Kebijakan Privasi
Terakhir Diperbarui: 7 Januari 2026
Pengendali Data: Boutique Web Development (Enskild firma) No. Organisasi: 860413-8779 Alamat: Stockholm, Sweden Kontak: asterisk@summo.plus
📝 1. Pendahuluan
Di Summo ("Aplikasi"), kami memperlakukan privasi sebagai fitur fundamental, bukan sekadar pelengkap. Kebijakan Privasi ini menguraikan bagaimana Boutique Web Development ("kami") mengumpulkan, menggunakan, dan melindungi data Anda.
Kami beroperasi di bawah Peraturan Perlindungan Data Umum (EU) 2016/679 ("GDPR") dan Undang-Undang Perlindungan Data Swedia (Lag med kompletterande bestämmelser till EU:s dataskyddsförordning). Dengan menggunakan Summo, Anda menyetujui praktik-praktik yang dijelaskan dalam kebijakan ini.
📸 2. Apa yang Harus Diunggah
2.1 Batasi pada Struk Summo dibangun untuk mengatur kehidupan belanja kebutuhan sehari-hari Anda. Layanan ini dirancang khusus untuk memproses struk dan dokumen pembelian.
2.2 Mohon Jangan Unggah Foto Pribadi Untuk melindungi privasi Anda sendiri, mohon jangan mengunggah foto pribadi (seperti swafoto atau foto anggota keluarga) atau dokumen sensitif yang tidak terkait dengan belanja.
- Fokus Kami: Sistem kami dilatih untuk membaca barang belanjaan, bukan orang. Jika Anda mengunggah foto pribadi yang tidak terkait, sistem kami tidak akan memahaminya, dan kami dapat menghapusnya untuk menjaga efisiensi penyimpanan kami.
- Privasi Anda: Karena aplikasi tidak dirancang untuk penyimpanan foto pribadi, kami tidak dapat menerima tanggung jawab atas foto pribadi yang Anda unggah secara tidak sengaja. Mohon bantu kami menjaga Summo tetap fokus pada belanja kebutuhan sehari-hari!
⚖️ 3. Dasar Hukum Pemrosesan
Kami memproses data Anda berdasarkan dasar hukum tertentu:
- Kebutuhan Kontraktual (Pasal 6.1.b GDPR): Untuk menyediakan fungsionalitas inti: memindai struk, mengekstrak data, dan mengatur riwayat belanja kebutuhan sehari-hari Anda.
- Kepentingan Sah (Pasal 6.1.f GDPR):
- Untuk melatih dan meningkatkan model pembelajaran mesin milik kami.
- Untuk menghasilkan wawasan pasar teragregasi (misalnya, analisis tren harga).
- Untuk memastikan keamanan dan integritas Layanan kami.
- Persetujuan (Pasal 6.1.a GDPR): Semata-mata untuk fitur opsional atau pemasaran langsung, yang dapat Anda tarik kapan saja.
🔍 4. Data yang Kami Kumpulkan
Kami menganut prinsip minimisasi data. Kami hanya mengumpulkan apa yang diperlukan:
- Data Akun: Alamat email dan ID Pengguna internal.
- Data Struk: Gambar yang Anda unggah dan teks/data mentah yang diekstraksi (nama toko, produk, harga, stempel waktu).
- Metadata Penggunaan: Log teknis, jenis perangkat, laporan kerusakan, dan metrik interaksi untuk membantu kami memperbaiki bug.
📈 5. Wawasan Belanja Lokal (Data Agregat)
5.1 Cara Kami Membuat Wawasan Kami ingin membantu semua orang berbelanja lebih cerdas. Untuk melakukannya, kami menganalisis tren di seluruh struk, seperti "Siapa yang memiliki susu termurah di Stockholm?". Kami menyebutnya "Data Agregat."
- Anonim: Data ini dilucuti dari semua pengidentifikasi pribadi. Ini hanyalah matematika dan statistik, tidak mungkin dilacak kembali kepada Anda.
- Penggunaan Bisnis: Karena data anonim ini membantu seluruh pasar memahami harga, kami berhak untuk menggunakan, menerbitkan, atau menjual statistik anonim ini untuk meningkatkan ekosistem kebutuhan sehari-hari.
5.2 Meningkatkan Summo Kami menggunakan struk yang Anda unggah untuk mengajari AI kami cara membaca dengan lebih baik. Ini membantu aplikasi menjadi lebih akurat untuk Anda dan orang lain seiring waktu. Kami tidak menggunakan email atau identitas pribadi Anda untuk pelatihan ini.
🤖 6. Layanan Pihak Ketiga
Kami menggunakan mitra tepercaya untuk mengoperasikan Layanan.
6.1 Prosesor (memproses data atas nama kami, di bawah instruksi kami)
| Penyedia | Tujuan | DPA |
|---|---|---|
| Google Cloud Platform | Hosting, Basis Data, Penyimpanan, AI | Google Cloud DPA |
| Sentry | Pelacakan Kesalahan & Pelaporan Kerusakan | Sentry DPA |
| Resend | Email Transaksional | Resend DPA |
6.2 Pengendali (memproses data di bawah kebijakan privasi mereka sendiri)
| Penyedia | Tujuan | Kebijakan Privasi |
|---|---|---|
| Google Maps Platform | Geocoding Lokasi Toko | Google Privacy |
| Google Sign-in | Autentikasi | Google Privacy |
| Apple Sign-in | Autentikasi | Apple Privacy |
Kami mengonfigurasi penyedia AI kami untuk memastikan mereka tidak melatih model publik mereka dengan data pribadi Anda.
🇸🇪 7. Hak-Hak Anda
Berdasarkan GDPR, Anda memiliki hak-hak berikut atas Data Pribadi Anda:
- Akses & Portabilitas: Meminta salinan struk dan data akun Anda.
- Perbaikan: Memperbaiki informasi yang salah.
- Penghapusan ("Hak untuk Dilupakan"): Meminta penghapusan akun Anda dan data yang dapat diidentifikasi.
- Catatan: Ini tidak berlaku untuk Data Agregat yang telah dianonimkan, karena data tersebut bukan lagi data pribadi.
- Keberatan: Anda dapat mengajukan keberatan terhadap pemrosesan data Anda oleh kami untuk tujuan pelatihan model dengan menghubungi dukungan.
Untuk menggunakan hak-hak ini: Kirim email kepada kami di asterisk@summo.plus.
🛡️ 8. Keamanan & Retensi
- Keamanan: Kami menggunakan enkripsi standar industri (TLS/SSL) selama transit dan saat tidak aktif.
- Retensi: Kami menyimpan data Anda yang dapat diidentifikasi hanya selama Anda memiliki akun aktif. Jika Anda menghapus akun Anda, pengidentifikasi pribadi akan dihapus dalam waktu 30 hari.
🏛️ 9. Otoritas Regulator
Jika Anda yakin kami salah menangani data Anda, Anda berhak mengajukan keluhan kepada Otoritas Perlindungan Data lokal Anda (misalnya, Swedish Authority for Privacy Protection – IMY).
👤 10. Persyaratan Usia
Summo ditujukan untuk pengguna berusia 16 tahun atau lebih. Kami tidak dengan sengaja mengumpulkan data dari anak-anak di bawah 16 tahun.