Auto Scheduler
HargaPlaygroundAlurBlogPertanyaan yang Sering DiajukanDokumentasi API
Masuk

Kebijakan Privasi (termasuk DPA)

Kebijakan Privasi ini ("Kebijakan") menjelaskan bagaimana Solver ("Perusahaan") menangani informasi pribadi dan data pribadi dalam layanan "Auto Scheduler" ("Layanan"), solusi cloud yang secara otomatis mengoptimalkan jadwal kerja berdasarkan batasan dan preferensi. Kebijakan ini mematuhi hukum Jepang, termasuk Undang-Undang Perlindungan Informasi Pribadi (APPI). Ketentuan terkait Perjanjian Pemrosesan Data (DPA) tercantum dalam lampiran di bawah ini.

Definisi

  • Informasi pribadi / Data pribadi: Sebagaimana didefinisikan dalam APPI.
  • Data Pengguna: Data yang diberikan pengguna kepada Perusahaan (informasi staf, kondisi penjadwalan, preferensi kerja, kebutuhan tenaga, informasi akun, log, dll.) yang dapat mencakup informasi pribadi.
  • Data Keluaran: Jadwal kerja yang dihasilkan Layanan (hasil optimasi).
  • Pemrosesan: Setiap operasi termasuk pengumpulan, pencatatan, pengeditan, penyimpanan, penggunaan, penyediaan, penghapusan, dll.
  • Pemroses/Sub-pemroses: Vendor yang ditunjuk Perusahaan (mis. AWS, Stripe).

Informasi perusahaan

  • Nama: Solver
  • Alamat: Aco Mansion 101, 5-126-2 Miyamachi, Omiya-ku, Saitama-shi, Saitama, Jepang
  • Perwakilan: Kazuaki Matsui
  • Kontak: connectechceomatsui@gmail.com

Kategori informasi yang dikumpulkan

  • Informasi akun (nama, email, organisasi, peran, dll.)
  • Informasi autentikasi dan log (ID autentikasi, log akses, alamat IP, informasi perangkat, cookie/teknologi serupa)
  • Informasi pembayaran (diproses melalui Stripe; detail kartu dikelola oleh Stripe)
  • Data Pengguna (nama staf, slot tersedia, kondisi penjadwalan, kebutuhan tenaga, dan data masukan lainnya)
  • Komunikasi dukungan (isi obrolan)

Tujuan pemrosesan

  • Penyediaan, pengoperasian, peningkatan fitur, dan peningkatan kualitas Layanan (pelaksanaan perhitungan optimasi jadwal)
  • Autentikasi, keamanan, respons insiden, dan analisis log
  • Penagihan, faktur, dan pencegahan penipuan
  • Dukungan (obrolan), pemberitahuan, dan pembaruan kebijakan/ketentuan
  • Pembuatan dan publikasi informasi statistik (hanya dalam bentuk yang tidak mengidentifikasi individu atau pengguna tertentu)
  • Kepatuhan hukum dan perlindungan hak

Lokasi penyimpanan, retensi, dan penghapusan

Wilayah penyimpanan: pada prinsipnya Jepang (wilayah Tokyo). Perubahan akan diberitahukan sebelumnya.

Untuk perubahan wilayah, Perusahaan akan, pada prinsipnya, memberi tahu setidaknya 30 hari sebelumnya melalui email dan/atau pemberitahuan dalam produk (kecuali darurat atau kewajiban hukum).

Masa retensi: Data lingkungan uji (Playground) dihapus otomatis setelah 24 jam (TTL). Data paket gratis dan berbayar dihapus setelah masa retensi (mis. 3 tahun).

Penghapusan akun: penghapusan logis atas permintaan dan penghapusan permanen setelah 90 hari (cadangan mungkin membutuhkan waktu tambahan).

Jika terjadi masalah teknis: Perusahaan dapat mengakses/menggunakan Data Pengguna seminimal mungkin untuk menyelidiki dan menyelesaikan, lalu menghapus atau menganonimkan setelah penyelesaian.

