NeuroCRMKebijakan Privasi
Kebijakan Privasi ini menjelaskan bagaimana NeuroCRM mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi informasi ketika Anda menggunakan platform manajemen hubungan pelanggan kami di neurocrm.vip dan subdomainnya, termasuk app.neurocrm.vip dan api.neurocrm.vip (bersama-sama, “Layanan”). Kebijakan ini berlaku di seluruh dunia. Ketentuan khusus wilayah untuk EEA/UK, Amerika Serikat, Kanada, Brasil, Rusia, dan wilayah lain tercantum dalam lampiran di bagian akhir dan disorot untuk wilayah Anda apabila kami dapat mendeteksinya.
1. Siapa Kami dan Dua Peran Kami
Layanan ini dioperasikan oleh Empire Luxury International Corporation (yang menjalankan usaha dengan nama Neuro Empire), sebuah perusahaan yang didirikan berdasarkan hukum Negara Bagian Florida, AS, dengan alamat terdaftar di 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA (“NeuroCRM”, “kami”).
NeuroCRM adalah platform perangkat lunak bisnis sebagai layanan (SaaS) multi-tenant. Kami memproses informasi pribadi dalam dua peran yang berbeda:
- Sebagai pemroses / penyedia layanan — untuk data yang Anda dan organisasi Anda masukkan ke atau hubungkan dengan Layanan (kontak, kesepakatan, pesan, berkas, dan catatan serupa Anda, secara bersama-sama disebut “Konten Pelanggan”). Organisasi Anda adalah pengendali data tersebut dan menentukan bagaimana data itu digunakan; kami memprosesnya atas instruksi terdokumentasi Anda untuk menyediakan Layanan. Kegiatan-kegiatan ini diatur oleh Adendum Pemrosesan Data (DPA) kami.
- Sebagai pengendali — untuk data yang kami perlukan guna menjalankan, mengamankan, menagih, dan menyempurnakan Layanan itu sendiri (data akun dan identitas Anda, data penggunaan dan perangkat, serta komunikasi dukungan). Kebijakan Privasi ini menjelaskan kegiatan sebagai pengendali tersebut.
Dengan menggunakan Layanan, Anda menyatakan bahwa Anda telah membaca Kebijakan Privasi ini. Apabila Anda tidak menyetujuinya, jangan gunakan Layanan.
2. Informasi yang Kami Kumpulkan
a) Data akun dan identitas. Nama, alamat email bisnis, nama organisasi/tenant, peran, kredensial masuk (disimpan hanya sebagai hash bergaram), dan, jika berlaku, rincian penagihan.
b) Data penggunaan, perangkat, dan log. Catatan log, jenis perangkat dan peramban, alamat IP, perkiraan lokasi yang diturunkan dari IP, cap waktu, halaman dan fitur yang digunakan, serta data diagnostik yang digunakan untuk mengoperasikan, mengamankan, dan menyempurnakan Layanan.
c) Konten Pelanggan. Data yang Anda dan tim Anda masukkan ke dalam CRM. Sebagaimana antara Anda dan kami, data ini milik organisasi Anda; kami memprosesnya atas nama Anda sebagai pemroses (lihat Bagian 1 dan DPA).
d) Data platform pihak ketiga yang diakses melalui OAuth. Ketika Anda menghubungkan sebuah akun (misalnya Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram, atau penyedia pembayaran) kami mengakses data dari platform tersebut hanya atas arahan Anda dan, untuk integrasi analitik, atas dasar hanya-baca, untuk menampilkan data Anda sendiri di dalam Layanan. Lihat Bagian 5–6.
e) Data pembayaran. Apabila Anda membeli paket berbayar, pembayaran ditangani oleh pemroses pembayaran pihak ketiga; kami menerima data transaksi terbatas (seperti paket, jumlah, status, dan pengenal yang disamarkan) dan tidak menyimpan nomor kartu lengkap.
f) Komunikasi. Pesan yang Anda kirim ke dukungan, dan metadata terkait.
