Entitas hukum yang beroperasi dan bertanggung jawab atas layanan ini adalah {{LEGAL_ENTITY}} ("Delivery365", "kami", atau "milik kami"). Entitas hukum, alamat terdaftarnya, dan yurisdiksi pendiriannya sedang diselesaikan sebagai bagian dari tinjauan hukum draf ini dan muncul di sini sebagai placeholder hingga saat itu.

Delivery365 adalah platform pengiriman dan logistik yang ditawarkan kepada pelanggan bisnis ("wirausahawan") serta pelanggan akhir dan pengemudi mereka. Untuk data pribadi yang kami kumpulkan tentang akun, penagihan, dan operasi platform kami sendiri, Delivery365 adalah pengendali data. Untuk data pribadi yang diunggah wirausahawan tentang pelanggan akhir dan pengemudi mereka, Delivery365 bertindak sebagai pemroses data atas instruksi wirausahawan dan wirausahawan adalah pengendali data (lihat Bagian 2).

Anda dapat menghubungi kami tentang kebijakan ini, atau menjalankan hak privasi Anda, dengan mengirim email ke [email protected]. Permintaan yang dikirim ke alamat ini juga merupakan saluran untuk setiap kontak perlindungan data, termasuk peran petugas perlindungan data atau encarregado bila diperlukan; kami tidak menyebutkan nama individu tertentu dalam draf ini.

Anda juga memiliki hak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data. Bergantung pada tempat tinggal Anda, ini dapat berupa otoritas pengawas setempat Anda di Uni Eropa atau Wilayah Ekonomi Eropa, Kantor Komisaris Informasi (ICO) di Britania Raya, Autoridade Nacional de Proteção de Dados (ANPD) di Brasil, atau Badan Perlindungan Privasi California (CPPA) atau Jaksa Agung di California. Kami mendorong Anda untuk menghubungi kami terlebih dahulu di [email protected] agar kami dapat mencoba menyelesaikan kekhawatiran Anda.

Bạn cũng có quyền khiếu nại với cơ quan giám sát về bảo vệ dữ liệu.

Kebijakan ini berlaku untuk situs web publik kami, backoffice wirausahawan, portal pelanggan, aplikasi seluler pengemudi, dan API integrasi kami. Kebijakan ini tidak berlaku untuk situs web atau layanan pihak ketiga yang mungkin ditautkan atau digunakan oleh wirausahawan; semuanya diatur oleh kebijakan privasi mereka sendiri.

Untuk data pribadi yang diunggah pelanggan bisnis ("wirausahawan") tentang pelanggan dan pengemudi mereka, Delivery365 bertindak sebagai pemroses data / penyedia layanan / operador atas instruksi wirausahawan; wirausahawan adalah pengendali data dan bertanggung jawab atas dasar hukum dan untuk memberi tahu individu tersebut. Untuk data akun wirausahawan sendiri, Delivery365 adalah pengendali data.

Untuk memudahkan pembacaan kebijakan ini, kami menggunakan istilah berikut secara konsisten di seluruh dokumen:

• Pengendali data — pihak yang memutuskan mengapa dan bagaimana data pribadi diproses.
• Pemroses data — pihak yang memproses data pribadi atas nama pengendali data dan atas instruksinya (disebut "penyedia layanan" berdasarkan hukum California dan "operador" berdasarkan hukum Brasil).
• Data pribadi — informasi apa pun yang berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi.
• Pelanggan akhir — penerima pengiriman, yang detailnya diunggah wirausahawan untuk mengatur pengiriman tersebut.
• Wirausahawan (atau tenant) — pelanggan bisnis yang menggunakan Delivery365 untuk menjalankan operasi pengirimannya sendiri.
• Pengemudi — pengendara yang menggunakan aplikasi seluler untuk melaksanakan pengiriman.
• Pemroses sub — pihak ketiga yang memproses data pribadi atas nama kami untuk membantu kami menyediakan layanan.
• Dasar hukum — dasar hukum, berdasarkan hukum perlindungan data yang berlaku, yang mengizinkan tujuan pemrosesan tertentu.

