Gabung RapatBuat Rapat

Kebijakan Privasi — World-Meeting

Kebijakan Privasi ini menjelaskan bagaimana World-Meeting mengumpulkan, menggunakan, menyimpan, melindungi, dan membagikan data pribadi yang diproses sehubungan dengan situs web, aplikasi web, dan layanan World-Meeting, yang dapat diakses terutama melalui domain world-meeting.app dan subdomainnya apabila ada, selanjutnya disebut “Situs” atau “Layanan”.

Terakhir diperbarui
27 Mei 2026
Pengelola
M LOUE XAVIER / World-Meeting

KEBIJAKAN PRIVASI — WORLD-MEETING

Versi: 1.0
Tanggal berlaku: 27 Mei 2026

1. Tujuan

Kebijakan Privasi ini menjelaskan bagaimana World-Meeting mengumpulkan, menggunakan, menyimpan, melindungi, dan membagikan data pribadi yang diproses sehubungan dengan situs web, aplikasi web, dan layanan World-Meeting, yang dapat diakses terutama melalui domain world-meeting.app dan subdomainnya apabila ada, selanjutnya disebut “Situs” atau “Layanan”.

World-Meeting memungkinkan pengguna membuat, bergabung, dan mengelola room rapat audio/video WebRTC dengan, bergantung pada pengaturan yang dipilih, fitur terjemahan otomatis waktu nyata, subtitle, suara terjemahan, pesan room, berbagi layar, ruang tunggu, penerimaan oleh organizer, kontrol berbicara, dan bukti teknis terkait pembayaran, pengembalian dana, insiden, atau sengketa.

Kebijakan ini dimaksudkan untuk mencakup, dalam satu dokumen, informasi privasi, cookies dan penyimpanan lokal, pemrosesan terkait AI dan terjemahan, serta kategori utama penyedia teknis dan sub-pemroses yang digunakan oleh World-Meeting.

Kebijakan ini harus dibaca bersama dengan Ketentuan Umum Penggunaan, Ketentuan Umum Penjualan, Kebijakan Pengembalian Dana dan Pembatalan, Pemberitahuan Hukum, dan, bagi klien profesional yang bersangkutan, Lampiran Pemrosesan Data atau “DPA”.

2. Pengendali Data

Pengendali data adalah operator World-Meeting, selanjutnya disebut “World-Meeting”, “Penerbit”, “kami”, atau “milik kami”.

Identifikasi pengendali:

  • Nama hukum: M LOUE XAVIER
  • Bentuk hukum: Entrepreneur individuel (EI)
  • Modal saham: tidak berlaku untuk pengusaha perorangan
  • Kantor terdaftar: 3 Impasse Denis Papin, 44310 Saint-Philbert-de-Grand-Lieu, France
  • Nomor pendaftaran perusahaan: SIREN 891 108 615
  • Nomor PPN: FR37891108615
  • Kontak privasi: [email protected]
  • Kontak umum: [email protected]
  • Pejabat Perlindungan Data: tidak ditunjuk

Apabila World-Meeting memproses data untuk tujuannya sendiri, termasuk pengelolaan Situs, keamanan, pembayaran, penagihan, bukti, dukungan, pencegahan penipuan, peningkatan Layanan, pengelolaan sengketa, dan kepatuhan terhadap kewajiban hukum, World-Meeting bertindak sebagai pengendali data.

Apabila World-Meeting memproses data terkait peserta, karyawan, klien, siswa, mitra, tamu, atau orang lain yang diundang oleh Klien bisnis semata-mata untuk menyediakan room yang dipesan sesuai instruksi Klien, World-Meeting dapat bertindak sebagai pemroses dalam arti GDPR/RGPD. Dalam hal tersebut, Lampiran Pemrosesan Data atau DPA melengkapi Kebijakan Privasi ini.

3. Orang yang Bersangkutan

Kebijakan Privasi ini dapat berlaku khususnya bagi:

  • pengunjung Situs;
  • orang yang menggunakan halaman kontak;
  • organizer;
  • klien pembayar;
  • peserta yang diundang ke room;
  • pengguna yang meminta masuk ke room;
  • orang yang menghubungi dukungan;
  • orang yang terlibat dalam sengketa, pengembalian dana, laporan, atau sengketa pembayaran;
  • administrator internal yang berwenang;
  • wakil, karyawan, kontraktor, atau agen Klien bisnis.

4. Data yang Dikumpulkan

World-Meeting hanya mengumpulkan data yang diperlukan untuk tujuan yang dijelaskan di bawah ini, bergantung pada fitur yang digunakan.

4.1 Data Kunjungan Situs

Ketika pengguna mengunjungi Situs, kami dapat memproses:

  • alamat IP atau versi yang diminimalkan, dipotong, di-hash, atau disamarkan;
  • tanggal dan waktu koneksi;
  • halaman yang dilihat;
  • referrer atau sumber navigasi;
  • browser, sistem operasi, jenis perangkat, bahasa, zona waktu, dan pengaturan teknis;
  • event keamanan, kesalahan, log server, dan langkah anti-penyalahgunaan;
  • pilihan cookies atau tracker;
  • data yang diperlukan untuk rendering SSR, caching, keamanan, load balancing, dan perlindungan Situs.

4.2 Data Kontak dan Dukungan

Ketika pengguna menghubungi World-Meeting atau melaporkan masalah, kami dapat memproses:

  • nama atau nama tampilan;
  • alamat email;
  • organisasi atau perusahaan, jika diberikan;
  • subjek permintaan;
  • isi pesan;
  • file atau tangkapan layar yang diberikan secara sukarela;
  • tanggal dan waktu permintaan;
  • room atau pesanan terkait, jika disebutkan;
  • data teknis yang berguna untuk diagnosis;
  • data keamanan dan pembatasan penyalahgunaan, termasuk bukti IP yang di-hash atau diminimalkan apabila dikonfigurasi.

