Piqo

Versi dokumen 1.1 • Tanggal pembuatan 2026-04-19 • Revisi terakhir 2026-05-09

Kebijakan Privasi Piqo

Tanggal berlaku: 2026-05-09

Riwayat perubahan: 1.1 (2026-05-09) — Integrasi ketentuan tambahan bagi Pengguna yang berdomisili di Korea (PIPA) pada Pasal 19. 1.0 (2026-04-19) — Penyusunan awal.

Tim Operasional Piqo (selanjutnya disebut "Perusahaan") menganggap penting data pribadi Pengguna, dan menyusun serta memublikasikan Kebijakan Privasi ini (selanjutnya disebut "Kebijakan ini") untuk memproses data pribadi secara sah dan transparan sesuai dengan peraturan perundang-undangan yang berlaku. Kebijakan ini berlaku untuk seluruh aplikasi Piqo, halaman web terkait, dukungan pelanggan, dan layanan tambahan yang disediakan oleh Perusahaan.

Pasal 1 (Item Data Pribadi yang Diproses)

Dalam proses penyediaan Layanan, Perusahaan dapat memproses data pribadi atau informasi yang dapat dikombinasikan dengan data pribadi sebagai berikut.

1. Informasi Akun dan Autentikasi

  1. Alamat email
  2. Informasi penyedia login (Google, Apple, dan lain-lain)
  3. Pengenal pengguna di dalam Layanan (seperti ID pengguna Supabase)
  4. Informasi mengenai riwayat pembuatan akun dan login

2. Informasi Profil dan Onboarding

  1. Tahun kelahiran
  2. Jenis kelamin
  3. Agama
  4. Status kehamilan
  5. Tipe kulit
  6. Tipe rambut
  7. Tipe kulit tubuh
  8. Kategori minat
  9. Status filter Halal atau pengaturan terkait

3. Informasi Penggunaan Layanan

  1. Riwayat pemindaian barcode
  2. Riwayat pencarian
  3. Informasi favorit
  4. Rutinitas dan riwayat penggunaan rutinitas
  5. Penelusuran detail produk dan riwayat penggunaan terkait
  6. Riwayat klik tautan toko
  7. Pengaturan penerimaan notifikasi dan riwayat pengiriman notifikasi
  8. Status langganan dan informasi pengenal terkait langganan yang diteruskan dari platform pembayaran
  9. Isi pertanyaan pelanggan dan laporan bug
  10. Riwayat penghapusan akun atau penanganan dukungan pelanggan

4. Gambar, OCR, dan Informasi yang Diserahkan Pengguna

  1. Foto tampak depan produk
  2. Foto daftar bahan
  3. Teks hasil ekstraksi OCR
  4. Daftar bahan yang dimasukkan secara manual
  5. Informasi permintaan pendaftaran produk
  6. Metadata terkait seperti jalur penyimpanan gambar, hasil analisis, dan skor keyakinan

5. Informasi Perangkat dan Akses

  1. Jenis perangkat, sistem operasi, versi aplikasi, pengaturan bahasa, zona waktu
  2. Informasi log, informasi diagnostik, informasi kesalahan dan crash
  3. Token notifikasi push
  4. Informasi akses jaringan, riwayat penggunaan, log peristiwa
  5. Pengenal yang dihasilkan atau diteruskan oleh layanan iklan atau analitik
  6. Informasi perkiraan negara atau wilayah, negara toko dan pengaturan mata uang yang ditetapkan Pengguna

6. Informasi yang Dikumpulkan Otomatis atau Terintegrasi

  1. Informasi yang diteruskan untuk operasi Layanan dari Firebase Analytics, Microsoft Clarity, Crashlytics, FCM, AdMob, RevenueCat, platform login, platform pembayaran, infrastruktur dukungan pelanggan, atau layanan terintegrasi lainnya
  2. Informasi minimal yang diperlukan saat menggunakan tautan toko eksternal, tautan afiliasi, dan fungsi parsing URL
  3. Informasi yang dikumpulkan secara sah dari data publik, data terbuka, API eksternal, atau penyedia login eksternal

Pasal 2 (Metode Pengumpulan Data Pribadi)

Perusahaan dapat mengumpulkan data pribadi dengan cara-cara berikut.