Delivery365 hoạt động với tư cách là bên xử lý dữ liệu / nhà cung cấp dịch vụ / operador theo chỉ dẫn của doanh nhân; doanh nhân là bên kiểm soát dữ liệu

Kami mengumpulkan kategori data pribadi yang ditetapkan di bawah ini. Untuk setiap kategori, kami menunjukkan apakah Delivery365 adalah pengendali data (data kami sendiri) atau pemroses data (data yang diunggah wirausahawan tentang pelanggan dan pengemudi mereka).

• Data akun dan identitas (pengendali data) — nama, alamat email, dan kredensial login yang di-hash untuk staf platform, pengguna wirausahawan, pengguna portal pelanggan, dan pengemudi, bersama dengan alamat IP login serta preferensi bahasa dan zona waktu.
• Data penagihan (pengendali data) — pengenal penagihan Stripe yang digunakan untuk mengelola langganan. Kami tidak menyimpan nomor kartu pembayaran lengkap di sistem kami sendiri; data kartu ditangani oleh Stripe (lihat Bagian 6).
• Pengenal pajak dan bisnis (pengendali data dan pemroses data) — nomor pajak seperti CPF atau CNPJ dan pengenal registrasi terkait untuk wirausahawan (data kami) dan untuk pelanggan dan penerima yang diunggah wirausahawan (data mereka). Bila ini adalah pengenal pemerintah Brasil, kami memperlakukannya sebagai sensitif dan menanganinya dengan kehati-hatian tambahan; klasifikasi tepatnya sedang dikonfirmasi sebagai bagian dari tinjauan hukum draf ini.
• Data kontak dan alamat pengemudi dan penerima — nama, nomor telepon, dan alamat pos, termasuk konten pengiriman (penerima, alamat, pengenal faktur dan pesanan, foto dan tanda tangan bukti pengiriman, serta catatan teks bebas) yang diunggah wirausahawan untuk mengatur pengiriman (pemroses data), dan detail kontak akun pengemudi (pengendali data).
• Data lokasi presisi (pengendali data dan pemroses data) — koordinat GPS presisi untuk pengemudi (posisi terakhir yang diketahui dan jejak pelacakan yang direkam selama pengiriman) dan koordinat tergeokode dari titik pengiriman. Kami memperlakukan geolokasi pengemudi yang presisi sebagai Informasi Pribadi Sensitif jenis "geolokasi presisi" berdasarkan hukum California, dan sebagai data pribadi berisiko tinggi berdasarkan hukum Eropa dan Brasil (data ini bukan, dengan sendirinya, kategori data khusus). Data ini hanya digunakan untuk menyediakan dan memverifikasi layanan pengiriman (lihat Bagian 4).
• Data teknis, telemetri, dan log kesalahan (pengendali data) — log aplikasi dan permintaan serta laporan kesalahan yang dapat mencakup alamat IP, informasi perangkat dan peramban, parameter permintaan, dan konteks yang ditangkap oleh penyedia pemantauan kesalahan kami. Pencatatan permintaan kami saat ini hanya menyaring kata sandi, sehingga data permintaan lain dapat muncul dalam log dan laporan kesalahan ini; ini adalah keterbatasan yang diketahui yang sedang kami tinjau.
• Cookie dan data perangkat (pengendali data) — cookie pihak pertama yang diperlukan untuk menjalankan layanan dan sejumlah kecil cookie widget pihak ketiga (lihat Bagian 5).

Kami tidak secara sengaja mengumpulkan kategori data khusus seperti biometrik, kesehatan, atau nomor jaminan sosial pemerintah di luar pengenal pajak yang dijelaskan di atas, dan kami tidak secara sadar mengumpulkan data dari anak-anak (lihat bagian data anak dari kebijakan ini).

Chúng tôi coi vị trí địa lý chính xác của tài xế là Thông tin Cá nhân Nhạy cảm thuộc loại "vị trí địa lý chính xác" theo luật California

Kami menggunakan data pribadi hanya untuk tujuan yang ditetapkan di bawah ini, dan kami mengandalkan dasar hukum yang sesuai dengan setiap tujuan. Kami tidak mengandalkan klaim persetujuan menyeluruh tunggal untuk segala sesuatu yang kami lakukan.

