Scalin LogoScalinKetentuan Layanan

Kebijakan Privasi

Terakhir diperbarui: 23 Agustus 2025

Kebijakan Privasi ini menjelaskan bagaimana Scalin AI ("Scalin", "kami") mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi data pribadi saat Anda menggunakan situs, aplikasi, API, dan layanan kami ("Layanan"). Kebijakan ini berlaku untuk semua pengguna, termasuk pengguna akhir (end-users) yang mengalami otomasi yang dibuat oleh pelanggan kami.

Dengan menggunakan Layanan, Anda menyetujui praktik yang dijelaskan di sini. Jika Anda tidak menyetujui, mohon jangan gunakan Layanan.

1. Definisi Ringkas

  • Data Pribadi: Informasi yang dapat atau dapat dikaitkan dengan individu tertentu.
  • Pelanggan: Individu/badan yang membuat akun Scalin untuk membangun/menjalankan workflow otomatisasi AI.
  • Pengguna Akhir: Individu yang berinteraksi dengan otomasi milik Pelanggan (mis. menerima pesan WhatsApp, mengisi formulir, dll.).
  • Integrasi Pihak Ketiga: Layanan non-Scalin yang terhubung (mis. Google Sheets/Drive, WhatsApp, Twilio, n8n, WAHA, Zapier/Make, dsb.).
  • Data Integrasi: Token, kredensial, metadata, payload, dan log yang diperlukan untuk menghubungkan dan menjalankan Integrasi Pihak Ketiga.
  • Input/Output AI: Prompt, instruksi, file, dan hasil model AI/agen.

2. Cakupan & Peran Kami

  • Untuk sebagian fungsi, Scalin bertindak sebagai Pengendali Data (data controller) — contohnya data akun, penagihan, analitik.
  • Saat memproses data atas instruksi Pelanggan (mis. data Pengguna Akhir di workflow), Scalin bertindak sebagai Pemroses Data (data processor).

Dalam konteks ini, Pelanggan adalah pengendali data dan bertanggung jawab atas pemberitahuan dan dasar hukum kepada Pengguna Akhir.

3. Data yang Kami Kumpulkan

3.1 Data yang Anda berikan kepada kami

  • Identitas & kontak: nama, email, nomor telepon, organisasi.
  • Kredensial akun: kata sandi (di-hash), preferensi, peran/izin.
  • Penagihan: alamat penagihan, NPWP (jika ada), transaksi (diproses via penyedia pembayaran).
  • Komunikasi: tiket support, korespondensi email/WA.

3.2 Data yang dikumpulkan secara otomatis

  • Data perangkat & log: alamat IP, user agent, ID perangkat, jenis browser/OS, timestamp, halaman/endpoint yang diakses, waktu respons, event error/crash.
  • Telemetri produk: klik, penggunaan fitur, metrik performa (di-aggregasi/pseudonim saat memungkinkan).
  • Cookie & teknologi serupa: lihat Bagian 11.

3.3 Data Integrasi Pihak Ketiga

Berdasarkan izin Anda:

  • Token & refresh token untuk akses API (disimpan terenkripsi; prinsip least privilege).
  • Metadata integrasi (ID akun eksternal, ID ruang kerja/proyek, konfigurasi konektor, webhook).
  • Payload data yang diperlukan untuk menjalankan workflow (mis. baris spreadsheet, file/teks, pesan WA, status pengiriman, log Twilio, dsb.).

3.4 Input/Output AI

  • Prompt, instruksi sistem, file referensi, konteks pengetahuan, serta keluaran model.
  • Kami melarang Anda mengunggah kategori data sensitif tertentu kecuali benar-benar perlu dan sah: data kesehatan, finansial sangat sensitif, identitas pemerintah, geolokasi presisi, data anak, atau data khusus (special category) menurut hukum yang berlaku.

4. Tujuan Pemrosesan & Dasar Hukum

Tujuan

  • Menyediakan dan mengoperasikan Layanan (autentikasi, menjalankan workflow, integrasi, penyimpanan konten sementara).
  • Keamanan & pencegahan penyalahgunaan (deteksi penipuan, spam, rate limiting, audit).
  • Peningkatan produk & analitik (diagnostik, feedback UX, pengujian fitur) — dianonimkan/pseudonim saat memungkinkan.
  • Dukungan pelanggan & komunikasi operasional.
  • Penagihan & akuntansi.
  • Kepatuhan hukum & penegakan Ketentuan Layanan.

Dasar hukum (bergantung yurisdiksi): pelaksanaan kontrak, kepentingan sah, persetujuan, kewajiban hukum.

