Kebijakan Privasi ini ("Kebijakan") menjelaskan bagaimana Solver ("Perusahaan") menangani informasi pribadi dan data pribadi dalam layanan "Auto Scheduler" ("Layanan"), solusi cloud yang secara otomatis mengoptimalkan jadwal kerja berdasarkan batasan dan preferensi. Kebijakan ini mematuhi hukum Jepang, termasuk Undang-Undang Perlindungan Informasi Pribadi (APPI). Ketentuan terkait Perjanjian Pemrosesan Data (DPA) tercantum dalam lampiran di bawah ini.
Definisi
Informasi pribadi / Data pribadi: Sebagaimana didefinisikan dalam APPI.
Data Pengguna: Data yang diberikan pengguna kepada Perusahaan (informasi staf, kondisi penjadwalan, preferensi kerja, kebutuhan tenaga, informasi akun, log, dll.) yang dapat mencakup informasi pribadi.
Data Keluaran: Jadwal kerja yang dihasilkan Layanan (hasil optimasi).
Pemrosesan: Setiap operasi termasuk pengumpulan, pencatatan, pengeditan, penyimpanan, penggunaan, penyediaan, penghapusan, dll.
Pemroses/Sub-pemroses: Vendor yang ditunjuk Perusahaan (mis. AWS, Stripe).
Informasi perusahaan
Nama: Solver
Alamat: Aco Mansion 101, 5-126-2 Miyamachi, Omiya-ku, Saitama-shi, Saitama, Jepang
Perwakilan: Kazuaki Matsui
Kontak: connectechceomatsui@gmail.com
Kategori informasi yang dikumpulkan
Informasi akun (nama, email, organisasi, peran, dll.)
Informasi autentikasi dan log (ID autentikasi, log akses, alamat IP, informasi perangkat, cookie/teknologi serupa)
Informasi pembayaran (diproses melalui Stripe; detail kartu dikelola oleh Stripe)
Data Pengguna (nama staf, slot tersedia, kondisi penjadwalan, kebutuhan tenaga, dan data masukan lainnya)
Komunikasi dukungan (isi obrolan)
Tujuan pemrosesan
Penyediaan, pengoperasian, peningkatan fitur, dan peningkatan kualitas Layanan (pelaksanaan perhitungan optimasi jadwal)
Autentikasi, keamanan, respons insiden, dan analisis log
Penagihan, faktur, dan pencegahan penipuan
Dukungan (obrolan), pemberitahuan, dan pembaruan kebijakan/ketentuan
Pembuatan dan publikasi informasi statistik (hanya dalam bentuk yang tidak mengidentifikasi individu atau pengguna tertentu)
Kepatuhan hukum dan perlindungan hak
Lokasi penyimpanan, retensi, dan penghapusan
Wilayah penyimpanan: pada prinsipnya Jepang (wilayah Tokyo). Perubahan akan diberitahukan sebelumnya.
Untuk perubahan wilayah, Perusahaan akan, pada prinsipnya, memberi tahu setidaknya 30 hari sebelumnya melalui email dan/atau pemberitahuan dalam produk (kecuali darurat atau kewajiban hukum).
Masa retensi: Data lingkungan uji (Playground) dihapus otomatis setelah 24 jam (TTL). Data paket gratis dan berbayar dihapus setelah masa retensi (mis. 3 tahun).
Penghapusan akun: penghapusan logis atas permintaan dan penghapusan permanen setelah 90 hari (cadangan mungkin membutuhkan waktu tambahan).
Jika terjadi masalah teknis: Perusahaan dapat mengakses/menggunakan Data Pengguna seminimal mungkin untuk menyelidiki dan menyelesaikan, lalu menghapus atau menganonimkan setelah penyelesaian.
Pemberian kepada pihak ketiga, penggunaan bersama, dan penunjukan
Pemberian kepada pihak ketiga: Tidak tanpa persetujuan kecuali diwajibkan hukum.
Penunjukan: Pemroses utama adalah AWS (infrastruktur) dan Stripe (pembayaran). Perusahaan melakukan pengawasan yang wajar.
