Entitas hukum operasi sing tanggung jawab kanggo layanan iki yaiku {{LEGAL_ENTITY}} ("Delivery365", "kita", utawa "kita duwe"). Entitas hukum, alamat sing kadhaptar, lan yurisdiksi panyiapane lagi dirampungake minangka bagean saka tinjauan hukum draf iki lan katon ing kene minangka placeholder nganti wektu kasebut.

Delivery365 minangka platform pangiriman lan logistik sing ditawakake marang pelanggan bisnis ("wirausahawan") lan pelanggan akhir lan sopir. Kanggo data pribadi sing kita kumpulake babagan akun, penagihan, lan operasi platform kita dhewe, Delivery365 minangka pengontrol data. Kanggo data pribadi sing diunggah wirausahawan babagan pelanggan akhir lan sopir, Delivery365 tumindak minangka pamroses data miturut pituduh wirausahawan lan wirausahawan minangka pengontrol data (deleng Bagean 2).

Sampeyan bisa ngubungi kita babagan kawicaksanan iki, utawa nggunakake hak privasi apa wae, kanthi ngirim email menyang [email protected]. Panjaluk sing dikirim menyang alamat iki uga minangka saluran kanggo kontak perlindungan data apa wae, kalebu peran petugas perlindungan data utawa encarregado yen dibutuhake; kita ora menehi jeneng individu tartamtu ing draf iki.

Sampeyan uga nduweni hak ngajokake keluhan menyang otoritas pengawas perlindungan data. Gumantung ngendi sampeyan manggon, iki bisa dadi otoritas pengawas lokal sampeyan ing Uni Eropa utawa Wilayah Ekonomi Eropa, Kantor Komisioner Informasi (ICO) ing Britania Raya, Autoridade Nacional de Proteção de Dados (ANPD) ing Brasil, utawa Badan Perlindungan Privasi California (CPPA) utawa Jaksa Agung ing California. Kita nyaranake supaya sampeyan ngubungi kita dhisik ing [email protected] supaya kita bisa nyoba ngrampungake kuwatir sampeyan.

Bạn cũng có quyền khiếu nại với cơ quan giám sát về bảo vệ dữ liệu.

Kawicaksanan iki ditrapake kanggo situs web umum kita, backoffice wirausahawan, portal pelanggan, aplikasi seluler sopir, lan API integrasi kita. Iki ora ditrapake kanggo situs web utawa layanan pihak katelu sing bisa ditautake utawa digunakake dening wirausahawan; kabeh diatur dening kawicaksanan privasi dhewe.

Kanggo data pribadi sing diunggah pelanggan bisnis ("wirausahawan") babagan pelanggan lan sopir, Delivery365 tumindak minangka pamroses data / panyedhiya layanan / operador miturut pituduh wirausahawan; wirausahawan minangka pengontrol data lan tanggung jawab kanggo dhasar hukum lan kanggo menehi kabar marang individu kasebut. Kanggo data akun wirausahawan dhewe, Delivery365 minangka pengontrol data.

Kanggo nggampangake maca kawicaksanan iki, kita nggunakake istilah ing ngisor iki kanthi konsisten ing saindenging dokumen:

• Pengontrol data — pihak sing mutusake kenapa lan kepiye data pribadi diolah.
• Pamroses data — pihak sing ngolah data pribadi atas jeneng pengontrol data lan miturut pituduhe (diarani "panyedhiya layanan" miturut hukum California lan "operador" miturut hukum Brasil).
• Data pribadi — informasi apa wae sing ana hubungane karo individu sing dikenali utawa bisa dikenali.
• Pelanggan akhir — panampa pangiriman, sing rincian diunggah dening wirausahawan kanggo ngatur pangiriman kasebut.
• Wirausahawan (utawa tenant) — pelanggan bisnis sing nggunakake Delivery365 kanggo njalanake operasi pangiriman dhewe.
• Sopir — pengemudi sing nggunakake aplikasi seluler kanggo nindakake pangiriman.
• Pamroses sub — pihak katelu sing ngolah data pribadi atas jeneng kita kanggo mbantu kita nyedhiyakake layanan.
• Dhasar hukum — dhasar hukum, miturut hukum perlindungan data sing ditrapake, sing ngidini tujuan pamrosesan tartamtu.

