Kebijakan Privasi
Terakhir diperbarui: 19 Februari 2025
Kebijakan Privasi ini dikeluarkan oleh SIA Holge, sebuah perusahaan Latvia yang beralamat di LV-1050 Latvia, Rīga, Jauniela 14 - 6 ("Penyedia", "kami", atau "milik kami"). Kebijakan ini menguraikan cara kami mengumpulkan, menggunakan, dan melindungi informasi pribadi saat Anda menggunakan situs web kami, situs web afiliasi, aplikasi, dan layanan digital lainnya yang dirujuk ke Kebijakan Privasi ini (secara kolektif disebut sebagai "Layanan").Kebijakan Privasi ini tidak mengatur informasi yang dikumpulkan secara luring (offline) atau melalui situs web pihak ketiga atau layanan yang dapat diakses melalui Layanan.Kami dapat memperbarui Kebijakan Privasi ini secara berkala untuk mencerminkan perubahan dalam praktik-praktik kami atau karena alasan operasional, hukum, atau peraturan lainnya. Kami menganjurkan Anda untuk meninjau kebijakan ini secara berkala. Kami berhak untuk mengubah Kebijakan Privasi ini kapan saja. Jika perubahan diperlukan berdasarkan hukum yang berlaku, kami akan memberikan pemberitahuan tertulis jika diperlukan.
1. Definisi
"Pengontrol", "pemroses", "subjek data", "data pribadi", "pemrosesan" (dan "proses"), "pelanggaran data pribadi", dan "kategori khusus data pribadi", semuanya memiliki arti yang diberikan kepada mereka dalam Hukum Perlindungan Data UE.
"GDPR" berarti Peraturan Perlindungan Data Umum Uni Eropa (Regulasi 2016/679).
Istilah "data pribadi", "pengendali", "subjek data", "pemroses", dan "pemrosesan" memiliki arti yang diberikan dalam GDPR.
Istilah "jual", "penjualan", "berbagi", dan "berbagi" memiliki arti yang diberikan kepada istilah-istilah tersebut dalam California Consumers Protection Act (CCPA).
2. Peran kami
Kebijakan Privasi ini menjelaskan peran kami sebagai Pengontrol Data atas data pribadi Anda saat Anda menggunakan Layanan kami. SIA Holge, sebuah perusahaan Latvia dengan alamat terdaftar di LV-1050 Latvia, Rīga, Jauniela 14 - 6 akan dianggap sebagai pengendali data pribadi Anda.
3. Data yang kami kumpulkan
Kami dapat mengumpulkan data pribadi berikut ini dalam peran kami sebagai pengendali:
| Kategori | Data yang dikumpulkan |
|---|---|
| Data Pembuatan Akun | Nama depan, nama belakang, email, jenis profil, sektor aktivitas, nama perusahaan, data interaksi. |
| Rincian Kontak | Nama, alamat email, alamat surat, nomor telepon, jabatan. |
| Kredensial Akun | Email atau nama pengguna, kata sandi. |
| Informasi Profil | Lokasi (kota dan negara), minat, foto profil, organisasi, jabatan/posisi, usia, grup yang diikuti, interaksi dengan orang lain di Platform. |
| Data Pendukung | Konten obrolan, data autentikasi, informasi yang terkait dengan pemecahan masalah atau pertanyaan dukungan (misalnya, produk atau layanan yang relevan). |
| Informasi Pembayaran | Data keuangan yang diperlukan untuk memproses pembayaran melalui layanan atau pemroses pembayaran. |
Untuk menghindari keraguan, kami tidak mengumpulkan atau memproses kategori data pribadi khusus apa pun sebagaimana didefinisikan dalam Pasal 9 GDPR. Ini termasuk data yang terkait dengan ras atau asal etnis, pendapat politik, keyakinan agama atau filosofis, keanggotaan serikat pekerja, data genetik, data biometrik untuk identifikasi, informasi kesehatan, atau data mengenai kehidupan seks atau orientasi seksual seseorang.
