CaptchaLaCaptchaLa

Kebijakan Privasi

Tanggal Berlaku: 2026-04-22

Kebijakan Privasi ini menjelaskan bagaimana CaptchaLa ("kami") mengumpulkan, menggunakan, dan melindungi informasi Anda saat Anda menggunakan layanan CAPTCHA dan moderasi konten kami. Dengan menggunakan CaptchaLa, Anda menyetujui praktik yang dijelaskan di bawah ini.

Pengendali data untuk data pribadi yang diproses melalui CaptchaLa adalah SaaSoftware LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, USA. CaptchaLa adalah merek yang dioperasikan oleh SaaSoftware LLC. Anda dapat menghubungi kami di [email protected].

Dokumen ini adalah templat yang disediakan untuk kemudahan dan sebaiknya ditinjau oleh penasihat hukum yang berkualifikasi sebelum diandalkan.

1. Data yang Kami Kumpulkan

Kami mengumpulkan kategori data berikut:

  • Informasi akun: alamat email, nama pengguna, dan kata sandi yang telah di-hash.
  • Data penggunaan: alamat IP, user agent, stempel waktu permintaan, dan metadata panggilan API, dikumpulkan untuk mengoperasikan dan mengamankan layanan.
  • Informasi pembayaran: detail penagihan diproses oleh Stripe. CaptchaLa tidak menyimpan nomor kartu penuh di servernya sendiri.
  • Cookie dan local storage: token sesi, preferensi locale, dan identifier analitik dasar.

2. Cara Kami Menggunakan Data Anda

  • Menyediakan, memelihara, dan meningkatkan layanan CaptchaLa, termasuk autentikasi API dan dashboard.
  • Mendeteksi dan mencegah penipuan, penyalahgunaan, dan serangan otomatis, yang merupakan fungsi inti dari layanan ini.
  • Memenuhi kewajiban hukum, pajak, dan kepatuhan, serta menanggapi permintaan yang sah.
  • Mengirim pemberitahuan transaksional seperti peringatan keamanan, tanda terima penagihan, dan pengumuman layanan.

3. Layanan Pihak Ketiga

Kami membagikan data terbatas kepada pemroses tepercaya hanya sejauh diperlukan untuk menjalankan layanan:

  • Stripe — pemrosesan pembayaran dan penagihan langganan.
  • Google OAuth — opsi masuk dengan akun Google.
  • Penyedia analitik (mis. Google Analytics) — pengukuran trafik agregat, jika diaktifkan.
  • Penyedia pengiriman email — email transaksional seperti verifikasi dan tanda terima.

4. Retensi Data

Kami menyimpan data akun selama akun Anda aktif. Setelah akun dihapus, data pribadi dihapus dalam 30 hari, kecuali bila retensi lebih lama diwajibkan untuk alasan hukum, pajak, atau pencegahan fraud.

5. Hak Anda

Tunduk pada hukum yang berlaku (termasuk GDPR dan CCPA), Anda memiliki hak untuk:

  • Mengakses data pribadi yang kami simpan tentang Anda.
  • Memperbaiki data yang tidak akurat atau tidak lengkap.
  • Meminta penghapusan akun dan data terkait.
  • Meminta salinan data Anda dalam format yang portabel.
  • Mengajukan keberatan atau membatasi aktivitas pemrosesan tertentu.

Untuk menggunakan hak-hak ini, hubungi kami di [email protected].

6. Keamanan

Semua data dikirim melalui TLS. Kata sandi di-hash dengan bcrypt. Kami melakukan peninjauan keamanan secara berkala dan membatasi akses internal ke data pribadi berdasarkan kebutuhan untuk mengetahui. Tidak ada sistem yang sepenuhnya aman, dan kami tidak dapat menjamin keamanan absolut.

7. Anak-Anak

CaptchaLa tidak ditujukan untuk individu di bawah usia 13 tahun. Kami tidak secara sadar mengumpulkan data pribadi dari anak-anak. Jika Anda yakin seorang anak telah memberikan data kepada kami, silakan hubungi kami dan kami akan menghapusnya.

8. Perubahan pada Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diumumkan melalui email atau pemberitahuan dalam produk setidaknya 14 hari sebelum berlaku.

