Kebijakan Privasi ini ('Kebijakan') menjelaskan cara Connect Tech Inc. ('Perusahaan') memproses informasi/data pribadi dalam layanan 'siftbeam' ('Layanan'). Kebijakan ini mematuhi hukum Jepang (APPI). Ketentuan mengenai Data Processing Agreement (DPA) tercantum dalam lampiran di bawah.
Definisi
Informasi/Data pribadi: sebagaimana didefinisikan dalam APPI.
Data Pengguna: data yang diberikan pengguna kepada Perusahaan (data mentah, log, instruksi, metadata, dll.) yang dapat mencakup informasi pribadi.
Data Keluaran: hasil yang dihasilkan/diproses oleh Layanan (termasuk ekspor seperti CSV).
Pemrosesan: setiap operasi termasuk pengumpulan, pencatatan, pengeditan, penyimpanan, penggunaan, penyediaan, penghapusan, dll.
Pemroses/Sub-prosesor: penyedia yang ditugaskan oleh Perusahaan (mis. AWS, Stripe).
Informasi Perusahaan
Nama: Connect Tech Inc.
Alamat: Dias Wago 202, 315-1485 Wago-cho, Chuo-ku, Hamamatsu-shi, Shizuoka, Jepang
Perwakilan: Kazuaki Matsui
Kontak: connectechceomatsui@gmail.com
Kategori Informasi yang Dikumpulkan
Informasi akun (nama, email, organisasi, peran, dll.)
Informasi autentikasi dan log (ID autentikasi, log akses, alamat IP, informasi perangkat, cookie/teknologi serupa)
Informasi pembayaran (diproses via Stripe; detail kartu dikelola oleh Stripe)
Data Pengguna (data yang diunggah, data untuk pemrosesan/pembelajaran, instruksi)
Komunikasi dukungan (konten chat)
Tujuan Penggunaan
Penyediaan, operasional, peningkatan fitur, dan peningkatan kualitas Layanan (termasuk pelatihan, evaluasi, dan tuning model)
Autentikasi, keamanan, penanganan insiden, dan analisis log
Penagihan, penagihan faktur, dan pencegahan penipuan
Dukungan (chat), pemberitahuan, dan pembaruan kebijakan/syarat
Pembuatan dan publikasi informasi statistik (hanya dalam bentuk yang tidak mengidentifikasi individu atau pengguna tertentu)
Kepatuhan hukum dan perlindungan hak
Lokasi Penyimpanan, Retensi, dan Penghapusan
Wilayah penyimpanan: pada prinsipnya Jepang (wilayah Tokyo). Perubahan akan diberitahukan sebelumnya.
Untuk perubahan wilayah, pada prinsipnya pemberitahuan dilakukan minimal 30 hari sebelumnya melalui email dan/atau pemberitahuan dalam produk (kecuali dalam keadaan darurat/ketentuan hukum).
Periode retensi: data yang telah diproses disimpan selama 1 tahun dan kemudian dihapus secara otomatis. Pengguna dapat menghapus data secara individual.
Penagihan & Pembayaran: Penutupan bulanan pada akhir bulan (penggunaan dari tanggal 1 hingga akhir bulan). Tanggal penerbitan faktur: tanggal 1 bulan berikutnya. Tanggal jatuh tempo pembayaran: tanggal 15 bulan berikutnya.
Penghapusan akun: penghapusan logis setelah permintaan dan penghapusan permanen setelah 90 hari (cadangan mungkin memerlukan waktu tambahan).
Jika terjadi masalah teknis: Perusahaan dapat mengakses/menggunakan Data Pengguna yang minimum diperlukan untuk investigasi dan resolusi; setelah itu akan segera dihapus atau dianonimkan.
Penyediaan ke Pihak Ketiga, Penggunaan Bersama, dan Alih Daya
Penyediaan kepada pihak ketiga: tidak dilakukan tanpa persetujuan kecuali diwajibkan oleh hukum.
Alih daya: pemroses utama adalah AWS (infrastruktur) dan Stripe (pembayaran). Perusahaan melakukan pengawasan yang sesuai.
Sub-prosesor: tidak ada sub-proses lebih lanjut tanpa izin pengguna sebelumnya (jika penggantian tidak terhindarkan, perlindungan setara/lebih ketat diberlakukan dan ada pemberitahuan terlebih dahulu).
Transfer internasional: karena Stripe dan lain-lain, data dapat disimpan/diproses di luar Jepang (mis. AS) dan perlindungan hukum akan diterapkan.
Jika terjadi transfer internasional, Perusahaan menerapkan perlindungan yang sesuai seperti SCC UE, UK IDTA/UK SCC Addendum, dan Swiss FDPIC Addendum (lihat Lampiran B).
Penggunaan Pembelajaran dan Opt-out
Data Pengguna dapat digunakan untuk peningkatan model.
Opt-out: pengguna dapat mengecualikan data dari pembelajaran pada level akun atau per 'file yang telah diproses'. Hal ini dapat memengaruhi kualitas.
