Name: Doppler VPN
Brand: Doppler VPN
Price: 7.99 USD
Availability: InStock

Perjanjian Pemrosesan Data ("DPA") ini merupakan bagian dari perjanjian antara Anda dan SIMNETIQ LTD (Nomor Perusahaan 16861177), terdaftar di 2 Frederick Street, Kings Cross, London, WC1X 0ND, United Kingdom, yang mengatur pemrosesan data pribadi sehubungan dengan layanan Doppler VPN.

1. Ruang Lingkup & Definisi

DPA ini berlaku untuk semua pemrosesan data pribadi yang dilakukan oleh SIMNETIQ LTD ("Pengendali") dan setiap pemroses yang ditugaskan untuk menyediakan layanan Doppler VPN. "Subjek Data" berarti pengguna layanan Doppler VPN. "Data Pribadi" berarti informasi apa pun yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi, sebagaimana didefinisikan dalam UK GDPR dan EU GDPR. "Pemroses" berarti entitas mana pun yang memproses data pribadi atas nama Pengendali.

2. Tujuan & Instruksi Pemrosesan

Data pribadi diproses semata-mata untuk tujuan: penyediaan layanan VPN dan pengelolaan infrastruktur, pembuatan dan pengelolaan akun pengguna, pemrosesan pembayaran dan pengelolaan langganan, dukungan pelanggan dan komunikasi, serta peningkatan layanan melalui analitik anonim. Semua pemrosesan dilakukan sesuai dengan instruksi terdokumentasi Pengendali dan hukum perlindungan data yang berlaku.

3. Peran Pengendali & Pemroses Data

SIMNETIQ LTD bertindak sebagai Pengendali Data, yang menentukan tujuan dan cara pemrosesan data pribadi. Penyedia layanan pihak ketiga yang ditugaskan oleh SIMNETIQ LTD bertindak sebagai Pemroses Data dan terikat oleh kewajiban kontraktual yang setara dengan yang ditetapkan dalam DPA ini.

4. Jenis Data Pribadi yang Diproses

Kategori data pribadi berikut dapat diproses: pengidentifikasi akun (format VPN-XXXX-XXXX-XXXX yang dihasilkan secara acak), alamat email (jika diberikan secara sukarela untuk pemulihan akun atau dukungan), pengidentifikasi perangkat (anonim, tidak terkait dengan identitas pribadi), catatan pembayaran (diproses oleh penyedia pembayaran pihak ketiga — Revolut, Apple, Google), dan korespondensi dukungan (komunikasi email dengan tim dukungan kami). Kami tidak memproses data sensitif atau kategori khusus.

5. Langkah-langkah Keamanan

Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk menjamin keamanan data pribadi, termasuk: enkripsi VLESS-Reality untuk semua lalu lintas VPN, enkripsi TLS untuk semua komunikasi web, kontrol akses ketat pada sistem produksi dengan prinsip hak akses minimum, audit keamanan dan tinjauan infrastruktur secara berkala, minimalisasi data secara desain di semua layanan, dan kebijakan tanpa log yang ketat untuk penggunaan VPN — kami tidak menyimpan, memeriksa, atau mempertahankan data apa pun yang melewati tunnel VPN kami.

6. Kewajiban Sub-pemroses

Semua sub-pemroses terikat oleh ketentuan pemrosesan data yang setara dengan DPA ini. Daftar sub-pemroses terkini tersedia di dopplervpn.org/subprocessors. Kami akan memberikan pemberitahuan setidaknya 30 hari sebelum melibatkan sub-pemroses baru. Subjek Data dapat mengajukan keberatan terhadap penunjukan sub-pemroses baru dengan menghubungi support@simnetiq.store dalam masa pemberitahuan.

7. Hak Subjek Data

Subjek Data memiliki hak untuk: mengakses data pribadi mereka yang disimpan oleh Pengendali, perbaikan data pribadi yang tidak akurat, penghapusan data pribadi ("hak untuk dilupakan"), portabilitas data dalam format yang terstruktur dan umum digunakan, pembatasan pemrosesan, keberatan terhadap pemrosesan berdasarkan kepentingan sah. Untuk menggunakan hak-hak ini, hubungi support@simnetiq.store. Kami akan menanggapi semua permintaan dalam 30 hari.

8. Pemberitahuan Pelanggaran Data

Dalam hal terjadi pelanggaran data pribadi, Pengendali akan: memberi tahu otoritas pengawas terkait dalam 72 jam setelah mengetahui pelanggaran (jika diwajibkan oleh hukum), memberi tahu Subjek Data yang terdampak tanpa penundaan yang tidak semestinya jika pelanggaran kemungkinan menimbulkan risiko tinggi terhadap hak dan kebebasan mereka, mendokumentasikan pelanggaran termasuk dampak dan tindakan perbaikan yang diambil, dan bekerja sama dengan otoritas pengawas sesuai kebutuhan.

9. Retensi Data

Data pribadi hanya disimpan selama diperlukan untuk tujuan yang dinyatakan dalam DPA ini: informasi akun disimpan selama akun aktif dan 30 hari setelah penghapusan untuk memungkinkan pemulihan, catatan pembayaran disimpan selama 6 tahun sesuai ketentuan pajak dan akuntansi UK, korespondensi dukungan disimpan selama 12 bulan setelah penyelesaian, dan data penggunaan VPN TIDAK disimpan — kebijakan tanpa log kami berarti kami tidak memiliki kemampuan teknis untuk mengaitkan aktivitas jaringan tertentu dengan pengguna individual.

10. Transfer Data Internasional

Jika data pribadi ditransfer ke luar UK atau EEA, kami memastikan perlindungan yang memadai melalui: Klausul Kontraktual Standar (SCC) yang disetujui oleh Komisi Eropa, keputusan kecukupan UK jika berlaku, dan mekanisme transfer lain yang diakui secara hukum. Infrastruktur VPN kami mencakup beberapa negara; namun, karena kebijakan tanpa log kami, data lalu lintas VPN dienkripsi dan tidak disimpan di yurisdiksi mana pun.

11. Hak Audit

Subjek Data dapat meminta informasi tentang cara data pribadi mereka diproses dengan menghubungi support@simnetiq.store. SIMNETIQ LTD melakukan tinjauan kepatuhan tahunan atas aktivitas pemrosesan data dan pengaturan sub-pemroses untuk memastikan kepatuhan berkelanjutan terhadap hukum perlindungan data yang berlaku.

12. Masa Berlaku & Pengakhiran

DPA ini berlaku selama Subjek Data menggunakan layanan Doppler VPN. Setelah pengakhiran penggunaan layanan, data pribadi akan dihapus sesuai dengan periode retensi yang ditentukan dalam Bagian 9. Data yang tidak lagi diperlukan akan dihapus secara aman. Data yang diwajibkan untuk disimpan oleh hukum akan disimpan secara aman selama periode retensi yang berlaku dan kemudian dihapus.