Pemberian kepada pihak ketiga, penggunaan bersama, dan penunjukan

  • Pemberian kepada pihak ketiga: Tidak tanpa persetujuan kecuali diwajibkan hukum.
  • Penunjukan: Pemroses utama adalah AWS (infrastruktur) dan Stripe (pembayaran). Perusahaan melakukan pengawasan yang wajar.
  • Sub-pemrosesan: Tidak ada sub-pemrosesan di luar hal di atas tanpa izin pengguna sebelumnya (jika pemeliharaan/penggantian tidak dapat dihindari, akan diberlakukan perlindungan setara atau lebih kuat dan pemberitahuan segera).
  • Transfer internasional: Karena keadaan seperti Stripe, data dapat disimpan/diproses di luar Jepang (mis. AS), dan perlindungan hukum akan diterapkan.

Jika terjadi transfer internasional, Perusahaan mengadopsi perlindungan yang sesuai seperti Klausul Kontrak Standar UE (SCC), UK IDTA/UK SCC Addendum, dan Addendum FDPIC Swiss, sebagaimana berlaku (lihat Lampiran B).

Penggunaan data

  • Layanan tidak menggunakan Data Pengguna untuk melatih atau meningkatkan model AI.
  • Data masukan hanya digunakan untuk perhitungan optimasi, dan hasil (jadwal kerja) dikembalikan kepada pengguna.

Keamanan

  • Penerapan pengamanan termasuk kontrol akses, enkripsi dalam transit/diam, pemisahan tugas, log audit, dan manajemen kerentanan.
  • Pemberian kewajiban kerahasiaan dan pelatihan kepada personel dan pemroses.
  • Jika terjadi pelanggaran signifikan, tindakan akan diambil dan otoritas/individu akan diberitahu sesuai hukum.

Hak pengguna

Pengguna dapat meminta pengungkapan, koreksi, penambahan, penghapusan, pembatasan penggunaan, atau penghentian pemberian kepada pihak ketiga (verifikasi identitas diperlukan). Kontak: connectechceomatsui@gmail.com

Dasar hukum dan peran (pengendali/pemroses)

  • Untuk informasi pribadi terkait manajemen akun, penagihan, dan pengoperasian Layanan, Perusahaan bertindak sebagai "pengusaha" (setara pengendali).
  • Untuk Data Pengguna yang dipercayakan klien (data pribadi yang diproses dalam tujuan klien), Perusahaan bertindak sebagai "pemroses".
  • Jika hukum negara bagian AS (mis. CCPA/CPRA) berlaku, Perusahaan akan mematuhi kewajiban sebagai "penyedia layanan/pemroses" (lihat Lampiran C).
  • Kebijakan ini didasarkan pada hukum Jepang; jika Layanan tunduk pada yurisdiksi lain (mis. UE/EEE), langkah tambahan (seperti SCC) akan diterapkan sesuai kebutuhan.

Cookie, analitik, dan pemantauan kinerja

Kami dapat menggunakan cookie dan teknologi serupa untuk kegunaan, keamanan, dan analitik. Anda dapat menonaktifkannya di pengaturan browser, tetapi beberapa fitur mungkin terpengaruh.

[Google Analytics] Kami menggunakan Google Analytics untuk meningkatkan layanan. Google Analytics menggunakan cookie untuk mengumpulkan data perilaku. Data dikelola sesuai Kebijakan Privasi Google dan alamat IP dianonimkan. Informasi mencakup tampilan halaman, durasi sesi, jenis perangkat, browser, OS, lokasi geografis (negara/kota), dan perujuk. Untuk menolak: add-on browser Google (https://tools.google.com/dlpage/gaoptout). Detail: https://policies.google.com/privacy

[Vercel Analytics / Speed Insights] Kami menggunakan Vercel Analytics dan Vercel Speed Insights untuk analisis akses yang ramah privasi dan pengukuran kinerja. Alat ini tidak menggunakan cookie dan tidak mengumpulkan informasi yang dapat diidentifikasi (seperti alamat IP). Informasi mencakup tampilan halaman, jenis perangkat, perkiraan lokasi (tingkat negara), perujuk, waktu muat halaman, dan waktu respons interaksi. Hanya untuk analisis statistik. Mematuhi GDPR dan CCPA.

Informasi pribadi anak di bawah umur

Secara umum, penggunaan Layanan oleh anak di bawah umur tanpa persetujuan orang tua tidak diantisipasi.

Perubahan Kebijakan ini

Perubahan material akan diberitahukan sebelumnya. Penggunaan berkelanjutan setelah pemberitahuan merupakan persetujuan.

Kontak

Untuk pertanyaan tentang penanganan data pribadi: connectechceomatsui@gmail.com. Dukungan hanya melalui obrolan; sasaran respons dalam tiga hari kerja.

