数据处理附录

最后更新：2026年3月19日

本数据处理附录（"DPA"）构成 Acira AI LLC（"处理者"、"我们"）与服务用户（"控制者"、"您"）之间条款与条件（"协议"）的一部分，并就个人数据的处理补充该协议。

本 DPA 适用于您使用本服务创建、托管及发布网站，且这些网站收集或处理位于欧洲经济区（"EEA"）、英国（"UK"）或瑞士的个人数据，或在适用数据保护法律另有要求的情况下。

本数据处理附录可能会为了您的方便而被翻译成其他语言。如果英文版本与任何翻译版本之间存在任何冲突或不一致，以英文版本为准。

目录

1. 定义
2. 范围与角色
3. 数据处理详情
4. 处理者的义务
5. 控制者的义务
6. 次处理者
7. 国际数据传输
8. 数据主体权利
9. 数据安全
10. 数据泄露通知
11. 审计与合规验证
12. 数据保留与删除
13. 期限与终止
14. 责任限制
15. 联系我们

1. 定义

"适用数据保护法律" 指适用于本 DPA 下个人数据处理的所有法律和法规，包括（视情况而定）《通用数据保护条例》(EU) 2016/679（"GDPR"）、UK GDPR、瑞士《联邦数据保护法》（"FADP"）以及《加州消费者隐私法》（"CCPA"）。

"控制者" 指决定个人数据处理目的与方式的自然人或法人——在本文中指您，即通过平台运营网站的服务用户。

"数据主体" 指个人数据被处理的已识别或可识别的自然人。

"个人数据" 指通过服务处理的任何与数据主体相关的信息。

"处理" 指对个人数据执行的任何操作，包括收集、记录、组织、结构化、存储、改编、检索、查阅、使用、披露、传播、限制、删除或销毁。

"处理者" 指代表控制者处理个人数据的自然人或法人——在本文中指 Acira AI LLC。

"次处理者" 指处理者为代表控制者处理个人数据而聘用的任何第三方。

"标准合同条款"或"SCCs" 指欧洲委员会通过的，用于向第三国处理者传输个人数据的标准合同条款。

2. 范围与角色

2.1 处理关系

当您使用本服务创建和运营一个从您的网站访客（通过表单、用户账户、聊天机器人互动、评论、评价或其他互动功能）收集个人数据的网站时，您作为控制者，我们作为该访客个人数据的处理者。

2.2 我们作为控制者的角色

对于我们为自身目的收集的个人数据，包括：您的账户信息、账单数据、使用分析、从您网站内容中获取的一般网站特征（如行业或业务类型）及平台运营数据，我们作为独立的控制者行事。此类数据的处理受我们的隐私政策管辖，不在本DPA的范围之内。

2.3 平台分析

我们收集关于网站访客的基本、隐私友好型分析（如协议所述）。对于分析数据，我们与您作为共同控制者。我们设计了分析系统以最小化个人数据收集——我们不存储原始 IP 地址，访客标识符每日轮换。每位共同控制者的各自责任如下：

• Acira AI（处理者/共同控制者）： 决定分析收集的技术手段，包括收集哪些数据点、如何计算访客标识符（每日轮换的哈希值），以及如何汇总数据。我们负责分析基础设施的安全性和完整性，并回应关于平台上分析运作方式的一般查询。
• 您（控制者/共同控制者）： 决定是否在您的网站上使用分析（分析作为服务的一部分默认启用）。您负责在您网站的隐私政策中披露分析数据的收集，并回应您的网站访客关于其分析数据的数据主体请求。
• 数据主体的联系点： 数据主体可就您网站上收集的分析数据联系您（网站所有者）。如果我们收到数据主体关于分析数据的请求，除非您另有指示，否则我们将引导他们联系您。对于一般平台查询，数据主体可通过 legal@acira.ai 联系我们。

2.4 共同控制者安排的实质

根据 GDPR 第 26(2) 条，分析数据的共同控制者安排的实质如下：我们（Acira AI）决定收集的技术手段和数据点；您（网站运营者）决定是否在您的网站上使用分析。我们各自对适用数据保护法律下的各自义务负责。您是您的网站访客关于分析数据的主要联系点。本安排的摘要通过本 DPA 及 https://www.acira.ai/dpa 向数据主体提供。

2.5 CCPA 服务提供商指定

在我们代表您处理受《加州消费者隐私法》（"CCPA"）约束的个人信息的范围内，我们是 Cal. Civ. Code § 1798.140(ag) 中定义的您的"服务提供商"。我们不得：

