Kebijakan Privasi

Kebijakan Privasi ini menjelaskan bagaimana Threada ("kami") mengumpulkan, menggunakan, dan melindungi informasi saat Anda menggunakan situs web, platform, API, dan layanan terkait kami (secara kolektif, "Layanan").

1. Informasi yang Kami Kumpulkan

1.1 Data Akun & Tenant

Informasi yang Anda berikan saat membuat akun atau tenant, termasuk nama, alamat email, organisasi, dan penetapan peran.

1.2 Konten Sumber Pengetahuan

Konten situs web dan dokumen yang Anda otorisasi sebagai sumber pengetahuan. Kami menyimpan teks yang diproses, metadata yang diekstrak (termasuk schema.org), embedding, dan artefak pengindeksan. Konten privat atau berpagar hanya diproses jika secara eksplisit diunggah atau diintegrasikan.

1.3 Data WorkItem & Interaksi

Permintaan pengguna akhir, respons AI, kutipan, peristiwa persetujuan, peristiwa penggunaan, dan metrik analitik anonim.

1.4 Data Teknis & Log

Alamat IP, user agent, timestamp, ID permintaan, metrik latensi, kode respons, dan diagnostik operasional untuk keamanan, keandalan, dan deteksi penyalahgunaan.

1.5 Data Penagihan & Langganan

Pilihan paket, penghitung penggunaan, status faktur, status entitlement. Semua pemrosesan pembayaran ditangani oleh Stripe; kami tidak menyimpan nomor kartu lengkap.

2. Cara Kami Menggunakan Informasi

• Menyediakan dan mengoperasikan Layanan (sinkronisasi, indeks, jawaban, otomatisasi, analitik)
• Meningkatkan kualitas retrieval, ranking, dan pencegahan halusinasi
• Mendeteksi penyalahgunaan, penipuan, anomali keamanan, dan penyalahgunaan sistem
• Mengirim notifikasi administratif dan layanan
• Menegakkan batas paket, penggunaan tier gratis, dan status langganan
• Mengoptimalkan kinerja, scaling, dan keandalan

3. Dasar Hukum (EEA/UK)

Pemrosesan kami didasarkan pada: pelaksanaan kontrak, kepentingan sah (keamanan, peningkatan), kepatuhan hukum, dan persetujuan jika diminta secara eksplisit (misalnya opt-in marketing).

4. Retensi Data

Retensi default: log riwayat kerja dan analitik 90 hari, konfigurasi dan audit 365 hari. Tenant dapat meminta retensi lebih singkat atau (jika diaktifkan) lebih lama hingga batas yang ditentukan.

5. Keamanan

Kami menerapkan enkripsi saat transit dan saat disimpan, isolasi tenant, kontrol akses berbasis peran, manajemen secret (GCP Secret Manager), logging audit, dan threat modeling rutin.

6. Berbagi Data & Subprocessor

Kami menggunakan penyedia infrastruktur dan layanan tertentu (misalnya Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace). Masing-masing berada di bawah kontrak dengan ketentuan perlindungan data yang sesuai. Kami tidak menjual data pribadi.

7. Transfer Internasional

Data dapat diproses di Amerika Serikat. Jika diwajibkan, mekanisme transfer (misalnya SCC) diterapkan.

8. Hak Anda

Bergantung yurisdiksi, hak dapat mencakup: akses, koreksi, penghapusan, pembatasan, portabilitas, dan keberatan. Hubungi kami untuk menggunakan hak ini. Kami akan mengautentikasi permintaan dan merespons dalam batas waktu menurut hukum.

9. Cookie & Pelacakan

Kami menggunakan cookie esensial dan analitik terbatas. Tidak ada jaringan iklan pihak ketiga. Antarmuka persetujuan cookie di masa depan akan muncul jika diwajibkan hukum.

10. Anak-anak

Layanan tidak ditujukan untuk anak di bawah 16 tahun. Kami tidak dengan sengaja mengumpulkan data dari anak di bawah umur. Jika ditemukan, kami akan menghapusnya.

11. Perubahan

Kami dapat memperbarui kebijakan ini karena alasan hukum, teknis, atau operasional. Perubahan material akan diumumkan melalui dasbor atau pemberitahuan email.

12. Kontak

Untuk pertanyaan privasi atau permintaan hak: privacy@threada.ai