Tier Logo
Perusahaan Besar
Untuk Pengembang
Tukarkan Kartu HadiahHadiah SND
Bagaimana cara mengirim hadiah?
Produk baruMenjadi Merchant

Kebijakan Privasi

Platform Hadiah Digital CY.SEND
Terakhir diperbarui: Februari 2026

Daftar Isi


  1. Pendahuluan
  2. Informasi Pengendali Data
  3. Data Pribadi yang Kami Kumpulkan
  4. Bagaimana Kami Mengumpulkan Data
  5. Dasar Hukum Pemrosesan
  6. Bagaimana Kami Menggunakan Data Pribadi
  7. Berbagi dan Pengungkapan Data
  8. Transfer Data Internasional
  9. Retensi Data
  10. Keamanan Data
  11. Hak Privasi Anda
  12. Cookie dan Pelacakan
  13. Pemrosesan Otomatis
  14. Privasi Anak-anak
  15. Perubahan pada Kebijakan Ini
  16. Informasi Kontak

Kebijakan Terkait

Syarat Penggunaan Situs Web - Mengatur penggunaan umum situs web kami.

Syarat Layanan - Berlaku untuk pelanggan B2B kami.

Kebijakan Cookie - Merinci penggunaan cookie dan teknologi pelacakan kami.

Syarat Klub Cashback - Menjelaskan pemrosesan data khusus untuk program loyalitas kami.

1. Pendahuluan

1.1 Komitmen Privasi Kami

CY.TALK SWITZERLAND S.A., operante con il marchio CY.SEND, si impegna a proteggere la tua privacy e i tuoi dati personali. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo le informazioni personali quando utilizzi la nostra piattaforma di premi digitali e i nostri servizi.

La nostra governance della privacy è certificata formalmente secondo ISO/IEC 27701:2019, lo standard internazionale per i Sistemi di Gestione delle Informazioni sulla Privacy (PIMS). Questa certificazione, rilasciata da un ente di certificazione terzo accreditato, conferma che i nostri controlli sulla privacy, le procedure di trattamento dei dati e il quadro di governance sono stati sottoposti a revisione e verifica indipendente secondo le migliori pratiche internazionali per la gestione delle informazioni personali (PII). ISO 27701:2019 estende il nostro Sistema di Gestione della Sicurezza delle Informazioni (ISMS) con uno strato dedicato alla privacy che copre i nostri ruoli come PII Controller e PII Processor.

1.2 Kerangka Hukum

Pemrosesan data kami mematuhi undang-undang privasi yang berlaku, termasuk Undang-Undang Federal Swiss tentang Perlindungan Data (FADP) dan Peraturan Perlindungan Data Umum Uni Eropa (GDPR) jika berlaku.
Sertifikasi ISO 27701:2019 kami menyediakan kerangka kerja yang terstruktur dan dapat diaudit yang mengoperasionalkan kepatuhan terhadap peraturan ini serta mendukung keselarasan dengan undang-undang privasi internasional lainnya termasuk LGPD Brasil, POPIA Afrika Selatan, dan Prinsip Privasi Australia.

2. Informasi Pengendali Data

Pengendali Data

3. Data Pribadi yang Kami Kumpulkan

3.1 Informasi Akun

Pengguna Perorangan: Nama, alamat email, nomor telepon, negara tempat tinggal, tanggal lahir, dan kredensial akun.

Pelanggan Bisnis: Nama perusahaan, rincian pendaftaran bisnis, nomor identitas pajak, alamat bisnis, informasi perwakilan resmi, dan kredensial akun korporat.