Delivery365 hoạt động với tư cách là bên xử lý dữ liệu / nhà cung cấp dịch vụ / operador theo chỉ dẫn của doanh nhân; doanh nhân là bên kiểm soát dữ liệu

Kita nglumpukake kategori data pribadi sing ditemtokake ing ngisor iki. Kanggo saben kategori, kita nuduhake apa Delivery365 minangka pengontrol data (data kita dhewe) utawa pamroses data (data sing diunggah wirausahawan babagan pelanggan lan sopir).

• Data akun lan identitas (pengontrol data) — jeneng, alamat email, lan kredensial login sing di-hash kanggo staf platform, pangguna wirausahawan, pangguna portal pelanggan, lan sopir, bebarengan karo alamat IP login lan preferensi basa lan zona wektu.
• Data penagihan (pengontrol data) — pengenal penagihan Stripe sing digunakake kanggo ngatur langganan. Kita ora nyimpen nomer kertu pembayaran lengkap ing sistem kita dhewe; data kertu ditangani dening Stripe (deleng Bagean 6).
• Pengenal pajak lan bisnis (pengontrol data lan pamroses data) — nomer pajak kaya CPF utawa CNPJ lan pengenal registrasi sing gegandhengan kanggo wirausahawan (data kita) lan kanggo pelanggan lan panampa sing diunggah wirausahawan (data dheweke). Yen iki minangka pengenal pemerintah Brasil, kita nganggep iki sensitif lan nangani kanthi ati-ati tambahan; klasifikasi sing tepat lagi dikonfirmasi minangka bagean saka tinjauan hukum draf iki.
• Data kontak lan alamat sopir lan panampa — jeneng, nomer telpon, lan alamat pos, kalebu isi pangiriman (panampa, alamat, pengenal invoice lan pesenan, foto lan tandha tangan bukti pangiriman, lan cathetan teks bebas) sing diunggah wirausahawan kanggo ngatur pangiriman (pamroses data), lan rincian kontak akun sopir (pengontrol data).
• Data lokasi sing tliti (pengontrol data lan pamroses data) — koordinat GPS sing tliti kanggo sopir (posisi pungkasan sing dikenal lan jejak nelusuri sing direkam sajrone pangiriman) lan koordinat geocoded titik pangiriman. Kita nganggep geolokasi sopir sing tliti minangka Informasi Pribadi Sensitif jinis "geolokasi tliti" miturut hukum California, lan minangka data pribadi resiko dhuwur miturut hukum Eropa lan Brasil (iki dudu, dhewe, kategori data khusus). Iki mung digunakake kanggo nyedhiyakake lan verifikasi layanan pangiriman (deleng Bagean 4).
• Data teknis, telemetri, lan log kesalahan (pengontrol data) — log aplikasi lan panjaluk lan laporan kesalahan sing bisa kalebu alamat IP, informasi piranti lan browser, parameter panjaluk, lan konteks sing dijupuk dening panyedhiya pemantauan kesalahan kita. Pencatatan panjaluk kita saiki mung nyaring sandhi, mula data panjaluk liyane bisa katon ing log lan laporan kesalahan iki; iki minangka watesan sing dingerteni sing lagi kita tliti.
• Cookie lan data piranti (pengontrol data) — cookie pihak pertama sing dibutuhake kanggo njalanake layanan lan sawetara cookie widget pihak katelu (deleng Bagean 5).

Kita ora sengaja nglumpukake kategori data khusus kaya biometrik, kesehatan, utawa nomer jaminan sosial pemerintah ngluwihi pengenal pajak sing diterangake ing ndhuwur, lan kita ora kanthi sengaja nglumpukake data saka bocah (deleng bagean data bocah saka kawicaksanan iki).

Chúng tôi coi vị trí địa lý chính xác của tài xế là Thông tin Cá nhân Nhạy cảm thuộc loại "vị trí địa lý chính xác" theo luật California

Kita nggunakake data pribadi mung kanggo tujuan sing ditemtokake ing ngisor iki, lan kita gumantung marang dhasar hukum sing cocog karo saben tujuan. Kita ora gumantung marang klaim idin sing sumebar tunggal kanggo kabeh sing kita lakoni.

