Dasar Privasi
[Dokumen ini telah diterjemahkan untuk kemudahan anda. Versi yang mengikat secara sah adalah versi Bahasa Inggeris (Kanada).]
Kemas kini terakhir: 21 Mac 2026
Dasar Privasi ini menerangkan bagaimana RAPID DEV GROUP INC., sebuah perbadanan Ontario (Kanada) yang beroperasi sebagai Sitetra ("kami" atau "milik kami"), mengumpul, menggunakan, mendedahkan dan melindungi maklumat peribadi anda apabila anda menggunakan platform kami di sitetra.com dan sebarang perkhidmatan berkaitan (secara kolektif, "Perkhidmatan").
Sitetra ialah platform pembinaan dan pengurusan laman web berbilang penyewa. Kami beroperasi dalam kapasiti dwi:
- Pengawal Data: Bagi pengguna yang membuat akaun secara langsung dengan Sitetra (pengendali laman web, pembangun dan pentadbir).
- Pemproses Data: Bagi pengguna akhir laman web yang dibina dan dikendalikan oleh pelanggan kami (pengendali laman web). Dalam kapasiti ini, pengendali laman web adalah pengawal data.
Versi Bahasa Inggeris Dasar Privasi ini (en-CA) adalah versi yang mengawal dan mengikat secara sah. Terjemahan disediakan hanya sebagai kemudahan.
Dengan menggunakan Perkhidmatan, anda bersetuju dengan pengumpulan dan penggunaan maklumat mengikut Dasar Privasi ini. Jika anda tidak bersetuju, sila jangan gunakan Perkhidmatan.
1. Maklumat yang kami kumpulkan
1.1 Maklumat Akaun
Apabila anda membuat akaun, kami mengumpul: nama penuh, alamat e-mel, kata laluan (disimpan dalam bentuk hash sahaja, tidak pernah dalam teks biasa), nombor telefon (pilihan), bahasa/lokasi pilihan dan nama pengguna.
1.2 Data Pengesahan dan Keselamatan
Kami mengumpul data berkaitan aktiviti pengesahan anda: cap masa log masuk, alamat IP, rentetan ejen pengguna (dianalisis untuk mengenal pasti pelayar, sistem pengendalian dan peranti), geolokasi anggaran yang diperoleh daripada alamat IP, token OAuth dan pengecam profil (apabila log masuk melalui Google, Microsoft, Facebook atau GitHub), data konfigurasi MFA dan rekod pengesanan peranti baharu.
1.3 Maklumat Pengebilan dan Pembayaran
Pemprosesan pembayaran dikendalikan oleh pemproses pihak ketiga termasuk Stripe, Square, PayPal dan Wise. Kami tidak menyimpan nombor kad kredit penuh pada pelayan kami. Kami mungkin menyimpan maklumat kad separa (seperti empat digit terakhir dan jenis kad), alamat pengebilan dan rekod transaksi yang disediakan oleh pemproses ini. Kami juga mengekalkan baki akaun kredit dan sejarah transaksi kredit yang lengkap.
1.4 Data Kandungan
Kami menyimpan kandungan yang anda cipta dan muat naik melalui Perkhidmatan, termasuk: halaman web, catatan blog, artikel dan Soalan Lazim; senarai produk, konfigurasi SKU dan data inventori; imej, dokumen dan muat naik fail lain (disimpan pada Cloudflare R2, dengan sandaran berlebihan pada Vultr Object Storage); konfigurasi laman web, gaya, templat dan tetapan reka bentuk.
1.5 Data E-dagang dan Transaksi
Apabila pengendali laman web menggunakan ciri e-dagang, kami memproses: kandungan troli beli-belah (item, kuantiti, harga), maklumat pembayaran (nama pelanggan, e-mel, alamat penghantaran dan pengebilan), rekod pesanan (nombor tiket, status, status pembayaran, item, jumlah, cukai, diskaun), rekod penggunaan dan penebusan kupon, butiran kaedah pembayaran (bertokenkan, empat digit terakhir sahaja) dan sejarah bayaran balik.
1.6 Data CRM dan Hubungan
Pengendali laman web boleh menyimpan data hubungan pelanggan termasuk: maklumat hubungan (nama, e-mel, nombor telefon, alamat), rekod akaun perniagaan dan sub-akaun, sejarah komunikasi (e-mel, nota, tag), tugasan ejen jualan dan jenis dan kategori hubungan.
1.7 Data Tempahan
Apabila ciri tempahan digunakan, kami memproses: tarikh, masa dan tempoh temu janji, saiz kumpulan dan pilihan tempat duduk, permintaan khas dan nota, penahanan pra-kebenaran pembayaran, status tempahan dan butiran pengesahan serta konfigurasi meja dan syif restoran.
1.8 Data Ulasan
Apabila ciri ulasan diaktifkan, kami mengumpul: penilaian bintang dan penilaian kategori (kualiti, nilai, perkhidmatan dll.), teks ulasan bertulis, foto ulasan (dimuat naik melalui sistem fail), identiti pengulas (disahkan atau tanpa nama, bergantung pada konfigurasi pengendali) dan pengesahan status pembelian.
1.9 Data Surat Berita dan Komunikasi
Untuk ciri surat berita dan pemasaran e-mel, kami memproses: alamat e-mel dan pilihan pelanggan, tugasan segmen dan topik langganan, data penjejakan penghantaran e-mel (dihantar, dilantun, dibuka, diklik) yang diterima melalui webhook daripada pembekal e-mel, rekod nyahlanggan dan sejarah persetujuan serta rekod status penghantaran SMS.
