Cập nhật lần cuối: Ngày 19 tháng 6 năm 2026
Phụ lục Xử lý Dữ liệu này ("DPA") là một phần của Điều khoản và Điều kiện ("Thỏa thuận") giữa Acira AI LLC ("Bên xử lý", "chúng tôi") và người dùng Dịch vụ ("Bên kiểm soát", "bạn"), và bổ sung Thỏa thuận về việc xử lý dữ liệu cá nhân.
DPA này áp dụng khi bạn sử dụng Dịch vụ để tạo, lưu trữ và xuất bản các trang web thu thập hoặc xử lý dữ liệu cá nhân của các cá nhân tại Khu vực Kinh tế Châu Âu ("EEA"), Vương quốc Anh ("UK") hoặc Thụy Sĩ, hoặc khi có yêu cầu theo luật bảo vệ dữ liệu hiện hành.
DPA này có thể được dịch sang các ngôn ngữ khác để thuận tiện cho bạn. Trong trường hợp có bất kỳ xung đột hoặc không nhất quán nào giữa phiên bản tiếng Anh và bất kỳ phiên bản dịch nào, phiên bản tiếng Anh sẽ được ưu tiên áp dụng.
"Luật Bảo vệ Dữ liệu Hiện hành" có nghĩa là tất cả các luật và quy định áp dụng cho việc xử lý dữ liệu cá nhân theo DPA này, bao gồm (nếu có) Quy định Bảo vệ Dữ liệu Chung (EU) 2016/679 ("GDPR"), UK GDPR, Đạo luật Liên bang Thụy Sĩ về Bảo vệ Dữ liệu ("FADP") và Đạo luật Quyền riêng tư của Người tiêu dùng California ("CCPA").
"Bên kiểm soát" có nghĩa là thể nhân hoặc pháp nhân xác định mục đích và phương tiện xử lý dữ liệu cá nhân — trong bối cảnh này là bạn, người dùng Dịch vụ vận hành trang web thông qua nền tảng.
"Chủ thể dữ liệu" có nghĩa là thể nhân đã được xác định hoặc có thể xác định được có dữ liệu cá nhân được xử lý.
"Dữ liệu cá nhân" có nghĩa là bất kỳ thông tin nào liên quan đến Chủ thể dữ liệu được xử lý thông qua Dịch vụ.
"Xử lý" có nghĩa là bất kỳ hoạt động nào được thực hiện trên dữ liệu cá nhân, bao gồm thu thập, ghi chép, tổ chức, cấu trúc hóa, lưu trữ, điều chỉnh, truy xuất, tham khảo, sử dụng, tiết lộ, phổ biến, hạn chế, xóa hoặc tiêu hủy.
"Bên xử lý" có nghĩa là thể nhân hoặc pháp nhân xử lý dữ liệu cá nhân thay mặt Bên kiểm soát — trong bối cảnh này là Acira AI LLC.
"Bên xử lý phụ" có nghĩa là bất kỳ bên thứ ba nào được Bên xử lý thuê để xử lý dữ liệu cá nhân thay mặt Bên kiểm soát.
"Điều khoản Hợp đồng Tiêu chuẩn" hoặc "SCCs" có nghĩa là các điều khoản hợp đồng tiêu chuẩn để chuyển dữ liệu cá nhân đến các bên xử lý được thành lập tại các nước thứ ba, được Ủy ban Châu Âu thông qua.
Khi bạn sử dụng Dịch vụ để tạo và vận hành một trang web thu thập dữ liệu cá nhân từ khách truy cập trang web của bạn (thông qua biểu mẫu, tài khoản người dùng, tương tác chatbot, bình luận, đánh giá hoặc các tính năng tương tác khác), bạn đóng vai trò là Bên kiểm soát và chúng tôi đóng vai trò là Bên xử lý dữ liệu cá nhân của khách truy cập đó.