• Nggawe lan otentikasi akun — kanggo nggawe lan ngamanake akun sampeyan. Dhasar: pelaksanaan kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato; tujuan bisnis miturut CCPA).
• Penagihan lan langganan — kanggo ngatur langganan, nampa pembayaran liwat Stripe, lan nyimpen cathetan invoice lan pajak. Dhasar: pelaksanaan kontrak lan pemenuhan kewajiban hukum (GDPR Art. 6(1)(b) lan (c); LGPD execução de contrato lan obrigação legal).
• Pemenuhan pangiriman lan perutean — kanggo ngrancang, nindakake, lan verifikasi pangiriman, kalebu geocoding lan pitungan rute. Dhasar: pelaksanaan kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Penugasan sopir lan nelusuri GPS — kanggo menehi tugas pangiriman lan nyedhiyakake visibilitas operasional, bukti layanan, lan keamanan sajrone pangiriman aktif. Dhasar: pelaksanaan kontrak sing didhukung dening kepentingan sah kita ing visibilitas operasional, bukti layanan, lan keamanan sopir lan panampa — dudu idin. Sampeyan nduweni hak nolak pamrosesan adhedhasar kepentingan sah. Geolokasi tliti dianggep minangka Informasi Pribadi Sensitif miturut hukum California lan mung digunakake kanggo nyedhiyakake layanan.
• Notifikasi pelanggan lan email transaksional — kanggo ngirim pesen operasional kaya kabar akun, pangiriman, lan penagihan (dudu pemasaran). Dhasar: pelaksanaan kontrak (GDPR Art. 6(1)(b); LGPD execução de contrato).
• Pemantauan kesalahan lan keamanan — kanggo njaga platform lan data pelanggan kita supaya aman, kasedhiya, lan bebas saka penyalahgunaan. Dhasar: kepentingan sah kita ing keamanan (GDPR Art. 6(1)(f); LGPD legítimo interesse). Sampeyan nduweni hak nolak.
• Analitik produk — kanggo mangerteni lan nambah carane layanan digunakake. Kita nggunakake analitik sisih server pihak pertama sing ora nyetel cookie nelusuri. Dhasar: kepentingan sah kita ing nambah layanan, kanthi pilihan nolak sing kasedhiya kanthi ngubungi [email protected] — dudu idin.
• Nelusuri prospek lan konversi — kanggo ngukur carane akun bisnis dipikolehi lan dikonversi, sing nyakup ngirim jeneng lan email administrator utama lan sawetara rincian akun menyang panyedhiya nelusuri. Dhasar: kepentingan sah kita ing ngukur akuisisi, kanthi pilihan nolak sing kasedhiya kanthi ngubungi [email protected] — dudu idin.
• Panyimpenan hukum lan pajak — kanggo netepi kewajiban invoice, pajak, lan kewajiban hukum liyane. Dhasar: pemenuhan kewajiban hukum (GDPR Art. 6(1)(c); LGPD obrigação legal).

Kanggo data sing diunggah wirausahawan babagan pelanggan lan sopir, Delivery365 ora nduweni dhasar hukum independen. Kita ngolah data kasebut mung minangka pamroses data miturut pituduh wirausahawan, lan wirausahawan, minangka pengontrol data, milih lan ndokumentasikake dhasar hukum lan menehi kabar marang individu sing kena pengaruh.

Kita nggunakake sawetara cookie pihak pertama sing penting kanggo njalanake layanan, ditambah sawetara cookie widget pihak katelu sing bisa disetel dening skrip eksternal. Kita ora ngemot tracker analitik utawa iklan sisih klien pihak katelu apa wae, lan kita ora nyetel cookie analitik pihak katelu: analitik produk kita (Ahoy) mlaku ing sisih server kanthi API mati, mula ora nyetel cookie sisih klien.

Spanduk cookie umum ngrekam pengakuan sampeyan ing localStorage browser sampeyan (ing ngisor kunci "accept-terms"), dudu ing cookie. Kita ora ngoperasikake Platform Manajemen Idin (CMP); ngatur preferensi cookie liwat platform idin ana ing njaba ruang lingkup layanan iki.