Sub-pemrosesan: Tidak ada sub-pemrosesan di luar hal di atas tanpa izin pengguna sebelumnya (jika pemeliharaan/penggantian tidak dapat dihindari, akan diberlakukan perlindungan setara atau lebih kuat dan pemberitahuan segera).
Transfer internasional: Karena keadaan seperti Stripe, data dapat disimpan/diproses di luar Jepang (mis. AS), dan perlindungan hukum akan diterapkan.
Jika terjadi transfer internasional, Perusahaan mengadopsi perlindungan yang sesuai seperti Klausul Kontrak Standar UE (SCC), UK IDTA/UK SCC Addendum, dan Addendum FDPIC Swiss, sebagaimana berlaku (lihat Lampiran B).
Penggunaan data
Layanan tidak menggunakan Data Pengguna untuk melatih atau meningkatkan model AI.
Data masukan hanya digunakan untuk perhitungan optimasi, dan hasil (jadwal kerja) dikembalikan kepada pengguna.
Keamanan
Penerapan pengamanan termasuk kontrol akses, enkripsi dalam transit/diam, pemisahan tugas, log audit, dan manajemen kerentanan.
Pemberian kewajiban kerahasiaan dan pelatihan kepada personel dan pemroses.
Jika terjadi pelanggaran signifikan, tindakan akan diambil dan otoritas/individu akan diberitahu sesuai hukum.
Hak pengguna
Pengguna dapat meminta pengungkapan, koreksi, penambahan, penghapusan, pembatasan penggunaan, atau penghentian pemberian kepada pihak ketiga (verifikasi identitas diperlukan). Kontak: connectechceomatsui@gmail.com
Dasar hukum dan peran (pengendali/pemroses)
Untuk informasi pribadi terkait manajemen akun, penagihan, dan pengoperasian Layanan, Perusahaan bertindak sebagai "pengusaha" (setara pengendali).
Untuk Data Pengguna yang dipercayakan klien (data pribadi yang diproses dalam tujuan klien), Perusahaan bertindak sebagai "pemroses".
Jika hukum negara bagian AS (mis. CCPA/CPRA) berlaku, Perusahaan akan mematuhi kewajiban sebagai "penyedia layanan/pemroses" (lihat Lampiran C).
Kebijakan ini didasarkan pada hukum Jepang; jika Layanan tunduk pada yurisdiksi lain (mis. UE/EEE), langkah tambahan (seperti SCC) akan diterapkan sesuai kebutuhan.
Cookie, analitik, dan pemantauan kinerja
Kami dapat menggunakan cookie dan teknologi serupa untuk kegunaan, keamanan, dan analitik. Anda dapat menonaktifkannya di pengaturan browser, tetapi beberapa fitur mungkin terpengaruh.
[Google Analytics] Kami menggunakan Google Analytics untuk meningkatkan layanan. Google Analytics menggunakan cookie untuk mengumpulkan data perilaku. Data dikelola sesuai Kebijakan Privasi Google dan alamat IP dianonimkan. Informasi mencakup tampilan halaman, durasi sesi, jenis perangkat, browser, OS, lokasi geografis (negara/kota), dan perujuk. Untuk menolak: add-on browser Google (https://tools.google.com/dlpage/gaoptout). Detail: https://policies.google.com/privacy
[Vercel Analytics / Speed Insights] Kami menggunakan Vercel Analytics dan Vercel Speed Insights untuk analisis akses yang ramah privasi dan pengukuran kinerja. Alat ini tidak menggunakan cookie dan tidak mengumpulkan informasi yang dapat diidentifikasi (seperti alamat IP). Informasi mencakup tampilan halaman, jenis perangkat, perkiraan lokasi (tingkat negara), perujuk, waktu muat halaman, dan waktu respons interaksi. Hanya untuk analisis statistik. Mematuhi GDPR dan CCPA.
Informasi pribadi anak di bawah umur
Secara umum, penggunaan Layanan oleh anak di bawah umur tanpa persetujuan orang tua tidak diantisipasi.
