Kebijakan Privasi osmu
Tanggal Efektif: 1 Januari 2025 Terakhir Diperbarui: 1 Januari 2025
Agnome (selanjutnya disebut "Perusahaan") menghargai informasi pribadi pengguna dan mematuhi hukum yang berlaku termasuk Undang-Undang Perlindungan Informasi Pribadi Korea, Undang-Undang Promosi Pemanfaatan Jaringan Informasi dan Komunikasi serta Perlindungan Informasi, GDPR UE (General Data Protection Regulation), dan CCPA AS (California Consumer Privacy Act). Kebijakan Privasi ini menjelaskan bagaimana Perusahaan menangani informasi pribadi untuk layanan terjemahan dan transformasi konten berbasis AI osmu (selanjutnya disebut "Layanan").
Pasal 1 (Informasi Pribadi yang Dikumpulkan)
1. Informasi Wajib
| Titik Pengumpulan | Informasi yang Dikumpulkan | Tujuan |
|---|---|---|
| Pendaftaran | Alamat email | Pembuatan akun, penggunaan layanan, dukungan pelanggan |
| Penggunaan Layanan | URL input, hasil transformasi | Penyediaan layanan |
| Pembayaran | Informasi metode pembayaran (4 digit terakhir kartu, penerbit kartu) | Pemrosesan pembayaran, pengembalian dana |
2. Informasi Opsional
| Titik Pengumpulan | Informasi yang Dikumpulkan | Tujuan |
|---|---|---|
| Pengaturan Profil | Nama pengguna, gambar profil | Layanan yang dipersonalisasi |
| Pertanyaan Pelanggan | Konten pertanyaan, lampiran | Dukungan pelanggan |
3. Informasi yang Dikumpulkan Secara Otomatis
| Informasi yang Dikumpulkan | Tujuan |
|---|---|
| Alamat IP, jenis browser, sistem operasi | Peningkatan layanan, keamanan |
| Cookie, log akses, catatan penggunaan | Optimasi layanan, analisis statistik |
| Informasi perangkat | Verifikasi kompatibilitas layanan |
Pasal 2 (Metode Pengumpulan)
Perusahaan mengumpulkan informasi pribadi melalui metode berikut:
- Pendaftaran dan Penggunaan Layanan: Input langsung oleh pengguna
- Login Sosial: Informasi yang diberikan melalui penyedia OAuth seperti Google dan GitHub
- Pembayaran: Pengumpulan informasi pembayaran melalui LemonSqueezy
- Pengumpulan Otomatis: Secara otomatis dihasilkan dan dikumpulkan melalui cookie, log, dll. selama penggunaan layanan
Pasal 3 (Tujuan Penggunaan Informasi Pribadi)
Perusahaan menggunakan informasi pribadi yang dikumpulkan untuk tujuan berikut:
1. Penyediaan Layanan
- Identifikasi dan autentikasi anggota
- Penyediaan layanan terjemahan dan transformasi konten URL
- Penyimpanan dan pengambilan hasil transformasi
2. Pembayaran dan Penyelesaian
- Pemrosesan pembayaran layanan berbayar
- Penerbitan faktur dan manajemen riwayat pembayaran
- Pemrosesan pengembalian dana
3. Dukungan Pelanggan
- Respons pertanyaan dan penanganan keluhan
- Pengumuman dan pemberitahuan perubahan layanan
- Penyelesaian sengketa
4. Peningkatan Layanan
- Analisis statistik penggunaan layanan
- Pengembangan fitur baru dan peningkatan kualitas
- Penyediaan layanan yang dipersonalisasi
5. Kepatuhan Hukum
- Penyimpanan catatan sesuai dengan hukum yang berlaku
- Respons terhadap sengketa hukum
Pasal 4 (AI dan Pemrosesan Data)
1. Jaminan Tidak Digunakan untuk Pelatihan Model AI
Perusahaan tidak menggunakan konten yang dimasukkan oleh pengguna untuk pelatihan model AI.
- Konten URL dan hasil terjemahan yang dimasukkan oleh pengguna diproses semata-mata untuk tujuan penyediaan layanan.
- Layanan AI eksternal yang digunakan oleh Perusahaan (OpenAI, Google Gemini/Vision, Anthropic Claude, dll.) hanya yang memiliki kontrak enterprise/API yang tidak menggunakan data pelanggan untuk pelatihan model.