• Pembuatan dan autentikasi akun — untuk membuat dan mengamankan akun Anda. Dasar: pelaksanaan kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato; tujuan bisnis berdasarkan CCPA).
• Penagihan dan langganan — untuk mengelola langganan, menerima pembayaran melalui Stripe, dan menyimpan catatan faktur dan pajak. Dasar: pelaksanaan kontrak dan kepatuhan terhadap kewajiban hukum (GDPR Art. 6(1)(b) dan (c); LGPD execução de contrato dan obrigação legal).
• Pemenuhan pengiriman dan perutean — untuk merencanakan, melaksanakan, dan memverifikasi pengiriman, termasuk geocoding dan perhitungan rute. Dasar: pelaksanaan kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Penugasan pengemudi dan pelacakan GPS — untuk menugaskan pengiriman dan menyediakan visibilitas operasional, bukti layanan, dan keselamatan selama pengiriman aktif. Dasar: pelaksanaan kontrak yang didukung oleh kepentingan yang sah kami dalam visibilitas operasional, bukti layanan, dan keselamatan pengemudi dan penerima — bukan persetujuan. Anda memiliki hak untuk menolak pemrosesan berdasarkan kepentingan yang sah. Geolokasi presisi diperlakukan sebagai Informasi Pribadi Sensitif berdasarkan hukum California dan hanya digunakan untuk menyediakan layanan.
• Notifikasi pelanggan dan email transaksional — untuk mengirim pesan operasional seperti pemberitahuan akun, pengiriman, dan penagihan (bukan pemasaran). Dasar: pelaksanaan kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Pemantauan kesalahan dan keamanan — untuk menjaga platform dan data pelanggan kami tetap aman, tersedia, dan bebas dari penyalahgunaan. Dasar: kepentingan yang sah kami dalam keamanan (GDPR Art. 6(1)(f); LGPD legítimo interesse). Anda memiliki hak untuk menolak.
• Analitik produk — untuk memahami dan meningkatkan cara layanan digunakan. Kami menggunakan analitik sisi server pihak pertama yang tidak menyetel cookie pelacakan. Dasar: kepentingan yang sah kami dalam meningkatkan layanan, dengan opsi penolakan yang tersedia dengan menghubungi [email protected] — bukan persetujuan.
• Pelacakan prospek dan konversi — untuk mengukur cara akun bisnis diperoleh dan dikonversi, yang melibatkan pengiriman nama dan email administrator utama serta beberapa detail akun ke penyedia pelacakan. Dasar: kepentingan yang sah kami dalam mengukur akuisisi, dengan opsi penolakan yang tersedia dengan menghubungi [email protected] — bukan persetujuan.
• Penyimpanan hukum dan pajak — untuk mematuhi kewajiban faktur, pajak, dan kewajiban hukum lainnya. Dasar: kepatuhan terhadap kewajiban hukum (GDPR Art. 6(1)(c); LGPD obrigação legal).

Untuk data yang diunggah wirausahawan tentang pelanggan dan pengemudi mereka, Delivery365 tidak memiliki dasar hukum independen. Kami memproses data tersebut hanya sebagai pemroses data atas instruksi wirausahawan, dan wirausahawan, sebagai pengendali data, memilih dan mendokumentasikan dasar hukum serta memberi tahu individu yang terdampak.

Kami menggunakan sejumlah kecil cookie pihak pertama yang penting untuk menjalankan layanan, ditambah sejumlah kecil cookie widget pihak ketiga yang mungkin disetel oleh skrip eksternal. Kami tidak memuat pelacak analitik atau iklan sisi klien pihak ketiga apa pun, dan kami tidak menyetel cookie analitik pihak ketiga: analitik produk kami (Ahoy) berjalan di sisi server dengan API dimatikan, sehingga tidak menyetel cookie sisi klien.

Banner cookie publik mencatat pengakuan Anda di localStorage peramban Anda (di bawah kunci "accept-terms"), bukan dalam cookie. Kami tidak mengoperasikan Platform Pengelolaan Persetujuan (CMP); mengelola preferensi cookie melalui platform persetujuan berada di luar ruang lingkup layanan ini.

