KEBIJAKAN PRIVASI SIP SHIELD

1.1 Kebijakan Privasi ini berlaku terhadap data pribadi yang diproses melalui Layanan, termasuk akses situs web, pendaftaran akun, penggunaan dashboard, penggunaan agen desktop, penagihan, onboarding, dukungan, dan komunikasi terkait.

Untuk tujuan Kebijakan Privasi ini:

“Pelanggan” berarti setiap orang perseorangan atau badan hukum yang berlangganan, membeli, mengakses, atau menggunakan Layanan.

“Data Pelanggan” berarti setiap data, data operasional terkait mailbox, data akun, data dukungan, data konfigurasi, data teknis, data pribadi, dan informasi lainnya yang disampaikan oleh, untuk, atau atas nama Pelanggan, atau yang diproses sehubungan dengan Layanan.

“Data Pribadi” berarti data pribadi, informasi pribadi, atau istilah setara menurut hukum yang berlaku.

“Layanan” berarti akses situs web SIP Shield, dashboard, agen desktop, onboarding, dukungan, pemeliharaan, pembaruan, dan layanan terkait yang disediakan oleh Penyedia.

Pengendali Data Pribadi untuk tujuan Layanan adalah:

PT Beklen Royal Lestari

Jalan Raya Tapos No. 57 RT. 001 RW. 011, Depok, Indonesia 16457

Email: help@sipshield.id

Bergantung pada penggunaan Layanan oleh Pelanggan, Penyedia dapat memproses:

a. data identitas dan akun, termasuk nama, alamat email, username, catatan verifikasi, dan status akun;

b. data kontak, termasuk nomor telepon, detail perusahaan, detail korespondensi, alamat surat, atau informasi kontak penagihan;

c. data langganan dan transaksi, termasuk paket yang dipilih, detail invoice, status pembayaran, dan referensi transaksi;

d. data teknis dan perangkat, termasuk alamat IP, jenis browser, sistem operasi, versi aplikasi, pengenal perangkat, dan log kesalahan;

e. data operasional terkait mailbox, termasuk pengenal mailbox, data konfigurasi, data pengirim, metadata email, informasi header pesan, hasil klasifikasi, dan status karantina; dan

f. data dukungan dan komunikasi, termasuk permintaan dukungan, informasi diagnostik, catatan onboarding, dan korespondensi pemecahan masalah.

Penyedia dapat memproses Data Pribadi untuk tujuan antara lain:

a. mendaftarkan dan mengelola akun;

b. memverifikasi identitas Pelanggan dan kepemilikan atau kewenangan atas mailbox;

c. menyediakan, memelihara, mengamankan, dan meningkatkan Layanan;

d. menganalisis pola email mencurigakan, indikator spam, dan karakteristik terkait phishing;

e. mengoperasikan fungsi karantina, penyaringan, dan kebersihan inbox;

f. memproses langganan, penagihan, dan invoicing;

g. menyediakan onboarding, dukungan, dan bantuan teknis;

h. menyampaikan pemberitahuan layanan, pembaruan administratif, dan alert keamanan;

i. menegakkan syarat kontraktual dan melindungi integritas Layanan;

j. memenuhi kewajiban hukum, permintaan yang sah, putusan pengadilan, persyaratan regulator, atau permintaan penegak hukum; dan

k. menetapkan, menjalankan, atau mempertahankan klaim hukum.

Penyedia memproses Data Pribadi hanya apabila diizinkan oleh hukum yang berlaku, termasuk apabila:

a. pemrosesan diperlukan untuk pelaksanaan kontrak;

b. pemrosesan diperlukan untuk kepatuhan terhadap kewajiban hukum;

c. pemrosesan didasarkan pada persetujuan yang sah, apabila persetujuan diperlukan;

d. pemrosesan diperlukan untuk melindungi kepentingan vital, apabila berlaku; dan/atau

e. pemrosesan diperlukan untuk kepentingan sah dan lawful milik Penyedia, sepanjang kepentingan tersebut tidak mengesampingkan hak-hak yang berlaku.