Lampiran A | Ketentuan Perjanjian Pemrosesan Data (DPA)

A-1. Peran

Klien adalah pengendali; Perusahaan adalah pemroses dan memproses Data Pengguna sesuai instruksi klien.

A-2. Tujuan dan ruang lingkup

  • Tujuan: Penyediaan Auto Scheduler, pelaksanaan perhitungan optimasi jadwal, pengembalian/output hasil, pemeliharaan dan dukungan, keamanan, dan penagihan.
  • Data: Data pribadi yang dikirim klien (dapat mencakup nama staf, pengidentifikasi, detail kontak, preferensi kerja, log).
  • Subjek data: Pelanggan, pengguna akhir, karyawan klien, dll.

A-3. Kewajiban pemroses

  • Memproses hanya sesuai instruksi tertulis (termasuk elektronik) klien.
  • Memastikan kerahasiaan.
  • Mempertahankan langkah-langkah keamanan teknis dan organisasi yang tepat.
  • Jika permintaan subjek data diterima langsung oleh Perusahaan, segera teruskan ke klien dan bekerja sama.
  • Jika terjadi pelanggaran, beri tahu klien tanpa penundaan yang tidak semestinya dan bekerja sama dalam perbaikan.
  • Bekerja sama dengan audit dan akuntabilitas klien yang wajar dengan pengamanan yang tepat.
  • Setelah pemrosesan berakhir, hapus atau kembalikan data pribadi sesuai pilihan klien (kecuali retensi diwajibkan hukum).

A-4. Sub-pemroses

  • Sub-pemroses saat ini: AWS (infrastruktur) dan Stripe (pembayaran).
  • Tidak ada sub-pemrosesan lebih lanjut tanpa izin klien sebelumnya; jika penggantian tidak dapat dihindari, perlindungan setara atau lebih kuat dan pemberitahuan sebelumnya.
  • Membebankan kewajiban perlindungan data yang setara dengan DPA ini kepada semua sub-pemroses.

A-5. Transfer internasional

Jika pemrosesan berlangsung di luar Jepang, Perusahaan akan menerapkan perlindungan yang diwajibkan hukum yang berlaku (mis. klausul kontrak dan pemberitahuan hukum).

A-6. Retensi dan penghapusan

Atas instruksi klien atau setelah pengakhiran kontrak, Perusahaan akan menghapus atau mengembalikan data pribadi dalam waktu yang wajar. Cadangan akan ditimpa/dihapus dengan aman.

A-7. Audit dan pelaporan

Klien dapat melakukan audit (mis. tinjauan dokumen) dengan pemberitahuan dan cakupan yang wajar. Perusahaan akan bekerja sama dengan memberikan informasi yang diperlukan.

A-8. Tanggung jawab

Tanggung jawab mengikuti Ketentuan Layanan dan DPA ini. Kerugian akibat kesengajaan atau kelalaian berat (mis. pelanggaran kewajiban keamanan) dibatasi sesuai Ketentuan Layanan.

A-9. Pembatasan penggunaan data

Layanan tidak menggunakan Data Pengguna untuk melatih atau meningkatkan model AI. Data masukan hanya digunakan untuk perhitungan optimasi, dan hasil dikembalikan kepada pengguna.

Lampiran B | Ketentuan transfer internasional (SCC/UK/Swiss)

B-1. Penerapan

Untuk transfer dari UE/EEE, Perusahaan mengadopsi SCC (2021/914).

Modul: Pengendali→Pemroses (Modul 2) dan Pemroses→Pemroses (Modul 3), sesuai keperluan.

Untuk UK, UK IDTA atau UK SCC Addendum; untuk Swiss, Addendum FDPIC.

B-2. Pilihan utama (di bawah teks SCC)

  • Klausul 7 (Docking): berlaku.
  • Klausul 9 (Sub-pemroses): otorisasi umum; sub-pemroses saat ini (AWS, Stripe). Yang baru/diubah akan diberitahukan pada prinsipnya 15 hari sebelumnya.
  • Klausul 11 (Ganti rugi): tidak berlaku (tergantung hukum).
  • Klausul 17 (Hukum yang mengatur): hukum Irlandia.
  • Klausul 18 (Forum): pengadilan Irlandia.

B-3. Otoritas pengawas

Otoritas pengawas utama yang dimaksud adalah Komisi Perlindungan Data Irlandia (DPC), kecuali disepakati lain.

