Masuk Mulai Gratis
  • JP 日本語
  • US English
  • CN 简体中文
  • TW 繁體中文
  • KR 한국어
  • ES Español
  • FR Français
  • DE Deutsch
  • PT Português
  • ID Indonesia
  • IN हिन्दी
  • SA العربية

Kebijakan Privasi WeProcess

Tanggal berlaku:26 Februari 2026

Kebijakan privasi ini disediakan dalam bahasa Jepang sebagai versi resmi. Jika terdapat perbedaan, versi bahasa Jepang yang berlaku.

Sugiuchi Mitsugu (selanjutnya disebut "Perusahaan") menetapkan Kebijakan Privasi berikut (selanjutnya disebut "Kebijakan ini") mengenai penanganan informasi pribadi pengguna dalam layanan manajemen proyek "WeProcess" (selanjutnya disebut "Layanan ini") yang disediakan oleh Perusahaan.

Kebijakan ini bertujuan untuk mematuhi undang-undang dan peraturan perlindungan informasi pribadi yang berlaku bagi pengguna Layanan ini di berbagai negara dan wilayah, termasuk Undang-Undang Perlindungan Informasi Pribadi Jepang dan Peraturan Perlindungan Data Umum Uni Eropa (GDPR).

Pasal 1 (Informasi yang Dikumpulkan)

Perusahaan mengumpulkan informasi berikut dalam menyediakan Layanan ini.

1. Informasi yang diberikan langsung oleh pengguna

  1. Informasi pendaftaran akun (nama, alamat email, kata sandi, dll.)
  2. Informasi profil (nama tampilan, gambar profil, dll.)
  3. Informasi pembayaran (informasi kartu kredit, dll. Namun, pemrosesan pembayaran dilakukan oleh Stripe, Inc. dan Perusahaan tidak menyimpan nomor kartu kredit secara langsung.)
  4. Konten pertanyaan (konten komunikasi melalui email, telepon, dll.)
  5. Informasi tim (nama tim, alamat email anggota yang diundang, dll.)

2. Informasi yang dikumpulkan secara otomatis saat menggunakan Layanan ini

  1. Log akses (alamat IP, jenis browser, tanggal dan waktu akses, URL perujuk, dll.)
  2. Informasi penggunaan (fitur yang digunakan, riwayat operasi, waktu penggunaan, dll.)
  3. Informasi perangkat (sistem operasi, resolusi layar, pengaturan bahasa, dll.)
  4. Informasi yang dikumpulkan melalui cookie dan teknologi serupa

3. Informasi yang diperoleh dari pihak ketiga

  1. Saat membuat akun menggunakan layanan autentikasi eksternal (Google, dll.), informasi yang disediakan oleh layanan tersebut (nama, alamat email, gambar profil, dll.)

Pasal 2 (Tujuan Penggunaan dan Dasar Hukum)

Perusahaan menggunakan informasi pribadi yang dikumpulkan untuk tujuan berikut. Bagi pengguna yang tunduk pada GDPR, dasar hukum yang sesuai dengan setiap tujuan penggunaan juga ditunjukkan.

Tujuan Penggunaan Dasar Hukum (GDPR)
1. Penyediaan, pengoperasian, pemeliharaan, dan peningkatan Layanan iniPelaksanaan kontrak
2. Pembuatan, autentikasi, dan pengelolaan akunPelaksanaan kontrak
3. Penagihan biaya penggunaan dan pemrosesan pembayaranPelaksanaan kontrak
4. Menanggapi pertanyaan dari penggunaPelaksanaan kontrak / Kepentingan yang sah
5. Pengiriman pemberitahuan terkait Layanan iniPelaksanaan kontrak
6. Penanganan pelanggaran terhadap Ketentuan PenggunaanKepentingan yang sah
7. Deteksi dan pencegahan akses tidak sah dan penyalahgunaanKepentingan yang sah
8. Analisis penggunaan dan peningkatan kualitas layananKepentingan yang sah
9. Pengembangan fitur dan layanan baruKepentingan yang sah
10. Pengiriman informasi pemasaran dan promosiPersetujuan pengguna
11. Penanganan berdasarkan hukumKewajiban hukum

Pasal 3 (Penyediaan Informasi Pribadi kepada Pihak Ketiga)

Perusahaan tidak akan menyediakan informasi pribadi kepada pihak ketiga tanpa persetujuan pengguna, kecuali dalam kasus berikut.

