Kebijakan Privasi
Platform Hadiah Digital CY.SEND
Daftar Isi
- Pendahuluan
- Informasi Pengendali Data
- Data Pribadi yang Kami Kumpulkan
- Bagaimana Kami Mengumpulkan Data
- Dasar Hukum Pemrosesan
- Bagaimana Kami Menggunakan Data Pribadi
- Berbagi dan Pengungkapan Data
- Transfer Data Internasional
- Retensi Data
- Keamanan Data
- Hak Privasi Anda
- Cookie dan Pelacakan
- Pemrosesan Otomatis
- Privasi Anak-anak
- Perubahan pada Kebijakan Ini
- Informasi Kontak
Kebijakan Terkait
Syarat Penggunaan Situs Web - Mengatur penggunaan umum situs web kami.
Syarat Layanan - Berlaku untuk pelanggan B2B kami.
Kebijakan Cookie - Merinci penggunaan cookie dan teknologi pelacakan kami.
Syarat Klub Cashback - Menjelaskan pemrosesan data khusus untuk program loyalitas kami.
1. Pendahuluan
1.1 Komitmen Privasi Kami
CY.TALK SWITZERLAND S.A., operante con il marchio CY.SEND, si impegna a proteggere la tua privacy e i tuoi dati personali. Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, condividiamo e proteggiamo le informazioni personali quando utilizzi la nostra piattaforma di premi digitali e i nostri servizi.
La nostra governance della privacy è certificata formalmente secondo ISO/IEC 27701:2019, lo standard internazionale per i Sistemi di Gestione delle Informazioni sulla Privacy (PIMS). Questa certificazione, rilasciata da un ente di certificazione terzo accreditato, conferma che i nostri controlli sulla privacy, le procedure di trattamento dei dati e il quadro di governance sono stati sottoposti a revisione e verifica indipendente secondo le migliori pratiche internazionali per la gestione delle informazioni personali (PII). ISO 27701:2019 estende il nostro Sistema di Gestione della Sicurezza delle Informazioni (ISMS) con uno strato dedicato alla privacy che copre i nostri ruoli come PII Controller e PII Processor.
1.2 Kerangka Hukum
Pemrosesan data kami mematuhi undang-undang privasi yang berlaku, termasuk Undang-Undang Federal Swiss tentang Perlindungan Data (FADP) dan Peraturan Perlindungan Data Umum Uni Eropa (GDPR) jika berlaku.
Sertifikasi ISO 27701:2019 kami menyediakan kerangka kerja yang terstruktur dan dapat diaudit yang mengoperasionalkan kepatuhan terhadap peraturan ini serta mendukung keselarasan dengan undang-undang privasi internasional lainnya termasuk LGPD Brasil, POPIA Afrika Selatan, dan Prinsip Privasi Australia.
2. Informasi Pengendali Data
Pengendali Data
3. Data Pribadi yang Kami Kumpulkan
3.1 Informasi Akun
Pengguna Perorangan: Nama, alamat email, nomor telepon, negara tempat tinggal, tanggal lahir, dan kredensial akun.
Pelanggan Bisnis: Nama perusahaan, rincian pendaftaran bisnis, nomor identitas pajak, alamat bisnis, informasi perwakilan resmi, dan kredensial akun korporat.
3.2 Data Transaksi
- Informasi pembayaran (diproses dengan aman melalui penyedia pembayaran pihak ketiga)
- Riwayat pembelian dan catatan transaksi
- Rincian pesanan dan informasi produk
- Saldo akun dan informasi penagihan
3.3 Data Teknis
- Alamat IP dan informasi perangkat
- Jenis dan versi browser
- Pola penggunaan dan interaksi situs web
- Log penggunaan API dan data kinerja sistem
4. Bagaimana Kami Mengumpulkan Data
4.1 Pengumpulan Langsung
Informasi yang Anda berikan saat membuat akun, data yang dikirimkan melalui formulir dan komunikasi, dokumen yang diunggah untuk tujuan verifikasi, dan preferensi yang Anda konfigurasi.
4.2 Pengumpulan Otomatis
Data penggunaan situs web melalui cookie dan analitik, log penggunaan API dan interaksi sistem, pemantauan keamanan dan sistem deteksi penipuan, serta pelacakan kinerja.
4.3 Sumber Pihak Ketiga
Penyedia pembayaran untuk konfirmasi transaksi, layanan verifikasi identitas untuk kepatuhan, basis data bisnis untuk informasi perusahaan, dan Penerbit Produk untuk konfirmasi pengiriman.
5. Dasar Hukum Pemrosesan
5.1 Pelaksanaan Kontrak
Kami memproses data pribadi untuk menyediakan layanan kami, mengelola akun, memproses transaksi, dan memenuhi kewajiban kontraktual kami kepada pelanggan.