1.10 Data Interaksi AI
Apabila anda menggunakan ciri berkuasa AI kami, kami mengumpul: arahan dan gesaan yang anda berikan kepada perkhidmatan AI, respons dan kandungan yang dijana oleh AI, kiraan token dan anggaran kos, model AI dan pembekal yang digunakan, pengecam sesi dan sejarah perbualan serta data konteks perniagaan (garis panduan suara/nada, penerangan perniagaan) yang dikemukakan oleh pengendali.
1.11 Data Audio
Jika anda menggunakan ciri pertuturan kepada teks, rakaman audio diproses melalui OpenAI Whisper API (pemprosesan luaran) atau Speaches (dihoskan sendiri). Data audio digunakan semata-mata untuk transkripsi dan tidak disimpan selepas pemprosesan selesai.
1.12 Data Pengesahan Identiti
Apabila pengendali laman web meminta pengesahan identiti, IDenfy boleh memproses: imbasan pengecaman muka, imej dokumen yang dikeluarkan kerajaan dan data yang diekstrak (nama, tarikh lahir, jantina, jenis dokumen, nombor dokumen), status pengesahan (menunggu, dihantar e-mel, diluluskan, disyaki), keputusan saringan AML dan dokumen bukti alamat. Data biometrik (pengecaman muka) diproses oleh IDenfy. Sitetra menyimpan keputusan pengesahan dan data peribadi yang diekstrak tetapi tidak menyimpan data biometrik mentah.
1.13 Data Analitik dan Penjejakan
Kami mengumpul data penggunaan laman web termasuk: paparan halaman dan laluan navigasi, pengecam sesi dan tempoh, cap jari pelayar (melalui FingerprintJS, digunakan untuk keselamatan dan pengenalpastian troli tanpa nama, bukan pengiklanan), jenis peranti dan maklumat skrin, URL perujuk dan pilihan lokasi/bahasa.
1.14 Data Muat Naik Fail
Untuk fail yang dimuat naik, kami menyimpan: nama fail, saiz dan jenis MIME, penetapan akses awam/peribadi, metadata dan tag yang berkaitan, jenis fail khas (ikon, logo, muka depan) dan keputusan imbasan virus.
1.15 Data Pendaftaran Domain
Jika anda mendaftarkan domain melalui Perkhidmatan, data pendaftaran WHOIS diproses melalui EasyDNS atau Cloudflare Registrar. Ini mungkin termasuk nama, organisasi, alamat, e-mel dan nombor telefon anda seperti yang dikehendaki oleh peraturan pendaftaran domain dan dasar ICANN.
1.16 Data Pemberitahuan Tolak
Jika anda mengaktifkan pemberitahuan tolak, kami menyimpan token peranti (titik akhir dan kunci penyulitan) yang diperlukan untuk menghantar pemberitahuan ke peranti anda.
1.17 Data Pasaran dan Kewangan
Untuk laman web yang menggunakan ciri logam berharga, kami memproses: data suapan harga masa nyata (harga tawaran/permintaan emas, perak, platinum, paladium), harga penyelesaian harian London Fix, data carta harga sejarah dan berita pasaran komoditi.
2. Cara kami menggunakan maklumat anda
Kami menggunakan maklumat yang kami kumpulkan untuk tujuan berikut:
- Operasi Perkhidmatan: Untuk menyediakan, menyelenggara dan menambah baik platform Sitetra, termasuk pembinaan laman web, pengurusan kandungan, pengehosan dan infrastruktur berbilang penyewa.
- Penjanaan Kandungan AI: Untuk menggerakkan ciri-ciri bantuan AI seperti penciptaan kandungan, terjemahan, pengoptimuman SEO, pembinaan laman web, transkripsi pertuturan-ke-teks dan analisis imej menggunakan pembekal AI pihak ketiga.
- Pemprosesan E-dagang: Untuk memudahkan pengurusan produk, fungsi troli beli-belah, pemprosesan pesanan, penyelarasan pembayaran, pengurusan kupon dan penjejakan inventori bagi pihak pengendali laman web.
- Pengurusan Tempahan: Untuk memproses tempahan, temu janji dan penyegerakan kalendar bagi pihak pengendali laman web.
- Pengesahan Identiti: Untuk memudahkan pengesahan KYC/AML apabila dikehendaki oleh pengendali laman web, menggunakan IDenfy.
- Pelesenan Imej Stok: Untuk mencari, pratonton, melesenkan dan menghantar imej stok dari Shutterstock.
- Pengurusan Domain: Untuk mendaftar, memperbaharui, memantau dan mengurus nama domain melalui EasyDNS atau Cloudflare Registrar.
- Keselamatan: Untuk melindungi akaun dan platform melalui pengimbasan malware ClamAV, pengesahan berbilang faktor (MFA), cap jari pelayar, pengehadan kadar, pengelogan pengesahan dan geolokasi berasaskan IP.
- Pengebilan dan Pembayaran: Untuk memproses pembayaran, mengurus akaun kredit, mengendalikan cas semula automatik, memproses pengebilan laman web bulanan dan mengekalkan rekod kewangan.
- Komunikasi Transaksi: Untuk menghantar e-mel dan mesej SMS berkaitan perkhidmatan, termasuk pengesahan akaun, penetapan semula kata laluan, pemberitahuan pengebilan, amaran keselamatan, pengesahan pesanan, pengesahan tempahan dan e-mel pemulihan troli terbengkalai.
- Penghantaran Surat Berita: Untuk menghantar surat berita pemasaran dan kempen e-mel bagi pihak pengendali laman web kepada penerima yang dilanggan mereka.
- Pemberitahuan Tolak: Untuk menghantar amaran pengebilan, pemberitahuan pesanan, pengesahan tempahan, pemberitahuan ulasan dan pemberitahuan masa nyata yang lain.
- Analitik: Untuk mengumpulkan paparan halaman dan acara ke dalam ringkasan harian dan bulanan, memberikan pengendali laman web pandangan tentang trafik dan penggunaan.