4.3 Data Pembuatan Room

Ketika room dibuat, kami dapat memproses:

  • pengenal teknis unik room;
  • mode room, termasuk conversation room atau team room;
  • durasi yang dipilih;
  • kapasitas yang dipilih;
  • bahasa yang tersedia di room;
  • status room;
  • status komersial room;
  • tanggal pembuatan, pembukaan, mulai, kedaluwarsa, pembatalan, pengembalian dana, atau akhir;
  • pengaturan yang dikunci;
  • data harga dan versi harga;
  • tautan undangan teknis;
  • kode organizer atau rahasia organizer dalam bentuk terlindungi, di-hash, atau dienkripsi apabila dikonfigurasi;
  • event terkait kontrol organizer.

4.4 Data Organizer

Untuk mengidentifikasi dan mengotorisasi organizer dalam room, kami dapat memproses:

  • identitas teknis peserta;
  • nama tampilan;
  • bukti kepemilikan kode organizer;
  • token atau rahasia dalam bentuk hash;
  • room access token yang disimpan di sisi server dalam bentuk hash;
  • tindakan organizer, seperti membuka, mengunci, membuka kunci, menyetujui, menolak, mengeluarkan, mengakhiri room, mengelola hak berbicara, mengatur ulang antrean berbicara, melaporkan, atau tindakan dukungan;
  • timestamp tindakan tersebut.

4.5 Data Pra-masuk, Penerimaan, dan Ruang Tunggu

Ketika peserta mencoba bergabung ke room, kami dapat memproses:

  • pengenal room;
  • nama tampilan yang dipilih;
  • preferensi bahasa yang diucapkan;
  • preferensi bahasa terjemahan;
  • status permintaan masuk, seperti pending, approved, denied, atau setara;
  • timestamp permintaan, persetujuan, penolakan, masuk, keluar, atau kedaluwarsa;
  • identitas teknis peserta;
  • token permintaan atau akses dalam bentuk hash;
  • status kehadiran dan heartbeat;
  • informasi izin media atau kesiapan lokal yang diperlukan untuk pengalaman pengguna;
  • event yang menunjukkan bahwa peserta sedang menunggu, diterima, ditolak, telah keluar, kedaluwarsa, atau dikeluarkan.

Tautan undangan tidak memberikan akses otomatis ke room. Peserta non-organizer dapat tetap berada di ruang tunggu sampai disetujui oleh organizer.

4.6 Data Audio, Video, dan Berbagi Layar

Layanan memungkinkan komunikasi audio/video waktu nyata.

Bergantung pada konfigurasi, aliran audio, video, atau berbagi layar dapat transit melalui infrastruktur WebRTC, termasuk LiveKit atau layanan yang kompatibel. World-Meeting tidak dimaksudkan untuk merekam secara permanen audio mentah, video mentah, atau konten berbagi layar mentah.

Dalam arsitektur saat ini, backend World-Meeting tidak selalu menerima aliran audio/video mentah. Namun, penyedia teknis yang diperlukan untuk transmisi media dapat memproses aliran secara waktu nyata untuk menyediakan room.

Pengguna tetap bertanggung jawab atas apa yang ia aktifkan, ucapkan, tampilkan, atau bagikan.

4.7 Data Terjemahan, Subtitle, dan Suara Terjemahan

Ketika fitur terjemahan digunakan, kami dapat memproses:

  • bahasa sumber;
  • bahasa target;
  • identitas teknis pembicara;
  • preferensi terjemahan pendengar;
  • permintaan subtitle atau suara terjemahan;
  • event sesi terjemahan;
  • metadata lease terjemahan;
  • timestamp pembuatan, pembaruan, heartbeat, kedaluwarsa, atau kesalahan sesi;
  • subtitle parsial atau final apabila perlu ditampilkan di room;
  • transkrip atau ringkasan terjemahan final yang diperlukan untuk pengalaman room aktif;
  • metrik teknis, latensi, kesalahan penyedia, dan bukti minimal tentang operasi atau kegagalan.

Terjemahan bersifat otomatis. Terjemahan dapat melibatkan pengiriman sementara audio, teks, atau metadata kepada penyedia terjemahan otomatis, termasuk OpenAI, untuk menyediakan hasil yang diminta.

World-Meeting tidak memperlakukan terjemahan sebagai terjemahan tersertifikasi, interpretasi resmi, atau catatan pembuktian.

4.8 Pesan Room

Jika pengguna menggunakan pesan room, kami dapat memproses:

  • nama tampilan penulis;
  • identitas teknis penulis;
  • teks pesan;
  • tanggal dan waktu;
  • pengenal room;
  • event sinkronisasi atau pengiriman.

Pesan room terpisah dari subtitle dan terjemahan audio. Kecuali fitur tertentu menyatakan lain, pesan yang dimasukkan secara manual belum tentu diterjemahkan.

4.9 Data Kontrol Berbicara dan Team Room

Dalam team room, kami dapat memproses:

  • identitas teknis pembicara saat ini;
  • permintaan untuk berbicara;
  • antrean berbicara;
  • pembatalan permintaan;
  • pengalihan hak berbicara;
  • intervensi organizer;
  • status mikrofon sesuai peran;
  • timestamp dan event terkait.

Data ini diperlukan untuk pengoperasian terstruktur team room.

4.10 Data Pembayaran dan Penagihan

Untuk room berbayar, pembayaran diproses melalui Stripe Checkout.

