Skip to main content

Kebijakan privasi

Informasi tentang pemrosesan data di PostMaestro.ai

Berdiri: 15 November 2024

PostMaestro.ai menangani perlindungan data pribadi Anda dengan sangat serius. Kebijakan privasi ini memberi tahu Anda tentang jenis, ruang lingkup, dan tujuan pemrosesan data pribadi di halaman arahan kami, di aplikasi kami, dan di layanan buletin kami.

Table of Contents

1. 1. Orang yang bertanggung jawab3. 3. ruang lingkup aplikasi4. 4. Pemrosesan data di halaman arahan5. 5. Pemrosesan data dalam aplikasi6. 6. layanan buletin7. 7. Pemrosesan data yang didukung AI dan penyedia AI8. 8. Pemrosesan pembayaran (Stripe)10. 10. keamanan data11. 11. hak Anda sebagai subjek data12. 12. Ikhtisar: Semua penyedia pihak ketiga yang digunakan (subpemroses)

1. Orang yang bertanggung jawab

Pengontrol dalam arti Peraturan Perlindungan Data Umum (GDPR) adalah

Braune dan Grebe GbR

Perdagangan di bawah: Solusi AI Nexaluna

Renkenweg 23

83209 Prien

Jerman

Email:datenschutz@nexaluna.ai

Phone: +49 151 28858234

Website:www.nexaluna.ai

2. petugas perlindungan data

Jika Anda memiliki pertanyaan tentang perlindungan data, silakan hubungi kami di datenschutz@nexaluna.ai

3. ruang lingkup aplikasi

Kebijakan privasi ini berlaku untuk

Halaman arahan (postmaestro.ai): Situs web informasi tentang layanan kami

Aplikasi web: Platform lengkap untuk pengguna terdaftar

Layanan nawala: pemasaran email dan pemberitahuan

Pemrosesan data berbeda tergantung pada area. Hal ini dijelaskan secara rinci di bawah ini.

4. Pemrosesan data di halaman arahan

Data berikut ini diproses di halaman arahan kami (postmaestro.ai):

4.1 Data teknis (file log)

  • Informasi berikut ini secara otomatis dikumpulkan ketika Anda mengunjungi situs web kami:
  • - Alamat IP (dianonimkan setelah 7 hari)
  • - Tanggal dan waktu akses
  • - Halaman dan file yang diakses
  • - Jumlah data yang ditransfer
  • - Jenis dan versi browser
  • - Sistem operasi
  • - URL perujuk (halaman yang dikunjungi sebelumnya)

Purpose: Data ini dikumpulkan secara eksklusif untuk tujuan teknis (keamanan, analisis kesalahan, stabilitas sistem) dan tidak digunakan untuk membuat profil pengguna.

Legal basis: Dasar hukum: Pasal 6 ayat 1 lit. f GDPR (kepentingan yang sah dalam keamanan sistem)

Storage period: Periode penyimpanan: 7 hari, kemudian anonimisasi otomatis

4.2 Hosting dan pengiriman konten

  • Situs web kami dihosting di Amazon Web Services (AWS) dan dikirimkan melalui Amazon CloudFront (Jaringan Pengiriman Konten).
  • Lokasi server: Uni Eropa (Frankfurt/Irlandia)
  • AWS memproses data teknis atas nama kami dan sesuai dengan instruksi kami.
  • Informasi lebih lanjut: https://aws.amazon.com/de/privacy/

Legal basis: Dasar hukum: Pasal 6 ayat 1 lit. f GDPR (kepentingan yang sah), Pasal 28 GDPR (pemrosesan pesanan)

4.3 Cookie dan penyimpanan lokal

  • Halaman arahan kami saat ini hanya menggunakan cookie yang diperlukan secara teknis:
  • - Cookie sesi: Untuk menyimpan pengaturan bahasa Anda
  • - Preferensi tema: Untuk menyimpan preferensi mode gelap/terang Anda
  • Cookie ini tidak mengandung data pribadi apa pun dan digunakan secara eksklusif untuk fungsionalitas.

Planned: Direncanakan: Spanduk cookie untuk cookie pemasaran dan analisis opsional. Anda akan diberitahu sebelum penerapan dan dapat memberikan atau menolak persetujuan Anda.

