Kebijakan Privasi
Terakhir diperbarui: 1 April 2026
1. Pendahuluan
Kebijakan Privasi ini menjelaskan bagaimana INTEK CENTER SASU ("Perusahaan"), terdaftar di 369Q Avenue de Verdun, 33700 Mérignac, Prancis (RCS Bordeaux 844 849 174), mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi sehubungan dengan layanan PrintFix di printfix.app ("Layanan").
Perusahaan bertindak sebagai Pengendali Data dalam pengertian Peraturan (UE) 2016/679 ("GDPR" — Peraturan Perlindungan Data Umum) dan Undang-Undang Prancis No. 78-17 tanggal 6 Januari 1978 ("Loi Informatique et Libertés").
Kami menerapkan standar GDPR secara global kepada semua pengguna, terlepas dari lokasi mereka, demi konsistensi dan transparansi.
Kontak perlindungan data: [aktifkan JavaScript].
Meskipun Perusahaan tidak diwajibkan secara hukum untuk menunjuk Petugas Perlindungan Data (Pasal 37 GDPR — kurang dari 250 karyawan, tidak ada pemrosesan data sensitif skala besar), kontak di atas berfungsi sebagai titik kontak yang ditunjuk untuk semua hal perlindungan data dan akan menangani semua permintaan dengan ketekunan yang sama seperti DPO formal.
2. Data yang Dikumpulkan dan Dasar Hukum
2.1. Data Akun
| Data | Tujuan | Dasar Hukum |
|---|---|---|
| Alamat email | Pembuatan akun, komunikasi | Pelaksanaan kontrak |
| Nama tampilan (opsional) | Personalisasi | Pelaksanaan kontrak |
| Penyedia autentikasi | Metode login (email atau Google) | Pelaksanaan kontrak |
| Preferensi bahasa | Lokalisasi antarmuka | Pelaksanaan kontrak |
2.2. Data Pembelian
| Data | Tujuan | Dasar Hukum |
|---|---|---|
| Riwayat pembelian (jenis kunci, tanggal, jumlah) | Penyampaian layanan, pembuatan faktur | Pelaksanaan kontrak |
| Informasi pembayaran | Pemrosesan pembayaran (ditangani oleh Stripe) | Pelaksanaan kontrak |
| Faktur | Akuntansi, kepatuhan pajak | Kewajiban hukum (Art. L123-22 Code de commerce) |
Perusahaan tidak menyimpan nomor kartu kredit. Semua data pembayaran diproses secara eksklusif oleh Stripe dalam lingkungan yang sesuai dengan PCI-DSS.
2.3. Data Printer
| Data | Tujuan | Dasar Hukum |
|---|---|---|
| Nomor seri printer | Mengikat Kunci Reset ke printer | Pelaksanaan kontrak |
| Model printer | Pemeriksaan kompatibilitas, konfigurasi reset | Pelaksanaan kontrak |
| Tingkat waste ink (sebelum/sesudah) | Tampilan diagnostik, verifikasi reset | Pelaksanaan kontrak |
Alamat IP jaringan lokal printer digunakan hanya di dalam agen desktop untuk komunikasi SNMP dan tidak pernah dikirim ke atau disimpan di server kami.
2.4. Data Teknis dan Audit
| Data | Tujuan | Dasar Hukum |
|---|---|---|
| Sistem operasi, versi agen | Dukungan, diagnostik kompatibilitas | Kepentingan yang sah |
| Log reset (berhasil/gagal, cap waktu) | Jejak audit, pencegahan penipuan | Kepentingan yang sah |
| Konten tiket dukungan | Dukungan pelanggan | Pelaksanaan kontrak |
2.5. Data Analitik (persetujuan diperlukan)
| Data | Tujuan | Dasar Hukum |
|---|---|---|
| Tampilan halaman, penggunaan fitur, konversi | Peningkatan layanan, pengukuran iklan | Persetujuan |
Data analitik dikumpulkan melalui Google Analytics 4 (GA4) hanya setelah persetujuan eksplisit melalui banner persetujuan cookie.