3. Bagaimana dan Mengapa Kami Menggunakan Informasi (Dasar Hukum)
Kami menggunakan informasi untuk menyediakan, memelihara, mengamankan, mendukung, menagih, dan menyempurnakan Layanan, untuk berkomunikasi dengan Anda, untuk mematuhi hukum, serta untuk mendeteksi dan mencegah penipuan dan penyalahgunaan. Apabila hukum mensyaratkan dasar hukum (misalnya di EEA, UK, Brasil, dan Rusia), kami mengandalkan hal-hal berikut:
| Tujuan | Dasar hukum yang lazim |
|---|---|
| Menyediakan Layanan dan akun Anda; memproses Konten Pelanggan atas instruksi Anda | Pelaksanaan kontrak; pemroses yang bertindak untuk pengendali |
| Keamanan, pencegahan penipuan, keamanan jaringan dan informasi, penyempurnaan layanan, analitik | Kepentingan sah (yang diseimbangkan terhadap hak-hak Anda; penilaian tersedia atas permintaan) |
| Penagihan, pajak, akuntansi, dan kewajiban hukum lainnya | Kewajiban hukum; pelaksanaan kontrak |
| Email pemasaran opsional; cookie nonesensial; menghubungkan akun pihak ketiga opsional | Persetujuan (yang dapat Anda tarik kapan saja) |
4. Fitur Kecerdasan Buatan dan Data Anda
NeuroCRM mencakup fitur berbantuan AI (misalnya asisten AI bawaan dan pembuatan konten). Hal-hal berikut berlaku untuk fitur-fitur tersebut:
- Tidak ada pelatihan atas data Anda secara bawaan. Secara bawaan, kami dan sub-pemroses AI kami tidak menggunakan Konten Pelanggan untuk melatih model AI atau pembelajaran mesin yang digeneralisasi. Kami tidak akan melakukannya kecuali Anda memberikan persetujuan ikut serta (opt-in) yang spesifik dan afirmatif, dan bahkan dalam hal itu hanya atas data yang dianonimkan atau diagregasi apabila memungkinkan.
- Sub-pemroses AI. Fitur AI dapat disediakan melalui penyedia model pihak ketiga yang bertindak sebagai sub-pemroses kami; mereka terikat oleh kewajiban kerahasiaan dan perlindungan data serta tercantum pada halaman Sub-pemroses kami.
- Pengawasan manusia. Keluaran AI bersifat probabilistik dan dapat tidak akurat. Keluaran ini dimaksudkan untuk membantu, bukan menggantikan, penilaian manusia, dan tidak boleh digunakan sebagai satu-satunya dasar pengambilan keputusan yang menimbulkan akibat hukum atau akibat serupa yang signifikan terhadap individu. Batasan atas fitur AI, dan penafian yang berlaku terhadapnya, diatur dalam Ketentuan Layanan kami.
5. Data Pengguna Google — Apa yang Kami Akses, Mengapa, dan Penggunaan Terbatas
Apabila Anda memilih untuk menghubungkan akun Google, modul analitik kami berintegrasi dengan Google API agar Anda dapat melihat analitik pemasaran dan situs web Anda sendiri di dalam NeuroCRM. Kami hanya meminta cakupan minimum yang diperlukan, dan semua akses bersifat hanya-baca.
| Cakupan | Apa yang diberikan | Mengapa kami menggunakannya |
|---|---|---|
analytics.readonly | Data pelaporan Google Analytics (GA4) hanya-baca | Untuk menampilkan laporan lalu lintas/perilaku Anda di dalam NeuroCRM |
adwords | Data akun Google Ads | Untuk menampilkan metrik periklanan Anda (hanya-baca) |
webmasters.readonly | Data Google Search Console hanya-baca | Untuk menampilkan metrik kinerja penelusuran Anda |
Penggunaan dan transfer oleh NeuroCRM atas informasi yang diterima dari Google API kepada aplikasi lain mana pun akan mematuhi Google API Services User Data Policy, termasuk persyaratan Limited Use.