Legal basis: Dasar hukum: Pasal 6 ayat 1 lit. f GDPR (diperlukan secara teknis)

4.4 Pemberitahuan pra-rilis

  • Jika Anda mendaftar untuk mendapatkan notifikasi melalui modal pra-rilis, kami akan menyimpan data Anda:
  • - Alamat email
  • - Stempel waktu aplikasi
  • - Status keikutsertaan
  • Tujuan: Informasi tentang peluncuran publik PostMaestro.ai
  • Setelah notifikasi peluncuran dikirimkan, data akan dihapus kecuali Anda berlangganan buletin.

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf a GDPR (persetujuan)

Storage period: Periode penyimpanan: Hingga pemberitahuan peluncuran dikirim, maksimum 12 bulan

5. Pemrosesan data dalam aplikasi

Data yang lebih luas diproses dalam aplikasi PostMaestro.ai lengkap (setelah pendaftaran):

5.1 Data pendaftaran dan akun

  • Kami mengumpulkan data saat pendaftaran:
  • - Alamat email (wajib)
  • - Nama pengguna (wajib)
  • - Kata sandi (dienkripsi dengan bcrypt, minimal 8 karakter)
  • - Jenis akun (Pribadi atau Perusahaan)
  • - Waktu pendaftaran
  • - Autentikasi dua faktor (2FA) - opsional tetapi disarankan
  • Tujuan: Penyediaan dan pengelolaan akun, autentikasi, keamanan Anda
  • Data 2FA hanya disimpan secara lokal di perangkat Anda (pemindaian kode QR). Kami hanya menyimpan status aktivasi.

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pemenuhan kontrak)

Storage period: Periode penyimpanan: Hingga penghapusan akun

5.2 Profil merek dan data merek

  • Saat membuat profil merek, kami menyimpan:
  • - Nama dan deskripsi merek
  • - URL Situs Web (untuk Analisis Merek)
  • - Mengunggah pedoman dan dokumen merek
  • - Menganalisis data merek (warna, jenis huruf, nada suara)
  • - Logo dan aset visual
  • - Definisi kelompok sasaran
  • - Industri dan kategori
  • Tujuan: Penciptaan konten yang sesuai dengan pasar, manajemen identitas merek

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pemenuhan kontrak)

Storage period: Periode penyimpanan: Hingga penghapusan profil merek atau penghapusan akun

5.3 Data konten (postingan, media, kampanye)

  • Saat menggunakan pembuatan konten, kami menyimpan:
  • - Membuat dan merencanakan postingan media sosial (teks, keterangan, tagar)
  • - Gambar, video, grafik yang diunggah dan dihasilkan
  • - Data dan templat kampanye
  • - Validasi ide (menggesek data di Idea Generator)
  • - Cari dokumen
  • - Status konten (Draf, Tinjauan, Direncanakan, Diterbitkan)
  • - Tanggal dan platform publikasi
  • Tujuan: manajemen konten, perencanaan, otomatisasi, pengarsipan

⚠️ Important: Penting: Kontribusi Anda dapat digunakan oleh PostMaestro untuk tujuan pemasaran (lihat SKU bagian 7.2). Anda dapat menolak hal ini kapan saja.

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pemenuhan kontrak)

Storage period: Periode penyimpanan: Hingga penghapusan manual atau penghapusan akun. Postingan yang dipublikasikan tetap ada di platform media sosial.

5.4 Data penggunaan dan analisis

  • Kami menyimpan data untuk meningkatkan platform:
  • - Waktu masuk dan durasi sesi
  • - Fitur dan fungsi yang digunakan
  • - Konsumsi token dan data penagihan
  • - Laporan kesalahan dan data kinerja
  • - Umpan balik dan permintaan dukungan
  • Tujuan: Peningkatan platform, analisis kesalahan, dukungan, penagihan

Legal basis: Dasar hukum: Pasal 6 ayat 1 lit. b, f GDPR (pemenuhan kontrak, kepentingan yang sah)

Storage period: Periode penyimpanan: Hingga penghapusan akun (data penggunaan), data penagihan sesuai dengan kewajiban penyimpanan menurut undang-undang (10 tahun)

5.5 Tautan platform media sosial

  • Jika Anda menghubungkan akun media sosial (Instagram, Facebook, LinkedIn, X, YouTube, dll.), kami akan menyimpan:
  • - Token OAuth dan otorisasi akses
  • - ID akun platform
  • - Status koneksi
  • Data ini hanya akan digunakan untuk mempublikasikan postingan di akun Anda.
  • Anda dapat memutuskan koneksi kapan saja dalam pengaturan.