Cookie tepat yang disetel oleh skrip pihak ketiga Cloudflare Turnstile dan TurboChat dikendalikan oleh vendor tersebut dan tidak dapat ditentukan secara tepat dari kode kami sendiri; untuk baris tersebut, kami menggambarkannya sebagai dikendalikan vendor dan dalam peninjauan, dan Anda harus berkonsultasi dengan kebijakan vendor terkait untuk daftar definitif.

Cookie dan teknologi serupa yang digunakan adalah:

Untuk menyediakan layanan, kami mengandalkan pemroses sub yang tercantum di bawah ini. Masing-masing bertindak sebagai pemroses data / penyedia layanan / operador, memproses data pribadi atas nama kami berdasarkan ketentuan pemrosesan data (misalnya, ketentuan yang memenuhi GDPR Article 28, persyaratan penyedia layanan CCPA, atau persyaratan operador LGPD). Kami hanya mencantumkan pemroses sub yang benar-benar diandalkan oleh layanan.

Analitik sisi server pihak pertama kami (Ahoy) menyimpan datanya di dalam basis data kami sendiri dan tidak mengirim data ke pihak ketiga, dan antrean pekerjaan serta cache yang kami host sendiri (Redis / Sidekiq) berjalan di infrastruktur kami sendiri; keduanya bukan pemroses sub pihak ketiga, meskipun payload pekerjaan yang disimpan di Redis dapat mereferensikan data pribadi selama pekerjaan menunggu. Bila wilayah hosting atau perlindungan transfer pemroses sub belum dikonfirmasi, perlindungannya ditampilkan sebagai "SCCs/DPF — to be confirmed" dan sedang diselesaikan sebagai bagian dari tinjauan hukum draf ini (lihat Bagian 7).

Pemroses sub tersebut adalah:

Karena Delivery365 ditawarkan secara global, beberapa pemroses sub yang tercantum di Bagian 6 berlokasi di luar Wilayah Ekonomi Eropa (EEA), termasuk di Amerika Serikat. Ini berarti data pribadi Anda dapat ditransfer ke, dan diproses di, negara yang hukum perlindungan datanya berbeda dari tempat Anda tinggal. Kami tidak mengeklaim bahwa kami tidak pernah mentransfer data pribadi secara internasional; sebaliknya, kami mengandalkan mekanisme transfer yang diakui untuk setiap transfer, dinamai per pemroses sub di Bagian 6.

Mekanisme transfer yang kami andalkan, menurut kelas pemroses sub, adalah:

• Stripe, Google Maps, dan Cloudflare — Kerangka Privasi Data EU-US (DPF), dengan perpanjangan UK dan perpanjangan Swiss-US DPF bila berlaku, didukung oleh Standard Contractual Clauses (SCCs) sebagai cadangan.
• Mailtrap — EU Standard Contractual Clauses bersama dengan UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses dikombinasikan dengan penyematan wilayah, sehingga data yang disimpan tetap di wilayah yang kami pilih.
• Honeybadger, TurboChat, Risenexa, dan Expo — wilayah hosting dan perlindungan transfer vendor-vendor ini masih dikonfirmasi sebagai bagian dari tinjauan hukum draf ini; perlindungannya ditampilkan sebagai "SCCs/DPF — to be confirmed" dan tidak boleh dibaca sebagai klaim final yang terverifikasi.

Rezim yang berbeda menetapkan persyaratan yang berbeda atas transfer ini, dan kami memperhitungkannya sebagai berikut:

• Britania Raya — EU Standard Contractual Clauses saja tidak cukup untuk transfer yang dibatasi berdasarkan hukum perlindungan data Britania Raya. Untuk transfer UK, kami mengandalkan UK International Data Transfer Agreement (IDTA) atau UK Addendum pada EU SCCs, sebagaimana diperbarui oleh Kantor Komisaris Informasi (ICO), bersama dengan penilaian risiko transfer.
• Brasil — berdasarkan LGPD dan aturan transfer internasional ANPD, transfer keluar dari Brasil mengandalkan klausul kontrak standar yang disetujui ANPD (cláusulas-padrão) atau dasar Article 33 yang sah lainnya, selain dasar hukum untuk pemrosesan itu sendiri. Kami juga menerbitkan informasi tentang transfer internasional dalam bahasa Portugis di situs web kami, dan Anda dapat meminta teks lengkap klausul transfer terkait, yang akan kami sediakan dalam 15 hari (tunduk pada perlindungan rahasia dagang), sebagai bagian dari Hak Informasi LGPD Anda.
• Swiss — untuk individu di Swiss, kami mengandalkan, bila berlaku, perpanjangan Swiss-US Data Privacy Framework untuk pemroses sub AS yang memilikinya. Kami tidak mengeklaim telah menunjuk perwakilan Swiss.