• 出售或共享（如 CCPA 中定义的这些术语）您提供给我们的任何个人信息；
• 为本 DPA 和协议中规定的业务目的以外的任何目的保留、使用或披露个人信息，或在 CCPA 允许的范围之外；
• 在您与我们之间的直接业务关系之外保留、使用或披露个人信息；
• 将从您处收到的个人信息与我们从其他人处或代表其他人收到的个人信息，或我们从自身与消费者互动中收集的个人信息相结合，但 CCPA 允许的情况除外。

如第2.2节所述，我们可能从您的网站内容中获取一般性、非识别性的商业特征（如行业分类），以提供相关的产品推荐。此有限使用不构成CCPA意义上的个人信息销售、共享或合并。

我们确认理解并将遵守这些限制。

2.6 瑞士 FADP 代表评估

瑞士《联邦数据保护法》（"FADP"）第 14 条要求非瑞士私人控制者仅在以下全部四项累积条件均满足时，才需在瑞士指定代表：(1) 处理与向瑞士境内人员提供商品或服务或监控其行为有关；(2) 处理规模庞大；(3) 处理定期进行；以及 (4) 处理对数据主体的人格权或基本权利构成高风险。

我们已针对这些条件评估了我们的处理活动，并确定虽然条件 (1) 和 (3) 已满足，但其余条件因以下原因未获满足：

• 非大规模： 我们是一个小型 SaaS 平台。通过我们服务处理的瑞士居民个人数据数量有限，不构成 FADP 第 14 条含义下的大规模处理。
• 非高风险： 我们代表网站运营者处理的个人数据主要包括假名化分析标识符（每日轮换的哈希值）、基本访客元数据（国家、设备类型、浏览器）、表单提交内容和聊天机器人消息。我们不处理特殊类别的个人数据（FADP 第 5(c) 条），也不进行对数据主体具有高风险的画像。瑞士联邦数据保护和信息专员（"FDPIC"）已表明，这一义务主要针对从境外运营的大型互联网平台和社交网络，这不符合我们服务的描述。

基于此评估，我们得出结论，目前我们无需依据 FADP 第 14 条在瑞士指定代表。我们将定期重新评估这一决定，包括在影响瑞士居民的处理活动规模或性质发生重大变化时。

3. 数据处理详情

3.1 主题事项与期限

本 DPA 下个人数据的处理是为了提供协议中描述的服务，并将在协议期限内持续进行。

3.2 处理的性质与目的

我们处理个人数据以：

• 托管和提供您的网站内容
• 存储和管理通过您网站的表单和互动功能提交的数据
• 为您网站的受保护区域维护用户账户和会话
• 代表您传递电子邮件通信
• 转发收到的您自定义域名电子邮件地址的邮件
• 为与您网站访客的 AI 聊天机器人对话提供支持
• 为上传的文件生成 AI 驱动的描述和元数据
• 将上传的文件转换为网络优化格式
• 提供访客分析
• 获取一般网站特征（如行业或业务类型）以提供相关的平台推荐
• 检测和防止垃圾邮件和滥用（包括工作量证明机器人挑战）
• 对上传的文件执行内容审核
• 在发布期间审查网站内容以符合平台内容政策
• 管理您网站电子邮件收件人的电子邮件退订偏好
• 通过 WebSocket 连接促进您网站上的实时频道通信（消息是暂时性的，不会持久化）
• 维护错误和诊断日志以确保平台可靠性和故障排除（可能包括 IP 地址和请求元数据；保留最多三十（30）天）

3.3 个人数据的类型

处理的个人数据类型取决于您通过您的网站收集的内容，可能包括：

• 姓名和联系信息
• 电子邮件地址
• 消息和表单提交
• 网站访客提交的文件上传（例如图片和文件）
• 聊天机器人对话内容（访客消息和 AI 响应）
• 用户账户凭据（以哈希形式存储）
• 会话数据
• IP 地址（不存储在分析中——仅存储每日轮换的哈希值；作为元数据与表单提交和聊天机器人对话一同存储；临时用于并哈希用于机器人挑战验证；临时存储用于速率限制，最多七（7）天后自动清除）
• 浏览器和设备信息
• 位置数据（国家和地区级别，源自 IP）
• 电子邮件退订记录（以收件人电子邮件地址的加密哈希形式存储；不以原始形式存储）
• 垃圾邮件分类结果（提交是否被判定为垃圾邮件）
• 错误和诊断日志数据（IP 地址、请求路径和错误详情；保留最多三十（30）天后自动清除）

