Kebijakan privasi

Siapa kita (pengendali data)

Situs ini (dan layanan terkait) dioperasikan oleh * ELSOUL LABO B.V.* (Amsterdam, Belanda) ("kita", "kita", "kita").

Kamar dari nomor Commerce (KvK): 80297625 Kontak privasi: [email protected]

Kami tidak berada di bawah kategori organisasi yang menunjuk petugas perlindungan data (DPO) wajib atas Pasal 37 dari GDPR.

Dua, periksa kebijakan ini.

Kebijakan ini berlaku ketika Anda:

Memeriksa situs web kami tanpa log masuk, dan
gunakan fitur ke- saja yang membutuhkan otentikasi (mis., ERPC fitur dashboard / account).

3 Data yang kita proses

3.1 Halaman Publik (tidak ada log masuk)

Di halaman publik, kami sendiri juga melakukan * * bukan * * menggunakan alat analisis seperti Google Analytics, iklan tag, atau cookies untuk pelacakan perilaku.

Namun, untuk menyediakan situs web, penyedia infrastruktur seperti host / CDN penyedia dapat memproses log akses teknis untuk keamanan dan tanggapan insiden, seperti:

IP alamat dan agen-pengguna (peramban / OS, dsb.)
timestamp, diminta URL, referrer
status respon dan metadata security- terkait

Kami menggunakan Cloudflare sebagai host dan penyedia CDN kami, tetapi kami tidak menggunakan Cloudflare's perilaku-analytics product. CloudflarePeran terbatas pada operasi infrastruktur; pelacakan perilaku bukan bagian dari lingkup itu.

Kontak 3.2

Jika Anda menghubungi kami melalui email, kami memproses informasi yang Anda berikan (seperti alamat email Anda dan pesan) untuk merespon.

Jika Anda membuat akun atau tanda tangan di (misalnya, via Discord), kami dapat memproses berikut untuk menyediakan layanan:

identifikasi akun (misalnya, alamat email, ID pemakai Discord, nama pengguna)
otentikasi / informasi sesi (misalnya, token, API kunci)
konfigurasi layanan dan penggunaan diperlukan untuk menyediakan layanan (misalnya, rencana, status langganan, diperbolehkan IP, rate-limit dan abuse- pencegahan log)
dukungan sejarah dan komunikasi

Analytics Penggunaan (kualitas dukungan pelanggan dan layanan)

- Tujuan * *: Untuk meningkatkan kualitas layanan dan memberikan dukungan pelanggan, kita mungkin mengumpulkan log navigasi halaman, penggunaan, dan peristiwa interaksi yang dibuat oleh Anda sementara login ke layanan anggota, dan menganalisis mereka secara internal.
- Dasar hukum * *: Pasal 6 (1) (f) GDPR - kepentingan sah dikejar oleh kita dalam menyediakan dukungan pelanggan yang dapat diandalkan dan meningkatkan layanan. kami telah melakukan Ilegal Interests Assembly (LIA) menyeimbangkan kepentingan ini terhadap hak-hak dan kebebasan Anda; LIA tersedia pada permintaan.
- - What we collect * *:

Transisi halaman (path navigasi dashboard, normalisasi untuk menghapus identifikasi sumber daya - mis. /user/baremetal/:id tidak /user/baremetal/<actual-id>)
Kategori penggunaan fitur (manajemen sumber daya, pengaturan, otentikasi, dll. - daftar lengkap dipertahankan bersama klausul ini)
Identifier sumber daya internal (mis. baremetal / VPS /RPC instance ID) ketika anda melakukan sebuah aksi pada sebuah sumber daya spesifik, ditahan sebagai nama samaran internal untuk periode retensi yang sama sebagai peristiwa peralihan
Penanda waktu operasi
Keluarga perangkat + versi utama, keluarga peramban + versi utama, dan lokal
IP alamat, disimpan hanya sebagai hash asin (garam tidak pernah diputar dan diadakan sebagai sebuah tier-1 rahasia)