5. Integrasi Google & Kepatuhan "Limited Use"

Jika Anda menghubungkan akun Google (mis. Sheets/Drive), kami mengikuti Google API Services User Data Policy, termasuk persyaratan Limited Use:

  • Kami menggunakan data Google hanya untuk menyediakan/meningkatkan fitur yang Anda minta; tidak untuk iklan atau penjualan data.
  • Akses manusia dilarang kecuali: (i) dengan persetujuan tegas Anda; (ii) jika diperlukan untuk keamanan, penyalahgunaan, kepatuhan hukum; atau (iii) jika data telah dianonimkan secara agregat.
  • Transfer data ke pihak ketiga dilarang kecuali diperlukan untuk menyediakan Layanan (subprosesor), atas instruksi Anda, atau diwajibkan hukum — dan selalu tunduk pada kewajiban kerahasiaan setara.
  • Cakupan minimal ("least privilege"): kami meminta scope paling rendah yang memungkinkan fitur berjalan dan hanya mengakses data/range yang Anda pilih.

6. Berbagi Data

Kami tidak menjual Data Pribadi. Kami dapat membagikan data dengan:

  • Subprosesor yang membantu pengoperasian (hosting, basis data, analitik, email/SMS, observabilitas). Semua terikat kewajiban kerahasiaan dan keamanan.
  • Pihak ketiga yang Anda hubungkan (Integrasi Pihak Ketiga) — berbagi hanya sesuai instruksi Anda.
  • Penegak hukum/otoritas jika diwajibkan oleh hukum yang berlaku atau untuk melindungi hak/keselamatan kami/pengguna.
  • Transaksi korporasi (merger/akuisisi) — tunduk pada pemberitahuan dan perlindungan setara.

7. Keamanan Informasi

Kami menerapkan kontrol yang wajar secara komersial, termasuk namun tidak terbatas pada:

  • Enkripsi in transit (TLS) dan at rest pada penyimpanan utama.
  • Isolasi lingkungan, RBAC/"least privilege", dan rotasi kredensial.
  • Penyimpanan token OAuth di vault terenkripsi.
  • Audit log akses/administratif dan deteksi anomali.
  • Penilaian kerentanan dan patching rutin.
  • Prosedur tanggap insiden & uji pemulihan.

Tidak ada metode transmisi/penyimpanan yang sepenuhnya aman. Kami berupaya maksimal, namun risiko residual tetap ada.

8. Retensi & Penghapusan Data

  • Data akun & penagihan: selama akun aktif + hingga 5 tahun untuk kewajiban pajak/hukum.
  • Chat Messages & Output AI: 180 hari.
  • Workflow Executions: 90 hari.
  • Node Execution Logs: 30 hari.
  • Analytics Data: 1 tahun (di-aggregasi/pseudonim saat memungkinkan).
  • Token integrasi: aktif selama koneksi; dihapus ≤24 jam setelah Anda mencabut atau saat tidak aktif 90 hari.
  • Cadangan (backup): siklus rotasi 35 hari.

9. Hak Anda

Bergantung yurisdiksi (termasuk UU PDP Indonesia dan, jika berlaku, GDPR/CCPA), Anda berhak untuk:

  • Akses data pribadi Anda
  • Perbaikan data yang tidak akurat
  • Penghapusan (right to be forgotten) dalam kondisi tertentu
  • Pembatasan atau keberatan atas pemrosesan
  • Portabilitas data dalam format terstruktur
  • Menarik persetujuan kapan saja (tanpa memengaruhi keabsahan sebelumnya)
  • Mengajukan keluhan ke otoritas terkait

Permintaan dapat diajukan melalui admin@scalin.id. Kami akan merespons dalam jangka waktu yang diwajibkan hukum (umumnya ≤30 hari).

10. Cookie & Teknologi Pelacakan

Kami menggunakan:

  • Cookie esensial: untuk login, keamanan, dan fungsi inti (wajib).
  • Cookie fungsional: preferensi & pengalaman.
  • Analitik: memahami penggunaan fitur (di-aggregasi; IP dipersingkat bila memungkinkan).

11. Transfer Internasional

Infrastruktur kami dan subprosesor dapat berada di luar negara Anda (mis. Asia Tenggara/UE/AS). Kami menerapkan mekanisme perlindungan yang sesuai untuk memastikan tingkat perlindungan setara.

12. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui Layanan/email. Tanggal "Terakhir diperbarui" di atas mencerminkan versi terbaru.

13. Kontak Kami

Scalin AI — dioperasikan oleh PT SKALA INDONESIA GLOBAL

Email dukungan: admin@scalin.id

Kontak privasi: admin@scalin.id

14. Landasan Hukum Setempat

Kami mematuhi Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan peraturan turunannya. Jika Anda berada di wilayah lain (mis. Uni Eropa/Inggris/California), kami akan menerapkan prinsip serupa yang diwajibkan di yurisdiksi tersebut.

Dengan menggunakan Layanan, Anda menyatakan telah membaca dan memahami Kebijakan Privasi ini.

Scalin LogoScalin AI
Kebijakan PrivasiKetentuan LayananKontak

© 2025 Scalin AI. All rights reserved.