Naka-off ang Javascript!

Kailangan ng site na ito ang JavaScript para tumakbo nang maayos. Pakibuksan ang JavaScript o i-unblock ang mga script para ma-enjoy ang aming site.

Patakaran sa Privacy

[Ang dokumentong ito ay isinalin para sa iyong kaginhawahan. Ang legal na may-bisang bersyon ay ang bersyon sa Ingles (Canada).]

Huling Na-update: Marso 21, 2026

Inilalarawan ng Patakaran sa Privacy na ito kung paano kinokolekta, ginagamit, ibinubunyag, at pinoprotektahan ng RAPID DEV GROUP INC., isang korporasyon sa Ontario (Canada) na nagpapatakbo bilang Sitetra ("kami", "amin" o "aming"), ang iyong personal na impormasyon kapag gumagamit ka ng aming platform sa sitetra.com at anumang kaugnay na serbisyo (sama-samang tinatawag na "Serbisyo").

Ang Sitetra ay isang multi-tenant na platform sa pagbuo at pamamahala ng website. Nagpapatakbo kami sa dalawahang kapasidad:

Tagakontrol ng Data: Para sa mga gumagamit na gumagawa ng mga account nang direkta sa Sitetra (mga operator ng website, developer, at administrator).
Tagaproseso ng Data: Para sa mga end user ng mga website na itinayo at pinapatakbo ng aming mga customer (mga operator ng website). Sa kapasidad na ito, ang operator ng website ang tagakontrol ng data.

Ang bersyon sa Ingles ng Patakaran sa Privacy na ito (en-CA) ang kumokontrol at legal na may-bisang bersyon. Ang mga pagsasalin ay ibinibigay bilang kaginhawahan lamang.

Sa paggamit ng Serbisyo, sumasang-ayon ka sa pagkolekta at paggamit ng impormasyon alinsunod sa Patakaran sa Privacy na ito. Kung hindi ka sumasang-ayon, mangyaring huwag gamitin ang Serbisyo.

1. Impormasyong aming kinokolekta

1.1 Impormasyon ng Account

Kapag gumawa ka ng account, kinokolekta namin ang: buong pangalan, email address, password (nakaimbak sa hashed form lamang, hindi kailanman sa plain text), numero ng telepono (opsyonal), mas gusto na wika/locale at username.

1.2 Data ng Authentication at Seguridad

Kinokolekta namin ang data na nauugnay sa iyong aktibidad sa authentication: mga timestamp ng pag-login, mga IP address, mga user agent string (na-parse upang matukoy ang browser, operating system at device), tinatayang geolocation mula sa mga IP address, mga OAuth token at profile identifier (kapag nag-sign in gamit ang Google, Microsoft, Facebook o GitHub), data ng MFA configuration at mga record ng pagdetekta ng bagong device.

1.3 Impormasyon sa Pagsingil at Pagbabayad

Ang pagproseso ng bayad ay pinangangasiwaan ng mga third-party processor kabilang ang Stripe, Square, PayPal at Wise. Hindi namin iniimbak ang buong numero ng credit card sa aming mga server. Maaari naming iimbak ang bahagyang impormasyon ng card (tulad ng huling apat na digit at uri ng card), mga billing address at mga record ng transaksyon na ibinigay ng mga processor na ito. Nagpapanatili rin kami ng mga balanse ng credit account at kumpletong mga kasaysayan ng transaksyon ng credit.

1.4 Data ng Nilalaman

Iniimbak namin ang nilalamang ginagawa at ina-upload mo sa pamamagitan ng Serbisyo, kabilang ang: mga web page, blog post, artikulo at FAQ; mga listahan ng produkto, SKU configuration at data ng imbentaryo; mga larawan, dokumento at iba pang file upload (nakaimbak sa Cloudflare R2, na may redundant backup sa Vultr Object Storage); mga configuration ng website, estilo, template at mga setting ng disenyo.

1.5 Data ng E-Commerce at Transaksyon

Kapag gumagamit ang mga operator ng website ng mga feature ng e-commerce, pinoproseso namin ang: nilalaman ng shopping cart (mga item, dami, presyo), impormasyon sa checkout (pangalan ng customer, email, shipping at billing address), mga record ng order (mga ticket number, status, status ng bayad, mga item, kabuuan, buwis, diskwento), mga record ng paggamit at pag-redeem ng kupon, mga detalye ng paraan ng pagbabayad (tokenized, huling apat na digit lamang) at mga kasaysayan ng refund.

1.6 CRM at Data ng Relasyon

Maaaring mag-imbak ang mga operator ng website ng data ng relasyon sa customer kabilang ang: impormasyon sa pakikipag-ugnayan (pangalan, email, numero ng telepono, address), mga record ng business account at sub-account, kasaysayan ng komunikasyon (email, nota, tag), mga pagtatalaga ng sales agent at mga uri at kategorya ng relasyon.

1.7 Data ng Reserbasyon at Booking

Kapag ginagamit ang mga feature ng reserbasyon, pinoproseso namin ang: mga petsa, oras at tagal ng appointment, laki ng grupo at mga kagustuhan sa upuan, mga espesyal na kahilingan at nota, mga pre-authorization na pagpipigil ng bayad, status ng reserbasyon at mga detalye ng kumpirmasyon at mga configuration ng mesa at shift ng restaurant.

1.8 Data ng Review

Kapag naka-enable ang mga feature ng review, kinokolekta namin ang: mga star rating at category rating (kalidad, halaga, serbisyo atbp.), nakasulat na review text, mga review photo (na-upload sa pamamagitan ng file system), pagkakakilanlan ng reviewer (na-authenticate o anonymous, depende sa configuration ng operator) at pag-verify ng status ng pagbili.

1.9 Data ng Newsletter at Komunikasyon

Para sa mga feature ng newsletter at email marketing, pinoproseso namin ang: mga email address at kagustuhan ng subscriber, mga pagtatalaga ng segment at mga paksa ng subscription, data ng pagsubaybay sa paghahatid ng email (naihatid, bumalik, nabuksan, na-click) na natanggap sa pamamagitan ng mga webhook mula sa mga email provider, mga record ng pag-unsubscribe at kasaysayan ng pahintulot at mga record ng status ng paghahatid ng SMS.

