Logo Swopli

Pemroses Sub

Versi: v1.0.3
Versi awal — tunduk pada tinjauan hukum
Nesta página

    1. Tujuan

    Dokumen ini mencantumkan penyedia layanan pihak ketiga dan pemroses sub yang digunakan Swopli LTDA (CNPJ 61.902.473/0001-79) untuk mengoperasikan Swopli. Sebagian penyedia bertindak sebagai pemroses Swopli berdasarkan DPA; penyedia lain bertindak sebagai merchant of record independen, app store, atau penyedia infrastruktur/data referensi self-hosted sebagaimana dicatat di bawah.

    Daftar ini dikelola untuk transparansi dan untuk mematuhi kewajiban perlindungan data berdasarkan:

    • Lei Geral de Proteção de Dados (LGPD) Brasil, Law 13.709/2018
    • EU General Data Protection Regulation (GDPR), Regulation 2016/679
    • Hukum perlindungan data lain yang berlaku di negara tempat Swopli menyediakan layanan atau fitur menurut Jadwal Ketersediaan Fitur

    Untuk detail lengkap tentang cara Swopli memproses data pribadi, lihat Kebijakan Privasi kami.

    2. Pemberitahuan Pembaruan

    Swopli akan memberikan pemberitahuan 30 hari sebelumnya untuk setiap perubahan pada daftar pemroses sub ini, termasuk:

    • Penambahan pemroses sub baru
    • Penghapusan pemroses sub yang ada
    • Perubahan material pada peran atau aktivitas pemrosesan data pemroses sub

    Pemberitahuan akan dikirim melalui email ke alamat yang terkait dengan akun Swopli kamu. Kamu juga dapat berlangganan pembaruan dengan mengunjungi swopli.com/id/hukum/pemroses-sub.

    Jika kamu keberatan atas penambahan pemroses sub baru, kamu dapat mengakhiri akunmu dalam periode pemberitahuan 30 hari. Untuk detail tentang pengakhiran akun, lihat Syarat Layanan kami.

    3. Pemroses Sub Saat Ini

    Tabel berikut mencantumkan semua penyedia saat ini, tujuan mereka memproses atau mendukung data, jenis data yang terlibat, lokasi mereka, dan tautan ke perjanjian pemrosesan data (DPA), kebijakan privasi, atau materi rujukan yang berlaku.

    Pemroses Sub Tujuan Data yang Diproses Lokasi Tautan DPA
    Supabase, Inc. Database, autentikasi, penyimpanan Data akun, listing produk, pesan, catatan pertukaran, gambar Brasil (AWS sa-east-1) untuk penyimpanan utama; Supabase, Inc. berbasis di AS supabase.com/legal/dpa
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. Checkout Swap Protection, deposit refundable, refund, transfer, KYC Connect, dan dukungan pembayaran jika berlaku Metode pembayaran, data transaksi, alamat penagihan, info rekening bank, data identifikasi pajak jika diwajibkan, alamat pengiriman Brasil / Amerika Serikat, tergantung alur stripe.com/legal/dpa
    RevenueCat, Inc. Orkestrasi langganan lintas platform (iOS/Android/Web via sinkronisasi Paddle), Customer Center, pengelolaan entitlement VIP Tanda terima pembelian, status langganan, ID pengguna, info perangkat Amerika Serikat revenuecat.com/dpa
    Paddle.com Market Limited Merchant of Record untuk checkout web (VIP/Boost), pengumpulan pajak global, konversi mata uang otomatis Metode pembayaran, data transaksi, alamat penagihan, email, alamat IP United Kingdom, Amerika Serikat paddle.com/legal/dpa
    Apple Inc. Pembelian dalam aplikasi (iOS) Tanda terima pembelian, Apple ID (hash), info perangkat Amerika Serikat apple.com/legal/privacy (Apple bertindak sebagai merchant of record)
    Google LLC Pembelian dalam aplikasi (Android) Tanda terima pembelian, info akun Google, info perangkat Amerika Serikat policies.google.com/privacy (Google bertindak sebagai merchant of record)
    Resend, Inc. Pengiriman email transaksional Alamat email, nama, konten email (konfirmasi akun, notifikasi pertukaran, respons dukungan) Amerika Serikat (AWS us-east-1) resend.com/legal/dpa
    Cloudflare, Inc. CDN, perlindungan DDoS, edge computing Alamat IP, user agent, metadata permintaan (log selama 24 jam) Amerika Serikat (dengan jaringan edge global) cloudflare.com/cloudflare-customer-dpa
    Sentry (Functional Software, Inc.) Pemantauan error, pelaporan crash Log error, stack trace, info perangkat, ID pengguna, alamat IP Amerika Serikat sentry.io/legal/dpa
    PostHog, Inc. Analitik produk (opt-in untuk EU/EEA/UK/CH) Data event, ID pengguna, info perangkat, penggunaan fitur, perilaku anonim Uni Eropa (PostHog Cloud EU) posthog.com/docs/privacy/dpa
    Nominatim (geocoding OpenStreetMap self-hosted) Reverse geocoding untuk tampilan lokasi Koordinat, kueri pencarian lokasi Uni Eropa (self-hosted) N/A untuk instance self-hosted; rujukan privasi OpenStreetMap
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. API moderasi untuk tinjauan trust & safety otomatis sebelum publikasi Listing produk, pesan, teks profil jika dimoderasi, metadata moderasi Amerika Serikat / Irlandia (jika berlaku) openai.com/policies/data-processing-addendum
    Melhor Envio Pembuatan label pengiriman, pelacakan, logistik balik (hanya Brasil) Kode pelacakan, alamat pengirim/penerima, dimensi paket, status pengiriman Brasil melhorenvio.com.br/termos-de-uso

