Kebijakan Privasi

1. Informasi yang Kami Kumpulkan

Kami mengumpulkan informasi dengan dua cara utama: langsung dari Anda saat Anda menggunakan Layanan kami, dan secara otomatis melalui interaksi Anda dengan platform kami.

Informasi yang Anda Berikan Langsung

• Nomor Telepon Seluler: Diperlukan untuk pendaftaran akun dan digunakan sebagai pengenal login utama Anda. Kami menggunakan nomor telepon Anda untuk mengirimkan kode verifikasi SMS (OTP) guna autentikasi.
• Nama & Informasi Profil: Nama lengkap Anda dan opsional foto profil, digunakan untuk mempersonalisasi pengalaman Anda.
• Data Pertanian & Perkebunan: Informasi tentang lahan kelapa sawit Anda, termasuk batas kebun, luas lahan, tanggal tanam, catatan hasil panen, catatan pemupukan dan pestisida, data panen, dan observasi kesehatan kelapa sawit yang dikirimkan melalui PalmLulus atau PalmView.
• Koordinat GPS & Data Lokasi: Data geolokasi presisi yang terkait dengan kebun dan aktivitas lapangan Anda, termasuk koordinat poligon lahan, titik waypoint survei, dan rute transportasi. Data ini merupakan inti dari layanan pemantauan, kepatuhan, dan analitik kami.
• Informasi Organisasi: Jika Anda mendaftar sebagai bagian dari perusahaan, koperasi, atau pabrik, kami mengumpulkan nama organisasi, peran, dan detail kontak yang relevan.
• Komunikasi: Catatan interaksi Anda dengan tim dukungan kami melalui email atau pesan dalam aplikasi.

Informasi yang Dikumpulkan Secara Otomatis

• Informasi Perangkat: Jenis perangkat, versi sistem operasi, pengenal perangkat unik, operator jaringan seluler, dan versi aplikasi.
• Data Penggunaan: Interaksi fitur, durasi sesi, halaman yang dilihat, kueri pencarian dalam aplikasi, laporan crash, dan diagnostik kinerja.
• Data Log: Alamat IP, jenis browser, halaman perujuk/keluar, cap waktu dan tanggal akses, dan data log server web standar lainnya.
• Data Lokasi: Jika Anda memberikan izin lokasi ke aplikasi PalmLulus, kami dapat mengumpulkan koordinat GPS real-time selama sesi pengumpulan data lapangan. Anda dapat mencabut izin ini kapan saja melalui pengaturan perangkat Anda.
• Cookie & Teknologi Pelacakan: File kecil yang disimpan di browser Anda untuk mempertahankan status sesi dan meningkatkan fungsionalitas (lihat Bagian 10 untuk detailnya).

2. Bagaimana Kami Menggunakan Informasi Anda

Kami menggunakan informasi yang kami kumpulkan untuk tujuan berikut:

• Penyediaan Layanan: Untuk menyediakan, mengoperasikan, dan memelihara fitur PalmLulus, PalmView, dan platform web kami — termasuk pemantauan kebun, analitik hasil panen, wawasan agronomi berbasis AI, dan keterlacakan rantai pasokan.
• Verifikasi Identitas & Keamanan Akun: Untuk mengirimkan kode OTP SMS untuk autentikasi, memverifikasi identitas Anda, dan melindungi akun Anda dari akses tidak sah.
• Kepatuhan EUDR & Regulasi: Untuk menghasilkan pernyataan uji tuntas, laporan risiko geospasial, dan dokumentasi keterlacakan yang diperlukan berdasarkan Regulasi Deforestasi Uni Eropa (EUDR) dan standar keberlanjutan lain yang berlaku.
• Peningkatan Produk: Untuk menganalisis pola penggunaan, mengidentifikasi bug, dan mengembangkan fitur baru. Kami dapat menggunakan data agregat dan anonim untuk melatih dan meningkatkan model AI kami.
• Dukungan Pelanggan: Untuk merespons pertanyaan Anda, memecahkan masalah, dan memberikan bantuan teknis.
• Komunikasi: Untuk mengirimkan pesan transaksional (notifikasi akun, pembaruan layanan) dan, dengan persetujuan eksplisit Anda, pembaruan produk yang relevan. Kami tidak mengirim SMS pemasaran tanpa persetujuan.
• Kepatuhan Hukum: Untuk mematuhi hukum yang berlaku, merespons permintaan sah dari otoritas, dan menegakkan Syarat Layanan kami.

