Kembali ke Beranda

KEBIJAKAN PRIVASI

Pembaruan Terakhir: 24 Mei 2026

1. PENGENDALI DATA DAN KONTAK

1.1. Pengendali data yang bertanggung jawab atas pemrosesan data pribadi Anda dalam kerangka proyek penelitian pribadi non-komersial Qi Chart adalah orang pribadi berikut:

    • Nama Lengkap: Mikhail Sukhoverkhiy
    • Dokumen Identitas: NIE Z2887058B
    • Alamat Tempat Tinggal: 03710, Calp, Spanyol
    • Email Kontak: qichartinfo@gmail.com

1.2. Platform Qi Chart memproses data dengan kepatuhan ketat terhadap Regulasi Umum Perlindungan Data Uni Eropa (GDPR), Undang-Undang Organik Spanyol 3/2018, tanggal 5 Desember, tentang Perlindungan Data Pribadi dan Jaminan Hak-Hak Digital (LOPDGDD), serta Undang-Undang Spanyol 34/2002, tanggal 11 Juli, tentang Layanan Masyarakat Informasi dan Perdagangan Elektronik (LSSI-CE).

2. KATEGORI DATA DAN DASAR HUKUM (PRIVASI SEJAK PERANCANGAN / PRIVACY BY DESIGN)

2.1. BATASAN USIA (DATA ANAK DI BAWAH UMUR) Penggunaan layanan di Area Pribadi Platform diizinkan jika:

    • Anda telah mencapai usia 14 tahun, jika Anda bertempat tinggal di wilayah Kerajaan Spanyol (sesuai dengan Pasal 7 Undang-Undang Organik LOPDGDD);
    • Anda telah mencapai usia 13 tahun, jika Anda bertempat tinggal di wilayah AS (sesuai dengan Undang-Undang COPPA);
    • Anda telah mencapai usia 16 tahun (atau usia persetujuan yang ditetapkan oleh undang-undang setempat Anda untuk pemrosesan data pribadi), jika Anda bertempat tinggal di negara lain di dunia.

Jika Anda belum mencapai usia tersebut, pendaftaran akun dan pemberian data pribadi hanya diizinkan dengan persetujuan tegas dari orang tua atau wali sah Anda. Platform berhak untuk meminta bukti persetujuan tersebut dan menghapus akun jika bukti tersebut tidak diberikan.

Kami telah membagi arsitektur teknis proyek menjadi dua tingkat independen untuk menjamin perlindungan maksimal terhadap privasi pengguna:

A. Tingkat Akses Tamu (Tanpa Pendaftaran Akun)

    • Mekanisme pemrosesan: Menggunakan teknologi pemrosesan dan pengodean hash di sisi klien (Client-Side Hash). Semua parameter perhitungan Anda (tanggal, waktu, koordinat geografis kelahiran) dikodekan di browser pengguna dan ditempatkan di alamat URL setelah simbol pagar (#).
    • Privasi: Sesuai dengan spesifikasi teknis protokol internet RFC 3986, parameter ini diproses secara eksklusif oleh browser Anda dan tidak dikirimkan secara fisik ke server web kami selama permintaan dilakukan. Kami tidak menyimpan data ini dalam basis data atau mencatatnya dalam log sistem. Platform tidak bertindak sebagai Pengendali Data untuk data ini, karena secara teknis kami tidak memiliki akses ke data tersebut.
    • Dasar hukum: Tindakan tegas Anda sendiri saat memulai perhitungan di perangkat Anda.

