Kebijakan Privasi | OneSuite

Tanggal Berlaku: January 18, 2026

Selamat datang di OneSuite! Privasi Anda penting bagi kami, dan kami berkomitmen untuk melindungi dan menghormati data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana Mailbluster LLC ("kami" atau "milik kami"), yang beroperasi sebagai OneSuite, mengumpulkan, menggunakan, mengungkapkan, menyimpan, dan melindungi data Anda saat Anda menggunakan layanan kami atau mengunjungi situs web kami di onesuite.io.

Dengan menggunakan OneSuite, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini. Jika Anda tidak menyetujui ketentuan kebijakan ini, mohon jangan mengakses atau menggunakan layanan kami.

1. Informasi yang Kami Kumpulkan

Kami hanya mengumpulkan informasi yang diperlukan untuk operasi OneSuite yang efektif dan aman. Kami mengikuti prinsip minimalisasi data, hanya mengumpulkan apa yang diperlukan untuk menyediakan layanan kami.

1.1 Informasi Akun dan Identitas

Saat membuat akun, kami mengumpulkan:

  • Nama lengkap
  • Alamat email
  • Alamat surat (jika diberikan)
  • Nomor telepon (jika diberikan)
  • ID Pengguna dan ID Bisnis
  • Nama pengguna, kata sandi (di-hash), dan pengaturan akun

1.2 Data Integrasi Email

Saat Anda menghubungkan akun email Anda dengan OneSuite untuk integrasi CRM, kami mengumpulkan dan menyimpan:

  • Informasi penyedia email (misalnya, Microsoft Outlook)
  • Pengenal akun email yang terhubung
  • Metadata email: baris subjek, alamat pengirim dan penerima, penerima CC, ID thread, arah (terkirim/diterima), stempel waktu, dan status baca
  • Konten email (disimpan dalam bentuk mentah dan/atau terkompresi untuk tampilan CRM)

Pengiriman Email: OneSuite memungkinkan Anda mengirim email atas nama Anda langsung dari antarmuka CRM. Saat Anda mengirim email melalui OneSuite, email tersebut dikirimkan melalui kredensial akun email Anda yang terhubung.

1.3 Informasi Lampiran (Metadata Saja)

Penting: Kami TIDAK menyimpan file lampiran email. Kami hanya menyimpan metadata lampiran, termasuk:

  • Nama file
  • Ukuran file
  • Tipe MIME
  • ID lampiran penyedia

File lampiran diambil sesuai permintaan langsung dari penyedia email Anda saat Anda ingin mengaksesnya. Pendekatan ini meminimalkan penyimpanan data sambil mempertahankan fungsionalitas penuh.

1.4 Data Autentikasi dan Keamanan

Untuk integrasi email, kami menyimpan:

  • Token akses OAuth (terenkripsi)
  • Token penyegaran OAuth (terenkripsi)
  • Cakupan token dan informasi kedaluwarsa

Kami tidak pernah mengumpulkan atau menyimpan kata sandi akun email Anda. Autentikasi dilakukan secara aman melalui protokol OAuth 2.0.

1.5 Informasi Pembayaran

Kami memproses pembayaran langganan melalui Stripe. Kami tidak menyimpan nomor kartu kredit lengkap di server kami. Informasi pembayaran diproses langsung oleh Stripe sesuai dengan standar kepatuhan PCI-DSS.

Kami mungkin menyimpan:

  • Empat digit terakhir kartu pembayaran (untuk tujuan tampilan)
  • Alamat penagihan
  • Riwayat transaksi
  • ID pelanggan Stripe

Pengguna OneSuite dapat menghubungkan pemroses pembayaran mereka sendiri (Stripe, PayPal, RazorPay, QuickPay) untuk menerima pembayaran dari klien mereka. Setiap pengguna bertanggung jawab atas perjanjian pemroses pembayaran dan kepatuhan mereka sendiri.

