Gabung RapatBuat Rapat

Lampiran Pemrosesan Data — World-Meeting

Lampiran Pemrosesan Data ini, atau “DPA”, menetapkan syarat-syarat di mana World-Meeting memproses data pribadi atas nama Klien bisnis sehubungan dengan Layanan.

Terakhir diperbarui
27 Mei 2026
Pengelola
M LOUE XAVIER / World-Meeting

LAMPIRAN PEMROSESAN DATA — WORLD-MEETING

Lampiran B2B
Versi: 1.0
Tanggal berlaku: 27 Mei 2026

1. Tujuan

Lampiran Pemrosesan Data ini, atau “DPA”, menetapkan syarat-syarat di mana World-Meeting memproses data pribadi atas nama Klien bisnis sehubungan dengan Layanan.

DPA ini melengkapi Ketentuan Penggunaan, Ketentuan Penjualan, Kebijakan Privasi, Kebijakan Pengembalian Dana dan Pembatalan, serta Pemberitahuan Hukum.

DPA ini berlaku apabila Klien bertindak sebagai pengendali dan World-Meeting bertindak sebagai pemroses dalam arti GDPR/RGPD atau hukum perlindungan data setara yang berlaku.

DPA ini ditujukan untuk Klien bisnis dan tidak harus selalu ditampilkan di footer utama Situs, sepanjang tersedia bagi Klien bisnis terkait apabila diwajibkan.

2. Para Pihak

“Klien” berarti entitas profesional, organisasi, asosiasi, institusi, lembaga pendidikan, organisasi pelatihan, perusahaan, atau orang yang bertindak dalam konteks profesional yang memesan atau menggunakan World-Meeting untuk menyelenggarakan room yang melibatkan pesertanya sendiri.

“World-Meeting” berarti operator Layanan.

Klien dan World-Meeting bersama-sama disebut “Para Pihak”.

3. Peran Para Pihak

Untuk pemrosesan yang dilakukan guna menyediakan room sesuai pengaturan yang dipilih oleh Klien, termasuk penerimaan peserta, transmisi audio/video, terjemahan, subtitle, pesan, dan pengoperasian room, World-Meeting bertindak sebagai pemroses Klien apabila Klien menentukan tujuan dan sarana esensial pemrosesan.

Untuk pemrosesan yang dilakukan untuk tujuan World-Meeting sendiri, termasuk pembayaran, penagihan, pajak, pencegahan penipuan, keamanan Situs, pengelolaan sengketa, bukti Stripe, peningkatan Layanan, statistik agregat, kepatuhan hukum, dan pembelaan hak, World-Meeting bertindak sebagai pengendali independen.

DPA ini hanya berlaku untuk pemrosesan yang dilakukan World-Meeting sebagai pemroses.

4. Instruksi Terdokumentasi

Klien menginstruksikan World-Meeting untuk memproses data pribadi yang diperlukan guna menyediakan Layanan sesuai dengan:

  • Ketentuan Penggunaan;
  • Ketentuan Penjualan;
  • Pesanan;
  • pengaturan room yang dipilih;
  • dokumentasi Layanan;
  • DPA ini;
  • instruksi tertulis Klien yang wajar dan sah.

World-Meeting memproses data pribadi sebagai pemroses hanya berdasarkan instruksi terdokumentasi dari Klien, kecuali hukum yang berlaku mewajibkan pemrosesan. Dalam hal tersebut, World-Meeting memberi tahu Klien mengenai kewajiban tersebut sebelum pemrosesan, kecuali dilarang oleh hukum.

World-Meeting dapat menolak instruksi yang melanggar hukum, tidak proporsional, tidak mungkin secara teknis, bertentangan dengan keamanan Layanan, tidak sesuai dengan Ketentuan Penggunaan atau Ketentuan Penjualan, atau kemungkinan melanggar hak pengguna lain.