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pemenuhan kontrak)

Storage period: Durasi penyimpanan: Hingga pemutusan atau penghapusan akun

5.6 Data akun tim dan perusahaan

  • Untuk akun perusahaan dengan banyak pengguna, kami juga menyimpan data:
  • - Anggota tim dan peran mereka
  • - Otorisasi dan kontrol akses
  • - Alur kerja persetujuan dan komentar
  • - Log aktivitas (log audit)
  • Tujuan: Kolaborasi tim, kontrol akses, kepatuhan

Legal basis: Dasar hukum: Pasal 6 ayat 1 lit. b, f GDPR (pemenuhan kontrak, kepentingan yang sah)

Storage period: Periode penyimpanan: Hingga penghapusan akun perusahaan

6. layanan buletin

  • Saat Anda mendaftar untuk mendapatkan buletin kami, kami menyimpan data Anda:
  • - Alamat email
  • - Waktu pendaftaran
  • - Alamat IP pada saat pendaftaran (verifikasi keikutsertaan ganda)
  • - Konfirmasi keikutsertaan
  • - Preferensi bahasa
  • Tujuan: Mengirimkan pembaruan, kiat, berita, dan informasi pemasaran tentang PostMaestro.ai
  • Buletin dikirim melalui Strapi (sistem backend kami) dan SendGrid (layanan pengiriman email).

6.1 Prosedur keikutsertaan ganda

Setelah mendaftar untuk mendapatkan buletin, Anda akan menerima email konfirmasi.

Anda hanya akan ditambahkan ke milis buletin setelah mengklik tautan konfirmasi.

Hal ini berfungsi untuk melindungi dari penyalahgunaan alamat email Anda.

6.2 SendGrid (pengiriman email)

Kami menggunakan SendGrid (Twilio Inc., AS) untuk mengirimkan newsletter.

SendGrid memproses alamat email Anda atas nama kami untuk mengirimkan buletin.

Kami telah membuat perjanjian pemrosesan pesanan (AVV) dengan SendGrid sesuai dengan Pasal 28 GDPR.

SendGrid memiliki sertifikasi Kerangka Kerja Privasi Data UE-AS.

Informasi lebih lanjut: https://www.twilio.com/legal/privacy

6.3 Pelacakan buletin

Saat ini: Tidak ada pelacakan rasio terbuka atau klik

Direncanakan: Ikut serta dalam statistik buletin (tingkat pembukaan, pelacakan klik)

Anda akan diberi tahu sebelum pelacakan diaktifkan dan dapat memberikan atau menolak persetujuan Anda.

6.4 Pembatalan

Anda dapat berhenti berlangganan buletin kapan saja:

- Melalui tautan berhenti berlangganan di setiap email buletin

- Melalui email ke newsletter@nexaluna.ai

- Di pengaturan akun Anda (jika tersedia)

Setelah pembatalan, data Anda akan dihapus dari daftar distribusi buletin.

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf a GDPR (persetujuan)

Storage period: Periode penyimpanan: Hingga pencabutan pendaftaran atau setelah 24 bulan tidak aktif (tidak ada pembukaan)

7. Pemrosesan data yang didukung AI dan penyedia AI

PostMaestro.ai menggunakan berbagai penyedia AI untuk menghasilkan konten. Masukan Anda dan konten yang dihasilkan dikirimkan ke penyedia ini:

7.1 OpenAI (pembuatan teks)

  • Penyedia OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
  • Penggunaan: Pembuatan teks, keterangan, deskripsi, ide dengan model GPT-5.1
  • Data yang dikirimkan: Teks masukan Anda, petunjuk, data merek (untuk pembuatan konteks)
  • Perlindungan data: OpenAI tidak menyimpan permintaan Anda untuk tujuan pelatihan (penggunaan API dengan kebijakan penyimpanan data nol)
  • Lokasi: Amerika Serikat (Kerangka Kerja Privasi Data UE-AS)
  • Informasi lebih lanjut: https://openai.com/policies/privacy-policy

