Kebijakan Privasi

Tanggal Berlaku: 21 Juli 2025

Terakhir Diperbarui: 21 Juli 2025

1. Pendahuluan

Rivalistic ("kami", "milik kami", atau "kita") berkomitmen untuk melindungi privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi ketika Anda menggunakan layanan API pengenalan wajah kami.

2. Informasi yang Kami Kumpulkan

2.1 Informasi Akun

Ketika Anda mendaftar akun, kami mengumpulkan:

  • Nama dan alamat email
  • Informasi perusahaan (jika diberikan)
  • Informasi pembayaran (diproses oleh processor pembayaran pihak ketiga)

2.2 Data Penggunaan API

Kami mengumpulkan informasi teknis termasuk:

  • Log panggilan API dan statistik penggunaan
  • Alamat IP dan metadata permintaan
  • Log error dan metrik performa

2.3 Data Gambar Wajah

Melalui API kami, Anda dapat mengirimkan:

  • Gambar wajah dan template biometrik
  • Nama database dan identifier
  • Metadata terkait yang Anda pilih untuk disertakan

Penting: Kami bertindak sebagai pemroses data untuk gambar wajah. Anda (pelanggan kami) adalah pengendali data yang bertanggung jawab memperoleh persetujuan yang tepat dari individu yang data wajahnya Anda proses.

3. Bagaimana Kami Menggunakan Informasi

3.1 Informasi Akun

Kami menggunakan informasi akun Anda untuk:

  • Menyediakan dan memelihara layanan kami
  • Memproses pembayaran dan penagihan
  • Berkomunikasi dengan Anda tentang akun Anda
  • Mematuhi kewajiban hukum

3.2 Data Penggunaan API

Kami menggunakan data teknis untuk:

  • Memantau performa dan keandalan layanan
  • Mencegah penipuan dan penyalahgunaan
  • Meningkatkan layanan kami
  • Menghasilkan analitik penggunaan (anonim)

3.3 Data Gambar Wajah

Gambar wajah yang dikirimkan melalui API kami:

  • Diproses sesuai instruksi Anda
  • Disimpan dengan aman sampai Anda menghapusnya
  • Digunakan hanya untuk menyediakan layanan pengenalan wajah yang diminta
  • Tidak pernah digunakan untuk tujuan kami sendiri atau dibagikan dengan pihak ketiga

4. Lokasi Pemrosesan Data

4.1 Transfer Internasional

Data Anda diproses dan disimpan di server Oracle Cloud Infrastructure di Singapura. Transfer ini diperlukan untuk menyediakan layanan kami dan dilindungi oleh:

  • Data Processing Agreement Oracle
  • Enkripsi saat transit dan saat disimpan
  • Langkah-langkah keamanan teknis dan organisasi yang tepat

4.2 Keputusan Kecukupan

Meskipun Singapura belum memiliki keputusan kecukupan di bawah undang-undang perlindungan data Indonesia, Oracle menyediakan perlindungan kontraktual yang memastikan tingkat perlindungan yang tepat untuk data Anda.

5. Keamanan Data

Kami menerapkan langkah-langkah keamanan standar industri termasuk:

  • Enkripsi: Semua data dienkripsi saat transit (TLS 1.3) dan saat disimpan (AES-256)
  • Kontrol Akses: Akses berbasis peran dengan autentikasi multi-faktor
  • Pemantauan: Pemantauan keamanan 24/7 dan respons insiden
  • Kepatuhan: Audit keamanan reguler dan penilaian kepatuhan

6. Penyimpanan Data

6.1 Data Akun

Kami menyimpan informasi akun Anda selama akun Anda aktif dan untuk periode yang wajar setelahnya untuk mematuhi kewajiban hukum.