1.10 Data ng Interaksyon sa AI

Kapag gumagamit ka ng aming mga AI-powered na feature, kinokolekta namin ang: mga prompt at tagubilin na ibinibigay mo sa mga serbisyo ng AI, mga sagot at nilalamang na-generate ng AI, bilang ng token at tinatayang gastos, ang AI model at provider na ginamit, mga session identifier at kasaysayan ng usapan at data ng business context (mga gabay sa boses/tono, mga paglalarawan ng negosyo) na isinumite ng mga operator.

1.11 Data ng Audio

Kung gumagamit ka ng mga feature ng speech-to-text, ang mga audio recording ay pinoproseso sa pamamagitan ng OpenAI Whisper API (external processing) o Speaches (self-hosted). Ang audio data ay ginagamit lamang para sa transcription at hindi pinapanatili matapos makumpleto ang pagproseso.

1.12 Data ng Pagpapatunay ng Pagkakakilanlan

Kapag humiling ng pagpapatunay ng pagkakakilanlan ang isang operator ng website, ang IDenfy ay maaaring magproseso ng: mga facial recognition scan, mga larawan ng government-issued na dokumento at na-extract na data (pangalan, petsa ng kapanganakan, kasarian, uri ng dokumento, numero ng dokumento), status ng pagpapatunay (naghihintay, nai-email, naaprubahan, pinaghihinalaan), mga resulta ng AML screening at mga dokumento ng proof-of-address. Ang biometric data (facial recognition) ay pinoproseso ng IDenfy. Iniimbak ng Sitetra ang mga resulta ng pagpapatunay at na-extract na personal data ngunit hindi iniimbak ang raw biometric data.

1.13 Data ng Analytics at Pagsubaybay

Kinokolekta namin ang data ng paggamit ng website kabilang ang: mga page view at navigation path, mga session identifier at tagal, mga browser fingerprint (sa pamamagitan ng FingerprintJS, ginagamit para sa seguridad at anonymous na pagkilala ng cart, hindi para sa advertising), uri ng device at impormasyon ng screen, mga referrer URL at mga kagustuhan sa locale/wika.

1.14 Data ng Pag-upload ng File

Para sa mga na-upload na file, iniimbak namin ang: mga pangalan ng file, laki at uri ng MIME, public/private na access designation, kaugnay na metadata at tag, mga espesyal na uri ng file (icon, logo, cover) at mga resulta ng virus scan.

1.15 Data ng Domain Registration

Kung magrerehistro ka ng domain sa pamamagitan ng Serbisyo, ang WHOIS registration data ay pinoproseso sa pamamagitan ng EasyDNS o Cloudflare Registrar. Maaaring kasama dito ang iyong pangalan, organisasyon, address, email at numero ng telepono ayon sa mga regulasyon ng domain registration at mga patakaran ng ICANN.

1.16 Data ng Push Notification

Kung i-enable mo ang mga push notification, iniimbak namin ang mga device token (endpoint at encryption key) na kinakailangan upang maihatid ang mga notification sa iyong device.

1.17 Data ng Market at Pinansyal

Para sa mga website na gumagamit ng mga feature ng precious metals, pinoproseso namin ang: real-time price feed data (gold, silver, platinum, palladium bid/ask na presyo), London Fix daily settlement na presyo, historical price chart data at balita sa commodity market.

2. Paano namin ginagamit ang iyong impormasyon

Ginagamit namin ang impormasyong kinokolekta namin para sa mga sumusunod na layunin:

Operasyon ng Serbisyo: Upang ibigay, panatilihin at pagbutihin ang platform ng Sitetra, kabilang ang pagbuo ng website, pamamahala ng nilalaman, hosting at multi-tenant na imprastraktura.
Paglikha ng AI na Nilalaman: Upang paganahin ang mga feature na tinutulungan ng AI tulad ng paglikha ng nilalaman, pagsasalin, pag-optimize ng SEO, pagbuo ng website, speech-to-text na pag-analisa ng imahe gamit ang mga third-party na AI provider.
Pagproseso ng E-Commerce: Upang mapadali ang pamamahala ng produkto, functionality ng shopping cart, pagproseso ng order, koordinasyon ng bayad, pamamahala ng kupon at pagsubaybay ng imbentaryo sa ngalan ng mga operator ng website.
Pamamahala ng Reserbasyon: Upang iproseso ang mga reserbasyon, appointment at pag-synchronize ng kalendaryo sa ngalan ng mga operator ng website.
Pagpapatunay ng Pagkakakilanlan: Upang mapadali ang KYC/AML na pagpapatunay kapag kinakailangan ng mga operator ng website, gamit ang IDenfy.
Paglilisensya ng Stock Image: Upang maghanap, mag-preview, maglisensya at maghatid ng mga stock image mula sa Shutterstock.
Pamamahala ng Domain: Upang magparehistro, mag-renew, mag-monitor at mamahala ng mga domain name sa pamamagitan ng EasyDNS o Cloudflare Registrar.
Seguridad: Upang protektahan ang mga account at ang platform sa pamamagitan ng ClamAV malware scanning, multi-factor authentication (MFA), browser fingerprinting, rate limiting, authentication logging at IP-based geolocation.
Pagsingil at Pagbabayad: Upang iproseso ang mga bayad, pamahalaan ang mga credit account, pangasiwaan ang auto-recharge, iproseso ang buwanang pagsingil ng website at panatilihin ang mga rekord na pinansyal.
Transactional na Komunikasyon: Upang magpadala ng mga serbisyo-kaugnay na email at SMS, kabilang ang pag-verify ng account, pag-reset ng password, mga abiso sa pagsingil, mga alerto sa seguridad, mga kumpirmasyon ng order, mga kumpirmasyon ng reserbasyon at mga email sa pagbawi ng mga naiwang cart.
Paghahatid ng Newsletter: Upang magpadala ng mga marketing newsletter at email campaign sa ngalan ng mga operator ng website sa kanilang mga subscriber.
Mga Push Notification: Upang maghatid ng mga alerto sa pagsingil, mga abiso sa order, mga kumpirmasyon ng reserbasyon, mga abiso sa review at iba pang real-time na notification.
Analytics: Upang i-aggregate ang mga page view at event sa mga pang-araw-araw at buwanang buod, na nagbibigay sa mga operator ng website ng mga insight sa trapiko at paggamit.
Pag-synchronize ng Kalendaryo: Upang i-sync ang reserbasyon at event data sa mga panlabas na serbisyo ng kalendaryo sa pamamagitan ng CalDAV protocol.
Pagpapabuti ng Serbisyo: Upang suriin ang pinagsama-samang at anonymous na data ng paggamit upang mapabuti ang mga feature, performance at karanasan ng user.
Legal na Pagsunod: Upang sumunod sa mga naaangkop na batas, regulasyon at legal na proseso.