Chúng tôi hoạt động với tư cách là Bên kiểm soát độc lập đối với dữ liệu cá nhân mà chúng tôi thu thập cho mục đích riêng, bao gồm: thông tin tài khoản của bạn, dữ liệu thanh toán, phân tích sử dụng, đặc điểm chung của trang web được rút ra từ nội dung trang web của bạn (chẳng hạn như ngành hoặc loại hình kinh doanh), và dữ liệu vận hành nền tảng. Việc xử lý dữ liệu này được điều chỉnh bởi Chính sách Quyền riêng tư của chúng tôi và nằm ngoài phạm vi của DPA này.
Nhà cung cấp dịch vụ thanh toán (Merchants of Record). Các khoản thanh toán cho các Dịch vụ trả phí được xử lý bởi các nhà cung cấp dịch vụ thanh toán bên thứ ba đóng vai trò là Merchant of Record — nhà bán lại được ủy quyền và bên bán theo pháp lý — cho giao dịch của bạn, hiện là Stripe (thông qua công ty liên kết Sold through Link, LLC) và Paddle (pháp nhân ký hợp đồng Paddle cho vị trí của bạn: Paddle.com Inc. tại United States, Paddle.com (Canada) Ltd. tại Canada, hoặc Paddle.com Market Limited ở phần còn lại của thế giới, bao gồm EEA và UK). Với vai trò đó, các nhà cung cấp này xác định mục đích và phương tiện xử lý thông tin thanh toán mà bạn cung cấp khi thanh toán và do đó hành động với tư cách là các bên kiểm soát độc lập theo quyền riêng của họ, chứ không phải là bên xử lý phụ của chúng tôi. Việc xử lý của họ chịu sự điều chỉnh bởi các điều khoản và thông báo về quyền riêng tư của riêng họ và nằm ngoài phạm vi của DPA này. Chúng tôi chỉ nhận được dữ liệu giao dịch và thanh toán hạn chế từ họ, mà chúng tôi xử lý với tư cách là Bên kiểm soát độc lập như mô tả ở trên.
Chúng tôi thu thập các phân tích cơ bản, thân thiện với quyền riêng tư về khách truy cập trang web (như được mô tả trong Thỏa thuận). Đối với dữ liệu phân tích, chúng tôi đóng vai trò là đồng kiểm soát với bạn. Chúng tôi đã thiết kế hệ thống phân tích để giảm thiểu việc thu thập dữ liệu cá nhân — chúng tôi không lưu trữ địa chỉ IP thô và số nhận dạng khách truy cập được thay đổi hàng ngày. Trách nhiệm của từng đồng kiểm soát như sau:
Theo Điều 26(2) của GDPR, bản chất của thỏa thuận đồng kiểm soát đối với dữ liệu phân tích như sau: Chúng tôi (Acira AI) xác định các phương tiện kỹ thuật và điểm dữ liệu được thu thập; bạn (người vận hành trang web) xác định có sử dụng phân tích trên trang web của bạn hay không. Mỗi bên chịu trách nhiệm về các nghĩa vụ tương ứng của mình theo Luật Bảo vệ Dữ liệu Hiện hành. Bạn là đầu mối liên hệ chính cho khách truy cập trang web của bạn về dữ liệu phân tích. Tóm tắt về thỏa thuận này được cung cấp cho Chủ thể dữ liệu thông qua DPA này và tại https://www.acira.ai/dpa.
Trong phạm vi chúng tôi xử lý thông tin cá nhân thuộc Đạo luật Quyền riêng tư của Người tiêu dùng California ("CCPA") thay mặt bạn, chúng tôi là "nhà cung cấp dịch vụ" của bạn theo định nghĩa tại Cal. Civ. Code § 1798.140(ag). Chúng tôi sẽ không:
Chúng tôi có thể rút ra các đặc điểm kinh doanh chung, không nhận dạng (chẳng hạn như phân loại ngành) từ nội dung trang web của bạn nhằm mục đích cung cấp các đề xuất sản phẩm liên quan, như được mô tả trong Mục 2.2. Việc sử dụng hạn chế này không cấu thành việc bán, chia sẻ hoặc kết hợp thông tin cá nhân theo nghĩa của CCPA.
