Kebijakan Privasi Eropa
Tanggal Berlaku: 20 Januari 2026
Terakhir Diperbarui: 20 Januari 2026
Bagi individu di luar Wilayah Ekonomi Eropa, Inggris Raya, dan Swiss, Anda dapat membaca versi Kebijakan Privasi ini.
Kami di Foyer Tech Inc (bersama dengan afiliasi kami, "Foyer," "Merlin," "kami," "kami," atau "kami") menghormati privasi Anda dan sangat berkomitmen untuk menjaga keamanan informasi apa pun yang kami peroleh dari Anda atau tentang Anda. Kebijakan Privasi ini menjelaskan praktik kami terkait Data Pribadi yang kami kumpulkan dari atau tentang Anda saat Anda menggunakan situs web kami https://merlin.foyer.work/, https://www.getmerlin.in, ekstensi browser (Chrome, Edge, Firefox, Safari), aplikasi seluler (iOS dan Android), aplikasi AI Note Taker, layanan API kami, dan layanan terkait lainnya (secara kolektif, "Layanan").
1. Pengendali Data
Jika Anda tinggal di Inggris, Wilayah Ekonomi Eropa (EEA), atau Swiss, Foyer Tech Inc, dengan kantor terdaftar di 16192 Coastal Highway, Lewes, DE 19958 United States, adalah pengendali dan bertanggung jawab atas pengolahan Data Pribadi Anda sebagaimana dijelaskan dalam Kebijakan Privasi ini.
EU GDPR Representative
Perusahaan : Rickert Rechtsanwaltsgesellschaft m.b.H.
Alamat : Colmantstraße 15, 53115 Bonn, Germany
Email : [email protected]
Telepon : +49 (0)228 74 898 0
UK GDPR Representative
Perusahaan : Rickert Services Ltd UK
Alamat : PO Box 1487, Peterborough, PE1 9XX, United Kingdom
Email : [email protected]
2. Data Pribadi yang Kami Kumpulkan
Kami mengumpulkan data pribadi yang berkaitan dengan Anda ("Data Pribadi") sebagai berikut:
Data Pribadi yang Anda Berikan: Kami mengumpulkan Data Pribadi jika Anda membuat akun untuk menggunakan Layanan kami atau berkomunikasi dengan kami sebagai berikut:
- Informasi Akun: Saat Anda membuat akun dengan kami, kami akan mengumpulkan informasi yang terkait dengan akun Anda, termasuk nama Anda, informasi kontak, kredensial akun, informasi pembayaran, dan riwayat transaksi (secara kolektif, "Informasi Akun").
- Konten Pengguna: Kami mengumpulkan Data Pribadi yang Anda berikan dalam input ke Layanan kami ("Konten"), termasuk prompt Anda dan konten lain yang Anda unggah, seperti file, gambar, halaman web, dan audio, tergantung pada fitur yang Anda gunakan.
- Informasi Komunikasi: Jika Anda berkomunikasi dengan kami, misalnya melalui email atau halaman kami di situs media sosial, kami dapat mengumpulkan Data Pribadi seperti nama Anda, informasi kontak, dan isi pesan yang Anda kirim ("Informasi Komunikasi").
- Informasi Lain yang Anda Berikan: Kami mengumpulkan informasi lain yang Anda berikan kepada kami, seperti saat Anda berpartisipasi dalam acara atau survei kami atau memberikan informasi untuk membuktikan identitas atau usia Anda (secara kolektif, "Informasi Lain yang Anda Berikan").
Data Pribadi yang Kami Terima dari Penggunaan Layanan Anda: Saat Anda mengunjungi, menggunakan, atau berinteraksi dengan Layanan, kami menerima informasi berikut tentang kunjungan, penggunaan, atau interaksi Anda ("Informasi Teknis"):
- Data Log: Kami mengumpulkan informasi yang secara otomatis dikirim oleh browser atau perangkat Anda saat Anda menggunakan Layanan kami. Data log mencakup alamat Protokol Internet (IP) Anda, jenis dan pengaturan browser, tanggal dan waktu permintaan Anda, serta cara Anda berinteraksi dengan Layanan kami.
- Data Penggunaan: Kami mengumpulkan informasi tentang penggunaan Anda terhadap Layanan, seperti jenis konten yang Anda lihat atau interaksi, fitur yang Anda gunakan, dan tindakan yang Anda ambil, serta zona waktu, negara, tanggal dan waktu akses, agen pengguna dan versi, jenis komputer atau perangkat seluler, dan koneksi komputer Anda. Kami melacak dan menyimpan data penggunaan Anda pada waktu-waktu tertentu sesuai dengan 2.4 di bawah ini.
- Informasi Perangkat: Kami mengumpulkan informasi tentang perangkat yang Anda gunakan untuk mengakses Layanan, seperti nama perangkat, sistem operasi, identifikasi perangkat, dan browser yang Anda gunakan. Informasi yang dikumpulkan dapat bergantung pada jenis perangkat yang Anda gunakan dan pengaturannya.
- Informasi Lokasi: Kami dapat menentukan area umum dari mana perangkat Anda mengakses Layanan kami berdasarkan informasi seperti alamat IP perangkat Anda untuk alasan keamanan dan untuk meningkatkan pengalaman produk Anda, misalnya untuk melindungi akun Anda dengan mendeteksi aktivitas login yang tidak biasa atau untuk memberikan respons yang lebih akurat. Selain itu, beberapa Layanan kami memungkinkan Anda memilih untuk memberikan informasi lokasi yang lebih presisi dari perangkat Anda, seperti informasi lokasi dari GPS perangkat Anda.