  1. Apabila diwajibkan oleh hukum
  2. Apabila diperlukan untuk melindungi jiwa, tubuh, atau harta benda seseorang, dan sulit untuk mendapatkan persetujuan dari pengguna yang bersangkutan
  3. Apabila sangat diperlukan untuk meningkatkan kesehatan masyarakat atau mendorong perkembangan anak yang sehat, dan sulit untuk mendapatkan persetujuan dari pengguna yang bersangkutan
  4. Apabila diperlukan untuk bekerja sama dengan lembaga pemerintah pusat atau daerah atau pihak yang ditugaskan olehnya dalam melaksanakan urusan yang ditetapkan oleh hukum, dan mendapatkan persetujuan dari pengguna yang bersangkutan dapat menghambat pelaksanaan urusan tersebut

Pasal 4 (Penyediaan kepada Pihak yang Ditugaskan)

Perusahaan dapat menugaskan seluruh atau sebagian penanganan informasi pribadi kepada penyedia layanan eksternal dalam lingkup yang diperlukan untuk mencapai tujuan penggunaan. Dalam hal ini, Perusahaan akan melakukan pengawasan yang diperlukan dan tepat terhadap pihak yang ditugaskan untuk memastikan pengelolaan keamanan informasi pribadi.

Pihak yang ditugaskan utama dalam Layanan ini adalah sebagai berikut.

  1. Stripe, Inc. — Pemrosesan pembayaran
  2. Penyedia layanan hosting — Pengoperasian server dan penyimpanan data
  3. Penyedia layanan analitik — Analisis penggunaan

Untuk pihak yang ditugaskan yang menangani data pengguna yang tunduk pada GDPR, Perusahaan akan menandatangani perjanjian pemrosesan data berdasarkan Pasal 28 GDPR dan memastikan langkah-langkah perlindungan yang tepat.

Pasal 5 (Penggunaan Cookie)

  1. Perusahaan menggunakan cookie dan teknologi serupa dalam Layanan ini.
  2. Cookie dikategorikan sebagai berikut.
    Kategori Tujuan Persetujuan Diperlukan
    Cookie EsensialCookie yang tidak dapat dipisahkan dari operasi dasar Layanan ini, seperti mempertahankan status login dan memastikan keamananTidak diperlukan (esensial untuk penyediaan layanan)
    Cookie FungsionalMenyimpan pengaturan dan preferensi pengguna (bahasa, tema, dll.)Diperlukan
    Cookie AnalitikMenganalisis dan meningkatkan penggunaan layananDiperlukan
  3. Untuk pengguna yang mengakses dari EEA (Wilayah Ekonomi Eropa), Inggris, atau Swiss, persetujuan untuk penggunaan cookie selain cookie esensial akan diminta saat akses pertama.
  4. Pengguna dapat mengubah pengaturan penerimaan cookie kapan saja melalui pengaturan browser atau antarmuka pengaturan cookie. Namun, menolak cookie esensial dapat menyebabkan Layanan ini tidak berfungsi dengan baik.

Pasal 6 (Langkah-langkah Pengelolaan Keamanan)

Perusahaan mengambil langkah-langkah berikut untuk mencegah kebocoran, kehilangan, atau kerusakan informasi pribadi dan untuk memastikan pengelolaan keamanan informasi pribadi.

  1. Langkah pengelolaan keamanan organisasional — Menunjuk penanggung jawab penanganan informasi pribadi dan memperjelas lingkup informasi pribadi yang ditangani.
  2. Langkah pengelolaan keamanan teknis — Menerapkan langkah teknis seperti enkripsi komunikasi (SSL/TLS), kontrol akses, dan enkripsi data.
  3. Langkah pengelolaan keamanan fisik — Mengambil langkah untuk mencegah pencurian atau kehilangan perangkat dan media elektronik yang menangani informasi pribadi.

Pasal 7 (Periode Penyimpanan Data)

  1. Perusahaan menyimpan informasi pribadi selama periode yang diperlukan untuk mencapai tujuan penggunaan. Periode penyimpanan ditentukan dengan mempertimbangkan kewajiban hukum, kebutuhan kontraktual, dan ekspektasi wajar pengguna.
  2. Penanganan data setelah penghapusan akun adalah sebagai berikut.
    1. Konten pengguna — Disimpan selama 30 hari setelah penghapusan akun, kemudian dihapus.
    2. Informasi akun — Dihapus segera setelah penghapusan akun. Namun, jika penyimpanan diwajibkan oleh hukum, akan disimpan selama periode yang ditetapkan oleh hukum tersebut.
    3. Riwayat pembayaran — Disimpan selama periode yang diperlukan berdasarkan hukum (seperti Undang-Undang Penyimpanan Buku Elektronik, dll.).
    4. Log akses — Disimpan maksimal 1 tahun untuk tujuan keamanan dan pencegahan penyalahgunaan.

