Skip to content
GoDesk
LEGAL · PRIVASI

Kebijakan Privasi

Bagaimana upDevTeam LTD (perusahaan di balik GoDesk) mengumpulkan, menggunakan, dan melindungi data pribadi saat Anda mengunjungi godeskflow.com, mendaftar untuk akun, atau menggunakan klien desktop jarak jauh GoDesk. Ditulis untuk GDPR, UK GDPR, dan Undang-Undang Privasi Konsumen California.

Terakhir diperbarui: 2026-05-06
TL;DR

Kami berusaha untuk mengumpulkan data minimum yang kami butuhkan untuk menjalankan layanan. Konten sesi yang terenkripsi ujung-ke-ujung (layar Anda, ketukan kunci, file yang ditransfer) tidak pernah terlihat oleh kami — server relay kami hanya melihat paket terenkripsi.

Jika Anda tinggal di UE, EEA, Inggris, Swiss, atau California, hak yang dijelaskan di bawah ini berlaku untuk Anda. Untuk menggunakan hak tersebut, tulis ke info@godeskflow.com — kami akan merespon dalam 30 hari.

Isi
  1. 01Siapa yang bertanggung jawab atas data Anda
  2. 02Data apa yang kami kumpulkan
  3. 03Mengapa kami menggunakan data Anda
  4. 04Dasar hukum untuk pemrosesan
  5. 05Dengan siapa kami berbagi data
  6. 06Transfer data internasional
  7. 07Berapa lama kami menyimpan data Anda
  8. 08Hak Anda
  9. 09Pemberitahuan untuk penduduk California (CCPA / CPRA)
  10. 10Keamanan
  11. 11Anak-anak
  12. 12Keputusan otomatis
  13. 13Pelanggaran data pribadi
  14. 14Perubahan pada kebijakan ini
  15. 15Cara menghubungi kami

01Siapa yang bertanggung jawab atas data Anda

Pengendali data untuk data pribadi yang dijelaskan dalam kebijakan ini adalah upDevTeam LTD, sebuah perusahaan yang terdaftar di Republik Siprus. Detail kontak pengendali adalah:

Nama perusahaan
upDevTeam LTD
Nomor pendaftaran
HE 438173
Nomor PPN
10438173A
Kantor terdaftar
Republik Siprus (alamat lengkap tersedia dari Departemen Pendaftaran Perusahaan dan Kekayaan Intelektual Siprus)
Email
info@godeskflow.com
Telepon
+357 95964531
Kontak Perlindungan Data
info@godeskflow.com

Kami tidak menunjuk perwakilan Pasal 27 UE karena kami didirikan di dalam UE. Jika Anda menulis ke info@godeskflow.com, kami akan meneruskan permintaan Anda kepada orang yang tepat secara internal.

02Data apa yang kami kumpulkan

Kami mengumpulkan kategori data pribadi berikut:

  • Data akun. Alamat email, kata sandi yang di-hash (atau login magic-link / OTP jika digunakan), nama tampilan, dan timestamp pembuatan akun dan login terakhir.
  • Telemetri layanan. ID peer publik dari perangkat yang Anda hubungkan, timestamp mulai dan akhir sesi, total byte yang diteruskan, dan alamat IP yang Anda sambungkan. Kami memerlukan ini untuk menegakkan kuota relay, melakukan debug konektivitas, dan memblokir ID yang menyalahgunakan.
  • Data penagihan. Ketika rencana berbayar aktif, nama penagihan, alamat, nomor PPN, dan 4 digit terakhir / tanggal kedaluwarsa / merek kartu pembayaran. Nomor kartu penuh dikumpulkan dan disimpan hanya oleh Stripe — kami tidak pernah melihatnya.
  • Korespondensi dukungan. Apa pun yang Anda tulis kepada kami di info@godeskflow.com atau melalui formulir bantuan, termasuk lampiran yang Anda pilih untuk dikirim.
  • Analisis situs web. Jika Anda memilih untuk analisis pada banner cookie, Google Analytics 4 (properti G-L1D5Z114P2) mencatat tampilan halaman, pengarah, lokasi perkiraan (terputus IP), identifikasi klien pseudonim, dan peristiwa konversi: select_plan (rencana berbayar mana yang Anda klik di /pricing), download_click (platform mana yang Anda unduh dari /download), dan purchase (langganan mana yang Anda selesaikan melalui Stripe). Pemrosesan pembayaran Stripe diatur oleh kebijakan privasi Stripe sendiri. Jika Anda menolak analitik, tidak ada peristiwa ini yang terpicu.

