Kebijakan Privasi
Terjemahan ini disediakan sebagai bentuk kesopanan. Versi bahasa Inggris yang tersedia di /privacy/ adalah versi yang mengikat secara hukum.
Terakhir Diperbarui: 21 Maret 2026
Kebijakan Privasi ini menjelaskan bagaimana RAPID DEV GROUP INC., sebuah perusahaan Ontario (Kanada) yang beroperasi sebagai Sitetra ("kami" atau "milik kami"), mengumpulkan, menggunakan, mengungkapkan, dan melindungi informasi pribadi Anda ketika Anda menggunakan platform kami di sitetra.com dan layanan terkait lainnya (secara kolektif disebut "Layanan").
Sitetra adalah platform pembangunan dan pengelolaan situs web multi-tenant. Kami beroperasi dalam kapasitas ganda:
- Pengendali Data: Untuk pengguna yang membuat akun langsung dengan Sitetra (operator situs web, developer, dan administrator).
- Pemroses Data: Untuk pengguna akhir situs web yang dibangun dan dioperasikan oleh pelanggan kami (operator situs web). Dalam kapasitas ini, operator situs web adalah pengendali data.
Versi bahasa Inggris (en-CA) dari Kebijakan Privasi ini adalah versi yang mengendalikan dan mengikat secara hukum. Terjemahan disediakan hanya sebagai kemudahan.
Dengan menggunakan Layanan, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan Kebijakan Privasi ini. Jika Anda tidak setuju, harap jangan menggunakan Layanan.
1. Informasi yang kami kumpulkan
1.1 Informasi Akun
Ketika Anda membuat akun, kami mengumpulkan: nama lengkap, alamat email, kata sandi (disimpan hanya dalam bentuk hash, tidak pernah dalam teks biasa), nomor telepon (opsional), bahasa/lokal yang disukai, dan nama pengguna.
1.2 Data Autentikasi dan Keamanan
Kami mengumpulkan data terkait aktivitas autentikasi Anda: stempel waktu login, alamat IP, string agen pengguna (diurai untuk mengidentifikasi browser, sistem operasi, dan perangkat), geolokasi perkiraan yang diperoleh dari alamat IP, token OAuth dan pengenal profil (saat menggunakan masuk Google, Microsoft, Facebook, atau GitHub), data konfigurasi MFA, dan catatan deteksi perangkat baru.
1.3 Informasi Penagihan dan Pembayaran
Pemrosesan pembayaran ditangani oleh pemroses pihak ketiga termasuk Stripe, Square, PayPal, dan Wise. Kami tidak menyimpan nomor kartu kredit lengkap di server kami. Kami mungkin menyimpan informasi kartu parsial (seperti empat digit terakhir dan merek kartu), alamat penagihan, dan catatan transaksi sebagaimana disediakan oleh pemroses ini. Kami juga memelihara saldo akun kredit dan riwayat transaksi kredit lengkap.
1.4 Data Konten
Kami menyimpan konten yang Anda buat dan unggah melalui Layanan, termasuk: halaman web, posting blog, artikel, dan FAQ; daftar produk, konfigurasi SKU, dan data inventaris; gambar, dokumen, dan unggahan file lainnya (disimpan di Cloudflare R2, dengan cadangan redundan di Vultr Object Storage); konfigurasi situs web, gaya, template, dan pengaturan desain.
1.5 Data E-Commerce dan Transaksi
Ketika Operator Situs Web menggunakan fitur e-commerce, kami memproses: isi keranjang belanja (item, jumlah, harga), informasi checkout (nama pelanggan, email, alamat pengiriman dan penagihan), catatan pesanan (nomor tiket, status, status pembayaran, item, total, pajak, diskon), catatan penggunaan dan penukaran kupon, detail metode pembayaran (tokenisasi, hanya empat digit terakhir), dan riwayat pengembalian dana.
1.6 Data CRM dan Hubungan
Operator Situs Web dapat menyimpan data hubungan pelanggan termasuk: informasi kontak (nama, email, nomor telepon, alamat), catatan akun bisnis dan sub-akun, riwayat komunikasi (email, catatan, tag), penugasan agen penjualan, serta jenis dan kategori hubungan.
1.7 Data Reservasi dan Pemesanan
Ketika fitur reservasi digunakan, kami memproses: tanggal, waktu, dan durasi janji temu, ukuran rombongan dan preferensi tempat duduk, permintaan dan catatan khusus, penahanan pembayaran pra-otorisasi, status reservasi dan detail konfirmasi, serta konfigurasi meja dan shift restoran.
1.8 Data Ulasan
Ketika fitur ulasan diaktifkan, kami mengumpulkan: peringkat bintang dan peringkat kategori (kualitas, nilai, layanan, dll.), teks ulasan tertulis, foto ulasan (diunggah melalui sistem file), identitas pengulas (terautentikasi atau anonim, tergantung konfigurasi operator), dan verifikasi status pembelian.
1.9 Data Buletin dan Komunikasi
Untuk fitur buletin dan pemasaran email, kami memproses: alamat email dan preferensi pelanggan, penugasan segmen dan topik langganan, data pelacakan pengiriman email (terkirim, bounce, dibuka, diklik) yang diterima melalui webhook penyedia email, catatan berhenti berlangganan dan riwayat persetujuan, serta catatan status pengiriman SMS.
1.10 Data Interaksi AI
Ketika Anda menggunakan fitur bertenaga AI kami, kami mengumpulkan: perintah dan instruksi yang Anda berikan kepada layanan AI, respons dan konten yang dihasilkan AI, jumlah penggunaan token dan perkiraan biaya, model dan penyedia AI yang digunakan, pengenal sesi dan riwayat percakapan, serta data konteks bisnis (pedoman nada/suara, deskripsi bisnis) yang dikirimkan oleh operator.
