01
Pengendali Data
Sirkal ("kami", "kita") adalah pengendali data untuk data pribadi yang diproses melalui situs web dan platform ini, beroperasi di sirkal.id, yang didirikan berdasarkan hukum Indonesia.
Untuk subjek data di UE/EEA dan Inggris, Sirkal bertindak sebagai pengendali data berdasarkan Regulasi (EU) 2016/679 (GDPR) dan UK GDPR. Untuk aktivitas pemrosesan tertentu di mana pemilik workspace menggunakan AI agent untuk melayani pengguna akhir mereka sendiri, Sirkal bertindak sebagai pemroses data atas nama pemilik workspace tersebut.
Detail terdaftar
02
Data yang Kami Kumpulkan
Kami mengumpulkan data yang Anda berikan langsung dan data yang dihasilkan melalui penggunaan platform oleh Anda.
03
Cara Kami Menggunakan Data
Kami memproses data pribadi Anda untuk tujuan berikut:
- Menyediakan, mengoperasikan, dan memelihara platform Sirkal dan layanan AI agent.
- Mengautentikasi identitas Anda dan mengamankan akun Anda.
- Mengirimkan respons yang dihasilkan AI dalam workspace yang terhubung.
- Memproses transaksi dan mengirimkan komunikasi terkait penagihan.
- Mengirimkan notifikasi layanan, peringatan keamanan, dan pesan dukungan.
- Menganalisis pola penggunaan untuk meningkatkan kinerja dan fitur platform (dengan persetujuan jika diperlukan).
- Mematuhi kewajiban hukum dan menegakkan Syarat Penggunaan kami.
- Mendeteksi dan mencegah penipuan, penyalahgunaan, dan insiden keamanan.
Kami tidak menjual informasi pribadi kepada pihak ketiga. Kami tidak menggunakan data percakapan Anda untuk melatih model AI tujuan umum tanpa persetujuan opt-in Anda.
04
Dasar Hukum (GDPR)
Untuk pengguna di Kawasan Ekonomi Eropa (EEA) dan Inggris Raya, kami mengandalkan dasar hukum berikut berdasarkan Pasal 6 GDPR:
Pemrosesan yang diperlukan untuk menyediakan layanan — manajemen akun, operasi workspace, pengiriman AI agent, dan penagihan.
Pencegahan penipuan, keamanan platform, analitik agregat untuk peningkatan layanan, dan komunikasi B2B dengan pelanggan yang ada.
Cookie analitik, email pemasaran, dan pemrosesan opsional seperti penggunaan data percakapan untuk meningkatkan AI. Dapat dicabut kapan saja tanpa memengaruhi pemrosesan sebelumnya.
Kepatuhan terhadap hukum Indonesia dan internasional yang berlaku, termasuk kewajiban pajak dan anti pencucian uang.
06
Transfer Internasional
Sirkal berbasis di Indonesia. Data Anda dapat ditransfer ke dan diproses di Singapura, Amerika Serikat, atau yurisdiksi lain tempat penyedia infrastruktur kami beroperasi.
Transfer di luar EEA/Inggris dilakukan berdasarkan Klausul Kontraktual Standar (SCC) yang disetujui oleh Komisi Eropa, atau ke negara-negara dengan keputusan kecukupan.
Data milik pengguna di daratan Tiongkok diproses di luar Tiongkok. Dengan menggunakan Sirkal, Anda mengakui hal ini. Kami menerapkan langkah-langkah keamanan yang setara dengan standar PIPL. Penilaian Dampak Perlindungan Informasi Pribadi tersedia atas permintaan di privacy@sirkal.id.
Transfer data pengguna India ke negara ketiga sesuai dengan Undang-Undang Perlindungan Data Pribadi Digital 2023 dan aturan yang berlaku yang dikeluarkan oleh Dewan Perlindungan Data India.
07
Penyimpanan Data
Kami menyimpan data pribadi hanya selama diperlukan untuk tujuan yang dinyatakan atau sebagaimana diwajibkan oleh hukum.
Masa tenggang untuk reaktivasi
Pemilik workspace dapat mengonfigurasi periode kustom
Hukum pajak Indonesia (UU No. 28/2007)
Kemudian dianonimkan atau dihapus
Sesuai panduan GDPR
Jika berlaku
Setelah periode penyimpanan yang berlaku, data dihapus secara aman atau dianonimkan secara permanen. Anda dapat meminta penghapusan lebih awal tunduk pada persyaratan penyimpanan hukum — lihat Bagian 08.
08
Hak Anda
Kirimkan permintaan hak ke privacy@sirkal.id. Kami mengonfirmasi penerimaan dalam 5 hari kerja dan merespons penuh dalam 30 hari (dapat diperpanjang 60 hari untuk permintaan kompleks, dengan pemberitahuan).