- Cookie dan Teknologi Serupa: Kami menggunakan cookie dan teknologi serupa untuk mengoperasikan dan mengelola Layanan kami, serta meningkatkan pengalaman Anda. Jika Anda menggunakan Layanan kami tanpa membuat akun, kami mungkin menyimpan beberapa informasi yang dijelaskan dalam kebijakan ini dengan cookie, misalnya untuk membantu mempertahankan preferensi Anda selama sesi penelusuran. Untuk detail tentang penggunaan cookie kami, silakan baca Cookie Policy kami.
2.3 Informasi dari Pihak Ketiga
Penyedia OAuth: Saat Anda masuk menggunakan Google, Apple, atau penyedia OAuth lainnya, kami menerima informasi profil dasar.
Layanan Penyimpanan Awan: Saat Anda menghubungkan akun penyimpanan awan (misalnya Google Drive, Dropbox), kami hanya mengakses file yang Anda pilih untuk diproses.
Penyedia Analytics: Kami menerima data analitik agregat tentang penggunaan Layanan dari mitra analitik kami.
2.4 Data Penggunaan
A. Menjelajah tanpa memberikan detail akun Anda dapat menjelajah Platform tanpa membuat akun atau langsung memberikan nama, alamat email, nomor telepon, atau detail serupa lainnya. Dalam hal ini, kami akan mengumpulkan informasi yang secara otomatis dibagikan oleh perangkat dan browser Anda saat mengunjungi atau menggunakan Platform, seperti identifikasi perangkat, identifikasi cookie, alamat IP, jenis browser, bahasa, zona waktu, sistem operasi, halaman rujukan/keluar, dan data penggunaan/aktivitas (“Data Penggunaan”).
Jika Anda memilih untuk mendaftar, melakukan pemesanan, mengirimkan permintaan, berlangganan, memposting ulasan/umpan balik, atau menggunakan fitur lain yang memerlukan detail, Anda akan memberikan informasi tertentu (dan Anda mungkin tidak lagi dapat menggunakan Platform secara anonim atau dengan nama samaran untuk fitur-fitur tersebut). Di mana memungkinkan, kami menandai bidang mana yang wajib dan mana yang opsional. Anda dapat memilih untuk tidak memberikan informasi opsional; namun, Anda mungkin tidak dapat menggunakan layanan/fitur tertentu yang memerlukan informasi tersebut.
B. Data penggunaan, Analytics, dan penelitian internal Kami dapat secara otomatis mengumpulkan dan menganalisis Data Penggunaan tentang cara Anda berinteraksi dengan Platform (misalnya, halaman yang dilihat, klik, pencarian, waktu yang dihabiskan, langkah-langkah perjalanan pembelian, log kesalahan, dan metrik kinerja). Kami menggunakan ini untuk:
- mengoperasikan dan meningkatkan Platform serta pengalaman pengguna;
- memahami tren penggunaan dan permintaan;
- menjaga keamanan, mencegah penipuan, dan menyelesaikan masalah;
- mengukur efektivitas konten, fitur, dan promosi.
Jika memungkinkan, kami menganalisis informasi tersebut dalam bentuk agregat untuk memahami pola umum. Agregasi mengurangi kemampuan untuk mengidentifikasi individu, tetapi beberapa Data Penggunaan (seperti alamat IP atau pengenal cookie) masih dapat dikaitkan dengan pengguna/perangkat.
C. Konten yang dihasilkan pengguna (ulasan, umpan balik, forum) Jika Anda memilih untuk memposting pesan, ulasan, komentar, umpan balik, atau konten lain di Platform (termasuk di papan pesan, ruang obrolan, area ulasan publik, atau fitur serupa), kami akan mengumpulkan dan menyimpan informasi yang Anda kirimkan.
- Harap hindari memposting informasi pribadi sensitif di area publik.
- Konten yang Anda posting di area publik mungkin terlihat oleh orang lain tergantung pada desain fitur.
Kami menyimpan informasi tersebut sejauh yang wajar diperlukan untuk memberikan dukungan pelanggan, menanggapi pertanyaan, menegakkan syarat dan ketentuan kami, menyelesaikan sengketa, mematuhi hukum, dan meningkatkan Platform.
2.5 Ekstensi Merlin – Data Aktivitas Penelusuran Jika Anda menginstal ekstensi browser Merlin dan memberikan izin yang diperlukan, ekstensi tersebut akan mengumpulkan data aktivitas penelusuran untuk halaman yang Anda kunjungi saat ekstensi terinstal dan diaktifkan (“Data Aktivitas Penelusuran”). Hal ini dapat mencakup:
- URL – alamat web setiap halaman yang dikunjungi
- URL Sebelumnya – halaman yang Anda kunjungi sebelum mengunjungi halaman saat ini
- Referrer – cara Anda mencapai halaman tersebut (misalnya, melalui halaman hasil pencarian mesin pencari atau situs web lain)
- Timestamp – tanggal dan waktu saat Anda mengunjungi halaman
- ID Pengguna – pengenal unik yang terkait dengan akun/profil Merlin Anda (atau instalasi ekstensi)
- Pengalihan – apakah browser Anda secara otomatis diarahkan melalui satu atau lebih halaman perantara sebelum mencapai halaman akhir
- Informasi browser – nama/versi browser (misalnya, Chrome 120)
- Sistem operasi – sistem operasi perangkat (misalnya, macOS, Windows, Linux)
- Jenis navigasi – cara Anda menavigasi (misalnya, mengetik URL, mengklik tautan, menggunakan tombol kembali/maju, memuat ulang)
- Kode status HTTP – apakah dan bagaimana halaman merespons (misalnya, 200, 301, 404)
Penyimpanan: Data Aktivitas Penjelajahan dikirim ke server kami dan disimpan di sistem backend dan basis data kami.
