Pernyataan privasi ini memberikan informasi yang jelas dan mudah diakses kepada pengunjung situs web, prospek, pelanggan, dan individu yang mungkin berinteraksi dengan pelanggan melalui layanan kami.
Bird memberdayakan bisnis untuk mengoptimalkan operasinya dengan aplikasi all-in-one kami, Business in a Box. Platform yang komprehensif ini mencakup empat suite utama - Marketing, Data, Developer, dan Finance - yang dirancang untuk mengatasi kebutuhan bisnis kritis baik internal maupun eksternal.
Marketing memberdayakan tim untuk meningkatkan interaksi dengan pelanggan dan mendorong pertumbuhan melalui alat untuk lead generation, keterlibatan pelanggan, visibilitas merek, dan manajemen komunikasi dukungan pelanggan yang efisien.
Data mengumpulkan informasi pelanggan melalui platform terpadu, memungkinkan tim untuk menghubungkan data dari sumber mana pun, memperkayanya untuk mendapatkan wawasan lebih dalam, dan menjaga tata kelola yang kuat. Dengan kemampuan ini, tim dapat membuat keputusan yang lebih cerdas dan sadar privasi serta mengambil tindakan di seluruh fungsi bisnis.
Developer melengkapi tim teknis dengan API komunikasi penting, termasuk SMS, Email, WhatsApp, dan Numbers, untuk secara mulus mengintegrasikan saluran-saluran ini ke dalam aplikasi mereka.
Finance menyederhanakan operasi keuangan dengan pemrosesan pembayaran yang dapat diskalakan dan manajemen pengeluaran yang komprehensif, membantu tim meningkatkan efisiensi dan menjaga pengawasan keuangan yang jelas.
Untuk menyediakan layanan ini, mengoperasikan situs web kami, dan menjalankan bisnis, kami memproses data pribadi.
Dalam pernyataan ini, "Anda" merujuk pada Anda, dan dapat berlaku untuk Anda sebagai pengunjung situs web atau pelanggan, tergantung pada penggunaan layanan kami oleh Anda. "Afiliasi" berarti entitas apa pun yang secara langsung atau tidak langsung mengendalikan, dikendalikan oleh, atau berbagi kendali bersama dengan BIRD, di mana "kontrol" berarti kepemilikan lebih dari 50% dari kepentingan suara atau kekuasaan untuk mengarahkan manajemen dan kebijakan.
Pernyataan ini berlaku untuk semua situs web, platform, dan layanan kami, dan menjelaskan data pribadi apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan bagaimana kami memprosesnya.
Data pribadi mengacu pada informasi yang dapat memungkinkan setiap orang alami untuk diidentifikasi secara langsung atau tidak langsung. Penggunaan layanan kami oleh Anda mungkin melibatkan pemrosesan data pribadi yang berkaitan dengan tiga kategori:
Data pengunjung situs web: Data pribadi yang dikumpulkan melalui cookies atau yang diserahkan melalui formulir
Data akun pelanggan: Data pribadi yang terkait dengan pelanggan atau calon pelanggan
Data pengguna akhir: Data pribadi yang terkait dengan individu yang berinteraksi dengan Anda melalui layanan kami
Klarifikasi Terminologi Regional
Untuk pengguna di Singapura, istilah seperti "data subject", "data controller", dan "data processor" mengacu pada "individual", "organization", dan "data intermediary" di bawah Personal Data Protection Act of 2012 (PDPA).
Untuk pengguna di California, istilah seperti "personal data", "data subject", "data controller", dan "data processor" merujuk pada "personal information", "consumer", "business", dan "service provider" di bawah California Consumer Privacy Act (CCPA).
Kami menerapkan standar perlindungan data yang serupa untuk semua individu terlepas dari kebangsaan atau lokasi. Data pribadi hanya digunakan ketika diperlukan untuk mencapai tujuan dengan pemberitahuan yang tepat kepada individu yang terkena dan berdasarkan dasar hukum. Semua aktivitas yang melibatkan data pribadi diperiksa terhadap GDPR Uni Eropa atau undang-undang perlindungan data yang berlaku lainnya.
1. Tentang Praktik Pemrosesan Data Pribadi Kami
Kami memproses data pribadi hanya sejauh yang diperlukan untuk tujuan tertentu, kecuali diwajibkan secara hukum. Bagian 2.2 memberikan ikhtisar tentang berbagai tujuan yang mungkin berlaku untuk Anda.
Contoh tindakan yang mengakibatkan kami memproses data pribadi Anda termasuk:
Mendaftar untuk newsletter kami atau mengisi formulir web
Membuat akun dan menerima Syarat dan Ketentuan Umum kami (disebutkan dalam Pernyataan Privasi ini sebagai Syarat)
Mendaftar untuk menggunakan layanan kami melalui formulir pesanan
Ketika Anda membagikan data pribadi dengan kami, kami menanganinya sesuai dengan undang-undang perlindungan data yang berlaku, termasuk GDPR. Karena kami tidak berinteraksi langsung dengan pengguna akhir, Anda bertanggung jawab memastikan bahwa Anda memiliki hak dan persetujuan yang diperlukan untuk membagikan data pengguna akhir dengan kami, dan bahwa data tersebut akurat dan lengkap.
1.1 Peran dan Tanggung Jawab
Pengontrol Data: Menentukan tujuan dan cara pemrosesan data pribadi dan tetap bertanggung jawab penuh atas penanganan yang benar dari data pribadi. Biasanya, ini adalah perusahaan yang langsung mengumpulkan data pribadi dari individu.
