01Data yang kami kumpulkan
Kami mengumpulkan data pribadi dalam empat konteks, dan hanya yang dibutuhkan oleh masing-masing konteks.
- Pengunjung situs. Alamat IP, metadata browser dan perangkat, halaman yang dilihat, referrer, dan perkiraan lokasi. Dikumpulkan via cookie dan teknologi serupa (lihat Kebijakan Cookie).
- Pengirim form lead. Nama, email kerja, perusahaan, jabatan, negara, dan catatan teks bebas yang Anda berikan. Dikumpulkan saat Anda submit permintaan KScore, form kontak, atau booking demo.
- Pengguna KScore Personal. Handle sosial publik yang Anda submit (Instagram, TikTok, LinkedIn, YouTube, Facebook, X), alamat email, preferensi bahasa dan persona, serta data profil publik yang kami scrape dari handle tersebut. Kami tidak mengakses akun privat atau konten di balik dinding autentikasi.
- Pelanggan berbayar. Kontak penagihan, nama legal perusahaan, identifier pajak, dan metadata pembayaran (ditangani Duitku; kami tidak menyimpan nomor kartu lengkap).
Kami tidak secara sadar mengumpulkan data dari individu di bawah 18 tahun. Jika Anda meyakini kami telah melakukannya, hubungi dpo@klindros.com dan kami akan menghapusnya.
02Bagaimana kami menggunakan data
Kami menggunakan data pribadi untuk memberikan layanan yang Anda minta dan menjalankan bisnis kami. Secara spesifik:
- Menyediakan diagnostik KScore, menghasilkan PDF laporan, dan mengirim laporan via email.
- Membalas form kontak, booking demo, atau permintaan DPA Anda.
- Mengoperasikan langganan berbayar, menerbitkan invoice, menerima pembayaran via Duitku, dan menyetor pajak yang berlaku.
- Mengukur trafik dan penggunaan produk supaya kami bisa memperbaiki klindros.com dan platform.
- Melindungi dari penipuan, penyalahgunaan, dan insiden keamanan.
- Mengirim email transaksional (pengiriman laporan, pemberitahuan tagihan, alert keamanan). Email pemasaran hanya dikirim dengan consent eksplisit dan Anda bisa unsubscribe kapan saja.
- Memenuhi kewajiban hukum, termasuk pajak, anti pencucian uang, dan permintaan sah dari otoritas pengawas.
Kami tidak menjual data pribadi. Kami tidak menggunakan data pelanggan untuk melatih model AI publik.
03Berapa lama kami menyimpan data
Periode penyimpanan berbeda per kategori data:
- Data scan KScore Personal (handle yang di-submit, insights profil publik yang di-scrape, output analisis AI, PDF yang dihasilkan): disimpan 3 hari setelah scan selesai, kemudian dihapus dari storage utama. Backup berakhir dalam 30 hari.
- Submisi form lead dan kontak: disimpan 24 bulan sejak interaksi terakhir Anda dengan kami, kemudian dianonimkan atau dihapus.
- Catatan tagihan pelanggan berbayar: disimpan 10 tahun untuk memenuhi peraturan pembukuan dan pajak Indonesia.
- Data analitik: Google Analytics 4 default 14 bulan. Rekaman sesi Microsoft Clarity disimpan 30 hari.
- Log server dan event keamanan: disimpan 30 hari.
- Korespondensi email dengan DPO atau tim sales kami: disimpan selama dibutuhkan untuk menangani perkara, kemudian diarsipkan untuk record-keeping.
04Pihak ketiga yang kami bagikan data
Kami hanya membagikan data pribadi dengan sub-processor terpilih yang membantu kami menjalankan layanan. Setiap sub-processor terikat kontrak untuk menangani data secara rahasia dan sesuai hukum yang berlaku.
| Sub-processor | Tujuan | Lokasi |
|---|
| Apify Inc | Scraping profil sosial publik untuk diagnostik KScore | Amerika Serikat |
| OpenAI, L.L.C. | Audit profil dan rekomendasi pertumbuhan ber-AI (KScore Personal tier berbayar) | Amerika Serikat |
| PT Kharisma Catur Mandala (Duitku) | Pemrosesan pembayaran untuk KScore Personal dan tagihan langganan | Indonesia |
| Hostinger International Limited | Hosting VPS dan pengiriman SMTP untuk email transaksional | Lithuania / Uni Eropa |
| Google LLC | Google Analytics 4, proteksi form reCAPTCHA v3, Google Fonts | Amerika Serikat |
| Microsoft Corporation | Analitik sesi Microsoft Clarity | Amerika Serikat |
| IPGeolocation Inc | Lookup IP-ke-negara untuk saran locale | Kanada |
| Ghost Foundation Ltd | Hosting Ghost CMS untuk blog KlindrOS | Singapura |
Kami juga bisa membuka data pribadi saat diwajibkan hukum, untuk membela hak hukum kami, atau dalam merger/akuisisi (di mana penerus harus tetap menghormati Kebijakan ini).