4. Tujuan dan Dasar Hukum
Penyedia memproses data pribadi untuk menyediakan dan meningkatkan Layanan, sesuai dengan persyaratan hukum dan sebagaimana dijelaskan dalam Kebijakan Privasi ini. Ini termasuk:
| Tujuan Pemrosesan | Dasar Hukum |
|---|---|
| Penyediaan Layanan: Menggunakan data pribadi untuk menyediakan Layanan, mengelola akun, menanggapi pertanyaan, dan mengaktifkan fitur seperti pemberitahuan, menerbitkan konten, dan bergabung dengan grup. | Pelaksanaan Kontrak: Pemrosesan diperlukan untuk melaksanakan kewajiban kontrak, seperti pembuatan akun dan pemberian layanan. (Pasal 6(1)(b) GDPR: Pelaksanaan kontrak) |
| Operasi Internal: Mendiagnosis masalah, meningkatkan Layanan, dan mengoptimalkan Platform untuk memenuhi kebutuhan Pengguna. | Kepentingan yang Sah: Meningkatkan layanan, mengatasi masalah, dan meningkatkan efisiensi Layanan untuk memenuhi harapan pengguna. (Pasal 6(1)(f) GDPR: Kepentingan yang sah) |
| Analisis Periklanan dan Statistik: Menawarkan iklan bertarget dan mengumpulkan data statistik anonim untuk memahami tren dan meningkatkan layanan. Data yang dikumpulkan tidak mengidentifikasi Pengguna tertentu dan dapat dibagikan dengan mitra tanpa batasan. | Persetujuan: Untuk iklan bertarget dan analisis pengguna yang memerlukan persetujuan eksplisit. (Pasal 6(1)(a) GDPR: Persetujuan) |
| Kepatuhan Hukum: Mengungkapkan data pribadi jika diwajibkan oleh hukum, peraturan, panggilan pengadilan, atau perintah pengadilan. | Kewajiban Hukum: Pemrosesan diperlukan untuk mematuhi kewajiban hukum, seperti persyaratan peraturan atau permintaan penegakan hukum. (Pasal 6(1)(c) GDPR: Kepatuhan terhadap kewajiban hukum) |
| Komunikasi: Berinteraksi dengan Pengguna tentang akun, pembaruan layanan, permintaan dukungan, dan memberikan notifikasi (misalnya notifikasi push, peringatan sistem). | Pelaksanaan Kontrak: Diperlukan untuk memenuhi kontrak layanan dan menyediakan komunikasi yang tepat waktu kepada Pengguna. (Pasal 6(1)(b) GDPR: Pelaksanaan kontrak) |
| Pemrosesan Pembayaran: Penagihan dan pengumpulan biaya dengan aman menggunakan pemroses pembayaran pihak ketiga. | Kinerja Kontrak: Diperlukan untuk menyelesaikan transaksi keuangan dengan aman dan akurat. (Pasal 6(1)(b) GDPR: Pelaksanaan kontrak) |
| Pencegahan Penyalahgunaan: Memantau konten dan aktivitas untuk melindungi dari penyalahgunaan dan memastikan kepatuhan terhadap Syarat dan Ketentuan. | Kepentingan yang Sah: Melindungi integritas Layanan dan memastikan kepatuhan terhadap peraturan dan ketentuan yang berlaku. (Pasal 6(1)(f) GDPR: Kepentingan yang sah) |
| Kustomisasi dan Personalisasi: Menyesuaikan pengalaman pengguna, termasuk rekomendasi konten dan pengoptimalan fitur berdasarkan aktivitas pengguna. | Kepentingan yang Sah: Meningkatkan keterlibatan dan kepuasan pengguna melalui pengalaman yang dipersonalisasi. (Pasal 6(1)(f) GDPR: Kepentingan yang sah) |
| Analitik dan Pemasaran: Melakukan analisis data dan menyajikan materi pemasaran sesuai dengan preferensi pengguna. | Persetujuan: Izin pengguna secara eksplisit diperlukan untuk menyajikan materi pemasaran dan melakukan analisis tertentu. (Pasal 6(1)(a): Persetujuan) |
| Promosi: Memungkinkan partisipasi dalam undian opsional, kontes, dan promosi lainnya dengan aturan tambahan yang berlaku. | Persetujuan: Izin eksplisit diperlukan untuk berpartisipasi dalam kontes atau promosi. (Pasal 6(1)(a): Persetujuan) |