    Catatan atribusi Paddle/Meta: Paddle dapat memuat atribusi Meta/Facebook pada halaman checkout web yang dikendalikan persetujuan sebagaimana dijelaskan dalam Kebijakan Cookie. Swopli memperlakukan ini sebagai atribusi Pemasaran opsional dan menghormati persetujuan, GPC, serta opt-out Jangan Jual atau Bagikan. Ini bukan bagian dari pemrosesan inti Platform yang diperlukan untuk menggunakan Swopli.

    4. Mekanisme Transfer

    4.1 Transfer Data Internasional

    Beberapa pemroses sub berada di luar European Economic Area (EEA), Brasil, atau negara tempat tinggalmu. Swopli memastikan bahwa semua transfer data internasional dilindungi oleh pengamanan yang sesuai, termasuk:

    • EU Standard Contractual Clauses (SCCs): Untuk transfer dari EU/EEA ke negara tanpa keputusan kecukupan (misalnya Amerika Serikat, Brasil), Swopli dan pemroses sub menandatangani Standard Contractual Clauses Komisi EU (Modul 2 dan 3 sebagaimana berlaku).
    • Transfer Impact Assessment (TIA): Swopli telah melakukan Transfer Impact Assessment untuk semua transfer berisiko tinggi guna memastikan SCC memberikan perlindungan efektif dalam praktik.
    • SCC Brasil (LGPD): Untuk transfer yang melibatkan data pengguna Brasil, Swopli menggunakan Standard Contractual Clauses yang sesuai LGPD atau mengandalkan persetujuan eksplisit pengguna jika diwajibkan oleh Pasal 33 LGPD.
    • Data Processing Addendum (DPA): Semua pemroses sub telah menandatangani DPA yang memasukkan SCC yang berlaku dan mewajibkan pemroses sub menerapkan tindakan teknis dan organisasi yang sesuai untuk melindungi data pribadi.

    4.2 Sub-subpemroses

    Sebagian pemroses sub yang tercantum di atas dapat menggunakan pemroses sub mereka sendiri (misalnya penyedia infrastruktur cloud). Jika ini terjadi:

    • Pemroses sub utama tetap bertanggung jawab penuh kepada Swopli atas kepatuhan sub-subpemroses.
    • Hubungan sub-subpemroses diatur oleh DPA dan kebijakan privasi pemroses sub utama (ditautkan dalam tabel di atas).
    • Swopli mengaudit pemroses sub utama untuk memastikan mereka meneruskan kewajiban perlindungan data yang setara kepada sub-subpemroses.

    4.3 Residensi Data

    • Brasil: Data pengguna untuk penduduk Brasil disimpan di AWS sa-east-1 (São Paulo) melalui Supabase, sesuai praktik terbaik residensi data LGPD.
    • EU/EEA: Data PostHog disimpan di EU melalui PostHog Cloud EU. Pemroses sub lain dapat menyimpan data di Amerika Serikat atau secara global, tunduk pada SCC.
    • Rest of World: Lokasi penyimpanan data berbeda menurut pemroses sub. Lihat kolom "Lokasi" di atas.

    5. Hak Kamu

    Berdasarkan hukum perlindungan data yang berlaku, kamu berhak untuk:

    • Mengakses data pribadi yang kami simpan tentang kamu
    • Memperbaiki data yang tidak akurat atau tidak lengkap
    • Menghapus datamu (tunduk pada kewajiban retensi hukum)
    • Menolak pemrosesan berdasarkan kepentingan sah
    • Membatasi pemrosesan dalam keadaan tertentu
    • Portabilitas data (menerima datamu dalam format terstruktur dan dapat dibaca mesin)

    Untuk menggunakan hak-hak ini, kunjungi swopli.com/id/privasi/data-saya atau email dpo@swopli.com.

    Untuk detail lengkap tentang hakmu dan cara Swopli memproses data pribadi, lihat Kebijakan Privasi kami.

    6. Pertanyaan

    Jika kamu memiliki pertanyaan tentang daftar pemroses sub ini, transfer data, atau praktik perlindungan data kami:

    Untuk pengguna EU/EEA, kamu juga dapat menghubungi perwakilan GDPR kami (Pasal 27):

    • Perwakilan EU: Penunjukan sedang berlangsung — hubungi dpo@swopli.com untuk sementara