3. Komunikasi SMS

Kami menerapkan pendekatan minimal dalam komunikasi SMS. Kebijakan kami jelas:

• Hanya untuk Autentikasi: Kami mengirimkan pesan SMS secara eksklusif untuk verifikasi akun dan autentikasi login (kode OTP). Kami tidak mengirim SMS promosi, pemasaran, atau iklan.
• Frekuensi Pesan: Anda hanya akan menerima SMS ketika Anda secara aktif memicu suatu kejadian autentikasi — seperti mendaftarkan akun, masuk, atau memverifikasi perangkat baru. Kami tidak mengirim SMS terjadwal atau berkala dalam bentuk apa pun.
• Tidak Ada Berbagi dengan Pihak Ketiga untuk Pemasaran SMS: Nomor telepon Anda tidak pernah dijual, disewakan, atau dibagikan kepada pihak ketiga untuk keperluan pemasaran atau periklanan.
• Penyedia SMS: Pesan SMS autentikasi dikirimkan melalui Twilio, Inc., platform komunikasi pihak ketiga. Twilio memproses nomor telepon Anda semata-mata untuk mengirimkan OTP atas nama kami dan terikat oleh kewajiban kerahasiaan dan pemrosesan data.
• Tarif Pesan & Data: Tarif pesan dan data standar yang dikenakan oleh operator seluler Anda mungkin berlaku untuk pesan SMS yang Anda terima. Synga tidak mengenakan biaya terpisah untuk pengiriman SMS.
• Penolakan: Karena pesan OTP diperlukan untuk akses akun yang aman, pesan tersebut tidak dapat ditolak secara individual selama Anda memiliki akun aktif. Untuk berhenti menerima SMS dari Synga sepenuhnya, Anda dapat menutup akun dengan menghubungi hello@synga.ai.

4. Berbagi & Pengungkapan Data

Kami tidak menjual, menyewakan, atau memperdagangkan informasi pribadi Anda kepada pihak ketiga. Kami hanya dapat membagikan informasi Anda dalam keadaan terbatas berikut:

• Penyedia Layanan: Kami berbagi data dengan vendor pihak ketiga terpercaya yang menyediakan infrastruktur dan layanan operasional atas nama kami, termasuk:
  • Twilio, Inc. — Pengiriman SMS untuk autentikasi.
  • Supabase — Hosting database, layanan autentikasi, dan penyimpanan file.
  • Isar — Basis data terenkripsi lokal di perangkat yang digunakan oleh aplikasi PalmLulus untuk menyimpan data lahan secara offline. Data yang tersimpan di Isar tetap berada di perangkat Anda dan hanya diunggah ke cloud ketika Anda mengaktifkan sinkronisasi.
  • OneSignal — Layanan pengiriman notifikasi push, hanya digunakan ketika Anda memberikan izin notifikasi di aplikasi PalmLulus. OneSignal hanya memproses token perangkat; data pribadi Anda tidak dibagikan.
  • Google Play / Apple App Store — Platform distribusi aplikasi. Platform-platform ini memiliki kebijakan privasi masing-masing yang mengatur penggunaan toko mereka oleh Anda.
  • Penyedia pemetaan dan citra satelit yang digunakan dalam alat pemantauan kami.
  Para penyedia ini secara kontraktual diwajibkan untuk menggunakan data Anda hanya sebagaimana diperlukan untuk menyediakan layanan kepada kami dan untuk mempertahankan langkah-langkah keamanan yang memadai.
• EUDR & Otoritas Regulasi: Data geospasial dan rantai pasokan dapat dibagikan kepada badan regulasi yang relevan, skema sertifikasi, atau pembeli sebagai bagian dari pelaporan uji tuntas EUDR, jika diwajibkan oleh hukum atau sebagaimana diperlukan untuk menyediakan layanan kepatuhan kepada Anda.
• Pengalihan Bisnis: Dalam hal merger, akuisisi, atau penjualan seluruh atau sebagian aset kami, data Anda dapat dialihkan sebagai bagian dari transaksi tersebut. Kami akan memberi tahu Anda tentang perubahan tersebut dan memberikan pilihan jika diwajibkan oleh hukum.
• Persyaratan Hukum: Kami dapat mengungkapkan informasi Anda jika diwajibkan oleh hukum, perintah pengadilan, atau otoritas pemerintah, atau ketika kami yakin pengungkapan diperlukan untuk melindungi hak kami, keselamatan Anda, atau keselamatan orang lain.