- Penyegerakan Kalendar: Untuk menyegerakkan data tempahan dan acara dengan perkhidmatan kalendar luaran melalui protokol CalDAV.
- Penambahbaikan Perkhidmatan: Untuk menganalisis data penggunaan agregat dan tanpa nama untuk menambah baik ciri, prestasi dan pengalaman pengguna.
- Pematuhan Undang-undang: Untuk mematuhi undang-undang, peraturan dan proses undang-undang yang berkenaan.
3. Cara kami berkongsi maklumat anda
Kami tidak menjual informasi pribadi Anda.
Kami membagikan informasi dengan kategori pihak ketiga berikut hanya sebagaimana diperlukan untuk menyediakan dan mengamankan Layanan:
3.1 Penyedia Layanan AI
- Anthropic (Claude): Perintah konten dan data konteks untuk pembuatan AI.
- OpenAI: Perintah konten, data konteks, dan data audio untuk pembuatan AI dan speech-to-text.
- Google (Gemini): Perintah konten dan data konteks untuk pembuatan AI.
- Ollama (self-hosted): Data tetap di infrastruktur kami dan tidak dikirimkan ke luar.
3.2 Pemroses Pembayaran
Stripe, Square, PayPal, dan Wise untuk pemrosesan pembayaran, langganan, dan transfer uang.
3.3 Penyedia Komunikasi
Postmark dan Mailgun untuk pengiriman email (termasuk pelacakan status pengiriman). VoIP.ms untuk pengiriman SMS.
3.4 Registrar Domain
EasyDNS dan Cloudflare Registrar untuk pendaftaran domain, perpanjangan, dan manajemen DNS.
3.5 Penyedia Gambar Stok
Shutterstock untuk kueri pencarian gambar stok dan lisensi gambar.
3.6 Verifikasi Identitas
IDenfy untuk verifikasi identitas KYC/KYB/AML, pengenalan wajah, dan verifikasi dokumen.
3.7 Penyedia Infrastruktur
Cloudflare untuk CDN, DNS, firewall aplikasi web, perlindungan DDoS, dan penyimpanan file (R2). Vultr untuk penyimpanan file cadangan redundan (New York, Amerika Serikat).
3.8 Analitik
Google Analytics (hanya bila diaktifkan oleh Operator Situs Web di situs web individu mereka).
3.9 Penyedia OAuth/Autentikasi
Google, Microsoft, Facebook, dan GitHub untuk autentikasi social login (hanya bila Anda memilih untuk melakukan autentikasi melalui penyedia ini).
3.10 Operator Situs Web
Operator Situs Web menerima data pelanggan mereka sendiri melalui antarmuka admin dan API Platform. Builder dengan akses lintas situs web (melalui sistem penugasan builder) dapat melihat data di seluruh situs web yang ditugaskan kepada mereka.
3.11 Persyaratan Hukum
Kami dapat mengungkapkan informasi Anda jika diwajibkan oleh hukum, perintah pengadilan, panggilan pengadilan, atau proses hukum yang sah, atau jika kami percaya dengan itikad baik bahwa tindakan tersebut diperlukan untuk: mematuhi kewajiban hukum, melindungi dan membela hak atau properti RAPID DEV GROUP INC., mencegah atau menyelidiki kemungkinan pelanggaran, atau melindungi keselamatan pribadi pengguna atau masyarakat.
3.12 Transfer Bisnis
Dalam hal merger, akuisisi, reorganisasi, atau penjualan aset, informasi pribadi Anda dapat ditransfer sebagai bagian dari transaksi tersebut. Kami akan memberi tahu Anda melalui email atau pemberitahuan menonjol di Layanan sebelum informasi Anda menjadi tunduk pada kebijakan privasi yang berbeda.
4. Penyimpanan dan keselamatan data
Kami menerapkan langkah teknis dan organisasi yang tepat untuk melindungi informasi pribadi Anda:
- Lokasi: Infrastruktur utama kami berlokasi di Kanada (Ontario). Penyimpanan file di Cloudflare R2 mungkin didistribusikan secara global.
- Basis Data: Data disimpan di PostgreSQL dengan kunci primer UUID dan validasi tipe data yang ditegakkan.
- Isolasi Multi-Tenant: Data diisolasi secara logis antara situs web menggunakan arsitektur berbasis websiteId. Data setiap situs web dipisahkan dan tidak dapat diakses oleh tenant lain.
- Enkripsi dalam Transit: Semua data yang dikirimkan antara perangkat Anda dan server kami dienkripsi menggunakan TLS/HTTPS.
- Keamanan Kata Sandi: Kata sandi disimpan menggunakan hashing bcrypt standar industri. Kami tidak pernah menyimpan kata sandi dalam teks biasa.
- Keamanan Kredensial API: Kunci API pihak ketiga dan rahasia webhook yang disimpan dalam pengaturan per situs web dienkripsi saat istirahat.
- Autentikasi Multi-Faktor: MFA tersedia untuk semua akun dan diwajibkan untuk akses developer lintas situs web.
- Pemindaian Malware: Semua file yang diunggah dipindai menggunakan ClamAV.
- Autentikasi: Akses API diamankan menggunakan autentikasi JWT (JSON Web Token) dengan masa berlaku yang dapat dikonfigurasi.
- Pembatasan Laju: Batas laju diterapkan pada endpoint autentikasi, pemrosesan AI, dan akses API umum untuk mencegah penyalahgunaan.
- CORS: Pembatasan Cross-Origin Resource Sharing ditegakkan berdasarkan domain situs web.
- Arsitektur Soft-Delete: Catatan yang dihapus awalnya di-soft-delete (ditandai dengan stempel waktu penghapusan) sebelum penghapusan permanen, memberikan jendela pemulihan.
