Tenavora Unified Platform
Lompat ke konten

Kebijakan Privasi

Bagaimana Tenavora mengumpulkan, menggunakan, dan melindungi informasi pribadi Anda.

v1.0 Last updated

Catatan terjemahan: Dokumen ini adalah terjemahan Bahasa Indonesia dari Kebijakan Privasi versi Bahasa Inggris, disediakan untuk referensi. Jika terdapat perbedaan atau konflik antara versi Bahasa Indonesia dan Bahasa Inggris, versi Bahasa Inggris yang berlaku.

Ringkasan

Kebijakan privasi ini menjelaskan bagaimana Tenavora (“kami”) mengumpulkan, menggunakan, dan melindungi informasi Anda ketika Anda menggunakan platform dan website kami.

Ini adalah dokumen placeholder. Bahasa final akan ditinjau oleh konsultan hukum sebelum general availability.

Informasi yang kami kumpulkan

  • Data akun: nama, email, organisasi, role.
  • Data autentikasi: kredensial ter-hash, session token, konfigurasi MFA.
  • Data penggunaan: metadata API request, penggunaan fitur, metrik performa.
  • Data audit: semua aksi yang dilakukan di platform, disimpan untuk kebutuhan compliance.

Kami tidak mengumpulkan informasi kartu pembayaran secara langsung — itu ditangani oleh payment processor yang PCI-compliant.

Bagaimana kami menggunakan informasi

  • Untuk menyediakan dan meningkatkan platform
  • Untuk mengirim notifikasi terkait layanan
  • Untuk mendeteksi dan mencegah fraud atau penyalahgunaan
  • Untuk memenuhi kewajiban hukum

Data residency

Data pelanggan disimpan di region yang dipilih saat onboarding. Paket Enterprise mendukung kebutuhan custom data residency.

Hak Anda

Berdasarkan GDPR dan regulasi serupa, Anda memiliki hak untuk:

  • Mengakses data pribadi Anda
  • Meminta koreksi atau penghapusan
  • Export data Anda dalam format portable
  • Menolak pemrosesan data

Hubungi kami di [email protected] untuk menggunakan hak ini. Pelanggan juga dapat menggunakan tool data export di dalam aplikasi.

Retensi

Kami menyimpan data pelanggan selama durasi kontrak Anda plus periode retensi yang tertera di tier paket Anda. Audit log disimpan sesuai persyaratan regulasi (biasanya 7 tahun untuk pelanggan financial services).

Keamanan

Kami mengikuti best practice industri termasuk:

  • Enkripsi in transit (TLS 1.2+) dan at rest (AES-256)
  • Enkripsi field-level untuk PII sensitif
  • Penetration testing tahunan
  • Kontrol SOC 2 Type II (target 2026 Q4)

Kontak

Untuk pertanyaan privasi atau security disclosure, email [email protected].

Kami merespons permintaan privasi dalam 30 hari.