B. Tingkat Pengguna Terdaftar (Area Pribadi)

    • Mekanisme pemrosesan: Saat membuat area pribadi, data perhitungan Anda disimpan dalam basis data PostgreSQL yang aman di server yang berlokasi di Prancis (Uni Eropa).
    • Dasar hukum (Pasal 6.1.b dari GDPR): Penyimpanan data merupakan persyaratan yang diperlukan untuk pelaksanaan kontrak (penyediaan fitur gratis di Area Pribadi).
    • Data sensitif (Pasal 9 dari GDPR): Mengingat bahwa perhitungan metafisika secara tidak langsung dapat mengungkapkan atau menunjukkan keyakinan filosofis atau kepercayaan Anda, kami mengklasifikasikan data ini ke dalam kategori data khusus. Dengan mendaftarkan akun dan menyimpan peta di Area Pribadi, Anda memberikan persetujuan tegas dan sebelumnya kepada kami untuk penyimpanan teknis data tersebut dalam basis data (Pasal 9.2.a dari GDPR). Anda memiliki hak untuk menarik persetujuan ini kapan saja.
    • Data pihak ketiga: Jika Anda memasukkan data kelahiran pihak ketiga (anggota keluarga, kenalan) ke dalam area pribadi, Anda menjamin di bawah tanggung jawab eksklusif Anda bahwa Anda telah memperoleh persetujuan tegas dan sebelumnya dari mereka untuk pemrosesan tersebut dan bahwa Anda telah memberi tahu mereka tentang Kebijakan ini.
    • Ketika pengguna terdaftar membagikan tautan perhitungan dengan pihak ketiga, Platform menghasilkan tautan dengan kunci anonim (https://qichart.com/?share=UUID), yang tidak mengandung data pribadi (PII) dalam string URL. Akses ke perhitungan disediakan oleh server hanya dengan syarat bahwa pemilik akun telah mengubah status perhitungan secara manual menjadi "Publik" di antarmuka Area Pribadi mereka.

C. Tingkat Teknis dan Sistem (Keamanan)

    • Komposisi data: Alamat IP, jenis dan versi browser, sistem operasi, cookie sesi teknis.
    • Tujuan pemrosesan: Menjamin berfungsinya situs web secara stabil, mencegah serangan DDoS, dan upaya akses yang tidak sah.
    • Dasar hukum (Pasal 6.1.f dari GDPR): Kepentingan sah dari Pengendali Data untuk menjaga keamanan infrastruktur informasi Proyek. Platform tidak melakukan pengambilan keputusan otomatis, termasuk pembuatan profil sebagaimana dimaksud dalam Pasal 22 GDPR.

3. OTORISASI MELALUI GOOGLE / APPLE / FACEBOOK

3.1. Saat menggunakan otorisasi OAuth pihak ketiga, kami hanya menerima email, ID pengguna internal, dan nama profil Anda yang disediakan oleh penyedia identitas.

3.2. Transfer internasional data selama otorisasi: Metode masuk ini dapat melibatkan transfer internasional pengenal teknis Anda ke server penyedia di luar Wilayah Ekonomi Eropa (EEA), khususnya ke AS. Dengan memilih metode otorisasi ini (Google, Apple, atau Facebook), Anda secara langsung meminta dan memulai transfer tersebut, yang secara teknis diperlukan untuk pelaksanaan layanan akun Anda atas permintaan Anda (sesuai dengan Pasal 49.1.b dari GDPR). Sebagai jaminan keamanan tambahan, transfer tersebut juga diatur oleh Klausul Kontrak Standar (Standard Contractual Clauses - SCC) yang disetujui oleh Komisi Eropa, dan oleh partisipasi penyedia layanan tersebut dalam Kerangka Privasi Data antara UE dan AS (EU-U.S. Data Privacy Framework).

4. KEAMANAN DAN TINDAKAN PERLINDUNGAN TEKNIS (Pasal 32 dari GDPR)

Sesuai dengan Pasal 32 GDPR, tindakan berikut diterapkan untuk melindungi data pribadi Anda:

4.1. Isolasi lokal: Data perhitungan tamu tidak meninggalkan browser mereka, yang sepenuhnya menghilangkan risiko kebocoran data dari server Proyek.

4.2. Enkripsi dalam transit: Pengiriman semua data antara perangkat Anda dan server Platform dienkripsi menggunakan protokol SSL/TLS.