3. Paano namin ibinabahagi ang iyong impormasyon

Hindi namin ibinebenta ang iyong personal na impormasyon.

Ibinabahagi lamang namin ang impormasyon sa mga sumusunod na kategorya ng mga third party ayon sa pangangailangan upang maibigay at masiguro ang Serbisyo:

3.1 Mga AI Service Provider

Anthropic (Claude): Mga content prompt at context data para sa AI generation.
OpenAI: Mga content prompt, context data at audio data para sa AI generation at speech-to-text.
Google (Gemini): Mga content prompt at context data para sa AI generation.
Ollama (self-hosted): Ang data ay nananatili sa aming imprastraktura at hindi ipinapadala sa labas.

3.2 Mga Payment Processor

Stripe, Square, PayPal at Wise para sa pagproseso ng bayad, subscription at money transfer.

3.3 Mga Communication Provider

Postmark at Mailgun para sa paghahatid ng email. VoIP.ms para sa paghahatid ng SMS.

3.4 Mga Domain Registrar

EasyDNS at Cloudflare Registrar para sa pagpaparehistro, pag-renew at DNS management ng domain.

3.5 Stock Image Provider

Shutterstock para sa paghahanap at paglilisensya ng stock image.

3.6 Pagpapatunay ng Pagkakakilanlan

IDenfy para sa KYC/KYB/AML na pagpapatunay ng pagkakakilanlan, facial recognition at document verification.

3.7 Mga Infrastructure Provider

Cloudflare para sa CDN, DNS, web application firewall, DDoS protection at file storage (R2). Vultr para sa redundant file backup (New York, USA).

3.8 Analytics

Google Analytics (kapag na-activate lamang ng operator ng website).

3.9 Mga OAuth/Authentication Provider

Google, Microsoft, Facebook at GitHub para sa social login (kapag pinili mong mag-authenticate sa pamamagitan ng mga ito).

3.10 Mga Operator ng Website

Ang mga operator ng website ay tumatanggap ng data ng kanilang mga customer sa pamamagitan ng admin interface at API ng Platform. Ang mga builder na may cross-website access ay maaaring makita ang data ng kanilang mga assigned na website.

3.11 Mga Legal na Kinakailangan

Maaari naming ibunyag ang iyong impormasyon kung kinakailangan ng batas, court order o wastong legal na proseso, o kung naniniwala kami nang may mabuting loob na kinakailangan ito para sa: pagsunod sa legal na obligasyon, pagprotekta sa mga karapatan o ari-arian ng RAPID DEV GROUP INC., pag-iwas o pagsisiyasat ng posibleng paglabag o pagprotekta sa personal na kaligtasan ng mga user o ng publiko.

3.12 Mga Business Transfer

Sa kaso ng merger, acquisition, reorganization o pagbebenta ng mga asset, ang iyong personal na impormasyon ay maaaring ilipat bilang bahagi ng transaksyong iyon. Aabisuhan ka namin sa pamamagitan ng email o kitang-kitang abiso sa Serbisyo bago ang iyong impormasyon ay mapailalim sa ibang patakaran sa privacy.

4. Pag-iimbak at seguridad ng data

Nagpapatupad kami ng naaangkop na teknikal at organisasyonal na mga hakbang upang protektahan ang iyong personal na impormasyon:

Lokasyon: Ang aming pangunahing imprastraktura ay matatagpuan sa Canada (Ontario). Ang file storage sa Cloudflare R2 ay maaaring globally distributed. Ang redundant file backup ay nakaimbak sa Vultr Object Storage sa Estados Unidos (New York).
Database: Ang data ay nakaimbak sa PostgreSQL na may UUID primary key at data type validation.
Multi-Tenant Isolation: Ang data ay logically na hiwalay sa pagitan ng mga website gamit ang websiteId-based na arkitektura. Ang data ng bawat website ay hiwalay at hindi ma-access ng ibang mga tenant.
Encryption sa Transit: Lahat ng data na ipinapadala sa pagitan ng iyong device at ng aming mga server ay naka-encrypt gamit ang TLS/HTTPS.
Seguridad ng Password: Ang mga password ay nakaimbak gamit ang industry-standard na bcrypt hashing. Hindi namin kailanman iniimbak ang mga plain-text na password.
Seguridad ng API Credential: Ang mga third-party na API key at webhook secret na nakaimbak sa per-website na setting ay naka-encrypt sa rest.
Multi-Factor Authentication: Ang MFA ay available para sa lahat ng account at kinakailangan para sa developer-level na cross-website access.
Malware Scanning: Lahat ng na-upload na file ay sino-scan gamit ang ClamAV.
Authentication: Ang API access ay sinisiguro gamit ang JWT authentication na may configurable na expiry.
Rate Limiting: Ang mga rate limit ay inilalapat sa authentication endpoint, AI processing at general API access upang maiwasan ang pang-aabuso.
CORS: Ang mga CORS restriction ay ipinapatupad batay sa website domain.
Soft-Delete Architecture: Ang mga tinanggal na record ay unang sine-soft-delete (minarkahan ng deletion timestamp) bago permanenteng alisin, na nagbibigay ng recovery window.

Bagama't sinisikap naming gumamit ng mga komersyal na katanggap-tanggap na paraan upang protektahan ang iyong personal na impormasyon, walang paraan ng transmission sa Internet o paraan ng electronic na storage ang 100% na secure. Hindi namin magagarantiyahan ang ganap na seguridad.

