Kebijakan Privasi Bisnis
Kebijakan Privasi ini menjelaskan bagaimana EasyWeek GmbH memproses data pribadi tentang pemilik bisnis, karyawan, dan pengguna resmi lainnya dari platform EasyWeek Business ("Anda", "Pengguna Bisnis"). Untuk data pribadi yang Anda, sebagai bisnis, proses tentang klien Anda sendiri melalui EasyWeek, EasyWeek bertindak sebagai prosesor data berdasarkan Adendum Pemrosesan Data kami.
Terakhir diperbarui: 15 Mei 2026
1. Siapa kami
Pengendali yang bertanggung jawab atas pemrosesan data pribadi tentang Pengguna Bisnis sebagaimana dijelaskan dalam Kebijakan ini adalah:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Email: privacy@easyweek.io Kontak perlindungan data: dpo@easyweek.io
Untuk hal-hal yang berkaitan dengan data yang kami proses atas nama Anda (data pelanggan Anda yang tersimpan di EasyWeek), silakan lihat Bagian 2 di bawah ini dan Adendum Pemrosesan Data kami.
2. Ruang lingkup dan pemisahan peran kontroler-prosesor
EasyWeek Business adalah platform Software-as-a-Service yang membantu bisnis layanan ("Pelanggan") mengelola pemesanan, klien, staf, keuangan, dan pemasaran mereka. Pemisahan peran ini penting untuk pelindungan data:
- EasyWeek bertindak sebagai kontroler atas data pribadi tentang Pengguna Bisnis — yaitu pemilik bisnis, karyawan, dan pengguna yang diberi wewenang untuk mendaftar, masuk, dan menggunakan EasyWeek Business. Kebijakan ini menjelaskan pemrosesan tersebut.
- EasyWeek bertindak sebagai prosesor atas data pribadi yang diunggah oleh Pengguna Bisnis (Pelanggan mereka) ke EasyWeek untuk menjalankan bisnis mereka — misalnya, detail kontak pelanggan akhir, riwayat pemesanan, catatan, foto. Pemrosesan tersebut diatur oleh Addendum Pemrosesan Data, di mana Pelanggan bertindak sebagai kontroler.
Kebijakan ini hanya mencakup kasus pertama. Untuk data pelanggan akhir, pemberitahuan privasi milik Pelanggan itu sendiri yang berlaku.
3. Data yang kami kumpulkan tentang Pengguna Bisnis
| Kategori | Contoh |
|---|---|
| Identifikasi | Nama depan dan belakang, nama bisnis, jabatan, foto profil |
| Kontak | Alamat email, nomor telepon, alamat bisnis, negara |
| Akun | Nama pengguna, kata sandi terenkripsi (hashed), token autentikasi dua faktor, riwayat login, alamat IP, pengidentifikasi perangkat dan browser |
| Penagihan | ID PPN, alamat penagihan, 4 digit terakhir kartu pembayaran, riwayat faktur. Data kartu lengkap dikumpulkan langsung oleh Stripe dan tidak pernah sampai ke server kami |
| Komunikasi | Tiket dukungan, riwayat obrolan dalam aplikasi, rekaman panggilan (dengan persetujuan Anda), respons survei |
| Telemetri penggunaan | Halaman dan fitur yang digunakan, klik, metrik kinerja, laporan crash, log kesalahan |
| Keterlibatan pemasaran | Peristiwa pembukaan dan klik email, preferensi buletin, kehadiran webinar, pemesanan demo |
| Data listing publik | Apabila Anda memilih untuk ikut serta dalam marketplace EasyWeek, nama bisnis, logo, layanan, jam operasional, lokasi, foto, dan penilaian agregat yang Anda publikasikan |
Kami mengumpulkan data ini langsung dari Anda (saat Anda mendaftar, mengisi formulir, menghubungi dukungan, mengonfigurasi akun Anda) dan secara otomatis (log, telemetri, cookie di situs pemasaran kami — lihat Kebijakan Cookie).