Perubahan Kebijakan ini
Perubahan material akan diberitahukan sebelumnya. Penggunaan berkelanjutan setelah pemberitahuan merupakan persetujuan.
Kontak
Untuk pertanyaan tentang penanganan data pribadi: connectechceomatsui@gmail.com. Dukungan hanya melalui obrolan; sasaran respons dalam tiga hari kerja.
Lampiran A | Ketentuan Perjanjian Pemrosesan Data (DPA)
A-1. Peran
Klien adalah pengendali; Perusahaan adalah pemroses dan memproses Data Pengguna sesuai instruksi klien.
A-2. Tujuan dan ruang lingkup
Tujuan: Penyediaan Auto Scheduler, pelaksanaan perhitungan optimasi jadwal, pengembalian/output hasil, pemeliharaan dan dukungan, keamanan, dan penagihan.
Data: Data pribadi yang dikirim klien (dapat mencakup nama staf, pengidentifikasi, detail kontak, preferensi kerja, log).
Subjek data: Pelanggan, pengguna akhir, karyawan klien, dll.
A-3. Kewajiban pemroses
Memproses hanya sesuai instruksi tertulis (termasuk elektronik) klien.
Memastikan kerahasiaan.
Mempertahankan langkah-langkah keamanan teknis dan organisasi yang tepat.
Jika permintaan subjek data diterima langsung oleh Perusahaan, segera teruskan ke klien dan bekerja sama.
Jika terjadi pelanggaran, beri tahu klien tanpa penundaan yang tidak semestinya dan bekerja sama dalam perbaikan.
Bekerja sama dengan audit dan akuntabilitas klien yang wajar dengan pengamanan yang tepat.
Setelah pemrosesan berakhir, hapus atau kembalikan data pribadi sesuai pilihan klien (kecuali retensi diwajibkan hukum).
A-4. Sub-pemroses
Sub-pemroses saat ini: AWS (infrastruktur) dan Stripe (pembayaran).
Tidak ada sub-pemrosesan lebih lanjut tanpa izin klien sebelumnya; jika penggantian tidak dapat dihindari, perlindungan setara atau lebih kuat dan pemberitahuan sebelumnya.
Membebankan kewajiban perlindungan data yang setara dengan DPA ini kepada semua sub-pemroses.
A-5. Transfer internasional
Jika pemrosesan berlangsung di luar Jepang, Perusahaan akan menerapkan perlindungan yang diwajibkan hukum yang berlaku (mis. klausul kontrak dan pemberitahuan hukum).
A-6. Retensi dan penghapusan
Atas instruksi klien atau setelah pengakhiran kontrak, Perusahaan akan menghapus atau mengembalikan data pribadi dalam waktu yang wajar. Cadangan akan ditimpa/dihapus dengan aman.
A-7. Audit dan pelaporan
Klien dapat melakukan audit (mis. tinjauan dokumen) dengan pemberitahuan dan cakupan yang wajar. Perusahaan akan bekerja sama dengan memberikan informasi yang diperlukan.
A-8. Tanggung jawab
Tanggung jawab mengikuti Ketentuan Layanan dan DPA ini. Kerugian akibat kesengajaan atau kelalaian berat (mis. pelanggaran kewajiban keamanan) dibatasi sesuai Ketentuan Layanan.
A-9. Pembatasan penggunaan data
Layanan tidak menggunakan Data Pengguna untuk melatih atau meningkatkan model AI. Data masukan hanya digunakan untuk perhitungan optimasi, dan hasil dikembalikan kepada pengguna.
Lampiran B | Ketentuan transfer internasional (SCC/UK/Swiss)
B-1. Penerapan
Untuk transfer dari UE/EEE, Perusahaan mengadopsi SCC (2021/914).
Modul: Pengendali→Pemroses (Modul 2) dan Pemroses→Pemroses (Modul 3), sesuai keperluan.
Untuk UK, UK IDTA atau UK SCC Addendum; untuk Swiss, Addendum FDPIC.
B-2. Pilihan utama (di bawah teks SCC)
Klausul 7 (Docking): berlaku.
