Kebijakan Cookie

Kuki adalah berkas teks kecil yang disimpan di komputer atau perangkat seluler Anda saat mengunjungi situs web. Mereka secara luas digunakan untuk membuat situs web berfungsi, atau berfungsi lebih efisien, serta memberikan informasi kepada pemilik situs.

Kebijakan Kuki ini menjelaskan bagaimana SoraWebs, Inc. ("kami", "us", atau "milik kami") menggunakan kuki dan teknologi serupa di situs web kami (https://www.croisa.com) dan melalui Layanan kami.

Kebijakan ini juga mencakup teknologi pelacakan serupa seperti web beacon, piksel, penyimpanan lokal, dan penyimpanan sesi saat digunakan bersama Layanan kami.

Kami menggunakan kuki untuk beberapa tujuan penting:

• Kuki Mutlak Diperlukan:Ini sangat penting agar situs web dan Layanan berfungsi dengan baik. Mereka mengaktifkan fungsionalitas inti seperti login pengguna, manajemen akun, fitur keamanan (seperti mencegah pemalsuan permintaan lintas situs), dan pemrosesan pembayaran. Anda tidak dapat memilih untuk tidak menggunakan kuki ini karena Layanan tidak dapat beroperasi tanpa mereka.
• Kuki Fungsionalitas:Kuki ini memungkinkan situs web kami mengingat pilihan yang Anda buat (seperti nama pengguna, preferensi bahasa, atau wilayah) dan menyediakan fitur yang lebih ditingkatkan dan personal. Misalnya, mereka dapat mengingat kemajuan Anda dalam formulir pembuatan situs web atau bahasa yang Anda sukai untuk antarmuka.
• Kuki Kinerja dan Analitik:Kuki ini mengumpulkan informasi tentang bagaimana Anda menggunakan Layanan kami, seperti halaman mana yang paling sering Anda kunjungi, berapa lama Anda menghabiskan waktu di halaman, dan apakah Anda menemui pesan kesalahan. Data ini membantu kami memahami dan meningkatkan kinerja Layanan. Kami biasanya menggunakan layanan analitik pihak ketiga (seperti Google Analytics atau Microsoft Clarity) untuk tujuan ini.
• Cookie Pemasaran dan Penargetan:Cookie ini melacak aktivitas penjelajahan Anda untuk menampilkan iklan yang relevan dan mengukur efektivitas kampanye pemasaran kami. Mereka dapat diatur oleh kami atau mitra periklanan pihak ketiga dan dapat melacak Anda di berbagai situs web.
• Cookie Layanan Pihak Ketiga:Beberapa fitur bergantung pada layanan pihak ketiga yang mungkin memasang cookie mereka sendiri.

• Kuki Sesi: Ini bersifat sementara dan kedaluwarsa setelah Anda menutup browser.
• Kuki Persisten: Ini tetap ada di perangkat Anda untuk periode tertentu atau hingga Anda menghapusnya.
• Cookie Pihak Pertama: Ini diatur langsung oleh SoraWebs, Inc.
• Kuki Pihak Ketiga: Ini diatur oleh layanan eksternal yang kami gunakan (tercantum di bawah).

Cookie berbeda memiliki periode penyimpanan yang berbeda tergantung pada tujuannya:

• Cookie Mutlak Diperlukan: Biasanya disimpan selama sesi Anda atau hingga 1 tahun untuk tujuan autentikasi.
• Cookie Fungsionalitas: Biasanya disimpan selama 30 hari hingga 1 tahun untuk mengingat preferensi Anda.
• Cookie Analitik: Biasanya disimpan selama 26 bulan (default Google Analytics) atau sesuai dengan layanan pihak ketiga.
• Cookie Pemasaran: Biasanya disimpan selama 30 hari hingga 2 tahun tergantung platform periklanan.
• Cookie Persetujuan: Disimpan hingga 1 tahun untuk mengingat preferensi cookie Anda.

Anda selalu dapat menghapus cookie secara manual melalui pengaturan browser, yang akan mengesampingkan periode penyimpanan ini.

Beberapa kuki di Layanan kami ditempatkan oleh pihak ketiga. Kami tidak mengontrol kuki ini secara langsung, tetapi kami menggunakan layanan dari penyedia terkemuka. Ini dapat mencakup:

• Microsoft Clarity(Kebijakan Privasi)
• Google Analytics(Kebijakan Privasi)

Pihak ketiga ini memiliki kebijakan privasi dan kuki mereka sendiri, yang terhubung di atas. Kami mendorong Anda untuk meninjau mereka.