5. Pagpapanatili ng data

Kategorya ng Data	Panahon ng Pagpapanatili
Mga aktibong data ng account	Sa buong panahon ng iyong aktibong account
Mga tinanggal na data ng account/website	90 araw pagkatapos ng pagtanggal, pagkatapos ay permanenteng inaalis
Mga rekord ng pagsingil at mga transaksyon sa kredito	Pinapanatili nang walang takdang panahon (hindi mababago na mga talaan sa pananalapi); minimum 7 taon ayon sa batas sa buwis ng Canada
Mga log ng pagpapatunay	Nako-configure bawat website; naaangkop ang default na tagal ng sesyon
Mga kasaysayan ng paghahatid ng email	Pinapanatili sa buong buhay ng website
Mga kasaysayan ng paghahatid ng SMS	Pinapanatili sa buong buhay ng website
Mga log ng error	Pinapanatili sa buong buhay ng website
Mga hilaw na data ng analytics (mga page view)	Pinagsama-sama sa mga pang-araw-araw na buod, ang mga hilaw na data ay nililinis gabi-gabi
Mga pang-araw-araw na buod ng analytics	13 buwan, pagkatapos ay pinagsama-sama sa mga buwanang buod
Mga buwanang buod ng analytics	Pinapanatili nang walang takdang panahon
Cache ng IP geolocation	Pinapanatili hangga't umiiral ang mga nauugnay na rekord
Mga data ng AI session at paggamit	Pinapanatili sa buong buhay ng website
Mga data ng pagpapatunay ng pagkakakilanlan	Pinapanatili ayon sa mga kinakailangan ng operator at naaangkop na mga regulasyon ng KYC/AML
Mga rekord ng reserbasyon/booking	Pinapanatili sa buong buhay ng website
Mga naiwang shopping cart	Nililinis gabi-gabi pagkatapos ng panahon ng kawalan ng aktibidad na na-configure ng operator
Mga rekord ng kinansela na subscription	Soft-delete pagkatapos ng 90 araw
Mga hindi na-verify na account ng gumagamit	Nililinis gabi-gabi pagkatapos ng panahon ng pagka-expire
Mga data ng nasuspindeng website (na may naulilang domain)	90 araw pagkatapos maging ulila ang domain
Mga anonymized at pinagsama-samang data	Pinapanatili nang walang takdang panahon para sa analytics at pagpapabuti ng serbisyo

Maaaring humiling ang mga operator ng mas maagang pagtanggal ng data ng kanilang website, sa ilalim ng mga legal na pagpigil at mga kinakailangan sa regulasyon.

6. Ang iyong mga karapatan at pagpipilian

6.1 Lahat ng Gumagamit

Anuman ang iyong lokasyon, may karapatan kang:

Pag-access: Humiling ng kopya ng personal na impormasyon na hawak namin tungkol sa iyo.
Pagwawasto: Humiling ng pagwawasto ng hindi tumpak o hindi kumpletong impormasyon.
Pagtanggal: Humiling ng pagtanggal ng iyong personal na impormasyon.
Portability: Humiling ng iyong data sa isang structured, karaniwang ginagamit, machine-readable na format (JSON).
Pag-opt Out: Mag-opt out sa mga hindi kinakailangang marketing na komunikasyon anumang oras.
Pag-unsubscribe sa Newsletter: Ang bawat marketing na email ay may gumaganang unsubscribe na link.
Kontrol sa Push Notification: Bawiin ang pahintulot sa push notification anumang oras sa pamamagitan ng mga setting ng iyong browser o device.
Pagtanggal ng Account: Humiling ng kumpletong pagtanggal ng iyong account at mga kaugnay na data.

6.2 Mga Residente ng Canada (PIPEDA)

Sa ilalim ng Personal Information Protection and Electronic Documents Act (PIPEDA), may karapatan kang: ma-access ang iyong personal na impormasyon na hawak namin, hamunin ang katumpakan at pagkakumpleto ng iyong impormasyon at ipabago ito, at bawiin ang pahintulot para sa pagkolekta, paggamit, o pagsisiwalat ng iyong impormasyon, sa ilalim ng mga legal o kontraktwal na paghihigpit.

Tutugon kami sa mga kahilingan sa pag-access sa loob ng 30 araw. Kung hindi ka nasisiyahan sa aming tugon, maaari kang maghain ng reklamo sa Office of the Privacy Commissioner of Canada.

6.3 Mga Residente ng Europa (GDPR)

Kung ikaw ay nasa European Union o European Economic Area, mayroon kang karagdagang mga karapatan sa ilalim ng General Data Protection Regulation (GDPR):

Karapatan sa Pag-access (Art. 15): Makakuha ng kumpirmasyon kung pinoproseso namin ang iyong data at humiling ng kopya.
Karapatan sa Pagwawasto (Art. 16): Maipapatama ang hindi tumpak na personal na data.
Karapatan sa Pagtanggal (Art. 17): Humiling ng pagtanggal ng iyong personal na data ("karapatan na makalimutan").
Karapatan sa Paghihigpit (Art. 18): Humiling ng paghihigpit sa pagproseso sa ilalim ng ilang mga pangyayari.
Karapatan sa Data Portability (Art. 20): Tumanggap ng iyong data sa isang structured, machine-readable na format.
Karapatan na Tumutol (Art. 21): Tumutol sa pagproseso na batay sa mga lehitimong interes o para sa direct marketing.
Karapatan na Bawiin ang Pahintulot: Bawiin ang pahintulot anumang oras kung ang pagproseso ay batay sa pahintulot.

Tutugon kami sa mga kahilingan ng GDPR sa loob ng 30 araw. Mayroon ka ring karapatang maghain ng reklamo sa iyong lokal na awtoridad sa proteksyon ng data.

6.4 Mga Residente ng California (CCPA)

Kung ikaw ay residente ng California, mayroon kang mga sumusunod na karapatan sa ilalim ng California Consumer Privacy Act (CCPA):

Karapatan na Malaman: Humiling ng impormasyon tungkol sa mga kategorya at mga tiyak na piraso ng personal na impormasyon na nakolekta namin.
Karapatan sa Pagtanggal: Humiling ng pagtanggal ng iyong personal na impormasyon.
Karapatan na Mag-Opt Out sa Pagbebenta: Hindi namin ibinebenta ang personal na impormasyon, kaya hindi naaangkop ang karapatang ito.
Karapatan sa Hindi Diskriminasyon: Hindi ka matatanggap ng diskriminatoryong pagtrato para sa paggamit ng iyong mga karapatan sa privacy.