Pengolah Data: Menyediakan layanan kepada pengontrol data dan menerima data pribadi untuk melaksanakan layanan tersebut. Misalnya, ketika pelanggan kami mengirimkan kampanye pemasaran melalui platform kami, kami menerima data seperti nomor telepon atau alamat email untuk menyediakan layanan tersebut. Kami bertindak sebagai pengolah data, sementara pelanggan bertindak sebagai pengontrol data. Pengolah mengikuti instruksi pengontrol dan memenuhi kewajiban hukum sebagaimana ditentukan dalam perjanjian pemrosesan data.
Tergantung pada hubungan Anda dengan kami, kami dapat bertindak sebagai pengontrol data, pengolah data, atau keduanya. Untuk pertanyaan tentang bagaimana kami menangani data pribadi, hubungi kami di privacy[at]bird.com.
Data pribadi dikumpulkan untuk tujuan khusus termasuk mencegah spam dan penipuan, memenuhi persyaratan hukum, komunikasi, pemasaran, penjualan, dan menyediakan layanan. Kami tidak pernah mengumpulkan, menggunakan, atau menyimpan data pribadi tanpa tujuan, dan kami tidak menjual data pribadi Anda atau pengguna akhir Anda.
2. Mengapa Kami Mengumpulkan Data Pribadi
Kami memprioritaskan untuk menjaga data pribadi Anda tetap aman dan melindungi hak privasi Anda. Kami tidak menggunakan data pribadi Anda untuk tujuan selain yang disetujui oleh Anda atau diizinkan oleh Terms kami dan pernyataan privasi ini.
2.1 Keabsahan Pengolahan
Semua data pribadi yang kami olah memiliki dasar hukum. Kami mengandalkan:
Persetujuan eksplisit: Misalnya, ketika Anda mencentang kotak untuk mengunduh informasi, mendaftar untuk menerima informasi pemasaran, atau meminta kontak dari departemen penjualan kami melalui formulir web.
Pelaksanaan kontrak: Termasuk penyediaan layanan dan negosiasi kontrak.
Kepatuhan terhadap kewajiban hukum yang berlaku bagi kami: Seperti mencegah penyalahgunaan layanan, bekerja sama dengan permintaan pengungkapan, dan menyimpan data pelanggan dan keuangan yang diperlukan.
Minat yang sah: Berlaku di beberapa yurisdiksi untuk aktivitas seperti pemasaran langsung kepada pelanggan yang sudah ada (dasar opt-out). Ketika mengandalkan minat yang sah, kami menilai bahwa pengolahan tidak berisiko tinggi, tidak melibatkan kategori khusus data pribadi, dan tidak melanggar hak privasi fundamental.
Dasar hukum khusus untuk pengolahan data Anda mungkin berbeda di luar Kawasan Ekonomi Eropa (EEA) karena persyaratan perlindungan data yang berbeda.
2.2 Tujuan
Tujuan pengolahan data pribadi bergantung pada hubungan Anda dengan kami. Anda perlu memberikan data pribadi terkait Anda dan bisnis Anda ketika membuat akun, dan kami mungkin memerlukan data tambahan untuk memungkinkan penggunaan layanan.
Kami juga dapat mengolah data yang dianonimkan dan/atau agregat yang berasal dari data pribadi untuk melakukan bisnis, meningkatkan layanan, memenuhi kewajiban hukum, dan mengembangkan fungsi baru yang memenuhi kebutuhan pelanggan. Dalam Perjanjian Pengolahan Data (DPA) kami, pada bagian 3.4, kami merujuk ini secara kolektif sebagai "tujuan bisnis yang sah."
Kami hanya meminta data pribadi yang diperlukan untuk tujuan yang ditentukan; Jika hubungan kami berubah, kami mungkin memerlukan Anda memberikan informasi tambahan atau menghapus data yang tidak lagi diperlukan.
Tujuan pengolahan data pribadi termasuk:
Penyediaan layanan
Berbagi informasi produk dan layanan yang relevan sesuai dengan preferensi pemasaran Anda
Membuat dan mengelola akun Anda
Memverifikasi identitas Anda
Memfasilitasi akses dan penggunaan layanan
Tujuan keuangan dan penagihan
Menyediakan dukungan pelanggan dan komunikasi akun
Menganalisis penggunaan produk dan layanan
Mengoptimalkan pemrosesan komunikasi dan infrastruktur
Menegakkan kepatuhan Terms dan hukum yang berlaku
Memelihara keamanan situs kami, akun Anda, dan layanan
Mendeteksi dan mencegah aktivitas penipuan atau ilegal
Melindungi hak, properti, dan keselamatan semua pihak
Memenuhi kewajiban hukum, termasuk kepatuhan terhadap mekanisme hukum yang sah
Melakukan survei untuk meningkatkan layanan (partisipasi sukarela)
Menerapkan cookies sesuai dengan pengaturan persetujuan Anda
3. Data Pribadi Apa yang Kami Kumpulkan dan Bagaimana
Jenis data pribadi yang kami kumpulkan bergantung pada hubungan kami dan tujuan pemrosesan yang berlaku. Contoh tindakan yang memerlukan pembagian data termasuk menerapkan pengaturan cookie, pendaftaran buletin, pengunduhan materi pemasaran, permintaan kontak penjualan, pembuatan akun, dan penggunaan produk serta layanan kami.
3.1 Data Pribadi yang Dikumpulkan Langsung dari Anda
Kategori meliputi:
Pengenal Pribadi: Nama, alamat bisnis, nomor telepon, alamat email, informasi keuangan, foto opsional, deskripsi bio, dan tanda tangan.
Informasi pekerjaan/profesional: Informasi perusahaan dan jabatan.
Informasi keuangan: Detail pembayaran dan penagihan, termasuk informasi perbankan.
Informasi komersial: Minat produk, penggunaan layanan, penggunaan dasbor akun, dan kunjungan halaman web.