7.1 SIP Shield dirancang untuk menggunakan komponen desktop lokal sehubungan dengan penanganan mailbox.

7.2 Apabila secara teknis diimplementasikan dengan cara tersebut, kredensial mailbox dapat tetap berada pada perangkat desktop milik Pelanggan sendiri dan tidak disimpan di VPS milik Penyedia.

7.3 Namun demikian, data operasional, konfigurasi, diagnostik, dukungan, atau kepatuhan yang terbatas dapat tetap dikirimkan kepada atau diproses oleh Penyedia apabila diperlukan untuk penyampaian layanan, pemeliharaan, keamanan, atau kepatuhan hukum.

Penyedia dapat mengungkapkan Data Pribadi kepada:

a. karyawan, pejabat, dan personel yang berwenang berdasarkan kebutuhan untuk mengetahui;

b. Afiliasi atau perusahaan terkait, apabila sah dan diperlukan secara operasional;

c. penyedia hosting, vendor perangkat lunak, penyedia infrastruktur, penyedia dukungan, pemroses pembayaran, penyedia analitik, dan penyedia layanan lain yang mendukung Layanan;

d. auditor, akuntan, penasihat hukum, perusahaan asuransi, dan konsultan profesional;

e. otoritas pemerintah, pengawas, yudisial, atau penegak hukum yang berwenang apabila diwajibkan oleh hukum atau permintaan yang sah; dan

f. pihak yang terlibat dalam merger, akuisisi, pembiayaan, restrukturisasi, atau pengalihan seluruh atau sebagian bisnis Penyedia, dengan tunduk pada pengamanan yang sesuai.

Penyedia tidak menjual Data Pribadi sebagai broker data komersial.

9.1 Layanan dapat bergantung pada infrastruktur, alat perangkat lunak, sistem dukungan, atau vendor yang memproses data di Indonesia dan/atau yurisdiksi lain.

9.2 Apabila Data Pribadi ditransfer ke luar wilayah Republik Indonesia, Penyedia akan melakukan upaya yang wajar untuk menerapkan pengamanan yang diwajibkan secara hukum sejauh berlaku.

10.1 Bergantung pada use case dan hubungan pelanggan tertentu, Penyedia dapat bertindak sebagai pengendali independen sehubungan dengan data administrasi akun tertentu, penagihan, pencegahan fraud, keamanan layanan, dan kepatuhan hukum.

10.2 Penyedia juga dapat memproses data tertentu terkait Pelanggan atas nama Pelanggan sehubungan dengan penyampaian Layanan.

10.3 Pembagian peran tersebut dapat dijelaskan lebih lanjut dalam kontrak pelanggan terpisah atau perjanjian pemrosesan data apabila diperlukan.

11.1 Penyedia menyimpan Data Pribadi hanya selama diperlukan secara wajar untuk tujuan data tersebut dikumpulkan dan diproses, termasuk pelaksanaan kontrak, kesinambungan usaha, keamanan, dukungan, audit, pajak, akuntansi, penanganan sengketa, dan kepatuhan hukum atau peraturan.

11.2 Ketika Data Pribadi tidak lagi diperlukan, Penyedia akan menghapus, menganonimkan, atau memusnahkannya secara aman sesuai dengan hukum yang berlaku dan praktik retensi.

12.1 Penyedia menerapkan pengamanan administratif, teknis, dan organisasional yang wajar untuk melindungi Data Pribadi dari akses, pengungkapan, perubahan, penghancuran, kehilangan, penyalahgunaan, atau pemrosesan melawan hukum yang tidak sah.

12.2 Pengamanan tersebut dapat meliputi kontrol akses, pengamanan autentikasi, pembatasan akses internal, logging, monitoring, dan praktik transmisi aman.