5.2 Kepatuhan Hukum
Kami memproses data untuk mematuhi kewajiban hukum termasuk peraturan anti-pencucian uang, persyaratan pajak, dan pelaporan peraturan.
5.3 Kepentingan Sah
Kami memproses data untuk tujuan bisnis yang sah termasuk pencegahan penipuan, peningkatan layanan, pemantauan keamanan, dan manajemen hubungan pelanggan.
5.4 Persetujuan
Kami memperoleh persetujuan untuk komunikasi pemasaran, fitur opsional, dan aktivitas pemrosesan data tertentu jika diwajibkan oleh hukum.
6. Bagaimana Kami Menggunakan Data Pribadi
6.1 Penyediaan Layanan
Membuat dan mengelola akun pengguna, memproses pesanan dan mengirimkan produk digital, menyediakan dukungan pelanggan dan bantuan teknis, serta mengelola proses pembayaran dan penagihan.
6.2 Operasi Bisnis
Menganalisis pola penggunaan untuk meningkatkan layanan, melakukan deteksi dan pencegahan penipuan, menjaga keamanan dan integritas sistem, serta mengelola hubungan bisnis.
6.3 Aktivitas Kepatuhan
Memverifikasi identitas pelanggan (prosedur KYC), memantau kepatuhan anti-pencucian uang, menyaring daftar sanksi, dan memelihara catatan untuk persyaratan peraturan.
7. Berbagi dan Pengungkapan Data
7.1 Mitra Layanan dan Pemroses Data
Kami membagikan data dengan mitra pihak ketiga dan pemroses tepercaya yang membantu menyediakan layanan kami. Ini termasuk:
- Pemroses Pembayaran: Kami menggunakan Stripe, PayPal, Neteller, Skrill, dan pemroses pembayaran bank untuk pemrosesan transaksi yang aman dan deteksi penipuan.
- Verifikasi Identitas: Kami menggunakan Shufti Pro (shufti.com) untuk memverifikasi identitas pelanggan (KYC) dan memastikan kepatuhan.
- Penerbit Produk & Vendor: Untuk isi ulang seluler dan produk pengiriman instan, kami dapat membagikan nomor ponsel atau email Anda kepada operator, vendor, atau penerbit produk.
- Keamanan & Anti-Penipuan: Kami menggunakan Cloudflare Turnstile untuk perlindungan bot dan MaxMind untuk geolokasi serta fingerprint browser guna mencegah penipuan.
- Analitik & Pemantauan: Kami menggunakan Google Analytics (GA4), Cloudflare Browser Insights, dan Sentry (untuk pelacakan kesalahan dan penyelesaian masalah).
- Verifikasi Alamat: Kami menggunakan Google Address Autocomplete untuk memastikan detail penagihan dan pengiriman yang akurat.
7.2 Persyaratan Hukum
Kami dapat mengungkapkan data jika diwajibkan oleh hukum kepada otoritas pengatur, lembaga penegak hukum dengan permintaan hukum yang sah, pengadilan dan proses hukum, serta dalam situasi darurat untuk mencegah bahaya.
8. Transfer Data Internasional
8.1 Pemrosesan Lintas Batas
Kami dapat mentransfer data pribadi secara internasional untuk menyediakan layanan global kami, memastikan keandalan sistem, dan mendukung operasi bisnis.
8.2 Jaminan Transfer
Transfer internasional dilindungi oleh keputusan kecukupan Komisi Eropa, Klausul Kontraktual Standar (SCC), langkah-langkah teknis dan organisasi yang sesuai, serta penilaian tingkat perlindungan secara berkala.
9. Retensi Data
9.1 Periode Retensi
| Jenis Data | Periode Retensi |
|---|---|
| Data Akun | Selama hubungan pelanggan + 7 tahun setelah penutupan |
| Catatan Transaksi | 10 tahun untuk tujuan kepatuhan |
| Komunikasi Dukungan | 3 tahun untuk kualitas layanan |
| Log Teknis | Biasanya 1 tahun |
| Data Pemasaran | Hingga penarikan persetujuan atau 3 tahun tidak aktif |
10. Sicurezza dei Dati e Governance della Privacy
10.1 Certificazione ISO/IEC 27701:2019
CY.TALK SWITZERLAND S.A. possiede la certificazione ISO/IEC 27701:2019 per il proprio Sistema di Gestione delle Informazioni sulla Privacy (PIMS). Questa certificazione è un’estensione del nostro Sistema di Gestione della Sicurezza delle Informazioni ISO/IEC 27001 (ISMS) e conferma l’implementazione di un framework completo e verificato indipendentemente per la gestione delle informazioni personali (PII).