- Kami menggunakan data pengguna Google hanya untuk menyediakan fitur analitik dan pelaporan yang menghadap pengguna dan menonjol dalam antarmuka NeuroCRM.
- Kami tidak mentransfer data pengguna Google kecuali sebagaimana diperlukan untuk menyediakan atau menyempurnakan fitur-fitur tersebut, untuk mematuhi hukum, atau sebagai bagian dari penggabungan atau akuisisi dengan pemberitahuan terlebih dahulu.
- Kami tidak menggunakan atau mentransfer data pengguna Google untuk periklanan, termasuk penargetan ulang atau periklanan berbasis minat.
- Kami tidak menggunakan data pengguna Google untuk melatih model AI/ML yang digeneralisasi.
- Kami tidak mengizinkan manusia membaca data pengguna Google kecuali: (i) Anda terlebih dahulu memberikan persetujuan afirmatif untuk data tertentu; (ii) hal itu diperlukan untuk keamanan atau untuk mematuhi hukum; atau (iii) data tersebut diagregasi dan dianonimkan.
Anda dapat mencabut akses kami kapan saja di NeuroCRM (Laporan / Integrasi) atau di myaccount.google.com/permissions.
6. Yandex dan Platform Terhubung Lainnya
Apabila Anda menghubungkan Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram, atau platform lain yang didukung, kami mengakses data tersebut secara analog dengan integrasi Google: atas arahan Anda, atas dasar hanya-baca untuk analitik, semata-mata untuk menampilkan data Anda sendiri di dalam NeuroCRM. Kami tidak mengubah akun-akun tersebut, tidak menjual data, dan tidak menggunakannya untuk tujuan yang tidak terkait. Token akses disimpan terenkripsi dan Anda dapat memutuskan koneksi kapan saja.
7. Bagaimana Kami Membagikan Informasi
Kami tidak menjual informasi pribadi, dan kami tidak membagikannya untuk periklanan perilaku lintas konteks. Kami membagikan informasi hanya:
- Dengan sub-pemroses yang membantu kami menjalankan Layanan (hosting, infrastruktur, penyedia model AI, pengiriman email, analitik, pemrosesan pembayaran), berdasarkan kewajiban kontraktual mengenai kerahasiaan dan perlindungan data serta hanya sebagaimana diperlukan. Daftar terkini, beserta lokasinya, tersedia di /legal/subprocessors.
- Untuk mematuhi hukum — sebagai tanggapan atas permintaan hukum yang sah, atau untuk melindungi hak, properti, atau keselamatan NeuroCRM, pengguna kami, atau publik.
- Dalam pengalihan bisnis — penggabungan, akuisisi, atau penjualan aset, dengan pemberitahuan; setiap penerus tetap terikat oleh kebijakan yang setidaknya sama protektifnya.
- Atas arahan atau persetujuan Anda — misalnya kepada integrasi pihak ketiga yang Anda hubungkan.
8. Transfer Internasional dan Residensi Data
NeuroCRM mengoperasikan arsitektur yang terpisah secara geografis:
- Tenant seluruh dunia: data dihosting pada infrastruktur di Amerika Serikat (Amazon Web Services) dan Uni Eropa (Hetzner, Jerman).
- Tenant Rusia: data pribadi individu di Federasi Rusia direkam dan disimpan pada server yang berlokasi di Rusia, sesuai dengan hukum lokalisasi data Rusia (lihat lampiran Rusia dan Kebijakan Pemrosesan Data Pribadi Rusia kami yang terpisah).
Apabila data pribadi ditransfer lintas batas negara, kami menggunakan mekanisme transfer yang sesuai — misalnya Standard Contractual Clauses Komisi Eropa (dan UK Addendum/IDTA), keputusan kecukupan (adequacy) atau sertifikasi yang berlaku, atau persetujuan tegas Anda — dan menerapkan perlindungan tambahan sebagaimana diperlukan.