1.11 Data Audio
Jika Anda menggunakan fitur speech-to-text, rekaman audio diproses melalui OpenAI Whisper API (pemrosesan eksternal) atau Speaches (self-hosted, pemrosesan di tempat). Data audio digunakan semata-mata untuk transkripsi dan tidak disimpan setelah pemrosesan selesai.
1.12 Data Verifikasi Identitas
Ketika verifikasi identitas diminta oleh Operator Situs Web, IDenfy dapat memproses: pemindaian pengenalan wajah, gambar dokumen yang diterbitkan pemerintah dan data yang diekstraksi (nama, tanggal lahir, jenis kelamin, jenis dokumen, nomor dokumen), status verifikasi (menunggu, dikirim email, disetujui, dicurigai), hasil penyaringan AML, dan dokumen bukti alamat. Data biometrik (pengenalan wajah) diproses oleh IDenfy. Sitetra menyimpan hasil verifikasi dan data pribadi yang diekstraksi tetapi tidak menyimpan data biometrik mentah.
1.13 Data Analitik dan Pelacakan
Kami mengumpulkan data penggunaan situs web termasuk: tampilan halaman dan jalur navigasi, pengenal sesi dan durasi, sidik jari browser (melalui FingerprintJS, digunakan untuk keamanan dan identifikasi keranjang anonim, bukan iklan), jenis perangkat dan informasi layar, URL perujuk, serta preferensi lokal/bahasa.
1.14 Data Unggahan File
Untuk file yang diunggah, kami menyimpan: nama file, ukuran, dan tipe MIME, penunjukan akses publik/privat, metadata dan tag terkait, jenis file khusus (ikon, logo, sampul), dan hasil pemindaian virus.
1.15 Data Pendaftaran Domain
Jika Anda mendaftarkan domain melalui Layanan, data pendaftaran WHOIS diproses melalui EasyDNS atau Cloudflare Registrar. Ini mungkin mencakup nama, organisasi, alamat, email, dan nomor telepon Anda sebagaimana diwajibkan oleh peraturan pendaftaran domain dan kebijakan ICANN.
1.16 Data Notifikasi Push
Jika Anda mengaktifkan notifikasi push, kami menyimpan token perangkat (endpoint dan kunci enkripsi) yang diperlukan untuk mengirimkan notifikasi ke perangkat Anda.
1.17 Data Pasar dan Keuangan
Untuk situs web yang menggunakan fitur logam mulia, kami memproses: data umpan harga real-time (harga bid/ask emas, perak, platinum, paladium), harga penyelesaian harian London Fix, data grafik harga historis, dan berita pasar komoditas.
2. Cara kami menggunakan informasi Anda
Kami menggunakan informasi yang kami kumpulkan untuk tujuan berikut:
- Operasi Layanan: Untuk menyediakan, memelihara, dan meningkatkan platform Sitetra, termasuk pembangunan situs web, manajemen konten, hosting, dan infrastruktur multi-tenant.
- Pembuatan Konten AI: Untuk mendukung fitur bantuan AI seperti pembuatan konten, terjemahan, optimisasi SEO, pembangunan situs web, transkripsi speech-to-text, dan analisis gambar menggunakan penyedia AI pihak ketiga.
- Pemrosesan E-Commerce: Untuk memfasilitasi manajemen produk, fungsi keranjang belanja, pemrosesan pesanan, koordinasi pembayaran, manajemen kupon, dan pelacakan inventaris atas nama Operator Situs Web.
- Manajemen Reservasi: Untuk memproses reservasi, pemesanan, janji temu, dan sinkronisasi kalender atas nama Operator Situs Web.
- Verifikasi Identitas: Untuk memfasilitasi verifikasi KYC/AML ketika diperlukan oleh Operator Situs Web, menggunakan IDenfy.
- Lisensi Gambar Stok: Untuk mencari, mempratinjau, melisensikan, dan mengirimkan gambar stok dari Shutterstock.
- Manajemen Domain: Untuk mendaftarkan, memperpanjang, memantau, dan mengelola nama domain melalui EasyDNS atau Cloudflare Registrar.
- Keamanan: Untuk melindungi akun dan platform melalui pemindaian malware ClamAV, autentikasi multi-faktor (MFA), sidik jari browser untuk deteksi penipuan, pembatasan laju, pencatatan autentikasi, dan geolokasi berbasis IP.
- Penagihan dan Pembayaran: Untuk memproses pembayaran, mengelola akun kredit, menangani isi ulang otomatis, memproses penagihan bulanan situs web, dan memelihara catatan keuangan.
- Komunikasi Transaksional: Untuk mengirim email dan pesan SMS terkait layanan, termasuk verifikasi akun, pengaturan ulang kata sandi, notifikasi penagihan, peringatan keamanan, konfirmasi pesanan, konfirmasi reservasi, dan email pemulihan keranjang yang ditinggalkan.
- Pengiriman Buletin: Untuk mengirim buletin pemasaran dan kampanye email atas nama Operator Situs Web kepada penerima yang berlangganan.
- Notifikasi Push: Untuk mengirimkan peringatan penagihan, notifikasi pesanan, konfirmasi reservasi, notifikasi ulasan, dan notifikasi real-time lainnya.
- Analitik: Untuk mengagregasi tampilan halaman dan peristiwa ke dalam ringkasan harian dan bulanan, memberikan wawasan lalu lintas dan penggunaan kepada Operator Situs Web.