3. Bagaimana Kami Menggunakan Data Anda
Kami menggunakan data Anda secara eksklusif untuk:
- Menyediakan, mengoperasikan, dan meningkatkan Layanan.
- Memproses pembayaran, membuat faktur, dan menangani pengembalian dana.
- Berkomunikasi dengan Anda (konfirmasi pembelian, konfirmasi reset, balasan dukungan).
- Mendeteksi dan mencegah penipuan, penyalahgunaan, dan akses tidak sah.
- Mematuhi kewajiban hukum (akuntansi, pajak, permintaan penegak hukum).
- Menganalisis pola penggunaan dengan data anonim (hanya dengan persetujuan).
Kami tidak pernah menjual, menyewakan, atau memperdagangkan data pribadi Anda.
Pengambilan keputusan otomatis dan pemrofilan (Pasal 22 GDPR): Layanan tidak melakukan pengambilan keputusan otomatis atau pemrofilan apa pun yang menghasilkan efek hukum atau secara signifikan memengaruhi Anda. Tidak ada penilaian algoritmik, pemrofilan perilaku, atau penilaian kelayakan otomatis yang dilakukan pada data Anda.
4. Penerima dan Sub-pemroses
Data Anda dapat dibagikan dengan penyedia layanan berikut, secara ketat untuk tujuan yang dijelaskan di atas:
| Penyedia | Tujuan | Lokasi | Perlindungan |
|---|---|---|---|
| Google Cloud Platform | Hosting, database, autentikasi | UE (Belgia) | DPA, residensi data UE |
| Stripe, Inc. | Pemrosesan pembayaran | AS | PCI-DSS, EU-US DPF |
| Twilio SendGrid | Email transaksional | AS | EU-US DPF |
| Google Analytics (GA4) | Analitik (hanya dengan persetujuan) | AS | EU-US DPF, gerbang persetujuan |
Kami hanya bekerja dengan sub-pemroses yang menyediakan perlindungan yang memadai berdasarkan GDPR. Data Anda tidak pernah dibagikan dengan pengiklan, perantara data, atau pihak ketiga lainnya.
5. Transfer Data Internasional
Penyimpanan data utama berada di dalam Uni Eropa (Google Cloud, Belgia, europe-west1). Beberapa sub-pemroses berbasis di Amerika Serikat. Transfer ini diamankan oleh:
- Kerangka Privasi Data UE-AS (DPF) keputusan kecukupan oleh Komisi Eropa (10 Juli 2023), yang dianut dan disertifikasi oleh sub-pemroses AS kami.
- Jika DPF tidak berlaku, Klausul Kontraktual Standar (SCC) yang diadopsi oleh Komisi Eropa (Keputusan 2021/914), dilengkapi dengan langkah-langkah teknis dan organisasi yang tepat (enkripsi dalam transit dan saat istirahat, kontrol akses, pseudonimisasi).
6. Retensi Data
| Kategori Data | Periode Retensi | Dasar |
|---|---|---|
| Data akun | Selama akun aktif + 90 hari setelah penghapusan | Kontrak + masa tenggang |
| Log reset | 12 bulan, kemudian dianonimkan | Kepentingan yang sah |
| Faktur | 10 tahun | Kewajiban hukum (Art. L123-22 Code de commerce) |
| Tiket dukungan | Selama akun aktif, dianonimkan saat penghapusan | Kontrak |
| Data analitik | 14 bulan (default GA4), kemudian dihapus otomatis | Persetujuan |
| Data pembatasan laju | 24 jam (kedaluwarsa otomatis) | Kepentingan yang sah |
7. Hak Anda
Berdasarkan GDPR dan hukum Prancis, Anda memiliki hak berikut:
- Akses (Pasal 15 GDPR): Mendapatkan salinan semua data yang kami miliki tentang Anda.
- Perbaikan (Pasal 16): Memperbaiki data yang tidak akurat atau tidak lengkap.
- Penghapusan (Pasal 17): Meminta penghapusan (tunduk pada kewajiban retensi hukum).
- Pembatasan (Pasal 18): Meminta pembatasan pemrosesan.
- Portabilitas (Pasal 20): Menerima data Anda dalam format terstruktur dan dapat dibaca mesin.