Informasi aktivitas internet: Data perangkat, informasi browser, zona waktu, halaman yang dikunjungi, produk yang dilihat, waktu respons, data interaksi, alamat IP, dan penggunaan cookie.
Informasi terkait lokasi: Alamat IP, alamat bisnis, dan metadata lalu lintas layanan seperti jalur rute dan operator.
Informasi interaksi dukungan: Detail kontak dan konten pertanyaan untuk interaksi dukungan pelanggan.
3.2 Data Pribadi dari Sumber Lain
Kami dapat mengumpulkan "Data Pihak Ketiga" yang diperoleh dari sumber selain Anda, termasuk:
Penyedia layanan pihak ketiga dari informasi bisnis: Kami memperoleh data bisnis seperti informasi pekerjaan atau profesional dari pihak ketiga. Ini termasuk alamat email, detail perusahaan, jabatan, nomor telepon, dan URL profil yang diperoleh dari penyedia informasi bisnis. Ini membantu kami berkembang melalui pemasaran, periklanan, dan promosi acara. Data Pihak Ketiga dapat digabungkan dengan data pribadi yang Anda berikan kepada kami.
Penyedia media sosial pihak ketiga: Informasi dari platform seperti Google, Twitter, dan Facebook (tergantung pada pengaturan privasi dan opsi persetujuan Anda). Ini membantu kami berkembang melalui pemasaran, periklanan, dan promosi acara. Data Pihak Ketiga dapat digabungkan dengan data pribadi yang Anda berikan kepada kami.
Layanan & konektor pihak ketiga: Data yang diterima melalui konektor API dengan layanan pihak ketiga, termasuk data kontak, aktivitas, dan data acara. Untuk tujuan tunggal mengaktifkan dan memfasilitasi konektor, informasi Anda dapat tersedia atau dibagikan oleh layanan kami dengan layanan pihak ketiga terkait (dan sebaliknya).
Google API & Connectors: Ketika Anda sebagai pelanggan menggunakan layanan konektor yang melibatkan penggunaan dan transfer informasi yang diterima dari Google API ke aplikasi lain, Anda harus mematuhi Google API Services User Data Policy, termasuk persyaratan Limited Use yang disebutkan di dalamnya. Kami akan memproses data pribadi Anda untuk memberi Anda layanan yang Anda minta. Kami tidak akan mentransfer atau mengungkapkan data pribadi Anda kepada pihak ketiga untuk tujuan selain yang disediakan dalam pernyataan privasi atau DPA. Kami tidak akan menjual data pribadi Anda kepada pihak ketiga, tetapi kami dapat membaginya dengan mitra kami yang membantu memberikan layanan kami. Kami tidak akan menggunakan data Google Workspace APIs untuk mengembangkan, memperbaiki, atau melatih model AI dan/atau ML generik.
Reseller & Mitra: Dalam hal Anda membeli layanan kami melalui reseller resmi, maka informasi terbatas akan dipertukarkan dengan reseller atau mitra resmi untuk tujuan perjanjian penjualan atau pembayaran referral.
Rujukan rekan kerja: Data pribadi yang diberikan oleh rekan kerja Anda, seperti nama, jabatan, dan informasi kontak.
Anda dapat berhenti berlangganan dari komunikasi penjualan dan pemasaran melalui kampanye email atau dengan menghubungi support[at]bird.com.
Anda selalu memiliki pilihan mengenai data pribadi apa yang Anda bagikan dengan kami, tergantung pada pengecualian dalam pernyataan ini atau Ketentuan kami. Namun, produk dan layanan tertentu memerlukan data pribadi, dan memilih untuk tidak memberikannya mungkin akan mencegah Anda menggunakan penawaran tersebut.
3.3 Produk & Data Pribadi Pengguna Akhir
Tabel berikut memberikan gambaran lengkap tentang data pribadi yang kami proses di seluruh portofolio produk kami. Untuk setiap produk, kami telah menjabarkan kategori data pribadi yang dikumpulkan, periode retensi yang diterapkan, tujuan pemrosesan utama, dan tautan ke informasi sub-prosesor yang relevan, sehingga Anda dapat dengan mudah memahami bagaimana data pribadi Anda ditangani di berbagai layanan kami.
Nama produk | Kategori Data Pribadi | Periode Penyimpanan | Tujuan | Subprosesor |
konten | 72 jam maksimal | Lihat bagian 2.2 | ||
alamat email | 6 bulan setelah transmisi | Lihat bagian 2.2 | ||
Voice | nomor telepon | 6 bulan setelah transmisi | Lihat bagian 2.2 | |
Numbers | Tidak ada - pertimbangkan layanan tambahan yang digunakan dengan Numbers, seperti Voice atau SMS | Akun aktif | Lihat bagian 2.2 | |
SMS | nomor telepon | 6 bulan setelah transmisi | Lihat bagian 2.2 | |
nomor telepon | Akun aktif | Lihat bagian 2.2 | ||
Marketing | Tidak ada - pertimbangkan layanan tambahan yang digunakan dengan Marketing, seperti Email | Akun aktif | Lihat bagian 2.2 | |
Sales (Kontak) | Data pribadi yang disertakan oleh pelanggan dalam profil kontak; misalnya. nomor telepon alamat email | Akun aktif | Lihat bagian 2.2 | |
Dukungan Pelanggan | nama | Akun aktif | Lihat bagian 2.2 | |
Pembayaran | nama | Akun aktif | Lihat bagian 2.2 | AWS |
Pengeluaran | nama | Akun aktif | Lihat bagian 2.2 | AWS |
Workflows | Data pribadi yang disertakan oleh pelanggan dalam pemanggilan alur | Akun aktif | Lihat bagian 2.2 | |
Video | nama | Akun aktif | Lihat bagian 2.2 | |
Omnichannel Widget | nama | Akun aktif | Lihat bagian 2.2 | |
Push | konten | Akun aktif | Lihat bagian 2.2 | |
Layanan pesan sosial | Kanal Percakapan OTT Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat | nomor telepon | Akun aktif | Lihat bagian 2.2 |
* Data lalu lintas berkaitan dengan data yang diproses untuk tujuan pengiriman komunikasi, termasuk informasi rute, dan data tentang tanggal, waktu, dan durasi.
