DASAR PRIVASI
Kemas Kini Terakhir: 24 Mei 2026
1. PENGAWAL SELIA DATA DAN HUBUNGAN
1.1. Pengawal selia data yang bertanggungjawab ke atas pemprosesan data peribadi anda dalam rangka projek penyelidikan peribadi bukan komersial Qi Chart ialah individu berikut:
- Nama Penuh: Mikhail Sukhoverkhiy
- Dokumen Identiti: NIE Z2887058B
- Alamat Kediaman: 03710, Calp, Sepanyol
- E-mel Hubungan: qichartinfo@gmail.com
1.2. Platform Qi Chart memproses data dengan pematuhan ketat terhadap Peraturan Perlindungan Data Umum EU (GDPR), Undang-Undang Organik Sepanyol 3/2018, 5 Disember, mengenai Perlindungan Data Peribadi dan Jaminan Hak Digital (LOPDGDD), serta Undang-Undang Sepanyol 34/2002, 11 Julai, mengenai Perkhidmatan Persatuan Maklumat dan Dagangan Elektronik (LSSI-CE).
2. KATEGORI DATA DAN ASAS UNDANG-UNDANG (PRIVASI SEJAK REKABENTUK / PRIVACY BY DESIGN)
2.1. HAD UMUR (DATA KANAK-KANAK BAWAH UMUR) Penggunaan perkhidmatan di Kawasan Peribadi Platform adalah dibenarkan jika:
- Anda telah mencapai umur 14 tahun, jika anda menetap di wilayah Kerajaan Sepanyol (selaras dengan Perkara 7 Undang-Undang Organik LOPDGDD);
- Anda telah mencapai umur 13 tahun, jika anda menetap di wilayah AS (selaras dengan Undang-Undang COPPA);
- Anda telah mencapai umur 16 tahun (atau umur persetujuan yang ditetapkan oleh undang-undang tempatan anda untuk pemprosesan data peribadi), jika anda menetap di mana-mana negara lain di dunia.
Jika anda belum mencapai umur tersebut, pendaftaran akaun dan pemberian data peribadi hanya dibenarkan dengan persetujuan jelas daripada ibu bapa atau penjaga sah anda. Platform berhak untuk meminta bukti persetujuan tersebut dan menghapus akaun jika bukti tersebut tidak diberikan.
Kami telah membahagikan seni bina teknikal projek kepada dua tahap bebas untuk menjamin perlindungan maksimum terhadap privasi pengguna:
A. Tahap Akses Tetamu (Tanpa Pendaftaran Akaun)
- Mekanis pemprosesan: Menggunakan teknologi pemprosesan dan pengkodan hash di sisi pelanggan (Client-Side Hash). Semua parameter pengiraan anda (tarikh, masa, koordinat geografi kelahiran) dikodkan di pelayar pengguna dan ditempatkan di alamat URL selepas simbol pagar (#).
- Privasi: Selaras dengan spesifikasi teknikal protokol internet RFC 3986, parameter ini diproses secara eksklusif oleh pelayar anda dan tidak dihantar secara fizikal ke pelayan web kami semasa permintaan dilakukan. Kami tidak menyimpan data ini dalam pangkalan data atau mencatatnya dalam log sistem. Platform tidak bertindak sebagai Pengawal Selia Data untuk data ini, kerana secara teknikal kami tidak mempunyai akses kepada data tersebut.
- Asas undang-undang: Tindakan jelas anda sendiri semasa memulakan pengiraan di peranti anda.
B. Tahap Pengguna Berdaftar (Kawasan Peribadi)
- Mekanis pemprosesan: Semasa mencipta kawasan peribadi, data pengiraan anda disimpan dalam pangkalan data PostgreSQL yang selamat di pelayan yang berlokasi di Perancis (Kesatuan Eropah).
- Asas undang-undang (Perkara 6.1.b daripada GDPR): Penyimpanan data merupakan keperluan yang diperlukan untuk pelaksanaan kontrak (penyediaan ciri percuma di Kawasan Peribadi).