Chúng tôi xác nhận rằng chúng tôi hiểu và sẽ tuân thủ các hạn chế này.
Chúng tôi chỉ định một đại diện bảo vệ dữ liệu tại mỗi khu vực tài phán nơi pháp luật hiện hành yêu cầu chúng tôi phải làm như vậy, và chúng tôi xác định bất kỳ đại diện nào như vậy trong Chính sách Quyền riêng tư của chúng tôi. Chúng tôi đánh giá các hoạt động xử lý của mình theo các ngưỡng chỉ định đại diện của những khu vực tài phán có liên quan đến Dịch vụ của chúng tôi — bao gồm Điều 14 của Đạo luật Liên bang Thụy Sĩ về Bảo vệ Dữ liệu (FADP) — và duy trì phân tích hỗ trợ trong các hồ sơ tuân thủ nội bộ của chúng tôi, mà chúng tôi định kỳ xem xét và cập nhật.
Việc xử lý dữ liệu cá nhân theo DPA này được thực hiện nhằm mục đích cung cấp Dịch vụ như được mô tả trong Thỏa thuận và sẽ tiếp tục trong suốt thời hạn của Thỏa thuận.
Chúng tôi xử lý dữ liệu cá nhân để:
Các loại dữ liệu cá nhân được xử lý phụ thuộc vào những gì bạn thu thập qua trang web của mình, có thể bao gồm:
Chúng tôi sẽ:
Bạn sẽ:
Bằng cách sử dụng Dịch vụ, bạn hướng dẫn chúng tôi thực hiện các hoạt động xử lý sau đây thay mặt bạn như một phần của hoạt động nền tảng tiêu chuẩn: kiểm duyệt nội dung của các tệp đã tải lên, xem xét chính sách nội dung của nội dung trang web đã xuất bản, phát hiện spam trên các gửi biểu mẫu, bảo vệ bot thông qua các thử thách bằng chứng công việc, và tương tác chatbot được hỗ trợ bởi AI với khách truy cập trang web của bạn. Các hoạt động này là hướng dẫn có tài liệu theo Điều 28(3)(a) của GDPR.
Bạn cấp ủy quyền chung cho chúng tôi thuê các bên xử lý phụ để hỗ trợ cung cấp Dịch vụ. Các bên xử lý phụ hiện tại của chúng tôi được liệt kê bên dưới và tại https://www.acira.ai/dpa.
| Bên xử lý phụ | Mục đích | Vị trí |
|---|---|---|
| Amazon Web Services (AWS) | Cơ sở hạ tầng đám mây, tính toán, lưu trữ, cơ sở dữ liệu, giao nhận email, đăng ký tên miền, kiểm duyệt nội dung, phát hiện ngôn ngữ và suy luận AI (có thể chạy cả mô hình bên thứ nhất và bên thứ ba; tất cả quá trình xử lý vẫn nằm trên cơ sở hạ tầng AWS bất kể nguồn gốc mô hình). Đối với các nhà điều hành trang web cư trú tại EU, các hoạt động tự động hướng đến khách truy cập (thông báo gửi nội dung và giao nhận email giao dịch) được xử lý tại Liên minh Châu Âu (Stockholm). | Hoa Kỳ và Liên minh Châu Âu (Stockholm) |
| Cloudflare | Lưu trữ edge, CDN, DNS, SSL, phân phối trang web, lưu trữ liên tục, phân tích, bảo vệ bot, phát hiện spam dựa trên AI và suy luận chatbot AI (thực thi các mô hình bên thứ ba trên cơ sở hạ tầng Cloudflare; nhà phát triển mô hình không nhận dữ liệu người dùng). Đối với các nhà khai thác trang web là cư dân EU, lưu trữ liên tục bị giới hạn về mặt tài phán trong Liên minh Châu Âu. | Toàn cầu (với bộ nhớ thuộc thẩm quyền EU cho các tài khoản EU) |
| Fireworks AI | Tạo văn bản AI, AI hội thoại, tạo nội dung | Hoa Kỳ |
| xAI | Tạo hình ảnh AI | Hoa Kỳ |
| BrightData | Thu thập dữ liệu web công khai (để hỗ trợ người dùng trong quá trình tạo trang web), theo dõi từ khóa SERP (cho các gói áp dụng) | Israel / Toàn cầu |
| Black Forest Labs | Tạo hình ảnh AI | Liên minh Châu Âu (Đức) |
| ScreenshotOne | Chụp ảnh màn hình trang web | Liên minh Châu Âu |
| CloudConvert | Chuyển đổi định dạng tệp | Liên minh Châu Âu (Đức) |
Việc xử lý thanh toán được thực hiện bởi các Merchant of Record của chúng tôi (Stripe và Paddle), vốn hành động với tư cách là các bên kiểm soát độc lập chứ không phải bên xử lý phụ và do đó không được liệt kê ở trên; xem Phần 2.2.
