Legal · Kebijakan Privasi

Kebijakan Privasi

Sirkal berkomitmen untuk melindungi data pribadi Anda. Kebijakan ini menjelaskan apa yang kami kumpulkan, mengapa, berapa lama kami menyimpannya, dan hak-hak yang Anda miliki berdasarkan hukum yang berlaku.

Terakhir diperbarui: 20 May 2025·Berlaku: 20 May 2025·v1.1
GDPREU / UK
CCPACalifornia
UU PDPIndonesia
DPDPIndia
PIPLChina
PIPASouth Korea
APPIJapan

01

Pengendali Data

Sirkal ("kami", "kita") adalah pengendali data untuk data pribadi yang diproses melalui situs web dan platform ini, beroperasi di sirkal.id, yang didirikan berdasarkan hukum Indonesia.

Untuk subjek data di UE/EEA dan Inggris, Sirkal bertindak sebagai pengendali data berdasarkan Regulasi (EU) 2016/679 (GDPR) dan UK GDPR. Untuk aktivitas pemrosesan tertentu di mana pemilik workspace menggunakan AI agent untuk melayani pengguna akhir mereka sendiri, Sirkal bertindak sebagai pemroses data atas nama pemilik workspace tersebut.

Detail terdaftar

EntitasSirkal
YurisdiksiRepublic of Indonesia
Kontakprivacy@sirkal.id

02

Data yang Kami Kumpulkan

Kami mengumpulkan data yang Anda berikan langsung dan data yang dihasilkan melalui penggunaan platform oleh Anda.

Data akun: Nama, alamat email, kata sandi terenkripsi, foto profil (opsional), timestamp pendaftaran, dan preferensi akun.
Data workspace: Nama bisnis, logo, deskripsi, sektor, konfigurasi AI agent, instruksi sistem, dan pengaturan alur kerja yang Anda buat.
Data percakapan: Pesan yang ditukarkan dengan AI agent, termasuk konten, timestamp, dan pengenal sesi. Disimpan untuk memberikan layanan; dapat digunakan untuk meningkatkan kualitas AI hanya dengan persetujuan opt-in Anda.
Data integrasi saluran: Nomor telepon, nama pengguna, dan handle untuk saluran yang terhubung (WhatsApp, Instagram, Telegram, dll.) yang Anda hubungkan secara sukarela.
Data penggunaan & teknis: Halaman yang dikunjungi, fitur yang digunakan, jenis browser, OS, alamat IP terpotong, dan URL perujuk — dikumpulkan melalui log server dan alat analitik.
Data pembayaran: Nama dan alamat penagihan. Detail kartu diproses oleh Midtrans / Stripe dan tidak pernah disimpan di server Sirkal.

03

Cara Kami Menggunakan Data

Kami memproses data pribadi Anda untuk tujuan berikut:

  • Menyediakan, mengoperasikan, dan memelihara platform Sirkal dan layanan AI agent.
  • Mengautentikasi identitas Anda dan mengamankan akun Anda.
  • Mengirimkan respons yang dihasilkan AI dalam workspace yang terhubung.
  • Memproses transaksi dan mengirimkan komunikasi terkait penagihan.
  • Mengirimkan notifikasi layanan, peringatan keamanan, dan pesan dukungan.
  • Menganalisis pola penggunaan untuk meningkatkan kinerja dan fitur platform (dengan persetujuan jika diperlukan).
  • Mematuhi kewajiban hukum dan menegakkan Syarat Penggunaan kami.
  • Mendeteksi dan mencegah penipuan, penyalahgunaan, dan insiden keamanan.

Kami tidak menjual informasi pribadi kepada pihak ketiga. Kami tidak menggunakan data percakapan Anda untuk melatih model AI tujuan umum tanpa persetujuan opt-in Anda.

05

Berbagi & Pihak Ketiga

Kami hanya berbagi data pribadi dengan kategori penerima berikut, yang semuanya terikat oleh perjanjian perlindungan data yang sesuai:

Infrastruktur cloudDPA berlaku

Google Cloud Platform dan/atau AWS untuk layanan hosting dan database.

Penyedia AIDPA berlaku

Anthropic (Claude) dan Google (Gemini) — hanya konteks percakapan yang diperlukan untuk menghasilkan respons yang dikirimkan. Data tidak disimpan oleh penyedia ini di luar kebijakan yang dinyatakan.

