Kebijakan Privasi

1. Tujuan Pemrosesan Data Pribadi

Mocha INC. (selanjutnya disebut "Perusahaan") yang mengoperasikan MochaFace, memproses data pribadi untuk tujuan berikut. Data pribadi yang diproses tidak akan digunakan untuk tujuan lain selain yang ditentukan, dan jika terjadi perubahan tujuan, langkah-langkah yang diperlukan akan diambil sesuai dengan Undang-Undang Perlindungan Data Pribadi.

• Penyediaan layanan: Menyediakan layanan analisis kesan pertama berbasis AI
• Manajemen pengguna: Pendaftaran, verifikasi identitas, manajemen penggunaan layanan
• Pemasaran dan iklan: Penyediaan informasi acara dan iklan (dengan persetujuan opsional)
• Peningkatan layanan: Peningkatan kualitas layanan dan pengembangan layanan baru

2. Periode Penyimpanan dan Pemrosesan Data

Perusahaan memproses dan menyimpan data pribadi dalam periode penyimpanan dan penggunaan yang ditentukan oleh hukum atau disepakati dengan pemilik data pada saat pengumpulan.

3. Kategori Data Pribadi yang Diproses

Data wajib

• Pendaftaran: Alamat email, kata sandi, nama pengguna
• Penggunaan layanan: Gambar yang diunggah (dihapus segera setelah analisis)
• Pengumpulan otomatis: Alamat IP, cookie, log penggunaan, informasi perangkat

Data opsional

• Informasi profil: Foto profil, deskripsi pribadi
• Persetujuan pemasaran: Nomor telepon seluler

4. Berbagi Data dengan Pihak Ketiga

Perusahaan memproses data pribadi hanya dalam lingkup yang ditentukan dalam Pasal 1 (Tujuan Pemrosesan), dan hanya membagikan data dengan pihak ketiga dengan persetujuan pemilik data atau bila diwajibkan oleh hukum, sesuai dengan Undang-Undang Perlindungan Data Pribadi.

5. Prosedur dan Metode Penghapusan Data

Prosedur penghapusan

1. Data pribadi dipindahkan ke database terpisah setelah mencapai tujuannya dan dihapus setelah periode penyimpanan sesuai kebijakan internal.
2. Data yang dipindahkan tidak akan digunakan untuk tujuan lain kecuali bila diwajibkan oleh hukum.

Metode penghapusan

• File elektronik: Dihapus menggunakan metode teknis yang membuat pemulihan tidak mungkin
• Dokumen kertas: Dihancurkan atau dibakar

6. Hak Pemilik Data dan Metode Pelaksanaan

Pemilik data dapat menggunakan hak perlindungan data mereka kapan saja terhadap Perusahaan.

• Hak akses ke data pribadi
• Hak koreksi jika ada kesalahan
• Hak penghapusan
• Hak keberatan terhadap pemrosesan
• Hak portabilitas data

Pelaksanaan hak dapat dilakukan secara tertulis, email, faks, dll., dan Perusahaan akan merespons tanpa penundaan sesuai dengan Undang-Undang Perlindungan Data Pribadi.

7. Langkah-langkah Keamanan untuk Perlindungan Data

Perusahaan menerapkan langkah-langkah berikut untuk memastikan keamanan data pribadi:

• Langkah administratif: Pembuatan rencana manajemen internal, pelatihan staf reguler
• Langkah teknis: Manajemen akses ke sistem pemrosesan, sistem kontrol akses, enkripsi
• Langkah fisik: Kontrol akses ke ruang server dan penyimpanan data

8. Petugas Perlindungan Data

Perusahaan telah menunjuk Petugas Perlindungan Data untuk mengawasi pemrosesan data pribadi dan menangani pertanyaan dan keluhan dari pemilik data.

9. Perubahan Kebijakan Privasi

Kebijakan Privasi ini berlaku mulai 1 Januari 2025. Perubahan, penambahan, atau penghapusan akan diberitahukan 7 hari sebelumnya melalui pemberitahuan di situs web.

10. Langkah Keamanan Tambahan

• Gambar yang diunggah ditransmisikan melalui komunikasi terenkripsi SSL
• Gambar dihapus sepenuhnya dari server segera setelah analisis
• Hanya hasil analisis yang disimpan terenkripsi dalam database
• Audit keamanan dan diagnosis kerentanan dilakukan secara berkala

11. Kepatuhan terhadap UU ITE dan Peraturan Perlindungan Data

Sebagai layanan yang tersedia di Indonesia, kami sepenuhnya mematuhi Undang-Undang Informasi dan Transaksi Elektronik (UU ITE) dan peraturan perlindungan data pribadi yang berlaku. Kami menjamin semua hak pemilik data yang ditetapkan dalam peraturan, termasuk hak portabilitas data dan hak untuk dilupakan.