Pasal 8 (Hak Pengguna — Undang-Undang Perlindungan Informasi Pribadi Jepang)

Berdasarkan Undang-Undang Perlindungan Informasi Pribadi Jepang, pengguna dapat mengajukan permintaan berikut kepada Perusahaan. Perusahaan akan menanggapi dalam jangka waktu yang wajar setelah memastikan bahwa pemohon adalah pengguna yang bersangkutan.

  1. Permintaan pengungkapan — Pengguna dapat meminta pengungkapan informasi pribadi yang dimiliki oleh Perusahaan.
  2. Permintaan koreksi, penambahan, atau penghapusan — Apabila konten informasi pribadi tidak akurat, pengguna dapat meminta koreksi, penambahan, atau penghapusan.
  3. Permintaan penghentian penggunaan atau penghapusan — Apabila informasi pribadi digunakan melebihi lingkup tujuan penggunaan, pengguna dapat meminta penghentian penggunaan atau penghapusan.
  4. Portabilitas data — Pengguna dapat mengekspor konten pengguna melalui halaman pengaturan akun Layanan ini.

Pasal 9 (Hak Pengguna — GDPR)

Pengguna yang bertempat tinggal di EEA, Inggris, atau Swiss memiliki hak-hak berikut berdasarkan GDPR, selain hak yang ditetapkan dalam Pasal 8.

  1. Hak akses (Pasal 15) — Berhak mendapatkan salinan data pribadi yang diproses oleh Perusahaan.
  2. Hak koreksi (Pasal 16) — Berhak meminta koreksi data pribadi yang tidak akurat.
  3. Hak penghapusan (hak untuk dilupakan) (Pasal 17) — Berhak meminta penghapusan data pribadi dalam kondisi tertentu. Perusahaan akan menangani dengan segera, kecuali jika diperlukan untuk kepatuhan terhadap kewajiban hukum.
  4. Hak pembatasan pemrosesan (Pasal 18) — Berhak meminta pembatasan pemrosesan data pribadi dalam kondisi tertentu.
  5. Hak portabilitas data (Pasal 20) — Berhak menerima data pribadi yang disediakan oleh pengguna kepada Perusahaan dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin.
  6. Hak keberatan (Pasal 21) — Berhak mengajukan keberatan terhadap pemrosesan berdasarkan kepentingan yang sah. Keberatan terhadap pemrosesan untuk tujuan pemasaran akan diterima tanpa syarat.
  7. Hak penarikan persetujuan — Berhak menarik persetujuan kapan saja untuk pemrosesan berdasarkan persetujuan. Penarikan persetujuan tidak mempengaruhi keabsahan pemrosesan sebelum penarikan.
  8. Hak mengajukan pengaduan kepada otoritas pengawas — Berhak mengajukan pengaduan kepada otoritas pengawas perlindungan data di negara tempat tinggal mengenai pemrosesan data pribadi oleh Perusahaan.

Jika Anda ingin melaksanakan hak-hak tersebut, silakan hubungi kami melalui kontak yang tercantum dalam Pasal 15. Perusahaan pada prinsipnya akan menanggapi dalam waktu 1 bulan. Jika permintaan kompleks atau berjumlah banyak, dapat diperpanjang hingga 2 bulan. Dalam hal tersebut, pengguna akan diberitahu beserta alasan perpanjangan.

Pasal 10 (Transfer Informasi ke Luar Negeri)

  1. Jika server Layanan ini atau pihak yang ditugaskan berada di luar negeri, informasi pribadi pengguna dapat ditransfer ke luar Jepang.
  2. Saat mentransfer data pribadi pengguna yang bertempat tinggal di EEA, Inggris, atau Swiss ke negara yang belum diakui oleh Komisi Eropa memiliki tingkat perlindungan data yang memadai, Perusahaan akan mengambil salah satu langkah perlindungan berikut.
    1. Menandatangani Klausul Kontrak Standar (SCC) yang disetujui oleh Komisi Eropa
    2. Memastikan tujuan transfer data telah memperoleh sertifikasi perlindungan data yang tepat
    3. Langkah perlindungan lain yang tepat yang diakui oleh GDPR
  3. Pengguna dapat meminta informasi detail mengenai langkah perlindungan transfer data melalui kontak yang tercantum dalam Pasal 15.