Pemroses pembayaranSesuai PCI-DSS

Midtrans (Indonesia) dan/atau Stripe untuk pemrosesan transaksi. Data kartu tidak pernah dilihat oleh server Sirkal.

Alat analitikBerbasis persetujuan

Data penggunaan yang diagregasi dan dianonimkan dapat diproses oleh alat analitik yang menghormati privasi, tunduk pada persetujuan cookie Anda.

Otoritas hukumKewajiban hukum

Pengadilan, regulator, atau penegak hukum yang berwenang jika diwajibkan oleh hukum, perintah pengadilan, atau untuk melindungi hak dan keselamatan pengguna.

06

Transfer Internasional

Sirkal berbasis di Indonesia. Data Anda dapat ditransfer ke dan diproses di Singapura, Amerika Serikat, atau yurisdiksi lain tempat penyedia infrastruktur kami beroperasi.

GDPRUK GDPR

Transfer di luar EEA/Inggris dilakukan berdasarkan Klausul Kontraktual Standar (SCC) yang disetujui oleh Komisi Eropa, atau ke negara-negara dengan keputusan kecukupan.

PIPL

Data milik pengguna di daratan Tiongkok diproses di luar Tiongkok. Dengan menggunakan Sirkal, Anda mengakui hal ini. Kami menerapkan langkah-langkah keamanan yang setara dengan standar PIPL. Penilaian Dampak Perlindungan Informasi Pribadi tersedia atas permintaan di privacy@sirkal.id.

DPDP

Transfer data pengguna India ke negara ketiga sesuai dengan Undang-Undang Perlindungan Data Pribadi Digital 2023 dan aturan yang berlaku yang dikeluarkan oleh Dewan Perlindungan Data India.

07

Penyimpanan Data

Kami menyimpan data pribadi hanya selama diperlukan untuk tujuan yang dinyatakan atau sebagaimana diwajibkan oleh hukum.

Kategori DataPeriode Penyimpanan
Data akun & profil
Masa aktif akun + 30 hari

Masa tenggang untuk reaktivasi

Log percakapan
90 hari (default)

Pemilik workspace dapat mengonfigurasi periode kustom

Catatan penagihan & faktur
7 tahun

Hukum pajak Indonesia (UU No. 28/2007)

Log server & akses
90 hari

Kemudian dianonimkan atau dihapus

Catatan persetujuan cookie
13 bulan

Sesuai panduan GDPR

Data penahanan hukum
Durasi proses hukum

Jika berlaku

Setelah periode penyimpanan yang berlaku, data dihapus secara aman atau dianonimkan secara permanen. Anda dapat meminta penghapusan lebih awal tunduk pada persyaratan penyimpanan hukum — lihat Bagian 08.

08

Hak Anda

Kirimkan permintaan hak ke privacy@sirkal.id. Kami mengonfirmasi penerimaan dalam 5 hari kerja dan merespons penuh dalam 30 hari (dapat diperpanjang 60 hari untuk permintaan kompleks, dengan pemberitahuan).

All

Akses & Portabilitas

Minta salinan data pribadi Anda dalam format terstruktur yang dapat dibaca mesin (CSV atau JSON).

All

Koreksi

Minta koreksi data pribadi yang tidak akurat, kedaluwarsa, atau tidak lengkap yang kami miliki.

All

Penghapusan (Hak untuk Dihapus)

Minta penghapusan data pribadi Anda, tunduk pada kewajiban penyimpanan hukum (misalnya, catatan penagihan).

GDPRUK

Pembatasan & Keberatan

Batasi pemrosesan data Anda atau ajukan keberatan terhadap pemrosesan berdasarkan kepentingan sah. Kami akan menghentikan pemrosesan kecuali ada alasan yang kuat.

CCPA

Jangan Jual (California)

Kami tidak menjual informasi pribadi. Penduduk California masih dapat memilih keluar dari analitik melalui preferensi cookie.

PIPA

Hak Korea

Penarikan persetujuan, akses, koreksi, penghapusan, dan penangguhan pemrosesan berdasarkan PIPA (개인정보 보호법).

DPDP

Hak India

Akses, koreksi, penghapusan, dan penunjukan penerima berdasarkan UU DPDP 2023. Keluhan: privacy@sirkal.id.

PIPL

Hak Tiongkok

Hak untuk mengetahui, memutuskan, membatasi, menolak, memindahkan, mengoreksi, dan menghapus berdasarkan PIPL Pasal 44–47 (个人信息保护法).