- Data sensitif (Perkara 9 daripada GDPR): Memandangkan pengiraan metafizik secara tidak langsung boleh mendedahkan atau menunjukkan kepercayaan falsafah atau keagamaan anda, kami mengklasifikasikan data ini ke dalam kategori data khas. Dengan mendaftarkan akaun dan menyimpan peta di Kawasan Peribadi, anda memberikan persetujuan jelas dan terlebih dahulu kepada kami untuk penyimpanan teknikal data tersebut dalam pangkalan data (Perkara 9.2.a daripada GDPR). Anda mempunyai hak untuk menarik balik persetujuan ini pada bila-bila masa.
- Data pihak ketiga: Jika anda memasukkan data kelahiran pihak ketiga (ahli keluarga, kenalan) ke dalam kawasan peribadi, anda menjamin di bawah tanggungjawab eksklusif anda bahawa anda telah memperoleh persetujuan jelas dan terlebih dahulu daripada mereka untuk pemprosesan tersebut dan bahawa anda telah memberitahu mereka tentang Dasar ini.
- Perkongsian: Apabila pengguna berdaftar berkongsi pautan pengiraan dengan pihak ketiga, Platform menghasilkan pautan dengan kunci tanpa nama (https://qichart.com/?share=UUID), yang tidak mengandungi data peribadi (PII) dalam string URL. Akses kepada pengiraan disediakan oleh pelayan hanya dengan syarat bahawa pemilik akaun telah mengubah status pengiraan secara manual menjadi "Awam" di antara muka Kawasan Peribadi mereka.
C. Tahap Teknikal dan Sistem (Keselamatan)
- Komposisi data: Alamat IP, jenis dan versi pelayar, sistem operasi, kuki sesi teknikal.
- Tujuan pemprosesan: Menjamin kefungsian laman web secara stabil, mencegah serangan DDoS, dan usaha akses yang tidak sah.
- Asas undang-undang (Perkara 6.1.f daripada GDPR): Kepentingan sah daripada Pengawal Selia Data untuk menjaga keselamatan infrastruktur maklumat Projek. Platform tidak melakukan pembuatan keputusan automatik, termasuk pembuatan profil sebagaimana dimaksud dalam Perkara 22 GDPR.
3. PENGESAHAN MELALUI GOOGLE / APPLE / FACEBOOK
3.1. Semasa menggunakan pengesahan OAuth pihak ketiga, kami hanya menerima e-mel, ID pengguna dalaman dan nama profil anda yang disediakan oleh penyedia identiti.
3.2. Pemindahan data antarabangsa semasa pengesahan: Kaedah log masuk ini boleh melibatkan pemindahan antarabangsa pengenal teknikal anda ke pelayan penyedia di luar Kawasan Ekonomi Eropah (EEA), khususnya ke AS. Dengan memilih kaedah pengesahan ini (Google, Apple, atau Facebook), anda secara langsung meminta dan memulakan pemindahan tersebut, yang secara teknikal diperlukan untuk pelaksanaan perkhidmatan akaun anda atas permintaan anda (selaras dengan Perkara 49.1.b daripada GDPR). Sebagai jaminan keselamatan tambahan, pemindahan tersebut juga diatur oleh Klausul Kontrak Standard (SCC) yang diluluskan oleh Suruhanjaya Eropah, serta penyertaan penyedia perkhidmatan tersebut dalam Kerangka Privasi Data EU-AS (EU-U.S. Data Privacy Framework).
4. LANGKAH KESELAMATAN DAN PERLINDUNGAN TEKNIKAL (Perkara 32 daripada GDPR)
Selaras dengan Perkara 32 GDPR, tindakan berikut diterapkan untuk melindungi data peribadi anda:
4.1. Isolasi tempatan: Data pengiraan tetamu tidak meninggalkan pelayar mereka, yang sepenuhnya menghapuskan risiko kebocoran data dari pelayan Projek.