Mekanisme transfer tidak menggantikan kebutuhan akan dasar hukum untuk pemrosesan yang mendasari; keduanya berlaku. Jika Anda memiliki pertanyaan tentang transfer tertentu, hubungi kami di [email protected].

Kami menyimpan data pribadi hanya selama kami memiliki tujuan dan dasar hukum untuk menyimpannya, dan kami menjelaskan di bawah berapa lama setiap kategori disimpan, menurut kategori dan menurut kriteria yang kami gunakan. Kami tidak mengandalkan frasa "selama diperlukan" kosong tanpa apa pun di baliknya. Beberapa periode numerik konkret (misalnya jumlah hari pasti GPS pengemudi disimpan, atau berapa lama log aplikasi disimpan) masih ditetapkan sebagai bagian dari tinjauan hukum draf ini, dan bila demikian, kami menyatakannya alih-alih mengarang angka.

Untuk data yang kami kendalikan:

• Data akun dan identitas (pengendali data) — disimpan selama masa akun. Saat akun wirausahawan, pengguna portal pelanggan, pengemudi, atau staf dihapus, catatan terkait dihapus. Kami juga menyimpan data selama periode yang diwajibkan oleh hukum pajak, akuntansi, dan komersial yang berlaku, dan selama periode yang diperlukan untuk menetapkan, menjalankan, atau membela klaim hukum, setelah itu data dihapus.
• Catatan penagihan dan pajak (pengendali data) — disimpan selama periode yang diwajibkan oleh hukum pajak dan akuntansi yang berlaku (kewajiban hukum berdasarkan GDPR Art. 6(1)(c) / LGPD obrigação legal), yang biasanya beberapa tahun, bahkan setelah akun ditutup.
• Data GPS dan lokasi pengemudi (pengendali data / pemroses data) — titik pelacakan GPS pengemudi disimpan selama masa catatan pengiriman terkait dan dihapus bersama dengan pengiriman tersebut (penghapusan keras berjenjang saat pengiriman induk dihapus). Tidak ada pembersihan otomatis terpisah yang lebih pendek untuk titik GPS, dan periode penyimpanan mandiri konkret untuk data lokasi sedang diselesaikan sebagai bagian dari tinjauan hukum draf ini; kami tidak menyatakan angka karangan di sini.
• Log aplikasi dan permintaan, data pekerjaan latar belakang, laporan kesalahan, dan analitik (pengendali data) — ini mencakup item seperti log aplikasi Rails, payload antrean pekerjaan yang disimpan selama pekerjaan latar belakang menunggu, analitik pihak pertama kami, dan konteks yang ditangkap oleh penyedia pemantauan kesalahan kami. Untuk kategori ini, periode tetap tunggal belum ditetapkan dalam konfigurasi kami: disimpan selama masa akun ditambah periode yang diwajibkan oleh hukum pajak atau komersial yang berlaku dan kebutuhan operasional dan keamanan kami, dan periode numerik konkret sedang diselesaikan sebagai bagian dari tinjauan hukum draf ini. Beberapa penyimpanan ini disimpan oleh pemroses sub dan tunduk pada periode penyimpanan pemroses sub itu sendiri (lihat Bagian 6).

Untuk data yang diunggah wirausahawan tentang pelanggan dan pengemudi mereka (di mana Delivery365 adalah pemroses data), penyimpanan diatur oleh instruksi wirausahawan-pengendali data dan perjanjiannya dengan kami. Kami menyimpan data tersebut selama wirausahawan menggunakan layanan dan menghapusnya atas instruksi wirausahawan — termasuk melalui penghapusan berjenjang yang menghapus catatan pelanggan atau pengiriman saat catatan induk dihapus. Wirausahawan, sebagai pengendali data, bertanggung jawab untuk menetapkan periode penyimpanan untuk data tersebut.