Cookie sing tepat sing disetel dening skrip pihak katelu Cloudflare Turnstile lan TurboChat dikontrol dening vendor kasebut lan ora bisa ditemtokake kanthi tepat saka kode kita dhewe; kanggo baris kasebut, kita njlentrehake minangka dikontrol-vendor lan ditliti, lan sampeyan kudu konsultasi karo kawicaksanan vendor sing relevan kanggo dhaptar definitif.

Cookie lan teknologi sing padha sing digunakake yaiku:

Kanggo nyedhiyakake layanan, kita gumantung marang pamroses sub sing kadhaptar ing ngisor iki. Saben siji tumindak minangka pamroses data / panyedhiya layanan / operador, ngolah data pribadi atas jeneng kita miturut katentuan pamrosesan data (contone, katentuan sing netepi GDPR Article 28, syarat panyedhiya-layanan CCPA, utawa syarat operador LGPD). Kita mung ndhaptar pamroses sub sing pancen digantungake layanan.

Analitik sisih server pihak pertama kita (Ahoy) njaga datane ing njero database kita dhewe lan ora ngirim data menyang pihak katelu, lan antrian proyek lan cache sing kita host dhewe (Redis / Sidekiq) mlaku ing infrastruktur kita dhewe; ora ana sing dadi pamroses sub pihak katelu, sanadyan muatan proyek sing dicekel ing Redis bisa ngrujuk data pribadi nalika proyek ngenteni. Yen wilayah hosting utawa pangamanan transfer pamroses sub durung dikonfirmasi, pangamanane ditampilake minangka "SCCs/DPF — to be confirmed" lan lagi dirampungake minangka bagean saka tinjauan hukum draf iki (deleng Bagean 7).

Pamroses sub kasebut yaiku:

Amarga Delivery365 ditawakake kanthi global, sawetara pamroses sub sing kadhaptar ing Bagean 6 ana ing njaba Wilayah Ekonomi Eropa (EEA), kalebu ing Amerika Serikat. Iki tegese data pribadi sampeyan bisa ditransfer menyang, lan diolah ing, negara sing hukum perlindungan datane beda karo ngendi sampeyan manggon. Kita ora ngaku yen kita ora tau nransfer data pribadi kanthi internasional; nanging, kita gumantung marang mekanisme transfer sing diakoni kanggo saben transfer, dijenengi saben pamroses sub ing Bagean 6.

Mekanisme transfer sing kita gantungake, miturut kelas pamroses sub, yaiku:

• Stripe, Google Maps lan Cloudflare — Kerangka Privasi Data EU-US (DPF), kanthi ekstensi UK lan ekstensi Swiss-US DPF yen ditrapake, didhukung dening Standard Contractual Clauses (SCCs) minangka cadangan.
• Mailtrap — EU Standard Contractual Clauses bebarengan karo UK International Data Transfer Addendum.
• DigitalOcean Spaces — Standard Contractual Clauses digabung karo nyantelake wilayah, supaya data sing disimpen tetep ing wilayah sing kita pilih.
• Honeybadger, TurboChat, Risenexa lan Expo — wilayah hosting lan pangamanan transfer vendor iki isih dikonfirmasi minangka bagean saka tinjauan hukum draf iki; pangamanane ditampilake minangka "SCCs/DPF — to be confirmed" lan ora kena diwaca minangka klaim pungkasan sing diverifikasi.

Rezim sing beda nemtokake syarat sing beda kanggo transfer iki, lan kita nganggep kaya ing ngisor iki:

• Britania Raya — EU Standard Contractual Clauses dhewe ora cukup kanggo transfer sing diwatesi miturut hukum perlindungan data Britania Raya. Kanggo transfer UK, kita gumantung marang UK International Data Transfer Agreement (IDTA) utawa UK Addendum menyang EU SCCs, kaya sing dianyari dening Kantor Komisioner Informasi (ICO), bebarengan karo penilaian resiko transfer.
• Brasil — miturut LGPD lan aturan transfer internasional ANPD, transfer metu saka Brasil gumantung marang klausa kontrak standar sing disetujoni ANPD (cláusulas-padrão) utawa dhasar Article 33 sah liyane, saliyane dhasar hukum kanggo pamrosesan dhewe. Kita uga nerbitake informasi babagan transfer internasional ing basa Portugis ing situs web kita, lan sampeyan bisa njaluk teks lengkap klausa transfer sing relevan, sing bakal kita sedhiyakake ing 15 dina (gumantung marang perlindungan rahasia dagang), minangka bagean saka Hak Informasi LGPD sampeyan.
• Swiss — kanggo individu ing Swiss kita gumantung, yen ditrapake, marang ekstensi Swiss-US Data Privacy Framework kanggo pamroses sub AS sing nyekel iki. Kita ora ngaku wis nunjuk wakil Swiss.