6.2 Data Gambar Wajah

  • Gambar wajah disimpan sampai Anda menghapusnya melalui API kami
  • Kami tidak menghapus data wajah secara otomatis untuk memastikan kontinuitas layanan
  • Anda memiliki kontrol penuh atas penyimpanan data melalui endpoint API kami
  • Setelah penghentian akun, semua data dihapus dalam 30 hari

6.3 Log Penggunaan

Log penggunaan API disimpan selama 12 bulan untuk tujuan keamanan dan penagihan.

7. Hak Anda

Sebagai subjek data, Anda berhak untuk:

  • Akses: Meminta salinan data pribadi Anda
  • Perbaikan: Memperbaiki data pribadi yang tidak akurat
  • Penghapusan: Meminta penghapusan data pribadi Anda
  • Portabilitas: Menerima data Anda dalam format yang dapat dibaca mesin
  • Pembatasan: Membatasi bagaimana kami memproses data pribadi Anda
  • Keberatan: Keberatan terhadap pemrosesan berdasarkan kepentingan yang sah

Untuk menggunakan hak-hak ini, hubungi kami di privacy@rivalistic.com.

8. Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut:

  • Oracle Cloud Infrastructure: Pemrosesan dan penyimpanan data
  • Pemroses Pembayaran: Pemrosesan pembayaran yang aman (mereka hanya memiliki akses ke informasi pembayaran)
  • Alat Pemantauan: Pemantauan performa layanan (hanya data anonim)

9. Cookie dan Pelacakan

Situs web kami menggunakan cookie penting untuk:

  • Autentikasi dan manajemen sesi
  • Keamanan dan pencegahan penipuan
  • Analitik dasar (anonim)

Kami tidak menggunakan cookie pelacakan untuk tujuan periklanan.

10. Privasi Anak

Layanan kami tidak ditujukan untuk individu di bawah usia 16 tahun. Kami tidak dengan sengaja mengumpulkan informasi pribadi dari anak di bawah 16 tahun.

11. Pengguna Internasional

Meskipun fokus utama kami adalah pengguna Indonesia, kami menyambut pelanggan internasional. Harap perhatikan:

  • Pemrosesan data terjadi di Singapura terlepas dari lokasi Anda
  • Anda bertanggung jawab untuk mematuhi undang-undang perlindungan data lokal Anda
  • Kebijakan Privasi ini diatur oleh hukum Indonesia

12. Data Pengendali vs. Pemroses

Perbedaan Penting:

  • Untuk data akun Anda: Kami adalah pengendali data
  • Untuk gambar wajah yang Anda kirimkan: Anda adalah pengendali data, kami adalah pemroses data
  • Kewajiban Anda: Anda harus memperoleh persetujuan yang sesuai dari individu yang data wajahnya Anda proses

13. Notifikasi Pelanggaran

Dalam hal terjadi pelanggaran data yang mempengaruhi data pribadi, kami akan:

  • Memberi tahu pelanggan yang terkena dampak dalam waktu 72 jam
  • Memberikan detail tentang pelanggaran dan respons kami
  • Membantu pelanggan memenuhi kewajiban notifikasi mereka sendiri

14. Pembaruan Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Kami akan memberi tahu Anda tentang perubahan signifikan melalui:

  • Notifikasi email
  • Pemberitahuan di situs web kami
  • Notifikasi dalam produk

15. Hubungi Kami

Untuk pertanyaan terkait privasi atau permintaan, hubungi kami di:

  • Email: privacy@rivalistic.com
  • Petugas Perlindungan Data: dpo@rivalistic.com
  • Alamat: [Alamat bisnis Anda di Indonesia]

16. Keluhan

Jika Anda percaya bahwa kami tidak menangani data pribadi Anda dengan benar, Anda dapat mengajukan keluhan kepada:

  • Rivalistic secara langsung di privacy@rivalistic.com
  • Otoritas perlindungan data Indonesia (ketika didirikan)

Kebijakan Privasi ini berlaku untuk semua pengguna layanan Rivalistic dan dirancang untuk mematuhi undang-undang perlindungan data Indonesia (UU PDP) dan praktik terbaik internasional.