Tutugon kami sa mga kahilingan ng CCPA sa loob ng 45 araw.

6.5 Mga End User ng Mga Website ng Operator

Kung ikaw ay isang end user ng isang website na pinapatakbo sa Sitetra platform, mangyaring idirekta ang mga kahilingan sa privacy sa Website Operator muna, dahil sila ang data controller para sa iyong impormasyon. Kung hindi mo maabot ang Operator o malutas ang iyong kahilingan, maaari kang makipag-ugnayan sa Sitetra at tutulungan ka namin sa abot ng aming makakaya.

7. Internasyonal na paglipat ng data

Ang RAPID DEV GROUP INC. ay nakabase sa Ontario, Canada. Ang iyong impormasyon ay maaaring ilipat sa at iproseso sa mga bansang iba sa iyong sarili sa pamamagitan ng aming mga third-party na service provider.

Ang mga pangunahing destinasyon ng paglipat ng data ay kinabibilangan ng:

Estados Unidos: Mga AI provider (Anthropic, OpenAI, Google), mga payment processor (Stripe, Square, PayPal), mga email provider (Postmark, Mailgun), stock image (Shutterstock), at pagpapatunay ng pagkakakilanlan (IDenfy).
Canada: Pangunahing imprastraktura at database.
Globally distributed: Cloudflare CDN at file storage (R2). Vultr Object Storage para sa file backup (New York).

Ang Canada ay nakatanggap ng adequacy decision mula sa European Commission, na nangangahulugang ang mga batas sa proteksyon ng data ng Canada ay kinikilalang nagbibigay ng sapat na antas ng proteksyon para sa personal na data na inililipat mula sa EU/EEA.

Para sa mga paglipat sa Estados Unidos at iba pang hurisdiksyon na walang adequacy decision, umaasa kami sa Standard Contractual Clauses (SCC) o iba pang naaangkop na mga pag-iingat ayon sa naaangkop na batas.

Para sa AI processing sa pamamagitan ng Ollama at speech-to-text sa pamamagitan ng Speaches, ang data ay nananatili sa aming sariling imprastraktura sa Canada at hindi umaalis sa aming mga server.

Sa paggamit ng Serbisyo, sumasang-ayon ka sa paglipat ng iyong impormasyon sa Canada at iba pang bansa gaya ng inilarawan sa Patakaran sa Privacy na ito.

8. Privacy ng mga bata

Ang Serbisyo ay hindi inilaan para sa paggamit ng sinumang wala pang 16 na taong gulang. Hindi kami sadyang nangongolekta ng personal na impormasyon mula sa mga batang wala pang 16 na taong gulang. Kung malaman namin na nakolekta namin ang personal na impormasyon mula sa isang batang wala pang 16 na taong gulang, gagawa kami ng mga hakbang upang agad na burahin ang impormasyong iyon.

Ang mga operator ng website na gumagawa ng mga website na maaaring ma-access ng mga bata ay responsable sa pagtiyak ng pagsunod sa COPPA at iba pang naaangkop na batas sa privacy ng mga bata sa kanilang hurisdiksyon.

Kung naniniwala kang maaaring nakolekta namin ang impormasyon mula sa isang batang wala pang 16 na taong gulang, mangyaring makipag-ugnayan sa amin kaagad.

9. Mga cookie at teknolohiya sa pagsubaybay

Uri	Layunin	Mga Detalye
Mga Kinakailangang Cookie	Pagpapatunay at pamamahala ng sesyon	Mga JWT session token, proteksyon ng CSRF. Kinakailangan para gumana ang Serbisyo.
Mga Cookie ng Cart	Pagkakakilanlan ng shopping cart	Cookie-based na identifier para sa anonymous na pagsubaybay ng cart, na nagpapahintulot sa mga bisita na mapanatili ang cart bago gumawa ng account.
Mga Cookie ng Pahintulot	Pag-iimbak ng mga kagustuhan ng gumagamit	Itinatala ang iyong mga pagpili ng pahintulot sa cookie upang maalala sa mga susunod na pagbisita.
Seguridad	Pag-iwas sa pandaraya at proteksyon ng account	FingerprintJS browser fingerprinting para sa seguridad at analytics. Hindi ginagamit para sa advertising.
Analytics (Opsyonal)	Pagsusuri ng trapiko ng website	Google Analytics, ina-enable lamang kapag ina-activate ito ng Website Operator.

Hindi kami gumagamit ng mga advertising cookie o mga cross-site tracking cookie.

Mga Mode ng Pahintulot

Sinusuportahan ng Platform ang tatlong mode ng pahintulot, na maaaring i-configure bawat website ng Operator:

Paunawa: Nagpapakita ng informational na banner tungkol sa paggamit ng cookie.
Hurisdiksyon: Nag-a-apply ng mga default na setting ng pahintulot batay sa hurisdiksyon.
Buong: Nangangailangan ng tahasang opt-in na pahintulot bago i-set ang mga hindi kinakailangang cookie.

10. Mga operator ng website (pagpoproseso ng data)

Ang Sitetra ay nagsisilbing platform para sa mga Website Operator na bumuo at pamahalaan ang kanilang sariling mga website. Sa kontekstong ito:

10.1 Mga Papel at Pananagutan

Ang mga Website Operator ang mga data controller para sa personal na impormasyon ng kanilang sariling mga End User at customer.
Ang Sitetra ay gumaganap bilang data processor, nagpoproseso ng data sa ngalan at sa ilalim ng mga tagubilin ng Website Operator.

10.2 Mga Obligasyon ng Operator

Ang mga Website Operator ay may pananagutan para sa:

Pagpapanatili ng kanilang sariling mga patakaran sa privacy na sumusunod sa naaangkop na batas.
Pagkuha ng kinakailangang mga pahintulot mula sa kanilang mga End User para sa pagkolekta at pagproseso ng data.
Pagtugon sa mga kahilingan ng data subject mula sa kanilang mga customer.
Pagtukoy ng legal na batayan para sa pagproseso ng data ng kanilang mga customer.
Pagtiyak na ang kanilang paggamit ng mga feature ng Platform (email marketing, review, analytics) ay sumusunod sa naaangkop na mga batas sa privacy at anti-spam.

