanada maxfiylik qonunchiligi bilan qiyoslab bo'ladigan darajadagi himoyani ta'minlaydi.

8. XULOSA

Ushbu baholash asosida biz quyidagi xulosaga kelamiz:

  1. Xizmatlarimizni ko'rsatish bilan bog'liq holda EEA/Buyuk Britaniya/Shveytsariya/Kanadadan AQShga uzatilgan shaxsiy ma'lumotlar Yevropa Ittifoqining ma'lumotlarni himoya qilish qonunchiligi kafolatlagan darajaga muhim jihatdan ekvivalent va Kanada maxfiylik qonunchiligi talab qiladigan darajaga qiyoslab bo'ladigan himoya darajasidan foydalanadi.

  2. Standart Shartnoma Bandlari, 6-bo'limda tasvirlangan qo'shimcha texnik, tashkiliy va shartnomaviy choralar bilan birgalikda, ushbu baholashda aniqlangan xavflarga yetarli darajada murojaat qiladi.

  3. Ma'lumotlarning tabiati (asosan taxallusli tahlil va kichik biznes veb-sayt tashrif buyuruvchi o'zaro ta'sirlari) va ma'lumotlarni import qiluvchining profili (kichik SaaS kompaniyasi, telekommunikatsiya provayderi emas) hukumat kuzatuvining amaliy xavfini sezilarli darajada kamaytiradi.

  4. 14086-sonli Ijroiya Farmon tomonidan kiritilgan himoyalar va tegishli himoya mexanizmi foydalanilgan aniq uzatish mexanizmidan qat'i nazar barcha ma'lumot sub'ektlariga foyda keltiruvchi qo'shimcha himoyalar taqdim etadi.

  5. Kanada uzatishlari uchun bu erda tasvirlangan shartnomaviy himoyalar va qo'shimcha choralar PIPEDA va Kvebekning modernizatsiya qilingan maxfiylik qonuni ham kirgan holda tegishli viloyat maxfiylik qonunchiligi talab qiladigan darajaga qiyoslab bo'ladigan himoya darajasini ta'minlaydi.

  6. Biz AQShning kuzatuv qonuni va amaliyotidagi o'zgarishlarni, shuningdek Kanada maxfiylik qonunchiligi (taklif qilingan Iste'molchi Maxfiyligini Himoya Qilish Qonuni ham kirgan holda) rivojlanishini kuzatishda davom etamiz va holatlar muhim tarzda o'zgarganda ushbu TIAni qayta baholaymiz.

Uzatishlar bu erda tasvirlangan SCClar va qo'shimcha choralarni qo'llashda davom etish sharti bilan amalga oshirilishi mumkin.

9. KO'RIB CHIQISH JADVALI

Ushbu TIA quyidagi holatlarda ko'rib chiqiladi va yangilanadi:

  • Yillik, minimal sifatida, yoki
  • Tegishli qonunlar yoki qoidalarga muhim o'zgarishlar bo'lganda (FISA, CLOUD qonuni, EO 14086, PIPEDA yoki Kanada viloyati maxfiylik qonunchiligidagi o'zgarishlar ham kirgan holda),
  • Quyi qayta ishlovchilarimizga yoki uzatiladigan ma'lumotlar tabiatiga o'zgarishlar bo'lganda,
  • Har qanday sud qarori SCClarning kuchli bo'lishiga yoki AQSh ma'lumotlarini himoya qilishning etarliligiga muhim ta'sir ko'rsatganda.

10. BIZ BILAN BOG'LANING

Ushbu Ma'lumotlarni Uzatishning Ta'sir Baholash haqida savollaringiz bo'lsa, bizga quyidagi manzil orqali murojaat qiling:

Acira AI LLC
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

Telefon: 888-389-1189
Elektron pochta: legal@acira.ai

Sizning maxfiyligingiz, bizning ustuvorligimiz

Biz ma'lumotlaringizni sotmaymiz, kuzatuv cookie-lardan foydalanmaymiz — shuning uchun bu yerda cookie bannerni ko'rmaysiz. Biz Global Privacy Control-ni hurmat qilamiz va Yevropa Ittifoqi mijozlari uchun tashrif buyuruvchilar ma'lumotlari faqat Yevropa Ittifoqida saqlanadi va qayta ishlanadi.

Ma'lumotlaringizni qanday himoya qilishimizni ko'ring
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

AI bilan chiroyli veb-saytlar yarating. Kodlash talab qilinmaydi.

Qoʻshma Shtatlarda faxr bilan yaratilgan

Kompaniya
NarxlarXususiyatlarHaqidaSolishtirishIshonch va maxfiylik
Yuridik
Maxfiylik siyosatiShartlar va qoidalarMaqbul foydalanishMa‘lumotlarni qayta ishlashTransfer ta’siri
Ma‘lumotlarni qayta ishlashTransfer ta’siri

© 2026 Acira AI LLC. Barcha huquqlar himoyalangan.