5. Deskripsi Pemrosesan

5.1 Pokok Pemrosesan

Pokok pemrosesan adalah penyediaan room rapat online dengan audio/video, penerimaan oleh organizer, fitur terjemahan otomatis, subtitle, suara terjemahan, pesan, berbagi layar, kontrol berbicara, dan fitur terkait.

5.2 Durasi

Pemrosesan berlangsung selama penggunaan Layanan oleh Klien, kemudian selama periode retensi yang diperlukan untuk keamanan, dukungan, retensi operasional, bukti, kewajiban hukum, sengketa, dan penghapusan atau anonimisasi.

5.3 Sifat Pemrosesan

Pemrosesan dapat mencakup:

  • pengumpulan;
  • pencatatan;
  • penataan;
  • penyimpanan;
  • transmisi;
  • tampilan;
  • sinkronisasi;
  • modifikasi teknis;
  • terjemahan otomatis;
  • transkripsi sementara atau final;
  • hosting sementara;
  • konsultasi terbatas;
  • logging;
  • pengamanan;
  • penghapusan;
  • anonimisasi;
  • ekstraksi bukti terbatas apabila diperlukan.

5.4 Tujuan

Tujuannya adalah untuk:

  • memungkinkan Klien membuat dan mengelola room;
  • memungkinkan peserta meminta masuk;
  • memungkinkan organizer menyetujui atau menolak akses;
  • menyediakan audio, video, berbagi layar, dan pesan;
  • menyediakan terjemahan, subtitle, dan suara terjemahan yang diminta;
  • mengelola kontrol berbicara;
  • menjaga keamanan dan ketersediaan;
  • menyediakan dukungan;
  • menangani insiden;
  • mematuhi kewajiban kontraktual dan hukum;
  • mengelola bukti terkait Layanan.

5.5 Kategori Data

Kategori data dapat mencakup:

  • nama tampilan;
  • alamat email apabila diberikan;
  • pengenal teknis room, peserta, organizer, atau pesanan;
  • preferensi bahasa;
  • status penerimaan;
  • pesan teks;
  • data audio/video yang dikirimkan secara waktu nyata;
  • data berbagi layar;
  • subtitle dan terjemahan;
  • ringkasan terjemahan sementara;
  • event kontrol berbicara;
  • event kehadiran dan heartbeat;
  • data teknis terkait browser, perangkat, jaringan, dan kesalahan;
  • data laporan atau dukungan;
  • metadata keamanan dan akses.

5.6 Kategori Subjek Data

Subjek data dapat mencakup:

  • organizer;
  • peserta;
  • tamu;
  • karyawan, kontraktor, klien, siswa, pembicara, atau mitra Klien;
  • orang yang muncul atau terdengar dalam room;
  • orang yang disebutkan dalam pesan, berbagi layar, subtitle, atau terjemahan;
  • wakil Klien.

5.7 Data Sensitif

Layanan tidak dirancang untuk memproses data sensitif.

Klien berkomitmen untuk tidak mengirimkan, atau menyebabkan dikirimkannya, data sensitif, teregulasi, atau sangat rahasia melalui World-Meeting, kecuali terdapat dasar hukum yang sesuai, informasi kepada subjek data, langkah tambahan, dan perjanjian tertulis khusus apabila diperlukan.

Apabila data sensitif secara insidental dibagikan dalam room oleh Klien atau pesertanya, Klien tetap bertanggung jawab atas legalitas pemrosesan tersebut.

6. Kewajiban World-Meeting

Untuk pemrosesan yang dilakukan sebagai pemroses, World-Meeting berkomitmen untuk:

  • memproses data hanya berdasarkan instruksi terdokumentasi;
  • memastikan bahwa orang yang berwenang memproses data tunduk pada kewajiban kerahasiaan;
  • menerapkan langkah keamanan yang sesuai;
  • secara wajar membantu Klien menanggapi permintaan hak subjek data;
  • secara wajar membantu Klien mematuhi kewajiban terkait keamanan, pelanggaran data pribadi, penilaian dampak perlindungan data, dan konsultasi sebelumnya apabila berlaku;
  • memberi tahu Klien apabila suatu instruksi tampak melanggar peraturan yang berlaku;
  • tidak melibatkan sub-pemroses lain kecuali sesuai syarat DPA ini;
  • menghapus, menganonimkan, atau mengembalikan data pada akhir penyediaan Layanan, sesuai fitur yang tersedia dan dengan tunduk pada kewajiban hukum, sengketa, bukti, dan cadangan;
  • menyediakan informasi wajar yang diperlukan untuk menunjukkan kepatuhan terhadap DPA ini.

