PDFNavi
Unggah PDF

Kebijakan Privasi

PDFNavi adalah layanan konversi dan pengeditan PDF berbasis browser yang memproses data pribadi berdasarkan prinsip pengumpulan minimal, transparansi, dan keamanan. Kebijakan ini menjelaskan tujuan pemrosesan, kategori data yang dikumpulkan, masa retensi, cookie/analitik, transfer internasional, serta hak pengguna dan cara menggunakannya.

Ringkasan

PDFNavi (“Layanan”) menyediakan fungsi seperti menggabungkan, mengonversi, mengompres, dan melindungi PDF secara instan di browser. Prinsip kami: pengumpulan minimal, pembatasan tujuan, retensi minimal, perlindungan teknis/organisasional, dan kontrol pengguna.

Sebisa mungkin, pemrosesan dokumen dirancang berlangsung di browser (client-side). Jika penyimpanan server diperlukan, dilakukan secara sementara dan minimal. Untuk meningkatkan layanan dan keamanan, kami dapat menggunakan data agregat atau terde-identifikasi seperti log trafik serta info browser/perangkat.

Kebijakan ini berlaku untuk penggunaan Layanan dan dapat diperbarui karena perubahan hukum atau Layanan.

Dasar Hukum Pemrosesan

  • Pelaksanaan kontrak dan langkah pra-kontrak: Pemrosesan yang diperlukan untuk menyediakan pemrosesan PDF yang diminta (gabung, konversi, edit, dll.).
  • Kepentingan yang sah: Untuk keamanan/stabilitas layanan, pencegahan penyalahgunaan, serta analitik peningkatan fitur/kualitas dalam batas yang wajar.
  • Kepatuhan terhadap kewajiban hukum: Pemrosesan yang diperlukan untuk memenuhi kewajiban retensi, pemberitahuan, dan penanganan sengketa sesuai hukum.
  • Persetujuan: Cookie/analitik opsional dan komunikasi pemasaran hanya dilakukan dengan persetujuan eksplisit.

Kategori Informasi yang Dikumpulkan

Data Pemrosesan Dokumen/Berkas

  • Metadata berkas yang diunggah (nama berkas, format, ukuran, dll.)
  • Opsi pemrosesan (urutan/rotasi halaman, rasio kompresi, format keluaran, dll.) dan status
  • Output sementara (thumbnail/pratinjau) dan log kesalahan (bila diperlukan)

Data Penggunaan dan Trafik

  • Log permintaan/respons (path, kode status, timestamp, latensi)
  • Info perangkat/browser (versi, bahasa, resolusi layar, dll.)
  • Info sesi (ID sesi, status autentikasi, cookie sesi sederhana)

Akun/Pembayaran (jika fitur opsional tersedia)

  • Pengenal akun seperti email dan nama panggilan
  • Pengenal/status pembayaran melalui penyedia pembayaran (detail pembayaran asli disimpan oleh penyedia)

Data Dukungan Pelanggan

  • Isi pertanyaan, lampiran (opsional), riwayat kontak dan jawaban
  • Umpan balik untuk perbaikan Layanan

Tujuan Pemrosesan

Menyediakan fitur gabung/konversi/edit PDF

Pemrosesan yang diperlukan untuk memberikan fitur yang diminta secara akurat dan konsisten.

  • Deteksi dan konversi format, ekstraksi/pengurutan/rotasi halaman, kompresi, dll.
  • Pembuatan pratinjau/thumbnail (utamakan browser; server sementara bila perlu)
Operasional/keamanan layanan

Diproses seperlunya untuk mencegah penyalahgunaan, memantau performa, dan menangani insiden.

  • Mengumpulkan log akses/kesalahan dan memblokir permintaan abnormal
  • Rate limit dan antrean untuk melindungi sumber daya server
Peningkatan kualitas dan kegunaan
  • Analitik agregat untuk perbaikan UI/UX
  • Pemeriksaan kompatibilitas versi dan tuning performa
Kepatuhan hukum dan penanganan sengketa
  • Retensi wajib, respons insiden, pemrosesan permintaan hak
  • Kerja sama terhadap permintaan sah otoritas

Masa Retensi

Sebagai prinsip, konten dokumen/berkas diproses terlebih dahulu di browser. Jika penyimpanan server diperlukan, data disimpan sementara lalu dihapus secara aman setelah periode singkat sesuai kebijakan kedaluwarsa otomatis.