4. Tujuan dan dasar hukum
| Tujuan | Dasar hukum (UU PDP No. 27 Tahun 2022) |
|---|---|
| Membuat dan mengoperasikan akun Anda, menyediakan platform EasyWeek Business yang Anda langgani | Pelaksanaan perjanjian — Pasal 20 huruf b UU PDP |
| Penagihan, akuntansi, catatan pajak | Kewajiban hukum — Pasal 20 huruf c UU PDP; perjanjian — Pasal 20 huruf b UU PDP |
| Dukungan pelanggan dan respons insiden | Pelaksanaan perjanjian — Pasal 20 huruf b UU PDP; kepentingan yang sah — Pasal 20 huruf f UU PDP |
| Analitik produk, penyelesaian masalah, perencanaan kapasitas, pemantauan keamanan | Kepentingan yang sah dalam mengoperasikan platform yang aman dan andal — Pasal 20 huruf f UU PDP |
| Komunikasi pemasaran kepada Pengguna Bisnis yang sudah ada mengenai ekosistem EasyWeek, fitur baru, dan penawaran mitra | Kepentingan yang sah berdasarkan § 7(3) UWG / Pasal 20 huruf f UU PDP — terbatas pada produk dan layanan serupa dan tunduk pada hak keberatan Anda |
| Komunikasi pemasaran di mana Anda telah secara eksplisit menyetujui (buletin, webinar) | Persetujuan Anda — Pasal 20 huruf a UU PDP |
| Mempublikasikan bisnis Anda di marketplace EasyWeek, apabila Anda menyetujui | Pelaksanaan addendum marketplace atas langganan Anda — Pasal 20 huruf b UU PDP |
| Kepatuhan terhadap kewajiban hukum dan permintaan sah dari otoritas | Kewajiban hukum — Pasal 20 huruf c UU PDP |
| Pembelaan atas, pelaksanaan, atau penetapan tuntutan hukum | Kepentingan yang sah — Pasal 20 huruf f UU PDP; |
Kami tidak melakukan pengambilan keputusan otomatis apa pun yang menghasilkan akibat hukum atau akibat yang serupa secara signifikan terhadap Anda dalam pengertian UU PDP No. 27 Tahun 2022.
5. Komunikasi pemasaran
Dengan membuat akun Pengguna Bisnis, Anda menyetujui bahwa EasyWeek dapat mengirimkan kepada Anda komunikasi transaksional dan pemasaran mengenai EasyWeek dan ekosistem kami melalui email, SMS, WhatsApp, notifikasi push, dan pesan dalam aplikasi. Kami juga dapat menggunakan data kontak bisnis Anda untuk mengundang Anda ke acara, webinar, fitur beta, penawaran mitra, dan untuk menginformasikan kepada Anda tentang aplikasi mobile EasyWeek baru (seperti aplikasi klien EasyWeek), sepanjang hal ini sesuai dengan dasar hukum yang dijelaskan dalam Pasal 4.
Anda dapat memilih untuk tidak menerima komunikasi pemasaran kapan saja:
- Email — tautan berhenti berlangganan di bagian bawah setiap email pemasaran
- SMS / WhatsApp — balas "STOP" pada pesan pemasaran mana pun
- Notifikasi push — nonaktifkan di pengaturan perangkat atau aplikasi Anda
- Dalam aplikasi — Profil → Preferensi notifikasi
Penarikan persetujuan tidak memengaruhi keabsahan pemrosesan yang dilakukan sebelum penarikan tersebut dan tidak menghalangi kami untuk mengirimkan pesan transaksional yang diperlukan untuk mengoperasikan Layanan.
6. Berbagi Data dan Subprosesor
Kami hanya membagikan data Pengguna Bisnis kepada:
- Subprosesor yang kami gunakan untuk menyampaikan Layanan (hosting, email, SMS, alat dukungan, analitik, pemrosesan pembayaran, fitur AI). Daftar terkini tersedia di /business/subprocessors. Semua subprosesor terikat secara kontrak pada kewajiban kerahasiaan dan kewajiban yang setara dengan UU PDP No. 27 Tahun 2022.
- Stripe, pemroses pembayaran kami, untuk menangani penagihan langganan.
- Auditor, akuntan, penasihat hukum yang bertindak di bawah kerahasiaan profesional.
- Otoritas publik apabila kami diwajibkan secara hukum untuk melakukannya, setelah memverifikasi dasar hukum permintaan tersebut dan, jika diizinkan oleh hukum, memberitahu Anda.
- Entitas penerus dalam hal terjadi merger, akuisisi, atau penjualan sebagian atau seluruh EasyWeek, di mana dalam hal tersebut pihak pengakuisisi terikat oleh komitmen privasi yang setara.
Kami tidak menjual data pribadi Anda dan tidak membagikannya kepada pengiklan pihak ketiga untuk periklanan perilaku lintas konteks.