Chúng tôi sẽ thông báo cho bạn về bất kỳ thay đổi dự kiến nào đối với danh sách nhà xử lý phụ cho các Dịch vụ bạn hiện đang sử dụng bằng cách cập nhật danh sách nhà xử lý phụ tại https://www.acira.ai/dpa ít nhất mười bốn (14) ngày trước khi nhà xử lý phụ mới bắt đầu xử lý dữ liệu cá nhân. Khi chúng tôi giới thiệu các tính năng hoặc dịch vụ mới liên quan đến các nhà xử lý phụ bổ sung, các nhà xử lý phụ đó sẽ được tiết lộ vào thời điểm tính năng hoặc dịch vụ đó có sẵn; việc bạn sử dụng tính năng hoặc dịch vụ mới đồng nghĩa với việc chấp nhận các nhà xử lý phụ đã được tiết lộ. Bạn có trách nhiệm định kỳ xem xét danh sách nhà xử lý phụ để kiểm tra các thay đổi. Nếu bạn có phản đối hợp lý đối với một nhà xử lý phụ mới xử lý dữ liệu cho các Dịch vụ hiện có, bạn có thể thông báo cho chúng tôi bằng văn bản trong vòng mười bốn (14) ngày kể từ khi thay đổi được công bố. Chúng tôi sẽ làm việc với bạn một cách thiện chí để giải quyết các mối lo ngại của bạn. Nếu chúng tôi không thể giải quyết sự phản đối một cách hợp lý theo mong muốn của bạn, bạn có thể chấm dứt Thỏa thuận bằng cách cung cấp thông báo bằng văn bản.
Chúng tôi sẽ ký kết các thỏa thuận bằng văn bản với từng bên xử lý phụ áp đặt các nghĩa vụ bảo vệ dữ liệu không kém bảo vệ hơn những gì được quy định trong DPA này. Chúng tôi vẫn chịu trách nhiệm về các hành động và thiếu sót của các bên xử lý phụ ở mức độ tương tự như khi chúng tôi trực tiếp thực hiện các dịch vụ.
Dịch vụ được lưu trữ chủ yếu tại Hoa Kỳ. Dữ liệu cá nhân được xử lý thông qua Dịch vụ có thể được chuyển đến và xử lý tại Hoa Kỳ và các quốc gia khác nơi các bên xử lý phụ của chúng tôi hoạt động. Các nhà cung cấp suy luận AI (Fireworks AI và xAI) xử lý dữ liệu tại Hoa Kỳ. BrightData có thể xử lý dữ liệu tại Israel và các địa điểm khác trên toàn cầu. Cloudflare xử lý dữ liệu tại các vị trí edge trên toàn thế giới.
