Kebijakan Privasi

Tanggal Berlaku: 1 Januari 2025

Terakhir Diperbarui: 1 Januari 2025

Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana Rivalistic mengumpulkan, menggunakan, dan melindungi informasi pribadi Anda saat menggunakan layanan API pengenalan wajah kami. Kami berkomitmen untuk melindungi privasi Anda dan memastikan transparansi dalam praktik data kami.

Informasi yang Kami Kumpulkan

Informasi Akun

Saat Anda membuat akun dengan kami, kami mengumpulkan:

  • Nama dan alamat email
  • Informasi perusahaan (jika berlaku)
  • Informasi penagihan dan pembayaran

Data API

Saat Anda menggunakan layanan pengenalan wajah kami, kami memproses:

  • Gambar wajah dan data biometrik yang Anda kirimkan untuk diproses
  • Metadata terkait (timestamp, parameter permintaan)
  • Log penggunaan API dan metrik kinerja

Data Teknis

  • Alamat IP dan informasi perangkat
  • Informasi browser dan sistem operasi
  • Pola penggunaan API dan data kinerja

Bagaimana Kami Menggunakan Informasi Anda

  • Untuk menyediakan dan memelihara layanan pengenalan wajah kami
  • Untuk memproses pembayaran dan mengelola akun Anda
  • Untuk memberikan dukungan pelanggan dan merespons pertanyaan
  • Untuk meningkatkan layanan kami dan mengembangkan fitur baru
  • Untuk mematuhi kewajiban hukum dan melindungi hak kami

Penyimpanan Data

Data Wajah

  • Gambar wajah dan data biometrik dikontrol oleh Anda
  • Penghapusan otomatis setelah 30 hari kecuali ditentukan lain
  • Anda dapat meminta penghapusan segera kapan saja

Data Akun

  • Disimpan selama akun Anda aktif
  • Dihapus dalam 90 hari setelah penutupan akun

Log dan Analitik

  • Log API disimpan selama 12 bulan untuk keamanan dan debugging
  • Data analitik agregat disimpan tanpa batas (anonim)

Berbagi dan Pengungkapan Data

Kami tidak menjual, memperdagangkan, atau menyewakan informasi pribadi Anda kepada pihak ketiga. Kami dapat membagikan informasi Anda hanya dalam keadaan berikut:

  • Dengan persetujuan eksplisit Anda
  • Untuk mematuhi kewajiban hukum atau perintah pengadilan
  • Sehubungan dengan merger, akuisisi, atau penjualan aset
  • Dengan penyedia layanan terpercaya yang membantu operasi kami

Hak Anda

  • Akses: Meminta akses ke data pribadi Anda
  • Perbaikan: Meminta koreksi data yang tidak akurat
  • Penghapusan: Meminta penghapusan data Anda
  • Portabilitas Data: Meminta transfer data Anda
  • Keberatan: Menolak pemrosesan data Anda

Langkah Keamanan

  • Enkripsi end-to-end untuk transmisi dan penyimpanan data
  • Kontrol akses ketat dan mekanisme autentikasi
  • Pemantauan berkelanjutan untuk ancaman keamanan
  • Audit keamanan reguler dan pengujian penetrasi

Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut yang dapat memproses data Anda:

  • Oracle Cloud Infrastructure: Untuk penyimpanan dan pemrosesan data yang aman
  • Prosesor Pembayaran: Untuk menangani penagihan dan pembayaran
  • Layanan Pemantauan: Untuk pemantauan kinerja layanan dan keamanan

Cookie dan Pelacakan

Kami menggunakan cookie dan teknologi serupa untuk:

  • Autentikasi pengguna dan manajemen sesi
  • Keamanan dan pencegahan penipuan
  • Analitik layanan dan pemantauan kinerja

Kami tidak menggunakan cookie untuk iklan atau pelacakan di situs web lain.

Privasi Anak

Layanan kami tidak ditujukan untuk anak-anak di bawah 13 tahun. Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak di bawah 13 tahun. Jika Anda mengetahui bahwa seorang anak telah memberikan informasi pribadi kepada kami, harap hubungi kami segera.

Transfer Data Internasional

Data Anda terutama disimpan dan diproses di Singapura. Jika kami mentransfer data secara internasional, kami memastikan perlindungan yang tepat tersedia untuk melindungi informasi Anda sesuai dengan hukum perlindungan data yang berlaku.

Kepatuhan Regulasi

Kami mematuhi peraturan perlindungan data yang berlaku termasuk GDPR, CCPA, dan Undang-Undang Perlindungan Data Pribadi (PDPA) Singapura. Praktik pemrosesan data kami dirancang untuk memenuhi standar tertinggi perlindungan privasi.

Notifikasi Pelanggaran Data

Dalam kejadian yang tidak mungkin terjadi pelanggaran data yang mempengaruhi informasi pribadi Anda, kami akan:

  • Memberi tahu Anda dalam 72 jam setelah menemukan pelanggaran
  • Memberikan detail tentang informasi apa yang terpengaruh
  • Menawarkan bantuan dan panduan tentang langkah-langkah perlindungan

Pembaruan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Kami akan memberi tahu Anda tentang perubahan material melalui:

  • Notifikasi email ke alamat terdaftar Anda
  • Pemberitahuan menonjol di situs web kami
  • Notifikasi dalam produk

Informasi Kontak

Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau praktik data kami, silakan hubungi kami:

  • Email: privacy@rivalistic.com
  • Petugas Perlindungan Data: dpo@rivalistic.com
  • Alamat: Rivalistic Pte Ltd, Singapura