Klausul 9 (Sub-pemroses): otorisasi umum; sub-pemroses saat ini (AWS, Stripe). Yang baru/diubah akan diberitahukan pada prinsipnya 15 hari sebelumnya.
Klausul 11 (Ganti rugi): tidak berlaku (tergantung hukum).
Klausul 17 (Hukum yang mengatur): hukum Irlandia.
Klausul 18 (Forum): pengadilan Irlandia.
B-3. Otoritas pengawas
Otoritas pengawas utama yang dimaksud adalah Komisi Perlindungan Data Irlandia (DPC), kecuali disepakati lain.
B-4. Lampiran I (Detail transfer)
Pihak: Eksportir data (klien) dan importir data (Perusahaan).
Subjek data: Pelanggan, pengguna akhir, karyawan klien, dll.
Kategori data: Pengidentifikasi, detail kontak, info staf, preferensi kerja, kondisi penjadwalan, log, dll. (tergantung instruksi klien).
Kategori khusus: pada prinsipnya tidak diantisipasi; jika termasuk, diperlukan persetujuan sebelumnya.
Tujuan: Penyediaan Auto Scheduler, perhitungan optimasi jadwal, pemeliharaan dan keamanan, penagihan, dan dukungan.
Masa retensi: Hingga tujuan tercapai. Setelah kontrak berakhir, penghapusan/pengembalian (kecuali retensi hukum).
Frekuensi transfer: Berkelanjutan dan/atau ad hoc.
B-5. Lampiran II (Ikhtisar langkah teknis dan organisasi)
Kontrol akses (hak istimewa minimal, MFA, pemisahan tugas)
Enkripsi data (TLS dalam transit, AES-256 saat diam)
Manajemen kunci (rotasi, KMS)
Logging/audit (ketahanan terhadap gangguan, peringatan)
Pengembangan dan operasi aman (SDLC aman, manajemen kerentanan, pemantauan dependensi)
Respons insiden (deteksi, pembatasan, analisis akar masalah, pemberitahuan)
B-6. Lampiran III (Sub-pemroses)
AWS (infrastruktur/hosting, wilayah Tokyo sebagai utama)
Stripe (pembayaran)
Jika ditambahkan, pemberitahuan sebelumnya dan perlindungan setara atau lebih kuat.
B-7. Permintaan pemerintah
Kecuali dilarang hukum, Perusahaan akan memberi tahu eksportir tanpa penundaan yang tidak semestinya, meneliti legalitas permintaan, dan meminimalkan cakupannya. Laporan transparansi dapat diberikan.
B-8. Penilaian dampak transfer (TIA)
Jika diperlukan, Perusahaan akan bekerja sama secara wajar dengan TIA eksportir dan menyediakan informasi relevan.
Lampiran C | Addendum hukum negara bagian AS (CCPA/CPRA, dll.)
C-1. Peran dan pembatasan tujuan
Perusahaan bertindak sebagai "penyedia layanan/pemroses" dan hanya memproses informasi pribadi untuk tujuan bisnis klien.
C-2. Larangan jualan/berbagi
Perusahaan tidak "menjual" atau "membagikan" informasi pribadi (termasuk iklan perilaku lintas konteks).
C-3. Larangan penggunaan sekunder
Perusahaan tidak menggunakan informasi pribadi untuk tujuan independennya sendiri (kecuali penggunaan statistik/anonim yang diizinkan hukum yang berlaku).
C-4. Keamanan
Perusahaan memelihara keamanan yang wajar dan, jika terjadi pelanggaran, akan memberi tahu dan membantu klien.
C-5. Kerja sama dengan hak konsumen
Perusahaan akan bekerja sama secara wajar dengan permintaan akses, penghapusan, koreksi, dan opt-out. Jika berlaku, akan menghormati sinyal GPC.
C-6. Sub-pemroses
Perusahaan akan meneruskan kewajiban setara kepada sub-pemroses dan memberikan pemberitahuan wajar atas perubahan apa pun.
C-7. Catatan dan audit
Perusahaan akan menyimpan catatan yang diperlukan untuk kepatuhan CCPA/CPRA dan bekerja sama secara wajar dengan audit klien.