Kebijakan Privasi

Sesuai dengan RGPD (UE 2016/679) dan undang-undang "Informatique et Libertés". Pembaruan terakhir: untuk diselesaikan.

Dokumen acuan Fotelya. Bidang-bidang [dalam kurung siku] akan diisi pada saat pembentukan perusahaan. Pendekatan privacy-by-design dan minimisasi data.

1. Penanggung Jawab Pemrosesan Data

Penanggung jawab pemrosesan data adalah [NAMA / BADAN USAHA], [ALAMAT]. Kontak: contact@fotelya.com. [Petugas Perlindungan Data (DPO): untuk ditunjuk jika berlaku.]

2. Prinsip Kami

Fotelya dirancang dengan prinsip minimisasi : les Invités partagent leurs photos et vidéos tanpa akun atau pendaftaran apapun. Kami hanya mengumpulkan data yang sangat diperlukan untuk menjalankan Layanan. Kami tidak menjual data, tidak menampilkan iklan, dan tidak menggunakan data untuk melatih kecerdasan buatan pihak ketiga apapun.

3. Data yang Diproses

Penyelenggara : alamat surel, pengaturan acara, dan data penagihan (diproses oleh Paddle).
Tamu : media yang dipilih untuk dikirim, serta metadata teknis minimal. Data geolokasi EXIF dihapus pada saat unggah. Data Teknis
: log keamanan, dan pengukuran audiens yang menghormati privasi (tanpa pelacak iklan). .

4. Tujuan dan Dasar Hukum

Tujuan	Dasar Hukum
Penyediaan Layanan (album, dinding live, unduhan)	Pelaksanaan kontrak; persetujuan pemindaian untuk Tamu
Keamanan, pencegahan penyalahgunaan dan penipuan	Kepentingan sah
Moderasi konten	Kepentingan sah dan kewajiban hukum
Penagihan dan akuntansi	Kewajiban hukum
Pengukuran audiens yang menghormati privasi	Kepentingan sah (data agregat/dianonimkan per tahun)

5. Penerima dan Subkontraktor

Kami bekerja dengan subkontraktor terpilih secara hati-hati, terikat oleh Perjanjian Pemrosesan Data (DPA), dan mengutamakan pemrosesan di dalam Uni Eropa. Penerima data Anda meliputi kategori berikut:

penyedia hosting dan infrastruktur cloud (Uni Eropa);
penyedia basis data (Uni Eropa);
penyedia moderasi konten menggunakan kecerdasan buatan (Uni Eropa): Mistral AI (Paris, Prancis), untuk analisis otomatis foto, video, dan pesan;
penyedia pembayaran dan penagihan: Paddle, sebagai pedagang resmi (Merchant of Record).

Daftar lengkap subkontraktor kami tersedia atas permintaan sederhana melalui contact@fotelya.com. Tidak ada data yang dijual atau dialihkan untuk tujuan periklanan.

Moderasi otomatis menggunakan AI. Ketika diaktifkan oleh penyelenggara (pengaturan tiga tingkat, dapat dinonaktifkan), foto, video, dan pesan yang dikirim dapat dianalisis secara otomatis oleh subkontraktor kami Mistral AI (Uni Eropa) untuk mendeteksi konten yang jelas tidak pantas (ketelanjangan eksplisit, kekerasan, dll.). Analisis ini tidak mengambil keputusan akhir sendiri: penyelenggara tetap memegang kendali dan kata terakhir (validasi, pemulihan, atau penghapusan manual). Tidak ada data yang digunakan untuk melatih model AI.

6. Transfer data ke luar Uni Eropa

Data kami pada prinsipnya disimpan dan diolah di dalam Uni Eropa. Ketika subkontraktor melibatkan pemrosesan di luar UE, hal tersebut diatur dengan jaminan yang tepat (klausul kontrak standar Komisi Eropa dan tindakan tambahan).

7. Masa penyimpanan data

Media dan data acara : dihapus secara otomatis setelah masa penyimpanan sesuai dengan paket yang dipilih berakhir.
Data penagihan : disimpan sesuai dengan kewajiban hukum (terutama akuntansi).
Catatan keamanan : disimpan untuk jangka waktu terbatas dan proporsional.

8. Keamanan

Media di enkripsi saat transit dan saat disimpan (AES-256). Akses dilakukan melalui tautan yang ditandatangani dan dapat kadaluarsa serta kode (PIN), pada galeri yang tidak publik, dengan identitas yang tidak dapat ditebak. Metadata EXIF lokasi dihapus. Akses administratif dilindungi oleh otentikasi ganda.

9. Hak Anda

Sesuai dengan RGPD, Anda memiliki hak untukakses, perbaikan, penghapusan, penolakan, pembatasan, portabilitas, hak untuk menarik persetujuan Anda kapan saja, serta menetapkan petunjuk mengenai nasib data Anda setelah meninggal dunia. Setiap orang yang teridentifikasi dalam media memiliki hak atas citra dan dapat meminta penghapusan. Untuk menggunakan hak Anda: contact@fotelya.com. Kami akan merespons dalam waktu satu bulan.

10. Pengaduan

Anda dapat mengajukan pengaduan kepada CNIL (Komisi Nasional Teknologi Informasi dan Hak-Hak Warga, cnil.fr).

11. Anak di bawah umur

Layanan ini tidak ditujukan untuk orang di bawah 15 tahun tanpa persetujuan dari pemegang otoritas orang tua. Kami akan menghapus semua data milik anak di bawah umur yang diketahui tanpa persetujuan tersebut.

12. Penduduk di luar Uni Eropa

Kami menerapkan standar perlindungan yang terinspirasi oleh RGPD secara global. Hak-hak tertentu mungkin berlaku sesuai dengan tempat tinggal Anda:

California (CCPA/CPRA) : hak akses, penghapusan, dan penolakan terhadap "penjualan" data pribadi. Fotelya tidak menjual data.
Brasil (LGPD) : hak setara untuk akses, koreksi, dan penghapusan.
Yurisdiksi lain: hubungi kami untuk menggunakan hak lokal Anda.

13. Cookie

Penggunaan cookie dijelaskan secara rinci dalam Kebijakan Cookie kami. Tidak ada pelacak iklan yang digunakan.

14. Perubahan dan Kontak

Kebijakan ini dapat berubah. Versi yang berlaku adalah versi yang diterbitkan di halaman ini. Untuk pertanyaan apa pun terkait data Anda: contact@fotelya.com.