Meskipun kami berusaha menggunakan sarana yang dapat diterima secara komersial untuk melindungi informasi pribadi Anda, tidak ada metode transmisi melalui Internet atau metode penyimpanan elektronik yang 100% aman. Kami tidak dapat menjamin keamanan absolut.
5. Pengekalan data
| Kategori Data | Periode Penyimpanan |
|---|---|
| Data akun aktif | Selama akun Anda aktif |
| Data akun/situs web yang dihapus | 90 hari setelah penghapusan, kemudian dihapus secara permanen |
| Catatan penagihan dan transaksi kredit | Disimpan tanpa batas waktu (catatan keuangan yang tidak dapat diubah); minimum 7 tahun sebagaimana diwajibkan oleh hukum pajak Kanada |
| Log autentikasi | Dapat dikonfigurasi per situs web; masa berlaku sesi default berlaku |
| Riwayat pengiriman email | Disimpan selama masa hidup situs web |
| Riwayat pengiriman SMS | Disimpan selama masa hidup situs web |
| Log kesalahan | Disimpan selama masa hidup situs web |
| Data analitik mentah (tampilan halaman) | Diagregasi ke ringkasan harian, data mentah dibersihkan setiap malam |
| Ringkasan analitik harian | 13 bulan, kemudian diagregasi ke ringkasan bulanan |
| Ringkasan analitik bulanan | Disimpan tanpa batas waktu |
| Cache geolokasi IP | Disimpan selama catatan terkait ada |
| Data sesi dan penggunaan AI | Disimpan selama masa hidup situs web |
| Data verifikasi identitas | Disimpan sesuai persyaratan operator dan peraturan KYC/AML yang berlaku |
| Catatan reservasi/pemesanan | Disimpan selama masa hidup situs web |
| Keranjang belanja yang ditinggalkan | Dibersihkan setiap malam setelah periode idle yang dikonfigurasi operator |
| Catatan langganan yang dibatalkan | Di-soft-delete setelah 90 hari |
| Akun pengguna yang tidak diverifikasi | Dibersihkan setiap malam setelah periode kedaluwarsa |
| Data situs web yang ditangguhkan (dengan domain yatim) | 90 hari setelah domain menjadi yatim |
| Data yang dianonimkan dan diagregasi | Disimpan tanpa batas waktu untuk analitik dan peningkatan layanan |
Operator dapat meminta penghapusan lebih awal atas data situs web mereka, tunduk pada penahanan hukum dan persyaratan peraturan.
6. Hak dan pilihan anda
6.1 Semua Pengguna
Terlepas dari lokasi Anda, Anda memiliki hak untuk:
- Akses: Meminta salinan informasi pribadi yang kami simpan tentang Anda.
- Koreksi: Meminta koreksi informasi yang tidak akurat atau tidak lengkap.
- Penghapusan: Meminta penghapusan informasi pribadi Anda.
- Portabilitas: Meminta data Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin (JSON).
- Penolakan: Menolak komunikasi pemasaran non-esensial kapan saja.
- Berhenti Berlangganan Buletin: Setiap email pemasaran menyertakan tautan berhenti berlangganan yang berfungsi.
- Kontrol Notifikasi Push: Mencabut izin notifikasi push kapan saja melalui pengaturan browser atau perangkat Anda.
- Penghapusan Akun: Meminta penghapusan lengkap akun Anda dan data terkait.
6.2 Penduduk Kanada (PIPEDA)
Berdasarkan Personal Information Protection and Electronic Documents Act (PIPEDA), Anda memiliki hak untuk: mengakses informasi pribadi Anda yang disimpan oleh kami, menantang akurasi dan kelengkapan informasi Anda dan meminta perubahan, serta menarik persetujuan atas pengumpulan, penggunaan, atau pengungkapan informasi Anda, tunduk pada pembatasan hukum atau kontraktual.
Kami akan merespons permintaan akses dalam 30 hari. Jika Anda tidak puas dengan respons kami, Anda dapat mengajukan keluhan ke Office of the Privacy Commissioner of Canada.
6.3 Penduduk Eropa (GDPR)
Jika Anda berlokasi di Uni Eropa atau Wilayah Ekonomi Eropa, Anda memiliki hak tambahan berdasarkan General Data Protection Regulation (GDPR):
- Hak Akses (Pasal 15): Mendapatkan konfirmasi apakah kami memproses data Anda dan meminta salinan.
- Hak Pembetulan (Pasal 16): Meminta data pribadi yang tidak akurat dikoreksi.
- Hak Penghapusan (Pasal 17): Meminta penghapusan data pribadi Anda ("hak untuk dilupakan").
- Hak Pembatasan (Pasal 18): Meminta pembatasan pemrosesan dalam keadaan tertentu.
- Hak Portabilitas Data (Pasal 20): Menerima data Anda dalam format yang terstruktur dan dapat dibaca mesin.
- Hak Keberatan (Pasal 21): Keberatan atas pemrosesan berdasarkan kepentingan yang sah atau untuk pemasaran langsung.
- Hak Menarik Persetujuan: Menarik persetujuan kapan saja ketika pemrosesan berdasarkan persetujuan.
Kami akan merespons permintaan GDPR dalam 30 hari. Anda juga memiliki hak untuk mengajukan keluhan ke otoritas perlindungan data lokal Anda.
6.4 Penduduk California (CCPA)
Jika Anda adalah penduduk California, Anda memiliki hak berikut berdasarkan California Consumer Privacy Act (CCPA):
- Hak untuk Mengetahui: Meminta informasi tentang kategori dan bagian spesifik informasi pribadi yang telah kami kumpulkan.
- Hak untuk Menghapus: Meminta penghapusan informasi pribadi Anda.