Mekanisme transfer ora ngganti kabutuhan dhasar hukum kanggo pamrosesan sing ndasari; loro-lorone ditrapake. Yen sampeyan duwe pitakon babagan transfer tartamtu, ubungi kita ing [email protected].

Kita nyimpen data pribadi mung anggere kita duwe tujuan lan dhasar hukum kanggo nyimpen, lan kita njlentrehake ing ngisor suwene saben kategori disimpen, miturut kategori lan miturut kriteria sing kita gunakake. Kita ora gumantung marang frasa kosong "anggere perlu" tanpa apa-apa ing mburine. Sawetara periode numerik konkret (contone jumlah dina sing tepat GPS sopir disimpen, utawa suwene log aplikasi disimpen) isih ditemtokake minangka bagean saka tinjauan hukum draf iki, lan yen mengkono, kita ngomong mengkono tinimbang nggawe-gawe angka.

Kanggo data sing kita kontrol:

• Data akun lan identitas (pengontrol data) — disimpen kanggo umur akun. Nalika akun wirausahawan, pangguna portal pelanggan, sopir, utawa staf dibusak, cathetan sing gegandhengan dibusak. Kita uga nyimpen data kanggo periode sing dibutuhake dening hukum pajak, akuntansi, lan komersial sing ditrapake, lan kanggo periode sing dibutuhake kanggo netepake, nindakake, utawa mbela klaim hukum, sawise iku dibusak.
• Cathetan penagihan lan pajak (pengontrol data) — disimpen kanggo periode sing dibutuhake dening hukum pajak lan akuntansi sing ditrapake (kewajiban hukum miturut GDPR Art. 6(1)(c) / LGPD obrigação legal), sing biasane sawetara taun, sanadyan sawise akun ditutup.
• Data GPS lan lokasi sopir (pengontrol data / pamroses data) — titik nelusuri GPS sopir disimpen kanggo umur cathetan pangiriman sing gegandhengan lan dibusak bareng karo pangiriman kasebut (busak-keras cascade nalika pangiriman induk dibusak). Ora ana pemurnian otomatis kapisah sing luwih cendhak kanggo titik GPS, lan periode panyimpenan mandiri konkret kanggo data lokasi lagi dirampungake minangka bagean saka tinjauan hukum draf iki; kita ora nyatakake angka gawe-gawe ing kene.
• Log aplikasi lan panjaluk, data proyek latar mburi, laporan kesalahan, lan analitik (pengontrol data) — iki kalebu item kaya log aplikasi Rails, muatan antrian proyek sing dicekel nalika proyek latar mburi ngenteni, analitik pihak pertama kita, lan konteks sing dijupuk dening panyedhiya pemantauan kesalahan kita. Kanggo kategori iki, periode tetep tunggal durung ditemtokake ing konfigurasi kita: disimpen kanggo umur akun ditambah periode sing dibutuhake dening hukum pajak utawa komersial sing ditrapake lan kabutuhan operasional lan keamanan kita, lan periode numerik konkret lagi dirampungake minangka bagean saka tinjauan hukum draf iki. Sawetara panyimpenan iki dicekel dening pamroses sub lan tundhuk marang periode panyimpenan pamroses sub dhewe (deleng Bagean 6).

Kanggo data sing diunggah wirausahawan babagan pelanggan lan sopir (ngendi Delivery365 minangka pamroses data), panyimpenan diatur dening pituduh wirausahawan-pengontrol data lan perjanjiane karo kita. Kita nyimpen data kasebut nalika wirausahawan nggunakake layanan lan mbusak miturut pituduh wirausahawan — kalebu liwat deletion cascade sing mbusak cathetan pelanggan utawa pangiriman nalika cathetan induk dibusak. Wirausahawan, minangka pengontrol data, tanggung jawab kanggo nyetel periode panyimpenan kanggo data kasebut.