4.2. Enkripsi dalam transit: Penghantaran semua data antara peranti anda dan pelayan Platform dienkripsi menggunakan protokol SSL/TLS.
4.3. Tiada penjejakan tersembunyi: Platform tidak secara sengaja mengintegrasikan skrip analisis, pemasaran, atau iklan pihak ketiga (termasuk piksel media sosial, sembang luaran, atau sistem analisis web luaran) yang mampu membaca nilai hash (parameter hash) secara tersembunyi daripada alamat URL di pelayar Pengguna.
4.4. Pseudonimisasi pengguna berdaftar: Data yang dimasukkan untuk pengiraan di Kawasan Peribadi disimpan secara berasingan daripada data pendaftaran akaun anda (e-mel).
4.5. Log lalu lintas pelayan web: Log teknikal pelayan web (Nginx/CDN) hanya mencatat parameter teknikal (alamat IP, URL bersih tanpa parameter pengiraan) untuk perlindungan terhadap serangan. Log keselamatan disimpan untuk tempoh masa maksimum 30 hari dan dimusnahkan secara automatik.
4.6. Kewajipan menjaga kerahsiaan: Pengawal Selia Data dan sesiapa sahaja yang terlibat dalam sokongan teknikal yang mempunyai akses ke data peribadi anda dalam fasa pemprosesan berkomitmen untuk menjaga rahsia profesional dan kerahsiaan yang ketat, selaras dengan Perkara 5 LOPDGDD Sepanyol dan Perkara 5.1.f daripada GDPR. Kewajipan ini bersifat tidak terbatas dan akan tetap berkuat kuasa selepas anda berhenti menggunakan Platform.
4.7. Penglibatan Sub-pemroses (Perkhidmatan Penghantaran E-mel): Untuk penghantaran fizikal e-mel transaksi sistem (pautan pengesahan e-mel, pemulihan kata laluan) dan surat berita maklumat yang diluluskan oleh anda, Platform melibatkan perkhidmatan penghantaran pihak ketiga yang khusus (terutamanya, Resend, Inc., AS dan Mailjet SAS, Perancis). Pemindahan alamat e-mel dan nama anda kepada perkhidmatan ini adalah perlu secara teknikal untuk menjamin kefungsian dan keselamatan Kawasan Peribadi (selaras dengan Perkara 6(1)(b) GDPR). Sub-pemroses tersebut memproses data anda secara ketat bagi pihak Pengawal Selia Data dalam rangka Perjanjian Pemprosesan Data (DPA) yang telah dimeterai. Untuk syarikat Mailjet SAS, pemprosesan data dilakukan di wilayah Kesatuan Eropah (Perancis). Untuk syarikat Resend, Inc., pemindahan data dikawal selia oleh Klausul Kontrak Standard (SCC) yang diluluskan oleh Suruhanjaya Eropah, serta pensijilan rasmi syarikat di bawah kerangka EU-U.S. Data Privacy Framework. Perkhidmatan ini tidak mempunyai hak untuk menggunakan butiran hubungan anda untuk tujuan pemasaran mereka sendiri atau tujuan lain.
5. KUKI (COOKIES) DAN ANALISIS «RADAR LANGSUNG»
5.1. Platform membolehkan pengurusan kuki granular melalui banner persetujuan interaktif:
- Teknikal (Wajib): Menjamin pengesahan, keselamatan, dan perlindungan anda terhadap bot spam di sisi pelayan (tanpa penjejakan merentasi tapak). Kuki ini tidak memerlukan persetujuan selaras dengan Perkara 22.2 daripada Undang-Undang Sepanyol LSSI-CE dan garis panduan daripada Agensi Perlindungan Data Sepanyol (AEPD).
- Fungsian (dengan persetujuan): Menyimpan tetapan antara muka anda (bahasa, tema warna).