  1. Cara yang dimasukkan atau diserahkan langsung oleh Pengguna, seperti pendaftaran keanggotaan, login, pengisian profil, pemindaian, pencarian, pengelolaan rutinitas, langganan, dan pengiriman pertanyaan
  2. Cara yang dihasilkan secara otomatis dalam proses penggunaan aplikasi atau dikumpulkan melalui integrasi perangkat dan layanan
  3. Cara melalui layanan terintegrasi pihak ketiga seperti Apple, Google, marketplace aplikasi, platform pembayaran, alat analitik dan iklan, layanan backend, serta sistem dukungan pelanggan
  4. Cara yang dikumpulkan dalam proses Pengguna menggunakan fungsi analisis tautan toko eksternal atau URL produk

Pasal 3 (Tujuan Pemrosesan Data Pribadi)

Perusahaan memproses data pribadi dalam lingkup tujuan berikut.

  1. Identifikasi anggota, pembuatan akun, login, dan verifikasi identitas
  2. Penyediaan dan pemeliharaan Layanan, penanganan permintaan Pengguna
  3. Pengenalan barcode, pencarian produk, analisis OCR, analisis bahan, penampilan informasi regulasi tiap negara
  4. Penyediaan tampilan, filter, dan hasil analisis terkait Halal
  5. Penyediaan fungsi personalisasi seperti riwayat pemindaian, favorit, rutinitas, notifikasi, dan pengaturan
  6. Penyediaan tautan toko, harga, dan informasi tempat pembelian berbasis negara atau pengaturan
  7. Layanan berbayar, pemeriksaan status langganan, dan dukungan pelanggan terkait
  8. Penerimaan, penanggapan, dan pengelolaan isu atas pertanyaan pelanggan dan laporan bug
  9. Peningkatan kualitas Layanan, analisis statistik, analisis pola penggunaan, penanganan gangguan, penguatan keamanan, dan pencegahan penyalahgunaan
  10. Penayangan iklan, pengukuran performa iklan, dan operasi tautan afiliasi
  11. Pemenuhan kewajiban hukum, penyelesaian sengketa, dan penanganan pelaksanaan hak

Pasal 4 (Pemrosesan Informasi yang Bersifat Sensitif)

  1. Sesuai karakteristik Layanan, Perusahaan dapat memproses informasi yang mencerminkan karakteristik pribadi Pengguna, seperti agama dan status kehamilan.
  2. Informasi agama dapat diproses untuk penyediaan tampilan terkait Halal, filter, dan fungsi yang disesuaikan dengan Pengguna.
  3. Status kehamilan dapat diproses dalam lingkup tujuan penyediaan informasi bahan atau peningkatan fungsi terkait.
  4. Perusahaan meminimalkan kebutuhan pemrosesan informasi tersebut, dan menerapkan prosedur persetujuan atau langkah perlindungan yang sesuai apabila disyaratkan oleh peraturan perundang-undangan yang berlaku.
  5. Perusahaan hanya memproses informasi yang bersifat sensitif dalam lingkup yang berkaitan langsung dengan penyediaan Layanan, dan tidak menggunakannya secara tidak patut tanpa peraturan perundang-undangan yang berlaku atau persetujuan Pengguna.