Nalika periode panyimpenan rampung, kita mbusak data utawa, yen busak ora bisa langsung (contone data sing dicekel ing cadangan utawa ing panyimpenan pamroses sub), kita ngisolasi saka pamrosesan luwih lanjut nganti bisa dibusak.

Kita nganggep serius keamanan data pribadi lan ngetrapake langkah teknis lan organisasi sing cocog sing dirancang kanggo nglindhungi saka akses, owahan, pambukaan, utawa karusakan tanpa wenang. Langkah sing dijlentrehake ing kene yaiku kontrol sing pancen ditindakake sistem kita; kita njlentrehake kanthi istilah umum tinimbang ngumumake rincian konfigurasi sing bisa mbantu panyerang.

Langkah sing kita etrapake kalebu:

• Enkripsi nalika transit — lalu lintas antarane browser utawa piranti sampeyan lan layanan kita, lan antarane layanan kita lan pamroses sub sing kita gantungake, dilindhungi nganggo Transport Layer Security (TLS), lan sambungan server-menyang-pamroses-sub kita verifikasi sertifikat pihak liya.
• Perlindungan sandhi — sandhi akun disimpen mung minangka hash siji arah sing diasini (bcrypt), ora tau minangka teks biasa.
• Perlindungan kunci API — kunci API integrasi disimpen mung minangka ringkesan siji arah SHA-256, ora tau minangka kunci asli.
• Panyimpenan berkas pribadi — berkas sing diunggah (kaya foto bukti pangiriman) disimpen ing panyimpenan obyek non-publik lan dilayani mung liwat tautan winates-wektu lan miturut panjaluk tinimbang URL umum.
• Otentikasi aplikasi seluler — aplikasi seluler sopir otentikasi nganggo token sing ditandhatangani (JWT) sing bisa dicabut kanthi individu.
• Isolasi multi-tenant — data saben pelanggan bisnis dipisah kanthi logis, lan akses diwatesi supaya siji pelanggan bisnis ora bisa maca data liyane.
• Perlindungan penyalahgunaan lan bot — formulir umum dilindhungi dening tantangan perlindungan bot lan penyalahgunaan, lan API integrasi kita diwatesi laju.

Ora ana metode transmisi liwat internet utawa metode panyimpenan elektronik sing aman sakabehe, mula nalika kita ngupaya nglindhungi data pribadi sampeyan kita ora bisa janji yen bakal tansah aman sakabehe. Kita ora nggawe klaim sertifikasi keamanan apa wae ing draf iki, lan kita ora negesake enkripsi data nalika ngaso, amarga iku lagi dikonfirmasi kapisah minangka bagean saka tinjauan hukum lan infrastruktur; bagean iki mung njlentrehake kontrol sing pancen ditindakake kode kita. Yen sampeyan percaya akun utawa data sampeyan wis dikompromi, ubungi kita ing [email protected].

Gumantung ngendi sampeyan manggon lan hukum endi sing ditrapake kanggo sampeyan, sampeyan nduweni hak marang data pribadi sampeyan. Kita ngurmati hak iki kanggo data sing kita kontrol. Kanggo nggunakake salah siji saka iku, utawa kanggo takon pitakon babagan kawicaksanan iki, ubungi kita ing [email protected]. Kita bakal verifikasi identitas sampeyan sadurunge tumindak ing panjaluk, kita ora ngisi biaya kanggo nggunakake hak sampeyan (kajaba yen panjaluk jelas ora ana dhasar utawa keterlaluan, kaya sing diidini hukum), lan kita ngarahake nanggapi ing siji wulan, sing bisa kita perpanjang nganti rong wulan tambahan kanggo panjaluk sing rumit utawa akeh, menehi kabar marang sampeyan yen kita butuh wektu tambahan.