7. Transfer internasional
EasyWeek terutama memproses data Pengguna Bisnis di infrastruktur yang berlokasi di Uni Eropa (pusat data Hetzner di Jerman; Google Cloud Storage multi-region EU; edge Cloudflare dengan perutean EU untuk lalu lintas EEA). Apabila sejumlah kecil sub-prosesor berlokasi di luar EEA (misalnya, penyedia AI tertentu berdasarkan perjanjian Zero Data Retention), transfer tersebut dilindungi oleh Klausul Kontraktual Standar Komisi Eropa (Keputusan 2021/914) dan tindakan tambahan berdasarkan penilaian dampak transfer, yang tersedia atas permintaan kepada privacy@easyweek.io.
8. Retensi
| Data | Periode retensi |
|---|---|
| Profil akun dan konfigurasi | Selama akun Anda aktif + 6 bulan setelah permintaan penghapusan, kemudian dihapus atau dianonimkan |
| Faktur dan catatan akuntansi | 10 tahun (HGB § 257, AO § 147) |
| Tiket dukungan | 3 tahun sejak penutupan |
| Log masuk dan log akses | 90 hari, dengan entri terkait insiden keamanan disimpan selama diperlukan secara hukum |
| Cadangan | Hingga 35 hari bergulir, setelah itu akan ditimpa |
| Keterlibatan pemasaran | Hingga Anda berhenti berlangganan + 6 bulan sebagai bukti kepatuhan |
Ketika periode retensi berakhir, data dihapus dengan aman atau dianonimkan secara permanen, kecuali jika periode yang lebih lama dipersyaratkan oleh hukum.
9. Hak-hak Anda
Anda memiliki hak-hak berikut sehubungan dengan data pribadi Anda:
- Hak akses (Pasal 34 UU PDP No. 27 Tahun 2022)
- Hak untuk perbaikan (Pasal 36)
- Hak untuk penghapusan (Pasal 37)
- Hak untuk membatasi pemrosesan (Pasal 38)
- Hak atas portabilitas data (Pasal 40)
- Hak untuk keberatan (Pasal 39) — khususnya terhadap pemasaran langsung
- Hak untuk menarik persetujuan kapan saja (Pasal 9)
- Hak untuk mengajukan pengaduan kepada otoritas pengawas di tempat tinggal biasa, tempat kerja, atau tempat dugaan pelanggaran Anda. Otoritas yang berwenang adalah Lembaga Pelindung Data Pribadi (atau Kementerian Komunikasi dan Informatika RI sebagai otoritas interim, https://www.kominfo.go.id/).
Untuk menggunakan salah satu dari hak-hak ini, kirimkan email ke privacy@easyweek.io. Kami akan merespons dalam waktu satu bulan dan tanpa biaya, kecuali apabila permintaan tersebut jelas-jelas tidak berdasar atau berlebihan.
10. Keamanan
Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai dengan risiko, termasuk:
- Enkripsi saat transmisi (TLS 1.3) dan saat penyimpanan (AES-256)
- Autentikasi multi-faktor dan akses hak istimewa minimum bagi staf kami
- Segregasi jaringan, pencatatan audit, deteksi intrusi
- Siklus pengembangan perangkat lunak yang aman, pemindaian ketergantungan berkala, pengujian penetrasi
- Proses respons insiden dan pemberitahuan pelanggaran yang terdokumentasi sesuai ketentuan UU PDP No. 27 Tahun 2022
- Personel yang terikat kewajiban kerahasiaan tertulis
Detail lengkap dijelaskan dalam lampiran Langkah-Langkah Teknis dan Organisasi pada Adendum Pemrosesan Data.
11. Perubahan dan kontak
Kami dapat memperbarui Kebijakan ini dari waktu ke waktu. Perubahan material akan diumumkan melalui pusat notifikasi dalam aplikasi atau melalui email setidaknya 14 hari sebelum perubahan tersebut berlaku. Tanggal "Terakhir diperbarui" di atas selalu mencerminkan versi terkini.
Untuk pertanyaan atau untuk menggunakan hak Anda:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Email: privacy@easyweek.io Perlindungan data: dpo@easyweek.io
Lihat juga: Kebijakan Privasi Klien · Kebijakan Cookie · Addendum Pemrosesan Data · Sub-prosesor · Informasi Hukum.