3.4 Kategori Khusus Data Pribadi
Sementara produk dan layanan kami secara teknis mampu memproses kategori khusus data pribadi (sebagaimana didefinisikan oleh undang-undang perlindungan data yang berlaku), informasi tersebut tidak diperlukan untuk operasi standar layanan kami. Pemrosesan kategori khusus data pribadi umumnya dilarang di bawah undang-undang perlindungan data yang berlaku kecuali jika pengecualian tertentu berlaku. Anda tidak diperbolehkan memproses kategori khusus data pribadi menggunakan layanan kami kecuali disetujui secara tertulis (misalnya, tetapi tidak terbatas pada, melalui Perjanjian Associate Bisnis dalam kasus Informasi Kesehatan yang Dilindungi di bawah HIPAA). Anda tetap bertanggung jawab sepenuhnya untuk memastikan bahwa Anda memiliki landasan hukum yang tepat di bawah undang-undang perlindungan data yang berlaku, termasuk tetapi tidak terbatas pada, persetujuan eksplisit dari subjek data, pemrosesan terkait kewajiban hukum ketenagakerjaan, atau data yang dibuat publik oleh subjek data. Anda harus menerapkan perlindungan yang tepat sebagaimana diwajibkan oleh hukum, dan memastikan bahwa Anda telah mengimplementasikan dokumentasi dan/atau memegang perjanjian hukum yang dapat ditegakkan sebagaimana diwajibkan oleh hukum yang berlaku. Pastikan bahwa Anda telah membaca dan memahami Ketentuan, Ketentuan Spesifik Produk, dan Kebijakan Penggunaan yang Dapat Diterima sebelum menggunakan layanan kami. Kami merekomendasikan Anda mencari nasihat hukum independen untuk memastikan kepatuhan terhadap kewajiban hukum Anda saat memproses data pribadi.
4. Pihak-pihak yang Kami Bagikan Data Pribadi
Kami berbagi data pribadi dengan pihak ketiga hanya dalam keadaan terbatas. Baik bertindak sebagai pengendali atau pemroses, kami memastikan pihak ketiga mematuhi standar perlindungan data yang serupa. Kami berbagi data dengan:
Penyedia Layanan Komunikasi: Operator telekomunikasi, agregator, operator, dan penyedia layanan komunikasi untuk perutean dan konektivitas. Penyedia ini bertindak hanya sebagai saluran untuk transmisi, bukan sebagai pengendali atau pemroses untuk konten pesan, meskipun mereka dapat memproses data untuk tujuan mereka sendiri sebagai pengendali, seperti pencegahan penipuan atau persyaratan hukum.
Penyedia Layanan Pihak Ketiga dan Teknologi: Analitik, ilmu data, pencegahan penipuan, penyedia hosting cloud, dan layanan pengaturan konektor. Kami secara teliti menilai penyedia dan menerapkan perlindungan yang diperlukan.
Penyedia Layanan Pembayaran (PSP): Airwallex, Stripe, Braintree, Zuora, Maxio, dan Adyen memproses pembayaran. Beberapa menawarkan fitur "Saved Payment Methods" dan "Auto Recharge" berdasarkan persetujuan.
Mitra: Reseller atau mitra resmi dapat bertukar informasi dengan kami untuk tujuan perjanjian penjualan. Konsultan pihak ketiga dapat menerima informasi terbatas terkait rujukan dan layanan pelaksanaan.
Afiliates: Kami dapat berbagi data di antara Afiliates kami untuk dukungan pelanggan, aktivitas penjualan, atau penyediaan layanan, mengikuti ketentuan pernyataan ini, Terms kami, dan DPA.
Otoritas Pemerintah: Kami berbagi informasi hanya saat diwajibkan secara hukum, sesuai dengan Kebijakan Permintaan Pengungkapan kami. Kami memberi tahu Anda tentang permintaan informasi pemerintah kecuali dilarang oleh hukum, dan kami melawan permintaan ketika secara hukum memungkinkan.
5. Transfer Data Pribadi Internasional
Sebagai penyedia layanan cloud global dengan operasi internasional, layanan kami mungkin melibatkan pemindahan data pribadi ke penerima di dalam dan di luar Area Ekonomi Eropa (EEA). Kami memastikan bahwa mitra di semua lokasi memiliki perlindungan yang memadai untuk memproses dan melindungi data pribadi dengan benar.
Untuk transfer internasional yang melibatkan pihak ketiga, kami melakukan uji tuntas dan pemeriksaan. Kami hanya memindahkan data ke luar EEA dengan mekanisme dan perlindungan transfer lintas batas yang sesuai, termasuk langkah-langkah kontraktual, teknis, dan organisasi serta penilaian dampak bila diperlukan. Kami memantau perubahan pada mekanisme transfer internasional untuk memastikan kepatuhan yang berkelanjutan.
The Data Privacy Framework & Bird.com Inc.
