CaptchaLaCaptchaLa

Dasar Privasi

Tarikh Berkuat Kuasa: 2026-04-22

Dasar Privasi ini menerangkan bagaimana CaptchaLa ("kami") mengumpul, menggunakan dan melindungi maklumat anda apabila anda menggunakan perkhidmatan CAPTCHA dan moderasi kandungan kami. Dengan menggunakan CaptchaLa, anda bersetuju dengan amalan yang dinyatakan di bawah.

Pengawal data bagi data peribadi yang diproses melalui CaptchaLa ialah SaaSoftware LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, USA. CaptchaLa ialah jenama yang dikendalikan oleh SaaSoftware LLC. Anda boleh menghubungi kami di [email protected].

Dokumen ini adalah templat yang disediakan untuk kemudahan dan harus disemak oleh penasihat undang-undang yang berkelayakan sebelum bergantung kepadanya.

1. Data Yang Kami Kumpul

Kami mengumpul kategori data berikut:

  • Maklumat akaun: alamat e-mel, nama pengguna, dan kata laluan yang telah di-hash.
  • Data penggunaan: alamat IP, User-Agent, cap masa permintaan, dan metadata panggilan API, dikumpul untuk operasi dan keselamatan perkhidmatan.
  • Maklumat pembayaran: butiran bil diproses oleh Stripe. CaptchaLa tidak menyimpan nombor kad penuh pada pelayannya sendiri.
  • Cookie dan storan tempatan: token sesi, pilihan bahasa, dan pengecam analitik asas.

2. Cara Kami Menggunakan Data Anda

  • Menyediakan, menyelenggara, dan menambah baik perkhidmatan CaptchaLa, termasuk pengesahan API dan papan pemuka.
  • Mengesan dan mencegah penipuan, penyalahgunaan, dan serangan automatik, yang merupakan fungsi teras perkhidmatan ini.
  • Memenuhi obligasi undang-undang, cukai dan pematuhan, serta menjawab permintaan sah pihak berkuasa.
  • Menghantar notis transaksi seperti amaran keselamatan, resit bil, dan pengumuman perkhidmatan.

3. Perkhidmatan Pihak Ketiga

Kami berkongsi data terhad dengan pemproses yang dipercayai semata-mata untuk keperluan operasi perkhidmatan:

  • Stripe — pemprosesan pembayaran dan pengebilan langganan.
  • Google OAuth — pilihan log masuk dengan akaun Google.
  • Penyedia analitik (contohnya Google Analytics) — pengukuran trafik agregat, jika diaktifkan.
  • Penyedia penghantaran e-mel — e-mel transaksi seperti pengesahan dan resit.

4. Pengekalan Data

Kami mengekalkan data akaun selagi akaun anda aktif. Selepas akaun dipadam, data peribadi akan dipadam dalam tempoh 30 hari, kecuali apabila pengekalan lebih lama diperlukan atas tujuan undang-undang, cukai, atau pencegahan penipuan.

5. Hak Anda

Tertakluk kepada undang-undang yang terpakai (termasuk GDPR dan CCPA), anda berhak untuk:

  • Mengakses data peribadi yang kami simpan mengenai anda.
  • Membetulkan data yang tidak tepat atau tidak lengkap.
  • Memohon pemadaman akaun dan data berkaitan anda.
  • Memohon salinan data anda dalam format mudah alih.
  • Membantah atau menyekat aktiviti pemprosesan tertentu.

Untuk melaksanakan hak ini, sila hubungi kami di [email protected].

6. Keselamatan

Semua data dihantar melalui TLS. Kata laluan di-hash dengan bcrypt. Kami menjalankan semakan keselamatan secara berkala dan menyekat akses dalaman kepada data peribadi atas dasar perlu-tahu. Tiada sistem yang benar-benar selamat, dan kami tidak boleh menjamin keselamatan mutlak.

7. Kanak-kanak

CaptchaLa tidak ditujukan kepada individu di bawah umur 13 tahun. Kami tidak mengumpul data peribadi kanak-kanak secara sengaja. Jika anda percaya seorang kanak-kanak telah memberikan data kepada kami, sila hubungi kami dan kami akan memadamkannya.

8. Perubahan kepada Dasar Ini

Kami mungkin mengemas kini Dasar Privasi ini dari semasa ke semasa. Perubahan material akan diumumkan melalui e-mel atau notis dalam produk sekurang-kurangnya 14 hari sebelum ia berkuat kuasa.