- Sinkronisasi Kalender: Untuk menyinkronkan data reservasi dan acara dengan layanan kalender eksternal melalui protokol CalDAV.
- Peningkatan Layanan: Untuk menganalisis data penggunaan yang diagregasi dan dianonimkan untuk meningkatkan fitur, kinerja, dan pengalaman pengguna.
- Kepatuhan Hukum: Untuk mematuhi hukum, peraturan, dan proses hukum yang berlaku.
3. Cara kami membagikan informasi Anda
Kami tidak menjual informasi pribadi Anda.
Kami membagikan informasi dengan kategori pihak ketiga berikut hanya sebagaimana diperlukan untuk menyediakan dan mengamankan Layanan:
3.1 Penyedia Layanan AI
- Anthropic (Claude): Perintah konten dan data konteks untuk pembuatan AI.
- OpenAI: Perintah konten, data konteks, dan data audio untuk pembuatan AI dan speech-to-text.
- Google (Gemini): Perintah konten dan data konteks untuk pembuatan AI.
- Ollama (self-hosted): Data tetap di infrastruktur kami dan tidak dikirimkan ke luar.
3.2 Pemroses Pembayaran
Stripe, Square, PayPal, dan Wise untuk pemrosesan pembayaran, langganan, dan transfer uang.
3.3 Penyedia Komunikasi
Postmark dan Mailgun untuk pengiriman email (termasuk pelacakan status pengiriman). VoIP.ms untuk pengiriman SMS.
3.4 Registrar Domain
EasyDNS dan Cloudflare Registrar untuk pendaftaran domain, perpanjangan, dan manajemen DNS.
3.5 Penyedia Gambar Stok
Shutterstock untuk kueri pencarian gambar stok dan lisensi gambar.
3.6 Verifikasi Identitas
IDenfy untuk verifikasi identitas KYC/KYB/AML, pengenalan wajah, dan verifikasi dokumen.
3.7 Penyedia Infrastruktur
Cloudflare untuk CDN, DNS, firewall aplikasi web, perlindungan DDoS, dan penyimpanan file (R2). Vultr untuk penyimpanan file cadangan redundan (New York, Amerika Serikat).
3.8 Analitik
Google Analytics (hanya bila diaktifkan oleh Operator Situs Web di situs web individu mereka).
3.9 Penyedia OAuth/Autentikasi
Google, Microsoft, Facebook, dan GitHub untuk autentikasi social login (hanya bila Anda memilih untuk melakukan autentikasi melalui penyedia ini).
3.10 Operator Situs Web
Operator Situs Web menerima data pelanggan mereka sendiri melalui antarmuka admin dan API Platform. Builder dengan akses lintas situs web (melalui sistem penugasan builder) dapat melihat data di seluruh situs web yang ditugaskan kepada mereka.
3.11 Persyaratan Hukum
Kami dapat mengungkapkan informasi Anda jika diwajibkan oleh hukum, perintah pengadilan, panggilan pengadilan, atau proses hukum yang sah, atau jika kami percaya dengan itikad baik bahwa tindakan tersebut diperlukan untuk: mematuhi kewajiban hukum, melindungi dan membela hak atau properti RAPID DEV GROUP INC., mencegah atau menyelidiki kemungkinan pelanggaran, atau melindungi keselamatan pribadi pengguna atau masyarakat.
3.12 Transfer Bisnis
Dalam hal merger, akuisisi, reorganisasi, atau penjualan aset, informasi pribadi Anda dapat ditransfer sebagai bagian dari transaksi tersebut. Kami akan memberi tahu Anda melalui email atau pemberitahuan menonjol di Layanan sebelum informasi Anda menjadi tunduk pada kebijakan privasi yang berbeda.
4. Penyimpanan dan keamanan data
Kami menerapkan langkah teknis dan organisasi yang tepat untuk melindungi informasi pribadi Anda:
- Lokasi: Infrastruktur utama kami berlokasi di Kanada (Ontario). Penyimpanan file di Cloudflare R2 mungkin didistribusikan secara global.
- Basis Data: Data disimpan di PostgreSQL dengan kunci primer UUID dan validasi tipe data yang ditegakkan.
- Isolasi Multi-Tenant: Data diisolasi secara logis antara situs web menggunakan arsitektur berbasis websiteId. Data setiap situs web dipisahkan dan tidak dapat diakses oleh tenant lain.
- Enkripsi dalam Transit: Semua data yang dikirimkan antara perangkat Anda dan server kami dienkripsi menggunakan TLS/HTTPS.
- Keamanan Kata Sandi: Kata sandi disimpan menggunakan hashing bcrypt standar industri. Kami tidak pernah menyimpan kata sandi dalam teks biasa.
- Keamanan Kredensial API: Kunci API pihak ketiga dan rahasia webhook yang disimpan dalam pengaturan per situs web dienkripsi saat istirahat.
- Autentikasi Multi-Faktor: MFA tersedia untuk semua akun dan diwajibkan untuk akses developer lintas situs web.
- Pemindaian Malware: Semua file yang diunggah dipindai menggunakan ClamAV.
- Autentikasi: Akses API diamankan menggunakan autentikasi JWT (JSON Web Token) dengan masa berlaku yang dapat dikonfigurasi.
- Pembatasan Laju: Batas laju diterapkan pada endpoint autentikasi, pemrosesan AI, dan akses API umum untuk mencegah penyalahgunaan.
- CORS: Pembatasan Cross-Origin Resource Sharing ditegakkan berdasarkan domain situs web.
- Arsitektur Soft-Delete: Catatan yang dihapus awalnya di-soft-delete (ditandai dengan stempel waktu penghapusan) sebelum penghapusan permanen, memberikan jendela pemulihan.