Log dan catatan audit disimpan untuk jangka waktu terbatas sesuai kewajiban hukum atau kebutuhan operasional yang wajar.

  • Berkas sementara: biasanya dihapus otomatis dalam 24 jam
  • Log akses/kesalahan: disimpan minimum untuk tujuan keamanan/operasional (mis. 30–90 hari)
  • Retensi dapat diperpanjang untuk sengketa/investigasi

Cookie dan Teknologi Serupa

  • Cookie esensial: Wajib untuk layanan (menjaga sesi, load balancing, status autentikasi, dll.)
  • Cookie fungsional (opsional): Meningkatkan kenyamanan (bahasa, mengingat pekerjaan terbaru, dll.)
  • Cookie analitik (opsional): Statistik agregat dan peningkatan usability (aktif setelah persetujuan)

Transfer Internasional

Jika diperlukan untuk menyediakan Layanan, kami dapat menggunakan region cloud di luar negeri atau CDN global.

Dalam hal ini, kami menerapkan perlindungan hukum (mis. keputusan kecukupan, Standard Contractual Clauses/SCC) serta perlindungan tambahan seperti enkripsi dan kontrol akses.

Langkah Keamanan

  • Enkripsi saat transmisi (TLS), penyimpanan minimal dan kebijakan kedaluwarsa
  • Akses minimum (least privilege), audit akses, pemantauan anomali
  • Pemeriksaan kerentanan berkala dan patch keamanan
  • Enkripsi data sensitif dan kebijakan manajemen kunci

Hak Pengguna

  • Akses/salinan: Anda dapat meminta akses dan salinan data pribadi yang diproses.
  • Perbaikan/penghapusan: Anda dapat meminta perbaikan data yang tidak akurat dan penghapusan setelah tujuan retensi terpenuhi.
  • Pembatasan pemrosesan: Anda dapat meminta pembatasan pemrosesan sejauh diizinkan hukum.
  • Menarik persetujuan: Anda dapat menarik persetujuan untuk tujuan opsional (analitik/pemasaran) kapan saja.
  • Portabilitas data (jika berlaku): Anda dapat meminta penyediaan dalam format yang dapat dibaca mesin sesuai ketentuan hukum.
  • Keberatan/keluhan: Anda berhak mengajukan keluhan ke otoritas pengawas atau meminta penyelesaian sengketa.

Prosedur Permintaan Hak (DSR)

  1. Identifikasi jenis permintaan (akses/perbaikan/penghapusan/pembatasan/portabilitas/penarikan, dll.)
  2. Verifikasi identitas (bila perlu, seminimal mungkin)
  3. Proses dalam waktu wajar dan pemberitahuan hasil
  4. Penjelasan jika ada kewajiban retensi atau pembatasan hukum

Permintaan dapat dibatasi sebagian/seluruhnya karena pengecualian hukum atau perlindungan hak pihak ketiga.

Data Anak

Layanan tidak ditujukan untuk anak di bawah 14 tahun.

Jika kami mengetahui data anak dikumpulkan tanpa persetujuan orang tua/wali, kami akan segera menghapusnya atau memisahkannya dan mengambil tindakan yang diperlukan.

Pemberitahuan Insiden

Jika insiden data pribadi terkonfirmasi, kami akan segera memberi tahu sesuai hukum, menilai dampak, dan menerapkan langkah pencegahan berulang.

Bergantung pada cakupan, kami dapat memberi tahu secara individual atau melalui pengumuman situs web atau metode wajar lainnya.

Perubahan Kebijakan

Kebijakan ini dapat direvisi karena perubahan Layanan atau hukum.

Perubahan penting akan diumumkan sebelumnya melalui cara yang wajar (mis. pengumuman situs web atau email).