1. PENGENDALI DATA

Pengendali yang bertanggung jawab atas pengumpulan dan pemrosesan data pribadi Anda melalui Platform ZEN Reminder adalah pemilik dan pemegang sah platform tersebut (selanjutnya disebut sebagai „Pengendali”).

Untuk pertanyaan, permintaan, atau pelaksanaan hak-hak yang diatur dalam GDPR, Anda dapat menghubungi kami secara langsung melalui formulir elektronik di bagian „Kontak” yang tersedia di situs web resmi zenreminder.com.

2. DATA PRIBADI YANG KAMI KUMPULKAN

Untuk dapat menyediakan Layanan ZEN Reminder dan memastikan berfungsinya Peringatan, kami mengumpulkan kategori data berikut:

• Data identifikasi dan autentikasi: Nama, alamat email, dan kredensial akses (kata sandi terenkripsi) yang diperlukan untuk pembuatan dan pengamanan Akun Anda. Dalam hal autentikasi melalui pihak ketiga (Google atau Apple), kami menerima pengidentifikasi unik yang disediakan oleh platform tersebut.
• Konten Pengingat (Data yang dimasukkan): Teks tertulis, catatan, judul peringatan, dan label yang Anda masukkan secara manual ke dalam aplikasi untuk mengonfigurasi memo Anda.
• Data Audio / Rekaman Suara: Fragmen audio dan perintah suara yang direkam melalui mikrofon perangkat saat Anda menggunakan fungsi dikte atau perintah suara untuk membuat Pengingat.
• Data Geolokasi (Geofencing): Koordinat geografis yang tepat (data GPS, jaringan) dari perangkat seluler Anda, serta perimeter yang ditetapkan (misalnya, koordinat toko Dedeman), yang diperlukan untuk memicu Alarm Lokasi.
• Data Teknis dan Koneksi: Alamat IP, jenis perangkat, versi sistem operasi (Android/iOS), pengidentifikasi unik perangkat (Device ID) untuk mengirimkan notifikasi push, dan log server (waktu saat aplikasi melakukan kueri ke server).
• Data Penagihan (jika berlaku): Dalam hal pembelian Langganan, pemroses pihak ketiga (Google Play, Apple App Store) dapat mengirimkan konfirmasi pembayaran dan data penagihan kepada kami, namun ZEN Reminder TIDAK mengumpulkan dan TIDAK menyimpan data kartu bank Anda.

3. TUJUAN DAN DASAR HUKUM PEMROSESAN

Kami memproses data Anda secara eksklusif berdasarkan dasar hukum berikut dan untuk tujuan spesifik yang disebutkan:

• Pelaksanaan kontrak (Pasal 6 ayat 1 huruf b dari GDPR): Diperlukan untuk menyediakan fungsionalitas ZEN Reminder bagi Anda, untuk menjalankan cron job pemeriksaan setiap 10 detik di server dan untuk mengirimkan Peringatan ke perangkat Anda.
• Persetujuan Anda (Pasal 6 ayat 1 huruf a dari GDPR): Diminta secara eksplisit melalui izin sistem operasi untuk: akses lokasi (termasuk di latar belakang), penggunaan mikrofon untuk perintah suara dan pengiriman notifikasi push.
• Kepentingan sah Pengendali (Pasal 6 ayat 1 huruf f dari GDPR): Untuk mengamankan server terhadap penipuan atau serangan siber, mengoptimalkan kinerja aplikasi dan memperbaiki bug teknis.
• Kepatuhan terhadap kewajiban hukum (Pasal 6 ayat 1 huruf c dari GDPR): Penyimpanan data keuangan/fiskal dalam hal transaksi, sesuai dengan hukum yang berlaku.

4. KLAUSUL KRITIS: AKSES LOKASI DI LATAR BELAKANG (BACKGROUND LOCATION)

Agar fitur „Alarm Lokasi” dapat berfungsi dengan benar (misalnya, mengingatkan Anda untuk membeli bohlam saat Anda tiba di IKEA), aplikasi ZEN Reminder memerlukan pengumpulan dan pemantauan data geolokasi Anda bahkan saat aplikasi ditutup, berjalan di latar belakang, atau layar ponsel terkunci.

Data ini dikirimkan secara aman ke server kami untuk mengevaluasi apakah posisi perangkat sesuai dengan perimeter yang diatur dalam Reminder. Anda dapat mengaktifkan atau mencabut izin ini kapan saja dari pengaturan sistem operasi ponsel Anda, namun menonaktifkannya akan membuat Alarm Lokasi tidak dapat berfungsi.

5. PEMROSESAN DATA MELALUI KECERDASAN BUATAN (AI)

Platform menggunakan sistem Kecerdasan Buatan (AI) untuk mengotomatisasi ekstraksi data logis dari Konten Pengguna.

• Saat Anda memasukkan teks atau mengirimkan perintah suara, data tersebut (audio atau teks) diproses oleh algoritma AI untuk memahami maksudnya (misalnya: ekstraksi otomatis tanggal, waktu, atau lokasi).
• Data yang dikirimkan ke modul AI dianonimkan atau dipseudonimkan sejauh memungkinkan secara teknis dan tidak digunakan oleh penyedia AI pihak ketiga untuk melatih model bahasa publik, serta dilindungi oleh perjanjian kerahasiaan yang ketat.