- Hak untuk Menolak Penjualan: Kami tidak menjual informasi pribadi, sehingga hak ini tidak berlaku.
- Hak untuk Tidak Didiskriminasi: Anda tidak akan menerima perlakuan diskriminatif karena menggunakan hak privasi Anda.
Kami akan merespons permintaan CCPA dalam 45 hari.
6.5 Pengguna Akhir Situs Web Operator
Jika Anda adalah Pengguna Akhir situs web yang dioperasikan di platform Sitetra, harap arahkan permintaan privasi ke Operator Situs Web terlebih dahulu, karena mereka adalah pengendali data untuk informasi Anda. Jika Anda tidak dapat menghubungi Operator atau menyelesaikan permintaan Anda, Anda dapat menghubungi Sitetra dan kami akan membantu sejauh mungkin.
7. Pemindahan data antarabangsa
RAPID DEV GROUP INC. berpusat di Ontario, Kanada. Maklumat anda mungkin dipindahkan ke dan diproses di negara-negara selain negara anda sendiri melalui pembekal perkhidmatan pihak ketiga kami.
Destinasi pemindahan data utama termasuk:
- Amerika Syarikat: Pembekal AI (Anthropic, OpenAI, Google), pemproses pembayaran (Stripe, Square, PayPal), pembekal e-mel (Postmark, Mailgun), imej stok (Shutterstock), dan pengesahan identiti (IDenfy).
- Kanada: Infrastruktur dan pangkalan data utama.
- Diedarkan secara global: Cloudflare CDN dan penyimpanan fail (R2). Vultr Object Storage untuk sandaran fail (New York).
Kanada telah menerima keputusan kecukupan daripada Suruhanjaya Eropah, bermakna undang-undang perlindungan data Kanada diiktiraf sebagai menyediakan tahap perlindungan yang mencukupi untuk data peribadi yang dipindahkan dari EU/EEA.
Untuk pemindahan ke Amerika Syarikat dan bidang kuasa lain tanpa keputusan kecukupan, kami bergantung pada Klausa Kontrak Standard (SCC) atau langkah perlindungan lain yang sesuai seperti yang dikehendaki oleh undang-undang yang berkenaan.
Untuk pemprosesan AI melalui Ollama dan pertuturan kepada teks melalui Speaches, data kekal pada infrastruktur kami sendiri di Kanada dan tidak meninggalkan pelayan kami.
Dengan menggunakan Perkhidmatan, anda bersetuju dengan pemindahan maklumat anda ke Kanada dan negara lain seperti yang diterangkan dalam Dasar Privasi ini.
8. Privasi kanak-kanak
Perkhidmatan ini tidak bertujuan untuk digunakan oleh sesiapa yang berumur di bawah 16 tahun. Kami tidak secara sedar mengumpul maklumat peribadi daripada kanak-kanak di bawah 16 tahun. Jika kami menyedari bahawa kami telah mengumpul maklumat peribadi daripada kanak-kanak di bawah 16 tahun, kami akan mengambil langkah untuk memadam maklumat tersebut dengan segera.
Pengendali laman web yang mencipta laman web yang mungkin diakses oleh kanak-kanak bertanggungjawab untuk memastikan pematuhan dengan COPPA dan undang-undang privasi kanak-kanak lain yang berkenaan di bidang kuasa mereka.
Jika anda percaya bahawa kami mungkin telah mengumpul maklumat daripada kanak-kanak di bawah 16 tahun, sila hubungi kami segera.
9. Kuki dan teknologi penjejakan
| Jenis | Tujuan | Detail |
|---|---|---|
| Cookie Esensial | Autentikasi dan manajemen sesi | Token sesi JWT, perlindungan CSRF. Diperlukan agar Layanan berfungsi. |
| Cookie Keranjang | Identifikasi keranjang belanja | Pengenal berbasis cookie untuk pelacakan keranjang belanja anonim, memungkinkan pengunjung memelihara keranjang sebelum membuat akun. |
| Cookie Persetujuan | Menyimpan preferensi pengguna | Mencatat pilihan persetujuan cookie Anda sehingga diingat di seluruh kunjungan. |
| Keamanan | Pencegahan penipuan dan perlindungan akun | Sidik jari browser FingerprintJS untuk keamanan dan analitik. Tidak digunakan untuk iklan. |
| Analitik (Opsional) | Analisis lalu lintas situs web | Google Analytics, diaktifkan hanya ketika Operator Situs Web mengaktifkannya. |
Kami tidak menggunakan cookie iklan atau cookie pelacakan lintas situs.
Mode Persetujuan
Platform mendukung tiga mode persetujuan, yang dapat dikonfigurasi per situs web oleh Operator:
- Pemberitahuan: Menampilkan banner informasi tentang penggunaan cookie.
- Yurisdiksi: Menerapkan pengaturan persetujuan default berdasarkan yurisdiksi.
- Penuh: Memerlukan persetujuan eksplisit sebelum cookie non-esensial dipasang.
10. Pengendali laman web (pemprosesan data)
Sitetra berfungsi sebagai platform bagi Operator Situs Web untuk membangun dan mengelola situs web mereka sendiri. Dalam konteks ini:
10.1 Peran dan Tanggung Jawab
- Operator Situs Web adalah pengendali data untuk informasi pribadi Pengguna Akhir dan pelanggan mereka sendiri.
- Sitetra bertindak sebagai pemroses data, memproses data atas nama dan di bawah instruksi Operator Situs Web.
10.2 Kewajiban Operator
Operator Situs Web bertanggung jawab untuk:
- Memelihara kebijakan privasi mereka sendiri yang mematuhi hukum yang berlaku.
- Memperoleh persetujuan yang diperlukan dari Pengguna Akhir mereka untuk pengumpulan dan pemrosesan data.