Keamanan
Penerapan kontrol akses, enkripsi saat transit/di penyimpanan, pemisahan wewenang, log audit, dan manajemen kerentanan.
Kewajiban kerahasiaan dan pelatihan bagi personel dan pemroses.
Jika terjadi pelanggaran yang signifikan, langkah-langkah akan diambil dan pemberitahuan kepada otoritas/individu dilakukan sesuai hukum.
Hak Pengguna
Pengguna dapat meminta pengungkapan, koreksi, penambahan, penghapusan, penghentian penggunaan, atau penghentian penyediaan kepada pihak ketiga (memerlukan verifikasi identitas). Kontak: connectechceomatsui@gmail.com
Dasar Hukum dan Peran (Pengendali/Prosesor)
Untuk informasi pribadi terkait manajemen akun, penagihan, dan operasi Layanan, Perusahaan bertindak sebagai 'operator bisnis' (setara dengan pengendali).
Untuk Data Pengguna yang dipercayakan oleh klien (diproses dalam tujuan klien), Perusahaan bertindak sebagai 'prosesor'.
Jika hukum negara bagian AS (mis. CCPA/CPRA) berlaku, Perusahaan akan mematuhi kewajiban sebagai 'penyedia layanan/prosesor' (lihat Lampiran C).
Kebijakan ini didasarkan pada hukum Jepang; jika Layanan tunduk pada yurisdiksi lain (mis. UE/EEA), langkah tambahan (mis. SCC) akan diterapkan sesuai kebutuhan.
Cookie, Analitik, dan Pemantauan Kinerja
Kami dapat menggunakan cookie/teknologi serupa untuk kegunaan, keamanan, dan analitik. Anda dapat menonaktifkannya di pengaturan browser, namun beberapa fungsi dapat terpengaruh.
[Google Analytics] Kami menggunakan Google Analytics untuk meningkatkan layanan kami. Google Analytics menggunakan cookie untuk mengumpulkan data perilaku pengguna. Data yang dikumpulkan dikelola sesuai dengan Kebijakan Privasi Google dan alamat IP dianonimkan. Informasi yang dikumpulkan meliputi tampilan halaman, durasi sesi, jenis perangkat, browser, sistem operasi, lokasi geografis (negara/kota), dan perujuk. Untuk menonaktifkan pengumpulan data Google Analytics, Anda dapat menginstal add-on browser yang disediakan oleh Google (https://tools.google.com/dlpage/gaoptout). Untuk detail lebih lanjut, silakan lihat Kebijakan Privasi Google (https://policies.google.com/privacy).
[Vercel Analytics / Speed Insights] Kami menggunakan Vercel Analytics dan Vercel Speed Insights untuk analisis akses dan pengukuran kinerja yang menghormati privasi. Alat-alat ini tidak menggunakan cookie dan tidak mengumpulkan informasi identifikasi pribadi (seperti alamat IP). Informasi yang dikumpulkan meliputi tampilan halaman, jenis perangkat, lokasi geografis perkiraan (tingkat negara), informasi perujuk, waktu muat halaman, dan waktu respons interaksi. Informasi ini hanya digunakan untuk analisis statistik dan tidak dapat mengidentifikasi individu. Alat-alat ini mematuhi GDPR dan CCPA.
Informasi Pribadi Anak di Bawah Umur
Sebagai aturan, Layanan tidak ditujukan untuk digunakan oleh anak di bawah umur tanpa persetujuan orang tua.
Perubahan Kebijakan Ini
Perubahan material akan diberitahukan sebelumnya. Penggunaan berkelanjutan setelah pemberitahuan dianggap sebagai persetujuan atas perubahan.
Kontak
Untuk pertanyaan terkait penanganan informasi pribadi, hubungi: connectechceomatsui@gmail.com. Dukungan hanya melalui chat; kami menargetkan respons dalam tiga hari kerja.
Lampiran A | Klausul Perjanjian Pemrosesan Data (DPA)
A-1. Peran
Klien adalah pengendali; Perusahaan adalah pemroses dan memproses Data Pengguna sesuai instruksi klien.
Data yang diproses: data pribadi yang dikirimkan klien (mis.: nama, pengenal, kontak, atribut, log).
Subjek data: pelanggan, pengguna, karyawan klien.
A-3. Kewajiban Pemroses
Memproses hanya sesuai instruksi tertulis (termasuk elektronik) klien.
Menjaga kerahasiaan.
Memelihara langkah-langkah keamanan teknis dan organisasi yang sesuai.
Jika menerima langsung permintaan subjek data, segera meneruskan ke klien dan bekerja sama.
Memberi tahu klien tanpa penundaan yang tidak semestinya dalam hal pelanggaran dan bekerja sama dalam perbaikan.
Bekerja sama dengan audit/permintaan akuntabilitas klien dalam cakupan wajar di bawah kerahasiaan/keamanan yang memadai.
Saat pemrosesan berakhir, menghapus atau mengembalikan data pribadi sesuai pilihan klien (kecuali diwajibkan penyimpanan oleh hukum).