10.3 Automated na Pagproseso

Ang Sitetra ay nagsasagawa ng sumusunod na automated na pagproseso sa ngalan ng mga Operator: mga email para sa abandoned cart recovery, mga email para sa review request, subscription billing, mga kumpirmasyon ng reserbasyon, paghahatid ng newsletter, website billing, at naka-iskedyul na paglilinis ng data.

10.4 Paghihiwalay ng Data

Lahat ng data ay hiwalay ayon sa websiteId. Ang isang Website Operator ay hindi maaaring ma-access ang data ng mga End User ng ibang Operator. Ang mga Builder na may cross-website access ay maaari lamang tingnan ang data para sa mga website na partikular na itinalaga sa kanila.

10.5 Mga Sub-Processor

Ang aming mga sub-processor ay nakalista sa Seksyon 18 ng Patakaran sa Privacy na ito. Dapat sangguniin ng mga Website Operator ang listahang ito sa kanilang sariling mga patakaran sa privacy kung naaangkop.

10.6 Kasunduan sa Pagproseso ng Data

Ang isang pormal na Kasunduan sa Pagproseso ng Data (DPA) ay available sa kahilingan para sa mga Operator na nangangailangan nito para sa pagsunod sa GDPR o iba pang regulasyon.

10.7 Pagtanggal ng Data

Kapag ang isang website ay tinanggal, lahat ng nauugnay na data (kabilang ang data ng End User) ay permanenteng inaalis pagkatapos ng 90-araw na panahon ng pagpapanatili.

11. Mga kasanayan sa data na tukoy sa AI

Ang aming platform ay nag-i-integrate sa maraming AI provider. Narito kung paano hinahandle ang data para sa bawat isa:

Anthropic (Claude): Ang mga text prompt, content context, business guideline, at umiiral na nilalaman ng site ay ipinapadala sa API ng Anthropic. Ang pamamahala ng data ng Anthropic ay pinamamahalaan ng kanilang privacy policy at terms of service.
OpenAI: Ang mga text prompt, content context, at audio data (para sa speech-to-text sa pamamagitan ng Whisper) ay ipinapadala sa API ng OpenAI. Ang image data ay maaaring ipadala para sa visual analysis (logo analysis, image classification). Ang pamamahala ng data ng OpenAI ay pinamamahalaan ng kanilang privacy policy at terms of service.
Google (Gemini): Ang mga text prompt at content context ay ipinapadala sa Google Gemini API. Ang pamamahala ng data ng Google ay pinamamahalaan ng kanilang privacy policy at terms of service.
Ollama (Self-Hosted): Ang mga text prompt ay pinoproseso nang buong-buo sa aming sariling imprastraktura. Walang data na ipinapadala sa mga panlabas na server.
Speaches (Self-Hosted): Ang audio data para sa speech-to-text ay pinoproseso nang buong-buo sa aming sariling imprastraktura. Walang data na ipinapadala sa mga panlabas na server.

Pag-log ng Paggamit ng AI

Para sa bawat AI interaction, nilo-log namin: ang AI provider at model na ginamit, bilang ng input/output token, tinatayang credit cost, session identifier, at ang nauugnay na website. Ang data na ito ay ginagamit para sa billing, usage analytics, at pagpapabuti ng serbisyo.

AI Context Data

Kapag gumagawa ng nilalaman, maaaring matanggap ng AI: ang pangalan, paglalarawan, at business context ng iyong website, mga guideline sa voice/tone na na-configure ng operator, umiiral na nilalaman mula sa iyong website (para sa context-aware na pagbuo), data mula sa reference na website (kapag may ibinigay na reference URL), at mga search query para sa stock image.

Mahalaga: Mangyaring iwasan ang pagsusumite ng sensitibong personal na impormasyon (tulad ng mga numero ng pagkakakilanlan, numero ng financial account, o impormasyon sa kalusugan) sa mga AI prompt. Bagama't nagpapatupad kami ng mga hakbang sa seguridad, ang mga AI prompt ay ipinapadala sa mga third-party provider gaya ng inilarawan sa itaas.

12. Mga kasanayan sa data ng pagpapatunay ng pagkakakilanlan

Kapag ang isang Website Operator ay nagpapagana ng identity verification, ang mga sumusunod na kasanayan sa data ay naaangkop:

12.1 Daloy ng Data

Nagsusumite ang mga gumagamit ng mga dokumento ng pagkakakilanlan sa pamamagitan ng verification interface ng IDenfy. Pinoproseso ng IDenfy ang mga dokumento at ipinapadala ang mga resulta ng verification sa Sitetra sa pamamagitan ng secure na webhook. Iniimbak ng Sitetra ang mga resulta ng verification at na-extract na personal na data.

12.2 Biometric Data

Ang pagproseso ng facial recognition ay isinasagawa ng IDenfy. Hindi iniimbak ng Sitetra ang mga hilaw na biometric data (mga template ng facial recognition). Iniimbak lamang namin ang resulta ng verification at na-extract na personal na impormasyon (pangalan, petsa ng kapanganakan, mga detalye ng dokumento).

12.3 Naka-imbak na Data

Para sa bawat verification, iniimbak namin: uri ng verification (KYC, KYB, POA, AML), status ng verification (naghihintay, na-email, naaprubahan, pinaghihinalaan), na-extract na personal na impormasyon (pangalan, petsa ng kapanganakan, kasarian, uri ng dokumento, numero ng dokumento), metadata ng tugon ng provider, at timestamp ng verification.

12.4 Pagpapanatili

Ang verification data ay pinapanatili hangga't umiiral ang nauugnay na user account, o ayon sa kinakailangan ng naaangkop na mga regulasyon ng KYC/AML. Maaaring humiling ang mga operator at gumagamit ng pagtanggal ng verification data, sa ilalim ng mga kinakailangan sa regulasyon.

12.5 Pag-access

Maaaring humiling ang mga gumagamit ng access sa kanilang mga verification record sa pamamagitan ng Website Operator o sa pamamagitan ng direktang pakikipag-ugnayan sa Sitetra. Ang mga verification status ay makikita ng Website Operator sa pamamagitan ng admin interface.