Kami tidak mengumpulkan konten halaman web yang Anda kunjungi kecuali Anda secara eksplisit menggunakan fitur yang memerlukan kami untuk memproses konten halaman (dan kami akan mengungkapkannya secara terpisah). Kami tidak mengharuskan Anda menyediakan informasi ini hanya untuk menjelajah internet, tetapi Ekstensi tidak dapat menyediakan fitur dan fungsionalitas tertentu kecuali Data Aktivitas Ekstensi dikumpulkan dan diproses. Anda dapat menonaktifkan atau menghapus Ekstensi kapan saja melalui pengaturan browser Anda, yang akan menghentikan pengumpulan lebih lanjut oleh Ekstensi. Kami menyimpan Data Aktivitas Ekstensi hanya selama yang secara wajar diperlukan untuk tujuan yang dijelaskan di atas, kecuali periode penyimpanan yang lebih lama diwajibkan oleh hukum yang berlaku atau untuk menetapkan, menjalankan, atau membela klaim hukum.
Fitur yang Ditujukan untuk Pengguna & Minimisasi Data (Data Aktivitas Ekstensi). Kami mengumpulkan dan memproses Data Aktivitas Ekstensi hanya sejauh yang Necessary untuk menyediakan fungsi yang ditujukan untuk pengguna Ekstensi yang Anda gunakan secara aktif di halaman yang Anda lihat (misalnya, mengaktifkan fitur yang menyadari halaman dan tindakan yang diminta dalam Ekstensi). Kami tidak mengumpulkan Data Aktivitas Ekstensi untuk profil latar belakang yang tidak terkait atau tujuan apa pun yang tidak langsung terkait dengan penyediaan fungsi yang ditujukan untuk pengguna Ekstensi. Jika memungkinkan, kami membatasi pengumpulan data hanya pada data minimum yang diperlukan untuk fitur yang dipilih dan menerapkan kontrol teknis dan organisasional untuk mengurangi cakupan, volume, dan penyimpanan data tersebut. Merlin mengumpulkan URL halaman yang Anda kunjungi saat Ekstensi diaktifkan untuk mendukung fitur yang menyadari halaman yang Anda gunakan. Anda dapat mematikan ini kapan saja di Pengaturan atau dengan menghapus instalasi Ekstensi.
2.6. Tautan ke Situs Pihak Ketiga
Platform mungkin mengandung tautan ke situs web/aplikasi/platform pihak ketiga (“Situs Pihak Ketiga”). Situs Pihak Ketiga mungkin mengumpulkan informasi tentang Anda (termasuk melalui cookie atau teknologi serupa) dan mungkin memiliki praktik privasi mereka sendiri. Kami tidak mengontrol dan tidak bertanggung jawab atas praktik privasi, keamanan, atau konten Situs Pihak Ketiga. Kami merekomendasikan untuk meninjau kebijakan privasi pihak ketiga yang relevan sebelum berbagi informasi dengan mereka.
Kami juga dapat menggunakan penyedia layanan pihak ketiga (misalnya, Analytics, pencegahan penipuan, hosting, dukungan pelanggan, pengiriman/pengukuran iklan) yang memproses informasi atas nama kami berdasarkan kewajiban kontrak.
3. Cara Kami Menggunakan Data Pribadi Anda
Kami menggunakan informasi yang kami kumpulkan untuk:
3.1 Menyediakan dan Meningkatkan Layanan Kami
- Memproses permintaan Anda dan memberikan respons yang dihasilkan oleh AI
- Menyesuaikan pengalaman Anda dan mengingat preferensi Anda
- Mengembangkan, menguji, dan meningkatkan model AI dan Layanan kami
- Menganalisis pola penggunaan untuk meningkatkan fungsionalitas
3.2 Berkomunikasi dengan Anda
- Kirim pemberitahuan dan pembaruan terkait layanan
- Menanggapi pertanyaan Anda dan memberikan dukungan pelanggan
- Mengirimkan komunikasi marketing (dengan persetujuan Anda jika diperlukan)
- Memberitahu Anda tentang fitur dan penawaran baru
3.3 Menjamin Keamanan dan Keamanan
- Mendeteksi, mencegah, dan menangani penipuan, penyalahgunaan, dan masalah keamanan
- Memantau dan menegakkan kepatuhan terhadap Syarat dan Ketentuan kami
- Melindungi pengguna kami, karyawan, dan masyarakat
3.4 Operasional Bisnis
- Memproses transaksi dan pembayaran
- Memberikan dukungan pelanggan
- Melakukan analisis bisnis Analytics
- Mengelola hubungan bisnis kami
3.5 Mematuhi Kewajiban Hukum
- Menanggapi permintaan hukum dan mencegah kerugian
- Mematuhi undang-undang dan peraturan yang berlaku
- Mendirikan, melaksanakan, atau mempertahankan klaim hukum
Kami juga dapat menggabungkan atau menganonymisasi Data sehingga tidak lagi mengidentifikasi Anda dan menggunakan informasi ini untuk tujuan yang dijelaskan di atas, seperti menganalisis cara Layanan kami digunakan, meningkatkan dan menambahkan fitur ke dalamnya, serta melakukan penelitian. Kami akan mempertahankan dan menggunakan informasi yang telah dianonymisasi dalam bentuk yang dianonymisasi dan tidak akan mencoba mengidentifikasi kembali informasi tersebut, kecuali diwajibkan oleh hukum.
