KEBIJAKAN PRIVASI PELANGGAN – ORELIS

PT Integrasi Cerdas Indonesia (Merek: "Orelis")

Terakhir diperbarui: 30 November 2025

1. Pengantar dan Ruang Lingkup

Kebijakan Privasi ini menjelaskan bagaimana PT Integrasi Cerdas Indonesia (bertindak di bawah merek "Orelis", selanjutnya disebut "Orelis", "kami", "kita") mengumpulkan, menggunakan, mengungkapkan, dan melindungi Data Pribadi dalam kaitannya dengan:

  • platform perangkat lunak berbasis langganan kami untuk otomasi pesan berbantuan AI dan layanan pelanggan (yang disebut "Platform");
  • situs web kami, termasuk orelis.ai dan halaman terkait (yang disebut "Situs"); dan
  • dukungan pelanggan, onboarding, program pilot, pemasaran, dan aktivitas komersial lainnya kami (bersama-sama, yang disebut "Layanan").

Kebijakan ini berlaku untuk:

  • pelanggan bisnis yang berlangganan, mencoba, atau menggunakan Layanan dengan cara lain ("Pelanggan", "Anda"); dan
  • individu yang berinteraksi dengan kami atas nama Pelanggan (mis. karyawan, pemilik bisnis, konsultan).

Kebijakan ini juga menjelaskan bagaimana kami memproses Data Pribadi Pengguna Akhir (pelanggan, tamu, pasien, klien Pelanggan, dan sejenisnya) yang diproses melalui Platform sesuai instruksi Pelanggan.

Kebijakan ini harus dibaca bersama dengan:

  • Ketentuan Layanan Orelis ("TOS"); dan
  • Perjanjian Pemrosesan Data ("DPA") terpisah, jika berlaku, antara Orelis dan Pelanggan.

Jika ada konflik antara Kebijakan ini dan DPA yang ditandatangani terkait pemrosesan data yang dicakup oleh DPA tersebut, DPA akan berlaku untuk pemrosesan tersebut.

Dengan menggunakan Layanan, Anda mengakui bahwa Data Pribadi Anda akan diproses seperti yang dijelaskan dalam Kebijakan ini dan sesuai dengan Hukum Perlindungan Data yang Berlaku.

2. Definisi

Untuk kejelasan, istilah-istilah berikut digunakan dalam Kebijakan ini:

  • "Data Pribadi" berarti data apa pun tentang orang yang diidentifikasi atau dapat diidentifikasi, sebagaimana didefinisikan di bawah Hukum Perlindungan Data yang Berlaku.
  • "Pelanggan" atau "Anda" berarti entitas bisnis yang mendaftar dan/atau menggunakan Layanan.
  • "Pengguna Akhir" berarti individu yang berkomunikasi dengan Pelanggan melalui saluran yang terhubung ke Platform (mis. WhatsApp, Instagram, obrolan web, saluran pesan lainnya).
  • "Data Pelanggan" berarti data apa pun (termasuk Data Pribadi) yang dikirimkan, ditransmisikan, atau diterima oleh Pelanggan atau Pengguna Akhir melalui Layanan, termasuk konten percakapan, informasi kontak, dan konfigurasi serta pengaturan apa pun yang dibuat oleh Pelanggan.
  • "Data Orelis" berarti data yang dihasilkan oleh Orelis dalam mengoperasikan Layanan, seperti log platform, metrik kinerja, dan statistik agregat, sejauh data tersebut tidak secara langsung mengidentifikasi individu atau telah dianonimkan.
  • "Hukum Perlindungan Data yang Berlaku" berarti semua undang-undang dan peraturan perlindungan data dan privasi yang berlaku untuk pemrosesan Data Pribadi yang dijelaskan dalam Kebijakan ini (termasuk, tanpa batasan, undang-undang perlindungan data pribadi Indonesia dan, jika relevan, undang-undang serupa di yurisdiksi lain di mana kami beroperasi atau Pelanggan kami berada).

3. Peran Para Pihak

Tergantung pada konteks pemrosesan, Orelis dapat bertindak sebagai:

Pengontrol Data (atau setara)

Kami bertindak sebagai pengontrol untuk Data Pribadi yang berkaitan dengan:

  • kontak Pelanggan dan pemegang akun;
  • pengunjung Situs; dan
  • calon pelanggan dan pelamar pekerjaan,

termasuk data akun, data penagihan, dan analitik penggunaan Platform.