Pasal 5 (Pemberian Data Pribadi kepada Pihak Ketiga)

  1. Pada prinsipnya, Perusahaan tidak menjual data pribadi Pengguna kepada pihak luar.
  2. Perusahaan tidak memberikan data pribadi Pengguna kepada pihak ketiga, kecuali terdapat dasar dalam peraturan perundang-undangan yang berlaku atau terdapat persetujuan Pengguna.
  3. Namun, apabila terintegrasi dengan layanan eksternal untuk penyediaan Layanan, operator layanan tersebut dapat memproses informasi Pengguna sebagai pemroses data pribadi yang independen. Misalnya, apabila Pengguna mengklik tautan toko eksternal atau menggunakan layanan seperti Apple, Google, atau marketplace aplikasi, maka ketentuan dan kebijakan privasi pihak ketiga tersebut yang dapat berlaku.
  4. Perusahaan dapat meneruskan sebagian informasi terkait ke sistem dukungan pelanggan atau operasi dalam lingkup yang diperlukan dan sepanjang diizinkan oleh peraturan perundang-undangan, untuk pertanyaan pelanggan, laporan bug, penanganan gangguan Layanan, atau penanganan penyalahgunaan.

Pasal 6 (Pengalihan Pemrosesan Data Pribadi dan Penggunaan Layanan Eksternal)

Untuk operasi Layanan, Perusahaan dapat menggunakan kategori layanan eksternal atau penerima alih daya berikut.

  1. Layanan operasi backend, autentikasi, basis data, dan penyimpanan
  2. Layanan login sosial, pembayaran, dan pengelolaan langganan
  3. Layanan analitik, laporan crash, iklan, dan pengiriman notifikasi
  4. Layanan infrastruktur cloud, perutean email, dukungan pelanggan, dan pengelolaan isu
  5. Layanan OCR, pemrosesan gambar, parsing URL, ringkasan berbasis AI, atau otomatisasi
  6. Layanan penyedia data publik, data terbuka, dan API eksternal

Apabila pengalihan pemrosesan atau integrasi eksternal diperlukan, Perusahaan mengambil langkah kontraktual dan administratif yang diperlukan sesuai dengan peraturan perundang-undangan yang berlaku.

Pasal 7 (Kemungkinan Transfer dan Pemrosesan di Luar Negeri)

  1. Dalam proses penyediaan Layanan, Perusahaan dapat menggunakan pelaku usaha atau server yang berlokasi di luar negeri, dan dalam hal ini data pribadi Pengguna dapat diproses di wilayah di luar negara domisili Pengguna.
  2. Area umum tempat terjadinya transfer atau pemrosesan di luar negeri dapat mencakup layanan infrastruktur cloud, autentikasi, analitik, iklan, pembayaran, pengelolaan langganan, analisis crash, dukungan pelanggan, OCR, atau pemrosesan AI.
  3. Perusahaan menerapkan langkah perlindungan yang sesuai apabila disyaratkan oleh peraturan perundang-undangan yang berlaku, dan berupaya secara wajar agar hak Pengguna tidak dilanggar.
  4. Apabila peraturan perundang-undangan yang berlaku berdasarkan wilayah Pengguna menyaratkan persetujuan atau pemberitahuan tersendiri, Perusahaan dapat mengambil langkah tambahan dalam lingkup yang disyaratkan oleh peraturan perundang-undangan tersebut.

Pasal 8 (Periode Penyimpanan dan Penggunaan Data Pribadi)