- Merespons permintaan subjek data dari pelanggan mereka.
- Menentukan dasar hukum untuk pemrosesan data pelanggan mereka.
- Memastikan penggunaan fitur Platform mereka (pemasaran email, ulasan, analitik) mematuhi hukum privasi dan anti-spam yang berlaku.
10.3 Pemrosesan Otomatis
Sitetra melakukan pemrosesan otomatis berikut atas nama Operator: email pemulihan keranjang yang ditinggalkan, email permintaan ulasan, penagihan langganan, konfirmasi reservasi, pengiriman buletin, penagihan situs web, dan pembersihan data terjadwal.
10.4 Isolasi Data
Semua data diisolasi berdasarkan websiteId. Satu Operator Situs Web tidak dapat mengakses data Pengguna Akhir Operator lain. Builder dengan akses lintas situs web hanya dapat melihat data untuk situs web yang secara khusus ditugaskan kepada mereka.
10.5 Sub-Pemroses
Sub-pemroses kami tercantum di Bagian 18 Kebijakan Privasi ini. Operator Situs Web harus merujuk daftar ini dalam kebijakan privasi mereka sendiri sebagaimana berlaku.
10.6 Perjanjian Pemrosesan Data
Perjanjian Pemrosesan Data (DPA) formal tersedia atas permintaan untuk Operator yang memerlukannya untuk kepatuhan GDPR atau peraturan lainnya.
10.7 Penghapusan Data
Ketika situs web dihapus, semua data terkait (termasuk data Pengguna Akhir) dihapus secara permanen setelah periode penyimpanan 90 hari.
11. Amalan data khusus AI
Platform kami terintegrasi dengan beberapa penyedia AI. Berikut cara data ditangani untuk masing-masing:
- Anthropic (Claude): Perintah teks, konteks konten, pedoman bisnis, dan konten situs yang ada dikirim ke API Anthropic. Penanganan data Anthropic diatur oleh kebijakan privasi dan ketentuan layanan mereka.
- OpenAI: Perintah teks, konteks konten, dan data audio (untuk speech-to-text melalui Whisper) dikirim ke API OpenAI. Data gambar dapat dikirim untuk analisis visi (analisis logo, klasifikasi gambar). Penanganan data OpenAI diatur oleh kebijakan privasi dan ketentuan layanan mereka.
- Google (Gemini): Perintah teks dan konteks konten dikirim ke API Gemini Google. Penanganan data Google diatur oleh kebijakan privasi dan ketentuan layanan mereka.
- Ollama (Self-Hosted): Perintah teks diproses sepenuhnya di infrastruktur kami sendiri. Tidak ada data yang dikirim ke server eksternal.
- Speaches (Self-Hosted): Data audio untuk speech-to-text diproses sepenuhnya di infrastruktur kami sendiri. Tidak ada data yang dikirim ke server eksternal.
Pencatatan Penggunaan AI
Untuk setiap interaksi AI, kami mencatat: penyedia dan model AI yang digunakan, jumlah token input/output, perkiraan biaya kredit, pengenal sesi, dan situs web terkait. Data ini digunakan untuk penagihan, analitik penggunaan, dan peningkatan layanan.
Data Konteks AI
Saat menghasilkan konten, AI mungkin menerima: nama, deskripsi, dan konteks bisnis situs web Anda, pedoman nada/suara yang dikonfigurasi oleh Operator, konten yang ada dari situs web Anda (untuk pembuatan yang sadar konteks), data situs web referensi (ketika URL referensi disediakan), dan kueri pencarian untuk gambar stok.
Penting: Harap hindari mengirimkan informasi pribadi yang sensitif (seperti nomor identifikasi pemerintah, nomor rekening keuangan, atau informasi kesehatan) dalam perintah AI. Meskipun kami menerapkan langkah keamanan, perintah AI dikirimkan ke penyedia pihak ketiga sebagaimana dijelaskan di atas.
12. Amalan data pengesahan identiti
Ketika Operator Situs Web mengaktifkan verifikasi identitas, praktik data berikut berlaku:
12.1 Alur Data
Pengguna mengirimkan dokumen identitas melalui antarmuka verifikasi IDenfy. IDenfy memproses dokumen dan mengirim hasil verifikasi ke Sitetra melalui webhook yang aman. Sitetra menyimpan hasil verifikasi dan data pribadi yang diekstraksi.
12.2 Data Biometrik
Pemrosesan pengenalan wajah dilakukan oleh IDenfy. Sitetra tidak menyimpan data biometrik mentah (template pengenalan wajah). Kami hanya menyimpan hasil verifikasi dan informasi pribadi yang diekstraksi (nama, tanggal lahir, detail dokumen).
12.3 Data yang Disimpan
Untuk setiap verifikasi, kami menyimpan: jenis verifikasi (KYC, KYB, POA, AML), status verifikasi (menunggu, dikirim email, disetujui, dicurigai), informasi pribadi yang diekstraksi (nama, tanggal lahir, jenis kelamin, jenis dokumen, nomor dokumen), metadata respons penyedia, dan stempel waktu verifikasi.
12.4 Penyimpanan
Data verifikasi disimpan selama akun pengguna terkait masih ada, atau sebagaimana diwajibkan oleh peraturan KYC/AML yang berlaku. Operator dan pengguna dapat meminta penghapusan data verifikasi, tunduk pada persyaratan peraturan.
12.5 Akses
Pengguna dapat meminta akses ke catatan verifikasi mereka melalui Operator Situs Web atau dengan menghubungi Sitetra secara langsung. Status verifikasi dapat dilihat oleh Operator Situs Web melalui antarmuka admin.