13. Awtomatikong paggawa ng desisyon

Alinsunod sa GDPR Article 22, ibinubunyag namin ang mga sumusunod na proseso ng automated na paggawa ng desisyon:

AI Content Generation: Ang AI ay bumubuo ng nilalaman batay sa mga prompt at konteksto. Kasama dito ang automated na pagproseso ngunit hindi gumagawa ng mga desisyon na may legal na epekto sa mga indibidwal. Lahat ng nilalaman na ginawa ng AI ay sinusuri ng mga tao bago i-publish.
Identity Verification: Ang mga resulta ng verification ay ginagawa ng mga automated na sistema ng IDenfy. Ang mga resultang ito ay payo lamang. Ang mga pangwakas na desisyon tungkol sa pag-apruba o paghihigpit ng account ay ginagawa ng Website Operator (taong gumagawa ng desisyon).
Mga Pagsusuri sa Credit Balance: Awtomatikong nahaharangan ang mga operasyon kapag ang credit balance ng gumagamit ay umabot sa zero o mas mababa. Maaaring lutasin ito kaagad ng mga gumagamit sa pamamagitan ng pagbili ng karagdagang kredito.
Rate Limiting: Awtomatikong nililimitahan ang mga API request kapag nalampasan ang mga rate limit. Nalulutas ito sa pamamagitan ng paghihintay na mag-reset ang rate limit window.
Website Suspension: Awtomatikong sinususpinde ang mga website pagkatapos ng 30 araw na hindi pagbabayad. Sinusundan nito ang isang dokumentadong timeline na may mga babala sa Araw 0 at Araw 15, at maaaring baligtarin sa pamamagitan ng pagdaragdag ng sapat na kredito.
Review Auto-Approval: Kapag pinagana ng Operator, maaaring awtomatikong i-publish ang mga review nang walang manual na moderation. Isa itong pagpipiliang pang-configuration ng Operator.

May karapatan kang humiling ng human review ng anumang automated na desisyon na malaking epekto sa iyo. Makipag-ugnayan sa amin o sa Website Operator para humiling ng review.

14. Abiso sa paglabag sa data

Sa kaso ng paglabag sa personal na data na malamang na magresulta sa panganib sa mga karapatan at kalayaan ng mga indibidwal, ang Sitetra ay:

Mag-aabiso sa mga apektadong operator ng website sa loob ng 72 oras matapos malaman ang paglabag (alinsunod sa GDPR Article 33).
Tutulungan ang mga operator sa pagtupad ng kanilang mga obligasyon sa pag-aabiso sa kanilang mga end user at mga may-katuturang awtoridad.
Mag-uulat sa Office of the Privacy Commissioner of Canada kung ang paglabag ay nagsasangkot ng Canadian na personal na impormasyon at natutugunan ang mga threshold ng pag-uulat ng PIPEDA.

Nilalaman ng Abiso sa Paglabag

Ang mga abiso sa paglabag ay magsasama ng: ang kalikasan ng paglabag, ang mga kategorya ng data na naapektuhan, ang tantyang bilang ng mga record na nasangkot, ang mga hakbang na ginawa o iminumungkahi at impormasyon sa pakikipag-ugnayan para sa karagdagang mga katanungan.

Tugon sa Insidente

Ang Sitetra ay nagpapanatili ng mga pamamaraan sa pagtugon sa insidente kabilang ang komprehensibong pag-log ng authentication, pag-log ng error, pagsubaybay ng IP geolocation at pagre-record ng mga webhook event upang tumulong sa pagsisiyasat at pagtugon sa mga paglabag.

15. Legal na batayan para sa pagpoproseso

Sa ilalim ng GDPR Article 6, pinoproseso namin ang personal na data sa mga sumusunod na legal na batayan:

Legal na Batayan	Mga Aktibidad sa Pagpoproseso
Pagganap ng Kontrata	Pamamahala ng account, pag-host ng website, pagsingil ng credit, pagproseso ng bayad, pagpaparehistro ng domain at iba pang serbisyong kinakailangan para maibigay ang Platform ayon sa aming Mga Tuntunin ng Serbisyo.
Lehitimong Interes	Pag-log ng seguridad (mga authentication log, error log, rate limiting), pag-aggregate ng analytics, pag-iwas sa panloloko, browser fingerprinting para sa seguridad at pagpapabuti ng platform batay sa anonymized na data ng paggamit.
Pahintulot	Mga subscription sa newsletter, push notification, pagsubaybay ng cookie (sa "buong" consent mode), opsyonal na Google Analytics at OAuth social login.
Legal na Obligasyon	Pagpapatunay ng pagkakakilanlan kapag kinakailangan ng naaangkop na batas ng KYC/AML, pagpapanatili ng mga rekord na pinansyal ayon sa batas sa buwis ng Canada at pagsisiwalat ng data bilang tugon sa wastong legal na proseso.
Mga Tagubilin ng Operator	Pagproseso ng data ng end user (CRM, e-commerce, reserbasyon, review, newsletter) bilang tagaproseso ng data na kumikilos ayon sa dokumentadong mga tagubilin ng operator ng website.

16. Mga push notification

16.1 Kinakailangan ng Opt-In

Ang mga push notification ay nangangailangan ng malinaw na pahintulot ng browser o device. Hihilingin sa iyo ang pahintulot bago magpadala ng anumang push notification. Hindi kami kailanman magpapadala ng mga push notification nang walang iyong pahintulot.

16.2 Mga Uri ng Notification

Ang mga push notification ay maaaring kabilangan ng: mga alerto sa pagsingil (mababang balanse, hindi sapat na kredito, mga kumpirmasyon ng auto-recharge), mga abiso sa order at pagbabayad, mga kumpirmasyon at paalala ng reserbasyon, mga abiso sa review at iba pang operational na notification na na-configure ng operator ng website.

16.3 Nakaimbak na Data

Kapag nag-subscribe ka sa mga push notification, iniimbak namin ang isang push subscription endpoint at mga kaugnay na encryption key. Ang data na ito ay nakaimbak per-user at per-device.