  1. Apabila tujuan pemrosesan data pribadi telah tercapai, Perusahaan menghapus atau menganonimkan informasi tersebut tanpa penundaan.
  2. Informasi akun anggota, profil, riwayat pemindaian, favorit, rutinitas, pengaturan notifikasi, informasi penyerahan OCR, dan sebagainya pada prinsipnya menjadi objek penghapusan saat penghentian keanggotaan atau tercapainya tujuan pemrosesan.
  3. Namun, dalam hal-hal berikut, informasi dapat disimpan selama jangka waktu yang bersangkutan.
    1. Apabila penyimpanan diperlukan menurut peraturan perundang-undangan terkait
    2. Apabila diperlukan untuk penyelesaian sengketa, penanganan keluhan, penanganan pelaksanaan hak, atau pencegahan penyalahgunaan
    3. Apabila diperlukan penanganan lanjutan seperti pembatalan pembayaran, pengembalian dana, dan pemeriksaan status langganan
    4. Apabila diperlukan log atau catatan dalam lingkup minimal untuk analisis gangguan sistem, tanggap keamanan, dan peningkatan kualitas Layanan
  4. Informasi pertanyaan pelanggan dan laporan bug dapat disimpan selama jangka waktu tertentu dalam lingkup yang diperlukan untuk pencegahan sengketa dan pencegahan terulangnya masalah yang sama, bahkan setelah penanganan pertanyaan selesai.
  5. Apabila peraturan perundang-undangan terkait seperti perdagangan elektronik berlaku, Perusahaan dapat menyimpan catatan terkait transaksi dan keluhan selama jangka waktu yang ditetapkan oleh peraturan perundang-undangan tersebut.
  6. Informasi statistik yang telah dianonimkan atau diproses agar tidak dapat secara langsung mengidentifikasi individu dapat terus digunakan untuk tujuan peningkatan Layanan dan analisis operasi.

Pasal 9 (Prosedur dan Metode Pemusnahan Data Pribadi)

  1. Apabila timbul alasan pemusnahan seperti berakhirnya periode penyimpanan data pribadi atau tercapainya tujuan pemrosesan, Perusahaan memusnahkan informasi tersebut tanpa penundaan.
  2. Data pribadi dalam bentuk berkas elektronik dihapus dengan metode yang tidak memungkinkan pemulihan atau reproduksi, dan cetakan dan sejenisnya dimusnahkan dengan metode seperti penghancuran atau pembakaran.
  3. Namun, apabila penghapusan menyeluruh secara langsung sulit dilakukan karena karakteristik teknis, struktur cadangan, atau kewajiban hukum, informasi dapat disimpan terpisah dalam keadaan penggunaan tambahannya dibatasi, lalu dihapus sesuai peraturan perundang-undangan dan kebijakan internal.

Pasal 10 (Hak Pengguna dan Cara Pelaksanaannya)

  1. Sesuai dengan peraturan perundang-undangan yang berlaku, Pengguna dapat melaksanakan hak-hak berikut atas data pribadinya terhadap Perusahaan.
    1. Permintaan akses (penelusuran)
    2. Permintaan koreksi atau perbaikan
    3. Permintaan penghapusan
    4. Permintaan penghentian atau pembatasan pemrosesan
    5. Permintaan penarikan persetujuan
    6. Permintaan penghentian keanggotaan dan penghentian penggunaan Layanan
    7. Permintaan portabilitas data atau penyediaan salinan dalam lingkup yang diakui oleh peraturan perundang-undangan
  2. Pengguna dapat melaksanakan hak-hak di atas melalui fungsi di dalam Layanan atau kontak Perusahaan.
  3. Perusahaan menanggapi permintaan Pengguna secara itikad baik sesuai dengan ketentuan peraturan perundang-undangan yang berlaku.
  4. Sebagian informasi mungkin sulit dihapus atau dibatasi secara langsung demi kewajiban hukum, keamanan, pencegahan penyalahgunaan, penanganan sengketa, atau perlindungan hak pihak ketiga.

Pasal 11 (Analitik, Iklan, dan Persetujuan)

  1. Perusahaan dapat menggunakan alat analitik, alat iklan, atau teknologi terkait untuk peningkatan kualitas Layanan, analisis pola penggunaan, penanganan kesalahan, pengukuran performa iklan, dan operasi afiliasi.
  2. Perusahaan memproses informasi terkait analitik atau iklan dalam lingkup persetujuan yang diperoleh dari Pengguna apabila disyaratkan oleh peraturan perundang-undangan yang berlaku.
  3. Tergantung wilayah Pengguna, pemrosesan data terkait analitik atau iklan dapat menjadi objek prosedur persetujuan atau pelaksanaan hak penolakan tersendiri.
  4. Pengguna dapat melaksanakan hak pilih atas sebagian pemrosesan analitik dan iklan melalui pengaturan di dalam Layanan, pengaturan perangkat, atau cara yang dipandu oleh Perusahaan.
  5. Pada prinsipnya, Perusahaan berupaya agar tidak mengirimkan secara tidak patut informasi pengenal pribadi langsung seperti nama, alamat email, dan nomor telepon ke alat analitik atau iklan. Namun, pengenal yang diperlukan untuk login, langganan, dukungan pelanggan, atau operasi Layanan dapat diproses secara terbatas.