Kami tidak secara sengaja mengumpulkan data kategori khusus (ras, kesehatan, biometrik, pandangan politik, agama, orientasi seksual). Jangan masukkan data semacam itu ke dalam nama peer, nama mesin, atau tiket dukungan.

03Mengapa kami menggunakan data Anda

Kami memproses data di atas hanya untuk tujuan berikut:

  • Mengoperasikan layanan: merouting koneksi, mengautentikasi Anda, menerapkan kuota dan batas penyalahgunaan.
  • Dukungan pelanggan: menjawab pertanyaan, memperbaiki masalah yang Anda laporkan, dan meningkatkan dokumentasi.
  • Penagihan dan akuntansi: mengenakan biaya kepada Anda untuk rencana berbayar, mengeluarkan faktur, mematuhi undang-undang pajak Siprus.
  • Keamanan dan pencegahan penyalahgunaan: mendeteksi pengisian kredensial yang salah, memblokir ID peer yang menyalahgunakan, menyelidiki pelanggaran Kebijakan Penggunaan yang Diterima.
  • Peningkatan layanan: statistik penggunaan yang teragregasi dan dianonimkan yang menginformasikan apa yang akan kami bangun selanjutnya.
  • Kewajiban hukum: menanggapi perintah pengadilan yang sah, menyimpan catatan yang diperlukan oleh hukum (misalnya, faktur selama 7 tahun berdasarkan undang-undang pajak Siprus).

04Dasar hukum untuk pemrosesan

Di bawah Pasal 6 GDPR, kami mengandalkan dasar hukum berikut:

Kontrak
Sebagian besar pemrosesan yang terkait dengan menjalankan akun Anda dan menyampaikan layanan diperlukan untuk melaksanakan kontrak yang Anda miliki dengan kami (Pasal 6(1)(b)).
Kepentingan sah
Anti-penyalahgunaan, retensi log server, dan analitik produk dasar termasuk dalam kepentingan sah kami dalam mengoperasikan layanan yang aman (Pasal 6(1)(f)). Kami telah menyeimbangkan ini dengan hak Anda dan menganggapnya proporsional.
Persetujuan
Cookie analitik opsional, email pemasaran, dan pemrosesan opsional lainnya tergantung pada persetujuan yang Anda berikan melalui banner cookie atau opt-in yang relevan (Pasal 6(1)(a)). Anda dapat mencabut persetujuan kapan saja tanpa mempengaruhi pemrosesan sebelumnya.
Kewajiban hukum
Pajak, akuntansi, dan penyimpanan catatan resmi tergantung pada Pasal 6(1)(c).

05Dengan siapa kami berbagi data

Kami tidak menjual data pribadi Anda. Kami hanya membagikannya dengan sub-prosesor berikut, yang terikat oleh perjanjian pemrosesan data tertulis:

Supabase, Inc.
Basis data akun, otentikasi magic-link, penyimpanan telemetry. Dihosting di UE (eu-west-1, Frankfurt). Induk di Amerika Serikat — lihat transfer internasional di bawah.
Hetzner Online GmbH
Komputasi dan bandwidth untuk infrastruktur relay dan web kami. Data tetap di wilayah Hetzner di Siprus dan Falkenstein (Jerman).
Cloudflare, Inc.
DNS, CDN, dan mitigasi DDoS untuk godeskflow.com. Cloudflare mungkin sementara mengolah alamat IP dan metadata permintaan di titik tepi di seluruh dunia.
Google LLC (GA4)
Analitik situs web opsional (hanya jika Anda menerima banner cookie).
Stripe Payments Europe
Pemrosesan kartu untuk rencana berbayar, saat diluncurkan. Stripe bertindak sebagai pengendali independen untuk tujuan pencegahan penipuan.