Pasal 11 (Penggunaan oleh Anak di Bawah Umur)

  1. Di Jepang, anak di bawah umur (di bawah 18 tahun) yang menggunakan Layanan ini memerlukan persetujuan dari wali sah.
  2. Di EEA, Inggris, atau Swiss, orang yang berusia di bawah 16 tahun yang menggunakan Layanan ini memerlukan persetujuan dari wali. Namun, jika hukum negara anggota menurunkan batas usia ini, hukum tersebut yang berlaku.
  3. Perusahaan tidak akan secara sengaja mengumpulkan informasi pribadi dari orang yang belum mencapai usia di atas tanpa persetujuan wali. Jika diketahui bahwa informasi pribadi tersebut telah dikumpulkan tanpa persetujuan wali, Perusahaan akan segera menghapus informasi tersebut.

Pasal 12 (Penanganan Informasi dalam Fitur Asisten AI)

  1. Informasi yang dimasukkan oleh pengguna dalam fitur asisten AI digunakan untuk menghasilkan respons bagi pengguna tersebut.
  2. Perusahaan tidak menggunakan informasi yang dimasukkan oleh pengguna dalam fitur asisten AI untuk tujuan pelatihan model AI.
  3. Dalam menyediakan fitur asisten AI, informasi dapat dikirimkan ke penyedia layanan AI eksternal. Dalam hal ini, Perusahaan akan menandatangani kontrak yang tepat dengan penyedia tersebut untuk memastikan pengelolaan keamanan informasi.
  4. Saat mengirimkan data pengguna yang bertempat tinggal di EEA, Inggris, atau Swiss ke penyedia layanan AI eksternal, langkah perlindungan yang ditetapkan dalam Pasal 10 akan diambil.

Pasal 13 (Penanganan Pelanggaran Data)

  1. Apabila terjadi pelanggaran data pribadi (kebocoran, akses tidak sah, dll.), Perusahaan akan segera menyelidiki penyebabnya dan berupaya mencegah perluasan kerugian.
  2. Berdasarkan Undang-Undang Perlindungan Informasi Pribadi Jepang, jika terjadi situasi yang memerlukan pelaporan, Perusahaan akan melaporkan kepada Komisi Perlindungan Informasi Pribadi dan memberitahukan kepada pengguna.
  3. Jika terjadi pelanggaran terkait data pengguna yang tunduk pada GDPR, Perusahaan akan melaporkan kepada otoritas pengawas perlindungan data yang berwenang dalam waktu 72 jam setelah mengetahui pelanggaran tersebut. Selain itu, jika pelanggaran tersebut dapat menimbulkan risiko tinggi terhadap hak dan kebebasan pengguna, pengguna juga akan diberitahu tanpa penundaan.

Pasal 14 (Perubahan Kebijakan Ini)

  1. Perusahaan dapat mengubah Kebijakan ini karena revisi hukum, perubahan Layanan ini, atau alasan lainnya.
  2. Saat melakukan perubahan penting, Perusahaan akan memberitahu pengguna setidaknya 30 hari sebelum tanggal berlakunya perubahan melalui pemberitahuan di Layanan ini dan alamat email yang didaftarkan oleh pengguna.
  3. Untuk perubahan yang mempengaruhi pengguna yang tunduk pada GDPR, Perusahaan akan menjelaskan konten perubahan dengan jelas dan memperoleh persetujuan kembali jika diperlukan.
  4. Kebijakan yang telah diubah akan berlaku sejak tanggal berlakunya, kecuali jika Perusahaan menetapkan lain.

Pasal 15 (Informasi Kontak)

Untuk pertanyaan mengenai Kebijakan ini dan permintaan pelaksanaan hak terkait informasi pribadi, silakan hubungi kontak berikut.

  • Nama pengelola: Sugiuchi Mitsugu
  • Alamat: Wind Ebisu Bldg. 8F, 2-4-8 Ebisu-nishi, Shibuya-ku, Tokyo 150-0021, Jepang
  • Email: support@weprocess.site
  • Telepon: 050-8896-2477

Pengguna yang tunduk pada GDPR yang tidak puas dengan tanggapan Perusahaan dapat mengajukan pengaduan kepada otoritas pengawas perlindungan data di negara tempat tinggal mereka.

Akhir kebijakan