4.3. Tidak ada pelacakan tersembunyi: Platform tidak secara sengaja mengintegrasikan skrip analisis, pemasaran, atau iklan pihak ketiga (termasuk piksel media sosial, obrolan eksternal, atau sistem analisis web eksternal) yang mampu membaca nilai hash (parameter hash) secara tersembunyi dari alamat URL di browser Pengguna.

4.4. Seudonimisasi pengguna terdaftar: Data yang dimasukkan untuk perhitungan di Area Pribadi disimpan secara terpisah dari data pendaftaran akun Anda (email).

4.5. Log lalu lintas server web: Log teknis server web (Nginx/CDN) hanya mencatat parameter teknis (alamat IP, URL bersih tanpa parameter perhitungan) untuk perlindungan terhadap serangan. Log keamanan disimpan untuk jangka waktu maksimal 30 hari dan dihancurkan secara otomatis.

4.6. Kewajiban menjaga kerahasiaan: Pengendali Data dan siapa pun yang terlibat dalam dukungan teknis yang memiliki akses ke data pribadi Anda dalam fase pemrosesan berkomitmen untuk menjaga rahasia profesional dan kerahasiaan yang ketat, sesuai dengan Pasal 5 LOPDGDD Spanyol dan Pasal 5.1.f dari GDPR. Kewajiban ini bersifat tidak terbatas dan akan tetap berlaku setelah Anda berhenti menggunakan Platform.

4.7. Penggunaan Sub-prosesor (Layanan Pengiriman Email): Untuk pengiriman fisik email transaksi sistem (tautan konfirmasi email, pemulihan kata sandi) dan buletin informasi yang Anda setujui, Platform menggunakan layanan pengiriman pihak ketiga yang khusus (khususnya, Resend, Inc., AS dan Mailjet SAS, Prancis). Pengiriman alamat email dan nama Anda ke layanan ini secara teknis diperlukan untuk menjamin fungsionalitas dan keamanan Area Pribadi (sesuai dengan Pasal 6(1)(b) GDPR). Sub-prosesor tersebut memproses data Anda secara ketat atas instruksi Pengendali Data dalam kerangka Perjanjian Pemrosesan Data (DPA) yang telah disepakati. Untuk perusahaan Mailjet SAS, pemrosesan data dilakukan di wilayah Uni Eropa (Prancis). Untuk perusahaan Resend, Inc., transfer data diatur oleh Klausul Kontrak Standar (SCC) yang disetujui oleh Komisi Eropa, serta sertifikasi resmi perusahaan dalam kerangka kerja EU-U.S. Data Privacy Framework. Layanan ini tidak berhak menggunakan detail kontak Anda untuk tujuan pemasaran mereka sendiri atau tujuan lainnya.

5. COOKIES DAN ANALISIS «RADAR LANGSUNG»

5.1. Platform memungkinkan pengelolaan cookie granular melalui banner persetujuan interaktif:

    • Teknis (Wajib): Menjamin autentikasi, keamanan, dan perlindungan Anda terhadap bot spam di sisi server (tanpa pelacakan lintas situs). Cookie ini tidak memerlukan persetujuan sesuai dengan Pasal 22.2 dari Undang-Undang Spanyol LSSI-CE dan pedoman dari Badan Perlindungan Data Spanyol (AEPD).
    • Fungsional (dengan persetujuan): Menyimpan pengaturan antarmuka Anda (bahasa, tema warna).
    • Analitis (dengan persetujuan): Membantu kami mengevaluasi popularitas bagian-bagian Platform melalui sistem anonim «Radar Langsung» (Live Radar). Sistem ini secara otomatis menghapus bagian hash dari URL (#) sebelum mencatat kunjungan, sepenuhnya mengecualikan pengumpulan data pribadi tamu secara tidak sengaja.

5.2. Anda dapat menarik persetujuan Anda atau mengubah pengaturan Cookie kapan saja melalui panel konfigurasi yang terletak di bagian bawah (footer) situs web.

