Kembali ke beranda

Kebijakan Privasi

Ini adalah terjemahan untuk kemudahan. Apabila terdapat perbedaan, versi Jerman berlaku bagi pengguna di Jerman dan Uni Eropa.

1. Pengendali Data

Pengendali yang bertanggung jawab atas pemrosesan data di situs web ini dan saluran komunikasi terkait adalah BuonaLabs™ UG (limited liability), Maria-Goeppert-Straße 3, 23562 Lübeck, Germany.

Diwakili oleh: Domingo Buonamassa

Email: [email protected] — Telepon: +49 (0) 451 406-07833

2. Pejabat Perlindungan Data

Kami belum menunjuk pejabat perlindungan data. Berdasarkan GDPR dan hukum Jerman yang berlaku, penunjukan tersebut tidak diwajibkan untuk ruang lingkup dan jenis kegiatan pemrosesan kami saat ini.

Untuk semua pertanyaan terkait privasi, silakan hubungi kami langsung menggunakan rincian kontak pada Bagian 1.

3. Ikhtisar Pemrosesan dan Dasar Hukum

Kami memproses data pribadi hanya apabila diperlukan untuk mengoperasikan situs web ini, menanggapi pertanyaan, menyediakan layanan agensi kami, melakukan pemasaran yang diizinkan, mematuhi kewajiban hukum, dan meningkatkan pengalaman pengguna.

Data pribadi berarti setiap informasi yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi.

Apabila kami memproses data pribadi, kami mengandalkan dasar hukum berikut berdasarkan Pasal 6 ayat (1) GDPR, sebagaimana berlaku:

Pasal 6 ayat (1) huruf a GDPR — persetujuan (misalnya langganan newsletter, cookie non-esensial, analitik, dan tag pemasaran).

Pasal 6 ayat (1) huruf b GDPR — pelaksanaan kontrak atau langkah-langkah sebelum memasuki kontrak (misalnya penanganan pertanyaan proyek dan komunikasi klien).

Pasal 6 ayat (1) huruf c GDPR — pemenuhan kewajiban hukum (misalnya pencatatan pajak dan komersial).

Pasal 6 ayat (1) huruf f GDPR — kepentingan sah (misalnya keamanan situs web, analisis log server, menanggapi pertanyaan umum, dan pengelolaan hubungan B2B), asalkan kepentingan Anda tidak mengesampingkan kepentingan kami.

Apabila pemrosesan didasarkan pada persetujuan, Anda dapat menarik persetujuan kapan saja tanpa memengaruhi keabsahan pemrosesan sebelum penarikan.

4. Hosting, CDN, dan File Log Server

Situs web kami dihosting pada infrastruktur yang disediakan oleh Amazon Web Services (AWS). Penyampaian konten dan layanan keamanan disediakan oleh Cloudflare. Saat Anda mengunjungi situs web kami, penyedia ini secara otomatis mengumpulkan informasi teknis yang dikirimkan oleh peramban atau perangkat Anda, seperti alamat IP, tanggal dan waktu akses, URL yang diminta, URL perujuk, jenis peramban, sistem operasi, dan pesan kesalahan.

Data ini diproses untuk memastikan operasi situs web yang aman, stabil, dan efisien, mendeteksi penyalahgunaan, dan mengatasi masalah teknis. Pemrosesan didasarkan pada kepentingan sah kami untuk mengoperasikan situs web yang aman (Pasal 6 ayat (1) huruf f GDPR) dan, sebagaimana berlaku, pada pelaksanaan kontrak dengan penyedia hosting kami.

Data log server dan CDN umumnya disimpan hingga 30 hari, kecuali retensi yang lebih lama diperlukan untuk investigasi keamanan atau kewajiban hukum.

5. Formulir Kontak dan Komunikasi Email

Apabila Anda menghubungi kami melalui formulir kontak atau email, kami memproses data yang Anda berikan, seperti nama, alamat email, perusahaan, lokasi, dan isi pesan Anda.

Kami menggunakan informasi ini semata-mata untuk menangani pertanyaan Anda dan berkomunikasi dengan Anda. Pemrosesan didasarkan pada Pasal 6 ayat (1) huruf b GDPR apabila terkait pertanyaan kontrak, jika tidak didasarkan pada Pasal 6 ayat (1) huruf f GDPR berdasarkan kepentingan sah kami untuk menanggapi pertanyaan.

Pengiriman formulir kontak ditransmisikan melalui SMTP aman (terenkripsi TLS) melalui Zoho Mail ke kotak surat kami yang ditentukan. Kami tidak menjual data kontak kepada pihak ketiga.

Pertanyaan kontak umumnya disimpan hingga 24 bulan, kecuali hubungan bisnis berlanjut atau kewajiban hukum mewajibkan penyimpanan lebih lama.