World-Meeting dapat memproses atau menerima dari Stripe:

  • pengenal pesanan;
  • pengenal Stripe Checkout Session;
  • pengenal PaymentIntent, Charge, atau Customer apabila tersedia;
  • status pembayaran;
  • jumlah belum termasuk pajak;
  • pajak yang dihitung;
  • jumlah total;
  • mata uang;
  • negara penagihan;
  • alamat penagihan atau ringkasan alamat;
  • nama atau nama hukum;
  • alamat email yang diberikan saat checkout;
  • nomor PPN atau tax ID apabila diberikan;
  • tanda terima atau URL tanda terima apabila tersedia;
  • informasi metode pembayaran terbatas, seperti merek, negara, empat digit terakhir, hasil 3D Secure, CVC/AVS, atau sinyal risiko apabila tersedia;
  • metadata yang diperlukan untuk rekonsiliasi, penagihan, pencegahan penipuan, dan pengelolaan sengketa.

World-Meeting tidak menyimpan nomor kartu lengkap. Data kartu diproses oleh Stripe sesuai ketentuan dan kebijakan Stripe sendiri.

4.11 Data Email Transaksional

Ketika email transaksional dikirim, misalnya setelah pembayaran untuk menyediakan tautan mulai, tautan undangan, kode organizer, durasi, dan jendela mulai, kami dapat memproses:

  • alamat email yang diberikan saat Checkout;
  • konten transaksional;
  • tanggal pengiriman;
  • status pengiriman;
  • pengenal teknis email;
  • kemungkinan event pengiriman, bounce, atau kesalahan bergantung pada penyedia yang dikonfigurasi.

Tautan email tidak boleh mengandung rahasia mentah apabila Layanan menggunakan kode organizer terpisah.

4.12 Data Bukti, Sengketa, Sengketa Stripe, dan Keamanan

Dalam hal sengketa, pengembalian dana, chargeback, sengketa Stripe, laporan, insiden, atau dugaan penipuan, kami dapat memproses:

  • pengenal pesanan dan room;
  • versi Ketentuan Penggunaan, Ketentuan Penjualan, Kebijakan Privasi, dan teks checkout yang diterima;
  • bukti penerimaan ketentuan;
  • bukti persetujuan Stripe Checkout;
  • timestamp pembayaran, pembukaan, penerimaan, partisipasi, kedaluwarsa, atau insiden;
  • status room dan status komersial;
  • pengaturan yang dijual;
  • bukti ketersediaan Layanan;
  • data akses yang diminimalkan, seperti IP tersamarkan, hash HMAC, negara, atau informasi teknis apabila tersedia;
  • IP mentah terenkripsi apabila mekanisme ini dikonfigurasi untuk bukti terbatas dalam kasus penipuan atau sengketa;
  • event teknis yang menunjukkan operasi, degradasi, atau kegagalan;
  • laporan dan pertukaran dukungan;
  • bukti pengembalian dana, penolakan, pembatalan, atau penyelesaian.

Ekspor bukti yang ditujukan untuk sengketa harus mengecualikan rahasia, token, API key, cookies, audio mentah, video mentah, dan transkrip lengkap, kecuali terdapat kewajiban hukum khusus atau kebutuhan yang benar-benar dibenarkan.

4.13 Data Analytics Teknis dan Observabilitas

Untuk memelihara, mengamankan, dan meningkatkan Layanan, kami dapat memproses event teknis seperti:

  • event server;
  • event klien terbatas;
  • latensi;
  • kesalahan penyedia;
  • kesalahan WebRTC;
  • statistik yang diringkas;
  • status kemampuan yang dijanjikan, diminta, berfungsi, menurun, atau gagal;
  • sinyal pembayaran, funnel, commerce, usage, translation, issue, dan ops;
  • metrik agregat.

Data ini digunakan untuk observabilitas, keamanan, bukti operasi, peningkatan Layanan, dan deteksi gangguan.

World-Meeting tidak boleh menyimpan audio mentah, video mentah, rahasia OpenAI, API key, atau transkrip mentah dalam analytics teknis secara default.

5. Tujuan dan Dasar Hukum

World-Meeting memproses data untuk tujuan dan dasar hukum berikut.

5.1 Penyediaan Layanan

Tujuan:

  • membuat dan mengelola room;
  • memungkinkan akses ke halaman pra-masuk;
  • mengelola penerimaan oleh organizer;
  • menyediakan fitur audio/video;
  • menyediakan fitur terjemahan, subtitle, dan suara terjemahan;
  • mengelola pesan;
  • mengelola kontrol organizer;
  • mengelola kontrol berbicara;
  • menyediakan sinkronisasi antar peserta;
  • mengirim email transaksional terkait room.

Dasar hukum:

  • pelaksanaan kontrak dengan Klien atau pengguna;
  • kepentingan sah untuk menyediakan layanan yang berfungsi;
  • pemrosesan atas instruksi Klien apabila World-Meeting bertindak sebagai pemroses.

5.2 Pembayaran, Penagihan, dan Pajak

Tujuan:

  • membuat sesi Stripe Checkout;
  • memproses pembayaran;
  • menghitung pajak;
  • membuat tanda terima atau invoice;
  • menyimpan bukti akuntansi;
  • mengelola pengembalian dana;
  • merekonsiliasi pesanan dan pembayaran.

Dasar hukum:

  • pelaksanaan kontrak;
  • kewajiban hukum akuntansi dan pajak;
  • kepentingan sah untuk mengamankan pembayaran.

5.3 Keamanan, Pencegahan Penyalahgunaan, dan Pencegahan Penipuan

Tujuan:

  • mengamankan Situs;
  • melindungi room;
  • mencegah akses tidak sah;
  • mendeteksi perilaku abusif;
  • membatasi permintaan berlebihan;
  • melindungi token dan rahasia;
  • mencegah penggandaan sesi terjemahan secara abusif;
  • mencegah penipuan pembayaran;
  • mengelola insiden keamanan.