13. Pembuatan keputusan automatik
Sesuai dengan Pasal 22 GDPR, kami mengungkapkan proses pengambilan keputusan otomatis berikut:
- Pembuatan Konten AI: AI menghasilkan konten berdasarkan perintah dan konteks. Ini melibatkan pemrosesan otomatis tetapi tidak membuat keputusan dengan dampak hukum terhadap individu. Semua konten yang dihasilkan AI ditinjau oleh manusia sebelum publikasi.
- Verifikasi Identitas: Hasil verifikasi dihasilkan oleh sistem otomatis IDenfy. Hasil ini bersifat nasihat saja. Keputusan akhir mengenai persetujuan akun atau pembatasan dibuat oleh Operator Situs Web (pembuat keputusan manusia).
- Pemeriksaan Saldo Kredit: Operasi secara otomatis diblokir ketika saldo kredit pengguna mencapai nol atau di bawahnya. Pengguna dapat menyelesaikan ini segera dengan membeli kredit tambahan.
- Pembatasan Laju: Permintaan API secara otomatis dibatasi ketika batas laju terlampaui. Ini diselesaikan dengan menunggu jendela batas laju untuk direset.
- Penangguhan Situs Web: Situs web secara otomatis ditangguhkan setelah 30 hari tidak membayar. Ini mengikuti jadwal yang terdokumentasi dengan peringatan pada Hari 0 dan Hari 15, dan dapat dibatalkan dengan menambahkan kredit yang cukup.
- Persetujuan Otomatis Ulasan: Ketika diaktifkan oleh Operator, ulasan dapat secara otomatis dipublikasikan tanpa moderasi manual. Ini adalah pilihan konfigurasi Operator.
Anda memiliki hak untuk meminta tinjauan manusia atas keputusan otomatis apa pun yang secara signifikan memengaruhi Anda. Hubungi kami atau Operator Situs Web untuk meminta tinjauan.
14. Pemberitahuan pelanggaran data
Sekiranya berlaku pelanggaran data peribadi yang berkemungkinan mengakibatkan risiko terhadap hak dan kebebasan individu, Sitetra akan:
- Memberitahu pengendali laman web yang terjejas dalam masa 72 jam selepas mengetahui pelanggaran tersebut (selaras dengan Perkara 33 GDPR).
- Membantu pengendali memenuhi kewajipan pemberitahuan mereka kepada pengguna akhir dan pihak berkuasa yang berkaitan.
- Melaporkan kepada Pejabat Pesuruhjaya Privasi Kanada apabila pelanggaran melibatkan maklumat peribadi Kanada dan memenuhi ambang pelaporan PIPEDA.
Kandungan Pemberitahuan Pelanggaran
Pemberitahuan pelanggaran akan merangkumi: sifat pelanggaran, kategori data yang terjejas, anggaran bilangan rekod yang terlibat, langkah-langkah yang diambil atau dicadangkan dan maklumat hubungan untuk pertanyaan lanjut.
Respons Insiden
Sitetra mengekalkan prosedur respons insiden termasuk pengelogan pengesahan komprehensif, pengelogan ralat, penjejakan geolokasi IP dan rakaman peristiwa webhook untuk membantu dalam penyiasatan dan respons pelanggaran.
15. Asas sah untuk pemprosesan
Di bawah Perkara 6 GDPR, kami memproses data peribadi atas asas sah berikut:
| Asas Sah | Aktiviti Pemprosesan |
|---|---|
| Pelaksanaan Kontrak | Pengurusan akaun, pengehosan laman web, pengebilan kredit, pemprosesan pembayaran, pendaftaran domain dan perkhidmatan lain yang diperlukan untuk menyediakan Platform seperti yang dipersetujui dalam Terma Perkhidmatan kami. |
| Kepentingan Sah | Pengelogan keselamatan (log pengesahan, log ralat, pengehadan kadar), pengumpulan analitik, pencegahan penipuan, cap jari pelayar untuk keselamatan dan penambahbaikan platform berdasarkan data penggunaan tanpa nama. |
| Persetujuan | Langganan surat berita, pemberitahuan tolak, penjejakan kuki (dalam mod persetujuan "penuh"), Google Analytics pilihan dan log masuk sosial OAuth. |
| Kewajipan Undang-undang | Pengesahan identiti apabila dikehendaki oleh undang-undang KYC/AML yang berkenaan, pengekalan rekod kewangan seperti yang dikehendaki oleh undang-undang cukai Kanada dan pendedahan data sebagai respons kepada proses undang-undang yang sah. |
| Arahan Pengendali | Pemprosesan data pengguna akhir (CRM, e-dagang, tempahan, ulasan, surat berita) sebagai pemproses data yang bertindak atas arahan yang didokumentasikan oleh pengendali laman web. |
16. Pemberitahuan tolak
16.1 Keperluan Opt-In
Pemberitahuan tolak memerlukan kebenaran pelayar atau peranti yang jelas. Anda akan diminta memberikan kebenaran sebelum sebarang pemberitahuan tolak dihantar. Kami tidak akan menghantar pemberitahuan tolak tanpa persetujuan anda.
16.2 Jenis Pemberitahuan
Pemberitahuan tolak mungkin termasuk: amaran pengebilan (baki rendah, kredit tidak mencukupi, pengesahan cas semula automatik), pemberitahuan pesanan dan pembayaran, pengesahan dan peringatan tempahan, pemberitahuan ulasan dan pemberitahuan operasi lain yang dikonfigurasi oleh pengendali laman web.
16.3 Data yang Disimpan
Apabila anda melanggan pemberitahuan tolak, kami menyimpan titik akhir langganan tolak dan kunci penyulitan yang berkaitan. Data ini disimpan mengikut pengguna dan mengikut peranti.