6. Newsletter (Double Opt-In)

Apabila Anda berlangganan newsletter kami, kami memproses alamat email Anda dan, apabila diberikan, nama serta metadata langganan terkait. Langganan memerlukan double opt-in: setelah pendaftaran, Anda menerima email konfirmasi dan hanya ditambahkan ke daftar mailing kami setelah Anda mengonfirmasi.

Kami menggunakan data Anda untuk mengirim newsletter dan informasi terkait tentang layanan kami. Pemrosesan didasarkan pada persetujuan Anda (Pasal 6 ayat (1) huruf a GDPR). Anda dapat berhenti berlangganan kapan saja melalui tautan di setiap email atau dengan menghubungi kami. Setelah berhenti berlangganan, kami menghentikan pengiriman newsletter dan menghapus atau membatasi data Anda, kecuali kewajiban retensi yang diatur undang-undang berlaku.

7. Customer Relationship Management (CRM)

Kami menggunakan sistem customer relationship management internal untuk mendokumentasikan pertanyaan, komunikasi proyek, dan hubungan bisnis. Bergantung pada konteks, kami dapat memproses rincian kontak, korespondensi, catatan terkait proyek, dan informasi kontraktual.

Pemrosesan melayani inisiasi, pelaksanaan, dan administrasi hubungan bisnis serta didasarkan pada Pasal 6 ayat (1) huruf b GDPR untuk hubungan kontraktual atau Pasal 6 ayat (1) huruf f GDPR untuk pengelolaan hubungan pra-kontraktual dan B2B.

Data CRM disimpan selama durasi hubungan bisnis dan setelahnya sesuai dengan periode retensi yang diatur undang-undang, umumnya hingga 10 tahun apabila hukum komersial atau pajak mewajibkan.

8. Cookie dan Persetujuan (TTDSG)

Kami menggunakan cookie dan teknologi serupa di situs web ini. Berdasarkan Pasal 25 Undang-Undang Perlindungan Data Telekomunikasi dan Telemedia Jerman (TTDSG), penyimpanan informasi di perangkat Anda atau akses terhadap informasi yang sudah tersimpan memerlukan persetujuan Anda, kecuali apabila hal tersebut mutlak diperlukan untuk menyediakan layanan yang Anda minta secara eksplisit.

Cookie esensial digunakan untuk keamanan, load balancing, preferensi bahasa, dan menyimpan pilihan persetujuan cookie Anda. Teknologi analitik dan pemasaran hanya dimuat setelah Anda memberikan persetujuan melalui banner cookie atau pengaturan kami.

Untuk rincian cookie individual, periode retensi, dan penyedia, silakan lihat Kebijakan Cookie kami.

9. Google Analytics 4

Dengan persetujuan Anda, kami menggunakan Google Analytics 4 (ID pengukuran: G-ZLXBY0Q7Q4) untuk memahami bagaimana pengunjung menggunakan situs web kami. Google Analytics menggunakan cookie dan teknologi serupa untuk mengumpulkan data penggunaan seperti halaman yang dilihat, durasi sesi, lokasi perkiraan (diperoleh dari alamat IP), jenis perangkat, dan sumber rujukan.

Analitik tidak pernah dimuat sebelum Anda memberikan persetujuan. Kami mengonfigurasi Google Analytics untuk mematuhi persyaratan persetujuan, menganonimkan alamat IP apabila didukung, dan meminimalkan pengumpulan data yang tidak perlu.

Google dapat memproses data di server di luar Uni Eropa, termasuk di Amerika Serikat. Apabila diperlukan, kami mengandalkan perlindungan yang sesuai seperti Klausul Kontraktual Standar yang disetujui oleh Komisi Eropa.

Anda dapat menarik persetujuan kapan saja melalui pengaturan cookie kami. Informasi lebih lanjut tersedia dalam kebijakan privasi Google.

10. Meta Pixel dan Tag Google Ads

Dengan persetujuan Anda, kami dapat menggunakan Meta Pixel (Facebook/Instagram) dan tag konversi/remarketing Google Ads untuk mengukur kinerja kampanye dan menjangkau audiens yang tertarik.

Teknologi ini dapat mengumpulkan pengenal, informasi perangkat, dan data interaksi. Teknologi ini hanya diaktifkan setelah Anda memberikan persetujuan melalui pengaturan cookie kami.

Meta dan Google dapat memproses data di luar UE/EEA. Apabila diperlukan, perlindungan yang sesuai seperti Klausul Kontraktual Standar digunakan.

11. Konten Tertanam dari Layanan Kami Sendiri

Situs web ini menampilkan media portofolio (gambar dan video) yang disajikan dari subdomain kami lab.buonalabs.com dan pratinjau blog dari blog.buonalabs.com, yang dioperasikan dengan Ghost CMS. Saat konten ini dimuat, peramban Anda mengirimkan data teknis (seperti alamat IP) ke server tersebut.

Kami mengoperasikan layanan ini dan memproses data teknis terkait berdasarkan kebijakan ini untuk tujuan menampilkan karya dan konten kami.