Dasar hukum:

  • kepentingan sah World-Meeting, Klien, dan pengguna;
  • kewajiban hukum apabila berlaku;
  • pelaksanaan kontrak.

5.4 Dukungan, Kontak, dan Insiden

Tujuan:

  • menanggapi permintaan;
  • mendiagnosis masalah;
  • memproses laporan;
  • meningkatkan kualitas Layanan;
  • mendokumentasikan insiden;
  • berkomunikasi dengan pengguna.

Dasar hukum:

  • pelaksanaan kontrak atau langkah pra-kontraktual;
  • kepentingan sah untuk menyediakan dukungan;
  • kewajiban hukum apabila berlaku.

5.5 Sengketa, Pengembalian Dana, Chargeback, dan Bukti

Tujuan:

  • menanggapi klaim;
  • menangani sengketa Stripe;
  • membuktikan penerimaan ketentuan;
  • membuktikan penyediaan Layanan;
  • mengelola pengembalian dana;
  • membela hak World-Meeting;
  • mencegah penipuan;
  • menanggapi otoritas, bank, penyedia pembayaran, atau penasihat.

Dasar hukum:

  • kepentingan sah untuk menetapkan, menjalankan, atau membela klaim hukum;
  • pelaksanaan kontrak;
  • kewajiban hukum apabila berlaku.

5.6 Peningkatan Layanan dan Analytics Teknis

Tujuan:

  • memahami alur pembuatan, pembayaran, dan masuk;
  • mengukur keandalan;
  • mendeteksi kesalahan;
  • meningkatkan pengalaman;
  • meningkatkan stabilitas audio/video;
  • mengevaluasi kinerja terjemahan;
  • menghasilkan statistik agregat.

Dasar hukum:

  • kepentingan sah untuk meningkatkan dan memelihara Layanan;
  • persetujuan apabila analytics atau tracker memerlukan persetujuan sebelumnya.

5.7 Cookies dan Penyimpanan Lokal

Tujuan:

  • menyediakan fungsi esensial;
  • mengingat preferensi;
  • mengamankan akses;
  • menyimpan pilihan cookies;
  • mengukur audiens atau meningkatkan Situs apabila berlaku;
  • mengaktifkan layanan pihak ketiga yang diperlukan untuk pembayaran atau fitur yang diminta.

Dasar hukum:

  • kebutuhan teknis untuk tracker yang benar-benar diperlukan;
  • persetujuan untuk tracker non-esensial.

5.8 Pemasaran

World-Meeting hanya dapat mengirim komunikasi pemasaran apabila terdapat dasar hukum yang sesuai, termasuk persetujuan, hubungan bisnis yang sudah ada, atau prospeksi B2B yang diizinkan berdasarkan aturan yang berlaku.

Komunikasi pemasaran harus menyertakan mekanisme berhenti berlangganan yang sederhana.

6. Data Wajib atau Opsional

Data tertentu diperlukan untuk menyediakan Layanan. Misalnya:

  • tanpa pengenal room, room tidak dapat ditemukan;
  • tanpa nama tampilan, penerimaan mungkin tidak dapat dilakukan;
  • tanpa preferensi bahasa, terjemahan dapat terbatas;
  • tanpa alamat penagihan atau email checkout, pembayaran atau pemulihan room dapat tidak memungkinkan;
  • tanpa data teknis, keamanan, diagnosis, atau bukti dapat terbatas.

Apabila data bersifat opsional, pengguna dapat memilih untuk tidak memberikannya, tetapi fitur tertentu dapat menjadi tidak tersedia atau menurun.

7. Cookies, Penyimpanan Lokal, dan Teknologi Serupa

World-Meeting dapat menggunakan cookies, local storage, session storage, pixels, pengenal teknis, log, dan teknologi serupa, bersama-sama disebut “Tracker”.

7.1 Tracker yang Benar-benar Diperlukan

World-Meeting dapat menggunakan Tracker yang benar-benar diperlukan untuk mengoperasikan Situs dan Layanan, termasuk untuk:

  • menyediakan navigasi;
  • melindungi Situs;
  • mengingat pilihan privasi;
  • mengelola sesi admin atau pengguna apabila berlaku;
  • menyimpan sementara token pemulihan setelah kembali dari Stripe;
  • menyimpan secara lokal room access token selama sesi;
  • menyimpan secara lokal kode organizer atau informasi room yang diterima pengguna;
  • memungkinkan pra-masuk, ruang tunggu, atau akses room;
  • mengingat preferensi bahasa, antarmuka, atau media yang diperlukan untuk pengalaman yang diharapkan;
  • mengamankan formulir;
  • membatasi penyalahgunaan;
  • memungkinkan load balancing;
  • memungkinkan pembayaran melalui Stripe Checkout;
  • mendiagnosis kesalahan teknis.

Tracker ini diperlukan untuk menyediakan Layanan yang diminta oleh pengguna atau untuk memungkinkan komunikasi elektronik. Tracker tersebut tidak memerlukan persetujuan sebelumnya apabila hukum yang berlaku mengizinkannya.

7.2 Contoh Tracker Teknis

Bergantung pada konfigurasi, World-Meeting dapat menggunakan khususnya:

  • penyimpanan lokal kode organizer atau penunjuk room agar organizer dapat memulihkan kontrol;
  • penyimpanan sesi room access token untuk mengakses API room yang dilindungi selama sesi;
  • penyimpanan pemulihan checkout sementara untuk memulihkan room berbayar setelah kembali dari Stripe;
  • penyimpanan preferensi bahasa;
  • penyimpanan preferensi perangkat media di browser apabila memungkinkan;
  • cookie atau penyimpanan untuk pilihan cookies;
  • cookie atau token keamanan teknis;
  • log keamanan dan diagnosis server;
  • cookie admin HTTP-only apabila administrator berwenang menggunakan area admin.