Pemroses Data / Penyedia Layanan

Kami bertindak sebagai pemroses/penyedia layanan untuk Data Pelanggan yang berisi Data Pribadi Pengguna Akhir yang diproses melalui Platform sesuai instruksi terdokumentasi Pelanggan. Dalam kasus seperti itu:

  • Pelanggan bertanggung jawab untuk memberikan pemberitahuan privasi kepada Pengguna Akhir, memperoleh persetujuan yang diperlukan, dan menentukan tujuan, dasar hukum, dan periode retensi untuk pemrosesan.
  • Orelis memproses Data Pelanggan hanya sesuai dengan instruksi terdokumentasi Pelanggan, seperti yang ditetapkan dalam Kebijakan ini, TOS, dan/atau DPA (jika ada), dan tidak secara independen memutuskan tujuan pemrosesan Data Pelanggan tersebut.

Pelanggan sangat disarankan untuk mereferensikan penggunaan Orelis mereka dalam kebijakan privasi mereka sendiri atau pemberitahuan serupa yang diberikan kepada Pengguna Akhir.

4. Bagaimana Kami Memperoleh Data Pribadi (Sumber)

Kami memperoleh Data Pribadi dari sumber-sumber berikut:

  • Langsung dari Anda ketika Anda membuat akun, menghubungi kami, melamar program pilot, berinteraksi dengan dukungan, atau mengisi formulir di Situs atau dalam Platform.
  • Dari Pelanggan tentang anggota tim mereka (mis. ketika Pelanggan membuat akun pengguna untuk staf atau memberikan detail kontak untuk onboarding dan dukungan).
  • Dari Pengguna Akhir ketika mereka berkomunikasi dengan Pelanggan melalui saluran yang terhubung ke Platform.
  • Secara otomatis melalui cookie, SDK, dan teknologi serupa ketika Anda menggunakan Situs atau Platform (lihat Bagian 4.5 dan Bagian 5).
  • Dari pihak ketiga, seperti:
    • penyedia layanan dan mitra integrasi yang Anda hubungkan ke Platform;
    • sumber yang tersedia secara publik (registri perusahaan, situs web profesional, direktori bisnis);
    • mitra rujukan dan penjualan, jika diizinkan oleh Hukum Perlindungan Data yang Berlaku.

Di mana Data Pribadi tidak diperoleh langsung dari individu, kami memprosesnya sesuai dengan Kebijakan ini dan kewajiban apa pun yang dikenakan oleh Hukum Perlindungan Data yang Berlaku.

5. Jenis Data yang Kami Kumpulkan

5.1 Data Akun dan Kontak Pelanggan

Kami mengumpulkan Data Pribadi yang Anda berikan langsung, termasuk tetapi tidak terbatas pada:

  • nama, posisi, dan detail kontak (alamat email, nomor telepon);
  • informasi bisnis (nama entitas hukum, alamat, sektor/industri);
  • kredensial akun (nama pengguna dan kata sandi, disimpan dalam bentuk terenkripsi);
  • riwayat komunikasi dengan kami (email, pesan WhatsApp, tiket dukungan, catatan panggilan);
  • preferensi (bahasa, zona waktu, pengaturan notifikasi).

Di mana data tertentu diperlukan untuk memasuki atau melaksanakan kontrak (misalnya, detail kontak akun, penagihan, atau teknis dasar), kami mungkin tidak dapat menyediakan semua atau sebagian Layanan jika data tersebut tidak disediakan.

5.2 Data Penagihan dan Transaksi

Kami mengumpulkan:

  • detail kontak penagihan dan informasi pajak (mis. NPWP jika disediakan);
  • detail langganan (jenis paket, fitur add-on, periode langganan);
  • catatan invoice dan pembayaran (jumlah, tanggal, metode pembayaran, status).

Di mana pembayaran diproses melalui penyedia pembayaran pihak ketiga, kami tidak menyimpan nomor kartu pembayaran lengkap dalam sistem kami. Data tersebut diproses dan disimpan oleh penyedia pembayaran yang relevan di bawah kontrol keamanannya sendiri.