5. Penyimpanan & Keamanan Data

Lokasi Penyimpanan: Data pribadi dan data pertanian Anda disimpan di server yang berlokasi di Singapura, dihosting pada infrastruktur terkelola Supabase. Kami memilih hosting berbasis Singapura untuk memastikan kedaulatan data dan keselarasan dengan Undang-Undang Perlindungan Data Pribadi Singapura (PDPA).

Langkah Keamanan: Kami menerapkan praktik keamanan standar industri untuk melindungi data Anda, termasuk:

• Enkripsi TLS/HTTPS untuk semua data yang dikirimkan antara perangkat Anda dan server kami.
• Enkripsi saat istirahat untuk catatan database dan file yang tersimpan.
• Kontrol akses berbasis peran yang membatasi akses karyawan ke data pribadi berdasarkan kebutuhan.
• Tinjauan keamanan dan pengujian penetrasi secara berkala.
• Autentikasi multi-faktor untuk akses administratif internal.

Meskipun menerapkan langkah-langkah ini, tidak ada metode transmisi atau penyimpanan elektronik yang sepenuhnya aman. Kami tidak dapat menjamin keamanan absolut, tetapi kami berkomitmen untuk segera memberitahu pengguna yang terdampak jika terjadi pelanggaran data yang menimbulkan risiko signifikan terhadap hak Anda.

6. Retensi Data

Kami menyimpan informasi pribadi Anda selama akun Anda aktif atau selama diperlukan untuk menyediakan Layanan kepada Anda. Lebih khususnya:

• Data Akun: Disimpan selama akun Anda aktif dan hingga 12 bulan setelah penutupan akun, untuk memungkinkan reaktivasi dan untuk keperluan hukum dan audit.
• Data Pertanian & Perkebunan: Disimpan selama diperlukan untuk memenuhi kewajiban kepatuhan EUDR, yang mungkin mengharuskan catatan disimpan selama minimal 5 tahun sejak tanggal transaksi yang relevan.
• Log Autentikasi: Disimpan selama 90 hari untuk pemantauan keamanan dan pencegahan penipuan.
• Analitik Penggunaan: Data penggunaan agregat dan anonim dapat disimpan tanpa batas waktu untuk keperluan peningkatan produk.

Ketika kami tidak lagi memerlukan data Anda, kami akan menghapus atau menganonim data tersebut dengan aman sesuai prosedur pembuangan data kami.

7. Hak-Hak Anda

Bergantung pada yurisdiksi Anda, Anda mungkin memiliki hak-hak berikut sehubungan dengan data pribadi Anda. Kami berkomitmen untuk menghormati hak-hak ini tanpa memandang lokasi Anda:

• Akses: Anda berhak meminta salinan data pribadi yang kami miliki tentang Anda.
• Koreksi: Anda berhak meminta kami untuk mengoreksi data pribadi yang tidak akurat atau tidak lengkap.
• Penghapusan: Anda berhak meminta kami untuk menghapus data pribadi Anda, dengan tunduk pada pengecualian tertentu (misalnya, di mana kami diwajibkan oleh hukum untuk menyimpannya).
• Portabilitas Data: Anda berhak meminta kami menyediakan data Anda dalam format terstruktur yang dapat dibaca mesin, dan untuk mentransfer data tersebut ke penyedia layanan lain jika layak secara teknis.
• Pembatasan Pemrosesan: Anda berhak meminta kami membatasi pemrosesan data Anda dalam keadaan tertentu.
• Keberatan: Anda berhak menolak pemrosesan data pribadi Anda untuk tujuan pemasaran langsung.

Untuk menggunakan hak-hak ini, silakan hubungi kami di hello@synga.ai. Kami akan merespons permintaan Anda dalam 30 hari. Kami mungkin perlu memverifikasi identitas Anda sebelum memproses permintaan Anda.