Pasal 12 (Kemungkinan Analisis Otomatis dan Profiling)

  1. Perusahaan dapat melakukan pemrosesan otomatis atau analisis berbasis algoritma untuk analisis bahan, penampilan informasi regulasi, ringkasan rutinitas, tampilan terkait Halal, pengurutan rekomendasi, iklan, atau optimasi operasi.
  2. Hasil analisis tersebut merupakan informasi referensi untuk penyediaan informasi dan operasi Layanan, dan Perusahaan berupaya agar tidak dijalankan sebagai keputusan akhir otomatis yang secara langsung menimbulkan kerugian hukum atau kerugian serius yang setara bagi Pengguna.
  3. Pengguna dapat mengajukan pertanyaan atau meminta koreksi atas hasil pemrosesan otomatis.

Pasal 13 (Data Pribadi Anak dan Pihak di Bawah Umur)

  1. Perusahaan memproses data pribadi anak atau pihak di bawah umur yang memerlukan perlindungan khusus menurut peraturan perundang-undangan yang berlaku dalam lingkup yang diizinkan oleh peraturan perundang-undangan tersebut.
  2. Apabila Pengguna pada rentang usia yang memerlukan persetujuan wali sah menggunakan Layanan, Perusahaan dapat mengambil langkah verifikasi atau pembatasan yang diperlukan sesuai dengan peraturan perundang-undangan yang berlaku.
  3. Apabila Perusahaan mengetahui bahwa telah mengumpulkan data pribadi anak tanpa persetujuan yang disyaratkan oleh peraturan perundang-undangan, Perusahaan menghapusnya atau mengambil langkah yang diperlukan dalam lingkup yang wajar.

Pasal 14 (Langkah Pengamanan Data Pribadi)

Perusahaan berupaya menerapkan langkah perlindungan teknis, administratif, dan fisik pada tingkat yang wajar untuk mencegah kehilangan, pencurian, kebocoran, pemalsuan, pengubahan, atau kerusakan data pribadi. Namun, karena karakteristik lingkungan internet atau telekomunikasi informasi, keamanan yang sempurna tidak dapat dijamin secara mutlak.

Pasal 15 (Pemberitahuan Hak Tambahan Berdasarkan Wilayah)

  1. Bagi Pengguna yang berdomisili di Wilayah Ekonomi Eropa (EEA), Inggris, atau Swiss, dalam lingkup berlakunya peraturan perundang-undangan terkait, dapat memiliki hak tambahan seperti hak akses, hak koreksi, hak penghapusan, hak pembatasan pemrosesan, hak keberatan, hak penarikan persetujuan, dan hak portabilitas data.
  2. Bagi Pengguna Republik Korea, dalam lingkup berlakunya peraturan perundang-undangan terkait, dapat melaksanakan hak menurut hukum atas data pribadinya seperti akses, koreksi/penghapusan, dan permintaan penghentian pemrosesan.
  3. Bagi Pengguna yang berdomisili di sebagian negara bagian Amerika Serikat, dalam lingkup berlakunya peraturan perundang-undangan terkait, dapat memiliki hak tambahan seperti akses, penghapusan, koreksi data pribadi, serta penolakan atas pembagian atau pemanfaatan jenis tertentu.
  4. Pengguna di Thailand, Indonesia, dan wilayah lainnya juga dapat memiliki hak tersendiri dalam lingkup berlakunya peraturan perundang-undangan terkait perlindungan data pribadi di wilayah yang bersangkutan.
  5. Perusahaan dapat menyediakan prosedur pemberitahuan tambahan, persetujuan, atau pelaksanaan hak dalam lingkup yang diperlukan sesuai dengan tempat tinggal Pengguna atau peraturan perundang-undangan yang berlaku.

