Kebijakan Privasi

Tanggal berlaku: 2026-05-08 / Terakhir diperbarui: 2026-05-08

1. Ikhtisar

32personas (selanjutnya disebut "Layanan") menghargai data pribadi pengguna dan mematuhi Undang-Undang Perlindungan Data Pribadi (PIPA) serta peraturan terkait. Kebijakan ini menetapkan jenis data pribadi yang dikumpulkan, digunakan, disediakan, dan dimusnahkan oleh Layanan beserta cara pemrosesannya.

2. Item yang Dikumpulkan (Prinsip Minimalisasi)

Alamat email — saat pembuatan akun, berlangganan newsletter, penyimpanan hasil, dan penanganan dukungan pelanggan
Hasil pilihan tipe kepribadian — 16–32 tipe berbasis MBTI, diproses secara anonim
Rentang usia, jenis kelamin, dan negara — input opsional, untuk tujuan analisis statistik
Informasi pembayaran — diproses oleh Polar (pemroses pembayaran pihak ketiga); Layanan ini hanya menyimpan ID pelanggan Polar

3. Tujuan Pemrosesan dan Periode Penyimpanan

Item	Tujuan	Periode penyimpanan
Email akun	Pengelolaan keanggotaan + penyediaan layanan	Dimusnahkan segera setelah penghentian akun (Pasal 21 Undang-Undang Perlindungan Data Pribadi)
Pertanyaan dukungan pelanggan	Penanganan + penyelesaian sengketa	3 tahun (Pasal 8 Peraturan Pelaksana Undang-Undang Dasar Konsumen)
Informasi pembayaran	Pemrosesan pembayaran + akuntansi	5 tahun (Pasal 6 Undang-Undang Perdagangan Elektronik, didelegasikan kepada Polar)
Hasil survei (tipe kepribadian)	Peningkatan kualitas layanan	Disimpan secara anonim setelah penghentian akun (tidak dapat diidentifikasi)
Informasi penautan login eksternal (oauth_identities)	Pemetaan pengidentifikasi login eksternal seperti Google	Dihapus permanen segera saat penautan dibatalkan atau akun dihapus

Item: Email akun
Tujuan: Pengelolaan keanggotaan + penyediaan layanan
Periode penyimpanan: Dimusnahkan segera setelah penghentian akun (Pasal 21 Undang-Undang Perlindungan Data Pribadi)

Item: Pertanyaan dukungan pelanggan
Tujuan: Penanganan + penyelesaian sengketa
Periode penyimpanan: 3 tahun (Pasal 8 Peraturan Pelaksana Undang-Undang Dasar Konsumen)

Item: Informasi pembayaran
Tujuan: Pemrosesan pembayaran + akuntansi
Periode penyimpanan: 5 tahun (Pasal 6 Undang-Undang Perdagangan Elektronik, didelegasikan kepada Polar)

Item: Hasil survei (tipe kepribadian)
Tujuan: Peningkatan kualitas layanan
Periode penyimpanan: Disimpan secara anonim setelah penghentian akun (tidak dapat diidentifikasi)

Item: Informasi penautan login eksternal (oauth_identities)
Tujuan: Pemetaan pengidentifikasi login eksternal seperti Google
Periode penyimpanan: Dihapus permanen segera saat penautan dibatalkan atau akun dihapus

4. Hak Subjek Data

Sesuai Undang-Undang Perlindungan Data Pribadi, pengguna dapat menggunakan hak-hak berikut, dan permintaan akan diproses dalam waktu 30 hari sejak tanggal permintaan. Permintaan dapat diajukan langsung di halaman /account/data/request, atau melalui email (support@monday.red).