Saat periode penyimpanan berakhir, kami menghapus data atau, bila penghapusan tidak segera memungkinkan (misalnya data yang disimpan dalam cadangan atau di penyimpanan pemroses sub), kami mengisolasinya dari pemrosesan lebih lanjut hingga dapat dihapus.

Kami menganggap serius keamanan data pribadi dan menerapkan tindakan teknis dan organisasi yang sesuai yang dirancang untuk melindunginya dari akses, perubahan, pengungkapan, atau penghancuran yang tidak sah. Tindakan yang dijelaskan di sini adalah kontrol yang benar-benar diterapkan sistem kami; kami menjelaskannya secara umum alih-alih mengungkapkan detail konfigurasi yang dapat membantu penyerang.

Tindakan yang kami terapkan meliputi:

• Enkripsi dalam transit — lalu lintas antara peramban atau perangkat Anda dengan layanan kami, dan antara layanan kami dengan pemroses sub yang kami andalkan, dilindungi menggunakan Transport Layer Security (TLS), dan koneksi server-ke-pemroses-sub kami memverifikasi sertifikat pihak lain.
• Perlindungan kata sandi — kata sandi akun disimpan hanya sebagai hash satu arah yang diberi garam (bcrypt), tidak pernah sebagai teks biasa.
• Perlindungan kunci API — kunci API integrasi disimpan hanya sebagai ringkasan satu arah SHA-256, tidak pernah sebagai kunci asli.
• Penyimpanan berkas privat — berkas yang diunggah (seperti foto bukti pengiriman) disimpan dalam penyimpanan objek non-publik dan disajikan hanya melalui tautan berbatas waktu dan sesuai permintaan alih-alih URL publik.
• Autentikasi aplikasi seluler — aplikasi seluler pengemudi mengautentikasi dengan token bertanda tangan (JWT) yang dapat dicabut secara individual.
• Isolasi multi-tenant — data setiap pelanggan bisnis dipisahkan secara logis, dan akses dibatasi sehingga satu pelanggan bisnis tidak dapat membaca data pelanggan lain.
• Perlindungan penyalahgunaan dan bot — formulir publik dilindungi oleh tantangan perlindungan bot dan penyalahgunaan, dan API integrasi kami dibatasi laju.

Tidak ada metode transmisi melalui internet atau metode penyimpanan elektronik yang sepenuhnya aman, jadi meskipun kami berupaya melindungi data pribadi Anda, kami tidak dapat menjanjikan bahwa data akan selalu sepenuhnya aman. Kami tidak membuat klaim sertifikasi keamanan apa pun dalam draf ini, dan kami tidak menegaskan enkripsi data saat diam, karena hal itu sedang dikonfirmasi secara terpisah sebagai bagian dari tinjauan hukum dan infrastruktur; bagian ini hanya menjelaskan kontrol yang benar-benar diterapkan kode kami. Jika Anda yakin akun atau data Anda telah disusupi, hubungi kami di [email protected].

Bergantung pada tempat tinggal Anda dan hukum mana yang berlaku bagi Anda, Anda memiliki hak atas data pribadi Anda. Kami menghormati hak ini untuk data yang kami kendalikan. Untuk menjalankan salah satunya, atau untuk mengajukan pertanyaan tentang kebijakan ini, hubungi kami di [email protected]. Kami akan memverifikasi identitas Anda sebelum bertindak atas permintaan, kami tidak mengenakan biaya untuk menjalankan hak Anda (kecuali bila permintaan jelas tidak berdasar atau berlebihan, sebagaimana diizinkan hukum), dan kami bertujuan menanggapi dalam satu bulan, yang dapat kami perpanjang hingga dua bulan tambahan untuk permintaan yang kompleks atau banyak, memberi tahu Anda jika kami membutuhkan waktu tambahan.