12. Aplikasi Seluler dan SDK

BuonaLabs dan perusahaan afiliasi dapat menawarkan aplikasi seluler (termasuk aplikasi yang dibangun dengan Expo/React Native). Aplikasi tersebut dapat menggunakan SDK analitik atau periklanan dalam aplikasi yang memproses pengenal perangkat, data penggunaan, dan, apabila diizinkan, data terkait periklanan.

Pemrosesan dalam aplikasi seluler diatur oleh pemberitahuan privasi dan mekanisme persetujuan masing-masing aplikasi. Kebijakan privasi situs web ini berlaku untuk buonalabs.com dan layanan web terkait, bukan untuk toko aplikasi mandiri atau situs web produk terpisah, kecuali dinyatakan secara tegas.

13. Penerima dan Pemroses

Kami membagikan data pribadi dengan penyedia layanan hanya apabila diperlukan dan berdasarkan perjanjian pemrosesan data kontraktual, termasuk:

Amazon Web Services (AWS) — infrastruktur hosting;

Cloudflare — CDN, keamanan, dan layanan kinerja;

Zoho Mail — pengiriman email untuk formulir kontak dan komunikasi bisnis;

Google Ireland Ltd. / Google LLC — Google Analytics 4 dan Google Ads, apabila disetujui;

Meta Platforms Ireland Ltd. / Meta Platforms Inc. — Meta Pixel, apabila disetujui;

Ghost Foundation — hosting CMS blog untuk blog.buonalabs.com.

Pemroses hanya boleh menggunakan data sesuai instruksi kami yang terdokumentasi dan harus menerapkan langkah-langkah keamanan yang sesuai.

14. Transfer ke Negara Ketiga

Beberapa penyedia yang tercantum di atas memproses data di luar Wilayah Ekonomi Eropa, khususnya di Amerika Serikat. Apabila transfer tersebut terjadi, kami memastikan perlindungan yang sesuai berdasarkan Bab V GDPR, seperti Klausul Kontraktual Standar, langkah-langkah tambahan apabila diperlukan, dan sertifikasi penyedia apabila berlaku.

Anda dapat meminta informasi lebih lanjut tentang perlindungan dengan menghubungi kami.

15. Periode Retensi

Kami menyimpan data pribadi hanya selama diperlukan untuk tujuan yang dijelaskan dalam kebijakan ini, kecuali retensi yang lebih lama diwajibkan oleh hukum.

Log server dan CDN: umumnya hingga 30 hari.

Pertanyaan kontak: umumnya hingga 24 bulan, kecuali hubungan bisnis berlanjut.

Data newsletter: hingga berhenti berlangganan, ditambah retensi terbatas untuk bukti persetujuan apabila diperlukan.

Data CRM dan kontraktual: selama durasi hubungan dan periode retensi yang diatur undang-undang (biasanya hingga 10 tahun untuk catatan komersial/pajak).

Catatan persetujuan cookie: umumnya hingga 12 bulan, selaras dengan masa berlaku persetujuan.

16. Kewajiban Menyediakan Data

Anda tidak diwajibkan secara hukum untuk memberikan data pribadi saat mengunjungi situs web kami. Namun, apabila Anda ingin menghubungi kami atau berlangganan newsletter kami, kami memerlukan data yang ditandai sebagai wajib untuk memproses permintaan Anda. Tanpa data ini, kami mungkin tidak dapat menanggapi atau menyediakan layanan yang diminta.

17. Tidak Ada Pengambilan Keputusan Otomatis

Kami tidak menggunakan data pribadi untuk pengambilan keputusan otomatis atau profiling sebagaimana dimaksud dalam Pasal 22 GDPR.

18. Hak Anda

Berdasarkan GDPR, Anda berhak atas akses, perbaikan, penghapusan, pembatasan pemrosesan, portabilitas data, dan keberatan terhadap pemrosesan berdasarkan kepentingan sah (Pasal 6 ayat (1) huruf f GDPR).

Apabila pemrosesan didasarkan pada persetujuan, Anda dapat menarik persetujuan kapan saja.

Anda berhak untuk keberatan kapan saja terhadap pemrosesan untuk tujuan pemasaran langsung, termasuk profiling terkait pemasaran tersebut (Pasal 21 GDPR).

Anda juga berhak mengajukan keluhan kepada otoritas pengawas.

19. Otoritas Pengawas

Otoritas pengawas yang berwenang untuk Schleswig-Holstein adalah Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Holstenstraße 98, 24103 Kiel, Germany.

Situs web: https://www.datenschutzzentrum.de

20. Keamanan

Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi data pribadi dari akses tidak sah, kehilangan, atau penyalahgunaan, termasuk transportasi terenkripsi (HTTPS/TLS), kontrol akses, penanganan aman pengiriman formulir kontak, dan perlindungan kontraktual dengan pemroses.

21. Perubahan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Versi terkini selalu tersedia di halaman ini.

Terakhir diperbarui: July 2026.