Lưu trú Dữ liệu EU: Đối với các nhà điều hành trang web được xác định là cư dân EU, chúng tôi áp dụng các biện pháp lưu trú dữ liệu sau đây để giảm thiểu việc chuyển dữ liệu cá nhân của khách truy cập ra ngoài Liên minh Châu Âu:
Đối với việc chuyển dữ liệu cá nhân từ EEA, UK hoặc Thụy Sĩ đến các quốc gia không được công nhận là cung cấp mức độ bảo vệ dữ liệu đầy đủ, chúng tôi dựa vào:
Chúng tôi thực hiện các biện pháp bổ sung sau để bảo vệ dữ liệu cá nhân được chuyển:
Các biện pháp bổ sung này được xây dựng dựa trên đánh giá của chúng tôi về luật pháp và thực tiễn của các quốc gia đích, có tính đến tính chất của dữ liệu được chuyển, cơ chế chuyển được sử dụng và các biện pháp bảo vệ kỹ thuật và tổ chức hiện có. Chúng tôi đã đánh giá rằng các biện pháp bổ sung được mô tả ở trên, cùng với các cam kết trong SCCs, cung cấp mức độ bảo vệ đầy đủ cho dữ liệu cá nhân được chuyển. Đánh giá Tác động Chuyển dữ liệu của chúng tôi có tại https://www.acira.ai/tia.
Đối với việc chuyển dữ liệu cá nhân từ Canada, chúng tôi dựa vào các biện pháp bảo vệ sau để đảm bảo rằng dữ liệu cá nhân được chuyển ra ngoài Canada nhận được mức độ bảo vệ tương đương theo yêu cầu của Đạo luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử (PIPEDA) và luật quyền riêng tư tỉnh hiện hành (bao gồm PIPA của Alberta, PIPA của British Columbia và Đạo luật tôn trọng việc bảo vệ thông tin cá nhân trong khu vực tư nhân của Quebec):
Chúng tôi theo dõi những phát triển trong luật quyền riêng tư Canada, bao gồm Đạo luật Bảo vệ Quyền riêng tư của Người tiêu dùng (CPPA) được đề xuất, và sẽ cập nhật các cơ chế chuyển của chúng tôi theo yêu cầu.
Chúng tôi sẽ hỗ trợ bạn trong việc trả lời các yêu cầu từ Chủ thể dữ liệu thực hiện quyền của họ theo Luật Bảo vệ Dữ liệu Hiện hành, bao gồm quyền truy cập, chỉnh sửa, xóa, hạn chế, di chuyển và phản đối.
Nếu chúng tôi nhận được yêu cầu hoặc khiếu nại về bảo vệ dữ liệu trực tiếp từ Chủ thể dữ liệu liên quan đến dữ liệu cá nhân được xử lý thay mặt bạn, chúng tôi sẽ kịp thời chuyển nó đến bạn và sẽ không trả lời yêu cầu hoặc khiếu nại mà không có hướng dẫn của bạn, trừ khi luật hiện hành yêu cầu. Với tư cách là bên kiểm soát, bạn chịu trách nhiệm xử lý và trả lời các khiếu nại của Chủ thể dữ liệu như vậy, bao gồm bất kỳ nghĩa vụ xử lý khiếu nại nào áp dụng cho bạn theo Luật Bảo vệ Dữ liệu Hiện hành (chẳng hạn như Section 164A của UK Data Protection Act 2018).
Chúng tôi cung cấp các công cụ trong Dịch vụ để giúp bạn thực hiện các yêu cầu của Chủ thể dữ liệu, bao gồm:
Chúng tôi thực hiện và duy trì các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân khỏi bị xử lý trái phép hoặc bất hợp pháp và khỏi bị mất mát, hủy hoại hoặc hư hỏng do sự cố. Các biện pháp này bao gồm:
Chúng tôi đảm bảo rằng tất cả nhân viên được ủy quyền xử lý dữ liệu cá nhân đều bị ràng buộc bởi nghĩa vụ bảo mật.
Chúng tôi sẽ thông báo cho bạn không chậm trễ quá mức sau khi xác nhận vi phạm dữ liệu cá nhân ảnh hưởng đến dữ liệu cá nhân được xử lý thay mặt bạn. Thông báo sẽ được gửi đến thông tin liên hệ liên kết với tài khoản của bạn.