Meskipun kami berusaha menggunakan sarana yang dapat diterima secara komersial untuk melindungi informasi pribadi Anda, tidak ada metode transmisi melalui Internet atau metode penyimpanan elektronik yang 100% aman. Kami tidak dapat menjamin keamanan absolut.
5. Penyimpanan data
| Kategori Data | Periode Penyimpanan |
|---|---|
| Data akun aktif | Selama akun Anda aktif |
| Data akun/situs web yang dihapus | 90 hari setelah penghapusan, kemudian dihapus secara permanen |
| Catatan penagihan dan transaksi kredit | Disimpan tanpa batas waktu (catatan keuangan yang tidak dapat diubah); minimum 7 tahun sebagaimana diwajibkan oleh hukum pajak Kanada |
| Log autentikasi | Dapat dikonfigurasi per situs web; masa berlaku sesi default berlaku |
| Riwayat pengiriman email | Disimpan selama masa hidup situs web |
| Riwayat pengiriman SMS | Disimpan selama masa hidup situs web |
| Log kesalahan | Disimpan selama masa hidup situs web |
| Data analitik mentah (tampilan halaman) | Diagregasi ke ringkasan harian, data mentah dibersihkan setiap malam |
| Ringkasan analitik harian | 13 bulan, kemudian diagregasi ke ringkasan bulanan |
| Ringkasan analitik bulanan | Disimpan tanpa batas waktu |
| Cache geolokasi IP | Disimpan selama catatan terkait ada |
| Data sesi dan penggunaan AI | Disimpan selama masa hidup situs web |
| Data verifikasi identitas | Disimpan sesuai persyaratan operator dan peraturan KYC/AML yang berlaku |
| Catatan reservasi/pemesanan | Disimpan selama masa hidup situs web |
| Keranjang belanja yang ditinggalkan | Dibersihkan setiap malam setelah periode idle yang dikonfigurasi operator |
| Catatan langganan yang dibatalkan | Di-soft-delete setelah 90 hari |
| Akun pengguna yang tidak diverifikasi | Dibersihkan setiap malam setelah periode kedaluwarsa |
| Data situs web yang ditangguhkan (dengan domain yatim) | 90 hari setelah domain menjadi yatim |
| Data yang dianonimkan dan diagregasi | Disimpan tanpa batas waktu untuk analitik dan peningkatan layanan |
Operator dapat meminta penghapusan lebih awal atas data situs web mereka, tunduk pada penahanan hukum dan persyaratan peraturan.
6. Hak dan pilihan Anda
6.1 Semua Pengguna
Terlepas dari lokasi Anda, Anda memiliki hak untuk:
- Akses: Meminta salinan informasi pribadi yang kami simpan tentang Anda.
- Koreksi: Meminta koreksi informasi yang tidak akurat atau tidak lengkap.
- Penghapusan: Meminta penghapusan informasi pribadi Anda.
- Portabilitas: Meminta data Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin (JSON).
- Penolakan: Menolak komunikasi pemasaran non-esensial kapan saja.
- Berhenti Berlangganan Buletin: Setiap email pemasaran menyertakan tautan berhenti berlangganan yang berfungsi.
- Kontrol Notifikasi Push: Mencabut izin notifikasi push kapan saja melalui pengaturan browser atau perangkat Anda.
- Penghapusan Akun: Meminta penghapusan lengkap akun Anda dan data terkait.
6.2 Penduduk Kanada (PIPEDA)
Berdasarkan Personal Information Protection and Electronic Documents Act (PIPEDA), Anda memiliki hak untuk: mengakses informasi pribadi Anda yang disimpan oleh kami, menantang akurasi dan kelengkapan informasi Anda dan meminta perubahan, serta menarik persetujuan atas pengumpulan, penggunaan, atau pengungkapan informasi Anda, tunduk pada pembatasan hukum atau kontraktual.
Kami akan merespons permintaan akses dalam 30 hari. Jika Anda tidak puas dengan respons kami, Anda dapat mengajukan keluhan ke Office of the Privacy Commissioner of Canada.
6.3 Penduduk Eropa (GDPR)
Jika Anda berlokasi di Uni Eropa atau Wilayah Ekonomi Eropa, Anda memiliki hak tambahan berdasarkan General Data Protection Regulation (GDPR):
- Hak Akses (Pasal 15): Mendapatkan konfirmasi apakah kami memproses data Anda dan meminta salinan.
- Hak Pembetulan (Pasal 16): Meminta data pribadi yang tidak akurat dikoreksi.
- Hak Penghapusan (Pasal 17): Meminta penghapusan data pribadi Anda ("hak untuk dilupakan").
- Hak Pembatasan (Pasal 18): Meminta pembatasan pemrosesan dalam keadaan tertentu.
- Hak Portabilitas Data (Pasal 20): Menerima data Anda dalam format yang terstruktur dan dapat dibaca mesin.
- Hak Keberatan (Pasal 21): Keberatan atas pemrosesan berdasarkan kepentingan yang sah atau untuk pemasaran langsung.
- Hak Menarik Persetujuan: Menarik persetujuan kapan saja ketika pemrosesan berdasarkan persetujuan.
Kami akan merespons permintaan GDPR dalam 30 hari. Anda juga memiliki hak untuk mengajukan keluhan ke otoritas perlindungan data lokal Anda.
6.4 Penduduk California (CCPA)
Jika Anda adalah penduduk California, Anda memiliki hak berikut berdasarkan California Consumer Privacy Act (CCPA):
- Hak untuk Mengetahui: Meminta informasi tentang kategori dan bagian spesifik informasi pribadi yang telah kami kumpulkan.