Otoritas pengawas: Jika kami gagal menangani masalah Anda dengan memadai, Anda dapat mengajukan keluhan ke otoritas lokal Anda — misalnya, Kominfo/BPKP (Indonesia), ICO (Inggris), CNIL (Prancis), FTC (AS), PDPC (Singapura), atau PIPC (Korea Selatan).

09

Cookie & Pelacakan

Kami menggunakan cookie dan teknologi serupa untuk tujuan berikut:

EsensialWajib

Token sesi, token CSRF, status autentikasi

Diperlukan
FungsionalWajib

Preferensi bahasa, tema, catatan persetujuan

Kepentingan sah
AnalitikOpsional

Tampilan halaman, penggunaan fitur, durasi sesi (dianonimkan)

Persetujuan

Kelola preferensi cookie Anda kapan saja menggunakan banner di bagian bawah layar atau dengan mengirim email ke privacy@sirkal.id. Menarik persetujuan tidak memengaruhi keabsahan pemrosesan sebelumnya.

10

Anak-anak

Sirkal tidak ditujukan untuk anak-anak. Kami tidak secara sengaja mengumpulkan data pribadi dari:

  • Anak-anak di bawah 13 tahun (standar global, COPPA)
  • Anak-anak di bawah 16 tahun di EEA/Inggris (GDPR Pasal 8)
  • Anak di bawah umur berdasarkan usia yang berlaku di yurisdiksi mereka

Jika kami mengetahui bahwa kami secara tidak sengaja telah mengumpulkan data dari anak di bawah ambang batas ini, kami akan segera menghapusnya. Hubungi privacy@sirkal.id segera jika Anda memiliki alasan untuk percaya bahwa seorang anak telah mengirimkan data.

11

Keamanan

Kami menerapkan langkah-langkah keamanan teknis dan organisasi berlapis yang proporsional dengan risiko:

Enkripsi saat transit

TLS 1.2+ untuk semua data yang bergerak

Enkripsi saat istirahat

AES-256 untuk bidang sensitif

Kontrol akses

Model berbasis peran dengan hak istimewa minimum

Audit keamanan

Ulasan internal berkala

Respons insiden

Rencana respons pelanggaran yang terdokumentasi

Penilaian vendor

DPA dengan semua sub-prosesor

Notifikasi pelanggaran data: Dalam hal terjadi pelanggaran data pribadi yang memengaruhi pengguna EEA/Inggris, kami akan memberi tahu otoritas pengawas yang relevan dalam waktu 72 jam (GDPR Pasal 33) dan pengguna yang terdampak tanpa penundaan yang tidak semestinya di mana pelanggaran tersebut kemungkinan besar akan menimbulkan risiko tinggi. Untuk pengguna Indonesia, notifikasi mengikuti peraturan Kominfo.

12

Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini secara berkala untuk mencerminkan perubahan dalam praktik data, persyaratan hukum, atau penawaran layanan kami.

Perubahan material (misalnya, kategori data baru, tujuan baru, pihak ketiga baru) akan dikomunikasikan melalui email kepada pengguna terdaftar dan spanduk yang menonjol di platform setidaknya 14 hari sebelum berlaku.
Perubahan kecil (misalnya, koreksi editorial, klarifikasi) akan tercermin dengan memperbarui tanggal “Terakhir diperbarui” di bagian atas halaman ini.
Penggunaan Sirkal yang berkelanjutan setelah tanggal efektif kebijakan yang direvisi merupakan penerimaan. Jika Anda tidak setuju dengan perubahan material, Anda dapat menghapus akun Anda sebelum tanggal efektif.

Versi sebelumnya dari kebijakan ini tersedia atas permintaan di privacy@sirkal.id.

13

Kontak & DPO

Untuk pertanyaan privasi, permintaan hak, atau masalah, hubungi kami melalui salah satu cara berikut:

Privasi

privacy@sirkal.id

Permintaan hak, pertanyaan umum

Keamanan

security@sirkal.id

Insiden keamanan & laporan kerentanan

Situs Web

sirkal.id

Platform & manajemen akun

Alamat

Indonesia

Yurisdiksi terdaftar

Petugas Perlindungan Data (DPO)

Sirkal saat ini belum memiliki DPO yang ditunjuk secara resmi. Masalah privasi ditangani langsung oleh tim pendiri Sirkal. Seiring platform berkembang dan memenuhi ambang batas GDPR Pasal 37 (pemrosesan sistematis berskala besar dari kategori data khusus), DPO khusus akan ditunjuk dan dicantumkan di sini.