7. Kewajiban Klien

Klien berkomitmen untuk:

  • memproses data secara sah, adil, dan transparan;
  • memberi tahu peserta dan subjek data;
  • memiliki dasar hukum yang sesuai;
  • memperoleh persetujuan yang diperlukan, termasuk untuk penggunaan audio/video tertentu, perekaman, terjemahan, subtitle, data sensitif, atau konteks profesional khusus;
  • tidak menggunakan World-Meeting untuk pemrosesan ilegal;
  • tidak mengirimkan data yang berlebihan;
  • mengonfigurasi room dengan benar;
  • mengelola penerimaan dan peserta;
  • menanggapi permintaan hak apabila Klien adalah pengendali;
  • mendokumentasikan pemrosesannya sendiri;
  • melakukan penilaian dampak perlindungan data apabila penggunaannya memerlukan;
  • mematuhi hukum yang berlaku di negara peserta;
  • memverifikasi bahwa Layanan memenuhi persyaratan keamanan, kerahasiaan, dan kepatuhannya.

8. Sub-pemroses

Klien mengizinkan World-Meeting menggunakan sub-pemroses yang diperlukan untuk menyediakan Layanan.

Sub-pemroses ini dapat mencakup khususnya penyedia hosting, infrastruktur, pembayaran, WebRTC, terjemahan otomatis, email transaksional, keamanan, CDN, monitoring, analytics teknis, dukungan, akuntansi, atau layanan sengketa.

Kategori utama penyedia dan sub-pemroses dijelaskan dalam Kebijakan Privasi, termasuk peran mereka, kategori data yang terkait, lokasi utama apabila diketahui, dan perlindungan transfer apabila berlaku.

World-Meeting memberlakukan kepada sub-pemrosesnya kewajiban perlindungan data yang secara substansial setara dengan kewajiban DPA ini untuk pemrosesan terkait.

World-Meeting tetap bertanggung jawab terhadap Klien atas pelaksanaan kewajiban perlindungan data sub-pemrosesnya sejauh diwajibkan oleh hukum yang berlaku.

World-Meeting dapat menambah atau mengganti sub-pemroses. Apabila perubahan bersifat substansial, World-Meeting dapat memberi tahu Klien dengan memperbarui Kebijakan Privasi atau daftar penyedia, melalui pemberitahuan, email, atau cara wajar lainnya. Klien dapat mengajukan keberatan berdasarkan alasan perlindungan data yang sah dalam waktu yang wajar. Jika Para Pihak tidak dapat menemukan solusi yang wajar, Klien dapat berhenti menggunakan fitur yang terdampak atau mengakhiri Pesanan terkait apabila diizinkan oleh hukum atau kontrak.

9. Transfer Internasional

World-Meeting dan sub-pemrosesnya dapat memproses data di Uni Eropa, Amerika Serikat, atau negara lain.

Apabila data pribadi ditransfer ke luar Uni Eropa atau Area Ekonomi Eropa ke negara yang tidak memperoleh keputusan kecukupan perlindungan, World-Meeting menerapkan mekanisme transfer yang sesuai apabila diwajibkan, termasuk:

  • Klausul Kontraktual Standar;
  • Data Privacy Framework apabila tersedia dan berlaku;
  • keputusan kecukupan;
  • langkah kontraktual dan teknis tambahan;
  • enkripsi, pseudonimisasi, atau minimisasi apabila sesuai.