Nama tepat Tracker dapat berubah bergantung pada versi Layanan.

7.3 Tracker Pembayaran Stripe

Ketika pengguna membayar room melalui Stripe Checkout, pengguna dialihkan ke antarmuka pembayaran Stripe atau menggunakan elemen Stripe.

Stripe dapat menggunakan cookies, tracker, mekanisme keamanan, alat pencegahan penipuan, autentikasi, pembayaran, Link, 3D Secure, analisis risiko, atau teknologi kepatuhan miliknya sendiri.

Tracker ini tunduk pada kebijakan Stripe. World-Meeting tidak mengendalikan semua tracker yang ditempatkan pada domain atau antarmuka Stripe.

Pembayaran tidak boleh diakali. Data kartu diproses oleh Stripe dan bukan oleh World-Meeting.

7.4 Tracker Media, WebRTC, dan Terjemahan

Layanan dapat menggunakan teknologi yang diperlukan untuk komunikasi waktu nyata, termasuk WebRTC, LiveKit, atau layanan yang kompatibel.

Teknologi ini dapat memproses informasi teknis yang diperlukan untuk koneksi audio/video, seperti status koneksi, kualitas jaringan, perangkat, browser, statistik WebRTC, latensi, kesalahan, atau pengenal sesi.

Ketika terjemahan otomatis digunakan, informasi teknis dapat diproses untuk membuat atau memelihara sesi terjemahan.

Pemrosesan ini diperlukan untuk fitur yang diminta oleh pengguna.

7.5 Analytics dan Tracker Non-esensial

World-Meeting dapat menggunakan pengukuran teknis untuk memahami keandalan, kesalahan, kualitas media, keberhasilan checkout, alur pembuatan, room, kemampuan terjemahan, dan insiden.

Apabila pengukuran ini benar-benar diperlukan untuk operasi, keamanan, atau penyediaan Layanan, pengukuran tersebut dapat digunakan tanpa persetujuan dalam batas yang diizinkan hukum.

Apabila World-Meeting menggunakan tracker pengukuran audiens yang tidak dikecualikan, tracker iklan, pixel pemasaran, tracker jejaring sosial, atau pengukuran lintas-situs, tracker tersebut hanya akan diaktifkan setelah persetujuan sebelumnya apabila diwajibkan oleh hukum.

World-Meeting tidak menempatkan cookie iklan, pixel retargeting, tracker media sosial, atau tracker non-esensial serupa tanpa persetujuan sebelumnya apabila diwajibkan.

7.6 Pengelolaan Persetujuan

Apabila persetujuan diperlukan, pengguna harus dapat:

  • menerima informasi yang jelas tentang tujuan;
  • menerima Tracker;
  • menolak Tracker non-esensial;
  • memilih berdasarkan tujuan apabila relevan;
  • menarik persetujuan kapan saja;
  • mengakses preferensi dengan mudah.

Penerimaan Ketentuan Penggunaan atau Ketentuan Penjualan tidak merupakan persetujuan terhadap cookies non-esensial.

Melanjutkan penelusuran atau diam tidak boleh ditafsirkan sebagai persetujuan terhadap Tracker yang tunduk pada persetujuan.

7.7 Pengaturan Browser

Pengguna dapat mengonfigurasi browser untuk memblokir, menghapus, atau membatasi cookies dan penyimpanan lokal tertentu.

Namun, memblokir Tracker yang benar-benar diperlukan dapat mencegah pengoperasian normal Layanan, termasuk pembuatan atau pemulihan room, kembali setelah pembayaran Stripe, penyimpanan kode organizer, penerimaan di ruang tunggu, akses ke API yang dilindungi, preferensi bahasa, keamanan, koneksi audio/video, atau terjemahan.

8. AI, Terjemahan Otomatis, dan Transparansi

World-Meeting dapat menawarkan fitur terjemahan otomatis, subtitle, suara terjemahan, dan ringkasan terjemahan.

Fitur-fitur ini dapat menggunakan kecerdasan buatan atau teknologi terjemahan otomatis. Fitur tersebut memproses data yang diperlukan untuk menyediakan terjemahan yang diminta, termasuk audio, bahasa sumber, bahasa target, teks transkrip, atau metadata teknis.

World-Meeting tidak menggunakan fitur ini untuk membuat keputusan otomatis yang menghasilkan akibat hukum bagi pengguna atau yang secara serupa secara signifikan memengaruhi pengguna dalam arti GDPR/RGPD.

Terjemahan, subtitle, dan suara terjemahan dapat mengandung kesalahan, kelalaian, keterlambatan, salah terjemah, perkiraan, atau variasi kualitas. Hasil tersebut tidak boleh diperlakukan sebagai terjemahan tersertifikasi, interpretasi resmi, nasihat profesional, atau satu-satunya dasar untuk keputusan kritis.

Pengguna dan Klien tidak boleh bergantung secara eksklusif pada terjemahan World-Meeting untuk keputusan medis, hukum, keuangan, keamanan, darurat, imigrasi, kepatuhan regulasi, negosiasi kontrak penting, atau keputusan berisiko tinggi lainnya.

Organizer dan Klien bertanggung jawab untuk memberi tahu peserta apabila room menggunakan fitur terjemahan otomatis, subtitle, suara terjemahan, atau ringkasan terjemahan dan untuk memperoleh persetujuan atau dasar hukum apa pun yang diwajibkan berdasarkan hukum yang berlaku.