- Hak untuk Menghapus: Meminta penghapusan informasi pribadi Anda.
- Hak untuk Menolak Penjualan: Kami tidak menjual informasi pribadi, sehingga hak ini tidak berlaku.
- Hak untuk Tidak Didiskriminasi: Anda tidak akan menerima perlakuan diskriminatif karena menggunakan hak privasi Anda.
Kami akan merespons permintaan CCPA dalam 45 hari.
6.5 Pengguna Akhir Situs Web Operator
Jika Anda adalah Pengguna Akhir situs web yang dioperasikan di platform Sitetra, harap arahkan permintaan privasi ke Operator Situs Web terlebih dahulu, karena mereka adalah pengendali data untuk informasi Anda. Jika Anda tidak dapat menghubungi Operator atau menyelesaikan permintaan Anda, Anda dapat menghubungi Sitetra dan kami akan membantu sejauh mungkin.
7. Transfer data internasional
RAPID DEV GROUP INC. berbasis di Ontario, Kanada. Informasi Anda dapat ditransfer ke dan diproses di negara selain negara Anda sendiri melalui penyedia layanan pihak ketiga kami.
Tujuan transfer data utama meliputi:
- Amerika Serikat: Penyedia AI (Anthropic, OpenAI, Google), pemroses pembayaran (Stripe, Square, PayPal), penyedia email (Postmark, Mailgun), gambar stok (Shutterstock), dan verifikasi identitas (IDenfy).
- Kanada: Infrastruktur utama dan basis data.
- Didistribusikan secara global: CDN Cloudflare dan penyimpanan file (R2). Vultr Object Storage untuk cadangan file redundan (New York).
Kanada telah menerima keputusan kecukupan dari Komisi Eropa, yang berarti bahwa hukum perlindungan data Kanada diakui memberikan tingkat perlindungan yang memadai untuk data pribadi yang ditransfer dari UE/EEA.
Untuk transfer ke Amerika Serikat dan yurisdiksi lain tanpa keputusan kecukupan, kami mengandalkan Standard Contractual Clauses (SCC) atau perlindungan yang sesuai lainnya sebagaimana diwajibkan oleh hukum yang berlaku.
Untuk pemrosesan AI melalui Ollama dan speech-to-text melalui Speaches, data tetap di infrastruktur kami sendiri di Kanada dan tidak meninggalkan server kami.
Dengan menggunakan Layanan, Anda menyetujui transfer informasi Anda ke Kanada dan negara lain sebagaimana dijelaskan dalam Kebijakan Privasi ini.
8. Privasi anak-anak
Layanan tidak ditujukan untuk digunakan oleh siapa pun yang berusia di bawah 16 tahun. Kami tidak secara sadar mengumpulkan informasi pribadi dari anak-anak di bawah 16 tahun. Jika kami mengetahui bahwa kami telah mengumpulkan informasi pribadi dari anak di bawah 16 tahun, kami akan mengambil langkah untuk menghapus informasi tersebut segera.
Operator Situs Web yang membuat situs web yang mungkin diakses oleh anak-anak bertanggung jawab untuk memastikan kepatuhan terhadap Children's Online Privacy Protection Act (COPPA) dan hukum privasi anak-anak lainnya yang berlaku di yurisdiksi mereka.
Jika Anda yakin kami mungkin telah mengumpulkan informasi dari anak di bawah 16 tahun, harap segera hubungi kami.
9. Cookie dan teknologi pelacakan
| Jenis | Tujuan | Detail |
|---|---|---|
| Cookie Esensial | Autentikasi dan manajemen sesi | Token sesi JWT, perlindungan CSRF. Diperlukan agar Layanan berfungsi. |
| Cookie Keranjang | Identifikasi keranjang belanja | Pengenal berbasis cookie untuk pelacakan keranjang belanja anonim, memungkinkan pengunjung memelihara keranjang sebelum membuat akun. |
| Cookie Persetujuan | Menyimpan preferensi pengguna | Mencatat pilihan persetujuan cookie Anda sehingga diingat di seluruh kunjungan. |
| Keamanan | Pencegahan penipuan dan perlindungan akun | Sidik jari browser FingerprintJS untuk keamanan dan analitik. Tidak digunakan untuk iklan. |
| Analitik (Opsional) | Analisis lalu lintas situs web | Google Analytics, diaktifkan hanya ketika Operator Situs Web mengaktifkannya. |
Kami tidak menggunakan cookie iklan atau cookie pelacakan lintas situs.
Mode Persetujuan
Platform mendukung tiga mode persetujuan, yang dapat dikonfigurasi per situs web oleh Operator:
- Pemberitahuan: Menampilkan banner informasi tentang penggunaan cookie.
- Yurisdiksi: Menerapkan pengaturan persetujuan default berdasarkan yurisdiksi.
- Penuh: Memerlukan persetujuan eksplisit sebelum cookie non-esensial dipasang.
10. Operator situs web (pemrosesan data)
Sitetra berfungsi sebagai platform bagi Operator Situs Web untuk membangun dan mengelola situs web mereka sendiri. Dalam konteks ini:
10.1 Peran dan Tanggung Jawab
- Operator Situs Web adalah pengendali data untuk informasi pribadi Pengguna Akhir dan pelanggan mereka sendiri.
- Sitetra bertindak sebagai pemroses data, memproses data atas nama dan di bawah instruksi Operator Situs Web.
10.2 Kewajiban Operator
Operator Situs Web bertanggung jawab untuk:
- Memelihara kebijakan privasi mereka sendiri yang mematuhi hukum yang berlaku.