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pemenuhan kontrak), Pasal 49 ayat 1 huruf b GDPR (transfer ke negara ketiga)

7.2 Google Gemini (pembuatan gambar)

  • Penyedia Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, AS
  • Penggunaan: Pembuatan gambar dengan Google Gemini 2.5 Flash
  • Data yang dikirimkan: Permintaan gambar Anda, data merek, lembar gaya
  • Perlindungan data: Google memproses data sesuai dengan Kebijakan Privasi Google Cloud
  • Lokasi: Amerika Serikat/Uni Eropa (tergantung wilayah server)
  • Informasi lebih lanjut: https://policies.google.com/privacy

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pemenuhan kontrak)

7.4 Mistral AI (OCR dan pengenalan teks)

  • Penyedia Mistral AI, 15 Rue des Halles, 75001 Paris, Prancis
  • Penggunaan: OCR (Pengenalan Karakter Optik) untuk membaca teks dari gambar dan dokumen
  • Data yang dikirimkan: Gambar yang diunggah, pindaian, tangkapan layar untuk pengenalan teks
  • Perlindungan data: Mistral AI berbasis di Uni Eropa dan sesuai dengan GDPR
  • Lokasi: Uni Eropa (Prancis)
  • Informasi lebih lanjut: https://mistral.ai/terms/

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pemenuhan kontrak)

7.3 Perplexity AI (penelitian, pencarian web, dan pembuatan teks)

  • Penyedia Perplexity AI, Inc, Amerika Serikat
  • Penggunaan Riset internet dengan pencarian web waktu nyata, pemeriksaan fakta, riset konten, dan pembuatan teks
  • Model: Berbagai model kebingungan untuk pembuatan dan penelitian teks berbasis konteks
  • Data yang dikirimkan: kueri penelusuran, topik, konteks, petunjuk teks
  • Perlindungan data: Perplexity memproses permintaan untuk memberikan hasil pencarian dan pembuatan konten
  • Lokasi: Amerika Serikat
  • Informasi lebih lanjut: https://www.perplexity.ai/privacy

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pemenuhan kontrak), Pasal 49 ayat 1 huruf b GDPR (transfer ke negara ketiga)

7.5 Fal.ai (Model Pembuatan Gambar)

  • Penyedia: Fal.ai
  • Aplikasi: Pembuatan gambar tingkat lanjut dengan berbagai model AI (FLUX, Stable Diffusion, dll.)
  • Data yang ditransmisikan: Petunjuk gambar, parameter gaya, gambar referensi
  • Perlindungan data: Fal.ai memproses data untuk menghasilkan gambar
  • Informasi lebih lanjut: https://fal.ai/privacy

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pemenuhan kontrak)

7.6 Creatomate (pembuatan video dan gambar mini)

  • Penyedia Creatomate BV, Belanda
  • Penggunaan: Pembuatan thumbnail video, grafik media sosial, tayangan slide secara otomatis
  • Data yang dikirimkan: Gambar, teks, templat desain Anda
  • Perlindungan data: Creatomate berbasis di Uni Eropa dan sesuai dengan GDPR
  • Lokasi: Uni Eropa (Belanda)
  • Informasi lebih lanjut: https://creatomate.com/privacy-policy

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pemenuhan kontrak)

7.10 Catatan penting mengenai pemrosesan AI

Data Anda hanya akan dikirimkan ke penyedia yang relevan ketika fitur AI yang bersangkutan digunakan secara aktif.

Penyedia AI memproses data Anda secara eksklusif untuk penyediaan layanan yang diminta (pembuatan konten).

Kami telah membuat perjanjian dengan semua penyedia AI yang memastikan pemrosesan yang sesuai dengan GDPR.

Data pribadi (nama, alamat email, dll.) tidak dikirimkan ke penyedia AI, hanya data yang relevan dengan konten.

8. Pemrosesan pembayaran (Stripe)

Kami menggunakan Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, AS) untuk pemrosesan pembayaran.