9. Penerima, Penyedia, dan Sub-pemroses

Data dapat diakses, sesuai kebutuhan, oleh kategori penerima berikut:

  • personel atau kontraktor World-Meeting yang berwenang;
  • penyedia hosting dan infrastruktur;
  • penyedia WebRTC dan media, termasuk LiveKit atau layanan yang kompatibel;
  • penyedia terjemahan otomatis, termasuk OpenAI apabila terjemahan digunakan;
  • penyedia pembayaran, termasuk Stripe;
  • penyedia email transaksional, termasuk SendGrid, Twilio, atau layanan setara apabila dikonfigurasi;
  • penyedia keamanan, CDN, DNS, monitoring, atau logging;
  • penyedia basis data, analytics teknis, atau observabilitas apabila dikonfigurasi;
  • pengacara, akuntan, penanggung, auditor, atau penasihat;
  • bank, jaringan kartu, Stripe, penyedia pembayaran, dan entitas yang terlibat dalam sengketa;
  • otoritas administratif, peradilan, atau regulator apabila diwajibkan atau diizinkan oleh hukum;
  • organizer Klien atau organisasi yang bertanggung jawab atas room, sejauh diperlukan untuk room, dukungan, DPA, atau kepatuhan terhadap kewajibannya.

9.1 Kategori Penyedia Utama

World-Meeting dapat menggunakan kategori penyedia utama berikut:

Hosting, Infrastruktur, VPS, Cloud, DNS, CDN, dan Keamanan Jaringan
  • Penyedia: OVH SAS / OVHcloud untuk VPS dan hosting aplikasi di Gravelines (GRA), Prancis; Cloudflare untuk DNS, CDN, reverse proxy, tunnel, dan layanan keamanan jaringan.
  • Peran: hosting Situs, API, basis data, reverse proxy, penyimpanan, DNS, CDN, keamanan, dan ketersediaan.
  • Data yang terkait: data kunjungan, log, data room, data teknis, event, data dukungan, dan data yang diperlukan untuk operasi.
  • Lokasi utama: Gravelines (GRA), Prancis untuk VPS dan hosting aplikasi; Cloudflare menggunakan jaringan edge global apabila layanannya diaktifkan.
  • Perlindungan transfer: hosting OVH berada di Prancis untuk wilayah produksi yang dinyatakan; pemrosesan Cloudflare diatur oleh ketentuan pemrosesan data dan mekanisme transfer yang berlaku, termasuk Klausul Kontraktual Standar atau perlindungan setara apabila diperlukan.
Stripe
  • Penyedia: Stripe
  • Peran: pembayaran, Stripe Checkout, perhitungan pajak apabila dikonfigurasi, penagihan, pencegahan penipuan, autentikasi, pengelolaan sengketa, dan pengembalian dana.
  • Data yang terkait: data transaksi, email checkout, nama atau nama hukum, alamat penagihan, negara, tax ID, jumlah, mata uang, data metode pembayaran terbatas, pengenal Stripe, sinyal penipuan dan sengketa.
  • Lokasi utama: Uni Eropa, Amerika Serikat, dan negara lain bergantung pada layanan Stripe.
  • Status: bergantung pada pemrosesan, Stripe dapat bertindak sebagai penyedia, pemroses, pengendali independen, atau pengendali bersama.
  • Perlindungan transfer: perlindungan kontraktual Stripe, mekanisme transfer yang berlaku, dan kebijakan Stripe.
LiveKit atau Layanan WebRTC yang Kompatibel
  • Penyedia: LiveKit atau layanan kompatibel yang dikonfigurasi.
  • Peran: infrastruktur WebRTC, room media, audio, video, berbagi layar, publikasi dan langganan track media.
  • Data yang terkait: aliran media waktu nyata, pengenal room atau peserta, metadata koneksi, statistik teknis, kualitas jaringan, dan log kesalahan.
  • Lokasi utama: bergantung pada wilayah atau konfigurasi penyedia.
  • Perlindungan transfer: DPA penyedia, mekanisme transfer yang berlaku, dan pengaturan wilayah apabila tersedia.
OpenAI atau Penyedia Terjemahan Otomatis yang Dikonfigurasi
  • Penyedia: OpenAI atau penyedia terjemahan otomatis yang dikonfigurasi.
  • Peran: terjemahan otomatis waktu nyata, transkripsi, subtitle, suara terjemahan, atau pemrosesan sesi terjemahan.
  • Data yang terkait: audio yang diperlukan untuk terjemahan, teks atau transkrip, bahasa sumber dan target, metadata sesi, dan informasi teknis yang diperlukan untuk operasi.
  • Lokasi utama: bergantung pada penyedia dan konfigurasi.
  • Perlindungan transfer: ketentuan bisnis/API penyedia, DPA, dan mekanisme transfer yang berlaku.
  • Catatan: fitur terjemahan tidak boleh digunakan sebagai terjemahan tersertifikasi atau interpretasi resmi.
Penyedia Email Transaksional
  • Penyedia: SendGrid, Twilio, atau penyedia email yang dikonfigurasi.
  • Peran: pengiriman email transaksional, termasuk email room siap, tautan mulai, tautan undangan, kode organizer, durasi, dan informasi jendela mulai.
  • Data yang terkait: alamat email, konten transaksional, pengenal teknis pengiriman, status pengiriman, kesalahan, atau bounce.
  • Lokasi utama: bergantung pada penyedia dan konfigurasi.
  • Perlindungan transfer: DPA penyedia dan mekanisme transfer yang berlaku.
Basis Data, Cache, Analytics Teknis, dan Observabilitas
  • Penyedia: PostgreSQL, Redis, dan ClickHouse yang di-host sendiri pada VPS produksi, kecuali penyedia terkelola dikonfigurasi kemudian.
  • Peran: penyimpanan room, peserta, preferensi, floor state, pesan, subtitle, lease, pesanan, event analytics, bukti, dan log teknis.
  • Data yang terkait: data operasional Layanan, data teknis, data komersial, bukti yang diminimalkan, metrik, dan event.
  • Lokasi utama: Gravelines (GRA), Prancis.
  • Perlindungan transfer: di-host di Prancis pada VPS produksi yang dinyatakan, dengan kontrol akses, minimisasi, dan langkah enkripsi yang dijelaskan dalam Kebijakan Privasi ini; jika penyedia terkelola atau wilayah non-UE/EEA digunakan kemudian, mekanisme transfer yang berlaku harus didokumentasikan sebelum digunakan.
Penyedia Layanan Profesional
  • Penyedia: pengacara, akuntan, auditor, penanggung, bank, penasihat, penyedia penagihan atau pembelaan.
  • Peran: akuntansi, pajak, kepatuhan, sengketa, penagihan, asuransi, audit, dan pembelaan hak.
  • Data yang terkait: data yang benar-benar diperlukan untuk berkas terkait, termasuk pesanan, invoice, pembayaran, bukti, sengketa, dan pertukaran dukungan.
  • Lokasi utama: bergantung pada penyedia.
  • Perlindungan transfer: kontrak profesional, kewajiban kerahasiaan, dan rahasia profesi apabila berlaku.