05Hak-hak Anda
Di bawah GDPR, UU Perlindungan Data Pribadi Indonesia (UU PDP), dan rezim serupa, Anda memiliki hak-hak berikut:
- Akses. Minta salinan data pribadi yang kami simpan tentang Anda.
- Koreksi. Minta kami memperbaiki data yang tidak akurat atau tidak lengkap.
- Penghapusan. Minta kami menghapus data Anda, tunduk pada kewajiban retensi hukum.
- Portabilitas. Menerima data Anda dalam format terstruktur yang bisa dibaca mesin dan memindahkannya ke pengontrol lain bila secara teknis memungkinkan.
- Menolak atau membatasi. Menolak pemrosesan tertentu (misalnya profiling atau direct marketing) atau minta kami membatasi pemrosesan.
- Menarik consent. Bila pemrosesan berbasis consent Anda, Anda bisa menariknya kapan saja tanpa memengaruhi keabsahan pemrosesan sebelumnya.
- Mengajukan keluhan. Hubungi otoritas pengawas bila Anda meyakini kami salah menangani data Anda (lihat bagian 9).
Untuk menggunakan hak-hak ini, kirim email ke dpo@klindros.com. Kami respon dalam 30 hari. Kami mungkin perlu memverifikasi identitas Anda sebelum bertindak.
06Cookie dan pelacakan
Kami pakai cookie esensial untuk menjalankan klindros.com, cookie analitik untuk mengukur performa, dan (secara selektif) cookie pemasaran untuk mengukur efektivitas kampanye. Anda bisa opt out dari cookie non-esensial via banner cookie kami. Kami menghormati sinyal Global Privacy Control bila didukung.
Lihat Kebijakan Cookie untuk daftar lengkap cookie, tujuannya, dan durasinya.
07Transfer data lintas-batas
Beberapa sub-processor kami berlokasi di luar Indonesia (lihat bagian 4). Saat kami mentransfer data pribadi secara internasional, kami bergantung pada satu atau lebih safeguard berikut:
- Standard Contractual Clauses (SCCs) yang disetujui European Commission untuk transfer dari EU/EEA.
- Safeguard transfer lintas-batas UU PDP Indonesia, termasuk assessment terhadap kelayakan perlindungan data di negara penerima.
- Kewajiban kontraktual pada setiap sub-processor untuk menerapkan minimal perlindungan yang sama dengan yang kami berikan.
Pelanggan enterprise di industri teregulasi bisa minta Data Processing Addendum (DPA) dengan daftar subprocessor lengkap, kontrol keamanan, dan SCC Module 2 terlampir. Email dpo@klindros.com.
08Hubungi Data Protection Officer kami
Untuk pertanyaan, permintaan, atau keluhan terkait privasi, hubungi Data Protection Officer kami:
Data Protection Officer, KlindrOSGrand Slipi Tower, Jl. Letjen S. Parman Kav. 22-24, Lt. 9 Unit ORT.6 / RW.10, Jelambar Baru, Kec. Grogol PetamburanKota Jakarta Barat, DKI Jakarta 11480, IndonesiaEmail: dpo@klindros.com09Mengajukan keluhan
Bila Anda meyakini kami tidak mematuhi Kebijakan ini atau hukum perlindungan data yang berlaku, Anda berhak mengajukan keluhan ke otoritas pengawas yang relevan.
- Indonesia. Kementerian Komunikasi dan Digital (Kemenkomdigi), atau otoritas pengawas yang ditunjuk di bawah UU PDP setelah dibentuk.
- Uni Eropa. Otoritas perlindungan data di negara anggota tempat Anda berdomisili, bekerja, atau di mana dugaan pelanggaran terjadi.
- Yurisdiksi lain. Otoritas nasional yang relevan di tempat Anda berdomisili.
Kami akan sangat menghargai bila Anda memberi kami kesempatan menangani keluhan Anda terlebih dahulu. Hubungi dpo@klindros.com sebelum eskalasi.