Pasal 16 (Tautan Eksternal dan Kebijakan Pihak Ketiga)

  1. Layanan dapat memuat tautan yang menghubungkan ke penjual eksternal, penyedia login eksternal, penyedia data eksternal, atau situs maupun layanan pihak ketiga lainnya.
  2. Setelah Pengguna berpindah ke layanan eksternal tersebut, kebijakan privasi dan ketentuan pihak ketiga yang bersangkutan dapat berlaku, dan Perusahaan tidak memiliki kendali langsung atas pemrosesan data pribadi oleh pihak ketiga tersebut.

Pasal 17 (Perubahan Kebijakan)

  1. Perusahaan dapat mengubah Kebijakan ini sesuai dengan perubahan peraturan perundang-undangan yang berlaku, isi Layanan, tujuan pemrosesan, integrasi layanan eksternal, atau kebijakan operasional.
  2. Apabila terdapat perubahan penting, Perusahaan memberitahukan tanggal berlaku dan alasan perubahan melalui di dalam Layanan atau cara yang ditetapkan oleh Perusahaan.

Pasal 18 (Kontak)

Pertanyaan terkait pemrosesan data pribadi dapat disampaikan ke kontak berikut.

Pasal 19 (Ketentuan Tambahan bagi Pengguna yang Berdomisili di Korea)

Pasal ini berlaku tambahan bagi Pengguna yang tunduk pada Undang-Undang Perlindungan Data Pribadi Republik Korea (Personal Information Protection Act of Korea, selanjutnya disebut "PIPA"). Apabila Pasal ini bertentangan dengan ketentuan lain dalam Kebijakan ini, maka bagi Pengguna yang berdomisili di Korea, Pasal ini yang diutamakan.

1. Persetujuan Pengumpulan dan Penggunaan Data Pribadi (PIPA Pasal 15)

Perusahaan mengumpulkan dan menggunakan data pribadi sebagai berikut.

KategoriItemTujuan PenggunaanPeriode Penyimpanan
WajibEmail, informasi penyedia loginIdentifikasi anggota dan loginSampai penghentian keanggotaan
WajibInformasi onboarding (jenis kelamin, tahun kelahiran, status kehamilan, tipe kulit/rambut/tubuh, agama, filter Halal)Penyediaan analisis yang disesuaikan dan penilaian rutinitasSampai penghentian keanggotaan
WajibRiwayat penggunaan Layanan (pemindaian, pencarian, rutinitas, favorit, dll.)Penyediaan fungsi intiSampai penghentian keanggotaan
OpsionalPersetujuan penerimaan pemasaranPemberitahuan fitur baru dan acaraSampai penarikan persetujuan
OpsionalPersetujuan analitik (Microsoft Clarity, Google Analytics 4)Peningkatan kualitas Layanan, analisis UXPenarikan persetujuan atau 12 bulan
OpsionalPengenal iklan (IDFA, AAID)Pengukuran efektivitas iklan yang disesuaikanPenarikan persetujuan atau sampai reset perangkat

Pengguna dapat menolak persetujuan item opsional, dan sekalipun menolak, tetap dapat menggunakan layanan inti yang disediakan Perusahaan secara normal.

2. Pemberian Data Pribadi kepada Pihak Ketiga (PIPA Pasal 17)

Pihak PenerimaTujuan PemberianItem yang DiberikanPeriode Penyimpanan dan Penggunaan
Apple, GooglePemrosesan pembayaran dalam aplikasi dan verifikasi status langgananPengenal pengguna, informasi status langgananSetelah pemrosesan pembayaran selesai, selama jangka waktu yang ditetapkan peraturan perundang-undangan terkait
Operator toko afiliasi seperti Coupang Partners, Amazon AssociatesPerpindahan ke toko eksternal saat klik tautan afiliasi dan penyelesaian imbalanPeristiwa klik, pengenal yang dianonimkanSampai penyelesaian imbalan selesai

Pengguna dapat menolak persetujuan atas pemberian kepada pihak ketiga di atas, tetapi tidak dapat menggunakan fungsi pembayaran dan perpindahan ke toko eksternal.