Klien mengizinkan transfer tersebut sejauh diperlukan untuk menyediakan Layanan.

10. Keamanan

World-Meeting menerapkan langkah teknis dan organisasi yang sesuai dengan risiko, termasuk bergantung pada konfigurasi:

  • enkripsi TLS dalam transit;
  • kontrol akses ke sistem;
  • autentikasi admin;
  • penyimpanan hash untuk token, rahasia organizer, dan room access token apabila memungkinkan;
  • rahasia OpenAI dan API key disimpan di sisi server;
  • rahasia klien sementara berumur pendek;
  • pemisahan lingkungan apabila berlaku;
  • rate limiting;
  • perlindungan terhadap penyalahgunaan;
  • pencatatan event kritis;
  • minimisasi data bukti;
  • penyamaran atau enkripsi data akses tertentu;
  • penghapusan rahasia dalam ekspor;
  • kebijakan retensi;
  • cadangan dan pemulihan sesuai infrastruktur;
  • monitoring dan alerting;
  • akses terbatas kepada orang yang berwenang;
  • klausul kerahasiaan dengan orang yang berwenang atau penyedia terkait.

Klien mengakui bahwa keamanan juga bergantung pada tindakannya sendiri, termasuk penyimpanan kode organizer, pengelolaan undangan, persetujuan peserta, keamanan perangkat, jaringan, browser, dan akun email.

11. Pelanggaran Data Pribadi

World-Meeting memberi tahu Klien tanpa penundaan yang tidak semestinya setelah mengetahui adanya pelanggaran data pribadi yang memengaruhi data yang diproses sebagai pemroses, apabila pemberitahuan tersebut diwajibkan oleh hukum yang berlaku.

Pemberitahuan dapat mencakup, sejauh tersedia secara wajar:

  • sifat pelanggaran;
  • kategori data yang terdampak;
  • kategori subjek data yang terdampak;
  • konsekuensi yang mungkin terjadi;
  • langkah yang diambil atau diusulkan;
  • informasi yang memungkinkan Klien mematuhi kewajibannya sendiri.

Klien bertanggung jawab untuk memberi tahu otoritas pengawas atau subjek data apabila kewajiban tersebut berada pada Klien sebagai pengendali.

12. Bantuan terkait Hak Subjek Data

Apabila World-Meeting menerima permintaan hak terkait data yang diproses atas nama Klien, World-Meeting dapat:

  • mengarahkan orang tersebut kepada Klien;
  • meneruskan permintaan kepada Klien;
  • meminta instruksi;
  • menanggapi langsung apabila World-Meeting juga bertindak sebagai pengendali atau diwajibkan oleh hukum.

World-Meeting secara wajar membantu Klien, sejauh secara teknis memungkinkan dan proporsional, dalam menanggapi permintaan akses, perbaikan, penghapusan, pembatasan, keberatan, atau portabilitas.

Biaya wajar dapat dikenakan apabila bantuan melebihi dukungan standar, kecuali kewajiban hukum yang bertentangan berlaku.

13. Bantuan Kepatuhan

World-Meeting menyediakan bantuan yang wajar kepada Klien untuk:

  • keamanan pemrosesan;
  • penilaian dampak perlindungan data;
  • konsultasi sebelumnya dengan otoritas pengawas;
  • permintaan informasi terkait sub-pemroses;
  • informasi yang tersedia mengenai langkah teknis dan organisasi.

Bantuan ini mempertimbangkan sifat Layanan, informasi yang tersedia, peran World-Meeting, dan risiko pemrosesan.

14. Penghapusan dan Pengembalian Data

Pada akhir penyediaan Layanan, World-Meeting menghapus, menganonimkan, atau mengembalikan data pribadi yang diproses atas nama Klien, sesuai fitur yang tersedia, sifat data, dan periode retensi yang berlaku.