6. HAK-HAK SUBJEK DATA DAN BATAS WAKTU TANGGAPAN TERHADAP PERMINTAAN (Pasal 13 dari GDPR)

6.1. Anda memiliki hak-hak berikut sehubungan dengan data pribadi Anda:

    • Hak akses dan perbaikan: Hak ini dijalankan secara mandiri melalui antarmuka Area Pribadi.
    • Hak untuk penghapusan dan pemblokiran data: Tombol "Hapus Akun" tersedia di pengaturan profil. Setelah mengaktifkannya, data Anda segera dikeluarkan dari proses pemrosesan aktif di situs web. Sesuai dengan Pasal 32 LOPDGDD Spanyol, data tersebut akan dipindahkan ke rezim pemblokiran (pemblokiran dan pengarsipan data berdasarkan hukum Spanyol). Data yang diblokir akan disimpan dalam format terenkripsi dan terisolasi secara eksklusif untuk kepentingan hakim dan pengadilan, Kejaksaan (Ministerio Fiscal), Badan Perlindungan Data Spanyol (AEPD), atau otoritas kompeten lainnya guna menyelesaikan potensi tanggung jawab yang timbul dari pemrosesan selama masa kedaluwarsanya (sebagai aturan umum, hingga 3 tahun), setelah itu akan dihancurkan secara permanen. Data dalam cadangan (backups) akan ditimpa secara otomatis dalam jalurnya rotasi terjadwal dalam jangka waktu maksimal 30 hari.
    • Hak pembatasan pemrosesan, portabilitas data, dan penarikan persetujuan: Anda memiliki hak untuk menarik persetujuan Anda untuk pemrosesan data kapan saja, serta meminta pengunduhan data Anda dalam format terstruktur dan ramah mesin, atau membatasi pemrosesannya dalam kasus-kasus yang ditentukan oleh hukum.

6.2. Pelaksanaan hak: Kirimkan permintaan tertulis ke email: qichartinfo@gmail.com.

6.3. Batas waktu tanggapan: Kami berkomitmen untuk menanggapi permintaan Anda secara gratis dalam waktu satu bulan sejak diterimanya (sesuai dengan Pasal 12.3 dari GDPR). Dalam kasus-kasus dengan kompleksitas khusus, jangka waktu ini dapat diperpanjang dua bulan lagi, yang akan kami informasikan kepada Anda dalam bulan pertama.

6.4. Klaim: Anda memiliki hak hukum untuk mengajukan klaim kepada otoritas pengawas perlindungan data di Spanyol: Badan Perlindungan Data Spanyol (AEPD), yang beralamat di Calle Jorge Juan 6, 28001, Madrid, Spanyol (www.aepd.es).

6.5. Hak-hak orang yang telah meninggal dunia (Pasal 3 dari LOPDGDD): Dalam hal kematian pengguna Platform, orang-orang yang memiliki hubungan keluarga atau hubungan nyata dengan almarhum, atau ahli warisnya, dapat menghubungi Pengendali Data untuk meminta akses ke data pribadi almarhum, perbaikan, atau penghapusannya (kecuali jika almarhum secara tegas melarangnya atau ditentukan lain oleh hukum).

7. KOMUNIKASI INFORMASI DAN TEKNIS (LSSI-CE)

Platform mematuhi persyaratan Pasal 21 LSSI-CE secara ketat dan tidak mengirimkan komunikasi komersial atau informasi (seperti berita proyek atau pembaruan sistem) melalui email kepada pengguna tanpa persetujuan tegas dan sebelumnya (opt-in), yang diperoleh selama pendaftaran atau di Area Pribadi. Anda memiliki hak untuk menarik persetujuan ini kapan saja dengan mengeklik tautan "Berhenti Berlangganan" yang terletak di bagian bawah email apa pun yang diterima, atau dengan mengirimkan permintaan ke qichartinfo@gmail.com.