Bird.com Inc. ("Bird USA") mematuhi Kerangka Privasi Data UE-AS (EU-U.S. DPF) dan UK Extension to the EU-U.S. DPF, serta Kerangka Privasi Data Swiss-AS (Swiss-U.S. DPF), (bersama-sama disebut "DPF"), sebagaimana ditetapkan oleh Departemen Perdagangan AS. Bird USA telah disertifikasi oleh Departemen Perdagangan AS bahwa pihaknya mematuhi Prinsip-Prinsip Kerangka Privasi Data UE-AS (Prinsip-Prinsip EU-U.S. DPF) sehubungan dengan pemrosesan data pribadi yang diterima dari Uni Eropa dan Inggris Raya dengan mengandalkan EU-U.S. DPF dan UK Extension to the EU-U.S. DPF. Bird USA telah disertifikasi oleh Departemen Perdagangan AS bahwa pihaknya mematuhi Prinsip-Prinsip Kerangka Privasi Data Swiss-AS (Prinsip-Prinsip Swiss-U.S. DPF) sehubungan dengan pemrosesan data pribadi yang diterima dari Swiss dengan mengandalkan Swiss-U.S. DPF. Jika ada konflik antara ketentuan dalam kebijakan privasi ini dan Prinsip-Prinsip EU-U.S. DPF dan/atau Prinsip-Prinsip Swiss-U.S. DPF, Prinsip tersebut yang akan berlaku. Untuk mempelajari lebih lanjut tentang Program Kerangka Privasi Data (DPF), dan untuk melihat sertifikasi kami, silakan kunjungi https://www.dataprivacyframework.gov/.
Bird USA mematuhi Prinsip-Prinsip DPF untuk semua transfer selanjutnya dari data pribadi yang berasal dari UE, Inggris, dan Swiss, termasuk ketentuan tanggung jawab transfer selanjutnya. Bird USA bertanggung jawab atas pemrosesan data pribadi yang diterimanya di bawah DPF dan selanjutnya ditransfer ke penyedia layanan yang bertindak sebagai (sub)prosesor atau agen atas namanya. Bird USA mengharuskan pihak ketiga dan penyedia layanan kepada siapa ia mengungkapkan data pribadi untuk melindungi data pribadi menggunakan standar yang secara substansial sama dengan yang disyaratkan oleh Bird USA dan setidaknya tingkat perlindungan privasi yang sama seperti yang diwajibkan oleh DPF dan Pernyataan Privasi ini. Bird USA tetap bertanggung jawab di bawah Prinsip-Prinsip DPF jika penyedia layanan memproses data pribadi tersebut dengan cara yang tidak konsisten dengan Prinsip-Prinsip DPF, kecuali organisasi membuktikan bahwa itu bukanlah penyebab dari kejadian yang menimbulkan kerugian.
Terkait data pribadi yang diterima atau dipindahkan berdasarkan DPF, Bird USA tunduk pada kekuatan penegakan peraturan dari Komisi Perdagangan Federal AS. Dalam situasi tertentu, kami mungkin diharuskan mengungkapkan data pribadi sebagai tanggapan atas permintaan yang sah dari otoritas publik, termasuk untuk memenuhi persyaratan keamanan nasional atau penegakan hukum. Sesuai dengan EU-U.S. DPF dan UK Extension to the EU-U.S. DPF dan Swiss-U.S. DPF, Bird USA berkomitmen untuk menyelesaikan keluhan terkait Prinsip-Prinsip DPF tentang pengumpulan dan penggunaan informasi pribadi Anda. Individu UE dan Inggris serta individu Swiss dengan pertanyaan atau keluhan mengenai penanganan data pribadi yang diterima bergantung pada EU-U.S. DPF dan UK Extension to the EU-U.S. DPF, dan Swiss-U.S. DPF dapat menghubungi Bird USA terlebih dahulu di: privacy[at]bird.com.
Jika berlaku, Bird USA menawarkan kepada individu yang datanya diproses bergantung pada DPF kesempatan untuk memilih (yaitu, memilih keluar) apakah informasi pribadi mereka (i) diungkapkan kepada pihak ketiga atau (ii) digunakan untuk tujuan yang secara materi berbeda dari tujuan yang awalnya dikumpulkan atau selanjutnya diotorisasi oleh individu, kecuali pemrosesan oleh pihak ketiga dilakukan sebagai agen (dalam hal ini Bird USA akan membuat kontrak dengan agen pihak ketiga), atau diperlukan karena kewajiban hukum yang berlaku untuk Bird USA. Individu dapat menggunakan pilihan dan hak mereka, sesuai dengan prinsip pilihan DPF, dengan menghubungi privacy[at]bird.com juga.
Sesuai dengan EU-U.S. DPF dan UK Extension to the EU-U.S. DPF dan Swiss-U.S. DPF, Bird USA berkomitmen untuk merujuk keluhan yang belum terselesaikan tentang penanganan data pribadi yang diterima bergantung pada EU-U.S. DPF, UK Extension to the EU-U.S. DPF, dan Swiss-U.S. DPF kepada Otoritas Perlindungan Data yang relevan bagi Anda. Jika Anda tidak menerima pengakuan penerimaan keluhan terkait Prinsip-Prinsip DPF dari kami secara tepat waktu, atau jika kami belum menangani keluhan terkait Prinsip-Prinsip DPF Anda, silakan kunjungi situs web dari otoritas perlindungan data negara anggota UE/EEA; Kantor Komisi Informasi Inggris (ICO) atau Otoritas Regulasi Gibraltar (GRA); atau Komisaris Perlindungan Data dan Informasi Swiss untuk informasi lebih lanjut atau untuk mengajukan keluhan. Layanan otoritas perlindungan data disediakan tanpa biaya bagi Anda.