3.2 Data Transaksi

  • Informasi pembayaran (diproses dengan aman melalui penyedia pembayaran pihak ketiga)
  • Riwayat pembelian dan catatan transaksi
  • Rincian pesanan dan informasi produk
  • Saldo akun dan informasi penagihan

3.3 Data Teknis

  • Alamat IP dan informasi perangkat
  • Jenis dan versi browser
  • Pola penggunaan dan interaksi situs web
  • Log penggunaan API dan data kinerja sistem

4. Bagaimana Kami Mengumpulkan Data

4.1 Pengumpulan Langsung

Informasi yang Anda berikan saat membuat akun, data yang dikirimkan melalui formulir dan komunikasi, dokumen yang diunggah untuk tujuan verifikasi, dan preferensi yang Anda konfigurasi.

4.2 Pengumpulan Otomatis

Data penggunaan situs web melalui cookie dan analitik, log penggunaan API dan interaksi sistem, pemantauan keamanan dan sistem deteksi penipuan, serta pelacakan kinerja.

4.3 Sumber Pihak Ketiga

Penyedia pembayaran untuk konfirmasi transaksi, layanan verifikasi identitas untuk kepatuhan, basis data bisnis untuk informasi perusahaan, dan Penerbit Produk untuk konfirmasi pengiriman.

5. Dasar Hukum Pemrosesan

5.1 Pelaksanaan Kontrak

Kami memproses data pribadi untuk menyediakan layanan kami, mengelola akun, memproses transaksi, dan memenuhi kewajiban kontraktual kami kepada pelanggan.

5.2 Kepatuhan Hukum

Kami memproses data untuk mematuhi kewajiban hukum termasuk peraturan anti-pencucian uang, persyaratan pajak, dan pelaporan peraturan.

5.3 Kepentingan Sah

Kami memproses data untuk tujuan bisnis yang sah termasuk pencegahan penipuan, peningkatan layanan, pemantauan keamanan, dan manajemen hubungan pelanggan.

5.4 Persetujuan

Kami memperoleh persetujuan untuk komunikasi pemasaran, fitur opsional, dan aktivitas pemrosesan data tertentu jika diwajibkan oleh hukum.

6. Bagaimana Kami Menggunakan Data Pribadi

6.1 Penyediaan Layanan

Membuat dan mengelola akun pengguna, memproses pesanan dan mengirimkan produk digital, menyediakan dukungan pelanggan dan bantuan teknis, serta mengelola proses pembayaran dan penagihan.

6.2 Operasi Bisnis

Menganalisis pola penggunaan untuk meningkatkan layanan, melakukan deteksi dan pencegahan penipuan, menjaga keamanan dan integritas sistem, serta mengelola hubungan bisnis.

6.3 Aktivitas Kepatuhan

Memverifikasi identitas pelanggan (prosedur KYC), memantau kepatuhan anti-pencucian uang, menyaring daftar sanksi, dan memelihara catatan untuk persyaratan peraturan.

7. Berbagi dan Pengungkapan Data

7.1 Mitra Layanan dan Pemroses Data

Kami membagikan data dengan mitra pihak ketiga dan pemroses tepercaya yang membantu menyediakan layanan kami. Ini termasuk:

  • Pemroses Pembayaran: Kami menggunakan Stripe, PayPal, Neteller, Skrill, dan pemroses pembayaran bank untuk pemrosesan transaksi yang aman dan deteksi penipuan.
  • Verifikasi Identitas: Kami menggunakan Shufti Pro (shufti.com) untuk memverifikasi identitas pelanggan (KYC) dan memastikan kepatuhan.
  • Penerbit Produk & Vendor: Untuk isi ulang seluler dan produk pengiriman instan, kami dapat membagikan nomor ponsel atau email Anda kepada operator, vendor, atau penerbit produk.
  • Keamanan & Anti-Penipuan: Kami menggunakan Cloudflare Turnstile untuk perlindungan bot dan MaxMind untuk geolokasi serta fingerprint browser guna mencegah penipuan.
  • Analitik & Pemantauan: Kami menggunakan Google Analytics (GA4), Cloudflare Browser Insights, dan Sentry (untuk pelacakan kesalahan dan penyelesaian masalah).
  • Verifikasi Alamat: Kami menggunakan Google Address Autocomplete untuk memastikan detail penagihan dan pengiriman yang akurat.