- Perusahaan dapat menambah atau mengubah penyedia AI untuk meningkatkan kualitas layanan, dan semua penyedia AI harus memenuhi standar perlindungan data yang sama (tidak ada pelatihan model, penghapusan segera setelah pemrosesan).
2. Metode Pemrosesan Data
| Tahap Pemrosesan | Konten Pemrosesan | Penyimpanan Data |
|---|---|---|
| Analisis Konten | Ekstraksi teks/gambar dari URL | Hanya hasil yang disimpan setelah pemrosesan |
| Terjemahan/Transformasi AI | Transmisi dan pemrosesan melalui API eksternal (OpenAI, Google, Anthropic) | Segera dihapus setelah pemrosesan (sesuai dengan kebijakan penyedia API) |
| Penyimpanan Hasil | Hasil transformasi akhir (caching) | Penyimpanan terenkripsi untuk kenyamanan pengguna (terisolasi ketat untuk pengguna, dihapus atas permintaan) |
3. Pengambilan Keputusan Otomatis
Layanan ini melakukan terjemahan otomatis dan transformasi konten menggunakan AI. Pengguna dapat meminta modifikasi atau terjemahan ulang hasil.
Pasal 5 (Pengungkapan kepada Pihak Ketiga)
Perusahaan pada prinsipnya tidak mengungkapkan informasi pribadi kepada pihak ketiga tanpa persetujuan pengguna. Namun, informasi pribadi dapat diungkapkan kepada pihak berikut hanya seperlunya untuk penyediaan layanan.
1. Pengungkapan yang Diperlukan untuk Operasi Layanan
| Penerima | Lokasi Server | Tujuan | Informasi yang Diberikan | Periode Penyimpanan |
|---|---|---|---|---|
| Clerk, Inc. | AS (AWS us-east-1) | Autentikasi pengguna dan manajemen akun | Email, informasi profil | Sampai penghapusan akun |
| Lemon Squeezy, LLC | AS | Pemrosesan pembayaran dan manajemen langganan | Email, informasi pembayaran | Sesuai dengan hukum yang berlaku setelah transaksi berakhir |
| Penyedia Layanan AI (OpenAI, Google, Anthropic, dll.) | AS, dll. | Terjemahan konten, ringkasan, transformasi | Teks untuk terjemahan | Segera dihapus setelah pemrosesan, tidak digunakan untuk pelatihan |
| Supabase, Inc. | AS (AWS ap-northeast-2) | Penyimpanan database | Semua data layanan | Sampai penghapusan akun |
2. Pengungkapan Sesuai Hukum
Informasi pribadi dapat diungkapkan sebagai respons terhadap permintaan yang sah dari lembaga investigasi sesuai dengan hukum yang berlaku.
Pasal 6 (Transfer Internasional Informasi Pribadi)
Informasi pribadi pengguna dapat ditransfer ke luar negeri untuk penyediaan layanan. Perusahaan mengambil langkah-langkah perlindungan yang sesuai (Standard Contractual Clauses, dll.) untuk memastikan pemrosesan informasi pribadi yang aman.
| Penerima | Negara Transfer | Lokasi Server | Informasi yang Ditransfer | Tujuan Transfer |
|---|---|---|---|---|
| Clerk, Inc. | AS | AWS us-east-1 | Email, profil | Layanan autentikasi |
| Lemon Squeezy, LLC | AS | - | Email, info pembayaran | Pemrosesan pembayaran |
| Penyedia Layanan AI (OpenAI, Google, Anthropic) | AS, dll. | - | Konten Teks/Gambar | Terjemahan & transformasi AI |
| Supabase, Inc. | AS | AWS ap-northeast-2 (Seoul) | Data layanan | Penyimpanan data |
Pasal 7 (Periode Penyimpanan dan Penggunaan)
1. Prinsip
Perusahaan menghancurkan informasi pribadi tanpa penundaan setelah tujuan pengumpulan dan penggunaan tercapai.