12.3 Jika Penyedia mengetahui adanya insiden keamanan terkonfirmasi yang secara material memengaruhi Data Pribadi yang diproses sehubungan dengan Layanan, Penyedia akan melakukan upaya yang wajar secara komersial untuk memberitahukan Pelanggan yang terdampak tanpa penundaan yang tidak semestinya, dengan tunduk pada pembatasan hukum, keamanan, dan investigasi.

Dengan tunduk pada hukum yang berlaku, Pelanggan atau subjek data terkait dapat memiliki hak untuk:

a. memperoleh informasi mengenai pemrosesan Data Pribadi;

b. mengakses dan meminta salinan Data Pribadi;

c. meminta koreksi, pelengkapan, atau pembaruan data yang tidak akurat atau tidak lengkap;

d. menarik persetujuan, apabila pemrosesan didasarkan pada persetujuan;

e. meminta penghapusan atau pemusnahan Data Pribadi sepanjang diizinkan oleh hukum;

f. meminta pembatasan atas aktivitas pemrosesan tertentu;

g. mengajukan keberatan terhadap pemrosesan tertentu apabila diizinkan oleh hukum; dan

h. mengajukan pengaduan atau menempuh upaya hukum sesuai dengan hukum yang berlaku.

Penyedia dapat mewajibkan verifikasi identitas sebelum menindaklanjuti suatu permintaan.

14.1 Situs web dapat menggunakan cookies, token sesi, dan teknologi serupa untuk mendukung operasional situs, pengelolaan login, analisis kinerja, keamanan layanan, dan pengalaman pengguna.

14.2 Apabila diwajibkan oleh hukum yang berlaku, Penyedia akan meminta persetujuan untuk cookies atau teknologi serupa yang tidak esensial.

Layanan dapat berisi tautan ke situs web pihak ketiga, penyedia pembayaran, integrasi perangkat lunak, atau saluran pesan. Penyedia tidak bertanggung jawab atas praktik privasi, keamanan, atau konten pihak ketiga tersebut.

Layanan tidak ditujukan untuk anak-anak atau orang yang tidak cakap secara hukum untuk membuat perjanjian yang mengikat menurut hukum yang berlaku. Penyedia tidak dengan sengaja mengumpulkan Data Pribadi dari anak-anak tanpa dasar hukum dan otorisasi yang diperlukan.

17.1 Kebijakan Privasi ini diatur oleh dan ditafsirkan sesuai dengan hukum Republik Indonesia.

17.2 Setiap sengketa, perselisihan, atau klaim yang timbul dari atau sehubungan dengan Kebijakan Privasi ini terlebih dahulu akan diupayakan penyelesaiannya secara musyawarah dengan itikad baik.

17.3 Jika tidak terselesaikan dalam waktu tiga puluh (30) hari kalender sejak pemberitahuan sengketa secara tertulis, sengketa tersebut akan diselesaikan secara final melalui arbitrase yang diselenggarakan oleh BANI Arbitration Center sesuai dengan peraturan BANI yang berlaku pada saat pemberitahuan arbitrase diajukan.

17.4 Tempat arbitrase adalah Jakarta, Indonesia.

17.5 Bahasa arbitrase adalah bahasa Inggris.

17.6 Majelis arbitrase terdiri dari satu (1) arbiter, kecuali ditentukan lain oleh peraturan yang berlaku atau sifat sengketanya.

17.7 Putusan arbitrase bersifat final dan mengikat.

17.8 Tidak ada ketentuan dalam Bagian ini yang menghalangi salah satu pihak untuk meminta upaya sementara atau konservatoir kepada pengadilan yang berwenang.

Penyedia dapat mengubah atau memperbarui Kebijakan Privasi ini dari waktu ke waktu. Versi yang diperbarui berlaku efektif setelah dipublikasikan atau diberitahukan, kecuali dinyatakan lain.

PT Beklen Royal Lestari

Jalan Raya Tapos No. 57 RT. 001 RW. 011, Depok, Indonesia 16457

Email: help@sipshield.id

WhatsApp: +62 811-8049-911