16.4 Pagbawi

Maaari mong bawiin ang pahintulot sa push notification anumang oras sa pamamagitan ng mga setting ng iyong browser o device. Ang pagbawi ng pahintulot ay agad na humihinto sa lahat ng push notification. Maaari ka ring mag-unsubscribe mula sa mga partikular na uri ng notification sa pamamagitan ng mga setting ng iyong account.

17. Mga log ng aktibidad at audit trail

Ang Platform ay nagpapanatili ng iba't ibang log para sa seguridad, debugging, pagsunod, at resolusyon ng mga dispute:

Mga Log ng Pagpapatunay: Lahat ng mga pagtatangka sa pag-login (matagumpay at nabigo) ay naitala na may IP address, user agent, at tinatayang geolocation.
Mga Log ng Error: Ang mga error sa application ay naitala na may pangalan ng serbisyo, paraan, at kaugnay na konteksto ng data (na may sensitibong data na tinanggal).
Pagsubaybay sa Paghahatid ng Email: Ang status ng pagpapadala ng email (naihatid, bumalik, inirereklamo, binuksan, na-click) ay sinusubaybayan sa pamamagitan ng mga webhook mula sa mga email provider.
Pagsubaybay sa Paghahatid ng SMS: Ang status ng paghahatid ng SMS at mga sagot ay sinusubaybayan sa pamamagitan ng mga webhook mula sa VoIP.ms.
Kasaysayan ng Credit Transaction: Lahat ng mga credit transaction ay mga hindi mababagong rekord na kinabibilangan ng uri ng transaksyon, halaga, balanse bago at pagkatapos, at mga kaugnay na metadata.
Mga Log ng Imbentaryo: Ang mga galaw ng imbentaryo (papasok, palabas, naka-lock, pagsasaayos, pag-sync, backorder) ay naitala na may mga dami bago at pagkatapos.
Mga Log ng Aktibidad: Ang mga aksyon ng gumagamit sa loob ng admin interface ay maaaring mai-log para sa mga layunin ng audit.
Mga Log ng Webhook Event: Ang mga papasok na webhook event mula sa mga payment processor, email provider, at iba pang serbisyo ay nilo-log para sa debugging at reconciliation.

Maaaring tingnan ng mga Website Operator ang mga nauugnay na log para sa kanilang website sa pamamagitan ng admin interface.

18. Listahan ng mga sub-processor

Ang sumusunod na talahanayan ay naglilista ng aming kasalukuyang mga sub-processor. Aabisuhan namin ang mga Website Operator ng mga mahahalagang pagbabago sa listahang ito.

Sub-Processor	Layunin	Mga Pinoprosesong Data	Lokasyon
Anthropic	AI text generation (Claude)	Mga prompt, content context	Estados Unidos
OpenAI	AI text generation, speech-to-text, visual analysis	Mga prompt, audio, mga larawan	Estados Unidos
Google	AI text generation (Gemini), Analytics	Mga prompt, website analytics	Estados Unidos
Stripe	Pagproseso ng bayad	Mga detalye ng bayad, impormasyon ng billing	Estados Unidos
Square	Pagproseso ng bayad, POS	Mga detalye ng bayad, impormasyon ng billing	Estados Unidos
PayPal	Pagproseso ng bayad	Mga detalye ng bayad, impormasyon ng billing	Estados Unidos
Wise	Mga money transfer	Mga detalye ng bayad, impormasyon ng billing	United Kingdom
Postmark	Paghahatid ng email	Mga email address, nilalaman ng email	Estados Unidos
Mailgun	Paghahatid ng email	Mga email address, nilalaman ng email	Estados Unidos
VoIP.ms	SMS messaging	Mga numero ng telepono, nilalaman ng mensahe	Canada
Shutterstock	Pag-lisensya ng stock image	Mga search query	Estados Unidos
IDenfy	Identity verification (KYC/AML)	Mga ID document, mga larawan ng mukha, personal na data	Lithuania / EU
EasyDNS	Domain registration	WHOIS data, domain config	Canada
Cloudflare	CDN, DNS, storage, domain registration	Web traffic, mga file, domain config	Global
Microsoft	OAuth authentication	Mga auth token, impormasyon ng profile	Estados Unidos
Facebook (Meta)	OAuth authentication	Mga auth token, impormasyon ng profile	Estados Unidos
GitHub	OAuth authentication	Mga auth token, impormasyon ng profile	Estados Unidos

Paalala: Ang Ollama (AI) at Speaches (speech-to-text) ay tumatakbo sa aming sariling imprastraktura at hindi mga panlabas na sub-processor.

19. Mga pagbabago sa Patakaran sa Privacy na ito

Maaari naming i-update ang Patakaran sa Privacy na ito paminsan-minsan. Aabisuhan ka namin tungkol sa anumang mga materyal na pagbabago sa pamamagitan ng pag-post ng na-update na patakaran sa Serbisyo at pag-update ng petsa ng "Huling Na-update". Kung saan kinakailangan ng batas, magbibigay kami ng hindi bababa sa 30 araw na abiso bago magkabisa ang mga pagbabago.

Ang patuloy mong paggamit ng Serbisyo pagkatapos magkabisa ang mga pagbabago ay bumubuo ng iyong pagtanggap sa binagong Patakaran sa Privacy.

Ang iyong paggamit ng Sitetra ay pinamamahalaan din ng aming Mga Tuntunin ng Serbisyo, na isinama sa pamamagitan ng sanggunian sa Patakaran sa Privacy na ito.

20. Makipag-ugnayan sa amin

Kung mayroon kang mga katanungan, alalahanin o kahilingan tungkol sa Patakaran sa Privacy na ito o sa aming mga kasanayan sa data, mangyaring makipag-ugnayan sa amin:

RAPID DEV GROUP INC.
Nagpapatakbo bilang Sitetra
Ontario, Canada

Mga tanong tungkol sa privacy: privacy@sitetra.com
Mga pangkalahatang tanong: support@sitetra.com
Legal at pagpapatupad ng batas: legal@sitetra.com

Para sa mga reklamo o katanungan sa privacy na may kaugnayan sa mga partikular na hurisdiksyon:

Canada: Office of the Privacy Commissioner of Canada (www.priv.gc.ca)
European Union: Makipag-ugnayan sa iyong lokal na Data Protection Authority
California: California Attorney General's Office

Sitetra

help@sitetra.com