5.3 Data Penggunaan Platform dan Teknis

Ketika Anda atau tim Anda menggunakan Platform, kami dapat mengumpulkan:

  • data perangkat dan koneksi (alamat IP, jenis browser, sistem operasi, pengidentifikasi perangkat);
  • log penggunaan (waktu akses, halaman/layar yang dilihat, tindakan yang diambil, perubahan konfigurasi);
  • laporan kesalahan dan metrik kinerja;
  • data konfigurasi (alur kerja, template, aturan, jadwal) yang dibuat dalam Platform.

5.4 Komunikasi Pengguna Akhir (Data Pelanggan)

Ketika Pengguna Akhir menghubungi Pelanggan melalui saluran yang terhubung ke Orelis, kami memproses, atas nama Pelanggan, misalnya:

  • pengidentifikasi seperti nama, nomor telepon, ID pengguna, atau nama pengguna/handle;
  • konten percakapan (teks, gambar, lampiran, pesan suara, seperti yang dikonfigurasi oleh Pelanggan);
  • detail pemesanan atau transaksi yang dipilih Pelanggan untuk dikumpulkan (mis. tanggal/waktu janji temu, jenis layanan, lokasi, catatan, status pembayaran);
  • tag, label, atau bidang terstruktur yang ditambahkan Pelanggan ke percakapan.

Data Pelanggan tetap berada di bawah kendali Pelanggan. Kami tidak menggunakan Data Pelanggan untuk tujuan yang tidak terkait yang tidak terhubung dengan menyediakan, mengamankan, atau meningkatkan Layanan, kecuali kami memiliki persetujuan eksplisit Pelanggan atau dasar kontraktual yang jelas.

5.5 Calon Pelanggan, Pelamar Pilot, dan Lead Pemasaran

Ketika Anda mengirimkan formulir untuk meminta demo, melamar akses awal atau program pilot, atau dengan cara lain menyatakan minat pada Orelis, kami dapat mengumpulkan:

  • identitas dan detail kontak;
  • informasi profil bisnis (industri, ukuran perusahaan, peran, kasus penggunaan);
  • detail tentang minat Anda pada Layanan dan preferensi Anda;
  • catatan komunikasi dan interaksi dengan tim kami.

Kami menggunakan data ini untuk mengevaluasi kesesuaian untuk pilot, menanggapi permintaan Anda, mengelola diskusi pra-kontraktual, dan mengirim informasi relevan tentang Layanan, dengan kemampuan untuk memilih keluar dari komunikasi pemasaran.

5.6 Rekrutmen dan Pelamar Pekerjaan

Jika Anda melamar pekerjaan, peran kontraktor, atau peran kemitraan dengan kami, kami dapat memproses:

  • identitas dan detail kontak;
  • informasi CV, portofolio, dan surat lamaran;
  • kualifikasi profesional, pengalaman, dan referensi;
  • catatan dari wawancara atau penilaian;
  • informasi dari profil profesional yang tersedia secara publik jika relevan.

Kami menggunakan data ini untuk mengevaluasi dan mengelola aplikasi dan, jika berhasil, untuk menyiapkan penawaran atau kontrak.

5.7 Cookie dan Teknologi Serupa

Di Situs dan, jika relevan, dalam Platform, kami dapat menggunakan cookie dan teknologi serupa untuk:

  • mengoperasikan Situs dan mengaktifkan login aman dan manajemen sesi (cookie yang sangat diperlukan);
  • memahami bagaimana pengunjung dan pengguna berinteraksi dengan Situs dan Layanan (cookie analitik);
  • mengingat preferensi Anda (cookie preferensi);
  • mendukung aktivitas pemasaran dan pengukuran, jika diizinkan oleh hukum.

Anda dapat mengelola cookie melalui pengaturan browser Anda dan/atau melalui banner cookie atau pusat preferensi yang kami sediakan. Menonaktifkan cookie yang sangat diperlukan dapat mempengaruhi fungsionalitas atau ketersediaan Layanan.

6. Tujuan dan Dasar Hukum untuk Pemrosesan Data Pribadi

Kami menggunakan Data Pribadi untuk tujuan berikut dan, jika diperlukan oleh Hukum Perlindungan Data yang Berlaku, mengandalkan dasar hukum berikut:

  1. Penyediaan dan Pengoperasian Layanan
    • membuat dan mengelola akun;
    • menghubungkan dan merutekan pesan antara saluran dan Platform;
    • mengeksekusi alur kerja, template, dan konfigurasi yang Anda buat;
    • menyediakan saran berbasis AI dan balasan otomatis seperti yang dikonfigurasi oleh Anda.