Thông báo vi phạm của chúng tôi sẽ bao gồm, trong phạm vi có thể:
Bạn có trách nhiệm thông báo cho cơ quan giám sát có liên quan và các Chủ thể dữ liệu bị ảnh hưởng về vi phạm dữ liệu cá nhân theo yêu cầu của Luật Bảo vệ Dữ liệu Hiện hành. Chúng tôi sẽ hợp tác với bạn và cung cấp hỗ trợ hợp lý để giúp bạn tuân thủ các nghĩa vụ thông báo vi phạm của mình.
Để chứng minh sự tuân thủ của chúng tôi với DPA này, chúng tôi sẽ cung cấp cho bạn, theo yêu cầu bằng văn bản hợp lý (tối đa một lần mỗi năm), những nội dung sau:
Khi chúng tôi dựa vào các nhà cung cấp cơ sở hạ tầng bên thứ ba (như AWS và Cloudflare), các chứng nhận bảo mật và tài liệu tuân thủ của họ có sẵn thông qua các chương trình tin cậy và tuân thủ tương ứng.
Nếu tài liệu được cung cấp theo Mục 11.1 không giải quyết hợp lý các mối quan ngại về tuân thủ của bạn, bạn có thể gửi các câu hỏi bằng văn bản cụ thể về thực tiễn bảo vệ dữ liệu của chúng tôi, mà chúng tôi sẽ trả lời trong khung thời gian hợp lý.
Chúng tôi sẽ lưu giữ dữ liệu cá nhân được xử lý thay mặt bạn trong suốt thời hạn của Thỏa thuận và theo các hướng dẫn của bạn thông qua Dịch vụ. Các kỳ lưu giữ cụ thể cho dữ liệu khách truy cập bao gồm:
Khi Thỏa thuận chấm dứt hoặc theo yêu cầu của bạn, chúng tôi sẽ xóa dữ liệu cá nhân được xử lý thay mặt bạn theo các thực hành lưu giữ dữ liệu được mô tả trong Thỏa thuận (bao gồm kỳ ân hạn bảy (7) ngày cho việc xóa tài khoản và trang web). Sau kỳ ân hạn, việc xóa là vĩnh viễn và không thể đảo ngược.
Chúng tôi có thể lưu giữ dữ liệu cá nhân trong phạm vi luật hiện hành yêu cầu, hoặc khi dữ liệu đã được ẩn danh hóa và không còn có thể liên kết với Chủ thể dữ liệu.
DPA này có hiệu lực kể từ ngày bạn chấp nhận Thỏa thuận và vẫn có hiệu lực miễn là chúng tôi xử lý dữ liệu cá nhân thay mặt bạn. Các nghĩa vụ bảo mật và bảo vệ dữ liệu được quy định trong DPA này vẫn còn hiệu lực sau khi Thỏa thuận chấm dứt.
Trách nhiệm của mỗi bên theo DPA này phải tuân theo các giới hạn trách nhiệm được quy định trong Thỏa thuận.
Đối với các câu hỏi về DPA này hoặc để thực hiện quyền của bạn, vui lòng liên hệ với chúng tôi tại:
Acira AI LLC
Người nhận: Bảo vệ Dữ liệu
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
Điện thoại: 888-389-1189
Email: legal@acira.ai
Chúng tôi không bán dữ liệu của bạn, không sử dụng cookie theo dõi — đó là lý do bạn không thấy biểu ngữ cookie ở đây. Chúng tôi tôn trọng Global Privacy Control, và đối với khách hàng EU, dữ liệu khách truy cập được lưu trữ và xử lý hoàn toàn trong Liên minh Châu Âu.
Xây dựng website đẹp với AI. Không cần lập trình.
Tự hào được xây dựng tại Hoa Kỳ
© 2026 Acira AI LLC. Mọi quyền được bảo lưu.