Tidak ada jaminan residensi data. Kecuali apabila komitmen tertulis tertentu dibuat, kami tidak memberikan jaminan bahwa lokasi hosting tertentu mana pun akan memenuhi persyaratan residensi data Anda atau pelanggan Anda; Anda bertanggung jawab untuk menentukan apakah konfigurasi Layanan memenuhi kewajiban hukum Anda.
9. Bagaimana Kami Melindungi Informasi
Kami menerapkan perlindungan administratif, teknis, dan organisasional yang sesuai dengan risiko, termasuk: enkripsi dalam transit (TLS/HTTPS); enkripsi token OAuth saat tersimpan menggunakan enkripsi terotentikasi AES-GCM dengan kunci yang dikelola terpisah; isolasi tenant secara logis dalam arsitektur multi-tenant kami; kontrol akses berbasis peran dan pencatatan audit; serta akses ke data produksi yang dibatasi pada personel berwenang atas dasar perlu-tahu (need-to-know). Tidak ada metode transmisi atau penyimpanan yang sepenuhnya aman, dan kami tidak dapat menjamin keamanan mutlak.
10. Penyimpanan Data
Kami menyimpan data pribadi selama diperlukan untuk tujuan yang dijelaskan dalam Kebijakan ini — umumnya selama akun Anda aktif dan setelahnya sebagaimana disyaratkan untuk menyediakan Layanan, mematuhi kewajiban hukum, menyelesaikan sengketa, dan menegakkan perjanjian kami. Kami menyimpan data dalam bentuk yang memungkinkan identifikasi individu tidak lebih lama dari yang diperlukan untuk tujuan pemrosesan, kecuali jangka waktu yang lebih lama disyaratkan atau diizinkan oleh hukum. Konten Pelanggan disimpan dan dihapus sebagaimana dijelaskan dalam DPA. Cadangan rutin yang berisi data ditimpa pada siklus rotasi cadangan standar kami.
11. Hak Privasi Anda
Tergantung pada tempat tinggal Anda, Anda mungkin memiliki hak untuk: mengakses data pribadi Anda; memperbaiki atau memperbaruinya; menghapusnya; memperoleh salinan dalam format yang dapat dipindahkan; membatasi atau menolak pemrosesan tertentu; menolak ikut serta dalam pembagian atau pengambilan keputusan otomatis tertentu; serta menarik persetujuan. Untuk menggunakan hak-hak ini, hubungi support@neurocrm.vip. Kami akan menanggapi dalam jangka waktu yang disyaratkan oleh hukum yang berlaku dan mungkin perlu memverifikasi identitas Anda. Anda juga berhak mengajukan keluhan kepada otoritas perlindungan data setempat Anda. Apabila Anda adalah individu yang datanya dimasukkan ke dalam Layanan oleh salah satu pelanggan bisnis kami, mohon hubungi pelanggan tersebut (pengendali); kami akan membantu mereka sebagai pemroses mereka.
12. Cookie dan Teknologi Serupa
Kami menggunakan cookie yang sangat diperlukan untuk mengoperasikan Layanan (misalnya untuk menjaga Anda tetap masuk dan memelihara keamanan sesi) dan, dengan persetujuan Anda apabila disyaratkan, cookie preferensi dan analitik yang terbatas. Kami menghormati sinyal penolakan yang diakui seperti Global Privacy Control (GPC) apabila disyaratkan secara hukum. Rincian, kategori, dan pilihan Anda tercantum dalam Kebijakan Cookie kami.
13. Anak-anak
Layanan ini adalah perangkat bisnis yang dimaksudkan untuk digunakan oleh organisasi dan oleh individu yang berusia setidaknya 18 tahun. Layanan ini tidak ditujukan kepada anak-anak, dan kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak. Pelanggan bisnis kami tidak boleh mengunggah data pribadi anak-anak ke Layanan kecuali apabila mereka memiliki dasar hukum dan telah memberitahu kami secara tertulis. Apabila Anda yakin data seorang anak telah dikumpulkan, hubungi kami agar kami dapat menghapusnya.