9.2 Penyedia Milik Klien

Klien dapat menggunakan alat atau layanan miliknya sendiri secara paralel dengan World-Meeting, termasuk browser, sistem operasi, alat perekaman, alat tangkapan layar, email, kalender, proxy, VPN, jaringan perusahaan, atau solusi keamanan.

Alat tersebut bukan sub-pemroses World-Meeting. Klien tetap bertanggung jawab atas kepatuhannya.

9.3 Perubahan Penyedia

World-Meeting dapat menambah, mengganti, atau menghapus penyedia untuk menyediakan, mengamankan, meningkatkan, atau memelihara Layanan.

Apabila perubahan tersebut menyangkut sub-pemroses penting untuk data yang diproses atas nama Klien bisnis, World-Meeting dapat memberi tahu Klien dengan memperbarui Kebijakan Privasi ini, pemberitahuan di Situs, email, atau cara wajar lainnya.

Klien dapat mengajukan keberatan terhadap perubahan berdasarkan alasan perlindungan data yang sah sesuai ketentuan DPA.

10. Transfer Internasional

World-Meeting menargetkan audiens internasional, termasuk Uni Eropa, Amerika Serikat, dan Asia. Beberapa penyedia atau penerima dapat berlokasi di luar Uni Eropa atau Area Ekonomi Eropa.

Apabila data pribadi ditransfer ke negara yang tidak memperoleh keputusan kecukupan perlindungan, World-Meeting menerapkan perlindungan yang sesuai apabila diwajibkan, termasuk Klausul Kontraktual Standar, Data Privacy Framework apabila tersedia dan berlaku, langkah tambahan, enkripsi, pseudonimisasi, minimisasi, atau komitmen kontraktual dari penyedia.

Pengguna dapat meminta informasi wajar mengenai perlindungan yang berlaku melalui alamat kontak privasi.

11. Periode Retensi

World-Meeting menyimpan data untuk periode terbatas yang ditentukan menurut tujuan, sifat data, status room, kewajiban hukum, kebutuhan keamanan, dan adanya sengketa apa pun.

Sebagai indikasi:

  • Data kunjungan Situs dan log teknis: durasi singkat yang diperlukan untuk keamanan, diagnosis, dan pencegahan penyalahgunaan, kecuali terjadi insiden atau sengketa.
  • Pilihan cookies: durasi terbatas untuk menyimpan pilihan pengguna, kemudian pembaruan atau penghapusan sesuai peraturan yang berlaku.
  • Permintaan kontak dan dukungan: durasi yang diperlukan untuk memproses permintaan, kemudian pengarsipan terbatas untuk bukti dan tindak lanjut, kecuali ada keberatan sah atau kewajiban yang bertentangan.
  • Data room gratis: disimpan selama masa hidup room, kemudian dihapus atau dipurge sesuai kebijakan retensi operasional.
  • Data operasional room berbayar: disimpan selama masa hidup room, kemudian diarsipkan, diminimalkan, atau dihapus sesuai periode retensi operasional yang dikonfigurasi, kecuali ada sengketa.
  • Pesan room: retensi terbatas terkait room dan retensi operasional yang berlaku; World-Meeting bukan layanan pengarsipan permanen.
  • Subtitle dan ringkasan terjemahan: retensi sementara untuk tampilan, sinkronisasi, peserta yang bergabung terlambat, dan room aktif, kemudian dihapus atau dipurge sesuai aturan room, kecuali ada sengketa.
  • Data komersial dan pesanan berbayar: disimpan selama periode yang diperlukan untuk akuntansi, pajak, audit, bukti, dan kewajiban hukum, yang dapat berlangsung sampai periode retensi hukum yang berlaku.
  • Data bukti Stripe, pengembalian dana, penipuan, atau sengketa: disimpan selama periode yang diperlukan untuk menangani sengketa, chargeback, audit, penipuan, atau pembelaan hak.
  • Data analytics teknis mentah: retensi terbatas, yang dapat dikonfigurasi secara default sampai 365 hari, kecuali disalin atau disimpan sehubungan dengan sengketa.
  • Data dalam litigation hold: retensi diperpanjang selama sengketa, investigasi, chargeback, kewajiban hukum, atau kebutuhan bukti membenarkannya.
  • Rahasia, token, dan kunci: tidak disimpan dalam teks jelas apabila arsitektur memungkinkan; disimpan dalam bentuk hash, terenkripsi, atau sementara bergantung pada kasus.

Data tertentu dapat dianonimkan atau diagregasikan untuk menghasilkan statistik yang tidak lagi mengidentifikasi seseorang.