8. Privasi Anak-Anak

Layanan kami tidak ditujukan kepada, atau dimaksudkan untuk digunakan oleh, anak-anak di bawah usia 13 tahun. Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak di bawah 13 tahun. Jika Anda adalah orang tua atau wali dan yakin bahwa anak Anda telah memberikan data pribadi kepada kami, silakan hubungi kami di hello@synga.ai dan kami akan segera menghapus informasi tersebut dari catatan kami.

Pengguna antara usia 13 dan 18 tahun harus meninjau Syarat ini bersama orang tua atau wali sebelum menggunakan Layanan kami.

9. Transfer Data Internasional

Synga berkantor pusat di Singapura. Informasi Anda terutama disimpan dan diproses di Singapura. Namun, beberapa penyedia layanan pihak ketiga kami (seperti Twilio) mungkin memproses data di negara lain, termasuk Amerika Serikat.

Ketika kami mentransfer data pribadi secara internasional, kami mengambil langkah-langkah untuk memastikan bahwa perlindungan yang memadai diterapkan, termasuk:

• Membuat perjanjian pemrosesan data dengan penyedia layanan yang mencakup klausul kontrak standar atau perlindungan setara.
• Hanya bekerja dengan penyedia yang mempertahankan sertifikasi atau kerangka kepatuhan yang sesuai untuk pemrosesan data pribadi.
• Meminimalkan cakupan data yang ditransfer hanya pada yang diperlukan untuk fungsi layanan tertentu.

Dengan menggunakan Layanan kami, Anda mengakui bahwa informasi Anda dapat ditransfer ke dan diproses di negara-negara dengan undang-undang perlindungan data yang berbeda dari negara asal Anda. Kami berkomitmen untuk memastikan data Anda tetap terlindungi terlepas dari di mana data tersebut diproses.

10. Cookie & Analitik

Situs web kami (synga.ai) menggunakan cookie dan teknologi pelacakan serupa untuk meningkatkan pengalaman penelusuran Anda dan memahami bagaimana pengunjung menggunakan situs kami.

Jenis Cookie yang Kami Gunakan

• Cookie Esensial: Diperlukan agar situs web berfungsi, termasuk manajemen sesi dan fitur keamanan. Cookie ini tidak dapat dinonaktifkan tanpa memengaruhi fungsionalitas inti.
• Cookie Analitik: Membantu kami memahami perilaku pengunjung, halaman populer, dan area untuk perbaikan. Kami dapat menggunakan alat seperti platform analitik yang menghormati privasi untuk mengumpulkan data agregat dan anonim.
• Cookie Preferensi: Mengingat pengaturan dan preferensi Anda untuk pengalaman yang lebih baik pada kunjungan berikutnya.

Anda dapat mengontrol dan mengelola preferensi cookie melalui pengaturan browser Anda. Sebagian besar browser memungkinkan Anda memblokir atau menghapus cookie, meskipun menonaktifkan cookie tertentu dapat memengaruhi fungsionalitas situs web kami. Perlu dicatat bahwa aplikasi seluler kami tidak menggunakan cookie browser tetapi dapat menggunakan pengenal tingkat perangkat yang serupa untuk analitik.

11. Perubahan Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini secara berkala untuk mencerminkan perubahan dalam praktik data, Layanan, atau hukum yang berlaku. Ketika kami membuat perubahan material, kami akan:

• Memperbarui tanggal "Terakhir diperbarui" di bagian atas halaman ini.
• Memberitahu pengguna terdaftar melalui email atau notifikasi dalam aplikasi jika perubahan material memengaruhi cara kami memproses data pribadi mereka.

Kami mendorong Anda untuk meninjau halaman ini secara berkala. Penggunaan Layanan kami yang berlanjut setelah perubahan apa pun pada Kebijakan Privasi ini merupakan penerimaan Anda terhadap kebijakan yang telah diperbarui.

12. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau praktik data kami, silakan hubungi kami:

Kami berupaya untuk merespons semua pertanyaan terkait privasi dalam 30 hari. Untuk pemberitahuan pelanggaran data atau kekhawatiran keamanan yang mendesak, harap sertakan "URGENT" pada baris subjek email Anda.