Jika GDPR Uni Eropa / Wilayah Ekonomi Eropa atau Britania Raya berlaku bagi Anda, Anda memiliki hak untuk: mengakses data Anda; memperbaiki data yang tidak akurat (rektifikasi); menghapus data Anda; membatasi pemrosesan kami; portabilitas data; menolak pemrosesan berdasarkan kepentingan sah kami; dan, bila kami mengandalkan persetujuan, menarik persetujuan tersebut kapan saja tanpa memengaruhi pemrosesan sebelumnya. Anda juga memiliki hak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data — otoritas setempat Anda di EU/EEA, atau Kantor Komisaris Informasi (ICO) di Britania Raya — meskipun kami meminta Anda menghubungi kami terlebih dahulu di [email protected] agar kami dapat mencoba menyelesaikan kekhawatiran Anda.

Jika LGPD Brasil berlaku bagi Anda, Anda memiliki hak yang ditetapkan dalam Article 18, termasuk: konfirmasi bahwa kami memproses data Anda dan akses ke data tersebut; koreksi; anonimisasi, pemblokiran, atau penghapusan data yang tidak perlu atau berlebihan atau data yang diproses tidak sesuai hukum; portabilitas; penghapusan data yang diproses dengan persetujuan; informasi tentang entitas publik dan swasta yang dengannya kami telah membagikan data Anda; informasi tentang kemungkinan menolak persetujuan dan konsekuensi melakukannya; dan pencabutan persetujuan. Anda juga memiliki Hak Informasi tentang transfer internasional kami: Anda dapat meminta teks lengkap klausul transfer terkait, yang akan kami sediakan dalam 15 hari (tunduk pada perlindungan rahasia dagang). Anda dapat mengajukan petisi kepada otoritas perlindungan data Brasil (ANPD). Kontak perlindungan data kami (saluran Encarregado) adalah [email protected]; kami tidak menyebutkan nama individu tertentu dalam draf ini.

Jika CCPA/CPRA California berlaku bagi Anda, Anda memiliki hak untuk: mengetahui informasi pribadi apa yang kami kumpulkan dan cara kami menggunakan serta mengungkapkannya; mengakses dan memperoleh salinannya; memperbaiki informasi yang tidak akurat; menghapusnya; menolak penjualan atau pembagian informasi pribadi; membatasi penggunaan dan pengungkapan Informasi Pribadi Sensitif Anda (yang, untuk layanan kami, mencakup geolokasi presisi pengemudi); dan tidak didiskriminasi karena menjalankan hak Anda. Kami tidak menjual atau membagikan informasi pribadi Anda sebagaimana didefinisikan oleh CCPA. Bila diperlukan, pilihan "Do Not Sell or Share My Personal Information" dan "Limit the Use of My Sensitive Personal Information" disediakan dengan menghubungi [email protected]. Bergantung pada negara bagian atau negara tempat tinggal Anda, Anda mungkin memiliki hak tambahan; hubungi [email protected] dan kami akan membantu.

Permintaan tentang data yang diunggah pelanggan bisnis (wirausahawan) tentang pelanggan, penerima, atau pengemudi mereka harus diarahkan kepada wirausahawan tersebut, karena untuk data itu wirausahawan adalah pengendali data dan Delivery365 hanya bertindak sebagai pemroses datanya. Jika Anda tidak yakin siapa yang mengendalikan data Anda, hubungi kami di [email protected] dan kami akan mengarahkan permintaan Anda ke wirausahawan-pengendali data yang tepat dan membantu mereka menanggapi.

Chúng tôi không bán hoặc chia sẻ thông tin cá nhân của bạn theo định nghĩa của CCPA

khi chúng tôi dựa trên sự đồng ý, rút lại sự đồng ý đó bất kỳ lúc nào mà không ảnh hưởng đến việc xử lý trước đó

Delivery365 adalah alat logistik bisnis-ke-bisnis yang ditujukan untuk digunakan oleh bisnis serta staf, pengemudi, dan pelanggan mereka, dan tidak ditujukan kepada anak-anak. Kami tidak bermaksud agar layanan digunakan oleh, dan kami tidak secara sadar mengumpulkan data pribadi dari, individu di bawah usia 16 tahun (atau usia persetujuan digital yang lebih tinggi yang ditetapkan oleh hukum setempat Anda; beberapa hukum menggunakan usia lebih rendah, seperti 13 di Amerika Serikat atau 13 berdasarkan kerangka Brasil untuk data anak).