    Dasar hukum (jika diperlukan): pelaksanaan kontrak; kepentingan sah dalam menyediakan dan mengoperasikan Layanan.

  2. Administrasi Layanan dan Dukungan Pelanggan
    • berkomunikasi dengan Anda tentang akun, langganan, dan permintaan dukungan Anda;
    • membantu dengan onboarding, pelatihan, dan pemecahan masalah.

    Dasar hukum: pelaksanaan kontrak; kepentingan sah dalam memastikan dukungan yang efektif.

  3. Keamanan, Pencegahan Penipuan, dan Integritas Layanan
    • memantau aktivitas mencurigakan, penyalahgunaan, atau pelanggaran kebijakan;
    • melindungi dari spam, penyalahgunaan, dan ancaman keamanan;
    • menegakkan TOS dan ketentuan lain yang berlaku.

    Dasar hukum: kepentingan sah dalam melindungi Layanan dan pengguna; kepatuhan terhadap kewajiban hukum.

  4. Peningkatan dan Pengembangan Layanan
    • menganalisis pola penggunaan yang dianonimkan atau agregat untuk meningkatkan kinerja, keandalan, dan pengalaman pengguna;
    • menguji dan mengoptimalkan fitur dan antarmuka.

    Dasar hukum: kepentingan sah dalam meningkatkan dan mengembangkan Layanan.

  5. Penagihan dan Operasi Bisnis Internal
    • memproses pembayaran, menerbitkan invoice, dan mengelola penagihan;
    • mempertahankan catatan akuntansi, audit, dan pelaporan internal.

    Dasar hukum: pelaksanaan kontrak; kepatuhan terhadap kewajiban hukum dan pajak; kepentingan sah dalam mengelola bisnis kami.

  6. Pemasaran, Pilot, dan Komunikasi Komersial (B2B)
    • mengirim pengumuman terkait layanan;
    • mengirim pembaruan produk, penawaran, peluang pilot, atau undangan acara/webinar;
    • mengelola lead, pelamar pilot, dan diskusi pra-kontraktual.

    Dasar hukum: kepentingan sah dalam mempromosikan dan mengembangkan bisnis; persetujuan jika diperlukan oleh hukum. Anda dapat memilih keluar dari komunikasi pemasaran kapan saja.

  7. Kepatuhan Hukum dan Perlindungan Hak
    • mematuhi kewajiban hukum dan peraturan;
    • menanggapi permintaan yang sah dari otoritas;
    • melindungi hak, properti, dan keselamatan Orelis, Pelanggan, Pengguna Akhir, atau publik.

    Dasar hukum: kepatuhan terhadap kewajiban hukum; kepentingan sah dalam melindungi hak dan keselamatan.

Kami tidak menjual Data Pribadi kepada pihak ketiga atau menggunakannya untuk iklan perilaku lintas konteks dengan cara yang akan dianggap sebagai "penjualan" atau "berbagi" di bawah kerangka kerja perlindungan data dan privasi yang khas.

Pelanggan bertanggung jawab untuk menentukan dasar hukum yang sesuai untuk pemrosesan Data Pribadi Pengguna Akhir melalui Layanan.

7. AI dan Pemrosesan Otomatis

7.1 Penggunaan AI

Platform dapat menggunakan model AI untuk:

  • menghasilkan saran balasan kepada Pengguna Akhir;
  • mengklasifikasikan atau memprioritaskan percakapan;
  • mengekstrak informasi terstruktur (mis. tanggal janji temu, jenis layanan) dari teks tidak terstruktur;
  • mendukung analitik dan pelaporan untuk Pelanggan.

Pelanggan mengontrol sejauh mana otomasi tersebut diterapkan (misalnya, apakah AI diizinkan untuk mengirim balasan otomatis atau hanya memberikan saran kepada staf manusia).