A-4. Sub-prosesor
Sub-prosesor yang ada: AWS (infrastruktur), Stripe (pembayaran).
Tidak ada subproses lebih lanjut di luar yang disebutkan tanpa izin awal klien; jika penggantian tak terhindarkan, pastikan perlindungan setara/lebih kuat dan pemberitahuan terlebih dahulu.
Mewajibkan kewajiban perlindungan data setara DPA ini pada semua sub-prosesor.
A-5. Transfer Internasional
Jika pemrosesan berlangsung di luar Jepang, Perusahaan menerapkan perlindungan yang diwajibkan hukum yang berlaku (mis.: klausul kontraktual, pemberitahuan yang disyaratkan).
A-6. Retensi dan Penghapusan
Setelah instruksi klien atau berakhirnya kontrak, Perusahaan akan menghapus atau mengembalikan data pribadi dalam jangka waktu yang wajar; cadangan dihapus/ditimpa secara aman.
A-7. Audit dan Pelaporan
Klien dapat melakukan audit (mis.: peninjauan dokumen) dengan pemberitahuan yang wajar dan cakupan yang sesuai; Perusahaan akan bekerja sama.
A-8. Tanggung Jawab
Pembagian tanggung jawab mengikuti Ketentuan Layanan dan DPA ini. Untuk kerusakan akibat kesengajaan/kelalaian berat (mis.: pelanggaran kewajiban keamanan), tanggung jawab Perusahaan dibatasi sesuai Ketentuan Layanan.
A-9. Instruksi Pembelajaran
Klien dapat menentukan izin penggunaan pembelajaran pada tingkat akun atau per berkas tertentu; Perusahaan akan mematuhinya.
Lampiran B | Klausul Transfer Internasional (SCC/UK/Swiss)
B-1. Berlaku
Untuk transfer dari UE/EEA, diterapkan SCC (2021/914).
Modul: Pengendali→Pemroses (Modul 2) dan Pemroses→Pemroses (Modul 3) sesuai kebutuhan.
Untuk UK: UK IDTA atau UK SCC Addendum; untuk Swiss: FDPIC Addendum.
B-2. Pilihan Utama
Klausul 7 (Docking Clause): berlaku.
Klausul 9 (Sub-prosesor): otorisasi umum; sub-prosesor saat ini (AWS, Stripe). Perubahan/baru diberitahukan ~15 hari sebelumnya pada prinsipnya.
Klausul 11 (Redress): tidak berlaku (sesuai hukum).
Klausul 17 (Hukum yang Mengatur): hukum Irlandia.
Klausul 18 (Forum): pengadilan Irlandia.
B-3. Otoritas Pengawas
Otoritas pengawas utama yang dimaksud: DPC Irlandia, kecuali disepakati lain.
B-4. Annex I (Detail Transfer)
Para pihak: eksportir data (klien) dan importir data (Perusahaan).
Respons insiden (deteksi, pengendalian, analisis akar penyebab, notifikasi)
B-6. Annex III (Sub-prosesor)
AWS (infrastruktur/hosting, utama wilayah Tokyo)
Stripe (pembayaran)
Penambahan akan diberitahukan sebelumnya dan dikenai perlindungan setara/lebih kuat.
B-7. Permintaan Pemerintah
Kecuali dilarang oleh hukum, memberi tahu eksportir tanpa penundaan; menelaah legalitas permintaan dan meminimalkan cakupan; laporan transparansi dapat diberikan.
B-8. TIA (Penilaian Dampak Transfer)
Jika diperlukan, Perusahaan akan bekerja sama secara wajar dengan TIA eksportir dan memberikan informasi yang relevan.
Lampiran C | Adendum Hukum Negara Bagian AS (CCPA/CPRA, dll.)
C-1. Peran dan Pembatasan Tujuan
Perusahaan bertindak sebagai 'penyedia layanan/pemroses' dan memproses informasi pribadi hanya untuk tujuan bisnis klien.
C-2. Larangan Penjualan/ Berbagi
Perusahaan tidak 'menjual' atau 'membagikan' informasi pribadi (termasuk iklan perilaku lintas konteks).
C-3. Larangan Penggunaan Sekunder
Perusahaan tidak menggunakan informasi pribadi untuk tujuan independennya (kecuali penggunaan statistik/anonim yang diizinkan).
C-4. Keamanan
Menjaga keamanan yang wajar dan, jika terjadi pelanggaran, memberi tahu serta membantu klien.
C-5. Kerja Sama atas Hak Konsumen
Bekerja sama secara wajar untuk permintaan akses, penghapusan, koreksi, dan opt-out; menghormati sinyal GPC jika berlaku.
C-6. Sub-prosesor
Meneruskan kewajiban setara kepada sub-prosesor dan memberi pemberitahuan wajar atas perubahan.
C-7. Pencatatan dan Audit
Memelihara catatan yang diperlukan untuk kepatuhan CCPA/CPRA dan bekerja sama secara wajar dengan audit klien.