3.4 数据主体的类别

• 您的网站访客
• 在您的网站上创建账户的用户
• 在您的网站上提交表单或与聊天机器人互动的用户
• 在您的网站上提交评论、评价或其他贡献的用户

4. 处理者的义务

我们应：

1. 仅依据您的书面指示处理个人数据，除非适用法律要求（在此情况下，我们将在处理前告知您该法律要求，除非法律禁止）；
2. 确保被授权处理个人数据的人员已承诺保密，或受到适当的法定保密义务的约束；
3. 按照第 9 节所述实施适当的技术和组织安全措施；
4. 遵守第 6 节规定的聘用次处理者的条件；
5. 考虑到处理的性质，协助您回应数据主体依据适用数据保护法律行使其权利的请求；
6. 考虑到处理的性质和我们可获得的信息，协助您确保遵守您在 GDPR 第 32-36 条下的义务（安全、泄露通知、数据保护影响评估和事先咨询）。在您使用服务涉及可能需要数据保护影响评估（DPIA）的高风险处理的情况下，我们将向您提供有关我们的处理活动、技术和组织措施以及次处理者的信息以支持您的评估；
7. 通过提供代表您执行的任何自动化处理（包括内容审核、垃圾邮件检测和机器人保护）的信息，并在请求时促进对自动化决策的人工审查，协助您履行 GDPR 第 22 条下的义务（自动化个人决策）；
8. 如果我们认为您的指示违反适用数据保护法律，通知您；
9. 按照您的选择，在服务提供结束后删除或返还所有个人数据，并删除现有副本，除非适用法律要求存储；
10. 向您提供证明遵守本 DPA 所规定义务所需的所有信息，并按照第 11 节所述协助进行合规验证。

5. 控制者的义务

您应：

1. 确保您通过您的网站收集和处理个人数据符合所有适用数据保护法律；
2. 向您的网站访客提供适当的隐私通知，描述您的数据收集实践，包括披露平台级分析、AI 驱动的聊天机器人互动、垃圾邮件检测和机器人保护；
3. 获得所有必要的同意，或为通过您的网站处理个人数据建立另一合法依据；
4. 确保您就个人数据处理对我们的指示符合适用数据保护法律；
5. 对通过您的网站提供给我们的个人数据的准确性、质量和合法性负责。

通过使用本服务，您指示我们代表您作为标准平台运营的一部分执行以下处理活动：上传文件的内容审核、已发布网站内容的内容政策审查、表单提交的垃圾邮件检测、通过工作量证明挑战的机器人保护，以及与您网站访客的 AI 驱动聊天机器人互动。这些活动是 GDPR 第 28(3)(a) 条下的书面指示。

6. 次处理者

6.1 授权的次处理者

您授予我们一般授权，聘用次处理者协助提供服务。我们目前的次处理者列于下方及 https://www.acira.ai/dpa。

6.2 当前次处理者名单

6.3 次处理者的变更

我们将通过在新的子处理方开始处理个人数据之前至少十四（14）天更新 https://www.acira.ai/dpa 上的子处理方名单，就您当前使用的服务的子处理方名单的任何预期变更通知您。当我们推出涉及额外子处理方的新功能或服务时，相关子处理方将在该功能或服务可用时予以披露；您使用新功能或服务即表示接受其披露的子处理方。您有责任定期查阅子处理方名单以了解变更情况。若您对处理现有服务数据的新子处理方有合理异议，可在变更发布后的十四（14）天内以书面形式通知我们。我们将与您诚信合作，以解决您的顾虑。若我们无法在您合理满意的范围内解决该异议，您可通过提供书面通知终止本协议。

6.4 次处理者的义务

我们将与每位次处理者签订书面协议，规定的数据保护义务不低于本 DPA 中规定的义务。我们对次处理者的行为和疏忽承担责任，如同我们直接提供服务一样。

7. 国际数据传输

7.1 传输机制

本服务主要托管在美国。通过服务处理的个人数据可能会被传输至美国及我们次处理者运营的其他国家并在当地处理。AI 推理提供者（Fireworks AI 和 xAI）在美国处理数据。BrightData 可能在以色列和全球其他地点处理数据。Cloudflare 在全球边缘位置处理数据。