Dalam kondisi tertentu, sebagaimana dideskripsikan lebih lengkap di situs web Kerangka Privasi Data yang tersedia di sini, Anda mungkin berhak meminta arbitrase mengikat setelah prosedur penyelesaian sengketa lainnya telah habis. Informasi tambahan tersedia di sini untuk individu UE/EEA dan Inggris (dan Gibraltar) dan di sini untuk individu Swiss.
6. Standar Perlindungan Data dan Keamanan
Keamanan data adalah yang terpenting. Kami berinvestasi dalam teknologi mutakhir, penyaringan keamanan yang menyeluruh, dan langkah-langkah keamanan standar industri. Tergantung pada platform dan layanan, kami mempertahankan sertifikasi keamanan informasi yang diakui secara global termasuk kepatuhan ISO27001 dan SOC 2 Type II. Semua penyedia hosting kami memenuhi standar yang sama.
Semua akun memerlukan perlindungan kata sandi dan memungkinkan autentikasi dua faktor diaktifkan. Anda bertanggung jawab untuk melindungi kredensial Anda. Jika informasi login Anda dikompromikan, beri tahu kami segera di security[at]bird.com dengan subjek "Urgent: account credentials."
Untuk informasi lebih lanjut tentang langkah-langkah keamanan kami, lihat halaman pusat kepercayaan, Gambaran Umum Keamanan, dan Langkah-Langkah Keamanan Teknis dan Organisasi, yang merinci langkah-langkah perlindungan administratif, teknis, fisik, dan organisasi kami.
7. Periode Retensi Data
Kami mempertahankan data pribadi hanya sebagaimana yang diwajibkan oleh kewajiban kontraktual atau hukum. Periode retensi bervariasi berdasarkan sifat data, tujuan, dan persyaratan hukum yang berlaku, yang dapat berbeda berdasarkan lokasi geografis.
7.1 Produk Telekom: Email, SMS, dan Layanan Suara
Data pribadi memiliki periode retensi selama enam bulan. Retensi ini diperlukan untuk:
Memastikan integritas dan keamanan layanan
Mencegah penyalahgunaan layanan telekomunikasi
Mentransmisikan informasi
Memenuhi kewajiban hukum untuk membantu pihak berwenang
Beberapa yurisdiksi mungkin memerlukan periode retensi yang lebih lama (hingga dua tahun).
Produk desain dan keterkiriman email, seperti Inbox Tracker dan Competitive Tracker, tidak memproses data pribadi.
7.2 Semua Produk dan Layanan Lainnya
Untuk semua produk dan layanan lainnya, data pribadi dipertahankan selama durasi kontrak kami atau penyediaan layanan. Layanan tambahan seperti buku alamat online dan wawasan penggunaan mempertahankan data selama durasi kontrak. Setiap data pribadi yang terkandung dalam fitur kontak, seperti nama, nomor telepon, alamat email, dan pengenal pribadi lainnya, berada di bawah kontrol Anda. Sebagai pengendali data, Anda bertanggung jawab untuk menangani hak perlindungan data pengguna akhir dan memastikan kepatuhan dengan kewajiban Anda terhadap mereka.
7.3 Pemasaran dan Penjualan
Kami mempertahankan data pribadi yang diproses untuk tujuan pemasaran dan penjualan hingga dua belas bulan sejak interaksi terakhir dengan komunikasi pemasaran atau tim penjualan kami. Untuk pelanggan yang sudah ada, kami mempertahankan data pemasaran dan penjualan untuk durasi hubungan bisnis kami. Setelah penarikan persetujuan atau berhenti berlangganan dari komunikasi pemasaran, kami akan segera menghentikan pemrosesan data Anda untuk tujuan ini dan menerapkan prosedur penghapusan atau anonimisasi data kami sesuai dengan jadwal retensi kami.
7.4 Kepatuhan Korporat dan Keuangan
Kami mempertahankan data pelanggan (nama, email, alamat, detail bank, faktur, layanan yang digunakan, dan peran perwakilan pelanggan) hingga sepuluh tahun untuk mematuhi hukum keuangan dan pajak. Catatan persetujuan (diberikan atau ditarik) dipertahankan selama lima tahun. Setelah periode retensi berakhir, kami dapat menyimpan data anonim untuk tujuan arsip, statistik, atau bisnis, tanpa kemungkinan identifikasi individu. Kami mungkin tidak dapat memenuhi permintaan penghapusan data yang bertentangan dengan kewajiban retensi hukum. Kami menyimpan email konfirmasi permintaan hak untuk lima tahun untuk menunjukkan kepatuhan.
8. Mengontrol Hak Perlindungan Data Anda
Anda mengontrol data pribadi Anda dan, jika berlaku, data pengguna akhir yang Anda berikan kepada kami. Kecuali diwajibkan secara hukum, hak dan kebebasan perlindungan data Anda adalah milik Anda untuk dijalankan.
Anda dapat:
Menjalankan hak akses Anda
Mengajukan permintaan penghapusan data
Mengubah pengaturan cookie sebagai pengunjung situs web
Menarik kembali persetujuan jika berlaku
Mengontrol dan meninjau data pribadi Anda
Menolak pemrosesan berbasis kepentingan sah
Meminta pembatasan pemrosesan saat diperlukan
Jika kami perlu memproses data pribadi berdasarkan hukum atau syarat kontrak dan Anda tidak memberikannya, kami mungkin tidak dapat melaksanakan kontrak atau menyediakan layanan.
8.1 Menjalankan Hak Perlindungan Data Anda
Untuk pemegang akun: Lihat, ubah, hapus, dan transfer data pribadi (termasuk data pengguna akhir) melalui dasbor privasi akun Anda. Kami menyediakan bantuan untuk memenuhi kewajiban pengendali data Anda terhadap penerima komunikasi. Untuk non-pemegang akun: Jalankan hak Anda dengan mengirim email ke privacy[at]bird.com.