Beberapa layanan pihak ketiga ini mungkin mentransfer data Anda secara internasional. Silakan merujuk pada kebijakan privasi masing-masing untuk informasi tentang transfer data internasional dan perlindungan.

Tentang Google Maps Platform/Places API:

Layanan ini sangat penting untuk fitur seperti mencari dan menampilkan informasi bisnis, termasuk autokomplit pencarian bisnis. Meskipun Google beroperasi dengan kebijakannya sendiri (terhubung dalam Kebijakan Privasi kami), dan dokumentasi mereka menunjukkan bahwa Places API itu sendiri tidak memasang cookie untuk operasinya, penggunaan fitur pemetaan ini di situs kami terkait erat dengan fungsionalitas inti yang Anda akses dengan menyetujui Ketentuan Layanan kami. Banner persetujuan cookie terutama mengelola persetujuan untuk cookie opsional yang digunakan untuk analitik, kinerja, atau periklanan oleh kami atau pihak ketiga lainnya, bukan fungsionalitas inti yang disediakan oleh layanan Google Platform.

Sistem kami menggunakan pendekatan yang berfokus pada privasi untuk melacak dan menyimpan keputusan persetujuan cookie Anda:

Sistem UUID Pseudonim

Kami menggunakan UUID (Universally Unique Identifier) pseudonim yang disimpan dalam cookie browser pihak pertama untuk melacak dan mencatat keputusan persetujuan Anda. UUID ini berfungsi sebagai pengidentifikasi kunci untuk riwayat persetujuan, memastikan bahwa catatan tetap spesifik untuk perangkat atau browser tanpa keterkaitan yang lebih luas.

Tidak Terkait dengan Akun Pengguna

Untuk privasi yang lebih baik, UUID tidak terkait dengan akun terdaftar (misalnya, email atau detail login). Ini mencegah penggabungan data pribadi yang tidak perlu di seluruh sesi atau perangkat, selaras dengan prinsip minimalisasi data GDPR dalam Pasal 5(1)(c), yang mewajibkan data pribadi menjadi memadai, relevan, dan terbatas pada apa yang diperlukan untuk tujuannya.

Keberadaan UUID dalam Cookie Browser

UUID selalu dibuat dan disimpan dalam cookie browser Anda saat berinteraksi dengan banner persetujuan atau alat manajemen. UUID ini bertahan di seluruh sesi pada perangkat/browser yang sama, memungkinkan Anda melihat riwayat persetujuan Anda langsung melalui antarmuka swadaya yang membaca cookie. Pengaturan ini memastikan aksesibilitas tanpa memerlukan identifikasi tambahan, mendukung GDPR Pasal 7(1) dengan memungkinkan demonstrasi persetujuan sambil menghormati batasan penyimpanan dalam Pasal 5(1)(e).

Riwayat Spesifik Perangkat

Jika Anda beralih perangkat atau browser, UUID baru akan dibuat, menghasilkan riwayat persetujuan terpisah untuk konteks tersebut. Setiap riwayat tetap akurat dan mencerminkan keputusan yang dibuat pada perangkat/browser spesifik tersebut, mendorong privasi dengan menghindari pelacakan lintas perangkat. Pendekatan ini mematuhi Resital 30 GDPR, yang mengakui pengidentifikasi daring seperti cookie sebagai data pribadi hanya ketika mereka dapat mengidentifikasi individu, namun mengizinkan penanganan pseudonim untuk mengurangi risiko identifikasi.

Mengingat kebijakan non-pengaitan kami, akses ke catatan persetujuan seragam dan bergantung pada browser untuk semua pengguna, baik terdaftar maupun anonim:

Untuk Semua Pengguna (Terdaftar atau Anonim)

Akses difasilitasi melalui cookie browser yang berisi UUID. Anda dapat mengambil catatan Anda melalui alat UI DSAR kami atau halaman privasi dengan mengizinkan sistem membaca cookie. Tidak ada autentikasi akun yang diperlukan atau digunakan untuk tujuan ini, karena pengaitan akan memperkenalkan pemrosesan data pribadi yang tidak perlu. Jika cookie ada, sistem menampilkan log persetujuan bertanda waktu terkait (misalnya, tindakan terima/tolak, versi banner), memenuhi hak akses di bawah GDPR Pasal 15.