9. Hubungi

Untuk soalan atau permintaan berkaitan privasi, sila hubungi [email protected]. Anda juga boleh menghubungi pertanyaan EU/UK kami di alamat yang sama.

Tambahan GDPR / EU & UK

10. Asas Undang-undang untuk Pemprosesan (Perkara 6 GDPR)

Apabila Peraturan Perlindungan Data Am EU/UK terpakai, kami memproses data peribadi atas asas undang-undang berikut:

  • Pelaksanaan kontrak — untuk menyediakan perkhidmatan yang anda daftar dan mengebil anda.
  • Kepentingan sah — untuk menjamin keselamatan perkhidmatan, mencegah penipuan dan penyalahgunaan, serta menambah baik produk kami, dengan mengimbangi hak anda.
  • Kewajipan undang-undang — untuk memenuhi keperluan cukai, perakaunan, dan keperluan statutori yang lain.
  • Persetujuan — untuk cookie analitik pilihan dan komunikasi pemasaran, yang boleh anda tarik balik pada bila-bila masa.

11. Hak GDPR Anda

Jika anda berada di EU, UK, atau bidang kuasa lain yang memberikan hak setara, anda boleh melaksanakan hak berikut:

  • Hak akses — memperoleh pengesahan dan salinan data peribadi anda.
  • Hak pembetulan — membetulkan data yang tidak tepat atau tidak lengkap.
  • Hak pemadaman — memohon pemadaman data peribadi anda ("hak untuk dilupakan").
  • Hak mudah alih data — menerima data anda dalam format berstruktur yang boleh dibaca mesin.
  • Hak sekatan — memohon agar kami menghadkan pemprosesan dalam keadaan tertentu.
  • Hak membantah — membantah pemprosesan berdasarkan kepentingan sah atau bagi pemasaran langsung.

Anda juga berhak memfailkan aduan kepada pihak berkuasa penyeliaan tempatan anda. Kami berusaha untuk menjawab semua permintaan dalam tempoh 30 hari.

12. Peranan Pengawal dan Pemproses

Untuk data tentang akaun anda sendiri (pendaftaran, pengebilan, sokongan), SaaSoftware LLC bertindak sebagai pengawal data. Apabila anda menggunakan API kami untuk memproses data pengguna akhir bagi pihak pengguna anda sendiri (contohnya, alamat IP atau isyarat tingkah laku yang dikumpul semasa cabaran CAPTCHA), SaaSoftware LLC bertindak sebagai pemproses data dan anda ialah pengawalnya. Suatu Perjanjian Pemprosesan Data mengawal hubungan tersebut — lihat Bahagian 14.

13. Sub-Pemproses

Kami melibatkan sub-pemproses yang telah disemak untuk menyampaikan perkhidmatan. Sub-pemproses semasa termasuk:

  • Stripe, Inc. (USA) — pemprosesan pembayaran dan langganan.
  • Google LLC (USA) — log masuk OAuth pilihan dan, jika diaktifkan, analitik agregat.
  • Penyedia penghantaran e-mel — e-mel transaksi (pengesahan, resit, amaran).
  • Penyedia infrastruktur awan dan CDN — pengehosan, penyimpanan, dan penyampaian kandungan.

Senarai sub-pemproses terkini tersedia atas permintaan, dan Perjanjian Pemprosesan Data menerangkan cara kami memberitahu pelanggan tentang perubahan.

14. Pemindahan Data Antarabangsa

Data peribadi mungkin diproses di Amerika Syarikat dan negara lain. Apabila data dipindahkan dari EU, UK, atau Switzerland ke Amerika Syarikat, kami bergantung pada EU Standard Contractual Clauses (SCCs) dan, jika berkenaan, EU-US Data Privacy Framework (serta Sambungan UK dan rangka kerja Switzerland-AS-nya), bersama-sama langkah perlindungan tambahan mengikut keperluan.

15. Perjanjian Pemprosesan Data

Pelanggan perniagaan yang menggunakan CaptchaLa untuk memproses data peribadi pengguna akhir mereka sendiri boleh menandatangani Perjanjian Pemprosesan Data (DPA) kami, yang menggabungkan terma Perkara 28 GDPR dan SCCs. DPA tersedia di /dpa dan atas permintaan di [email protected]. /ms/dpa