- Memperoleh persetujuan yang diperlukan dari Pengguna Akhir mereka untuk pengumpulan dan pemrosesan data.
- Merespons permintaan subjek data dari pelanggan mereka.
- Menentukan dasar hukum untuk pemrosesan data pelanggan mereka.
- Memastikan penggunaan fitur Platform mereka (pemasaran email, ulasan, analitik) mematuhi hukum privasi dan anti-spam yang berlaku.
10.3 Pemrosesan Otomatis
Sitetra melakukan pemrosesan otomatis berikut atas nama Operator: email pemulihan keranjang yang ditinggalkan, email permintaan ulasan, penagihan langganan, konfirmasi reservasi, pengiriman buletin, penagihan situs web, dan pembersihan data terjadwal.
10.4 Isolasi Data
Semua data diisolasi berdasarkan websiteId. Satu Operator Situs Web tidak dapat mengakses data Pengguna Akhir Operator lain. Builder dengan akses lintas situs web hanya dapat melihat data untuk situs web yang secara khusus ditugaskan kepada mereka.
10.5 Sub-Pemroses
Sub-pemroses kami tercantum di Bagian 18 Kebijakan Privasi ini. Operator Situs Web harus merujuk daftar ini dalam kebijakan privasi mereka sendiri sebagaimana berlaku.
10.6 Perjanjian Pemrosesan Data
Perjanjian Pemrosesan Data (DPA) formal tersedia atas permintaan untuk Operator yang memerlukannya untuk kepatuhan GDPR atau peraturan lainnya.
10.7 Penghapusan Data
Ketika situs web dihapus, semua data terkait (termasuk data Pengguna Akhir) dihapus secara permanen setelah periode penyimpanan 90 hari.
11. Praktik data khusus AI
Platform kami terintegrasi dengan beberapa penyedia AI. Berikut cara data ditangani untuk masing-masing:
- Anthropic (Claude): Perintah teks, konteks konten, pedoman bisnis, dan konten situs yang ada dikirim ke API Anthropic. Penanganan data Anthropic diatur oleh kebijakan privasi dan ketentuan layanan mereka.
- OpenAI: Perintah teks, konteks konten, dan data audio (untuk speech-to-text melalui Whisper) dikirim ke API OpenAI. Data gambar dapat dikirim untuk analisis visi (analisis logo, klasifikasi gambar). Penanganan data OpenAI diatur oleh kebijakan privasi dan ketentuan layanan mereka.
- Google (Gemini): Perintah teks dan konteks konten dikirim ke API Gemini Google. Penanganan data Google diatur oleh kebijakan privasi dan ketentuan layanan mereka.
- Ollama (Self-Hosted): Perintah teks diproses sepenuhnya di infrastruktur kami sendiri. Tidak ada data yang dikirim ke server eksternal.
- Speaches (Self-Hosted): Data audio untuk speech-to-text diproses sepenuhnya di infrastruktur kami sendiri. Tidak ada data yang dikirim ke server eksternal.
Pencatatan Penggunaan AI
Untuk setiap interaksi AI, kami mencatat: penyedia dan model AI yang digunakan, jumlah token input/output, perkiraan biaya kredit, pengenal sesi, dan situs web terkait. Data ini digunakan untuk penagihan, analitik penggunaan, dan peningkatan layanan.
Data Konteks AI
Saat menghasilkan konten, AI mungkin menerima: nama, deskripsi, dan konteks bisnis situs web Anda, pedoman nada/suara yang dikonfigurasi oleh Operator, konten yang ada dari situs web Anda (untuk pembuatan yang sadar konteks), data situs web referensi (ketika URL referensi disediakan), dan kueri pencarian untuk gambar stok.
Penting: Harap hindari mengirimkan informasi pribadi yang sensitif (seperti nomor identifikasi pemerintah, nomor rekening keuangan, atau informasi kesehatan) dalam perintah AI. Meskipun kami menerapkan langkah keamanan, perintah AI dikirimkan ke penyedia pihak ketiga sebagaimana dijelaskan di atas.
12. Praktik data verifikasi identitas
Ketika Operator Situs Web mengaktifkan verifikasi identitas, praktik data berikut berlaku:
12.1 Alur Data
Pengguna mengirimkan dokumen identitas melalui antarmuka verifikasi IDenfy. IDenfy memproses dokumen dan mengirim hasil verifikasi ke Sitetra melalui webhook yang aman. Sitetra menyimpan hasil verifikasi dan data pribadi yang diekstraksi.
12.2 Data Biometrik
Pemrosesan pengenalan wajah dilakukan oleh IDenfy. Sitetra tidak menyimpan data biometrik mentah (template pengenalan wajah). Kami hanya menyimpan hasil verifikasi dan informasi pribadi yang diekstraksi (nama, tanggal lahir, detail dokumen).
12.3 Data yang Disimpan
Untuk setiap verifikasi, kami menyimpan: jenis verifikasi (KYC, KYB, POA, AML), status verifikasi (menunggu, dikirim email, disetujui, dicurigai), informasi pribadi yang diekstraksi (nama, tanggal lahir, jenis kelamin, jenis dokumen, nomor dokumen), metadata respons penyedia, dan stempel waktu verifikasi.
12.4 Penyimpanan
Data verifikasi disimpan selama akun pengguna terkait masih ada, atau sebagaimana diwajibkan oleh peraturan KYC/AML yang berlaku. Operator dan pengguna dapat meminta penghapusan data verifikasi, tunduk pada persyaratan peraturan.
12.5 Akses
Pengguna dapat meminta akses ke catatan verifikasi mereka melalui Operator Situs Web atau dengan menghubungi Sitetra secara langsung. Status verifikasi dapat dilihat oleh Operator Situs Web melalui antarmuka admin.
