Komitmen Kami terhadap GDPR
sem.chat berkomitmen untuk melindungi privasi dan data pribadi semua pengguna sesuai dengan Peraturan Perlindungan Data Umum (GDPR). Halaman ini menguraikan bagaimana kami mematuhi persyaratan GDPR dan hak Anda berdasarkan peraturan ini.
Penting: GDPR berlaku untuk semua individu di Uni Eropa (UE) dan Wilayah Ekonomi Eropa (EEA), di mana pun perusahaan kami berada.
Hak Anda Berdasarkan GDPR
Sebagai subjek data, Anda memiliki hak berikut:
1. Hak Akses
Anda berhak meminta salinan data pribadi yang kami miliki tentang Anda. Kami akan memberikan informasi ini dalam waktu 30 hari sejak permintaan Anda.
2. Hak atas Rektifikasi
Anda dapat meminta kami memperbaiki data pribadi yang tidak akurat atau tidak lengkap yang kami simpan tentang Anda.
3. Hak untuk Menghapus (“Hak untuk Dilupakan”)
Anda dapat meminta kami menghapus data pribadi Anda ketika:
- Data tidak lagi diperlukan untuk tujuan aslinya
- Anda menarik persetujuan Anda
- Anda keberatan dengan pemrosesan tersebut
- Data tersebut diproses secara tidak sah
4. Hak untuk Membatasi Pemrosesan
Anda dapat meminta agar kami membatasi cara kami menggunakan data Anda sementara kami memverifikasi keakuratannya atau mengatasi kekhawatiran Anda.
5. Hak atas Portabilitas Data
Anda dapat meminta data pribadi Anda dalam format terstruktur, umum digunakan, dan dapat dibaca mesin untuk ditransfer ke penyedia layanan lain.
6. Hak untuk Menolak
Anda dapat menolak pemrosesan data pribadi Anda untuk tujuan pemasaran langsung atau ketika pemrosesan didasarkan pada kepentingan yang sah.
7. Hak Terkait Pengambilan Keputusan Otomatis
Anda berhak untuk tidak tunduk pada keputusan yang hanya didasarkan pada pemrosesan otomatis yang berdampak signifikan terhadap Anda.
Bagaimana Kami Melindungi Data Anda
Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk memastikan keamanan data:
- Enkripsi: Semua data dienkripsi saat transit (TLS 1.3) dan saat istirahat (AES-256)
- Kontrol Akses: Akses berbasis peran yang ketat ke data pribadi
- Audit Reguler: Penilaian keamanan dan pengujian penetrasi
- Pelatihan Karyawan: Pelatihan GDPR dan kesadaran keamanan secara teratur
- Respons Insiden: Prosedur untuk mendeteksi, melaporkan, dan menyelidiki pelanggaran
Pemrosesan Data
Dasar Hukum Pemrosesan
Kami memproses data pribadi berdasarkan dasar hukum berikut:
- Kontrak: Untuk memberikan layanan kami sesuai kesepakatan
- Persetujuan: Untuk komunikasi pemasaran dan fitur opsional
- Kepentingan Sah: Untuk peningkatan layanan dan pencegahan penipuan
- Kewajiban Hukum: Untuk mematuhi hukum yang berlaku
Retensi Data
Kami menyimpan data pribadi hanya selama diperlukan untuk tujuan pengumpulannya. Data percakapan disimpan selama durasi langganan Anda ditambah 30 hari. Setelah akun dihapus, semua data pribadi akan dihapus dalam waktu 90 hari.
Transfer Data Internasional
Saat kami mentransfer data ke luar EEA, kami memastikan adanya perlindungan yang sesuai, termasuk:
- Klausul Kontrak Standar (SCC) yang disetujui oleh Komisi Eropa
- Perjanjian pemrosesan data dengan semua sub-pemroses
- Verifikasi tingkat perlindungan yang memadai
Petugas Perlindungan Data
Untuk pertanyaan apa pun terkait GDPR atau untuk menggunakan hak Anda, silakan hubungi Petugas Perlindungan Data kami:
Surel: [dilindungi email]
Mengajukan Pengaduan
Jika Anda yakin hak perlindungan data Anda telah dilanggar, Anda berhak mengajukan keluhan kepada otoritas pengawas setempat. Kami mendorong Anda untuk menghubungi kami terlebih dahulu sehingga kami dapat mengatasi kekhawatiran Anda secara langsung.
Pembaruan pada Kebijakan Ini
Kami dapat memperbarui informasi GDPR ini secara berkala. Setiap perubahan signifikan akan dikomunikasikan melalui email atau melalui platform kami.