1.6 Data Penggunaan

Kami secara otomatis mengumpulkan informasi tertentu saat Anda menggunakan layanan kami:

  • Alamat IP
  • Informasi perangkat dan sistem operasi
  • Jenis dan versi browser
  • Halaman yang dikunjungi dan fitur yang digunakan
  • Waktu dan tanggal kunjungan
  • Pola interaksi dengan layanan kami

1.7 Komunikasi

Kami menyimpan catatan korespondensi Anda dengan kami, termasuk email, obrolan langsung melalui sistem dukungan kami, dan tiket dukungan.

2. Informasi yang TIDAK Kami Kumpulkan

Kami tidak mengumpulkan atau menyimpan:

  • Kata sandi akun email
  • Konten file lampiran email (hanya metadata)
  • Nomor kartu kredit lengkap
  • Nomor identitas yang dikeluarkan pemerintah
  • Data kesehatan atau biometrik
  • Karakteristik pribadi yang sensitif (ras, agama, pandangan politik, orientasi seksual, dll.)

3. Bagaimana Kami Menggunakan Informasi Anda

3.1 Penyediaan Layanan

  • Menyediakan dan memelihara layanan kami
  • Sinkronisasi, manajemen, dan integrasi CRM email
  • Memungkinkan pembuatan, balasan, penerusan, dan threading email
  • Menampilkan dan mengorganisasi riwayat email Anda di CRM
  • Pembuatan dan pengelolaan akun
  • Penagihan dan pemrosesan pembayaran
  • Layanan pelanggan

3.2 Komunikasi

  • Mengirim pembaruan layanan, notifikasi, dan pengumuman penting
  • Menanggapi pertanyaan dan permintaan Anda
  • Memberikan dukungan teknis

3.3 Peningkatan Layanan

  • Menganalisis data penggunaan untuk meningkatkan layanan kami
  • Meningkatkan pengalaman pengguna
  • Mengembangkan fitur baru
  • Memantau kinerja dan keandalan sistem

3.4 Keamanan dan Kepatuhan

  • Melindungi layanan dan pengguna kami dari penipuan, penyalahgunaan, dan akses tidak sah
  • Mendeteksi dan mencegah ancaman keamanan
  • Mematuhi kewajiban hukum
  • Menanggapi permintaan yang sah dari otoritas

3.5 Pemasaran (Opsional)

Dengan persetujuan eksplisit Anda, kami dapat:

  • Mengirimkan buletin dan materi promosi tentang layanan kami
  • Memberitahu Anda tentang fitur dan pembaruan baru

Anda dapat berhenti berlangganan dari komunikasi pemasaran kapan saja dengan mengklik tautan "Berhenti Berlangganan" di email pemasaran mana pun atau dengan menghubungi kami secara langsung.

4. Bagaimana Kami Memproses Data Anda

  • Email diambil secara aman melalui API penyedia resmi (Microsoft Graph API untuk Outlook)
  • Data disimpan dalam database terenkripsi di AWS di Uni Eropa (Irlandia)
  • Akses hanya diberikan kepada personel yang berwenang berdasarkan prinsip perlu mengetahui
  • Lampiran diambil sesuai permintaan hanya saat Anda memintanya
  • Token OAuth dienkripsi dan dirotasi secara berkala
  • Log disanitasi untuk menghindari paparan konten sensitif yang tidak perlu

5. Berbagi Informasi

5.1 Penyedia Layanan (Sub-pemroses)

Kami membagikan data terbatas dengan penyedia layanan pihak ketiga terpercaya yang membantu kami dalam mengoperasikan OneSuite. Penyedia ini bertindak secara ketat sebagai pemroses data di bawah instruksi kami dan berkewajiban secara kontraktual untuk melindungi data Anda.

Penyedia Tujuan Data yang Diproses
Amazon Web Services (AWS) Hosting cloud dan infrastruktur Semua data aplikasi
Amazon SES Email transaksional Alamat email, konten email
Stripe Pemrosesan pembayaran Informasi penagihan, detail pembayaran
Google Analytics Analitik situs web Data penggunaan, alamat IP (dianonimkan)
Crisp Obrolan dukungan pelanggan Nama, email, pesan obrolan

5.2 Persyaratan Hukum

Kami dapat mengungkapkan informasi Anda kepada lembaga penegak hukum, otoritas regulasi, pengadilan, atau badan pemerintah lainnya bila diperlukan untuk:

  • Memenuhi kewajiban hukum
  • Menanggapi permintaan yang sah (surat panggilan, perintah pengadilan)
  • Melindungi hak dan kepentingan kami
  • Mencegah penipuan atau aktivitas ilegal

5.3 Transfer Bisnis

Dalam hal merger, akuisisi, atau penjualan aset, informasi Anda dapat ditransfer ke perusahaan yang mengakuisisi atau organisasi penerus. Kami akan memberi tahu Anda sebelum data Anda ditransfer dan menjadi tunduk pada kebijakan privasi yang berbeda.

5.4 Apa yang Tidak Pernah Kami Bagikan

Kami tidak:

  • Menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga
  • Membagikan konten email Anda dengan pihak ketiga untuk tujuan pemasaran
  • Membagikan token OAuth atau data autentikasi
  • Menggunakan data email Anda untuk melatih model AI atau untuk periklanan
  • Membagikan data Anda dengan mitra bisnis untuk promosi bersama tanpa persetujuan eksplisit Anda

6. Kepatuhan API Pihak Ketiga

6.1 Microsoft Graph API (Integrasi Outlook)

Saat Anda menghubungkan akun Microsoft Outlook Anda dengan OneSuite, kami mengakses data email Anda melalui Microsoft Graph API. Kami mematuhi ketentuan penggunaan API dan persyaratan privasi Microsoft.

Kami hanya mengakses data yang diperlukan untuk menyediakan fitur sinkronisasi email dan integrasi CRM, khususnya:

  • Membaca email Anda untuk sinkronisasi dengan CRM Anda
  • Mengirim email atas nama Anda saat Anda membuat pesan di OneSuite
  • Mengakses informasi profil Anda untuk mengidentifikasi akun yang terhubung

Anda dapat mencabut akses OneSuite ke akun Microsoft Anda kapan saja melalui pengaturan akun Microsoft Anda atau dengan memutuskan integrasi di OneSuite.

6.2 Layanan API Google (Integrasi Gmail)

Saat integrasi Gmail tersedia, penggunaan dan transfer informasi yang diterima dari API Google oleh OneSuite akan mematuhi Kebijakan Data Pengguna Layanan API Google, termasuk persyaratan Penggunaan Terbatas. Anda dapat meninjau kebijakan Google di: https://developers.google.com/terms/api-services-user-data-policy

Kami hanya akan menggunakan data pengguna Google untuk menyediakan dan meningkatkan fitur yang terlihat jelas bagi pengguna dalam antarmuka pengguna aplikasi yang meminta. Kami tidak akan mentransfer data ini kepada pihak lain kecuali yang diperlukan untuk menyediakan dan meningkatkan fitur-fitur ini, untuk mematuhi hukum yang berlaku, atau sebagai bagian dari merger, akuisisi, atau penjualan aset.

7. Penyimpanan dan Keamanan Data

7.1 Lokasi Penyimpanan Data

Data Anda disimpan di server Amazon Web Services (AWS) di Uni Eropa (wilayah Irlandia, eu-west-1). Lokasi ini memastikan kepatuhan terhadap peraturan perlindungan data UE.

7.2 Langkah Keamanan Teknis

Kami menerapkan praktik keamanan standar industri untuk melindungi informasi Anda:

  • Enkripsi saat diam dan dalam transit (TLS 1.2+)
  • Kontrol akses berbasis peran
  • Manajemen rahasia yang aman untuk token OAuth
  • Autentikasi multi-faktor untuk akses sistem
  • Mekanisme rotasi dan pencabutan token
  • Penilaian keamanan rutin
  • Sistem cadangan dan pemulihan data

7.3 Langkah Keamanan Organisasi

  • Akses dibatasi untuk personel yang berwenang berdasarkan prinsip perlu mengetahui
  • Pelatihan kesadaran keamanan untuk karyawan
  • Prosedur respons insiden
  • Pencatatan dan pemantauan audit

Penting: Meskipun kami mengambil langkah ketat untuk melindungi data Anda, tidak ada metode transmisi melalui Internet atau penyimpanan elektronik yang 100% aman. Kami tidak dapat menjamin keamanan absolut.

8. Cookie dan Teknologi Pelacakan

Kami menggunakan cookie dan teknologi pelacakan serupa untuk mengumpulkan dan melacak informasi tentang penggunaan layanan kami oleh Anda.

Jenis Cookie Tujuan Deskripsi
Esensial Autentikasi Diperlukan untuk menjaga Anda tetap masuk dan mempertahankan sesi Anda. Tidak dapat dinonaktifkan.
Analitik Pelacakan penggunaan Membantu kami memahami bagaimana Anda menggunakan layanan kami (Google Analytics). Dapat dinonaktifkan melalui pengaturan cookie.
Pemasaran Periklanan Digunakan untuk menayangkan iklan yang relevan dan mengukur efektivitas kampanye. Dapat dinonaktifkan melalui pengaturan cookie.

Anda dapat mengontrol preferensi cookie melalui pengaturan browser Anda atau banner persetujuan cookie kami. Perlu diperhatikan bahwa menonaktifkan cookie tertentu dapat mempengaruhi fungsionalitas layanan kami.

9. Retensi Data

Kami menyimpan data Anda hanya selama diperlukan untuk menyediakan layanan kami:

  • Data akun: Disimpan selama akun Anda aktif
  • Data integrasi email: Disimpan selama akun email Anda terhubung
  • Token OAuth: Disimpan hanya selama integrasi tetap terhubung
  • Catatan pembayaran: Disimpan sesuai dengan persyaratan kepatuhan akuntansi dan hukum (biasanya 7 tahun)

Penghapusan Data

Data Anda akan dihapus ketika:

  • Anda menghapus email atau data tertentu dalam platform
  • Anda memutuskan penyedia email Anda
  • Anda menghapus akun Anda

Saat Anda menghapus akun Anda, semua data terkait akan segera dan secara permanen dihapus. Kami tidak menyimpan data Anda setelah penghapusan akun kecuali diwajibkan oleh hukum.

10. Hak-Hak Anda

Tergantung pada lokasi Anda, Anda mungkin memiliki hak-hak berikut terkait informasi pribadi Anda:

  • Hak Akses: Meminta akses ke data pribadi yang kami simpan tentang Anda
  • Hak Perbaikan: Memperbaiki ketidakakuratan dalam data pribadi Anda
  • Hak Penghapusan: Meminta penghapusan data pribadi Anda dalam keadaan tertentu
  • Hak Pembatasan: Membatasi pemrosesan data pribadi Anda dalam situasi tertentu
  • Hak Keberatan: Menolak pemrosesan data pribadi Anda untuk tujuan tertentu
  • Hak Menarik Persetujuan: Menarik persetujuan untuk pemrosesan data pribadi Anda, jika berlaku
  • Hak Portabilitas Data: Meminta salinan data pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin
  • Hak untuk Mengadu: Mengajukan pengaduan ke otoritas perlindungan data setempat Anda

Untuk melaksanakan hak-hak ini, silakan hubungi kami di privacy@onesuite.io. Kami akan menanggapi permintaan Anda dalam waktu 30 hari.

11. Kepatuhan GDPR

Untuk pengguna di Wilayah Ekonomi Eropa (EEA) dan Inggris Raya, kami mematuhi Peraturan Perlindungan Data Umum (GDPR). Praktik data kami mengikuti prinsip-prinsip berikut:

  • Keabsahan, Keadilan, dan Transparansi: Kami memproses data secara sah dan transparan
  • Pembatasan Tujuan: Kami mengumpulkan data hanya untuk tujuan yang ditentukan dan eksplisit
  • Minimalisasi Data: Kami hanya mengumpulkan data yang diperlukan untuk tujuan kami
  • Akurasi: Kami menjaga data tetap akurat dan terkini
  • Pembatasan Penyimpanan: Kami menyimpan data hanya selama diperlukan
  • Integritas dan Kerahasiaan: Kami memastikan keamanan yang sesuai atas data pribadi

Dasar Hukum untuk Pemrosesan

Kami memproses data pribadi Anda berdasarkan dasar hukum berikut:

  • Kontrak: Pemrosesan yang diperlukan untuk pelaksanaan kontrak kami dengan Anda (menyediakan layanan OneSuite)
  • Persetujuan: Pemrosesan berdasarkan persetujuan eksplisit Anda (komunikasi pemasaran)
  • Kepentingan Sah: Pemrosesan yang diperlukan untuk kepentingan bisnis sah kami (keamanan, pencegahan penipuan, peningkatan layanan)
  • Kewajiban Hukum: Pemrosesan yang diperlukan untuk mematuhi hukum yang berlaku

12. Transfer Data Internasional

Data Anda terutama disimpan di server AWS di Uni Eropa (Irlandia). Namun, beberapa penyedia layanan kami mungkin memproses data di negara lain, termasuk Amerika Serikat.

Saat kami mentransfer data ke luar EEA, kami memastikan bahwa perlindungan yang sesuai telah diterapkan, termasuk:

  • Klausul Kontrak Standar (SCC) yang disetujui oleh Komisi Eropa
  • Keputusan kecukupan oleh Komisi Eropa
  • Sertifikasi Kerangka Privasi Data EU-AS, jika berlaku

13. Penanganan Insiden Keamanan

Dalam hal terjadi pelanggaran data yang mempengaruhi informasi pribadi Anda:

  • Kami akan segera menyelidiki
  • Kami akan memberitahu pengguna yang terdampak dalam 72 jam sesuai dengan persyaratan GDPR
  • Kami akan mengambil langkah segera untuk membendung dan memperbaiki pelanggaran
  • Kami akan menerapkan langkah-langkah untuk mencegah terulangnya kejadian
  • Kami akan bekerja sama dengan otoritas perlindungan data yang relevan

14. Privasi Anak-Anak

OneSuite dirancang untuk penggunaan bisnis dan tidak dimaksudkan untuk digunakan oleh anak-anak di bawah 16 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak. Jika kami mengetahui bahwa kami telah mengumpulkan data dari seorang anak tanpa persetujuan orang tua, kami akan mengambil langkah untuk segera menghapusnya. Jika Anda yakin kami secara tidak sengaja mengumpulkan informasi dari seorang anak, silakan segera hubungi kami.

15. Perubahan pada Kebijakan Privasi Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan:

  • Perubahan dalam praktik kami
  • Fitur atau layanan baru
  • Persyaratan hukum atau regulasi

Untuk perubahan material:

  • Kebijakan yang diperbarui akan dipublikasikan di situs web kami
  • Tanggal efektif akan diperbarui
  • Kami akan memberi tahu Anda melalui email atau melalui pemberitahuan yang menonjol di aplikasi

Penggunaan layanan kami yang berkelanjutan setelah perubahan berlaku merupakan penerimaan atas kebijakan yang diperbarui. Kami mendorong Anda untuk meninjau kebijakan ini secara berkala.

16. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau cara kami menangani informasi pribadi Anda, silakan hubungi kami:

Perusahaan: Mailbluster LLC (beroperasi sebagai OneSuite)

Email: security@onesuite.io

Pertanyaan Umum: contact@onesuite.io

Alamat: 2810 N Church St, Wilmington, Delaware, United States, 19802

Situs Web: https://onesuite.io

Terakhir Diperbarui: January 18, 2026
© Mailbluster LLC. Hak cipta dilindungi undang-undang.