Hak akses — memeriksa status dan isi pemrosesan data pribadi yang dikumpulkan
Hak koreksi — meminta koreksi atas informasi yang tidak akurat atau tidak lengkap
Hak penghapusan — meminta penghapusan data pribadi
Hak penghentian pemrosesan — meminta penghentian pemrosesan data pribadi (pemasaran, dll.)
Hak untuk menolak keputusan otomatis dan meminta penjelasan (Undang-Undang Perlindungan Data Pribadi §37-2) — Layanan ini melakukan dua jenis pemrosesan otomatis: (a) algoritma penilaian kepribadian SLOAN + (b) narasi interpretasi Saju berbasis LLM eksternal. Jika Anda tidak menyetujui hasilnya atau meminta penjelasan, silakan hubungi support@monday.red. Saat ditolak, hasil otomatis terkait akan segera dihapus dan dinonaktifkan dari tampilan. Hal-hal terkait pembayaran mengikuti kebijakan pengembalian dana tersendiri (/legal/refund-policy).

5. Penyediaan kepada Pihak Ketiga dan Transfer ke Luar Negeri (Pasal 17, 26, dan 28-8 Undang-Undang Perlindungan Data Pribadi Korea)

Layanan tidak menyediakan data pribadi pengguna kepada pihak ketiga untuk tujuan periklanan. Data pribadi ditransfer ke luar negeri kepada pemroses berikut; silakan merujuk pada kebijakan privasi masing-masing pemroses. (1) Supabase, Inc. — Amerika Serikat, penyimpanan basis data, sejak pendaftaran segera hingga penghapusan akun + 30 hari (catatan pembayaran 5 tahun terpisah berdasarkan Undang-Undang Perdagangan Elektronik §6) — metode transfer: HTTPS API. (2) Polar Software Inc. — Amerika Serikat, pemrosesan pembayaran, sejak waktu pembayaran selama periode yang diperlukan untuk memenuhi catatan pembayaran/pengembalian dana serta kewajiban perpajakan dan akuntansi — metode transfer: HTTPS API. (3) PostHog Inc. — Amerika Serikat dan UE, telemetri analitik (distinct_id, $pageview, peristiwa klik), 30 hari hingga 365 hari (per jenis peristiwa), dapat ditolak — metode transfer: HTTPS API. (4) Vercel Inc. — Amerika Serikat, hosting aset statis + eksekusi fungsi, pada waktu permintaan; penyimpanan log edge/fungsi di sisi Vercel mengikuti kebijakan Vercel — metode transfer: HTTPS. (5) Resend — Amerika Serikat, pengiriman email transaksional (verifikasi akun, ekspor data, notifikasi pengembalian dana), penyimpanan sejak waktu pengiriman sesuai kebijakan Resend — metode transfer: HTTPS API. (6) DeepSeek (杭州深度求索) — Tiongkok, pembuatan narasi interpretasi Saju (tanggal lahir, waktu lahir, jenis kelamin), penyimpanan sejak waktu panggilan sesuai kebijakan publik DeepSeek — metode transfer: HTTPS API + pencatatan audit_logs.input_hash. Hak untuk menolak: jika Anda mengirimkan keinginan untuk menolak ke support@monday.red, kami akan menghentikan penggunaan fitur opsional yang memerlukan panggilan ke pemroses tersebut (misalnya interpretasi Saju AI — DeepSeek, analitik — PostHog, email transaksional — Resend). Untuk pemroses yang esensial bagi pengoperasian Layanan (basis data Supabase, hosting Vercel, pembayaran Polar), penolakan akan menghentikan penggunaan Layanan itu sendiri.

6. Langkah-Langkah Keamanan

Layanan melindungi data pribadi melalui Supabase Row Level Security (RLS), transmisi terenkripsi HTTPS, dan audit keamanan berkala (pemeriksaan cakupan RLS mingguan).