Data berikut dikirimkan ke Stripe untuk pembayaran:

- Nama dan alamat email

- Data pembayaran (nomor kartu kredit, tanggal kedaluwarsa, CVV)

- Alamat penagihan (jika ditentukan)

- Jumlah dan data transaksi

Kami tidak menyimpan data pembayaran lengkap (nomor kartu kredit, CVV) sendiri. Data ini disimpan secara eksklusif oleh Stripe.

Kami hanya menerima dari Stripe:

- ID Transaksi

- Status pembayaran (berhasil/gagal)

- 4 digit terakhir dari metode pembayaran (untuk tinjauan umum)

- ID Pelanggan Stripe (untuk pembayaran berulang)

Legal basis: Dasar hukum: Pasal 6 ayat 1 huruf b GDPR (pemenuhan kontrak)

Third country: Stripe bersertifikat Kerangka Kerja Privasi Data UE-AS dan menawarkan server-server UE.

Storage period: Jangka waktu penyimpanan: data transaksi 10 tahun (kewajiban penyimpanan menurut undang-undang), metode pembayaran hingga pembatalan oleh Anda

Informasi lebih lanjut: https://stripe.com/de/privacy

9. Penyimpanan data dan basis data

9.1 Sistem backend Strapi

  • Semua data, konten, dan pengaturan akun Anda disimpan dalam sistem backend kami:
  • - Kerangka kerja backend: Strapi CMS (Sumber Terbuka)
  • - Basis data: PostgreSQL
  • - Hosting: AWS (wilayah Uni Eropa)
  • - Enkripsi: SSL/TLS untuk transmisi data, bcrypt untuk kata sandi
  • Hanya karyawan dan sistem yang berwenang yang memiliki akses.

9.2 Hosting AWS (Uni Eropa)

  • Server kami dihosting di Amazon Web Services (AWS) di Uni Eropa:
  • - Lokasi server: Frankfurt dan/atau Irlandia (eu-central-1, eu-barat-1)
  • - Bucket S3: Untuk aset statis dan file media
  • - CloudFront: Jaringan pengiriman konten untuk pengiriman cepat
  • - RDS PostgreSQL: Untuk hosting database
  • AWS memproses data atas nama Pasal 28 GDPR.
  • Informasi lebih lanjut: https://aws.amazon.com/de/privacy/

Legal basis: Dasar hukum: Pasal 6 ayat 1 lit. b, f GDPR (pemenuhan kontrak, kepentingan yang sah)

Storage period: Periode penyimpanan: Lihat masing-masing jenis data (data akun hingga penghapusan, data penagihan 10 tahun, dll.)

10. keamanan data

Kami menggunakan langkah-langkah teknis dan organisasi yang komprehensif untuk melindungi data Anda:

  • - Enkripsi SSL/TLS untuk semua transmisi data (HTTPS)
  • - Enkripsi Bcrypt untuk kata sandi (dengan Salt)
  • - Otentikasi dua faktor (2FA) tersedia secara opsional
  • - Audit keamanan reguler dan uji penetrasi
  • - Kontrol akses dan autentikasi untuk semua sistem
  • - Pencadangan otomatis (terenkripsi)
  • - Sistem firewall dan deteksi intrusi
  • - Pembaruan perangkat lunak reguler dan patch keamanan
  • - Kontrol akses berbasis peran (RBAC) untuk akun tim
  • - Log audit untuk tindakan yang relevan dengan keamanan

Terlepas dari semua tindakan keamanan, keamanan mutlak tidak dapat dijamin untuk transmisi data melalui Internet. Mohon lindungi juga data akses Anda sendiri.

11. hak Anda sebagai subjek data

Anda memiliki hak-hak berikut terkait data pribadi Anda:

11.1 Hak atas informasi (Pasal 15 GDPR)

Anda dapat meminta informasi tentang data pribadi yang kami simpan kapan saja.

11.2 Hak untuk melakukan perbaikan (Pasal 16 GDPR)

Anda dapat meminta koreksi data yang salah atau melengkapi data yang tidak lengkap.

11.3 Hak untuk menghapus (Pasal 17 GDPR)

Anda dapat meminta penghapusan data pribadi Anda, asalkan tidak ada kewajiban penyimpanan menurut undang-undang.

11.4 Hak atas pembatasan (Pasal 18 GDPR)

Anda dapat meminta pembatasan pemrosesan data Anda.