6. PENERIMA DATA

Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda. Untuk dapat menjalankan Layanan secara teknis, data dapat dibagikan secara eksklusif dengan penyedia layanan berikut (sub-prosesor), dalam batas-batas ketat kebutuhan operasional:

• Penyedia infrastruktur Cloud dan Hosting: Server aman tempat basis data aplikasi disimpan dan tempat cron job dijalankan.
• Google FCM (Firebase Cloud Messaging): Digunakan sebagai layanan pihak ketiga untuk mengirimkan notifikasi push ke perangkat Android dan iOS, dengan tujuan membangunkan aplikasi dan memicu Alarm.
• Penyedia layanan AI dan Pengenalan Suara: Entitas pihak ketiga resmi yang memproses suara atau teks untuk penstrukturan otomatis Pengingat.
• Pemroses Pembayaran: Google Play Store dan Apple App Store, dengan tujuan eksklusif untuk memvalidasi status Langganan Anda.
• Otoritas Publik: Lembaga penegak hukum atau pengadilan, hanya berdasarkan kewajiban hukum yang ketat atau mandat resmi.

7. DATA KHUSUS: ALARM UNTUK PIHAK KETIGA ATAU BERSAMA

Jika Anda menggunakan fitur “Alarm untuk Pihak Ketiga” atau “Alarm Bersama” dan memasukkan data identifikasi ke dalam platform (seperti nama, email, atau tugas kerja) dari individu lain untuk mengirimkan notifikasi ke perangkat mereka:

Anda bertindak sebagai pengendali data independen, dan ZEN Reminder hanyalah pemroses teknis. Anda memiliki kewajiban hukum mutlak untuk mendapatkan persetujuan sebelumnya dan terinformasi dari orang-orang tersebut sebelum memasukkan data mereka ke dalam sistem. Pengelola ZEN Reminder sepenuhnya dibebaskan dari tanggung jawab apa pun jika Anda memasukkan data pihak ketiga tanpa hak.

8. TRANSFER DATA INTERNASIONAL

Sebagai aturan umum, data Anda disimpan di server yang berlokasi di dalam Wilayah Ekonomi Eropa (EEA). Jika penyedia teknis tertentu (seperti layanan push Google atau modul AI tertentu) memproses data di server di luar EEA (misalnya, di AS), transfer ini diamankan melalui penggunaan Klausul Kontraktual Standar (SCC) yang disetujui oleh Komisi Eropa, yang menjamin tingkat perlindungan yang setara.

9. PERIODE PENYIMPANAN DATA

Kami menyimpan data pribadi Anda hanya selama diperlukan untuk memenuhi tujuan pengumpulan data tersebut:

• Data Akun dan teks/Pengingat aktif disimpan selama masa aktif Akun Anda.
• Jika Anda menghapus Pengingat, pengingat tersebut akan segera dihapus dari basis data aktif server.
• Dalam hal permintaan penghapusan Akun, semua data pribadi yang terkait akan dihapus secara permanen dalam jangka waktu maksimal 30 hari, kecuali untuk data logis yang harus disimpan karena kewajiban hukum atau fiskal (misalnya: riwayat faktur langganan).

10. KEAMANAN DATA ANDA

Pengendali menerapkan langkah-langkah teknis dan organisasi yang ketat untuk mencegah kehilangan yang tidak disengaja, penggunaan yang tidak sah, akses, modifikasi, atau pengungkapan data Anda.

Semua koneksi antara aplikasi, situs web, dan server dienkripsi menggunakan protokol aman (HTTPS / SSL). Kata sandi disimpan dalam bentuk terenkripsi melalui hash, dan basis data tunduk pada kontrol akses yang ketat. Namun, tidak ada transmisi melalui internet yang 100% aman, oleh karena itu kami menyarankan Anda untuk melindungi kredensial Akun Anda dengan hati-hati.

11. HAK-HAK ANDA BERDASARKAN GDPR

Sebagai subjek data, Anda mendapatkan serangkaian hak fundamental yang dapat Anda gunakan secara gratis dengan mengirimkan permintaan kepada kami melalui bagian „Kontak”:

• Hak akses (Pasal 15 GDPR): Hak untuk mendapatkan konfirmasi bahwa kami memproses data Anda dan untuk menerima salinannya.
• Hak perbaikan (Pasal 16 GDPR): Hak untuk meminta perbaikan data yang tidak akurat atau melengkapi data yang tidak lengkap di Akun.
• Hak penghapusan data / „Hak untuk dilupakan” (Pasal 17 GDPR): Hak untuk meminta penghapusan permanen Akun dan semua Pengingat terkait dari server kami.
• Hak pembatasan pemrosesan (Pasal 18 GDPR): Hak untuk meminta kami memblokir sementara pemrosesan data dalam kasus-kasus tertentu.
• Hak portabilitas data (Pasal 20 GDPR): Hak untuk menerima data Anda dalam format terstruktur, yang umum digunakan dan dapat dibaca oleh mesin.
• Hak keberatan (Pasal 21 GDPR): Hak untuk menolak pemrosesan berdasarkan kepentingan sah Pengendali.
• Hak untuk menarik persetujuan: Anda dapat menarik izin yang diberikan kapan saja (lokasi, mikrofon, notifikasi) langsung dari pengaturan sistem operasi perangkat seluler. Penarikan tidak mempengaruhi legalitas pemrosesan yang dilakukan sebelum saat itu.

Anda juga memiliki hak hukum untuk mengajukan keluhan kepada otoritas pengawas perlindungan data (seperti ANSPDCP di Rumania) jika Anda menganggap bahwa pemrosesan data Anda melanggar ketentuan GDPR.

12. PERUBAHAN PADA KEBIJAKAN PRIVASI

Kami dapat memperbarui Kebijakan Privasi ini secara berkala untuk mencerminkan perubahan pada cara kami memproses data atau perkembangan teknis aplikasi. Setiap perubahan akan dipublikasikan di halaman ini (zenreminder.com/gdpr.php) dan akan segera berlaku. Kami menyarankan untuk meninjau bagian ini secara teratur.