7.2 Pelatihan dan Peningkatan Model

Untuk mengurangi risiko bagi Pelanggan:

  • Kami tidak menggunakan Data Pelanggan untuk melatih model fondasi pihak ketiga eksternal untuk tujuan mereka sendiri.
  • Kami dapat menggunakan subset terbatas dari Data Pelanggan untuk:
    • menyediakan Layanan (mis. menghasilkan balasan untuk percakapan tertentu);
    • mendebug dan mengamankan Layanan (mis. menyelidiki bug atau pola penyalahgunaan);
    • meningkatkan model dan fitur kami dalam bentuk dianonimkan atau agregat, atau sebagaimana disetujui dalam DPA atau perjanjian tertulis dengan Pelanggan.

Jika kami ingin menggunakan Data Pelanggan yang dapat diidentifikasi untuk peningkatan produk di luar apa yang secara wajar diperlukan untuk menyediakan dan mengamankan Layanan, kami akan:

  • memperoleh persetujuan Pelanggan; atau
  • menyediakan mekanisme opt-out yang jelas; atau
  • menetapkan penggunaan tersebut dalam perjanjian tertulis terpisah.

7.3 Pengambilan Keputusan Otomatis dan Pengawasan Manusia

Layanan tidak dirancang untuk membuat keputusan yang sepenuhnya otomatis tentang individu yang menghasilkan efek hukum atau dampak signifikan serupa tanpa keterlibatan manusia yang berarti. Pelanggan tetap bertanggung jawab untuk:

  • mendefinisikan kapan AI harus meningkatkan ke agen manusia;
  • meninjau konten yang dihasilkan AI jika sesuai (misalnya, dalam konteks hukum, medis, atau keuangan);
  • memastikan penggunaan AI mereka mematuhi aturan khusus sektor yang berlaku untuk mereka (seperti aturan untuk layanan kesehatan, hukum, notaris, atau keuangan).

8. Kategori Data Khusus dan Sensitif

Mengingat sifat Pelanggan kami (termasuk klinik, praktik hukum dan notaris, agensi visa dan imigrasi, dan sejenisnya), Data Pelanggan terkadang dapat berisi data sensitif atau kategori khusus (seperti informasi kesehatan, detail kasus hukum, atau data dokumen identifikasi) jika Pelanggan memilih untuk memproses informasi tersebut melalui Platform.

  • Orelis tidak mengharuskan Pelanggan untuk menyertakan informasi tersebut dalam Data Pelanggan agar Layanan berfungsi.
  • Pelanggan, sebagai pengontrol, bertanggung jawab untuk memastikan bahwa pemrosesan data khusus atau sensitif melalui Layanan adalah sah, proporsional, dan diminimalkan, dan untuk menerapkan perlindungan yang sesuai.
  • Sebagai pemroses, Orelis akan menangani data tersebut secara ketat sesuai dengan instruksi Pelanggan dan Hukum Perlindungan Data yang Berlaku.

Untuk aktivitas pengontrol kami sendiri (mis. kontak Pelanggan, lead, staf), kami tidak secara sengaja mengumpulkan atau menggunakan kategori khusus Data Pribadi kecuali jika sangat diperlukan (misalnya, di mana kandidat secara sukarela memberikan informasi tentang penyesuaian yang wajar untuk wawancara) dan kemudian hanya sesuai dengan Hukum Perlindungan Data yang Berlaku.

9. Berbagi dan Pengungkapan Data

Kami dapat berbagi Data Pribadi dengan kategori penerima berikut:

9.1 Penyedia Layanan dan Sub-pemroses

Kami menggunakan penyedia layanan pihak ketiga untuk membantu mengoperasikan, mengamankan, dan meningkatkan Layanan, termasuk:

  • penyedia infrastruktur dan komputasi cloud;
  • penyedia email dan pesan;
  • pemroses pembayaran;
  • alat analitik dan pemantauan;
  • penyedia infrastruktur dan layanan AI;
  • alat dukungan pelanggan dan tiket.

Pihak-pihak ini terikat oleh kewajiban kerahasiaan dan keamanan kontraktual dan hanya dapat memproses Data Pribadi untuk menyediakan layanan kepada Orelis sesuai dengan instruksi kami.

Kami mempertahankan gambaran umum sub-pemroses utama, yang dapat tersedia dalam dokumentasi atau atas permintaan Pelanggan yang wajar. Kami dapat memperbarui daftar ini dari waktu ke waktu. Jika diperlukan oleh hukum atau DPA yang berlaku, kami akan memberikan pemberitahuan yang sesuai tentang perubahan material, dan Pelanggan dapat mengajukan keberatan yang wajar atau mengakhiri Layanan sesuai dengan perjanjian yang relevan jika mereka tidak menerima sub-pemroses baru.