3.6 Penggunaan Data Aktivitas Penelusuran Ekstensi Merlin
Kami menggunakan Data Aktivitas untuk:
- menyediakan dan mengoperasikan fitur-fitur yang dihadirkan kepada pengguna dalam ekstensi (misalnya, mengaktifkan fungsi yang diminta yang terkait dengan halaman yang Anda kunjungi);
- memelihara keamanan dan integritas layanan, mendeteksi penyalahgunaan/penipuan, dan menyelesaikan masalah;
- memantau kinerja (termasuk tingkat kesalahan dan keberhasilan menggunakan kode status HTTP), dan meningkatkan keandalan serta pengalaman pengguna; dan
- melakukan Analytics dan penelitian internal untuk meningkatkan layanan kami (termasuk analisis agregat).
Kami akan membatasi pengumpulan dan penggunaan Data Aktivitas hanya untuk tujuan yang dinyatakan secara spesifik dan sesuai dengan peraturan perundang-undangan yang berlaku.
3.7 Pembagian dan Transfer Data Ekstensi
Kami dapat membagikan Data Aktivitas dengan penyedia layanan terverifikasi kami (pengolah data) hanya sejauh yang diperlukan untuk menyediakan atau meningkatkan layanan Merlin, mematuhi hukum, atau melindungi dari penipuan/penyalahgunaan, di bawah kewajiban kerahasiaan dan keamanan kontrak. Kami tidak menjual Data Aktivitas dan tidak mentransfernya ke broker data atau menggunakannya untuk iklan yang dipersonalisasi.
3.8 Persetujuan dan Penarikan Persetujuan untuk Data Ekstensi
Jika diwajibkan oleh hukum yang berlaku, kami memproses Data Aktivitas berdasarkan persetujuan Anda, yang harus bebas, spesifik, terinformasi, tanpa syarat, dan tidak ambigu, serta terbatas pada apa yang Necessary untuk tujuan yang ditentukan. Anda dapat menarik persetujuan kapan saja dengan menonaktifkan pengaturan ekstensi yang relevan, keluar, atau menghapus ekstensi (sesuai dengan yang berlaku). Penarikan persetujuan tidak akan mempengaruhi pemrosesan yang telah dilakukan sebelum penarikan, tetapi kami akan menghentikan pemrosesan ke depannya kecuali diwajibkan oleh hukum.
4. Hak Anda
Anda memiliki hak-hak berikut terkait Data Pribadi Anda:
- Mengakses Data Pribadi Anda dan informasi terkait cara pengolahannya.
- Menghapus Data Pribadi Anda dari catatan kami.
- Memperbaiki atau memperbarui Data Pribadi Anda.
- Memindahkan Data Pribadi Anda ke pihak ketiga (hak portabilitas data).
- Membatasi cara kami memproses Data Pribadi Anda.
- Cabut persetujuan Anda—jika kami mengandalkan persetujuan sebagai dasar hukum untuk pemrosesan data kapan saja.
- Ajukan keluhan kepada otoritas perlindungan data setempat Anda (lihat di bawah).
Anda memiliki hak untuk menolak sebagai berikut:
- Menolak pemrosesan Data Pribadi Anda untuk Marketing langsung kapan saja.
- Menolak cara kami memproses Data Pribadi Anda ketika pemrosesan kami didasarkan pada kepentingan sah.
Anda dapat menggunakan beberapa hak ini melalui akun Merlin Anda. Jika Anda tidak dapat menggunakan hak Anda melalui akun, silakan kirimkan permintaan Anda ke [email protected].
Kami berharap dapat menjawab pertanyaan atau kekhawatiran Anda. Jika Anda memiliki keluhan yang belum terselesaikan dengan kami atau Petugas Perlindungan Data kami, Anda dapat menghubungi Komisi Perlindungan Data Irlandia sebagai otoritas pengawas utama kami, atau otoritas pengawas setempat Anda. Untuk keluhan yang belum terselesaikan terkait Inggris, Anda dapat menghubungi Kantor Komisaris Informasi, dan untuk Swiss, ke Komisaris Perlindungan Data dan Informasi Federal.
Catatan tentang akurasi: Layanan seperti Merlin menghasilkan respons dengan membaca permintaan pengguna dan, sebagai tanggapan, memprediksi kata-kata yang paling mungkin muncul selanjutnya. Dalam beberapa kasus, kata-kata yang paling mungkin muncul selanjutnya mungkin tidak akurat secara faktual. Oleh karena itu, Anda tidak boleh mengandalkan akurasi faktual dari output model mitra kami yang Anda gunakan. Silakan hubungi kami di [email protected] jika ada permintaan.
