Lewati ke konten

Kebijakan Privasi

Versi: 1.5 Terakhir diperbarui: 2026-06-10 Berlaku sejak: 2026-06-10

Versi bahasa Inggris merupakan versi yang mengikat secara hukum dan bersifat autentik dari dokumen Kebijakan Privasi ini. Setiap terjemahan yang disediakan hanya bersifat informatif semata. Dalam hal terjadi pertentangan, perbedaan, atau ketidaksesuaian, versi bahasa Inggris ini akan berlaku secara ketat dalam segala keadaan.

Kebijakan Privasi CeroVueltas

Situs Web: CeroVueltas.com

Penyedia Layanan: SUITE IMPERIAL LLC, pemilik dan pengelola merek serta platform CeroVueltas.

Kebijakan Privasi ini menjelaskan bagaimana SUITE IMPERIAL LLC, yang menjalankan usaha dengan nama CeroVueltas ("CeroVueltas," "kami," atau "milik kami"), mengumpulkan, menggunakan, mengungkapkan, menyimpan, dan melindungi informasi sehubungan dengan CeroVueltas.com, dasbor CeroVueltas, integrasi WhatsApp Business Platform, Facebook Login, otomasi pesan masuk, perutean berbantuan AI, pembuatan respons berbasis RAG, dukungan, penagihan, keamanan, dan layanan terkait (secara kolektif disebut "Layanan").

CeroVueltas adalah platform SaaS enterprise yang bersifat murni Bisnis-ke-Bisnis (B2B). Kebijakan Privasi ini berada di bawah Ketentuan Layanan kami dan, apabila berlaku, Adendum Pemrosesan Data ("DPA") kami, sesuai dengan Urutan Prioritas yang ditetapkan dalam Pasal 1 Ketentuan Layanan.

CeroVueltas menangani informasi pribadi dalam dua kapasitas hukum yang berbeda:

Kapasitas Data Siapa Artinya
Pengendali / Pelaku Usaha Pelanggan: bisnis dan organisasi yang mendaftar dan menggunakan Layanan (termasuk personel yang berwenang). Kami menentukan bagaimana dan mengapa data ini diproses. Kebijakan Privasi ini berlaku sepenuhnya.
Pemroses / Penyedia Layanan Pengguna Akhir: individu yang berkomunikasi dengan Pelanggan kami melalui WhatsApp atau widget situs web yang terhubung ke Layanan. Kami memproses data ini semata-mata atas nama, dan berdasarkan instruksi dari, Pelanggan, yang merupakan Pengendali. Lihat Pasal 4 dan Pasal 11.2.

Apabila Anda adalah Pengguna Akhir (Anda berkomunikasi dengan suatu bisnis melalui WhatsApp atau widget situs web yang ditenagai oleh CeroVueltas): bisnis yang Anda ajak berkomunikasi (bukan CeroVueltas) adalah Pengendali yang bertanggung jawab atas data pribadi Anda. Mohon sampaikan setiap permintaan privasi atau penghapusan data langsung kepada bisnis tersebut.

CeroVueltas hanya mengumpulkan informasi yang secara wajar diperlukan untuk menyediakan, mengamankan, dan mendukung Layanan.

  • Data Akun: Alamat email bisnis (disimpan dalam bentuk terenkripsi), nama perusahaan, pengidentifikasi akun, dan penyedia autentikasi yang Anda gunakan (Google, Facebook, atau email). Autentikasi dikelola melalui Google Firebase, dan kami tidak pernah menyimpan kata sandi mentah di server kami.
  • Data Penagihan: Pembayaran diproses sepenuhnya oleh Stripe, Inc. Kami hanya menyimpan pengidentifikasi pelanggan Stripe Anda, pengidentifikasi transaksi (untuk mengkreditkan saldo akun Anda), dan tingkat paket Anda. Kami tidak pernah mengumpulkan, menyimpan, atau memiliki akses ke nomor kartu pembayaran lengkap.
  • Data Koneksi WhatsApp / Meta: ID Akun WhatsApp Business (WABA ID), Phone Number ID, nomor bisnis WhatsApp publik, Meta User ID, dan token akses Meta yang diperlukan untuk merutekan pesan. Token akses disimpan dalam bentuk terenkripsi menggunakan AES-256-GCM.
  • Data Basis Pengetahuan: Teks yang diekstrak dari dokumen (misalnya, PDF, TXT) dan aturan bisnis yang Anda unggah untuk menyediakan sistem RAG (Retrieval-Augmented Generation). Konten ini divektorisasi dan disimpan dalam bentuk terenkripsi saat tidak aktif.
  • Data Situs Web dan Pengunjung: Data teknis terbatas sebagaimana diuraikan dalam Pasal 16 (Cookie & Pelacakan).

Kami telah merancang Layanan untuk mengumpulkan dan menyimpan sesedikit mungkin informasi pribadi yang secara teknis memungkinkan:

  • Alamat IP tidak pernah disimpan dalam teks biasa. IP pengunjung dan Pelanggan diproses melalui hash HMAC SHA-256 berkey dengan salt yang dirotasi setiap hari, sehingga secara matematis menjadi anonim pada akhir setiap hari.
  • Redaksi log otomatis. Sebelum kesalahan atau peristiwa apa pun ditulis ke log audit keamanan kami, sistem otomatis mendeteksi dan mengganti alamat email, nomor telepon, dan token autentikasi dengan penanda redaksi (misalnya, [EMAIL], [PHONE], [REDACTED]).
  • Pengindeksan buta. Nomor telepon Pengguna Akhir disimpan dalam bentuk terenkripsi dan hanya dicari di tingkat basis data melalui indeks buta HMAC SHA-256 berkey, tidak pernah dalam teks biasa.
  • Tanpa penyimpanan media. Kami tidak mengunduh atau menyimpan gambar, audio, video, atau lampiran dokumen yang dikirim oleh Pengguna Akhir melalui WhatsApp. Hanya teks biasa yang diproses.
  • Pemotongan pesan. Konten pesan dipotong secara ketat hingga 4.096 karakter untuk mencegah penyalahgunaan dan disimpan dengan enkripsi AES-256-GCM.

Ketika Pengguna Akhir berkomunikasi dengan Pelanggan melalui Layanan, kami memproses data berikut semata-mata atas nama Pelanggan, yang diatur oleh DPA:

Data Perlakuan
Nomor telepon WhatsApp Dienkripsi saat tidak aktif; dipseudonymisasi melalui pengindeksan buta (Pasal 4).
Nama profil publik WhatsApp Hanya diambil apabila secara sengaja dikirimkan oleh Meta.
Konten pesan (hanya teks) Dipotong hingga 4.096 karakter; dienkripsi saat tidak aktif (AES-256-GCM).
Lampiran media (gambar, audio, video, dokumen) Tidak diunduh, tidak disimpan, tidak diproses.

Pelanggan menentukan tujuan pemrosesan ini. CeroVueltas menggunakan data Pengguna Akhir semata-mata untuk menyediakan Layanan (perutean pesan, pembuatan respons berbasis AI, dan tampilan dasbor kepada Pelanggan) dan tidak pernah untuk kepentingannya sendiri.

Kami menggunakan informasi pribadi Pelanggan untuk:

  1. Membuat, mengautentikasi, dan mengelola akun;
  2. Menyediakan, mengoperasikan, mengamankan, dan memecahkan masalah Layanan, termasuk otomasi respons berbasis AI;
  3. Memproses pembayaran, mengkreditkan saldo, dan mengelola langganan;
  4. Mengirimkan komunikasi transaksional yang esensial;
  5. Mendeteksi, mencegah, dan merespons penipuan, penyalahgunaan, dan insiden keamanan;
  6. Mematuhi kewajiban hukum, perpajakan, dan akuntansi; dan
  7. Menghasilkan metrik operasional yang dianonimkan secara ireversibel dan diagregasi untuk perencanaan kapasitas dan optimasi platform. Data statistik ini tidak mengandung Data Pelanggan, konten Basis Pengetahuan, atau konten pesan Pengguna Akhir.

Di mana GDPR atau undang-undang serupa berlaku, dasar hukum kami adalah: pelaksanaan kontrak (butir 1 hingga 4), kepentingan yang sah (butir 5 dan 7), dan kepatuhan terhadap kewajiban hukum (butir 6).

Layanan menggunakan Retrieval-Augmented Generation (RAG) dan Large Language Model (LLM) pihak ketiga yang diakses melalui gateway API AI dengan perutean dinamis, sebagaimana diuraikan dalam Daftar Subpemroses kami.

  • Kami tidak menggunakan data Anda untuk melatih model AI. Sesuai dengan Pasal 10.2 Ketentuan Layanan, CeroVueltas tidak pernah menggunakan Data Pelanggan, konten Basis Pengetahuan, atau pesan Pengguna Akhir untuk melatih model AI atau pembelajaran mesin apa pun.
  • Kami hanya memilih penyedia AI yang kebijakan yang dipublikasikannya melarang penggunaan data API untuk melatih model fondasi tujuan umum mereka.
  • Penyedia AI tertentu dapat menyimpan log API untuk sementara waktu semata-mata untuk tujuan keamanan, pemantauan penyalahgunaan, dan kepercayaan serta keselamatan, sesuai dengan kebijakan privasi masing-masing.

Kami tidak menjual informasi pribadi. Kami tidak menyewakan atau memonetisasi data pribadi. Kami mengungkapkan informasi pribadi hanya dalam keadaan berikut:

  1. Kepada subpemroses: Entitas yang menyediakan infrastruktur, pembayaran, autentikasi, pesan, dan inferensi AI, semata-mata sebagaimana diperlukan untuk menyediakan Layanan. Daftar terkini tersedia dalam Daftar Subpemroses kami.
  2. Kepada Mitra Periklanan: Tunduk pada persetujuan Anda melalui banner cookie kami, kami dapat "berbagi" data penelusuran situs web yang terbatas dengan platform periklanan (misalnya, Meta, TikTok, Google) untuk mengukur konversi iklan. Kami tidak pernah berbagi data WhatsApp Pengguna Akhir atau konten Basis Pengetahuan Pelanggan untuk keperluan periklanan.
  3. Kepada Meta Platforms, Inc. (Perutean WhatsApp): Sebagaimana secara inheren diperlukan untuk merutekan pesan WhatsApp. Meta memproses data ini berdasarkan ketentuan dan kebijakan privasinya sendiri.
  4. Untuk alasan hukum: Apabila diwajibkan oleh hukum, surat perintah pengadilan, atau permintaan pemerintah yang sah, atau untuk melindungi hak, keselamatan, dan keamanan CeroVueltas, Pelanggan kami, atau publik.
  5. Dalam pengalihan bisnis: Sehubungan dengan merger, akuisisi, atau penjualan aset, tunduk pada komitmen Kebijakan Privasi ini.
Data Retensi
Data akun Pelanggan Selama masa aktif akun, ditambah penghapusan dalam 30 hari sejak pemutusan atau permintaan yang telah diverifikasi.
Pesan dan pengidentifikasi Pengguna Akhir Selama masa hubungan dengan Pelanggan, tunduk pada instruksi penghapusan Pelanggan, callback Meta otomatis, atau jangka waktu kepatuhan standar.
Catatan keuangan, penagihan, dan kredit saldo Hingga 7 tahun (kepatuhan pajak dan audit AS).
Cadangan infrastruktur Ditimpa atau dihapus dalam 90 hari.
Data IP yang di-hash Dianonimkan secara matematis setiap hari (salt yang dirotasi digunakan semata-mata untuk pembatasan laju).

Permintaan Penghapusan Manual: Pelanggan dapat meminta penghapusan lengkap atas ruang kerja, Basis Pengetahuan, dan data Pengguna Akhir terkait dengan mengajukan permintaan tertulis kepada privacidad@cerovueltas.com. Kami akan memproses dan melaksanakan penghapusan tersebut dalam tiga puluh (30) hari sejak verifikasi identitas pemohon.

Callback Meta Otomatis (Penghapusan Data): Apabila Meta mengirimkan permintaan penghapusan data otomatis melalui webhook (misalnya, karena pengguna meminta Meta untuk menghapus datanya langsung dari Facebook/WhatsApp), sistem kami akan memproses dan menyelesaikan permintaan tersebut dalam jangka waktu maksimum hingga tiga puluh (30) hari, selaras secara ketat dengan batas waktu kepatuhan maksimum yang diizinkan oleh Meta. Untuk menjaga konsistensi analitik statistik yang ireversibel dan buku besar sistem, pengidentifikasi spesifik yang disediakan Meta dan konten pesan terkait akan dihancurkan secara kriptografis dan ditimpa dengan penanda pelacakan basis data spesifik [PURGEDBYPRIVACY_REQUEST].