7. Cookie dan Perangkat Pengumpulan Otomatis (Pasal 30 Undang-Undang Perlindungan Data Pribadi Korea)

Layanan ini menggunakan perangkat pengumpulan otomatis berikut. (1) pm_sid (cookie HTTP-Only) — tujuan: identifikasi sesi login, penyimpanan: 30 hari, cara menolak: keluar (logout) atau menghapus cookie peramban. (2) pm_consent (cookie bertanda tangan) — tujuan: menyimpan status persetujuan analitik, penyimpanan: 1 tahun, cara menolak: saat cookie dihapus, banner persetujuan akan muncul lagi pada kunjungan pertama. (3) NEXT_LOCALE (cookie) — tujuan: mengingat pilihan bahasa, penyimpanan: 1 tahun, cara menolak: menghapus cookie peramban. (4) pm_variant (cookie) — tujuan: mengunci varian uji A/B halaman landing, penyimpanan: 30 hari, cara menolak: menghapus cookie peramban. (5) Pengidentifikasi analitik PostHog (localStorage + cookie) — tujuan: pengidentifikasi telemetri analitik, penyimpanan: 365 hari, cara menolak: jalur penolakan yang ditetapkan dalam ketentuan ini atau pengaturan pemblokiran pelacakan peramban. Pengunjung dari luar Korea akan dimintai persetujuan melalui banner persetujuan pada kunjungan pertama (saat ditolak, panggilan PostHog diblokir). Pengunjung dari Korea diproses sesuai dengan hal-hal yang ditetapkan dalam ketentuan dan kebijakan ini, dan jika tidak menginginkan penggunaan pengidentifikasi analitik, dapat kapan saja mengirimkan keinginan untuk menolak ke support@monday.red. Pemrosesan permintaan penolakan diselesaikan dalam waktu 7 hari kerja.

8. Pemrosesan Data Login Eksternal (Google OAuth)

Saat Anda menggunakan fitur login dengan akun Google, kami menerima sebagian informasi dari Google. Rincian spesifik mengenai pemrosesan data pengguna Google adalah sebagai berikut.

Pengumpulan: Selama proses handshake login Google, kami menerima sementara dari Google: (a) alamat email, (b) pengidentifikasi akun Google (sub claim), (c) nama tampilan profil dan URL avatar (jika ada). Namun, item yang disimpan secara permanen hanya terbatas pada tiga hal berikut: alamat email, pengidentifikasi akun Google (sub), dan waktu login terakhir. Nama tampilan dan URL avatar tidak disimpan dalam basis data. Kami tidak meminta maupun menerima data layanan Google lain seperti Gmail, Drive, Calendar, atau Contacts.
Penggunaan: Informasi yang diterima hanya digunakan untuk tujuan identifikasi akun dan autentikasi login. Informasi tersebut tidak digunakan untuk pengiriman email pemasaran, penargetan iklan, profiling, maupun keputusan otomatis. Catatan penautan login Google dapat diperiksa di halaman keamanan anggota.
Berbagi: Data yang diterima dari Google tidak dijual, dibagikan, atau disediakan kepada pihak ketiga. Selain pemroses yang ditetapkan dalam §6 di atas (penyimpanan basis data Supabase), data tidak diteruskan ke pihak mana pun.
Penghapusan: Pembatalan penautan akun Google dapat dilakukan kapan saja dari kartu "Tautan Login Eksternal" di halaman pengaturan anggota (/account/security). Saat penautan dibatalkan, baris terkait pada tabel oauth_identities akan segera dihapus. Jika Anda menghapus akun itu sendiri (/account/delete-request), informasi penautan juga akan segera dihapus bersamaan.

9. Informasi Bisnis dan Kontak

Informasi operator (pemberitahuan wajib berdasarkan Undang-Undang Perdagangan Elektronik §10 + Undang-Undang Perlindungan Data Pribadi §30)

Nama dagang: Project Monday · Nomor registrasi bisnis: 106-68-00711

Saluran kontak

support@monday.red (penggunaan hak data pribadi / pengembalian dana / ketentuan / dukungan teknis · SLA respons 1–2 hari kerja)

Petugas Perlindungan Data Pribadi (DPO) ditunjuk secara terpisah bersamaan dengan pencantuman informasi bisnis di atas. Sebelum penunjukan, support@monday.red berfungsi sebagai saluran DPO sementara.