Yen GDPR Uni Eropa / Wilayah Ekonomi Eropa utawa Britania Raya ditrapake kanggo sampeyan, sampeyan nduweni hak kanggo: ngakses data sampeyan; mbenerake data sing ora akurat (reKtifikasi); mbusak data sampeyan; mbatesi pamrosesan kita; portabilitas data; nolak pamrosesan adhedhasar kepentingan sah kita; lan, yen kita gumantung marang idin, mbatalake idin kasebut kapan wae tanpa mengaruhi pamrosesan sadurunge. Sampeyan uga nduweni hak ngajokake keluhan menyang otoritas pengawas perlindungan data — otoritas lokal sampeyan ing EU/EEA, utawa Kantor Komisioner Informasi (ICO) ing Britania Raya — sanadyan kita njaluk supaya sampeyan ngubungi kita dhisik ing [email protected] supaya kita bisa nyoba ngrampungake kuwatir sampeyan.

Yen LGPD Brasil ditrapake kanggo sampeyan, sampeyan nduweni hak sing ditemtokake ing Article 18, kalebu: konfirmasi yen kita ngolah data sampeyan lan akses menyang iku; koreksi; anonimisasi, pemblokiran, utawa busak data sing ora perlu utawa keterlaluan utawa data sing diolah ora netepi hukum; portabilitas; busak data sing diolah kanthi idin; informasi babagan entitas umum lan pribadi sing kita nuduhake data sampeyan; informasi babagan kemungkinan nolak idin lan konsekuensi nindakake iku; lan pencabutan idin. Sampeyan uga nduweni Hak Informasi babagan transfer internasional kita: sampeyan bisa njaluk teks lengkap klausa transfer sing relevan, sing bakal kita sedhiyakake ing 15 dina (gumantung marang perlindungan rahasia dagang). Sampeyan bisa ngajokake petisi menyang otoritas perlindungan data Brasil (ANPD). Kontak perlindungan data kita (saluran Encarregado) yaiku [email protected]; kita ora menehi jeneng individu tartamtu ing draf iki.

Yen CCPA/CPRA California ditrapake kanggo sampeyan, sampeyan nduweni hak kanggo: ngerti informasi pribadi apa sing kita kumpulake lan carane kita nggunakake lan mbukak; ngakses lan entuk salinan; mbenerake informasi sing ora akurat; mbusak; nolak adol utawa nuduhake informasi pribadi; mbatesi panggunaan lan pambukaan Informasi Pribadi Sensitif sampeyan (sing, kanggo layanan kita, kalebu geolokasi tliti sopir); lan ora didiskriminasi amarga nggunakake hak sampeyan. Kita ora ngedol utawa nuduhake informasi pribadi sampeyan kaya sing ditegesi dening CCPA. Yen dibutuhake, pilihan "Do Not Sell or Share My Personal Information" lan "Limit the Use of My Sensitive Personal Information" disedhiyakake kanthi ngubungi [email protected]. Gumantung negara bagian utawa negara panggonan sampeyan, sampeyan bisa nduweni hak tambahan; ubungi [email protected] lan kita bakal mbantu.

Panjaluk babagan data sing diunggah pelanggan bisnis (wirausahawan) babagan pelanggan, panampa, utawa sopir kudu diarahake menyang wirausahawan kasebut, amarga kanggo data kasebut wirausahawan minangka pengontrol data lan Delivery365 tumindak mung minangka pamroses datane. Yen sampeyan ora yakin sapa sing ngontrol data sampeyan, ubungi kita ing [email protected] lan kita bakal ngarahake panjaluk sampeyan menyang wirausahawan-pengontrol data sing bener lan mbantu nanggapi.

Chúng tôi không bán hoặc chia sẻ thông tin cá nhân của bạn theo định nghĩa của CCPA

khi chúng tôi dựa trên sự đồng ý, rút lại sự đồng ý đó bất kỳ lúc nào mà không ảnh hưởng đến việc xử lý trước đó

Delivery365 minangka alat logistik bisnis-menyang-bisnis sing dimaksudake kanggo digunakake dening bisnis lan staf, sopir, lan pelanggan, lan ora ditujokake kanggo bocah. Kita ora maksud layanan digunakake dening, lan kita ora kanthi sengaja nglumpukake data pribadi saka, individu ing ngisor umur 16 taun (utawa umur idin digital sing luwih dhuwur sing disetel dening hukum lokal sampeyan; sawetara hukum nggunakake umur sing luwih cendhak, kaya 13 ing Amerika Serikat utawa 13 miturut kerangka Brasil kanggo data bocah).