11.5 Hak atas portabilitas data (Pasal 20 GDPR)

Anda dapat menerima data Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin, serta mengirimkannya ke penyedia lain.

11.6 Hak untuk mengajukan keberatan (Pasal 21 GDPR)

Anda dapat menolak pemrosesan data Anda jika hal ini didasarkan pada kepentingan yang sah (Pasal 6 ayat 1 huruf f GDPR).

11.7 Pencabutan persetujuan (Pasal 7 ayat 3 GDPR)

Jika pemrosesan didasarkan pada persetujuan Anda, Anda dapat mencabutnya kapan saja. Hal ini tidak memengaruhi keabsahan pemrosesan yang dilakukan hingga pencabutan.

11.8 Hak untuk mengajukan keluhan (Pasal 77 GDPR)

Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data, khususnya di Negara Anggota tempat tinggal, tempat kerja, atau tempat terjadinya dugaan pelanggaran.

Menggunakan hak-hak Anda

Untuk menggunakan hak Anda, silakan hubungi kami di datenschutz@nexaluna.ai. Kami akan memproses permintaan Anda dalam waktu 30 hari.

12. Ikhtisar: Semua penyedia pihak ketiga yang digunakan (subpemroses)

Tabel berikut ini memberikan gambaran umum tentang semua penyedia pihak ketiga yang memproses data pribadi atas nama kami:

Provider Purpose Location Legal Basis
Amazon Web Services (AWS) Hosting, infrastruktur server, basis data (PostgreSQL) Uni Eropa (Frankfurt/Irlandia) Pasal 28 GDPR (AVV)
Stripe Pemrosesan pembayaran AMERIKA SERIKAT / UNI EROPA Pasal 28 GDPR, DPF UE-AS
SendGrid (Twilio) Pengiriman email (buletin) AMERIKA SERIKAT Pasal 28 GDPR, DPF UE-AS
OpenAI Pembuatan teks (GPT-5.1) AMERIKA SERIKAT Pasal 49 ayat 1 huruf b GDPR
AI Kebingungan Penelitian, pencarian web, pembuatan teks AMERIKA SERIKAT Pasal 49 ayat 1 huruf b GDPR
Google Gemini Pembuatan gambar (Gemini 2.5 Flash) AMERIKA SERIKAT / UNI EROPA Pasal 28 GDPR
Mistral AI OCR (pengenalan teks dari gambar) Uni Eropa (Prancis) Pasal 28 GDPR
Fal.ai Pembuatan gambar (FLUX, Difusi Stabil) AMERIKA SERIKAT Pasal 49 ayat 1 huruf b GDPR
Creatomate Gambar mini video, pengeditan visual Uni Eropa (Belanda) Pasal 28 GDPR
Tesseract.js OCR untuk gambar/pindaian (Sumber Terbuka) Pemrosesan lokal / UE Pasal 6 ayat 1 huruf b GDPR
API Google YouTube, integrasi Gmail (direncanakan) AMERIKA SERIKAT / UNI EROPA Pasal 28 GDPR

Kami telah membuat perjanjian pemrosesan data (DPA) dengan semua penyedia pihak ketiga sesuai dengan Pasal 28 GDPR atau pemrosesan dilakukan berdasarkan dasar hukum lainnya.

13. transfer data internasional

Beberapa penyedia layanan kami (OpenAI, Perplexity, Fal.ai) berbasis di Amerika Serikat atau negara ketiga di luar EU/EEA.

Untuk transfer data ke negara ketiga, kami memastikan tingkat perlindungan data yang sesuai melalui langkah-langkah berikut:

- Sertifikasi Kerangka Kerja Privasi Data UE-AS (Stripe, SendGrid, OpenAI)

- Klausul kontrak standar Komisi Uni Eropa (Pasal 46 GDPR)

- Langkah-langkah teknis dan organisasi (enkripsi, kontrol akses)

Jika perlu, transfer data dilakukan berdasarkan Pasal 49 ayat 1 huruf b GDPR (pemenuhan kontrak).

Anda menyetujui transfer data ini dengan menggunakan fitur yang sesuai.