Apa yang kita lakukan TIDAK mengumpulkan

Meminta tubuh
Cari string query
API kunci atau token otentikasi
Raw IP alamat

- Penerima / prosesor * *: Cloudflare, Inc. (Amerika Serikat) berfungsi sebagai prosesor data untuk penyimpanan dan pemrosesan log ini, di bawah perjanjian Pemrosesan Data dan Claumen Kontratual Standar EU (SCCs). Sebuah Transfer Impact Assession (TIA) didokumentasikan untuk transfer ini. Lihat Bagian 7 untuk detail lebih lanjut pada transfer internasional.
- Tidak ada keputusan otomatis yang dibuat dengan hukum atau efek yang sama yang signifikan * *: Kita dapat menggunakan analisis bantuan-bantuan untuk merangkum pola perilaku untuk staf dukungan internal, tapi tidak ada keputusan otomatis dibuat yang memiliki efek hukum pada Anda atau secara efektif mempengaruhi Anda (Pasal 22 GDPR).
- Retention * *: Log-log yang dikumpulkan untuk tujuan ini dihapus dalam waktu 30 hari sebagai aturan (lihat Bagian 8).
- Right to object * *: You may object to this processing at any time under Pasal 21 GDPR by catching [email protected]Kami akan berhenti memproses data Anda untuk tujuan ini kecuali kita menunjukkan alasan yang sah yang menarik yang menimpa hak Anda.

Kami menyimpan catatan yang dikenalnya (HMAC-SHA256 dari pengguna anda dengan kunci terpisah) dalam log audit kami selama 12 bulan di bawah Pasal 6 (1) untuk tujuan keamanan dan akuntabilitas. Catatan tersebut masih dirahasiakan dalam arti Pasal 4 (GDPR).

- - Rangkaian Dampak Perlindungan Data (DPIA) *: A DPIA telah selesai untuk pemrosesan ini (Pasal 35 GDPR). Ini tersedia pada permintaan untuk [email protected].
- Status aktivasi * *: Ini penggunaan analitik pipa yang sedang aktif dalam lingkungan pementasan kita saja. Aktivasi produksi digadaikan penyelesaian dokumentasi Fase 0 (DPIA / LIA / ROPA) dan sebuah fore-flag flip, pada tanggal bebas timeline dari Kebijakan Privasi ini. Publikasikan versi Kebijakan Privasi ini merupakan informasi Pasal kami 13 GDPR untuk pemrosesan.

3.4 Payments (Stripe)

Pembayaran untuk rencana berbayar diproses oleh * * Stripe * *. Kami tidak menyimpan rincian pembayaran kartu.

Proses stripe pembayaran data pribadi yang terkait sebagai pengontrol data independen. Sejauh yang diperlukan untuk penagihan dan manajemen kontrak, kita dapat menerima informasi dari Stripe seperti ID pelanggan, status berlangganan, faktur / penerimaan, dan metadata pembayaran.

Kami memproses data personal hanya ketika kami memiliki dasar hukum di bawah hukum yang bisa diterapkan (termasuk GDPR), seperti:

- - Kontrak * *: menyediakan layanan anggota, manajemen akun, dan dukungan
- - Kepentingan sah * *: beroperasi dan mempertahankan situs / jasa kami, keamanan, pencegahan penipuan / penyalahgunaan, pelanggaran
- - Kewajiban hukum * *: akuntansi dan kepatuhan pajak, dan persyaratan hukum lainnya
- - Consent * *: komunikasi opsional (misalnya, pemasaran), dimana berlaku (anda dapat menarik persetujuan setiap saat)

Kue dan teknologi serupa

- - Halaman Publik * *: kita sendiri tidak menggunakan cookie untuk analitik / iklan.
- - - Fitur Anggota * *: kita menggunakan cookie yang sangat diperlukan (misalnya, sesi) untuk membuat anda tetap tergabung. Menonaktifkan mereka mungkin akan merusak fungsi tertentu.
- - Layanan partai Third * *: Stripe and Discord mungkin menggunakan cookie / teknologi mereka sendiri (di luar kendali kita).

Berbagi dan prosesor

Kami tidak menjual data pribadi.