5. Transfer Data
Merlin memproses Data Pribadi Anda di server yang berlokasi di luar Wilayah Ekonomi Eropa (EEA), Swiss, dan Inggris untuk tujuan yang dijelaskan dalam Kebijakan Privasi ini. Ini termasuk pemrosesan dan penyimpanan Data Pribadi Anda di fasilitas dan server kami di Amerika Serikat. Meskipun undang-undang perlindungan data bervariasi antar negara dan negara-negara tersebut mungkin tidak menawarkan tingkat perlindungan data yang sama dengan negara asal Anda, kami menerapkan perlindungan yang dijelaskan dalam kebijakan ini terhadap Data Pribadi Anda terlepas dari di mana data tersebut diproses. Saat mentransfer Data Pribadi di luar EEA, Swiss, atau Inggris, kami mengandalkan mekanisme transfer berikut untuk mematuhi undang-undang perlindungan data yang berlaku:
- Kami mengandalkan keputusan kesesuaian Komisi Eropa berdasarkan Pasal 45(1) GDPR saat mentransfer Data Pribadi Anda ke negara mana pun yang dianggap memberikan tingkat perlindungan yang memadai.
- Untuk yurisdiksi lain, kami mengandalkan Klausul Kontrak Standar ("SCCs") yang disetujui oleh Komisi Eropa sesuai dengan Pasal 46(2)(c) GDPR dan Tambahan Transfer Data Inggris.
Untuk informasi lebih lanjut atau untuk mendapatkan salinan langkah-langkah perlindungan yang kami terapkan saat mentransfer Data Pribadi, silakan hubungi kami di [email protected].
6. Penyimpanan
Kami akan menyimpan Data Pribadi Anda hanya selama diperlukan untuk menyediakan Layanan kami kepada Anda, atau untuk tujuan bisnis yang sah lainnya seperti menyelesaikan sengketa, alasan keamanan dan keselamatan, atau mematuhi kewajiban hukum kami. Lama penyimpanan Data Pribadi akan bergantung pada beberapa faktor, seperti:
- Tujuan kami dalam memproses data (seperti apakah kami perlu menyimpan data untuk menyediakan Layanan kami);
- Jumlah, sifat, dan sensitivitas informasi;
- Risiko potensi kerugian akibat penggunaan atau pengungkapan yang tidak sah;
- Persyaratan hukum yang berlaku bagi kami.
- Kami menyimpan Data Aktivitas hanya selama diperlukan untuk memenuhi tujuan yang dijelaskan di atas, menyelesaikan sengketa, menegakkan syarat dan ketentuan kami, dan mematuhi kewajiban hukum. Jika memungkinkan, kami menerapkan periode penyimpanan yang lebih singkat untuk log penelusuran mentah dan hanya menyimpan Analytics yang telah diagregasi atau dianonimkan setelahnya.
7. Keamanan
Kami menerapkan langkah-langkah teknis, administratif, dan organisasi yang wajar secara komersial yang dirancang untuk melindungi Data Pribadi dari kehilangan, penyalahgunaan, dan akses, pengungkapan, perubahan, atau penghancuran yang tidak sah. Namun, tidak ada transmisi Internet atau email yang sepenuhnya aman atau bebas dari kesalahan. Oleh karena itu, Anda harus berhati-hati dalam memutuskan informasi apa yang Anda berikan ke Layanan. Selain itu, kami tidak bertanggung jawab atas pelanggaran pengaturan privasi atau langkah-langkah keamanan yang terdapat di Layanan, atau situs web pihak ketiga.
8. Dasar Hukum Pengolahan
8.1 | Tujuan pengolahan | Jenis Data Pribadi yang diolah, tergantung pada aktivitas pengolahan | Dasar hukum, tergantung pada aktivitas pengolahan | |----------------------|----------------------------------------------------------------------|-----------------------------------------------| | Untuk menyediakan, menganalisis, dan memelihara Layanan kami | Informasi Akun
Konten Pengguna
Informasi Komunikasi Informasi
Lain yang Anda Berikan
Data Log Data
Penggunaan Informasi
Perangkat Informasi
Lokasi
Cookie dan Teknologi Serupa | Necessary untuk melaksanakan kontrak dengan Anda, seperti memproses permintaan pengguna untuk memberikan tanggapan. | | Untuk berkomunikasi dengan Anda, termasuk mengirimkan informasi tentang Layanan dan acara kami | Informasi Akun Informasi
Komunikasi Informasi Media
Sosial Informasi
Lain yang Anda Berikan
Data Log Data
Penggunaan Informasi
Perangkat
Cookie dan Teknologi Serupa | Necessary untuk melaksanakan kontrak dengan Anda, seperti memproses informasi kontak Anda untuk mengirimkan pengumuman teknis tentang Layanan.
Persetujuan Anda saat kami meminta persetujuan Anda untuk memproses Data Pribadi Anda untuk tujuan tertentu yang kami sampaikan kepada Anda, seperti memproses informasi kontak Anda untuk mengirimkan komunikasi Marketing tertentu. | | Untuk mencegah penipuan, aktivitas ilegal, atau penyalahgunaan Layanan kami, serta melindungi keamanan sistem dan Layanan kami | Informasi Akun
Konten Pengguna
Informasi Komunikasi Informasi
Media Sosial Informasi
Lain yang Anda Berikan
Data yang Kami Terima dari Sumber Lain Data
Log Data
Penggunaan Informasi
Perangkat
Cookie dan Teknologi Serupa | Di mana Necessary untuk mematuhi kewajiban hukum.