Kami tidak mengoperasikan proses pembatasan usia atau persetujuan orang tua apa pun, dan kami tidak menjanjikannya — tidak ada yang ada dalam layanan. Jika kami menyadari bahwa kami telah mengumpulkan data pribadi dari anak tanpa dasar hukum yang sesuai, kami akan menghapus data tersebut. Jika Anda yakin seorang anak telah memberi kami data pribadi, hubungi kami di [email protected] dan kami akan mengambil langkah yang sesuai untuk menghapusnya.

Kami menggunakan algoritme untuk membantu menjalankan layanan pengiriman — misalnya untuk mengoptimalkan dan menghitung rute pengiriman, untuk meng-geocode alamat menjadi koordinat peta, dan untuk memperkirakan waktu pengiriman dan kepatuhan tingkat layanan. Ini adalah alat bantu operasional yang mendukung orang yang menjalankan pengiriman; dengan sendirinya, alat-alat ini tidak membuat keputusan yang menghasilkan efek hukum terhadap Anda atau yang secara serupa memengaruhi Anda secara signifikan.

Karena petugas pengiriman dan wirausahawan meninjau dan bertindak atas keluaran ini, ada keterlibatan manusia yang berarti, dan pemrosesan ini bukan "pengambilan keputusan yang sepenuhnya otomatis" jenis yang diatur dalam Pasal 22 GDPR (atau ketentuan analog dalam Pasal 20 LGPD Brasil). Oleh karena itu, kami tidak membuat keputusan otomatis tentang Anda dengan efek hukum atau efek signifikan serupa.

Kami tidak mengirim data pribadi Anda ke layanan kecerdasan buatan atau model bahasa besar pihak ketiga mana pun untuk pemrosesan saat runtime. Bila kecerdasan buatan digunakan untuk membantu kami menyiapkan materi seperti terjemahan situs web ini, hal itu terjadi selama proses pengembangan kami dan tidak melibatkan pemrosesan data pribadi Anda.

việc xử lý này không phải là "ra quyết định hoàn toàn tự động" thuộc loại được quy định tại Điều 22 GDPR (hoặc quy định tương tự tại Điều 20 của LGPD Brazil)

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam cara kami memproses data pribadi, dalam layanan, atau dalam hukum yang berlaku. Saat kami membuat perubahan material, kami akan mengambil langkah yang wajar untuk membawanya ke perhatian Anda sebelum berlaku — misalnya melalui pemberitahuan dalam aplikasi atau melalui email kepada pemegang akun terkait. Untuk pembaruan non-material, kami akan memposting kebijakan yang direvisi dengan tanggal berlaku yang diperbarui, dan kami mendorong Anda untuk meninjau halaman ini secara berkala.

Kami tidak berjanji untuk memberi tahu Anda tentang setiap perubahan kecil, dan bagian ini tidak menciptakan komitmen untuk memberi tahu Anda secara terpisah tentang perubahan pada pemroses sub yang kami gunakan; daftar pemroses sub saat ini ada di Bagian 6.

LEGAL_REVIEW_REQUIRED — Kebijakan Privasi ini adalah draf yang dapat dipertahankan dan berbasis bukti, bukan nasihat hukum. Dokumen ini menjelaskan bagaimana Delivery365 sebenarnya memproses data pribadi berdasarkan basis kode dan konfigurasi kami, dan harus ditinjau oleh penasihat hukum yang berkualifikasi sebelum diandalkan sebagai dokumen final yang mengikat.

Versi: v2.0.

Tanggal berlaku: {{EFFECTIVE_DATE}}. Tanggal berlaku ditampilkan sebagai placeholder dan akan ditetapkan setelah draf ini menyelesaikan tinjauan hukum. Hingga saat itu, dokumen ini harus diperlakukan sebagai draf yang menunggu tinjauan hukum dan bukan sebagai nasihat hukum final.

Entitas hukum yang beroperasi dan bertanggung jawab atas layanan ({{LEGAL_ENTITY}}) dan detail tertentu lainnya juga ditampilkan sebagai placeholder yang menunggu tinjauan tersebut (lihat Bagian 1). Pertanyaan tentang kebijakan ini dapat dikirim ke [email protected].