9.2 Mitra Penjualan, Mitra Rujukan, dan Reseller

Di mana kami bekerja dengan mitra penjualan, mitra rujukan, atau reseller untuk memasarkan dan mendistribusikan Layanan:

  • kami dapat berbagi data kontak Pelanggan terbatas dan informasi lead dengan mitra tersebut, sejauh diperlukan untuk mengelola perkenalan, program pilot, dan peluang penjualan;
  • mitra tersebut bertindak sebagai pengontrol independen atau pengontrol bersama untuk aktivitas penjualan dan hubungan mereka sendiri, tunduk pada pemberitahuan privasi mereka sendiri dan hukum yang berlaku.

Kami tidak mengizinkan mitra untuk menggunakan data kontak Pelanggan untuk tujuan yang tidak terkait, dan kami mengharuskan mereka menangani data tersebut dengan aman dan sah.

9.3 Platform Pihak Ketiga yang Dihubungkan oleh Pelanggan

Ketika Pelanggan menghubungkan saluran (mis. WhatsApp Business API, Instagram, integrasi lain), Data Pelanggan mengalir antara Orelis dan platform tersebut sebagai bagian dari penyediaan Layanan.

Platform pihak ketiga ini bertindak sebagai pengontrol terpisah dari Data Pribadi di bawah ketentuan dan kebijakan privasi mereka sendiri. Pelanggan bertanggung jawab untuk:

  • meninjau dan mematuhi ketentuan tersebut;
  • mengonfigurasi integrasi dengan tepat; dan
  • memberikan informasi yang diperlukan kepada Pengguna Akhir mengenai penggunaan platform tersebut.

9.4 Transaksi Korporat

Dalam hal merger, akuisisi, restrukturisasi, atau penjualan aset yang melibatkan Orelis, Data Pribadi dapat ditransfer ke entitas penerus yang relevan, tunduk pada perlindungan yang sesuai dan sesuai dengan Hukum Perlindungan Data yang Berlaku.

9.5 Kewajiban Hukum dan Perlindungan Hak

Kami dapat mengungkapkan Data Pribadi jika diperlukan oleh hukum atau secara wajar diperlukan untuk:

  • mematuhi kewajiban hukum atau permintaan yang sah dari otoritas yang kompeten;
  • melindungi hak, properti, atau keselamatan Orelis, Pelanggan, Pengguna Akhir, atau publik;
  • mendeteksi, mencegah, atau mengatasi penipuan, masalah keamanan, atau masalah teknis.

Kami tidak menjual Data Pribadi kepada pihak ketiga.

10. Transfer Data Internasional

Infrastruktur kami dan beberapa penyedia layanan kami mungkin berada di yurisdiksi selain negara Pelanggan. Akibatnya, Data Pribadi dapat ditransfer ke dan diproses di negara-negara yang mungkin memiliki undang-undang perlindungan data yang berbeda dari negara asal.

Jika diperlukan oleh Hukum Perlindungan Data yang Berlaku, kami menerapkan perlindungan yang sesuai untuk transfer tersebut, yang mungkin termasuk:

  • perlindungan kontraktual dengan penerima (seperti klausul kontraktual standar atau instrumen setara);
  • langkah-langkah teknis seperti enkripsi dan kontrol akses;
  • membatasi transfer ke yurisdiksi yang dianggap memberikan tingkat perlindungan data yang memadai, jika memungkinkan.

Pelanggan bertanggung jawab untuk memastikan bahwa penggunaan Layanan kami dan transfer lintas batas yang dihasilkan mematuhi kewajiban hukum mereka sendiri dan kewajiban terhadap Pengguna Akhir.

11. Retensi dan Penghapusan Data

Kami menyimpan Data Pribadi hanya selama diperlukan untuk memenuhi tujuan yang dijelaskan dalam Kebijakan ini atau sesuai yang diwajibkan oleh hukum. Kami menerapkan praktik retensi umum berikut:

  • Data akun dan penagihan Pelanggan

    Disimpan selama durasi langganan dan umumnya hingga tujuh (7) tahun setelah pengakhiran kontrak yang relevan, untuk mematuhi kewajiban akuntansi, pajak, dan pencatatan dan untuk mengelola sengketa apa pun.