13. Pengambilan keputusan otomatis
Sesuai dengan Pasal 22 GDPR, kami mengungkapkan proses pengambilan keputusan otomatis berikut:
- Pembuatan Konten AI: AI menghasilkan konten berdasarkan perintah dan konteks. Ini melibatkan pemrosesan otomatis tetapi tidak membuat keputusan dengan dampak hukum terhadap individu. Semua konten yang dihasilkan AI ditinjau oleh manusia sebelum publikasi.
- Verifikasi Identitas: Hasil verifikasi dihasilkan oleh sistem otomatis IDenfy. Hasil ini bersifat nasihat saja. Keputusan akhir mengenai persetujuan akun atau pembatasan dibuat oleh Operator Situs Web (pembuat keputusan manusia).
- Pemeriksaan Saldo Kredit: Operasi secara otomatis diblokir ketika saldo kredit pengguna mencapai nol atau di bawahnya. Pengguna dapat menyelesaikan ini segera dengan membeli kredit tambahan.
- Pembatasan Laju: Permintaan API secara otomatis dibatasi ketika batas laju terlampaui. Ini diselesaikan dengan menunggu jendela batas laju untuk direset.
- Penangguhan Situs Web: Situs web secara otomatis ditangguhkan setelah 30 hari tidak membayar. Ini mengikuti jadwal yang terdokumentasi dengan peringatan pada Hari 0 dan Hari 15, dan dapat dibatalkan dengan menambahkan kredit yang cukup.
- Persetujuan Otomatis Ulasan: Ketika diaktifkan oleh Operator, ulasan dapat secara otomatis dipublikasikan tanpa moderasi manual. Ini adalah pilihan konfigurasi Operator.
Anda memiliki hak untuk meminta tinjauan manusia atas keputusan otomatis apa pun yang secara signifikan memengaruhi Anda. Hubungi kami atau Operator Situs Web untuk meminta tinjauan.
14. Pemberitahuan pelanggaran data
Dalam hal terjadi pelanggaran data pribadi yang kemungkinan menimbulkan risiko terhadap hak dan kebebasan individu, Sitetra akan:
- Memberi tahu Operator Situs Web yang terkena dampak dalam 72 jam sejak mengetahui pelanggaran (sesuai dengan Pasal 33 GDPR).
- Membantu Operator dalam memenuhi kewajiban pemberitahuan mereka kepada Pengguna Akhir dan otoritas terkait.
- Melaporkan ke Office of the Privacy Commissioner of Canada ketika pelanggaran melibatkan informasi pribadi Kanada dan memenuhi ambang batas pelaporan PIPEDA.
Isi Pemberitahuan Pelanggaran
Pemberitahuan pelanggaran akan mencakup: sifat pelanggaran, kategori data yang terkena dampak, perkiraan jumlah catatan yang terlibat, langkah yang diambil atau diusulkan untuk mengatasi pelanggaran, dan informasi kontak untuk pertanyaan lebih lanjut.
Respons Insiden
Sitetra memelihara prosedur respons insiden termasuk pencatatan autentikasi yang komprehensif, pencatatan kesalahan, pelacakan geolokasi IP, dan pencatatan peristiwa webhook untuk membantu investigasi dan respons pelanggaran.
15. Dasar hukum untuk pemrosesan
Berdasarkan Pasal 6 GDPR, kami memproses data pribadi dengan dasar hukum berikut:
| Dasar Hukum | Kegiatan Pemrosesan |
|---|---|
| Pelaksanaan Kontrak | Manajemen akun, hosting situs web, penagihan kredit, pemrosesan pembayaran, pendaftaran domain, dan layanan lain yang diperlukan untuk menyediakan Platform sebagaimana disepakati dalam Ketentuan Layanan kami. |
| Kepentingan yang Sah | Pencatatan keamanan (log autentikasi, log kesalahan, pembatasan laju), agregasi analitik, pencegahan penipuan, sidik jari browser untuk keamanan, dan peningkatan platform berdasarkan data penggunaan yang dianonimkan. |
| Persetujuan | Langganan buletin, notifikasi push, pelacakan cookie (dalam mode persetujuan "penuh"), Google Analytics opsional, dan social login OAuth. |
| Kewajiban Hukum | Verifikasi identitas ketika diwajibkan oleh hukum KYC/AML yang berlaku, penyimpanan catatan keuangan sebagaimana diwajibkan oleh hukum pajak Kanada, dan pengungkapan data sebagai respons terhadap proses hukum yang sah. |
| Instruksi Operator | Memproses data Pengguna Akhir (CRM, e-commerce, reservasi, ulasan, buletin) sebagai pemroses data yang bertindak berdasarkan instruksi terdokumentasi Operator Situs Web. |
16. Notifikasi push
16.1 Persyaratan Opt-In
Notifikasi push memerlukan izin eksplisit dari browser atau perangkat. Anda akan diminta untuk memberikan izin sebelum notifikasi push dikirim. Kami tidak akan pernah mengirim notifikasi push tanpa persetujuan Anda.
16.2 Jenis Notifikasi
Notifikasi push dapat mencakup: peringatan penagihan (saldo rendah, kredit tidak mencukupi, konfirmasi isi ulang otomatis), notifikasi pesanan dan pembayaran, konfirmasi dan pengingat reservasi, notifikasi ulasan, dan notifikasi operasional lainnya yang dikonfigurasi oleh Operator Situs Web.
16.3 Data yang Disimpan
Ketika Anda berlangganan notifikasi push, kami menyimpan endpoint langganan push dan kunci enkripsi terkait. Data ini disimpan per pengguna dan per perangkat.