Kita mungkin berbagi data pribadi dengan penyedia layanan (misalnya, hosting / infrastruktur (Cloudflare, Inc.), pengiriman email, pembayaran (Stripe), otentikasi (Discord)) sampai batas yang diperlukan. Kita masukkan ke dalam data pengolahan perjanjian (DPAs) dengan penyedia tersebut sesuai dengan hukum yang berlaku.

Perpindahan Internasional 7.

Kita berbasis di Eropa Area Ekonomi (EEA), tapi penyedia layanan kami (misalnya, Stripe, Discord) dan lokasi infrastruktur mungkin melibatkan pemrosesan di luar EEA (misalnya, Amerika Serikat).

Dalam kasus tersebut, kami menggunakan pengaman yang sesuai seperti Standard Contratual Clauses (SCC) dan meminimalkan data yang ditransfer. Kami tidak menggunakan penyedia layanan untuk tujuan mentransfer atau menyimpan data pribadi secara sengaja dalam yurisdiksi dianggap beresiko tinggi.

Untuk pengolahan penggunaan analitik baru dijelaskan dalam seksi 3.3, prosesor kami Cloudflare, Inc. (bermarkas di Amerika Serikat) Meskipun Cloudflare menyediakan infrastruktur tepi EU wilayah, akses perusahaan AS di bawah hukum AS yang berlaku (misalnya UU CLOUD) diperlakukan sebagai transfer internasional.

Beberapa proses melibatkan transfer ke Amerika Serikat (Cloudflare). transfer tersebut dilindungi oleh keputusan Framework Data EU- US (Komisionasi Keputusan (EU) 2023 / 1795 dari 10 Juli 2023) dan dilindungi secara otomatis oleh Clauses Kontratual Standar. Cloudflare Data Processing Addendum, sebagai mekanisme utama untuk transfer ini, dengan keputusan Data EU- US Data Presesi sebagai jaring keamanan sekunder. Kami telah melakukan Transfer Impact Assescence (TIA) mendokumentasikan langkah teknis tambahan (enkripsi pada saat istirahat dan transit, akses audit, tidak ada akses embertas publik).

8, Retensi.

Kami menyimpan data pribadi hanya untuk selama diperlukan untuk tujuan yang dijelaskan di atas:

catatan teknis: ditahan untuk waktu terbatas untuk keamanan / excehooting
data akun: disimpan ketika akun anda aktif; dihapus atau anonimised dimana yang sesuai setelah penutupan
akuntansi / tagihan: ditahan untuk periode yang diperlukan oleh hukum Belanda (umumnya 7 tahun), dll.
Penggunaan log analisis (Bagian 3.3): dihapus dalam waktu 30 hari sebagai aturan.
Summi penggunaan harian (Bagian 3.3): ditahan hingga 90 hari, digunakan untuk analisis tren internal.
Catatan audit (catatan permintaan penghapusan dan akses audit; identifikasi pengguna disimpan sebagai nama samaran HMAC - data pribadi palsu, bukan anonim): tersimpan hingga 12 bulan (bunga yang sah di bawah GDPR Pasal 6 (1).
Dead- letter antrian ember inspeksi (Seksi 3.3): disimpan sampai 7 hari, akses dibatasi ke administrator yang ditunjuk.

Kebenaranmu

Tergantung pada lokasi dan hukum yang berlaku (termasuk GDPR), Anda mungkin memiliki hak untuk meminta:

akses, perbaikan, memberantas
pembatasan pemrosesan, keberatan
data portability
penarikan persetujuan (dimana pemrosesan didasarkan pada persetujuan)

Untuk melatih hak-hak Anda, hubungi kami di [email protected]Anda juga berhak mengajukan keluhan dengan otoritas pengawas Belanda (Autoritit Persoonsgegegeevens) atau otoritas lokal Anda.

Kami tidak melakukan keputusan otomatis... Membuat atau membuat profil yang menghasilkan efek legal atau sama signifikan padamu.

10, perubahan.

Kita dapat memperbarui kebijakan ini dari waktu ke waktu dengan menerbitkan versi baru pada halaman ini.

Terakhir diperbarui: 2026-05-10 _