Kami juga dapat membagikan data dengan auditor, penasihat pajak, dan penasihat hukum kami di bawah kerahasiaan ketat, dan dengan pihak berwenang penegak hukum jika dipaksa oleh perintah yang sah yang dikeluarkan berdasarkan hukum Siprus atau UE.

06Transfer data internasional

Data pribadi dihosting di Kawasan Ekonomi Eropa (Hetzner Siprus dan Jerman; Supabase Frankfurt). Beberapa sub-prosesor berlokasi di luar EEA — terutama perusahaan induk AS dari Supabase, Stripe, Cloudflare, dan Google. Ketika data pribadi ditransfer ke penerima tersebut, kami mengandalkan Klausul Kontrak Standar Komisi Eropa (Keputusan 2021/914) dan, jika berlaku, Kerangka Perlindungan Data UE-AS.

Jika Anda ingin salinan SCC yang relevan atau penilaian dampak transfer, tulis kepada info@godeskflow.com.

07Berapa lama kami menyimpan data Anda

Kami menghapus data pribadi ketika sudah tidak diperlukan untuk tujuan dikumpulkan, menerapkan jadwal di bawah ini. Jika Anda menghapus akun Anda, kami secara permanen menghapus atau menganonimkan data yang bersangkutan, kecuali di mana hukum mengharuskan kami untuk menyimpannya (misalnya, faktur).

Data akun
Sampai Anda menghapus akun, ditambah 30 hari buffer penghapusan lembut untuk pemulihan dari penghapusan yang tidak sengaja.
Telemetry sesi
90 hari, kemudian dijadikan agregat ke dalam penghitung bulanan anonim.
Log akses server
30 hari untuk log rutin; hingga 12 bulan di mana kami sedang menyelidiki insiden penyalahgunaan.
Faktur dan catatan pajak
7 tahun dari akhir tahun keuangan, sesuai dengan hukum pajak Siprus.
Tiket dukungan
24 bulan setelah aktivitas terakhir dalam tiket.

08Hak Anda

Jika GDPR, UK GDPR, atau hukum EEA yang sebanding berlaku untuk Anda, Anda memiliki hak berikut terkait data pribadi Anda:

  • Hak untuk mengakses. Minta salinan data pribadi yang kami miliki tentang Anda dan informasi tentang bagaimana kami menggunakannya.
  • Hak untuk perbaikan. Minta kami untuk memperbaiki data yang tidak akurat atau tidak lengkap.
  • Hak untuk penghapusan. Minta kami untuk menghapus data Anda, dengan ketentuan pengecualian untuk retention kewajiban hukum dan klaim hukum yang tertunda.
  • Hak untuk membatasi pemrosesan. Minta kami untuk menghentikan penggunaan data Anda sementara kami menyelesaikan keluhan atau perselisihan akurasi.
  • Hak untuk portabilitas data. Minta ekspor yang dapat dibaca mesin dari data yang Anda berikan kepada kami, dalam format JSON.
  • Hak untuk menolak. Menolak pemrosesan berdasarkan kepentingan sah kami, termasuk email pemasaran langsung.
  • Hak untuk menarik persetujuan. Jika pemrosesan bergantung pada persetujuan, Anda dapat menariknya kapan saja tanpa memengaruhi pemrosesan sebelumnya.

Untuk menggunakan hak-hak ini, kirim email ke info@godeskflow.com. Kami akan membalas dalam 30 hari. Kami mungkin perlu memverifikasi identitas Anda sebelum menindaklanjuti permintaan.