欧盟数据驻留： 对于被认定为欧盟居民的网站运营者，我们采取以下数据驻留措施，以尽量减少将访客个人数据传输至欧盟以外：

• 存储： 持久边缘存储中的访客数据——包括表单提交、聊天机器人对话、会话数据和用户表数据——在司法管辖上限于欧盟。这些数据仅存储在欧盟数据中心。
• 自动化访客导向处理： 由访客活动自动触发的操作 — 包括内容提交通知和事务性电子邮件投递 — 在欧盟内处理，不经过美国基础设施。
• 平台管理访问： 当您通过平台仪表板或对话界面访问您网站的访客数据时（例如，查看表单提交或管理用户记录），这些数据可能通过我们位于美国的基础设施进行处理以满足您的请求。这些传输按需进行，由您（控制者）发起，并受下述传输机制和补充措施的保护。
• 其他美国处理： 分析数据以及由我们位于美国的云基础设施处理的用于内容审核和 AI 推理的数据仍可能依据以下传输机制传输至美国。

对于从 EEA、UK 或瑞士向未被认定为提供充分数据保护水平的国家传输个人数据，我们依赖：

1. 标准合同条款 (SCCs)： 我们通过引用将欧洲委员会的标准合同条款纳入本 DPA：模块一（控制者对控制者）用于我们作为共同控制者的分析数据（见第 2.3 节），以及模块二（控制者对处理者）用于代表您处理的所有其他个人数据。SCCs 可在 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en 获取。
2. UK 国际数据传输附录： 对于从 UK 的传输，适用 EU SCCs 的 UK 附录。
3. 瑞士数据传输机制： 对于从瑞士的传输，SCCs 适用，并附有瑞士 FADP 要求的修改。

7.2 补充措施

我们实施以下补充措施以保护传输的个人数据：

• 传输中（TLS/SSL）和静态时的数据加密
• 访问控制和身份验证机制
• 定期安全评估
• 数据最小化实践（例如，每日轮换的访客哈希值而非原始 IP 存储）
• 面向欧盟居民网站运营者的司法管辖数据驻留（持久存储和自动化的面向访客处理限于欧盟）
• 用于自动化访客导向操作的欧盟计算和电子邮件基础设施（内容提交通知和事务性电子邮件投递在欧盟为欧盟居民网站运营商处理）

7.3 传输影响评估

这些补充措施是根据我们对目的地国家的法律和实践的评估而制定的，考虑到传输数据的性质、所依赖的传输机制以及已有的技术和组织保障措施。我们评估认为，上述补充措施加上 SCCs 中的承诺，为传输的个人数据提供了充分的保护水平。我们的传输影响评估可在 https://www.acira.ai/tia 获取。

7.4 加拿大数据传输

对于从加拿大传输个人数据，我们依赖以下保障措施，以确保传输至加拿大境外的个人数据按照《个人信息保护和电子文件法》(PIPEDA) 和适用省级隐私立法（包括艾伯塔省的 PIPA、不列颠哥伦比亚省的 PIPA 和魁北克省的《个人信息保护法》）的要求获得相当水平的保护：

1. 合同保护： 与每位次处理者签订的书面数据处理协议，规定以符合加拿大隐私法标准保护个人数据的义务，包括适当安全保障措施、使用限制、泄露通知和数据主体访问的要求。
2. 技术保障措施： 第 7.2 节所述的相同加密、假名化、访问控制和数据最小化措施适用于加拿大数据传输。
3. 组织保障措施： 次处理者尽职调查、人员保密义务以及本 DPA 所述的书面事件响应程序。