Akses & Portabilitas
Minta salinan data pribadi Anda dalam format terstruktur yang dapat dibaca mesin (CSV atau JSON).
Koreksi
Minta koreksi data pribadi yang tidak akurat, kedaluwarsa, atau tidak lengkap yang kami miliki.
Penghapusan (Hak untuk Dihapus)
Minta penghapusan data pribadi Anda, tunduk pada kewajiban penyimpanan hukum (misalnya, catatan penagihan).
Pembatasan & Keberatan
Batasi pemrosesan data Anda atau ajukan keberatan terhadap pemrosesan berdasarkan kepentingan sah. Kami akan menghentikan pemrosesan kecuali ada alasan yang kuat.
Jangan Jual (California)
Kami tidak menjual informasi pribadi. Penduduk California masih dapat memilih keluar dari analitik melalui preferensi cookie.
Hak Korea
Penarikan persetujuan, akses, koreksi, penghapusan, dan penangguhan pemrosesan berdasarkan PIPA (개인정보 보호법).
Hak India
Akses, koreksi, penghapusan, dan penunjukan penerima berdasarkan UU DPDP 2023. Keluhan: privacy@sirkal.id.
Hak Tiongkok
Hak untuk mengetahui, memutuskan, membatasi, menolak, memindahkan, mengoreksi, dan menghapus berdasarkan PIPL Pasal 44–47 (个人信息保护法).
Otoritas pengawas: Jika kami gagal menangani masalah Anda dengan memadai, Anda dapat mengajukan keluhan ke otoritas lokal Anda — misalnya, Kominfo/BPKP (Indonesia), ICO (Inggris), CNIL (Prancis), FTC (AS), PDPC (Singapura), atau PIPC (Korea Selatan).
10
Anak-anak
Sirkal tidak ditujukan untuk anak-anak. Kami tidak secara sengaja mengumpulkan data pribadi dari:
- Anak-anak di bawah 13 tahun (standar global, COPPA)
- Anak-anak di bawah 16 tahun di EEA/Inggris (GDPR Pasal 8)
- Anak di bawah umur berdasarkan usia yang berlaku di yurisdiksi mereka
Jika kami mengetahui bahwa kami secara tidak sengaja telah mengumpulkan data dari anak di bawah ambang batas ini, kami akan segera menghapusnya. Hubungi privacy@sirkal.id segera jika Anda memiliki alasan untuk percaya bahwa seorang anak telah mengirimkan data.
11
Keamanan
Kami menerapkan langkah-langkah keamanan teknis dan organisasi berlapis yang proporsional dengan risiko:
Enkripsi saat transit
TLS 1.2+ untuk semua data yang bergerak
Enkripsi saat istirahat
AES-256 untuk bidang sensitif
Kontrol akses
Model berbasis peran dengan hak istimewa minimum
Audit keamanan
Ulasan internal berkala
Respons insiden
Rencana respons pelanggaran yang terdokumentasi
Penilaian vendor
DPA dengan semua sub-prosesor
Notifikasi pelanggaran data: Dalam hal terjadi pelanggaran data pribadi yang memengaruhi pengguna EEA/Inggris, kami akan memberi tahu otoritas pengawas yang relevan dalam waktu 72 jam (GDPR Pasal 33) dan pengguna yang terdampak tanpa penundaan yang tidak semestinya di mana pelanggaran tersebut kemungkinan besar akan menimbulkan risiko tinggi. Untuk pengguna Indonesia, notifikasi mengikuti peraturan Kominfo.
12
Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini secara berkala untuk mencerminkan perubahan dalam praktik data, persyaratan hukum, atau penawaran layanan kami.
Versi sebelumnya dari kebijakan ini tersedia atas permintaan di privacy@sirkal.id.
13
Kontak & DPO
Untuk pertanyaan privasi, permintaan hak, atau masalah, hubungi kami melalui salah satu cara berikut:
Privasi
privacy@sirkal.id
Permintaan hak, pertanyaan umum
Keamanan
security@sirkal.id
Insiden keamanan & laporan kerentanan
Situs Web
sirkal.id
Platform & manajemen akun
Alamat
Indonesia
Yurisdiksi terdaftar
Petugas Perlindungan Data (DPO)
Sirkal saat ini belum memiliki DPO yang ditunjuk secara resmi. Masalah privasi ditangani langsung oleh tim pendiri Sirkal. Seiring platform berkembang dan memenuhi ambang batas GDPR Pasal 37 (pemrosesan sistematis berskala besar dari kategori data khusus), DPO khusus akan ditunjuk dan dicantumkan di sini.