Jika Anda percaya kami mengelola data Anda dengan tidak benar, Anda berhak mengajukan keluhan ke Kantor Komisioner Perlindungan Data Pribadi Republik Siprus, atau kepada otoritas pengawas di negara tempat tinggal Anda.

09Pemberitahuan untuk penduduk California (CCPA / CPRA)

Jika Anda adalah penduduk California, Anda berhak mengetahui informasi pribadi apa yang kami kumpulkan, hak untuk meminta penghapusan, hak untuk mengoreksi informasi yang tidak akurat, dan hak untuk menolak 'penjualan' atau 'berbagi' informasi pribadi. Kami tidak menjual atau membagikan informasi pribadi untuk periklanan perilaku lintas konteks.

Kami memperlakukan permintaan konsumen yang dapat diverifikasi di bawah CCPA secara non-diskriminatif: menggunakan hak-hak Anda tidak akan memengaruhi tingkat layanan atau harga yang Anda terima.

Untuk mengajukan permintaan CCPA, kirim email ke info@godeskflow.com. Anda juga dapat menunjuk agen yang berwenang secara tertulis untuk bertindak atas nama Anda.

10Keamanan

Kami melindungi data pribadi dengan langkah-langkah administratif, teknis, dan organisasi yang sesuai dengan risiko: enkripsi dalam perjalanan (TLS 1.3), enkripsi di penyimpanan untuk cadangan, kontrol akses berbasis peran dengan default hak akses minimum, pencatatan audit, otentikasi dua faktor yang wajib untuk staf, dan tinjauan tahunan atas hak akses.

Konten sesi yang dienkripsi dari ujung ke ujung tidak pernah tersedia bagi kami dalam bentuk teks biasa. Lihat halaman Praktik Keamanan untuk informasi kriptografi yang lebih mendetail.

11Anak-anak

GoDesk tidak ditujukan untuk anak-anak di bawah 16 tahun dan kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak. Jika Anda percaya seorang anak telah membuat akun, hubungi info@godeskflow.com dan kami akan segera menghapus akun tersebut.

12Keputusan otomatis

Kami tidak mengenakan keputusan yang sepenuhnya berdasarkan pemrosesan otomatis yang menghasilkan efek hukum atau efek signifikan serupa. Sistem anti-penyalahgunaan mungkin sementara menandai lalu lintas yang mencurigakan, tetapi seorang manusia meninjau setiap penangguhan akun sebelum menjadi final.

13Pelanggaran data pribadi

Jika terjadi pelanggaran yang kemungkinan akan mengakibatkan risiko terhadap hak dan kebebasan Anda, kami akan memberitahu Komisioner Perlindungan Data Pribadi dalam waktu 72 jam dan memberi tahu pengguna yang terkena dampak tanpa penundaan yang tidak semestinya, sesuai dengan Pasal 33 dan 34 GDPR.

14Perubahan pada kebijakan ini

Kami dapat memperbarui kebijakan ini untuk mencerminkan perubahan produk atau hukum. Perubahan material diumumkan melalui email (di mana kami memiliki alamat Anda) dan di halaman ini setidaknya 30 hari sebelum berlaku, kecuali jika perubahan tersebut diwajibkan oleh hukum untuk berlaku lebih cepat.

15Cara menghubungi kami

Untuk pertanyaan terkait privasi atau untuk menggunakan hak apa pun, kirim email ke info@godeskflow.com. Untuk pertanyaan umum tentang perusahaan, kirim email ke info@godeskflow.com.

Surat pos dapat dikirim ke kantor terdaftar upDevTeam LTD (HE 438173) di Republik Siprus.

Kebijakan ini disampaikan dengan itikad baik tetapi tidak merupakan nasihat hukum. Jika versi terjemahan bertentangan dengan versi bahasa Inggris, versi bahasa Inggris yang berlaku.