Data tertentu dapat disimpan apabila diperlukan untuk:

  • kewajiban hukum;
  • akuntansi dan pajak;
  • keamanan;
  • pencegahan penipuan;
  • sengketa;
  • sengketa pembayaran;
  • bukti penyediaan Layanan;
  • cadangan sementara;
  • perlindungan hak World-Meeting atau pihak ketiga.

Data yang disimpan setelah akhir Layanan dibatasi, diamankan, dan digunakan hanya untuk tujuan yang membenarkan retensinya.

15. Audit

World-Meeting menyediakan kepada Klien informasi wajar yang diperlukan untuk menunjukkan kepatuhan terhadap DPA ini, termasuk dokumentasi, ringkasan langkah keamanan, attestasi, jawaban kuesioner, atau informasi tentang sub-pemroses apabila tersedia.

Audit di lokasi atau pengujian teknis intrusif hanya dimungkinkan dengan persetujuan tertulis sebelumnya, ruang lingkup yang wajar, kerahasiaan, pemberitahuan yang memadai, tidak mengganggu Layanan, dan dibatasi pada apa yang benar-benar diperlukan.

Klien tidak boleh mengakses data klien lain, rahasia, informasi keamanan sensitif, kode sumber, infrastruktur bersama, atau informasi rahasia yang tidak diperlukan.

Biaya audit khusus dapat ditanggung oleh Klien, kecuali hukum imperatif menentukan lain.

16. Kerahasiaan

World-Meeting memastikan bahwa orang yang berwenang memproses data pribadi tunduk pada kewajiban kerahasiaan kontraktual, hukum, atau profesional yang sesuai.

Klien juga berkomitmen untuk melindungi informasi rahasia World-Meeting, termasuk arsitektur, langkah keamanan, rahasia, informasi teknis, harga, bukti, laporan, dan dokumentasi non-publik.

17. Data California dan Hukum Privasi AS Lainnya

Apabila Klien tunduk pada hukum privasi AS yang berlaku, termasuk hukum privasi negara bagian, World-Meeting bertindak, bergantung pada konteks, sebagai service provider, processor, atau setara untuk data yang diproses atas nama Klien.

Dalam konteks tersebut, World-Meeting berkomitmen, sejauh berlaku:

  • untuk tidak menjual data pribadi yang diproses atas nama Klien;
  • untuk tidak membagikan data tersebut untuk iklan perilaku lintas konteks, kecuali atas instruksi sah Klien;
  • untuk tidak menggunakan data tersebut untuk tujuan selain penyediaan Layanan, keamanan, kepatuhan, bukti, atau tujuan yang diizinkan oleh hukum;
  • untuk tidak menggabungkan data dengan data lain kecuali dalam kasus yang diizinkan;
  • untuk secara wajar membantu Klien terkait permintaan hak yang berlaku.

18. Prioritas

Jika terjadi pertentangan antara DPA ini dan Ketentuan Penggunaan atau Ketentuan Penjualan mengenai perlindungan data pribadi yang diproses oleh World-Meeting sebagai pemroses, DPA ini berlaku mengungguli.

Ketentuan Penggunaan dan Ketentuan Penjualan tetap berlaku untuk hal komersial, tanggung jawab, pembayaran, pengembalian dana, sengketa, kekayaan intelektual, dan penggunaan Layanan.

19. Jangka Waktu dan Pengakhiran

DPA ini berlaku selama penggunaan Layanan oleh Klien dan sampai penghapusan, anonimisasi, pengembalian, atau kedaluwarsa data pribadi terkait, dengan tunduk pada kewajiban hukum dan kebutuhan bukti.

Pengakhiran Ketentuan Penggunaan, Ketentuan Penjualan, atau Pesanan mengakhiri DPA ini untuk pemrosesan di masa depan, tanpa memengaruhi kewajiban terkait data yang disimpan untuk tujuan sah atau hukum.

20. Hukum yang Berlaku

DPA ini diatur oleh hukum Prancis, kecuali aturan imperatif yang bertentangan berlaku.

21. Kontak DPA

Untuk pertanyaan apa pun terkait DPA ini: