Syarat & Ketentuan & Kebijakan Privasi

Informasi lengkap tentang penggunaan perangkat lunak ekonomi cloud, pemrosesan data pribadi, keamanan, cookie, pencatatan, API, AI, dan penyimpanan data di cloud.

Syarat dan Ketentuan

1. Ketentuan pengantar

Syarat dan Ketentuan ini mengatur penggunaan perangkat lunak ekonomi berbasis cloud (selanjutnya disebut sebagai "Layanan") yang disediakan oleh Operator. Layanan ini disediakan dalam mode SaaS (Software as a Service) melalui Internet. Dengan menggunakan Layanan, Pengguna mengonfirmasi bahwa dia telah membaca dan menyetujui syarat dan ketentuan ini.

2. Definisi istilah

Operator– entitas yang menyediakan Layanan.
Pengguna– orang perseorangan atau badan hukum yang menggunakan Layanan.
Akun– akses Pengguna ke Layanan.
Modul aplikasi– bagian fungsional Layanan (misalnya faktur, gudang, akuntansi, CRM).
Data pengguna– semua data yang dimasukkan oleh Pengguna ke dalam Layanan.
Ekstensi berbayar– fungsi tambahan di luar fungsionalitas dasar.
Fungsionalitas dasar– Fitur gratis tersedia di semua modul.

3. Sifat dan ruang lingkup Layanan yang disediakan

Layanan ini adalah sistem ekonomi berbasis cloud yang tersedia secara online. Operator menyediakan operasi, pembaruan, langkah-langkah keamanan, pemeliharaan infrastruktur, dan dukungan teknis. Operator tidak menjamin ketersediaan berkelanjutan, tetapi melakukan segala upaya untuk memastikan pengoperasian yang stabil dan aman.

4. Pendaftaran dan akses

Pengguna berkewajiban untuk memberikan data yang benar dan terkini. Pengguna bertanggung jawab atas perlindungan data login. Operator dapat menolak pendaftaran atau membatalkan akun yang melanggar Ketentuan ini atau hukum.

5. Fungsionalitas Dasar – Versi Gratis

Fungsionalitas dasar semua modul Layanan disediakan secara gratis dan tanpa batas waktu.

Versi gratisnya meliputi, khususnya:

  • fungsi akuntansi dan ekonomi dasar,
  • menerbitkan faktur dan mendaftarkan dokumen,
  • operasi gudang dasar,
  • Catatan mitra dan laporan sederhana,
  • akses ke akun pengguna dan penyimpanan data dasar,
  • dukungan teknis standar.

Operator berhak untuk mengubah ruang lingkup fungsi gratis, sambil memberi tahu Pengguna dengan cara yang tepat tentang perubahan substansial.

6. Ekstensi Berbayar dan Layanan Add-on

Ekstensi berbayar bersifat opsional dan hanya diaktifkan dengan persetujuan eksplisit dari Pengguna. Ekstensi berbayar meliputi, khususnya:

  • Integrasi AI (OCR, penagihan otomatis, analitik prediktif, rekomendasi),
  • manajemen gudang tingkat lanjut, penggajian, CRM, modul analitik,
  • otomatisasi dan operasi massal;
  • Penyimpanan data yang diperluas dan batas yang lebih tinggi
  • Dukungan teknis prioritas
  • Akses API dan integrasi pihak ketiga.

Harga tercantum dalam daftar harga saat ini yang tersedia di Layanan. Perubahan harga tidak berlaku untuk periode yang sudah berlangganan.

7. Faktur dan ketentuan pembayaran

Faktur dilakukan secara elektronik. Pengguna wajib melakukan pembayaran dalam jangka waktu yang ditentukan. Jika terjadi penundaan, Operator dapat membatasi atau menangguhkan akses ke fitur berbayar, sementara versi gratisnya tetap tersedia. Non-pembayaran jangka panjang dapat menyebabkan penonaktifan layanan berbayar.

8. Kewajiban Pengguna
  • menggunakan Layanan sesuai dengan hukum;
  • tidak menyalahgunakan Layanan untuk tujuan ilegal atau tidak etis;
  • untuk tidak mengganggu infrastruktur teknis Layanan,
  • Lindungi detail login Anda
  • memastikan bahwa stafnya mematuhi ketentuan ini.
9. Tanggung Jawab Operator

Operator tidak bertanggung jawab atas kerusakan yang disebabkan oleh penggunaan Layanan yang tidak tepat, pemadaman internet, data yang salah yang dimasukkan oleh Pengguna atau peristiwa force majeure. Operator bertanggung jawab atas penyimpanan data yang aman, perlindungan terhadap akses yang tidak sah, dan penyediaan Layanan yang tepat berdasarkan Ketentuan ini.

10. Ketersediaan Layanan (SLA)

Operator berusaha untuk memastikan ketersediaan Layanan pada tingkat 99% dalam satu tahun kalender, tidak termasuk pemadaman yang direncanakan, pemeliharaan, pemadaman pihak ketiga dan peristiwa force majeure. Pemadaman yang direncanakan diumumkan sebelumnya. Operator memastikan pemantauan operasi, penskalaan kinerja, pembaruan rutin, dan pencadangan data.

11. Pemeliharaan, Pembaruan, dan Perubahan Layanan

Operator dapat melakukan pembaruan yang dapat mengubah tampilan atau fungsionalitas Layanan. Pembaruan mungkin mencakup fitur baru, perbaikan bug, peningkatan keamanan, dan pengoptimalan kinerja. Operator berhak mengubah ruang lingkup fungsi, sambil mempertahankan fungsionalitas dasar.

12. Hak Kekayaan Intelektual

Layanan, kode sumber, desain, struktur basis data, dan dokumentasinya dilindungi oleh hak cipta. Pengguna tidak boleh menyalin Layanan, merekayasa balik, menghindari mekanisme lisensi atau menggunakan Layanan dengan cara yang merugikan Operator.

13. Batas penggunaan dan kuota

Versi gratis mungkin berisi batasan teknis, seperti batas penyimpanan, jumlah dokumen, jumlah pengguna, permintaan API, atau ukuran lampiran. Batas tercantum dalam daftar harga atau di antarmuka pengguna. Ekstensi berbayar dapat menambah atau menghapus batas. Operator dapat menerapkan batas perlindungan untuk mencegah penyalahgunaan Layanan.

14. API – Ketentuan Penggunaan Antarmuka Aplikasi

Operator dapat menyediakan antarmuka API untuk integrasi dengan sistem pihak ketiga. API dapat tersedia dalam mode gratis dengan kuota terbatas atau dalam mode berbayar dengan batas yang lebih tinggi. Pengguna tidak boleh menyalahgunakan API, melewati otentikasi atau membahayakan stabilitas Layanan. Operator dapat mengubah titik akhir API, memperkenalkan versi baru, dan mengakhiri dukungan untuk versi lama secara wajar sebelumnya.

15. Versi API dan Siklus Hidup API

API dapat disediakan dalam beberapa versi (misalnya v1, v2, v3). Setiap versi memiliki siklus hidup yang ditentukan: Aktif, Pemeliharaan, Tidak digunakan lagi, Akhir masa pakai (EOL). Akhir dukungan untuk versi diumumkan setidaknya 90 hari sebelumnya. Pengguna diminta untuk menyesuaikan integrasi mereka dengan versi API baru. Operator tidak bertanggung jawab atas kerusakan yang disebabkan oleh penggunaan versi API yang kedaluwarsa.

16. Integrasi AI dan Pemrosesan Otomatis

Layanan ini dapat mencakup fitur yang didukung oleh kecerdasan buatan (AI), seperti pengenalan dokumen, penagihan otomatis, kategorisasi pengeluaran, analitik prediktif, dan rekomendasi. Fitur AI disediakan "sebagaimana adanya" dan mungkin mengandung kesalahan atau ketidakakuratan. Pengguna berkewajiban untuk mengontrol hasil AI dan tidak menggunakannya tanpa kendali manusia dalam keputusan dengan konsekuensi hukum atau keuangan. Operator tidak bertanggung jawab atas kerusakan yang disebabkan oleh penggunaan AI yang tidak tepat atau input yang salah dari Pengguna.

17. Tanggung jawab atas data dan keakuratannya

Pengguna bertanggung jawab penuh atas kebenaran, kelengkapan, dan ketepatan waktu data yang dimasukkan ke dalam Layanan, untuk kepatuhan terhadap peraturan akuntansi dan pajak dan untuk pengaturan parameter akuntansi yang benar. Operator tidak bertanggung jawab atas prosedur akuntansi yang salah, data yang salah atau kerusakan yang disebabkan oleh ekspor atau impor data yang tidak tepat. Operator bertanggung jawab atas penyimpanan data yang aman dan ketersediaannya sesuai dengan SLA.

18. Log operasional

Operator mengumpulkan log operasional untuk tujuan mengamankan Layanan, mendiagnosis masalah, melindungi dari akses yang tidak sah, dan memenuhi kewajiban hukum. Log dapat mencakup alamat IP, waktu dan jenis permintaan, titik akhir URL, ID pengguna, kesalahan teknis, dan informasi perangkat. Log disimpan dalam bentuk terenkripsi dan hanya orang yang berwenang yang memiliki akses ke mereka.

19. Jejak audit (catatan aktivitas pengguna)

Layanan dapat mencatat catatan audit aktivitas Pengguna, khususnya pembuatan, modifikasi dan penghapusan dokumen, perubahan pengaturan, login, perubahan otorisasi dan ekspor/impor data. Jejak audit digunakan untuk transparansi, pelacakan perubahan, perlindungan terhadap penyalahgunaan, dan kepatuhan terhadap kewajiban hukum. Catatan audit tidak dapat dimodifikasi dan disimpan sesuai dengan tenggat waktu undang-undang.

20. Hak Data dan Kepemilikan Data

Pengguna adalah pemilik tunggal dari semua data yang dia masukkan ke dalam Layanan. Operator tidak memiliki hak untuk menggunakan data Pengguna untuk pemasaran atau memberikannya kepada pihak ketiga tanpa persetujuan eksplisit dari Pengguna, kecuali dalam hal kepatuhan terhadap kewajiban hukum. Operator dapat menggunakan data hanya untuk penyediaan Layanan, dukungan teknis, memastikan pengoperasian, dan memenuhi kewajiban hukum. Pengguna berhak untuk mengekspor, mentransfer, dan menghapus data mereka sesuai dengan hukum.

21. Integrasi Pihak Ketiga

Layanan ini dapat memungkinkan interkoneksi dengan sistem eksternal (API perbankan, e-commerce, CRM, sistem akuntansi, daftar negara). Operator tidak bertanggung jawab atas ketersediaan layanan eksternal, kebenaran data yang diperoleh dari API eksternal atau atas kerusakan yang disebabkan oleh pemadaman pihak ketiga. Pengguna wajib mematuhi syarat dan ketentuan pihak ketiga ini.

22. Tanggung jawab atas kerusakan

Operator hanya bertanggung jawab atas kerusakan yang disebabkan dengan sengaja atau karena kelalaian berat. Operator tidak bertanggung jawab atas kehilangan keuntungan, kerusakan konsekuensial, kehilangan data yang disebabkan oleh Pengguna atau kerusakan yang disebabkan oleh pihak ketiga. Jumlah maksimum kerusakan terbatas pada jumlah langganan tahunan Pengguna.

23. Penghentian Penggunaan Layanan

Pengguna dapat menghentikan penggunaan Layanan kapan saja. Sebelum menghentikan, ia dapat meminta ekspor datanya. Setelah penghentian, data disimpan sesuai dengan tenggat waktu yang sah dan kemudian dihapus dengan aman. Operator dapat membatasi atau menghentikan Layanan jika terjadi pelanggaran serius terhadap Syarat dan Ketentuan ini.

24. Perubahan Syarat dan Ketentuan

Operator dapat memperbarui Syarat dan Ketentuan ini. Pengguna akan diberitahu tentang perubahan tersebut dengan cara yang sesuai (misalnya melalui email atau pemberitahuan di Layanan). Dengan terus menggunakan Layanan setelah perubahan syarat dan ketentuan, Pengguna menyetujui kata-kata baru mereka.

25. Ketentuan akhir

Syarat dan ketentuan ini diatur oleh hukum Republik Slovakia. Perselisihan sebaiknya diselesaikan secara damai, jika tidak di hadapan pengadilan yang kompeten sesuai dengan kantor terdaftar Operator.

Cookie dan teknologi serupa

Layanan menggunakan cookie dan teknologi serupa untuk memastikan berfungsinya dengan baik, meningkatkan keamanan, dan meningkatkan pengalaman pengguna. Cookie adalah file teks kecil yang disimpan di perangkat Pengguna.

Jenis cookie yang digunakan
  • Cookie teknis dan yang diperlukan– memastikan fungsi dasar Layanan (login, navigasi, keamanan sesi).
  • Cookie keamanan– membantu melindungi Layanan dari penyalahgunaan dan serangan.
  • Cookie preferensi– menyimpan pengaturan Pengguna (bahasa, tampilan, preferensi).
  • Cookie analitik– digunakan untuk statistik anonim tentang penggunaan Layanan dan pengoptimalan kinerja.
Mengelola cookie

Pengguna dapat menyesuaikan pengaturan cookie di browser web mereka. Memblokir beberapa jenis cookie dapat menyebabkan pembatasan fungsionalitas Layanan (misalnya ketidakmampuan untuk masuk atau mempertahankan sesi).

GDPR – Pemrosesan data pribadi

1. Identifikasi operator

Pengontrol data pribadi adalah entitas yang menyediakan perangkat lunak ekonomi cloud (selanjutnya disebut sebagai "Pengontrol"). Pengontrol bertanggung jawab atas pemrosesan data pribadi sesuai dengan Peraturan GDPR (UE 2016/679) dan Undang-Undang Perlindungan Data Pribadi Republik Slovakia.

2. Identifikasi perantara

Dalam kasus di mana Pengguna memproses data pribadi kliennya melalui Layanan, Operator bertindak sebagaiPerantarasesuai dengan Pasal 28 GDPR dan memproses data atas nama Pengguna.

3. Dasar hukum untuk pemrosesan
  • pelaksanaan kontrak antara Operator dan Pengguna,
  • kepatuhan terhadap kewajiban hukum (peraturan akuntansi dan pajak),
  • kepentingan sah Operator (keamanan, pengoperasian, pengembangan Layanan),
  • dalam beberapa kasus, persetujuan Pengguna (misalnya pemasaran).
4. Tujuan pemrosesan data pribadi
  • penyediaan dan pengoperasian Layanan ekonomi berbasis cloud,
  • menyimpan catatan akuntansi dan ekonomi,
  • Kelola akun pengguna
  • komunikasi dengan pelanggan,
  • keamanan sistem dan perlindungan terhadap penyalahgunaan,
  • analisis dan optimalisasi Layanan,
  • kepatuhan terhadap kewajiban hukum.
5. Kategori data pribadi yang diproses
  • data identifikasi (nama, nama keluarga, nama perusahaan),
  • detail kontak (email, telepon, alamat),
  • data login (login, hash kata sandi, token),
  • data akuntansi dan ekonomi yang dimasukkan oleh Pengguna,
  • data teknis (alamat IP, perangkat, log),
  • data tentang penggunaan Layanan (aktivitas, modul, pengaturan).
6. Kategori subjek data
  • Pengguna Layanan,
  • klien Pengguna,
  • karyawan Pengguna,
  • mitra bisnis Pengguna.
7. Hak subjek data

Subjek data berhak untuk:

  • akses ke data pribadi Anda;
  • perbaikan data yang tidak akurat atau tidak lengkap;
  • penghapusan data ('hak untuk dilupakan');
  • pembatasan pemrosesan;
  • portabilitas data;
  • keberatan terhadap pemrosesan,
  • mengajukan keluhan ke Kantor Perlindungan Data Pribadi.
8. Kewajiban Pengendali
  • memproses data hanya sejauh yang diperlukan untuk tujuan Layanan,
  • memastikan langkah-langkah teknis dan organisasi yang tepat;
  • memastikan kerahasiaan orang yang memiliki akses ke data;
  • untuk memberikan kerja sama kepada Pengguna dalam memenuhi kewajiban GDPR,
  • memberi tahu Pengguna tentang pelanggaran data.
9. Kewajiban prosesor (Operator terhadap Pengguna)
  • memproses data hanya sesuai dengan instruksi Pengguna,
  • untuk tidak mentransfer data ke pihak ketiga tanpa persetujuan Pengguna, kecuali untuk kewajiban hukum,
  • memungkinkan audit atau pengendalian keselamatan pada tingkat yang sesuai;
  • membantu Pengguna dalam menangani permintaan dari subjek data.
10. Tindakan Pencegahan Keselamatan
  • enkripsi data saat tidak aktif (misalnya AES-256) dan dalam transit (TLS 1.2+),
  • Departemen database dan repositori data,
  • Pengujian pencadangan dan pemulihan rutin.
  • pemantauan dan deteksi insiden,
  • kebijakan akses berdasarkan hak istimewa minimum;
  • keamanan fisik pusat data.
11. Sub-pemroses

Pengontrol dapat menggunakan subkontraktor untuk pemrosesan data, khususnya penyedia cloud (Azure, AWS), layanan email dan pemberitahuan, serta mitra teknis. Subkontraktor terikat oleh kewajiban perlindungan data yang sama dengan Pengontrol.

12. Transfer ke negara ketiga

Transfer data di luar UE hanya dilakukan untuk penyedia yang memberikan jaminan perlindungan data yang memadai (klausul kontrak standar, keputusan kecukupan, sertifikasi).

13. Penyimpanan data

Data pribadi disimpan selama hubungan kontraktual dan selanjutnya sesuai dengan tenggat waktu undang-undang (misalnya peraturan akuntansi dan pajak). Setelah batas waktu berakhir, data dianonimkan atau dihapus dengan aman.

14. Penghentian pemrosesan dan penghapusan data

Setelah penghentian penggunaan Layanan, Pengguna dapat meminta ekspor data. Setelah periode yang disepakati, data dihapus secara permanen, kecuali penyimpanan lebih lanjut diwajibkan oleh hukum.

15. Petugas Perlindungan Data (DPO)

Jika Operator menunjuk Petugas Perlindungan Data, detail kontaknya akan ditentukan dalam Layanan atau dalam dokumentasi kontrak.

16. Insiden dan pelanggaran data

Jika terjadi insiden atau pelanggaran perlindungan data pribadi, Operator harus segera mengambil tindakan untuk meminimalkan risiko dan, dalam kasus yang ditetapkan oleh GDPR, harus memberi tahu otoritas pengawas yang kompeten dan Pengguna.

17. Catatan kegiatan pemrosesan

Pengontrol harus menyimpan catatan aktivitas pemrosesan sesuai dengan Pasal 30 GDPR.

18. Ketentuan akhir

Kebijakan Privasi ini dapat diperbarui. Pengguna akan diberitahu tentang perubahan tersebut dengan cara yang sesuai. Dengan terus menggunakan Layanan, Pengguna menyetujui kata-kata baru mereka.

Pencatatan dan pemantauan

Untuk menyediakan Layanan, mendiagnosis masalah dan mencegah insiden, Operator melakukan pencatatan dan pemantauan pengoperasian sistem.

Cakupan data yang dicatat
  • log akses (alamat IP, waktu, URL, jenis permintaan),
  • Peristiwa autentikasi (login, logout, upaya gagal)
  • Kesalahan sistem, pengecualian, dan peristiwa teknis;
  • jejak audit saat bekerja dengan data sensitif atau penting.
Tujuan pencatatan
  • memastikan integritas dan ketersediaan Layanan;
  • perlindungan terhadap akses dan serangan yang tidak sah,
  • analisis insiden dan masalah teknis,
  • kepatuhan terhadap kewajiban hukum di bidang keamanan dan audit.

Log disimpan untuk jangka waktu yang sesuai dengan tujuan pemrosesannya dan sesuai dengan peraturan hukum. Hanya orang yang berwenang yang terikat oleh kerahasiaan yang memiliki akses ke sana.

Menyimpan data di cloud

Layanan dioperasikan di lingkungan cloud yang aman, yang dapat mencakup infrastruktur penyedia seperti Microsoft Azure, Amazon Web Services (AWS), atau pusat data Operator sendiri.

Tindakan pencegahan keselamatan
  • enkripsi data saat tidak aktif dan dalam perjalanan,
  • pencadangan rutin dan pengujian pemulihan data,
  • redundansi geografis dan ketersediaan tinggi,
  • kebijakan akses berdasarkan prinsip hak istimewa minimum;
  • pemantauan dan deteksi insiden keamanan.
Penyimpanan dan penghapusan data

Data Pengguna disimpan selama hubungan kontraktual dan selanjutnya untuk jangka waktu yang diwajibkan oleh hukum (misalnya tenggat waktu akuntansi dan pajak). Setelah tenggat waktu ini, data dianonimkan atau dihapus dengan aman. Sebelum menghentikan penggunaan Layanan, Pengguna memiliki opsi untuk meminta ekspor data mereka dalam format yang disepakati.

Transfer ke negara ketiga

Jika data ditransfer ke luar Wilayah Ekonomi Eropa, ini hanya terjadi ketika menggunakan penyedia yang memberikan perlindungan perlindungan data yang memadai (klausul kontrak standar, sertifikasi, keputusan kecukupan).