16.4 Pembatalan
Anda boleh membatalkan kebenaran pemberitahuan tolak pada bila-bila masa melalui tetapan pelayar atau peranti anda. Membatalkan kebenaran menghentikan semua pemberitahuan tolak serta-merta. Anda juga boleh membatalkan langganan daripada jenis pemberitahuan tertentu melalui tetapan akaun anda.
17. Log aktiviti dan jejak audit
Platform memelihara berbagai log untuk keamanan, debugging, kepatuhan, dan penyelesaian sengketa:
- Log Autentikasi: Semua upaya login (berhasil dan gagal) dicatat dengan alamat IP, agen pengguna, dan geolokasi perkiraan.
- Log Kesalahan: Kesalahan aplikasi dicatat dengan nama layanan, metode, dan konteks data yang relevan (dengan data sensitif yang disunting).
- Pelacakan Pengiriman Email: Status pengiriman email (terkirim, bounce, keluhan, dibuka, diklik) dilacak melalui webhook dari penyedia email.
- Pelacakan Pengiriman SMS: Status pengiriman SMS dan balasan dilacak melalui webhook dari VoIP.ms.
- Riwayat Transaksi Kredit: Semua transaksi kredit adalah catatan yang tidak dapat diubah termasuk jenis transaksi, jumlah, saldo sebelum dan sesudah, dan metadata terkait.
- Log Inventaris: Pergerakan inventaris (masuk, keluar, terkunci, penyesuaian, sinkronisasi, backorder) dicatat dengan jumlah sebelum dan sesudah.
- Log Aktivitas: Tindakan pengguna dalam antarmuka admin dapat dicatat untuk tujuan jejak audit.
- Log Peristiwa Webhook: Peristiwa webhook masuk dari pemroses pembayaran, penyedia email, dan layanan lainnya dicatat untuk debugging dan rekonsiliasi.
Operator Situs Web dapat melihat log yang relevan untuk situs web mereka melalui antarmuka admin.
18. Senarai sub-pemproses
Tabel berikut mencantumkan sub-pemroses kami saat ini. Kami akan memberi tahu Operator Situs Web tentang perubahan material pada daftar ini.
| Sub-Pemroses | Tujuan | Data yang Diproses | Lokasi |
|---|---|---|---|
| Anthropic | Pembuatan teks AI (Claude) | Perintah, konteks konten | Amerika Serikat |
| OpenAI | Pembuatan teks AI, speech-to-text, visi | Perintah, audio, gambar | Amerika Serikat |
| Pembuatan teks AI (Gemini), Analitik | Perintah, analitik situs web | Amerika Serikat | |
| Stripe | Pemrosesan pembayaran | Detail pembayaran, info penagihan | Amerika Serikat |
| Square | Pemrosesan pembayaran, POS | Detail pembayaran, info penagihan | Amerika Serikat |
| PayPal | Pemrosesan pembayaran | Detail pembayaran, info penagihan | Amerika Serikat |
| Wise | Transfer uang | Detail pembayaran, info penagihan | Britania Raya |
| Postmark | Pengiriman email | Alamat email, konten email | Amerika Serikat |
| Mailgun | Pengiriman email | Alamat email, konten email | Amerika Serikat |
| VoIP.ms | Pesan SMS | Nomor telepon, konten pesan | Kanada |
| Shutterstock | Lisensi gambar stok | Kueri pencarian | Amerika Serikat |
| IDenfy | Verifikasi identitas (KYC/AML) | Dokumen ID, gambar wajah, data pribadi | Lithuania / UE |
| EasyDNS | Pendaftaran domain | Data WHOIS, konfigurasi domain | Kanada |
| Cloudflare | CDN, DNS, penyimpanan, pendaftaran domain | Lalu lintas web, file, konfigurasi domain | Global |
| Microsoft | Autentikasi OAuth | Token autentikasi, info profil | Amerika Serikat |
| Facebook (Meta) | Autentikasi OAuth | Token autentikasi, info profil | Amerika Serikat |
| GitHub | Autentikasi OAuth | Token autentikasi, info profil | Amerika Serikat |
Catatan: Ollama (AI) dan Speaches (speech-to-text) berjalan di infrastruktur kami sendiri dan bukan sub-pemroses eksternal.
19. Perubahan pada Dasar Privasi ini
Kami mungkin mengemas kini Dasar Privasi ini dari semasa ke semasa. Kami akan memberitahu anda tentang sebarang perubahan material dengan menyiarkan dasar yang dikemas kini pada Perkhidmatan dan mengemas kini tarikh "Kemas kini terakhir". Di mana dikehendaki oleh undang-undang, kami akan memberikan notis sekurang-kurangnya 30 hari sebelum perubahan berkuat kuasa.
Penggunaan berterusan anda terhadap Perkhidmatan selepas perubahan berkuat kuasa merupakan penerimaan anda terhadap Dasar Privasi yang disemak.
Penggunaan Sitetra oleh anda juga ditadbir oleh Terma Perkhidmatan kami, yang digabungkan melalui rujukan ke dalam Dasar Privasi ini.
20. Hubungi kami
Jika anda mempunyai soalan, kebimbangan atau permintaan mengenai Dasar Privasi ini atau amalan data kami, sila hubungi kami:
RAPID DEV GROUP INC.
Beroperasi sebagai Sitetra
Ontario, Kanada
Pertanyaan privasi: [email protected]
Pertanyaan umum: [email protected]
Undang-undang dan penguatkuasaan: [email protected]
Untuk aduan atau pertanyaan privasi berkaitan bidang kuasa tertentu:
- Kanada: Pejabat Pesuruhjaya Privasi Kanada (www.priv.gc.ca)
- Kesatuan Eropah: Hubungi Pihak Berkuasa Perlindungan Data tempatan anda
- California: Pejabat Peguam Negara California