Ketika kami tidak terikat oleh kewajiban hukum tertentu, ketika Necessary untuk kepentingan sah kami dan pihak ketiga, termasuk dalam melindungi Layanan kami dari penyalahgunaan, penipuan, atau risiko keamanan, seperti memproses data dari mitra keamanan untuk melindungi Layanan kami dari penipuan, penyalahgunaan, dan ancaman keamanan. | | Untuk mematuhi kewajiban hukum dan melindungi hak, privasi, keamanan, atau properti pengguna kami, Merlin, atau pihak ketiga | Informasi Akun
Konten Pengguna
Informasi Komunikasi Informasi
Media Sosial Informasi
Lain yang Anda Berikan
Data yang Kami Terima dari Sumber Lain Data
Log Data
Penggunaan Informasi
Perangkat
Cookie dan Teknologi Serupa | Di mana Necessary untuk mematuhi kewajiban hukum, seperti menyimpan informasi transaksi untuk mematuhi kewajiban pencatatan.
Ketika kami tidak terikat oleh kewajiban hukum tertentu, ketika Necessary untuk kepentingan sah kami dan pihak ketiga serta masyarakat luas, termasuk dalam melindungi hak, keamanan, dan properti kami, afiliasi kami, pengguna, atau pihak ketiga, seperti menganalisis data log untuk mengidentifikasi penipuan dan penyalahgunaan dalam Layanan kami. |
8.2 | Aktivitas Pengolahan | Tujuan | Dasar Hukum | Wilayah yang Berlaku | |------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------|----------------------------------------------------------------------------------------------------|-----------------------------| | Pendaftaran Akun & Pengelolaan Pengguna | Untuk membuat, mengelola, dan melindungi akun pengguna Anda, termasuk memfasilitasi login melalui email atau penyedia pihak ketiga (misalnya, Google). | Pasal 6(1)(b) GDPR — Pelaksanaan kontrak | UE, Inggris, Swiss | | Verifikasi Identitas (jika berlaku) | Untuk memverifikasi identitas Anda demi keamanan dan pencegahan penipuan saat membuat atau mengelola akun Anda. | Pasal 6(1)(c) GDPR — Kewajiban hukum (jika diperlukan) dan Pasal 6(1)(f) GDPR — Kepentingan sah | UE, Inggris, Swiss | | Penyediaan Layanan | Untuk menyediakan layanan GetMerlin.com yang Anda minta, termasuk alat AI inti dan ekstensi. | Pasal 6(1)(b) GDPR — Pelaksanaan kontrak | UE, Inggris, Swiss | | Komunikasi Email & Pemberitahuan | Untuk mengirimkan informasi terkait akun (misalnya, reset kata sandi, pembaruan layanan). | Pasal 6(1)(b) GDPR — Pelaksanaan kontrak | UE, Inggris, Swiss | | Marketing Email & Buletin | Untuk mengirimkan materi Marketing, pembaruan, dan penawaran, jika Anda telah memberikan persetujuan. | Pasal 6(1)(a) GDPR — Persetujuan | UE, Inggris, Swiss | | Analisis & Pelacakan Kinerja | Untuk menganalisis penggunaan situs web/aplikasi kami, mengukur kinerja, dan meningkatkan layanan kami (misalnya, Google Analytics, Googleapis). | Pasal 6(1)(a) GDPR — Persetujuan | UE, Inggris, Swiss | | Cookie untuk Fungsi Esensial | Untuk menyimpan preferensi cookie Anda dan menjaga situs kami aman dan berfungsi dengan baik. | Pasal 6(1)(f) GDPR — Kepentingan Sah | UE, Inggris, Swiss | | Konten Pihak Ketiga & Plug-in | Untuk menampilkan konten tertanam atau memfasilitasi berbagi melalui plug-in/tombol media sosial (misalnya, YouTube, LinkedIn, Twitter, Instagram). | Pasal 6(1)(a) GDPR — Persetujuan | UE, Inggris, Swiss | | CDN & Layanan Keamanan | Untuk mengirimkan konten situs web dengan cepat dan aman melalui layanan seperti Jsdelivr CDN. | Pasal 6(1)(f) GDPR — Kepentingan Sah | UE, Inggris, Swiss | | Dukungan Pelanggan | Untuk menanggapi pertanyaan Anda dan menyelesaikan tiket dukungan yang Anda kirimkan. | Pasal 6(1)(b) GDPR — Pelaksanaan kontrak | UE, Inggris, Swiss | | Hukum & Kepatuhan | Untuk mematuhi kewajiban hukum, menegakkan Syarat dan Ketentuan Layanan kami, atau mempertahankan hak hukum kami. | Pasal 6(1)(c) GDPR — Kewajiban hukum & Pasal 6(1)(f) GDPR — Kepentingan Sah | UE, Inggris, Swiss | | Pengolahan Data Aktivitas Penelusuran Ekstensi Merlin Browser | Untuk menyediakan dan mengoperasikan fungsi pengguna Ekstensi (fitur yang menyadari halaman), menjaga keamanan, mencegah penyalahgunaan/penipuan, memperbaiki kesalahan, dan meningkatkan kinerja Ekstensi (termasuk diagnostik seperti pengalihan dan kode status HTTP). | Pasal 6(1)(a) GDPR — Persetujuan (untuk pengumpulan/pengolahan data aktivitas penelusuran seperti URL) dan Pasal 6(1)(f) GDPR — Kepentingan Sah (terbatas pada keamanan, pencegahan penipuan, dan catatan integritas layanan esensial, jika berlaku). | UE, Inggris, Swiss |
9. Pengungkapan Data Pribadi
Kami dapat mengungkapkan Data Pribadi Anda dalam keadaan berikut:
- Pemasok dan Penyedia Layanan: Untuk membantu kami memenuhi kebutuhan operasional bisnis dan melaksanakan layanan serta fungsi tertentu, kami dapat mengungkapkan Data Pribadi kepada pemasok dan penyedia layanan, termasuk penyedia layanan hosting, layanan pelanggan, layanan cloud, layanan pengiriman konten, layanan pemantauan dukungan dan keamanan, perangkat lunak komunikasi email, layanan Analytics web, pemroses pembayaran dan transaksi, serta penyedia teknologi informasi lainnya. Sesuai dengan instruksi kami, pihak-pihak tersebut hanya akan mengakses, memproses, atau menyimpan Data Pribadi dalam rangka melaksanakan tugas mereka kepada kami.