9. Kontak

Untuk pertanyaan atau permintaan terkait privasi, hubungi [email protected]. Anda juga dapat menghubungi pertanyaan UE/Inggris kami di alamat yang sama.

Suplemen GDPR / UE & Inggris

10. Dasar Hukum Pemrosesan (Pasal 6 GDPR)

Apabila Peraturan Perlindungan Data Umum UE/Inggris berlaku, kami memproses data pribadi atas dasar hukum berikut:

  • Pelaksanaan kontrak — untuk menyediakan layanan yang Anda daftarkan dan menagih Anda.
  • Kepentingan sah — untuk mengamankan layanan, mencegah penipuan dan penyalahgunaan, serta meningkatkan produk kami, dengan menyeimbangkan hak-hak Anda.
  • Kewajiban hukum — untuk memenuhi persyaratan pajak, akuntansi, dan persyaratan undang-undang lainnya.
  • Persetujuan — untuk cookie analitik opsional dan komunikasi pemasaran, yang dapat Anda tarik kapan saja.

11. Hak GDPR Anda

Jika Anda berada di UE, Inggris, atau yurisdiksi lain yang memberikan hak setara, Anda dapat menggunakan hak berikut:

  • Hak akses — memperoleh konfirmasi dan salinan data pribadi Anda.
  • Hak perbaikan — memperbaiki data yang tidak akurat atau tidak lengkap.
  • Hak penghapusan — meminta penghapusan data pribadi Anda ("hak untuk dilupakan").
  • Hak portabilitas data — menerima data Anda dalam format terstruktur yang dapat dibaca mesin.
  • Hak pembatasan — meminta kami membatasi pemrosesan dalam keadaan tertentu.
  • Hak keberatan — mengajukan keberatan atas pemrosesan berdasarkan kepentingan sah atau untuk pemasaran langsung.

Anda juga berhak mengajukan keluhan kepada otoritas pengawas setempat Anda. Kami berupaya menanggapi semua permintaan dalam waktu 30 hari.

12. Peran Pengendali dan Pemroses

Untuk data tentang akun Anda sendiri (pendaftaran, penagihan, dukungan), SaaSoftware LLC bertindak sebagai pengendali data. Saat Anda menggunakan API kami untuk memproses data pengguna akhir atas nama pengguna Anda sendiri (misalnya, alamat IP atau sinyal perilaku yang dikumpulkan selama tantangan CAPTCHA), SaaSoftware LLC bertindak sebagai pemroses data dan Anda adalah pengendalinya. Sebuah Perjanjian Pemrosesan Data mengatur hubungan tersebut — lihat Bagian 14.

13. Sub-Pemroses

Kami melibatkan sub-pemroses yang telah diperiksa untuk menyediakan layanan. Sub-pemroses saat ini meliputi:

  • Stripe, Inc. (USA) — pemrosesan pembayaran dan langganan.
  • Google LLC (USA) — masuk OAuth opsional dan, jika diaktifkan, analitik agregat.
  • Penyedia pengiriman email — email transaksional (verifikasi, tanda terima, peringatan).
  • Penyedia infrastruktur cloud dan CDN — hosting, penyimpanan, dan pengiriman konten.

Daftar sub-pemroses terkini tersedia atas permintaan, dan Perjanjian Pemrosesan Data menjelaskan bagaimana kami memberi tahu pelanggan tentang perubahan.

14. Transfer Data Internasional

Data pribadi dapat diproses di Amerika Serikat dan negara lain. Apabila data ditransfer dari UE, Inggris, atau Swiss ke Amerika Serikat, kami mengandalkan EU Standard Contractual Clauses (SCCs) dan, jika berlaku, EU-US Data Privacy Framework (beserta Perpanjangan Inggris dan kerangka Swiss-AS-nya), bersama dengan pengamanan tambahan sesuai kebutuhan.

15. Perjanjian Pemrosesan Data

Pelanggan bisnis yang menggunakan CaptchaLa untuk memproses data pribadi pengguna akhir mereka sendiri dapat menandatangani Perjanjian Pemrosesan Data (DPA) kami, yang mencakup ketentuan Pasal 28 GDPR dan SCCs. DPA tersedia di /dpa dan atas permintaan di [email protected]. /id/dpa