Implikasi Penghapusan Cookie atau Perubahan Perangkat

Jika Anda menghapus cookie, menggunakan mode penyamaran, atau beralih perangkat, Anda kehilangan akses ke UUID sebelumnya dan riwayatnya. Dalam kasus tersebut, prompt persetujuan baru muncul, menghasilkan UUID baru. Ini dapat menghasilkan riwayat "berbeda" di seluruh perangkat, tetapi masing-masing tepat sesuai tindakan Anda dalam konteks tersebut. GDPR Pasal 11(1) mendukung hal ini dengan menyatakan bahwa jika pengontrol tidak dapat mengidentifikasi subjek data (misalnya, tanpa UUID), mereka tidak berkewajiban untuk memperoleh data tambahan semata-mata untuk mematuhi permintaan hak, asalkan tujuan masih dapat dipenuhi dengan cara lain. Jika Anda perlu mengonsolidasikan riwayat (misalnya, di seluruh perangkat), Anda disarankan untuk secara manual mempersistensikan UUID sesuai kebutuhan, tetapi ini tidak diotomatisasi untuk menjaga perlindungan privasi.

Skenario Penolakan

Jika Anda tidak dapat memberikan UUID (misalnya, karena kehilangan cookie) dan meminta akses tanpa cara yang dapat diverifikasi, permintaan ditolak di bawah GDPR Pasal 12(2), yang mengizinkan penolakan jika subjek data tidak dapat diidentifikasi. Kami dapat meminta informasi tambahan untuk mengonfirmasi identitas sesuai Pasal 12(6), tetapi hanya jika keraguan wajar ada. Ini ditangani secara transparan, dengan penjelasan diberikan kepada Anda, memastikan keadilan sesuai Pasal 5(1)(a).

Pengaturan kami secara langsung mengatasi GDPR Pasal 12(1) dengan memberikan informasi transparan tentang pemrosesan dan memfasilitasi pelaksanaan hak:

Transparansi

Kebijakan privasi kami dengan jelas menjelaskan sistem berbasis UUID, termasuk sifat spesifik perangkatnya dan risiko penghapusan cookie, memungkinkan Anda memahami bagaimana data Anda ditangani dan diakses. Ini memenuhi persyaratan untuk komunikasi yang ringkas dan dapat diakses.

Fasilitasi Hak

Dengan mengandalkan cookie browser untuk pencarian, kami memudahkan Anda untuk melaksanakan hak seperti akses (Pasal 15) dan penarikan (Pasal 7(3)) tanpa hambatan seperti pembuatan akun wajib. Untuk pengguna terdaftar, meskipun akun ada untuk tujuan lain, catatan persetujuan tetap terisolasi dalam cookie untuk menghindari keterkaitan yang melanggar privasi, mengurangi risiko kebocoran data atau pengumpulan berlebihan.

Manfaat Privasi dan Keseimbangan Kepatuhan

Menekankan minimalisasi data meningkatkan kepercayaan pengguna dan selaras dengan prinsip menyeluruh GDPR. Ini memastikan riwayat selalu akurat sesuai keputusan Anda pada perangkat tertentu, mencerminkan pilihan privasi sebenarnya tanpa membuat profil terpadu di berbagai konteks.

Saat Anda pertama kali mengunjungi situs web kami, Anda akan disajikan dengan banner persetujuan cookie, yang memungkinkan Anda menerima atau menolak cookie non-esensial (Fungsionalitas, Kinerja, Pemasaran/Penargetan). Cookie Mutlak Diperlukan tidak dapat dinonaktifkan.

Anda dapat mengubah preferensi cookie Anda kapan saja melalui banner persetujuan cookie kami.

Kontrol Cookie Tingkat Browser

Selain itu, sebagian besar browser web memungkinkan beberapa kontrol atas cookie melalui pengaturan browser. Anda dapat mengonfigurasi browser Anda untuk menolak cookie atau memberi peringatan saat cookie dikirim. Namun, jika Anda menonaktifkan cookie mutlak diperlukan, beberapa bagian Layanan kami mungkin tidak berfungsi dengan benar.

Untuk mengetahui lebih lanjut tentang cookie, termasuk cara melihat cookie apa yang telah diatur dan cara mengelola serta menghapusnya, kunjungi www.aboutcookies.org atau www.allaboutcookies.org.

Alat Pilih Keluar Pihak Ketiga

Untuk beberapa cookie analitik pihak ketiga (seperti Google Analytics), Anda mungkin dapat memilih keluar langsung melalui alat yang disediakan (misalnya, https://tools.google.com/dlpage/gaoptout)

Kami dapat memperbarui Kebijakan Cookie ini dari waktu ke waktu untuk mencerminkan perubahan dalam teknologi, perundang-undangan, atau praktik kami. Kami akan memposting setiap perubahan di halaman ini dan memperbarui tanggal "Terakhir Diperbarui". Kami mendorong Anda untuk meninjau kebijakan ini secara berkala.

Jika Anda memiliki pertanyaan tentang penggunaan cookie kami, silakan hubungi kami di privacy@croisa.com.