14. Perubahan terhadap Kebijakan Ini
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Apabila perubahan bersifat material, kami akan memperbarui tanggal “Terakhir diperbarui” di atas dan, jika sesuai, memberitahu Anda di dalam Layanan atau melalui email. Penggunaan Anda yang berkelanjutan atas Layanan setelah perubahan berlaku merupakan penerimaan atas Kebijakan yang telah direvisi, sejauh diizinkan oleh hukum.
15. Kontak dan Perwakilan
Pengendali: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
Untuk setiap pertanyaan terkait privasi, perlindungan data, atau lainnya, hubungi kami di support@neurocrm.vip.
Hak dan rincian spesifik per wilayah diatur dalam lampiran regional di bawah ini. Untuk Rusia, lihat Kebijakan Pemrosesan Data Pribadi kami yang terpisah.
A. EEA & Uni Eropa — GDPRRegion-specific✓ Applies to you
Jika Anda berada di Wilayah Ekonomi Eropa, lampiran ini melengkapi ketentuan di atas.
Pengendali. Pengendali diidentifikasi dalam Bagian 15. Anda dapat menghubungi kami mengenai data pribadi Anda di support@neurocrm.vip.
Dasar hukum. Sebagaimana diatur dalam Bagian 3 (GDPR Pasal 6(1)(a)–(f)). Apabila kami mengandalkan kepentingan sah (Pasal 6(1)(f)), Anda dapat meminta penilaian keseimbangan kami.
Hak Anda (Pasal 15–22). Akses, pembetulan, penghapusan, pembatasan, portabilitas, keberatan, dan hak untuk tidak menjadi subjek keputusan yang sepenuhnya otomatis yang menimbulkan akibat hukum atau akibat signifikan serupa. Anda dapat menarik persetujuan kapan saja dan mengajukan keluhan kepada otoritas pengawas Anda.
Pemrosesan Konten Pelanggan. Diatur oleh DPA kami yang sesuai dengan Pasal 28, termasuk Klausul Kontrak Standar UE untuk setiap transfer ke luar EEA.
B. Britania Raya — UK GDPRRegion-specific✓ Applies to you
Bagi individu di Britania Raya, UK GDPR dan Data Protection Act 2018 berlaku. Anda dapat menghubungi kami mengenai data pribadi Anda di support@neurocrm.vip. Transfer internasional dari Britania Raya mengandalkan UK International Data Transfer Agreement (IDTA) atau UK Addendum terhadap SCC UE. Anda memiliki hak untuk mengajukan keluhan kepada UK Information Commissioner's Office (ICO).
C. Swiss — nFADPRegion-specific✓ Applies to you
Untuk individu di Swiss, Federal Act on Data Protection (nFADP) yang telah direvisi berlaku. Hak dan dasar yang dijelaskan di atas berlaku secara analog, dan Anda dapat menghubungi Swiss Federal Data Protection and Information Commissioner (FDPIC). Transfer mengandalkan SCC sebagaimana diakui oleh FDPIC dengan adaptasi Swiss.
D. Amerika Serikat — California dan Negara Bagian LainRegion-specific✓ Applies to you
Lampiran ini berlaku untuk penduduk AS dan melengkapi ketentuan di atas.
Kami tidak menjual atau “membagikan” (share) informasi pribadi untuk periklanan perilaku lintas konteks, dan kami tidak memproses informasi pribadi sensitif untuk tujuan yang memerlukan opsi penolakan di luar penyediaan Layanan. Kami menghormati sinyal Global Privacy Control (GPC) apabila disyaratkan.