Kami menyediakan tingkat bantuan yang wajar kepada Anda untuk memenuhi kewajiban Anda saat bertindak sebagai pengendali data. Untuk memverifikasi identitas Anda, atau validitas permintaan yang Anda buat atas nama orang lain yang datanya Anda kontrol, kami telah menyediakan langkah-langkah teknis dan organisasi yang memungkinkan Anda memenuhi kewajiban ini melalui akun online Anda.
8.2 Hak Anda untuk Mengakses Data Pribadi
Anda memiliki hak untuk mendapatkan konfirmasi apakah kami memproses data pribadi Anda dan, jika kami melakukannya, akses terhadap data tersebut. Ketika Anda menjalankan hak akses Anda, kami akan memberikan Anda:
Salinan data pribadi Anda yang kami miliki
Tujuan kami memproses data Anda
Kategori data pribadi yang terkait
Penerima atau kategori penerima yang datanya telah atau akan diungkapkan
Periode retensi atau kriteria yang digunakan untuk menentukan periode tersebut
Informasi tentang hak Anda untuk perbaikan, penghapusan, pembatasan pemrosesan, dan keberatan
Informasi tentang hak Anda untuk mengajukan keluhan kepada otoritas pengawasan
Sumber data Anda, jika kami tidak mengumpulkannya langsung dari Anda
Informasi tentang pengambilan keputusan otomatis, termasuk profil, dan logika yang terlibat
Perlindungan yang tepat untuk transfer data internasional, jika berlaku
Untuk konsumen California, Anda memiliki hak untuk meminta pengungkapan kategori dan bagian spesifik informasi pribadi yang telah kami kumpulkan, kategori sumber, tujuan bisnis kami untuk pengumpulan, dan kategori pihak ketiga dengan siapa kami berbagi informasi Anda.
8.3 Menarik Persetujuan
Anda selalu dapat mencabut persetujuan untuk pemrosesan data pribadi. Pencabutan persetujuan Anda tidak akan mempengaruhi keabsahan pemrosesan berdasarkan persetujuan sebelum pencabutannya.
8.4 Menolak Pemrosesan
Untuk pemrosesan kepentingan sah, Anda dapat menolak dan meminta pembatasan. Kami akan menilai setiap permintaan sesuai dengan hukum perlindungan data yang berlaku. Jika kami menolak permintaan Anda, kami akan menunjukkan alasan kuat atau klaim hukum yang memungkinkan retensi.
Jika Anda tidak setuju dengan penanganan kami, Anda dapat mengajukan keluhan kepada otoritas perlindungan data Belanda, otoritas EU lokal Anda, atau otoritas tempat pelanggaran yang dicurigai terjadi. Kami menghargai kesempatan untuk menangani kekhawatiran terlebih dahulu.
8.5 Waktu Pemrosesan Permintaan
Kami memproses permintaan secepat mungkin, dan tidak lebih dari satu bulan. Permintaan yang kompleks atau volume tinggi dapat memperpanjang hingga dua bulan, dan kami akan menginformasikan jika ini berlaku. Ketika Anda menghapus data pribadi, kami dapat mempertahankan data yang sepenuhnya anonim dan agregat yang tidak dapat mengidentifikasi Anda. Jika kami harus mempertahankan informasi karena alasan hukum, kami akan menjelaskannya. Konsumen California dilindungi dari diskriminasi untuk menjalankan hak CCPA.
9. Layanan dengan AI di Bird Box
9.1 Bagaimana Bird Menggunakan Teknologi AI
Bird menyediakan dukungan pelanggan bertenaga AI dan penyaringan spam opsional untuk Dukungan Pelanggan. Tidak ada data pribadi atau interaksi yang digunakan untuk melatih atau meningkatkan model penyedia layanan LLM.
9.2 AI dalam Dukungan Pelanggan
Sistem dukungan pelanggan kami menggunakan AI untuk membantu dengan pertanyaan dan mengelola tiket, memproses ID organisasi/pengguna dan email perwakilan bersama dengan deskripsi masalah Anda. Ini membantu kami merespon dengan efisien dan memenuhi kewajiban kontraktual kami. Kami menggunakan penyedia layanan LLM dengan perlindungan kontraktual untuk melindungi data Anda. Data Anda tidak pernah digunakan untuk melatih model ini dan diproses semata-mata untuk memberikan dukungan. Data dukungan disimpan selama hubungan kontraktual kami. Semua output sistem AI benar-benar dianonimkan dan tidak mengandung informasi pengidentifikasi pelanggan.
9.3 Penyaringan Spam Email Bertenaga AI
Produk Dukungan Pelanggan kami menggunakan teknologi AI sumber terbuka untuk mendeteksi email yang tidak diinginkan. Fitur penyaringan spam ini diaktifkan secara default tetapi dapat dinonaktifkan melalui pengaturan akun. Sistem tidak menyimpan data pribadi setelah pemrosesan. Sistem yang dihosting sendiri ini tidak melibatkan penyedia pihak ketiga dan memproses konten email untuk mengidentifikasi pola spam, melindungi Anda dari komunikasi berbahaya.
9.4 Perlindungan Data dalam Layanan AI
Kami menerapkan langkah-langkah teknis dan organisasi yang tepat untuk melindungi data pribadi, dengan perlindungan kontraktual tambahan untuk penyedia layanan AI. Kami mempraktikkan minimisasi data dan membatasi paparan data pribadi dalam produk kami dan secara internal. Kami menjaga log interaksi sistem AI untuk keamanan dan akuntabilitas, tetapi tidak ada data pelanggan yang digunakan untuk pelatihan atau peningkatan model.