7.2 Persyaratan Hukum

Kami dapat mengungkapkan data jika diwajibkan oleh hukum kepada otoritas pengatur, lembaga penegak hukum dengan permintaan hukum yang sah, pengadilan dan proses hukum, serta dalam situasi darurat untuk mencegah bahaya.

8. Transfer Data Internasional

8.1 Pemrosesan Lintas Batas

Kami dapat mentransfer data pribadi secara internasional untuk menyediakan layanan global kami, memastikan keandalan sistem, dan mendukung operasi bisnis.

8.2 Jaminan Transfer

Transfer internasional dilindungi oleh keputusan kecukupan Komisi Eropa, Klausul Kontraktual Standar (SCC), langkah-langkah teknis dan organisasi yang sesuai, serta penilaian tingkat perlindungan secara berkala.

9. Retensi Data

9.1 Periode Retensi

Jenis DataPeriode Retensi
Data AkunSelama hubungan pelanggan + 7 tahun setelah penutupan
Catatan Transaksi10 tahun untuk tujuan kepatuhan
Komunikasi Dukungan3 tahun untuk kualitas layanan
Log TeknisBiasanya 1 tahun
Data PemasaranHingga penarikan persetujuan atau 3 tahun tidak aktif

10. Sicurezza dei Dati e Governance della Privacy

10.1 Certificazione ISO/IEC 27701:2019

CY.TALK SWITZERLAND S.A. possiede la certificazione ISO/IEC 27701:2019 per il proprio Sistema di Gestione delle Informazioni sulla Privacy (PIMS). Questa certificazione è un’estensione del nostro Sistema di Gestione della Sicurezza delle Informazioni ISO/IEC 27001 (ISMS) e conferma l’implementazione di un framework completo e verificato indipendentemente per la gestione delle informazioni personali (PII).

La certificazione copre le nostre attività come PII Controller (determinazione delle finalità e dei mezzi del trattamento dei dati personali) e come PII Processor (trattamento dei dati personali per conto dei nostri clienti). Gli elementi chiave del nostro PIMS certificato includono:

  • Politiche, procedure e controlli sulla privacy documentati in linea con gli Allegati A e B della ISO 27701:2019
  • Processi formali di valutazione e trattamento del rischio privacy integrati nella gestione del rischio di sicurezza delle informazioni
  • Principi di privacy by design e by default integrati nello sviluppo di sistemi e processi
  • Procedure strutturate per la gestione dei diritti degli interessati con tempi di risposta definiti
  • Accordi documentati con i responsabili del trattamento e due diligence dei fornitori terzi
  • Ciclo di miglioramento continuo (Plan-Do-Check-Act) per la governance della privacy
  • Audit di sorveglianza annuali e ricertificazione triennale da parte di un ente accreditato

10.2 Misure Tecniche e Organizzative di Sicurezza

Kami menerapkan langkah-langkah keamanan yang komprehensif termasuk:

  • Crittografia dei dati in transito (TLS 1.2+) e a riposo (AES-256)
  • Otentikasi multi-faktor untuk akses akun
  • Penilaian keamanan berkala dan pengujian penetrasi
  • Pelatihan karyawan tentang perlindungan data
  • Prosedur tanggap insiden dan pemberitahuan pelanggaran
  • Dati archiviati esclusivamente in Svizzera nel nostro data center privato di livello Tier 3, senza dipendenza da infrastrutture cloud pubbliche esterne

11. Hak Privasi Anda

Akses

Hak untuk mengakses data pribadi Anda

Koreksi

Hak untuk memperbaiki data yang tidak akurat

Penghapusan

Hak untuk meminta penghapusan data

Pembatasan

Hak untuk membatasi pemrosesan

Portabilitas

Hak atas portabilitas data

Keberatan

Hak untuk menolak pemrosesan

11.1 Melaksanakan Hak

Per esercitare i tuoi diritti, contattaci tramite la nostra pagina di contatto. Verificheremo la tua identità e risponderemo entro i termini di legge applicabili.