- Peralihan Bisnis: Jika kami terlibat dalam transaksi strategis, reorganisasi, kebangkrutan, pengambilalihan, atau peralihan layanan ke penyedia lain (secara kolektif, "Transaksi"), Data Pribadi Anda dapat diungkapkan dalam proses due diligence dengan pihak-pihak terkait dan lainnya yang membantu dalam Transaksi, serta ditransfer ke penerus atau afiliasi sebagai bagian dari Transaksi tersebut bersama dengan aset lainnya.
- Pihak Berwenang Pemerintah atau Pihak Ketiga Lainnya: Kami dapat membagikan Data Pribadi Anda, termasuk informasi tentang interaksi Anda dengan Layanan kami, dengan pihak berwenang pemerintah, rekan industri, atau pihak ketiga lainnya sesuai dengan hukum (i) jika diwajibkan untuk melakukannya guna mematuhi kewajiban hukum, atau dengan itikad baik bahwa tindakan tersebut Necessary untuk mematuhi kewajiban hukum, (ii) untuk melindungi dan mempertahankan hak atau properti kami, (iii) jika kami menentukan, atas kebijaksanaan kami sendiri, bahwa terdapat pelanggaran terhadap syarat dan ketentuan, kebijakan, atau hukum; (iv) untuk mendeteksi atau mencegah penipuan atau kegiatan ilegal lainnya; (v) untuk melindungi keselamatan, keamanan, dan integritas produk, karyawan, pengguna, atau masyarakat umum, atau (vi) untuk melindungi dari tanggung jawab hukum.
- Afiliasi: Kami dapat mengungkapkan Data Pribadi kepada afiliasi kami, yaitu entitas yang mengendalikan, dikendalikan oleh, atau berada di bawah kendali bersama dengan Foyer. Afiliasi kami dapat menggunakan Data Pribadi ini sesuai dengan Kebijakan Privasi ini.
- Administrator Akun Bisnis: Saat Anda bergabung dengan Merlin Teams atau akun bisnis, administrator akun tersebut dapat mengakses dan mengontrol akun Merlin Anda, termasuk mengakses Konten Anda. Selain itu, jika Anda membuat akun menggunakan alamat email milik pemberi kerja atau organisasi lain, kami dapat membagikan fakta bahwa Anda memiliki akun dan informasi akun tertentu, seperti alamat email Anda, kepada pemberi kerja atau organisasi tersebut, misalnya untuk memungkinkan Anda ditambahkan ke akun bisnis mereka.
- Pengguna Lain dan Pihak Ketiga yang Anda Interaksi atau Bagikan Informasi Dengannya: Beberapa fitur memungkinkan Anda berinteraksi atau berbagi informasi dengan pengguna lain atau pihak ketiga. Misalnya, Anda dapat membagikan percakapan Merlin AI dengan pengguna lain melalui tautan berbagi. Anda juga dapat mengirim informasi ke aplikasi pihak ketiga, seperti melalui integrasi, atau untuk mencari informasi di web guna membantu menjawab pertanyaan yang memerlukan informasi terbaru. Informasi yang Anda bagikan dengan pihak ketiga diatur oleh syarat dan kebijakan privasi mereka sendiri, dan Anda harus memastikan memahami syarat dan kebijakan tersebut sebelum membagikan informasi dengan mereka.
10. Anak-anak
Layanan kami tidak ditujukan untuk, atau dimaksudkan untuk, anak-anak di bawah 14 tahun. Kami tidak secara sengaja mengumpulkan Data Pribadi dari anak-anak di bawah 14 tahun. Jika Anda memiliki alasan untuk percaya bahwa seorang anak di bawah 14 tahun telah memberikan Data Pribadi ke Merlin melalui Layanan, silakan kirim email kepada kami di [email protected]. Kami akan menyelidiki setiap pemberitahuan dan, jika sesuai, menghapus Data Pribadi dari sistem kami. Pengguna di bawah 18 tahun harus mendapatkan izin dari orang tua atau wali mereka untuk menggunakan Layanan kami.
11. Pendaftaran Akun dan Masuk
Kami menyediakan pengguna kemampuan untuk mendaftar dan masuk ke platform kami baik dengan membuat akun khusus atau menggunakan penyedia otentikasi pihak ketiga seperti Google.
11.1 Pendaftaran Standar
Saat mendaftar menggunakan formulir standar, data pribadi berikut dikumpulkan dan ditandai dengan asterisk (*) untuk menunjukkan bahwa data tersebut diperlukan untuk pembuatan akun:
- Nama* – Digunakan untuk mempersonalisasi akun dan komunikasi Anda.
- Alamat Email* – Digunakan untuk identifikasi akun, komunikasi, dan pemulihan kata sandi.
- Kata Sandi* – Digunakan untuk mengakses akun Anda dengan aman. Kata sandi disimpan dalam bentuk terenkripsi dan tidak dapat diakses oleh kami.
Kolom data ini wajib diisi untuk membuat dan memelihara akun pengguna yang aman.