Token Pencegahan Penipuan dan Integritas Afiliasi: Untuk menjaga integritas infrastruktur referral dan bonus sambutan kami, mencegah penyalahgunaan keuangan berskala industri, dan memitigasi serangan Sybil, pengidentifikasi unik tertentu yang disediakan oleh Meta (seperti ID Akun WhatsApp Business dan Phone Number ID) diproses melalui hash kriptografis satu arah yang ireversibel (SHA-256) pada saat orientasi. Token deteksi penipuan yang dihasilkan secara kriptografis ini tidak mengandung PII (Informasi Identitas Pribadi) pengguna akhir mentah dan tidak dapat direkayasa balik untuk mengidentifikasi seseorang. Untuk mempertahankan pertahanan deduplikasi yang akurat, sidik jari kriptografis statis ini disimpan tanpa batas waktu dalam keadaan hanya-tambah di dalam struktur keamanan internal kami dan secara ketat dikecualikan dari alur kerja penghapusan standar maupun manual berdasarkan kerangka hukum Kepentingan yang Sah (Pencegahan Penipuan dan Integritas Keamanan).

Memutuskan koneksi aplikasi CeroVueltas dari Meta Business Manager Anda atau mencabut izin WhatsApp hanya menghapus akses kami ke token Meta Anda (WABA ID, Phone ID). Tindakan tersebut tidak secara otomatis menghapus akun Pelanggan, Basis Pengetahuan eksklusif, catatan penagihan, atau dasbor historis Anda. Penghapusan akun dan Basis Pengetahuan secara lengkap harus diminta secara eksplisit melalui privacidad@cerovueltas.com.

11.1 Pelanggan

Anda dapat meminta akses, salinan portabel, koreksi, atau penghapusan data akun Anda kapan saja dengan menulis kepada privacidad@cerovueltas.com. Kami akan memverifikasi identitas Anda dan merespons dalam jangka waktu yang diwajibkan oleh hukum yang berlaku.

11.2 Pengguna Akhir (Pengguna WhatsApp / Widget)

CeroVueltas bertindak semata-mata sebagai Pemroses Data sehubungan dengan data Pengguna Akhir. Apabila Anda adalah Pengguna Akhir dan ingin mengakses atau menghapus data Anda, Anda harus menghubungi bisnis yang Anda ajak berkomunikasi, yang merupakan Pengendali yang bertanggung jawab atas informasi Anda. Atas instruksi yang telah diverifikasi dari bisnis tersebut, kami akan melaksanakan penghapusan melalui proses pembersihan yang diuraikan dalam Pasal 9.

11.3 Pengunjung Internasional

Layanan dioperasikan dari Amerika Serikat dan tidak secara aktif ditujukan kepada yurisdiksi di luar Amerika Serikat. Kami tidak menunjuk perwakilan UE atau Inggris maupun Petugas Perlindungan Data. Apabila Anda mengakses Layanan dari luar Amerika Serikat, Anda mengakui bahwa data Anda akan diproses di Amerika Serikat dan di yurisdiksi yang tercantum dalam Daftar Subpemroses kami, dan bahwa penggunaan Layanan Anda diatur secara ketat oleh hukum Amerika Serikat sebagaimana ditetapkan dalam Ketentuan Layanan kami.

Kami hanya mengirimkan email transaksional yang esensial (misalnya, pemulihan kata sandi melalui Firebase, tanda terima pembayaran melalui Stripe, peringatan keamanan). Kami tidak mengirimkan buletin pemasaran atau kampanye email massal dari platform. Karena kami tidak mengirimkan komunikasi pemasaran langsung, tidak diperlukan opsi berhenti berlangganan pemasaran untuk email platform.

Bagian ini berlaku bagi penduduk California di mana California Consumer Privacy Act (CCPA), sebagaimana diubah oleh CPRA, berlaku.

13.1 Kategori Informasi Pribadi yang Dikumpulkan: Kami mengumpulkan pengidentifikasi, informasi komersial, aktivitas jaringan internet atau elektronik, dan informasi pribadi sensitif (seperti kredensial akun dan konten pesan yang diproses melalui Layanan). Kami menggunakan informasi pribadi sensitif semata-mata untuk tujuan yang diizinkan berdasarkan peraturan CCPA (misalnya, penyediaan Layanan, keamanan, dan integritas), dan oleh karena itu tidak menawarkan opsi "Batasi Penggunaan" yang terpisah.