  • Data Pelanggan (komunikasi Pengguna Akhir)

    Disimpan sesuai dengan konfigurasi dan instruksi Pelanggan (mis. pengaturan riwayat percakapan), tunduk pada kendala teknis dan hukum. Setelah pengakhiran langganan atau atas instruksi tertulis Pelanggan, kami akan menghapus atau menganonimkan Data Pelanggan dalam periode yang wajar atau menyediakan ekspor data jika secara teknis memungkinkan, kecuali jika kami diwajibkan secara hukum untuk menyimpan data tertentu atau jika data tetap dalam cadangan yang akan dihapus sesuai dengan siklus retensi cadangan standar kami.

  • Log platform dan data teknis

    Disimpan untuk keamanan, debugging, dan tujuan kualitas untuk periode biasanya tidak melebihi dua belas (12) bulan, kecuali periode retensi yang lebih lama diperlukan oleh hukum atau secara wajar diperlukan untuk menyelidiki insiden tertentu.

  • Lead pemasaran, pelamar pilot, dan calon pelanggan

    Disimpan selama yang secara wajar diperlukan untuk mengelola hubungan dan hingga dua puluh empat (24) bulan setelah interaksi bermakna terakhir, kecuali periode yang lebih lama atau lebih pendek diperlukan oleh hukum atau Anda meminta penghapusan lebih awal.

  • Pelamar pekerjaan dan kandidat

    Disimpan selama durasi proses rekrutmen dan, jika diizinkan oleh hukum, umumnya hingga dua puluh empat (24) bulan setelahnya untuk peluang masa depan dan pencatatan, kecuali Anda meminta penghapusan lebih awal dan tidak ada persyaratan hukum yang mengesampingkan untuk menyimpan data.

Kami dapat menyimpan data yang dianonimkan atau agregat yang tidak lagi mengidentifikasi individu untuk analitik, statistik, dan peningkatan layanan tanpa batasan waktu.

12. Keamanan

Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi Data Pribadi terhadap pemrosesan yang tidak sah atau melawan hukum, dan terhadap kehilangan, penghancuran, atau kerusakan yang tidak disengaja. Langkah-langkah ini termasuk, antara lain:

  • kontrol akses, autentikasi, dan izin berbasis peran;
  • enkripsi data dalam transit dan, jika sesuai, saat istirahat;
  • keamanan jaringan, firewall, dan pemantauan;
  • cadangan rutin dan prosedur pemulihan bencana;
  • kebijakan internal dan pelatihan untuk personel dengan akses ke Data Pribadi.

Pelanggan bertanggung jawab untuk:

  • mempertahankan kerahasiaan kredensial login;
  • mengelola hak akses untuk anggota tim;
  • mengonfigurasi saluran, perangkat, dan integrasi dengan aman;
  • tidak berbagi akses administratif atau kunci API dengan cara yang tidak aman.

13. Insiden dan Pelanggaran Data

Jika kami mengetahui insiden keamanan yang menyebabkan penghancuran, kehilangan, alterasi, pengungkapan tidak sah, atau akses ke Data Pribadi yang kami kontrol atau proses:

  • kami akan menyelidiki insiden dan mengambil tindakan perbaikan yang wajar; dan
  • jika diperlukan oleh Hukum Perlindungan Data yang Berlaku atau DPA yang berlaku, kami akan memberi tahu Pelanggan yang terkena dampak tanpa penundaan yang tidak semestinya dan memberikan informasi yang tersedia tentang:
    • sifat pelanggaran;
    • kategori data yang terkena dampak;
    • konsekuensi yang mungkin; dan
    • langkah-langkah yang diambil atau diusulkan untuk mengatasi pelanggaran.

Pelanggan bertanggung jawab untuk:

  • memberi tahu otoritas yang relevan dan individu yang terkena dampak jika diperlukan oleh hukum yang berlaku untuk Pelanggan;
  • bekerja sama dengan Orelis dalam menilai dampak dan menerapkan tindakan perbaikan;
  • segera memberi tahu kami jika mereka mengetahui pelanggaran yang mempengaruhi Layanan melalui sistem Pelanggan atau penyalahgunaan kredensial yang dikelola oleh Pelanggan.