5. Hak Pengguna Menurut GDPR
Berdasarkan Peraturan Perlindungan Data Umum dan GDPR Inggris 2018, Anda memiliki hak-hak berikut terkait data pribadi Anda:
| Jenis hak | Deskripsi |
|---|---|
| Hak Akses - Pasal 15 GDPR | Anda berhak untuk mendapatkan konfirmasi apakah kami memproses data pribadi Anda dan mengakses data yang kami miliki tentang Anda. |
| Hak untuk Melakukan Perbaikan - Pasal 16 GDPR | Anda dapat meminta koreksi atas data pribadi yang tidak akurat atau tidak lengkap yang kami miliki tentang Anda. |
| Hak untuk Menghapus ('Hak untuk Dilupakan') - Pasal 17 GDPR | Anda dapat meminta penghapusan data pribadi Anda dalam kondisi tertentu, seperti jika data tersebut tidak lagi diperlukan untuk tujuan awalnya atau jika Anda menarik persetujuan. |
| Hak untuk Membatasi Pemrosesan - Pasal 18 GDPR | Anda dapat meminta kami membatasi pemrosesan data Anda dalam keadaan tertentu, seperti membantah keakuratannya atau menolak penggunaannya. |
| Hak untuk Mengajukan Keberatan - Pasal 21 GDPR | Anda dapat menolak pemrosesan data pribadi Anda karena alasan yang terkait dengan situasi Anda atau untuk tujuan pemasaran langsung. |
| Hak atas Portabilitas Data - Pasal 20 GDPR | Anda memiliki hak untuk menerima data pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin serta mengirimkannya ke pengontrol lain tanpa hambatan. |
| Hak untuk Mengajukan Keluhan - Pasal 77 GDPR | Anda dapat mengajukan keluhan kepada otoritas pengawas di negara anggota UE Anda jika Anda yakin bahwa hak-hak data Anda telah dilanggar. |
6. Hak Pengguna berdasarkan undang-undang privasi AS
Berdasarkan undang-undang privasi A.S., seperti California Consumer Privacy Act (CCPA), Colorado Privacy Act (CPA), dan Virginia Consumer Data Protection Act (CDPA), Anda memiliki hak-hak berikut:
| Jenis hak | Deskripsi |
|---|---|
| Hak untuk Mengakses | Anda dapat meminta informasi tentang kategori dan bagian tertentu dari data pribadi yang dikumpulkan, tujuan pengumpulannya, dan kategori pihak ketiga yang dibagikan data tersebut dalam 12 bulan terakhir. |
| Hak untuk Menghapus | Anda dapat meminta penghapusan data pribadi yang dikumpulkan, kecuali jika ada pengecualian, seperti kepatuhan hukum atau tujuan bisnis yang sedang berlangsung. |
| Hak untuk Mengoreksi | Anda dapat meminta koreksi data pribadi yang tidak akurat. |
| Hak untuk Memilih Keluar | Anda dapat memilih untuk tidak ikut serta dalam "penjualan" atau "pembagian" data pribadi, meskipun tidak ada kompensasi uang yang dipertukarkan, di mana aktivitas tersebut dianggap sebagai "penjualan" menurut hukum. |
| Hak atas Non-Diskriminasi | Anda dapat meminta informasi untuk memastikan bahwa Anda tidak ditolak untuk mendapatkan layanan, dikenakan biaya yang berbeda, atau ditawarkan layanan dengan kualitas yang lebih rendah karena menggunakan hak privasi Anda. |
| Hak atas Portabilitas Data | Anda dapat meminta data pribadi dalam format portabel yang dapat dibaca mesin untuk memudahkan transfer ke organisasi lain. |
7. Jangan menjual atau membagikan
Berdasarkan California Privacy Rights Act (CPRA), kami mengonfirmasi bahwa kami tidak "menjual" atau "membagikan" data pribadi Anda sebagaimana istilah-istilah tersebut didefinisikan dalam CPRA. Secara khusus:
- Jangan Jual: Kami tidak menukar data pribadi Anda dengan uang atau pertimbangan berharga lainnya dengan pihak ketiga.