B-4. Lampiran I (Detail transfer)

  • Pihak: Eksportir data (klien) dan importir data (Perusahaan).
  • Subjek data: Pelanggan, pengguna akhir, karyawan klien, dll.
  • Kategori data: Pengidentifikasi, detail kontak, info staf, preferensi kerja, kondisi penjadwalan, log, dll. (tergantung instruksi klien).
  • Kategori khusus: pada prinsipnya tidak diantisipasi; jika termasuk, diperlukan persetujuan sebelumnya.
  • Tujuan: Penyediaan Auto Scheduler, perhitungan optimasi jadwal, pemeliharaan dan keamanan, penagihan, dan dukungan.
  • Masa retensi: Hingga tujuan tercapai. Setelah kontrak berakhir, penghapusan/pengembalian (kecuali retensi hukum).
  • Frekuensi transfer: Berkelanjutan dan/atau ad hoc.

B-5. Lampiran II (Ikhtisar langkah teknis dan organisasi)

  • Kontrol akses (hak istimewa minimal, MFA, pemisahan tugas)
  • Enkripsi data (TLS dalam transit, AES-256 saat diam)
  • Manajemen kunci (rotasi, KMS)
  • Logging/audit (ketahanan terhadap gangguan, peringatan)
  • Pengembangan dan operasi aman (SDLC aman, manajemen kerentanan, pemantauan dependensi)
  • Ketersediaan (cadangan, redundansi intra-wilayah, pemulihan bencana)
  • Manajemen vendor (penilaian/kontrak sub-pemroses)
  • Proses untuk hak subjek data
  • Respons insiden (deteksi, pembatasan, analisis akar masalah, pemberitahuan)

B-6. Lampiran III (Sub-pemroses)

  • AWS (infrastruktur/hosting, wilayah Tokyo sebagai utama)
  • Stripe (pembayaran)
  • Jika ditambahkan, pemberitahuan sebelumnya dan perlindungan setara atau lebih kuat.

B-7. Permintaan pemerintah

Kecuali dilarang hukum, Perusahaan akan memberi tahu eksportir tanpa penundaan yang tidak semestinya, meneliti legalitas permintaan, dan meminimalkan cakupannya. Laporan transparansi dapat diberikan.

B-8. Penilaian dampak transfer (TIA)

Jika diperlukan, Perusahaan akan bekerja sama secara wajar dengan TIA eksportir dan menyediakan informasi relevan.

Lampiran C | Addendum hukum negara bagian AS (CCPA/CPRA, dll.)

C-1. Peran dan pembatasan tujuan

Perusahaan bertindak sebagai "penyedia layanan/pemroses" dan hanya memproses informasi pribadi untuk tujuan bisnis klien.

C-2. Larangan jualan/berbagi

Perusahaan tidak "menjual" atau "membagikan" informasi pribadi (termasuk iklan perilaku lintas konteks).

C-3. Larangan penggunaan sekunder

Perusahaan tidak menggunakan informasi pribadi untuk tujuan independennya sendiri (kecuali penggunaan statistik/anonim yang diizinkan hukum yang berlaku).

C-4. Keamanan

Perusahaan memelihara keamanan yang wajar dan, jika terjadi pelanggaran, akan memberi tahu dan membantu klien.

C-5. Kerja sama dengan hak konsumen

Perusahaan akan bekerja sama secara wajar dengan permintaan akses, penghapusan, koreksi, dan opt-out. Jika berlaku, akan menghormati sinyal GPC.

C-6. Sub-pemroses

Perusahaan akan meneruskan kewajiban setara kepada sub-pemroses dan memberikan pemberitahuan wajar atas perubahan apa pun.

C-7. Catatan dan audit

Perusahaan akan menyimpan catatan yang diperlukan untuk kepatuhan CCPA/CPRA dan bekerja sama secara wajar dengan audit klien.

6 April 2026
Solver
Aco Mansion 101, 5-126-2 Miyamachi, Omiya-ku, Saitama-shi, Saitama, Jepang
Kazuaki Matsui
connectechceomatsui@gmail.com

Auto Scheduler

Layanan cloud untuk optimasi jadwal shift dan penjadwalan—adil, mematuhi kendala operasional, dan mudah dioperasikan.

Ketentuan Layanan|Kebijakan Privasi|Pengungkapan Hukum

Solver (pengelola)