12. Keamanan

World-Meeting menerapkan langkah teknis dan organisasi yang wajar untuk melindungi data, termasuk bergantung pada konfigurasi:

  • enkripsi TLS dalam transit;
  • penyimpanan hash untuk token akses, rahasia organizer, dan token penerimaan apabila memungkinkan;
  • enkripsi rahasia tertentu atau data sensitif apabila dikonfigurasi;
  • pembatasan rahasia terjemahan pada rahasia sementara berumur pendek;
  • API key disimpan di sisi server;
  • kontrol akses admin;
  • rate limiting;
  • pencatatan event kritis;
  • pemisahan status runtime dan komersial;
  • pemblokiran room pending, cancelled, atau refunded;
  • minimisasi bukti IP dalam tampilan dan ekspor;
  • penghapusan atau penyamaran rahasia dalam ekspor;
  • retensi terbatas;
  • monitoring, supervisi, dan koreksi kerentanan;
  • pembatasan akses data hanya kepada orang yang membutuhkannya.

Tidak ada transmisi atau penyimpanan elektronik yang dapat dijamin benar-benar aman. Pengguna harus melindungi tautan, kode organizer, perangkat, browser, kotak email, dan jaringannya.

13. Data Sensitif

World-Meeting tidak dirancang untuk memproses data sensitif, termasuk data kesehatan, data biometrik untuk tujuan identifikasi unik, data terkait tindak pidana, data keuangan sangat sensitif di luar Stripe, data anak-anak, rahasia terlindungi, atau informasi yang tunduk pada rezim regulasi khusus.

Pengguna tidak boleh mengirim data tersebut melalui Layanan kecuali memiliki dasar hukum yang sesuai, izin, dan perjanjian tertulis khusus dengan World-Meeting apabila diperlukan.

Jika data sensitif secara sukarela dikomunikasikan oleh pengguna dalam room, pesan, laporan, berbagi layar, aliran audio, atau terjemahan, pengguna atau organizer Klien tetap bertanggung jawab.

14. Hak Subjek Data

Bergantung pada peraturan yang berlaku, termasuk GDPR/RGPD untuk orang yang berada di Uni Eropa atau terkait pemrosesan yang tunduk pada GDPR/RGPD, orang dapat memiliki hak berikut:

  • hak akses;
  • hak perbaikan;
  • hak penghapusan;
  • hak pembatasan pemrosesan;
  • hak untuk menolak;
  • hak portabilitas data;
  • hak menarik persetujuan apabila pemrosesan didasarkan pada persetujuan;
  • hak menentukan instruksi mengenai nasib data setelah meninggal apabila hukum Prancis berlaku;
  • hak mengajukan keluhan kepada otoritas pengawas, termasuk CNIL di Prancis.

Untuk menggunakan hak ini, pengguna dapat menghubungi World-Meeting pada alamat yang ditunjukkan dalam Kebijakan Privasi ini.

World-Meeting dapat meminta informasi yang wajar untuk memverifikasi identitas pemohon, menemukan data terkait, dan mencegah komunikasi data kepada orang yang tidak berwenang.

Apabila World-Meeting bertindak sebagai pemroses untuk Klien bisnis, World-Meeting dapat meneruskan permintaan kepada Klien atau meminta instruksi, kecuali kewajiban hukum langsung menentukan lain.

Hak tertentu dapat dibatasi apabila retensi diperlukan untuk mematuhi kewajiban hukum, menetapkan atau membela klaim hukum, mencegah penipuan, menangani sengketa, melindungi keamanan Layanan, atau menghormati hak orang lain.

15. Hak Privasi di Luar Uni Eropa

Bergantung pada negara atau negara bagian tempat tinggal, termasuk negara bagian tertentu di Amerika Serikat atau negara di Asia, orang dapat memiliki hak tambahan, seperti hak untuk mengetahui kategori data yang dikumpulkan, hak penghapusan, hak koreksi, hak opt-out dari penjualan atau pembagian data tertentu, hak membatasi penggunaan data sensitif, hak untuk tidak didiskriminasi karena menggunakan hak, atau hak banding.

World-Meeting tidak menjual data pribadi dalam arti biasa istilah tersebut. Jika peraturan lokal mendefinisikan “penjualan” atau “pembagian” secara luas, World-Meeting akan menangani permintaan yang berlaku berdasarkan hukum terkait.

Orang yang bersangkutan dapat menghubungi World-Meeting untuk menggunakan hak lokal mereka. World-Meeting akan menanggapi sejauh diwajibkan oleh peraturan yang berlaku.

16. Anak di Bawah Umur

World-Meeting ditujukan untuk penggunaan profesional atau organisasi dan tidak ditujukan untuk anak-anak.

Anak di bawah umur hanya dapat menggunakan Layanan di bawah tanggung jawab wali sah, lembaga, pemberi kerja, penanggung jawab pendidikan, atau organisasi yang berwenang, apabila diizinkan oleh hukum yang berlaku.

Jika World-Meeting mengetahui bahwa anak di bawah umur telah memberikan data tanpa izin yang sesuai, World-Meeting dapat menghapus atau membatasi data terkait apabila memungkinkan dan sesuai.

17. Perubahan Kebijakan Ini

World-Meeting dapat mengubah Kebijakan Privasi ini untuk mencerminkan perubahan Layanan, hukum, penyedia, operasi pemrosesan, atau keamanan.

Versi yang berlaku adalah versi yang dipublikasikan di Situs pada saat penggunaan, kecuali dinyatakan lain dalam pesanan atau perjanjian khusus.

Dalam hal perubahan substansial, World-Meeting dapat memberi tahu pengguna melalui cara yang wajar.

18. Kontak Privasi

Untuk pertanyaan apa pun terkait Kebijakan Privasi ini atau penggunaan hak:

Orang yang berada di Uni Eropa juga dapat mengajukan keluhan kepada otoritas pengawas yang berwenang, termasuk CNIL di Prancis.