11.2 Masuk melalui Google (OAuth)
Sebagai alternatif, Anda dapat memilih untuk masuk menggunakan akun Google yang sudah ada. Jika Anda melakukannya, kami akan menerima informasi tertentu dari Google, khususnya:
- Nama lengkap Anda
- Alamat email
- Foto profil Google (opsional)
Data ini digunakan secara eksklusif untuk tujuan autentikasi dan pembuatan/login akun. Kami tidak mendapatkan akses ke kata sandi Google Anda atau data lain dari akun Google Anda di luar yang secara eksplisit diizinkan.
11.3 Dasar Hukum
Dasar hukum untuk pemrosesan data Anda selama pendaftaran atau login adalah:
-
Pasal 6(1)(b) GDPR – pemrosesan adalah necessary untuk pelaksanaan kontrak (yaitu, pembuatan dan pemeliharaan akun pengguna Anda).
-
Untuk login Google, transfer data juga didasarkan pada persetujuan eksplisit Anda sesuai dengan Pasal 6(1)(a) GDPR, yang diberikan melalui alur OAuth.
11.4 Penyimpanan Data
Kami menyimpan data pendaftaran Anda selama akun Anda tetap aktif. Anda dapat meminta penghapusan akun Anda kapan saja.
12. Data yang dikumpulkan di aplikasi seluler kami
Kami mengumpulkan data berikut di seluruh aplikasi seluler kami (Merlin AI, Notetaker app, Wallflower)
- Firebase Analytics – Firebase Analytics membantu kami memahami cara pengguna berinteraksi dengan situs web kami dengan mengumpulkan informasi tentang gerakan mouse, klik, dan perilaku pengguliran.
- Facebook events – Facebook events membantu kami mengukur, mengoptimalkan, dan membangun audiens untuk kampanye iklan kami. Ini memungkinkan kami melacak konversi dari iklan Facebook, mengoptimalkan iklan berdasarkan data yang dikumpulkan, membangun audiens target untuk iklan di masa depan, dan melakukan remarketing kepada prospek yang telah mengambil tindakan di aplikasi kami.
- TikTok events – TikTok events membantu kami mengukur, mengoptimalkan, dan membangun audiens untuk kampanye iklan kami di TikTok.
- Microsoft Clarity – Microsoft Clarity juga membantu kami memahami cara pengguna berinteraksi dengan situs web kami dengan mengumpulkan informasi tentang gerakan mouse, klik, dan perilaku pengguliran.
13. Tautan Media Sosial (Twitter/X, LinkedIn, Instagram, YouTube)
Situs web kami mencakup ikon atau tombol yang mengarah ke profil resmi kami di platform media sosial, termasuk:
X (sebelumnya Twitter)
Youtube
Tombol-tombol ini berfungsi semata-mata sebagai tautan eksternal. Saat Anda mengklik salah satu ikon ini, Anda akan diarahkan ke platform yang bersangkutan. Tidak ada data pribadi yang ditransfer ke platform-platform tersebut hanya dengan mengunjungi situs web kami.
Harap diperhatikan bahwa setelah Anda berada di situs eksternal tersebut, kebijakan privasi dan syarat layanan mereka berlaku. Kami tidak mengontrol cara platform-platform ini mengumpulkan atau memproses data pribadi Anda.
14. Perubahan pada Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Saat kami melakukannya, kami akan mempublikasikan versi yang diperbarui dan tanggal berlaku di halaman ini, kecuali jika undang-undang yang berlaku mengharuskan pemberitahuan lain.
15. Cara Menghubungi Kami
Silakan hubungi [email protected] jika Anda memiliki pertanyaan atau kekhawatiran yang belum dijawab dalam Kebijakan Privasi ini. Alternatifnya, Anda dapat menulis kepada kami di [email protected] atau alamat di atas pada Bagian 1 (Pengendali Data).
Anda dapat menghubungi Petugas Perlindungan Data kami di [email protected] untuk hal-hal yang berkaitan dengan pengolahan Data Pribadi.
Petugas Perlindungan Data :
Nama : Sirsendu Sarkar
Email : [email protected]
Telepon : +91-8953348922
Perwakilan UE :
Rickert Rechtsanwaltsgesellschaft m.b.H.
Colmantstraße 15, 53115 Bonn, Germany
Email: [email protected]
Telepon: +49 (0)228 74 898 0
Perwakilan Inggris :
Rickert Services Ltd UK
PO Box 1487, Peterborough, PE1 9XX, United Kingdom
Email: [email protected]
Prosedur Penarikan Data Melalui Penghapusan dan Penolakan
Anda berhak meminta penarikan data Anda melalui penghapusan data pribadi yang kami simpan. Ini berarti kami akan menghapus semua data pribadi yang berkaitan dengan Anda dari sistem kami, dengan memperhatikan kewajiban hukum terkait penyimpanan data.
Untuk mengajukan permintaan penghapusan data:
- Kirim email ke [email protected]
- CC [email protected]
- Tulis "Data Erasure Request" di baris subjek
- Sertakan alamat email akun Anda dan detail relevan lainnya
Kami akan menanggapi permintaan Anda dalam waktu 30 hari dan menyelesaikan penghapusan data sesuai dengan batas waktu yang ditetapkan oleh undang-undang yang berlaku.
Anda juga memiliki hak untuk menolak pemrosesan data pribadi Anda jika kami mengandalkan kepentingan sah atau menggunakan data Anda untuk tujuan Marketing langsung. Untuk menggunakan hak ini, hubungi kami di [email protected] dan [email protected]