- Analitis (dengan persetujuan): Membantu kami menilai populariti bahagian-bahagian Platform melalui sistem tanpa nama «Radar Langsung» (Live Radar). Sistem ini secara automatik menghapus bahagian hash dari URL (#) sebelum mencatatkan lawatan, sepenuhnya mengecualikan pengumpulan data peribadi tetamu secara tidak sengaja.
5.2. Anda boleh menarik balik persetujuan anda atau mengubah tetapan Kuki pada bila-bila masa melalui panel konfigurasi yang terletak di bahagian bawah (footer) laman web.
6. HAK SUBJEK DATA DAN HAD MASA MAKLUM BALAS (Perkara 13 daripada GDPR)
6.1. Anda mempunyai hak-hak berikut sehubungan dengan data peribadi anda:
- Hak akses dan pembetulan: Hak ini dijalankan secara kendiri melalui antara muka Kawasan Peribadi.
- Hak untuk pemadaman dan penyekatan data: Butang "Hapus Akaun" tersedia di tetapan profil. Selepas mengaktifkannya, data anda segera dikecualikan daripada proses pemprosesan aktif di tapak web. Selaras dengan Perkara 32 LOPDGDD Sepanyol, data tersebut akan dipindahkan ke rezim penyekatan (penyekatan dan pengarsipan data di bawah undang-undang Sepanyol). Data yang disekat akan disimpan dalam format disulitkan dan diasingkan secara eksklusif untuk kepentingan hakim, mahkamah, Pejabat Pendakwa Raya (Ministerio Fiscal), atau Agensi Perlindungan Data Sepanyol (AEPD) bagi menyelesaikan potensi tanggungjawab yang timbul daripada pemprosesan semasa tempoh had masa tuntutan (biasanya sehingga 3 tahun), selepas itu ia akan dimusnahkan secara kekal. Data dalam sandaran (backups) akan ditimpa secara automatik dalam tempoh masa maksimum 30 hari.
- Hak sekatan pemprosesan, kemudahalihan data, dan penarikan balik persetujuan: Anda mempunyai hak untuk menarik balik persetujuan anda untuk pemprosesan data pada bila-bila masa, serta meminta muat turun data anda dalam format berstruktur, atau mengehadkan pemrosesan dalam kes-kes yang ditentukan oleh undang-undang.
6.2. Pelaksanaan hak: Kirimkan permintaan bertulis ke e-mel: qichartinfo@gmail.com.
6.3. Had masa maklum balas: Kami berkomitmen untuk menanggapi permintaan anda secara percuma dalam masa satu bulan sejak diterimanya (selaras dengan Perkara 12.3 daripada GDPR). Dalam kes-kes kompleks, jangka masa ini boleh diperpanjang dua bulan lagi dengan pemberitahuan awal.
6.4. Klaim: Anda mempunyai hak undang-undang untuk memfailkan tuntutan kepada pihak berkuasa pengawasan di Sepanyol: Agensi Perlindungan Data Sepanyol (AEPD), Calle Jorge Juan 6, 28001, Madrid, Sepanyol (www.aepd.es).
6.5. Hak orang yang telah meninggal dunia: Dalam hal kematian pengguna, waris atau orang terdekat boleh menghubungi Pengawal Selia Data untuk meminta akses, pembetulan, atau pemadaman data peribadi si mati, kecuali jika dilarang secara jelas oleh si mati atau undang-undang.
7. KOMUNIKASI INFORMASI DAN TEKNIKAL (LSSI-CE)
Platform mematuhi keperluan Perkara 21 LSSI-CE secara ketat dan tidak menghantar komunikasi komersial atau maklumat (seperti berita projek atau kemas kini sistem) melalui e-mel kepada pengguna tanpa persetujuan jelas dan terlebih dahulu (opt-in). Anda mempunyai hak untuk menarik balik persetujuan ini pada bila-bila masa dengan mengeklik pautan "Berhenti Berlangganan" di bahagian bawah e-mel yang diterima, atau dengan mengirimkan permintaan ke qichartinfo@gmail.com.