- Jangan Bagikan: Kami tidak membagikan data pribadi Anda untuk tujuan periklanan perilaku lintas konteks.
Namun demikian, kami dapat mengungkapkan data pribadi tertentu kepada penyedia layanan atau kontraktor untuk menjalankan fungsi bisnis atas nama kami, yang tidak dianggap sebagai "penjualan" atau "pembagian" berdasarkan CPRA.
8. Menggunakan hak privasi Anda
Untuk menggunakan salah satu dari hak-hak yang disebutkan dalam Bagian 5 dan 6 Kebijakan Privasi ini, hubungi kami melalui:
Email: Kirimkan permintaan Anda ke info@interacty.me
Kami berhak memverifikasi identitas Anda untuk memastikan keamanan data pribadi Anda. Tanggapan biasanya akan diberikan dalam waktu 30 hari untuk permintaan yang berbasis di Uni Eropa dan Inggris, dan dalam waktu 45 hari untuk permintaan yang berbasis di Amerika Serikat.
Anda dapat menunjuk agen yang berwenang untuk mengirimkan permintaan atas nama Anda. Bukti otorisasi dan verifikasi identitas akan diperlukan. Harap diperhatikan bahwa kami dapat meminta Surat Kuasa sebagai bukti kewenangan tersebut.
Kami berhak meminta perpanjangan waktu (selama 30 hari tambahan untuk permintaan yang berbasis di Uni Eropa dan Inggris, dan 45 hari tambahan untuk permintaan yang berbasis di Amerika Serikat) jika terjadi permintaan yang berlebihan atau berulang-ulang, serta membebankan biaya tambahan untuk pelaksanaan permintaan tersebut.
9. Layanan komunikasi email
Kami dapat mengirimi Anda email atau pesan lain tentang kami atau produk dan layanan kami.
Kami akan mengumpulkan persetujuan eksplisit Anda melalui mekanisme keikutsertaan yang jelas, seperti kotak centang, spanduk persetujuan, atau tindakan afirmatif lainnya. Persetujuan untuk tujuan tertentu (misalnya, berbagi data atau cookie) akan diperoleh sebelum pemrosesan. Anda dapat menarik persetujuan Anda kapan saja dengan menyesuaikan pengaturan akun Anda atau menghubungi kami di info@interacty.me
10. Penyimpanan dan Anonimisasi Data
Kami menyimpan data pribadi hanya selama diperlukan untuk memenuhi tujuan yang diuraikan dalam Kebijakan Privasi ini, mematuhi kewajiban hukum, atau menyelesaikan sengketa. Setelah data tidak lagi diperlukan untuk tujuan-tujuan tersebut, data akan dihapus atau dianonimkan dengan aman. Data yang dianonimkan dan dikumpulkan dapat digunakan untuk tujuan statistik untuk meningkatkan Platform kami dan meningkatkan layanan. Data ini tidak mengidentifikasi pengguna individu dan dapat dibagikan tanpa batasan.