16.4 Pencabutan
Anda dapat mencabut izin notifikasi push kapan saja melalui pengaturan browser atau perangkat Anda. Mencabut izin menghentikan semua notifikasi push segera. Anda juga dapat berhenti berlangganan dari jenis notifikasi tertentu melalui pengaturan akun Anda.
17. Log aktivitas dan jejak audit
Platform memelihara berbagai log untuk keamanan, debugging, kepatuhan, dan penyelesaian sengketa:
- Log Autentikasi: Semua upaya login (berhasil dan gagal) dicatat dengan alamat IP, agen pengguna, dan geolokasi perkiraan.
- Log Kesalahan: Kesalahan aplikasi dicatat dengan nama layanan, metode, dan konteks data yang relevan (dengan data sensitif yang disunting).
- Pelacakan Pengiriman Email: Status pengiriman email (terkirim, bounce, keluhan, dibuka, diklik) dilacak melalui webhook dari penyedia email.
- Pelacakan Pengiriman SMS: Status pengiriman SMS dan balasan dilacak melalui webhook dari VoIP.ms.
- Riwayat Transaksi Kredit: Semua transaksi kredit adalah catatan yang tidak dapat diubah termasuk jenis transaksi, jumlah, saldo sebelum dan sesudah, dan metadata terkait.
- Log Inventaris: Pergerakan inventaris (masuk, keluar, terkunci, penyesuaian, sinkronisasi, backorder) dicatat dengan jumlah sebelum dan sesudah.
- Log Aktivitas: Tindakan pengguna dalam antarmuka admin dapat dicatat untuk tujuan jejak audit.
- Log Peristiwa Webhook: Peristiwa webhook masuk dari pemroses pembayaran, penyedia email, dan layanan lainnya dicatat untuk debugging dan rekonsiliasi.
Operator Situs Web dapat melihat log yang relevan untuk situs web mereka melalui antarmuka admin.
18. Daftar sub-pemroses
Tabel berikut mencantumkan sub-pemroses kami saat ini. Kami akan memberi tahu Operator Situs Web tentang perubahan material pada daftar ini.
| Sub-Pemroses | Tujuan | Data yang Diproses | Lokasi |
|---|---|---|---|
| Anthropic | Pembuatan teks AI (Claude) | Perintah, konteks konten | Amerika Serikat |
| OpenAI | Pembuatan teks AI, speech-to-text, visi | Perintah, audio, gambar | Amerika Serikat |
| Pembuatan teks AI (Gemini), Analitik | Perintah, analitik situs web | Amerika Serikat | |
| Stripe | Pemrosesan pembayaran | Detail pembayaran, info penagihan | Amerika Serikat |
| Square | Pemrosesan pembayaran, POS | Detail pembayaran, info penagihan | Amerika Serikat |
| PayPal | Pemrosesan pembayaran | Detail pembayaran, info penagihan | Amerika Serikat |
| Wise | Transfer uang | Detail pembayaran, info penagihan | Britania Raya |
| Postmark | Pengiriman email | Alamat email, konten email | Amerika Serikat |
| Mailgun | Pengiriman email | Alamat email, konten email | Amerika Serikat |
| VoIP.ms | Pesan SMS | Nomor telepon, konten pesan | Kanada |
| Shutterstock | Lisensi gambar stok | Kueri pencarian | Amerika Serikat |
| IDenfy | Verifikasi identitas (KYC/AML) | Dokumen ID, gambar wajah, data pribadi | Lithuania / UE |
| EasyDNS | Pendaftaran domain | Data WHOIS, konfigurasi domain | Kanada |
| Cloudflare | CDN, DNS, penyimpanan, pendaftaran domain | Lalu lintas web, file, konfigurasi domain | Global |
| Microsoft | Autentikasi OAuth | Token autentikasi, info profil | Amerika Serikat |
| Facebook (Meta) | Autentikasi OAuth | Token autentikasi, info profil | Amerika Serikat |
| GitHub | Autentikasi OAuth | Token autentikasi, info profil | Amerika Serikat |
Catatan: Ollama (AI) dan Speaches (speech-to-text) berjalan di infrastruktur kami sendiri dan bukan sub-pemroses eksternal.
19. Perubahan pada kebijakan privasi ini
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Kami akan memberi tahu Anda tentang perubahan material dengan memposting kebijakan yang diperbarui di Layanan dan memperbarui tanggal "Terakhir Diperbarui". Jika diwajibkan oleh hukum, kami akan memberikan pemberitahuan setidaknya 30 hari sebelum perubahan berlaku.
Penggunaan berkelanjutan Anda terhadap Layanan setelah perubahan berlaku merupakan penerimaan Anda terhadap Kebijakan Privasi yang direvisi.
Penggunaan Anda terhadap Sitetra juga diatur oleh Ketentuan Layanan kami, yang dimasukkan sebagai referensi ke dalam Kebijakan Privasi ini.
20. Hubungi kami
Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan mengenai Kebijakan Privasi ini atau praktik data kami, silakan hubungi kami:
RAPID DEV GROUP INC.
Beroperasi sebagai Sitetra
Ontario, Kanada
Pertanyaan privasi: privacy@sitetra.com
Pertanyaan umum: support@sitetra.com
Hukum dan penegak hukum: legal@sitetra.com
Untuk keluhan atau pertanyaan privasi terkait yurisdiksi tertentu:
- Kanada: Office of the Privacy Commissioner of Canada (www.priv.gc.ca)
- Uni Eropa: Hubungi Otoritas Perlindungan Data lokal Anda
- California: Kantor Jaksa Agung California