3. Transfer Data Pribadi ke Luar Negeri (PIPA Pasal 28-8)

Pihak Penerima TransferNegara TujuanItem yang DitransferTanggal dan Metode TransferPeriode Penggunaan
Supabase Inc.Amerika Serikat (us-east-1 atau ap-northeast-2)Seluruh item pemrosesan pada Pasal 1 Kebijakan iniTransmisi jaringan saat penggunaan LayananSampai penghentian keanggotaan
Microsoft CorporationAmerika Serikat (Azure global)Informasi perilaku sesi yang dianonimkan saat persetujuan analitikTransmisi SDK waktu nyataMengikuti kebijakan retensi Clarity
Google LLCAmerika Serikat (global)Data peristiwa GA4, pengenal iklan AdMob saat persetujuan analitikTransmisi SDK waktu nyataMengikuti kebijakan retensi GA4
OpenAI L.L.C.Amerika SerikatInformasi komposisi rutinitas yang dianonimkan untuk pembuatan penilaian rutinitasTransmisi jaringan saat pemanggilan APISampai cache respons kedaluwarsa

4. Perlindungan Data Pribadi Anak di Bawah 14 Tahun

Perusahaan tidak mengizinkan pendaftaran keanggotaan anak di bawah 14 tahun. Dalam prosedur pendaftaran keanggotaan, status di bawah 14 tahun diverifikasi melalui input tahun kelahiran, dan apabila berlaku, pendaftaran diblokir.

5. Penanggung Jawab Perlindungan Data Pribadi

KategoriInformasi
Penanggung jawab perlindungan data pribadiPenanggung jawab Tim Operasional Piqo
Email[email protected]

6. Cara Pelaksanaan Hak Subjek Data

Pengguna dapat melaksanakan hak-hak pada Pasal 10 Kebijakan ini sesuai PIPA, dan Perusahaan memprosesnya dalam jangka waktu yang ditetapkan peraturan perundang-undangan terkait (pada prinsipnya dalam waktu 10 hari). Perusahaan dapat memverifikasi apakah pihak yang mengajukan adalah subjek data sendiri atau wakil yang sah saat permintaan pelaksanaan hak diajukan.

7. Hak atas Keputusan Otomatis

Perusahaan secara otomatis menghasilkan penilaian bahasa alami berbasis GPT (Card/RoutineEvaluation) atas produk yang terdaftar dalam rutinitas pengguna. Hal ini bertujuan untuk penyediaan informasi dan tidak termasuk keputusan otomatis yang menimbulkan dampak hukum atau finansial bagi Pengguna. Pengguna dapat mengubah atau menghapus data dasar penilaian yang dihasilkan otomatis (informasi onboarding Pengguna dan komposisi rutinitas) kapan saja, dan dalam hal ini hasil penilaian akan diperbarui pada pemanggilan berikutnya.

8. Penyelesaian Sengketa dan Pelaporan

Apabila Pengguna memerlukan pelaporan atau konsultasi atas pelanggaran data pribadi, dapat menghubungi lembaga berikut.

LembagaKontak
Komite Mediasi Sengketa Data Pribadi (Personal Information Dispute Mediation Committee)https://www.kopico.go.kr / 1833-6972
Pusat Pelaporan Pelanggaran Data Pribadi (Personal Information Infringement Report Center)https://privacy.kisa.or.kr / 118
Divisi Investigasi Siber Kejaksaan Agung (Supreme Prosecutors' Office Cyber Investigation Division)1301
Biro Investigasi Siber Kepolisian Nasional (National Police Agency Cyber Investigation Bureau)182