13.2 Sumber dan Tujuan: Kami mengumpulkan informasi dari Pelanggan, Pengguna Akhir, Meta, browser, pemroses pembayaran, dan penyedia layanan untuk tujuan yang diuraikan dalam Pasal 5 dan Pasal 6.

13.3 Tanpa Penjualan / Berbagi Terbatas: Kami tidak menjual informasi pribadi. Kami dapat "berbagi" data penelusuran terbatas (melalui piksel pelacakan) dengan platform periklanan untuk periklanan perilaku lintas konteks, tunduk pada kendali Anda melalui banner persetujuan cookie kami. Kami tidak pernah menjual atau berbagi data WhatsApp Pengguna Akhir.

13.4 Hak California: Anda mungkin memiliki hak untuk mengetahui, mengakses, mengoreksi, menghapus, dan menolak "berbagi" informasi pribadi. Anda dapat menggunakan hak untuk menolak berbagi melalui banner cookie kami atau dengan menyiarkan sinyal preferensi penolakan, seperti Global Privacy Control (GPC). Kami menghormati sinyal Global Privacy Control (GPC) sebagai penolakan berbagi yang sah. Ajukan permintaan lainnya kepada privacidad@cerovueltas.com.

CeroVueltas menggunakan langkah-langkah administratif, teknis, dan organisasional yang wajar secara komersial yang dirancang untuk melindungi informasi, termasuk enkripsi AES-256-GCM saat tidak aktif, enkripsi TLS dalam transit, injeksi rahasia hanya saat runtime, dan perlindungan Content Security Policy (CSP) yang ketat. Ringkasan langkah-langkah keamanan kami tercantum dalam Lampiran II DPA.

Layanan ditujukan untuk penggunaan B2B dan tidak diarahkan kepada anak-anak. Pelanggan tidak boleh menggunakan Layanan untuk secara sengaja mengumpulkan informasi pribadi dari individu yang berusia di bawah 18 tahun. Apabila kami mengetahui bahwa informasi pribadi seorang anak telah diproses, kami akan mengambil langkah-langkah yang tepat untuk menghapusnya (apabila itu adalah data akun Pelanggan) atau menginstruksikan Pelanggan yang bersangkutan untuk mengambil tindakan yang tepat (apabila itu adalah data Pengguna Akhir).

Kami menggunakan cookie yang mutlak diperlukan dan, tunduk pada persetujuan Anda, teknologi pelacakan kinerja dan pemasaran.

Cookie Jenis Durasi Tujuan
__Host-cv_sess / cv_secure_sess Mutlak diperlukan Sesi Manajemen sesi terenkripsi (HttpOnly, Strict)
nr_identity Mutlak diperlukan 30 hari Token persistensi akun
cv_lang Fungsional Persisten Preferensi bahasa
cv_ref Fungsional 30 hari Atribusi referral/afiliasi (hanya menyimpan UUID acak)

16.1 Analitik & Manajemen Persetujuan: Kami menggunakan analitik web tanpa cookie yang mengutamakan privasi (Cloudflare Insights) untuk memantau kesehatan dan kinerja platform. Kami menggunakan CookieYes sebagai Platform Manajemen Persetujuan kami. Tunduk pada persetujuan eksplisit Anda melalui banner CookieYes, kami dapat menerapkan piksel pemasaran (misalnya, Meta Pixel, TikTok Ads, Google Ads) untuk mengukur efektivitas periklanan situs web. Apabila Anda menolak cookie pemasaran, pelacak ini dinonaktifkan secara ketat.

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Untuk perubahan material, kami akan memberikan pemberitahuan setidaknya tiga puluh (30) hari sebelumnya sesuai dengan Pasal 21.6 Ketentuan Layanan. Tanggal berlaku Kebijakan Privasi ini tercantum di bagian atas halaman ini.

  • Permintaan Privasi & Penghapusan: privacidad@cerovueltas.com
  • Pemberitahuan Hukum: legal@cerovueltas.com
  • Pos: SUITE IMPERIAL LLC, 8206 LOUISIANA BLVD NE, STE A #696, Albuquerque, New Mexico, 87113, USA. (Catatan: Khusus untuk surat hukum dan administratif. Untuk pemrosesan keamanan dan kepatuhan, alamat korporat ini tidak menerima paket, kiriman, atau barang fisik dalam bentuk apa pun; barang-barang tersebut akan secara otomatis ditolak).

SUITE IMPERIAL LLC New Mexico, USA.