10. Pemberitahuan Cookie
Ketika Anda menggunakan situs web kami, kami menempatkan cookie atau teknologi serupa di browser Anda. Cookie adalah file teks kecil yang disimpan di perangkat Anda yang mengumpulkan informasi tentang interaksi situs web. Pengelola cookie merujuk pada pernyataan privasi ini. Pemberitahuan ini menjelaskan detail cookie termasuk hosting, usia simpan, dan tujuan. Cookie terbagi menjadi tiga kategori:
Wajib: Diperlukan untuk operasi situs web, dan tidak melibatkan data pribadi
Opsional: Tidak melibatkan data pribadi, tetapi membantu untuk fungsi situs web yang tidak wajib
Pilihan: Melibatkan pemrosesan data pribadi untuk periklanan dan analitik
10.1 Kategori Cookie
Pengunjung situs web dapat memilih kategori cookie melalui pengelola persetujuan. Situs web kami menggunakan empat jenis:
Sangat Diperlukan: Penting untuk fungsi situs web, ditetapkan sebagai tanggapan atas permintaan layanan seperti preferensi privasi dan pengiriman formulir.
Fungsional: Mengaktifkan fungsionalitas yang lebih baik dan personalisasi, seperti bahasa pilihan. Mungkin ditetapkan oleh kami atau penyedia pihak ketiga.
Analitik: Mengukur kunjungan, sumber lalu lintas, dan keterlibatan untuk meningkatkan kinerja situs.
Iklan: Memungkinkan pihak iklan untuk mengidentifikasi browser dan perangkat Anda, berpotensi mengidentifikasi individu secara langsung atau tidak langsung.
Kami juga memproses:
Alamat IP: Melacak dan menganalisis interaksi perangkat dan lokasi, seperti untuk mendeteksi lokasi login akun guna memerangi penipuan.
Web Beacons: Objek di halaman web atau email yang memeriksa apakah konten telah diakses. Mereka digunakan dengan cookie untuk mengumpulkan data penggunaan.
Microsoft Clarity. Kami menggunakan Microsoft Clarity untuk menangkap cara Anda menggunakan dan berinteraksi dengan situs web kami melalui metrik perilaku, heatmaps, dan tayangan ulang sesi untuk meningkatkan situs web kami. Data penggunaan situs web ditangkap menggunakan cookie pihak ketiga dan teknologi pelacakan lainnya untuk menentukan popularitas aktivitas online. Selain itu, kami menggunakan informasi ini untuk optimisasi situs. Untuk informasi lebih lanjut tentang bagaimana Microsoft mengumpulkan dan menggunakan data Anda, kunjungi Pernyataan Privasi Microsoft.
10.2 Mengelola Pengaturan Cookie
Saat pertama kali mengunjungi situs web kami, Anda dapat mengizinkan semua cookie, menerima kategori tertentu, atau menolak semua cookie yang tidak penting. Anda dapat mengubah preferensi di pengaturan browser atau di situs web kami.
10.3 Kontrol di Tingkat Browser
Perbarui, aktifkan, nonaktifkan, atau hapus cookie melalui browser Anda:
Kontrol Privasi Global (GPC): Gunakan spesifikasi teknis ini untuk memberi tahu situs web tentang preferensi pelacak iklan Anda dengan mengunjungi halaman Kontrol Privasi Global (dapat mempengaruhi fungsionalitas situs web).
Jangan-Lacak: Sistem kami saat ini tidak mengenali permintaan "jangan-lacak" dari browser, tetapi Anda dapat menonaktifkan pelacakan melalui pengaturan cookie.
11. Anak-anak
Layanan kami tidak ditujukan untuk anak-anak di bawah 18 tahun. Kami tidak pernah dengan sengaja mengumpulkan atau memproses data pribadi dari anak-anak di bawah 18 tahun. Jika kami menemukan bahwa kami telah menerima data tersebut tanpa persetujuan orang tua/hukum, kami akan mengambil langkah-langkah yang wajar untuk menghapus informasi tersebut. Jika Anda yakin bahwa kami memiliki informasi dari atau tentang seorang anak, hubungi privacy[at]bird.com.
12. Tautan Pihak Ketiga
Layanan online kami mungkin berisi tautan ke situs web yang tidak kami miliki atau kendalikan. Kami tidak bertanggung jawab atas praktik privasi, kebijakan, atau konten mereka. Kami merekomendasikan membaca praktik privasi dari situs yang ditautkan.
13. Perubahan pada Pernyataan Privasi
Kami dapat mengubah, memperbarui, memodifikasi, atau menghapus bagian mana pun dari pernyataan ini. Untuk perubahan signifikan yang mempengaruhi hak Anda, kami akan memberi tahu Anda jika memungkinkan. Anda dapat menghentikan penggunaan layanan jika Anda tidak setuju dengan pembaruan tersebut.
14. Sengketa
Untuk sengketa praktik privasi, hubungi tim hukum kami di privacy[at]bird.com dengan subjek "Dispute." Jika penyelesaian email tidak memungkinkan, lihat Kententuan kami untuk prosedur penyelesaian sengketa.
15. Sub-prosesor yang Disetujui
Temukan ikhtisar sub-prosesor yang digunakan untuk pemrosesan data pribadi di sini. Halaman Pusat Bantuan mencakup tombol "subscribe" untuk pemberitahuan tentang perubahan pada sub-prosesor pihak ketiga kami.
16. Informasi Kontak
Untuk pertanyaan atau masukan tentang pemrosesan data pribadi atau pernyataan ini, Anda dapat menghubungi Petugas Perlindungan Data kami di privacy[at]bird.com. Jika tidak puas dengan tanggapan kami, Anda dapat mengajukan keluhan ke regulator terkait di yurisdiksi Anda.