11. Tindakan Perlindungan dan Keamanan Data
Kami menerapkan langkah-langkah teknis, administratif, dan organisasi yang wajar secara komersial untuk melindungi data pribadi dari akses yang tidak sah, kehilangan, penyalahgunaan, atau perubahan. Langkah-langkah ini mencakup protokol HTTPS, enkripsi melalui SSL/TLS, pencadangan data harian, dan pembaruan infrastruktur secara berkala. Layanan kami beroperasi di server aman yang dihosting oleh AWS, yang menjalani pengujian stres dan penetrasi secara teratur. Akses ke sistem diamankan dengan kredensial unik, dan izin yang dapat disesuaikan. Secara internal, semua karyawan dan kontraktor terikat oleh perjanjian kerahasiaan dan menerima pelatihan rutin tentang perlindungan data. Akses ke data pribadi dibatasi untuk personel yang berwenang dalam lingkup tanggung jawab mereka. Catatan akses, perubahan, atau penghapusan data disimpan hingga 30 hari. Kami melakukan audit internal secara berkala untuk meminimalkan pemrosesan dan memastikan langkah-langkah keamanan tetap efektif.
12. Keterlibatan dengan Pemroses dan Pihak Ketiga
Kami dapat mentransfer data pribadi dalam jumlah terbatas kepada penyedia layanan pihak ketiga terverifikasi yang membantu hosting, pemeliharaan, pemrosesan pembayaran, analisis, pemasaran, dan operasi bisnis lainnya. Pemroses ini bertindak berdasarkan perjanjian tertulis kami, yang mencakup komitmen terhadap kepatuhan, keamanan, dan kerahasiaan GDPR. Pemroses diizinkan untuk memproses data pribadi semata-mata sesuai instruksi kami dan harus segera memberi tahu kami jika terjadi pelanggaran data. Jika data pribadi ditransfer ke luar Wilayah Ekonomi Eropa (European Economic Area/EEA), kami memastikan perlindungan yang memadai tersedia, seperti penggunaan klausul kontrak standar yang disetujui oleh Komisi Eropa.
13. Anak di bawah umur dan data pribadi
Layanan kami ditujukan untuk individu berusia 16 tahun ke atas. Dalam peran pengendali kami, kami tidak dengan sengaja memproses data pribadi anak-anak atau anak di bawah umur di bawah batas usia ini. Jika kami mengetahui bahwa data tersebut telah dikumpulkan tanpa izin orang tua atau pihak yang berwenang, kami akan segera menghapusnya. Namun, hal ini tidak berlaku untuk kasus-kasus ketika kami bertindak sebagai pemroses data sesuai dengan Ketentuan Layanan kami.
14. Minimalisasi Data
Kami hanya memproses data pribadi dalam jumlah minimum yang diperlukan untuk menyediakan Layanan atau mengoperasikan situs web kami. Identifikasi dasar dan detail kontak mungkin diperlukan untuk akses. Pengguna yang tidak ingin memberikan informasi tersebut disarankan untuk tidak menggunakan Layanan kami.
15. Transfer Data Lintas Batas
Jika diperlukan, data pribadi dapat ditransfer ke entitas di luar EEA. Pemindahan ini hanya terjadi jika perlindungan yang memadai dipastikan melalui perjanjian yang mengikat secara hukum, termasuk klausul kontrak standar.
16. Komitmen terhadap Keamanan Pengguna
Meskipun telah dilakukan langkah-langkah yang kuat, tidak ada metode transmisi atau penyimpanan data yang 100% aman. Kami menyarankan pengguna untuk berhati-hati saat memutuskan untuk membagikan data pribadi. Upaya kami untuk mempertahankan standar keamanan yang tinggi mencakup pembaruan rutin pada infrastruktur dan protokol keamanan aplikasi, pencadangan harian, dan kontrol transfer yang kuat untuk melindungi data selama penyimpanan dan pemindahan.
Jika Anda memiliki pertanyaan atau membutuhkan informasi lebih lanjut tentang praktik data kami, silakan hubungi kami di support@interacty.me.