California (CCPA/CPRA). Penduduk California memiliki hak untuk mengetahui, mengakses, menghapus, dan memperbaiki informasi pribadi, untuk menolak penjualan/pembagian, untuk membatasi penggunaan informasi pribadi sensitif, dan untuk tidak didiskriminasi. Untuk menggunakan hak-hak tersebut, gunakan support@neurocrm.vip. Kami menyediakan “Notice at Collection” melalui Kebijakan ini.
Negara bagian lain (termasuk Virginia, Colorado, Connecticut, Texas, Utah, Oregon, dan negara bagian lain seiring berlakunya undang-undang mereka) memberikan hak serupa untuk mengakses, memperbaiki, menghapus, memperoleh salinan, dan menolak periklanan tertarget, penjualan, serta pemrofilan tertentu. Untuk mengajukan banding atas keputusan terhadap permintaan Anda, balas tanggapan kami dan kami akan mempertimbangkannya kembali.
E. Kanada — PIPEDA dan Quebec Law 25Region-specific✓ Applies to you
Untuk individu di Kanada, kami menangani informasi pribadi sesuai dengan PIPEDA dan, untuk penduduk Quebec, Law 25. Anda dapat mengakses dan memperbaiki informasi Anda serta menarik persetujuan. Penduduk Quebec diberitahu mengenai setiap transfer ke luar Quebec dan mengenai setiap pengambilan keputusan otomatis. Privacy Officer kami dapat dihubungi di support@neurocrm.vip. Email pemasaran dikirim dengan mematuhi CASL.
F. Brasil — LGPDRegion-specific✓ Applies to you
Bagi individu di Brasil, LGPD berlaku. Anda memiliki hak-hak yang diatur dalam Pasal 18 LGPD (konfirmasi, akses, koreksi, anonimisasi, portabilitas, penghapusan, informasi tentang pembagian data, dan lainnya), dengan tanggapan umumnya dalam waktu 15 hari. Transfer internasional mengandalkan mekanisme yang disetujui ANPD (termasuk Klausul Kontrak Standar ANPD). Anda dapat menghubungi kami dalam bahasa Portugis mengenai data pribadi Anda di support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Rusia — Undang-Undang Federal No. 152-FZRegion-specific✓ Applies to you
Bagi individu di Federasi Rusia, pemrosesan data pribadi diatur oleh Undang-Undang Federal No. 152-FZ dan dijelaskan dalam Kebijakan Pemrosesan Data Pribadi khusus berbahasa Rusia kami, yang bersifat mengikat bagi subjek data Rusia. Data pribadi individu Rusia dicatat dan disimpan pada server yang berlokasi di Rusia, dan persetujuan dikumpulkan sebagai dokumen terpisah. NeuroCRM tidak melakukan transfer lintas batas atas data pribadi individu Rusia: data tersebut tetap berada pada server di Rusia, sementara data individu yang berada di luar Rusia diproses pada server di luar Rusia. NeuroCRM telah mengajukan pemberitahuan pemrosesan data pribadi kepada Roskomnadzor.
H. Asia-Pasifik dan Wilayah Lain
Kami menghormati hukum perlindungan data yang berlaku di mana pun pengguna kami berada, termasuk Australia (Privacy Act / APPs), Jepang (APPI), Korea Selatan (PIPA), Singapura (PDPA), India (DPDP Act), Tiongkok (PIPL), dan lainnya. Hak dan perlindungan yang dijelaskan di atas berlaku sejauh disyaratkan oleh hukum setempat Anda. Apabila negara Anda mensyaratkan mekanisme transfer tertentu atau persetujuan setempat untuk transfer internasional (misalnya PIPL Tiongkok), kami memperolehnya sebagaimana disyaratkan. Catatan Australian Consumer Law: tidak ada ketentuan dalam Kebijakan ini atau Ketentuan kami yang mengecualikan hak yang tidak dapat dikecualikan berdasarkan hukum perlindungan konsumen yang berlaku. Untuk menggunakan hak apa pun, hubungi support@neurocrm.vip.