2. Periode Penyimpanan
| Informasi | Periode Penyimpanan | Dasar Hukum |
|---|---|---|
| Informasi akun anggota | Sampai penghapusan akun | Penyediaan layanan |
| Catatan pekerjaan transformasi | 10 item terakhir (atau pengaturan pengguna) | Penyediaan layanan dan kenyamanan |
| Catatan pembayaran dan transaksi | 5 tahun | Hukum pajak dan hukum perlindungan konsumen |
| Catatan login | 3 bulan | Keamanan dan pencegahan penipuan |
| Catatan pertanyaan pelanggan | 3 tahun | Perlindungan konsumen |
3. Penghapusan Akun
Setelah penghapusan akun, informasi pribadi segera dihancurkan. Namun, informasi yang diwajibkan untuk disimpan oleh hukum disimpan secara terpisah untuk periode yang diperlukan.
Pasal 8 (Penghancuran Informasi Pribadi)
1. Prosedur Penghancuran
Informasi pribadi yang periode penyimpanannya telah berakhir atau tujuan pemrosesannya telah tercapai dipindahkan ke database terpisah dan dihancurkan dengan aman sesuai dengan kebijakan internal dan hukum yang berlaku.
2. Metode Penghancuran
- File Elektronik: Dihapus secara permanen menggunakan metode yang mencegah pemulihan
- Dokumen Kertas: Dicincang atau dibakar
Pasal 9 (Hak Pengguna dan Metode Pelaksanaan)
Pengguna dapat melaksanakan hak-hak berikut:
1. Hak
| Hak | Deskripsi |
|---|---|
| Hak untuk Mengakses | Meminta untuk melihat status pemrosesan informasi pribadi |
| Hak untuk Memperbaiki | Meminta untuk memperbaiki informasi pribadi yang tidak akurat |
| Hak untuk Menghapus | Meminta untuk menghapus informasi pribadi |
| Hak untuk Membatasi Pemrosesan | Meminta untuk menghentikan pemrosesan informasi pribadi |
| Hak untuk Menarik Persetujuan | Menarik persetujuan untuk pengumpulan dan penggunaan informasi pribadi |
| Hak Portabilitas Data | Meminta untuk mentransfer informasi pribadi |
2. Cara Melaksanakan Hak
- Pengaturan Dalam Layanan: Modifikasi/penghapusan langsung melalui halaman pengaturan akun
- Permintaan Email: Permintaan melalui support@osmu.app
- Permintaan diproses dalam 10 hari setelah verifikasi identitas.
3. Perwakilan
Perwakilan hukum atau agen yang diberi wewenang dapat melaksanakan hak atas nama pengguna.
Pasal 10 (Cookie dan Teknologi Pelacakan)
1. Apa itu Cookie?
Cookie adalah file teks kecil yang disimpan di browser pengguna oleh situs web, digunakan untuk identifikasi pengguna dan peningkatan layanan.
2. Tujuan Penggunaan
| Jenis Cookie | Tujuan |
|---|---|
| Cookie Esensial | Pemeliharaan status login, keamanan |
| Cookie Fungsional | Pengaturan bahasa, penyimpanan preferensi pengguna |
| Cookie Analitik | Pengumpulan statistik penggunaan layanan |
3. Cara Menolak Cookie
Pengguna dapat menolak penyimpanan cookie melalui pengaturan browser. Namun, menolak cookie esensial dapat membatasi penggunaan layanan.
Untuk pengguna di UE/EEA, cookie non-esensial (seperti cookie analitik) dikumpulkan hanya dengan persetujuan eksplisit.
- Chrome: Pengaturan > Privasi dan Keamanan > Cookie dan data situs lainnya
- Firefox: Pengaturan > Privasi & Keamanan > Cookie dan Data Situs
- Safari: Preferensi > Privasi
4. Sinyal Do Not Track (DNT)
Saat ini, Perusahaan tidak merespons secara terpisah sinyal "Do Not Track" browser. Hal ini karena standar industri untuk DNT belum ditetapkan. Kebijakan respons akan diperbarui ketika standar ditetapkan.
Pasal 11 (Langkah-Langkah Keamanan)
Perusahaan mengambil langkah-langkah berikut untuk memastikan keamanan informasi pribadi:
1. Langkah-Langkah Teknis
- Enkripsi: Informasi pribadi ditransmisikan melalui komunikasi terenkripsi SSL/TLS.
- Kontrol Akses: Hak akses ke informasi pribadi diminimalkan.
- Program Keamanan: Sistem keamanan dioperasikan untuk merespons peretasan, malware, dll.
