Kebijakan Privasi & Pemrosesan Data Global DijiMai
Kebijakan Privasi & Pemrosesan Data Global ini ("Kebijakan") mengatur pengumpulan, pemrosesan, dan pemanfaatan data pribadi oleh DijiMai ("Platform") dalam penyediaan layanan pengiriman surat elektronik global, pelacakan, dan pengarsipan EDI.
1. Dasar Hukum dan Tujuan Pemrosesan yang Ditentukan
Platform memproses informasi hanya seperlunya untuk pelaksanaan kontrak layanan dan tujuan yang ditentukan berikut:
Layanan Telekomunikasi dan Perutean: Pelaksanaan transmisi, penerusan, dan pengiriman pesan elektronik.
Pengarsipan Pihak Ketiga Netral (Berbasis Langganan): Menyediakan lingkungan pengarsipan pihak ketiga.
Keamanan Komunikasi dan Pelestarian Forensik: Menyediakan bukti teknis untuk membantu klien mengidentifikasi serangan MITM atau BEC.
2. Minimisasi Data dan Batasan Tujuan
Platform secara ketat menerapkan prinsip "Minimisasi Data":
Larangan Penggunaan Tidak Perlu: Platform berjanji tidak akan pernah menggunakan data klien untuk tujuan selain pengiriman, audit, dan pengarsipan.
Status Pemroses Data: Klien bertindak sebagai Pengontrol Data, dan Platform hanya berfungsi sebagai Pemroses Data.
3. Standar Enkripsi dan Manajemen Kunci
Untuk "Layanan Pencadangan Buku Besar Audit", Platform menerapkan standar kontrol keamanan industri tertinggi:
Enkripsi Data Tidak Aktif (Encryption at Rest): Semua salinan arsip disimpan menggunakan algoritma enkripsi simetris intensitas tinggi (AES-256).
Penyimpanan Kunci: Kunci enkripsi dikelola oleh sistem keamanan internal Platform.
Verifikasi Integritas: Setiap catatan transmisi menghasilkan Sidik Jari Digital SHA-256.
4. Transfer Data Internasional dan Perlindungan Keamanan
Platform memanfaatkan infrastruktur cloud terdistribusi secara global:
Kepatuhan dalam Transfer Lintas Batas: Untuk data yang berasal dari wilayah dengan pembatasan transfer lintas batas.
Perlindungan Setara Substantif: Kami memastikan standar perlindungan keamanan data yang konsisten dan setara substantif di semua wilayah layanan global.
5. Hak Subjek Data dan Kebijakan Retensi
Pelaksanaan Hak: Platform menghormati hak yang diberikan kepada subjek data oleh yurisdiksi global, termasuk akses, rektifikasi, penghapusan, dan pembatasan pemrosesan.
Periode Retensi: Data yang diarsipkan hanya disimpan untuk periode audit yang ditentukan oleh langganan klien.
6. Pembaruan Kebijakan dan Informasi Kontak
Kebijakan ini akan diperbarui secara berkala sebagai respons terhadap perubahan dalam peraturan internasional.
Email Kontak: [security@dijimai.com] (Dilindungi oleh Tindakan Anti-Spam)