我们监控加拿大隐私法的发展，包括拟议中的《消费者隐私保护法》(CPPA)，并将根据需要更新我们的传输机制。

8. 数据主体权利

8.1 协助处理请求

我们将协助您回应数据主体依据适用数据保护法律行使其权利的请求，包括访问、更正、删除、限制、可携性和异议等权利。

8.2 通知

如果我们直接收到数据主体关于代表您处理的个人数据的请求，我们将及时通知您，并且未经您的指示不会响应该请求，除非适用法律要求。

8.3 平台工具

我们在服务中提供工具，以帮助您履行数据主体请求，包括：

• 访问和管理存储在您网站数据库中的数据
• 从您网站的数据库中删除个别记录
• 应要求，我们可以提供 ZIP 格式的数据导出，以协助履行数据可携性义务

9. 数据安全

9.1 安全措施

我们实施并维护适当的技术和组织措施，以保护个人数据免受未授权或非法处理以及意外丢失、毁损或损坏。这些措施包括：

• 加密： 传输中的数据通过 TLS/SSL 加密，静态数据使用行业标准加密
• 访问控制： 基于角色的访问控制、平台管理的多重身份验证、最小权限访问策略
• 基础设施安全： 具有自动安全修补、DDoS 保护和 Web 应用防火墙 (WAF) 的托管云基础设施
• 数据隔离： 通过专用存储实例实现每个网站的数据隔离
• 监控： 自动安全监控、入侵检测和结构化日志记录
• 凭据安全： 所有 API 密钥和机密存储在专用机密管理服务中；用户密码使用强加密算法和每用户盐值进行哈希
• 机器人保护： 工作量证明挑战系统以防止自动化滥用

9.2 保密性

我们确保所有被授权处理个人数据的人员受到保密义务的约束。

10. 数据泄露通知

10.1 通知控制者

在确认影响代表您处理的个人数据的个人数据泄露后，我们将无不当延误地通知您。通知将发送至与您账户关联的联系信息。

10.2 通知内容

我们的泄露通知将在可获得的范围内包括：

1. 泄露性质的描述，包括相关数据主体的类别和大致数量及记录；
2. 我们数据保护联系人的姓名和联系详情；
3. 泄露可能后果的描述；
4. 为解决泄露并减轻其影响而采取或拟采取措施的描述。

10.3 您的义务

您有责任按照适用数据保护法律的要求通知相关监管机构和受影响的数据主体有关个人数据泄露的情况。我们将与您合作并提供合理协助，帮助您履行泄露通知义务。

11. 审计与合规验证

11.1 合规文档

为证明我们遵守本DPA，我们将根据合理的书面请求（每年最多一次）向您提供以下内容：

1. 相关的第三方审计报告、认证或安全评估摘要；
2. 我们当前技术和组织安全措施的摘要；
3. 有关我们的处理活动、分处理商和数据保护实践的信息。

当我们依赖第三方基础设施提供商（如AWS和Cloudflare）时，其安全认证和合规文档可通过其各自的信任和合规计划获取。

11.2 额外查询

如果根据第11.1节提供的文档未能合理解决您的合规顾虑，您可以提交有关我们数据保护实践的具体书面问题，我们将在合理的时间内予以回复。

12. 数据保留与删除

12.1 协议期间

我们将在协议期限内按照您通过服务发出的指示保留代表您处理的个人数据。访客数据的具体保留期限包括：

• 您网站上的聊天机器人对话：自每次对话的最后一次互动起保留三十（30）天。对话存储在网站边缘基础设施上的访客会话中，并在会话因不活动而过期时自动删除。
• 您网站上的表单提交和用户生成内容：在相关网站存续期间保留，除非您通过平台工具提前删除。
• 您的网站访客的会话数据：在不活动 30 天后自动删除。
• 已删除的访客内容（您网站上的表单提交、评论和其他用户生成内容）：当您通过平台工具删除访客内容时，它将进入软删除状态并保留最多三十（30）天以支持恢复。此期限后，软删除的内容将被永久删除。您可以通过从恢复队列中清除来立即永久删除内容。
• 您网站上的电子邮件退订记录：在相关网站存续期间保留，除非收件人重新订阅。网站销毁时退订记录将被删除。
• 分析数据：在相关网站存续期间保留（受基于方案的保留限制约束；免费方案的分析数据保留九十（90）天）。

12.2 终止时

在协议终止时，或应您的请求，我们将依据协议中描述的数据保留实践（包括账户和网站删除的七（7）天宽限期）删除代表您处理的个人数据。宽限期后，删除是永久且不可撤销的。

12.3 例外情况

我们可能在适用法律要求的范围内保留个人数据，或在数据已被匿名化且不再能与数据主体关联的情况下保留。

13. 期限与终止

本 DPA 自您接受协议之日起生效，并在我们代表您处理个人数据期间持续有效。本 DPA 中规定的保密和数据保护义务在协议终止后继续有效。

14. 责任限制

各方在本 DPA 下的责任受协议中规定的责任限制的约束。

15. 联系我们

如有关于本 DPA 的问题或欲行使您的权利，请通过以下方式联系我们：

Acira AI LLC
收件人：数据保护
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

电话： 888-389-1189
电子邮件：legal@acira.ai