Kita ora ngoperasikake proses age-gating utawa idin wong tuwa apa wae, lan kita ora janji siji — ora ana sing ana ing layanan. Yen kita ngerti yen kita wis nglumpukake data pribadi saka bocah tanpa dhasar hukum sing cocog, kita bakal mbusak data kasebut. Yen sampeyan percaya bocah wis menehi kita data pribadi, ubungi kita ing [email protected] lan kita bakal njupuk langkah sing cocog kanggo mbusak.

Kita nggunakake algoritma kanggo mbantu njalanake layanan pangiriman — contone kanggo ngoptimalake lan ngitung rute pangiriman, kanggo geocode alamat dadi koordinat peta, lan kanggo ngira wektu pangiriman lan ketaatan tingkat layanan. Iki minangka alat bantu operasional sing ndhukung wong sing njalanake pangiriman; dhewe, alat-alat iki ora nggawe keputusan sing ngasilake efek hukum babagan sampeyan utawa sing kanthi padha mengaruhi sampeyan kanthi signifikan.

Amarga dispatcher lan wirausahawan ndeleng lan tumindak ing output iki, ana keterlibatan manungsa sing migunani, lan pamrosesan iki dudu "pengambilan keputusan otomatis sakabehe" jinis sing ditangani dening GDPR Article 22 (utawa ketentuan analog ing Article 20 LGPD Brasil). Mula kita ora nggawe keputusan otomatis babagan sampeyan kanthi efek hukum utawa efek signifikan sing padha.

Kita ora ngirim data pribadi sampeyan menyang layanan kecerdasan buatan utawa large-language-model pihak katelu apa wae kanggo pamrosesan runtime. Yen kecerdasan buatan digunakake kanggo mbantu kita nyiapake materi kaya terjemahan situs web iki, iku kedadeyan sajrone proses pangembangan kita lan ora nyakup pamrosesan data pribadi sampeyan.

việc xử lý này không phải là "ra quyết định hoàn toàn tự động" thuộc loại được quy định tại Điều 22 GDPR (hoặc quy định tương tự tại Điều 20 của LGPD Brazil)

Kita bisa nganyari Kawicaksanan Privasi iki saka wektu menyang wektu kanggo nggambarake owahan ing carane kita ngolah data pribadi, ing layanan, utawa ing hukum sing ditrapake. Nalika kita nggawe owahan material, kita bakal njupuk langkah sing wajar kanggo nggawa menyang perhatian sampeyan sadurunge iku mlaku — contone liwat kabar ing aplikasi utawa liwat email menyang pemegang akun sing relevan. Kanggo nganyari non-material, kita bakal masang kawicaksanan sing direvisi kanthi tanggal efektif sing dianyari, lan kita nyaranake supaya sampeyan ndeleng kaca iki kanthi periodik.

Kita ora janji menehi kabar marang sampeyan babagan saben owahan cilik, lan bagean iki ora nggawe komitmen kanggo menehi kabar marang sampeyan kanthi kapisah babagan owahan ing pamroses sub sing kita gunakake; dhaptar pamroses sub saiki ana ing Bagean 6.

LEGAL_REVIEW_REQUIRED — Kawicaksanan Privasi iki minangka draf sing bisa dibela lan adhedhasar bukti, dudu pitutur hukum. Iki nerangake kepiye Delivery365 saktemene ngolah data pribadi adhedhasar codebase lan konfigurasi kita, lan kudu ditliti dening penasihat hukum sing nduweni kuwalifikasi sadurunge digunakake minangka dokumen pungkasan sing ngiket.

Versi: v2.0.

Tanggal efektif: {{EFFECTIVE_DATE}}. Tanggal efektif ditampilake minangka placeholder lan bakal disetel sawise draf iki ngrampungake tinjauan hukum. Nganti wektu kasebut, dokumen iki kudu dianggep minangka draf sing ngenteni tinjauan hukum lan dudu minangka pitutur hukum pungkasan.

Entitas hukum operasi sing tanggung jawab kanggo layanan ({{LEGAL_ENTITY}}) lan rincian tartamtu liyane uga ditampilake minangka placeholder sing ngenteni tinjauan kasebut (deleng Bagean 1). Pitakon babagan kawicaksanan iki bisa dikirim menyang [email protected].