2. Langkah-Langkah Administratif
- Manajemen Hak Akses: Staf penanganan informasi pribadi diminimalkan dan dilatih.
- Rencana Manajemen Internal: Rencana manajemen internal untuk perlindungan informasi pribadi ditetapkan dan diimplementasikan.
3. Langkah-Langkah Fisik
- Keamanan Pusat Data: Langkah-langkah keamanan fisik penyedia layanan cloud dimanfaatkan.
Pasal 12 (Perlindungan Privasi Anak)
- Perusahaan tidak dengan sengaja mengumpulkan informasi pribadi dari anak-anak di bawah usia yang diizinkan secara hukum di negara tempat tinggal pengguna. (misalnya, 14 tahun di Korea, 16 tahun di Eropa, 13 tahun di AS)
- Anak-anak di bawah usia yang diizinkan secara hukum memerlukan persetujuan wali hukum untuk menggunakan Layanan.
- Jika informasi pribadi anak yang dikumpulkan tanpa persetujuan wali hukum teridentifikasi, informasi tersebut akan segera dihapus.
Pasal 13 (Informasi Kontak)
Perusahaan telah menunjuk Petugas Perlindungan Data untuk perlindungan privasi pengguna dan penanganan keluhan. Untuk semua pertanyaan mengenai privasi dan dukungan, silakan hubungi:
| Item | Detail |
|---|---|
| Petugas Perlindungan Data | support@osmu.app |
| Dukungan Umum | support@osmu.app |
Untuk Pengguna Korea: Anda juga dapat menghubungi lembaga berikut untuk masalah terkait privasi:
- Pusat Pelaporan Pelanggaran Informasi Pribadi: privacy.kisa.or.kr (hubungi 118)
- Komite Mediasi Sengketa Informasi Pribadi: www.kopico.go.kr (1833-6972)
Pengguna UE/EEA: Anda dapat mengajukan keluhan kepada Otoritas Perlindungan Data (DPA) lokal Anda.
Pengguna California: Anda dapat menghubungi kantor Jaksa Agung California untuk masalah terkait privasi.
Pasal 14 (Kepatuhan GDPR - Pengguna UE/EEA)
Pengguna UE/EEA memiliki hak tambahan berdasarkan GDPR (General Data Protection Regulation), termasuk hak untuk membatasi pemrosesan, hak untuk menolak, dan hak untuk mengajukan keluhan kepada otoritas pengawas. Untuk transfer data ke Amerika Serikat, Perusahaan mematuhi perlindungan yang sesuai (SCC, dll.).
Pasal 15 (Kepatuhan CCPA - Penduduk California)
Perusahaan tidak menjual informasi pribadi pengguna. Penduduk California memiliki hak untuk meminta penghapusan dan pengungkapan informasi pribadi yang dikumpulkan berdasarkan CCPA, dan tidak akan didiskriminasi karena melaksanakan hak-hak ini.
Pasal 16 (Prioritas Bahasa)
Kebijakan Privasi ini dapat disediakan dalam beberapa bahasa. Dalam hal terjadi konflik dalam interpretasi, versi Korea akan berlaku.
Pasal 17 (Hukum yang Mengatur dan Yurisdiksi)
- Hukum yang Mengatur: Kebijakan Privasi ini dan setiap sengketa yang terkait dengannya akan diatur oleh dan ditafsirkan sesuai dengan hukum Republik Korea.
- Yurisdiksi: Setiap sengketa yang timbul dari atau sehubungan dengan Kebijakan Privasi ini akan tunduk pada yurisdiksi eksklusif Pengadilan Distrik Pusat Seoul.
Pasal 18 (Perubahan Kebijakan Privasi)
- Kebijakan Privasi ini dapat diubah sesuai dengan perubahan dalam hukum, kebijakan, atau layanan.
- Perubahan akan diumumkan melalui pemberitahuan dalam layanan atau email setidaknya 7 hari sebelum tanggal efektif.
- Untuk perubahan signifikan, pemberitahuan akan diberikan 30 hari sebelumnya.
Ketentuan Tambahan
Kebijakan Privasi ini mulai berlaku pada 1 Januari 2025.
Agnome Alamat: 50-12, Ewhayeodae-gil, Seodaemun-gu, Seoul, Republic of Korea Email: support@osmu.app Website: https://osmu.app