La certificazione copre le nostre attività come PII Controller (determinazione delle finalità e dei mezzi del trattamento dei dati personali) e come PII Processor (trattamento dei dati personali per conto dei nostri clienti). Gli elementi chiave del nostro PIMS certificato includono:
- Politiche, procedure e controlli sulla privacy documentati in linea con gli Allegati A e B della ISO 27701:2019
- Processi formali di valutazione e trattamento del rischio privacy integrati nella gestione del rischio di sicurezza delle informazioni
- Principi di privacy by design e by default integrati nello sviluppo di sistemi e processi
- Procedure strutturate per la gestione dei diritti degli interessati con tempi di risposta definiti
- Accordi documentati con i responsabili del trattamento e due diligence dei fornitori terzi
- Ciclo di miglioramento continuo (Plan-Do-Check-Act) per la governance della privacy
- Audit di sorveglianza annuali e ricertificazione triennale da parte di un ente accreditato
10.2 Misure Tecniche e Organizzative di Sicurezza
Kami menerapkan langkah-langkah keamanan yang komprehensif termasuk:
- Crittografia dei dati in transito (TLS 1.2+) e a riposo (AES-256)
- Otentikasi multi-faktor untuk akses akun
- Penilaian keamanan berkala dan pengujian penetrasi
- Pelatihan karyawan tentang perlindungan data
- Prosedur tanggap insiden dan pemberitahuan pelanggaran
- Dati archiviati esclusivamente in Svizzera nel nostro data center privato di livello Tier 3, senza dipendenza da infrastrutture cloud pubbliche esterne
11. Hak Privasi Anda
Akses
Hak untuk mengakses data pribadi Anda
Koreksi
Hak untuk memperbaiki data yang tidak akurat
Penghapusan
Hak untuk meminta penghapusan data
Pembatasan
Hak untuk membatasi pemrosesan
Portabilitas
Hak atas portabilitas data
Keberatan
Hak untuk menolak pemrosesan
11.1 Melaksanakan Hak
Per esercitare i tuoi diritti, contattaci tramite la nostra pagina di contatto. Verificheremo la tua identità e risponderemo entro i termini di legge applicabili.
Il nostro PIMS certificato ISO 27701:2019 include procedure documentate per la gestione delle richieste degli interessati, garantendo risposte coerenti, verificabili e tempestive.
12. Cookie dan Pelacakan
Untuk informasi rinci tentang cookie dan teknologi pelacakan yang kami gunakan, silakan merujuk ke bagian terpisah kami Kebijakan Cookie.
12.1 Jenis Cookie
- Cookie Esensial: Diperlukan untuk fungsionalitas situs web
- Cookie Analitik: Untuk memahami penggunaan situs web
- Cookie Fungsional: Untuk mengingat preferensi
- Cookie Pemasaran: Untuk tujuan periklanan (dengan persetujuan)
13. Pemrosesan Otomatis
13.1 Sistem Otomatis
Kami menggunakan sistem otomatis untuk deteksi penipuan dan penilaian risiko, pemrosesan dan persetujuan transaksi, perutean layanan pelanggan, dan pemantauan keamanan.
13.2 AI dan Pembelajaran Mesin
Kami dapat menggunakan teknologi kecerdasan buatan dan pembelajaran mesin untuk menganalisis pola transaksi guna pencegahan penipuan, meningkatkan layanan pelanggan, meningkatkan keamanan platform, dan memberikan rekomendasi yang dipersonalisasi.
13.3 Hak Anda
Anda berhak menerima informasi tentang pengambilan keputusan otomatis, meminta tinjauan manusia atas keputusan otomatis, dan menolak jenis pemrosesan otomatis tertentu.
14. Privasi Anak-anak
Layanan kami ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak di bawah 18 tahun tanpa persetujuan orang tua. Jika kami menyadari bahwa kami telah mengumpulkan data dari anak-anak tanpa persetujuan yang sesuai, kami akan mengambil langkah-langkah untuk segera menghapus informasi tersebut.
15. Perubahan pada Kebijakan Ini
Kami dapat memperbarui Kebijakan Privasi ini untuk mencerminkan perubahan dalam praktik, teknologi, atau persyaratan hukum kami. Perubahan materiil akan dikomunikasikan melalui platform kami atau melalui email. Penggunaan berkelanjutan Anda atas layanan kami setelah pembaruan kebijakan merupakan penerimaan atas kebijakan yang direvisi.
16. Informasi Kontak
Pertanyaan Privasi
Untuk semua pertanyaan termasuk dukungan pelanggan, pertanyaan bisnis, urusan hukum, dan permintaan perlindungan data, silakan kunjungi halaman Hubungi Kami.
Waktu Tanggapan: Kami menanggapi dalam 5 hari kerja
16.1 Keluhan Peraturan
Anda dapat mengajukan keluhan kepada otoritas perlindungan data yang relevan:
- Swiss: Komisaris Perlindungan Data dan Informasi Federal Swiss (FDPIC)
- UE: Otoritas perlindungan data lokal Anda