Il nostro PIMS certificato ISO 27701:2019 include procedure documentate per la gestione delle richieste degli interessati, garantendo risposte coerenti, verificabili e tempestive.

12. Cookie dan Pelacakan

Untuk informasi rinci tentang cookie dan teknologi pelacakan yang kami gunakan, silakan merujuk ke bagian terpisah kami Kebijakan Cookie.

12.1 Jenis Cookie

  • Cookie Esensial: Diperlukan untuk fungsionalitas situs web
  • Cookie Analitik: Untuk memahami penggunaan situs web
  • Cookie Fungsional: Untuk mengingat preferensi
  • Cookie Pemasaran: Untuk tujuan periklanan (dengan persetujuan)

13. Pemrosesan Otomatis

13.1 Sistem Otomatis

Kami menggunakan sistem otomatis untuk deteksi penipuan dan penilaian risiko, pemrosesan dan persetujuan transaksi, perutean layanan pelanggan, dan pemantauan keamanan.

13.2 AI dan Pembelajaran Mesin

Kami dapat menggunakan teknologi kecerdasan buatan dan pembelajaran mesin untuk menganalisis pola transaksi guna pencegahan penipuan, meningkatkan layanan pelanggan, meningkatkan keamanan platform, dan memberikan rekomendasi yang dipersonalisasi.

13.3 Hak Anda

Anda berhak menerima informasi tentang pengambilan keputusan otomatis, meminta tinjauan manusia atas keputusan otomatis, dan menolak jenis pemrosesan otomatis tertentu.

14. Privasi Anak-anak

Layanan kami ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak di bawah 18 tahun tanpa persetujuan orang tua. Jika kami menyadari bahwa kami telah mengumpulkan data dari anak-anak tanpa persetujuan yang sesuai, kami akan mengambil langkah-langkah untuk segera menghapus informasi tersebut.

15. Perubahan pada Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini untuk mencerminkan perubahan dalam praktik, teknologi, atau persyaratan hukum kami. Perubahan materiil akan dikomunikasikan melalui platform kami atau melalui email. Penggunaan berkelanjutan Anda atas layanan kami setelah pembaruan kebijakan merupakan penerimaan atas kebijakan yang direvisi.

16. Informasi Kontak

Pertanyaan Privasi

Untuk semua pertanyaan termasuk dukungan pelanggan, pertanyaan bisnis, urusan hukum, dan permintaan perlindungan data, silakan kunjungi halaman Hubungi Kami.

Waktu Tanggapan: Kami menanggapi dalam 5 hari kerja

16.1 Keluhan Peraturan

Anda dapat mengajukan keluhan kepada otoritas perlindungan data yang relevan:

  • Swiss: Komisaris Perlindungan Data dan Informasi Federal Swiss (FDPIC)
  • UE: Otoritas perlindungan data lokal Anda
CY.TALK SWITZERLAND S.A.

7, Place du Rondeau, 1227 Carouge (Jenewa), Swiss

© 2026 CY.TALK SWITZERLAND S.A. Semua hak dilindungi.
Logo
Logo visa
Logo master
Logo visa
ooter-zerorisk
Logo zerorisk
Logo visa
bendera

Dukungan
Periksa Status PembelianTukarkan Kartu Hadiah CY.SEND SayaFAQHubungi KamiTentang KamiSaran dan Ide

Akreditasi

HaHaHaHa
HaHa
Pribadi

Akreditasi

HaHaHa
HaHa
Ha
Ketentuan Penggunaan Situs WebKetentuan LayananKebijakan PrivasiKebijakan CookieKetentuan Cashback ClubKebijakan Pengembalian Dana, Pembatalan & PengirimanPemberitahuan Hukum / Imprint
footer-copyright