14 Periode penyimpanan dan penghapusan data

Kami hanya menyimpan data Anda selama diperlukan untuk tujuan masing-masing:

  • - Data akun: Hingga penghapusan akun
  • - Data konten: Hingga penghapusan manual atau penghapusan akun
  • - Data buletin: Hingga pembatalan atau 24 bulan tidak aktif
  • - Data akuntansi: 10 tahun (kewajiban penyimpanan menurut undang-undang sesuai dengan Bagian 147 AO)
  • - Permintaan dukungan: 3 tahun setelah selesai
  • - File log: 7 hari (kemudian anonimisasi)
  • - Pemberitahuan pra-rilis: Hingga peluncuran atau maksimum 12 bulan

Penghapusan akun

Anda dapat menghapus akun Anda kapan saja di pengaturan.

Setelah penghapusan akun, semua data pribadi akan dihapus dalam waktu 30 hari.

Pengecualian: Data penagihan disimpan selama 10 tahun sesuai dengan kewajiban penyimpanan menurut undang-undang.

Postingan media sosial yang dipublikasikan tetap berada di masing-masing platform dan harus dihapus secara terpisah.

15 Cookie dan pelacakan

15.1 Status saat ini

  • Saat ini kami hanya menggunakan cookie yang diperlukan secara teknis:
  • - Cookie sesi (pengaturan bahasa)
  • - Preferensi tema (mode gelap/terang)
  • - Sesi masuk (setelah masuk ke aplikasi)
  • Cookie ini diperlukan untuk fungsionalitas situs web dan tidak mengandung data pribadi apa pun selain ID sesi Anda.

15.2 Perpanjangan yang direncanakan

Kami berencana untuk menerapkan spanduk cookie untuk cookie opsional:

- Cookie analitik (misalnya Google Analytics): Untuk analisis perilaku pengguna

- Cookie pemasaran: Untuk menampilkan iklan yang dipersonalisasi

- Cookie media sosial: Untuk fungsi media sosial

Anda akan dimintai persetujuan Anda sebelum cookie ini diaktifkan dan dapat mencabut persetujuan ini kapan saja.

Tidak ada cookie opsional yang akan dipasang tanpa persetujuan Anda.

15.3 Manajemen cookie

Anda dapat mengelola dan menghapus cookie di pengaturan browser Anda.

Harap diperhatikan bahwa menonaktifkan cookie yang diperlukan secara teknis dapat membatasi fungsionalitas situs web.

Setelah menerapkan spanduk cookie, Anda dapat menyesuaikan pengaturan cookie Anda kapan saja melalui tautan di bagian footer.

16. Anak-anak dan remaja

PostMaestro.ai tidak ditujukan untuk orang yang berusia di bawah 16 tahun.

Orang yang berusia di bawah 16 tahun tidak boleh menggunakan platform ini.

Jika kami mengetahui bahwa seseorang yang berusia di bawah 16 tahun telah membuat akun, kami akan segera menghapusnya.

Jika Anda mencurigai ada anak di bawah umur yang membuat akun tanpa izin orang tua, silakan hubungi kami di datenschutz@nexaluna.ai.

17. perubahan pada kebijakan privasi ini

Kami berhak untuk mengubah kebijakan privasi ini jika perlu untuk menyesuaikannya dengan perubahan situasi hukum atau perubahan pada layanan kami.

Kami akan memberi tahu Anda tentang perubahan signifikan apa pun melalui email atau melalui pemberitahuan yang jelas di situs web.

Kami menyarankan Anda untuk memeriksa kebijakan privasi ini secara teratur.

Anda selalu dapat menemukan versi terbaru di postmaestro.ai/privacy.

18 Kontak dan pertanyaan tentang perlindungan data

Jika Anda memiliki pertanyaan tentang perlindungan data, menggunakan hak atau keluhan Anda, silakan hubungi:

E-mail: datenschutz@nexaluna.ai

Telepon: +49 151 28858234

Pos: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Jerman

Kami akan memproses pertanyaan Anda dalam waktu 30 hari.

Otoritas pengawas yang kompeten

Kantor Negara Bagian Bavaria untuk Pengawasan Perlindungan Data (BayLDA)

Promenade 18, 91522 Ansbach

Telepon: +49 (0)981 180093-0

E-mail: poststelle@lda.bayern.de

Situs web: https://www.lda.bayern.de/

Terms Imprint