14. Hak Subjek Data dan Pilihan

Tunduk pada Hukum Perlindungan Data yang Berlaku dan lokasi subjek data, individu mungkin memiliki hak berikut terkait Data Pribadi mereka:

  • hak untuk mengakses Data Pribadi yang kami pegang tentang mereka;
  • hak untuk memperbaiki Data Pribadi yang tidak akurat atau tidak lengkap;
  • hak untuk meminta penghapusan Data Pribadi dalam keadaan tertentu;
  • hak untuk membatasi pemrosesan dalam keadaan tertentu;
  • hak untuk menolak pemrosesan berdasarkan kepentingan sah, termasuk untuk pemasaran langsung;
  • hak untuk portabilitas data, jika secara teknis memungkinkan;
  • hak untuk menarik persetujuan di mana pemrosesan didasarkan pada persetujuan, tanpa mempengaruhi legalitas pemrosesan sebelum penarikan.

Untuk mengeksekusi hak terkait Data Pribadi Anda sebagai kontak Pelanggan, calon pelanggan, atau kandidat, Anda dapat menghubungi kami menggunakan detail di Bagian 17. Kami akan menangani permintaan tersebut sesuai dengan Hukum Perlindungan Data yang Berlaku, yang mungkin termasuk memverifikasi identitas Anda.

Untuk Pengguna Akhir yang Data Pribadinya diproses sebagai Data Pelanggan, Orelis bertindak sebagai pemroses/penyedia layanan. Pengguna Akhir harus mengarahkan permintaan ke Pelanggan yang relevan (misalnya, klinik, salon, operator villa, kantor notaris). Kami akan membantu Pelanggan dalam menanggapi permintaan tersebut sesuai dengan perjanjian kami dan hukum yang berlaku.

Pelanggan juga dapat mengelola pengaturan tertentu langsung di akun mereka (misalnya, notifikasi, saluran yang terhubung, konfigurasi) dan dapat berhenti berlangganan dari email pemasaran menggunakan tautan "berhenti berlangganan" yang disediakan.

15. Data Anak

Layanan dimaksudkan untuk penggunaan bisnis dan tidak ditujukan untuk anak-anak. Kami tidak secara sengaja mengumpulkan Data Pribadi dari anak-anak yang persetujuannya memerlukan persetujuan orang tua atau wali di bawah Hukum Perlindungan Data yang Berlaku tanpa otorisasi yang sesuai.

Jika Anda percaya kami telah memproses Data Pribadi seorang anak tanpa dasar hukum yang valid, silakan hubungi kami agar kami dapat mengambil tindakan yang sesuai, yang mungkin termasuk penghapusan data.

16. Perubahan terhadap Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam Layanan, persyaratan hukum, atau praktik pemrosesan data kami.

Tanggal "Terakhir diperbarui" di bagian atas menunjukkan tanggal efektif versi saat ini.

Di mana perubahan bersifat material, kami akan memberikan pemberitahuan tambahan (misalnya, melalui email atau notifikasi dalam produk), jika diperlukan atau sesuai. Penggunaan Layanan Anda yang berkelanjutan setelah Kebijakan yang diperbarui berlaku akan dianggap sebagai penerimaan perubahan.

17. Informasi Kontak

Untuk pertanyaan, permintaan, atau keluhan mengenai Kebijakan Privasi ini atau praktik pemrosesan Data Pribadi kami, Anda dapat menghubungi:

PT Integrasi Cerdas Indonesia (Orelis)

Attn: Data Protection / Privacy

Email: privacy@orelis.ai

Alamat bisnis: Komplek Nakula Plaza B8 Jl Nakula Kuta Badung Bali 80361

Tergantung pada lokasi Anda dan Hukum Perlindungan Data yang Berlaku, Anda juga mungkin memiliki hak untuk mengajukan keluhan kepada otoritas perlindungan data yang kompeten selain, atau sebagai gantinya, menghubungi kami langsung.

18. Bahasa

Kebijakan ini dapat tersedia dalam beberapa bahasa (misalnya, Bahasa Indonesia dan Bahasa Inggris). Jika ada ketidakkonsistenan dalam interpretasi, versi yang ditetapkan sebagai yang berlaku dalam TOS dan/atau DPA antara Orelis dan Pelanggan akan mengontrol.