- Keberatan (Pasal 21): Menolak pemrosesan yang berdasarkan kepentingan yang sah.
- Menarik persetujuan (Pasal 7): Menarik persetujuan analitik/pemasaran kapan saja melalui "Kelola cookie" di footer.
- Arahan pasca-kematian (hukum Prancis): Menetapkan arahan mengenai nasib data Anda setelah kematian.
Untuk menggunakan hak Anda: gunakan modul dukungan dalam aplikasi atau hubungi [aktifkan JavaScript]. Kami akan merespons dalam 30 hari (dapat diperpanjang hingga 60 hari untuk permintaan kompleks, dengan pemberitahuan).
Anda berhak mengajukan keluhan kepada otoritas pengawas. Di Prancis: Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr.
8. Keamanan Data
Kami menerapkan langkah-langkah teknis dan organisasi standar industri:
- Semua komunikasi dienkripsi melalui TLS 1.2+ (HTTPS diterapkan, HSTS .app dimuat sebelumnya).
- Kata sandi di-hash (bcrypt) — kami tidak pernah menyimpan kata sandi teks biasa.
- Akses database dikontrol oleh aturan keamanan ketat (prinsip hak istimewa minimum).
- Kunci SNMP (readKey/writeKey) tidak pernah terekspos di sisi klien — hanya dikirim melalui saluran terenkripsi server-ke-agen setelah validasi Kunci Reset.
- Tanda tangan webhook diverifikasi secara kriptografis untuk mencegah pemalsuan.
- Pembatasan laju pada semua endpoint API untuk mencegah serangan brute-force dan penyalahgunaan.
- Tinjauan keamanan berkala dan pembaruan dependensi.
Jika terjadi pelanggaran data yang kemungkinan mengakibatkan risiko terhadap hak dan kebebasan Anda, kami akan memberitahu CNIL dalam 72 jam (Pasal 33 GDPR) dan menginformasikan pengguna yang terkena dampak tanpa penundaan yang tidak semestinya (Pasal 34 GDPR).
9. Cookie dan Pelacakan
9.1. Sangat Diperlukan (persetujuan tidak diperlukan)
- Sesi autentikasi — Mempertahankan status login (localStorage).
- Preferensi UI — Tema (terang/gelap) dan bahasa (kunci localStorage:
theme,printfix-locale). - Pilihan persetujuan — Mencatat keputusan persetujuan cookie Anda.
9.2. Analitik (persetujuan diperlukan)
- Google Analytics 4 — Cookie:
_ga,_ga_*. Durasi: hingga 14 bulan. Tujuan: memahami pola penggunaan situs web. Hanya diaktifkan setelah persetujuan eksplisit.
9.3. Pemasaran (persetujuan diperlukan)
- Google Ads — Cookie:
_gcl_*. Tujuan: mengukur efektivitas kampanye iklan. - Microsoft Advertising — Cookie:
_uetmsclkid,_uetvid. Tujuan: pelacakan konversi.
9.4. Pengelolaan Persetujuan
Kami menerapkan Google Consent Mode v2. Semua pelacak analitik dan pemasaran diblokir secara default dan hanya diaktifkan setelah persetujuan eksplisit dan afirmatif Anda melalui banner cookie. Anda dapat mengubah pilihan Anda kapan saja dengan mengklik "Kelola cookie" di footer situs web.
10. Privasi Anak-Anak
Layanan ini tidak ditujukan untuk anak-anak di bawah 16 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak. Jika kami mengetahui bahwa kami telah mengumpulkan data dari anak di bawah 16 tahun tanpa persetujuan orang tua, kami akan segera menghapusnya. Jika Anda yakin hal ini telah terjadi, silakan hubungi kami.
11. Perubahan Kebijakan Ini
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, teknologi, persyaratan hukum, atau faktor lainnya. Perubahan akan diposting di halaman ini dengan tanggal "Terakhir diperbarui" yang baru. Untuk perubahan material yang memengaruhi hak Anda, kami akan memberi tahu pengguna terdaftar melalui email setidaknya 15 hari sebelum perubahan berlaku.