Kebijakan Privasi CleverControl

Kami menyediakan dua jenis informasi untuk membantu Anda memahami praktik privasi kami. Struktur ini dirancang untuk memperjelas kapan CleverControl bertindak sebagai pengontrol dan bukan pemroses:

• Pemberitahuan Privasi Situs Web (dokumen ini, Bagian 2–10) — mencakup data pribadi yang dikumpulkan di Situs (misalnya, cookie/analitik, formulir kontak, permintaan dukungan, komunikasi pemasaran dan penjualan).
• Pemberitahuan Privasi Produk & Layanan (Bagian 11–15) — mencakup data pribadi yang diproses oleh perangkat lunak/agen CleverControl dan layanan cloud saat digunakan oleh pelanggan bisnis kami.

Ketika kami memproses data pribadi untuk tujuan kami sendiri (misalnya, analisis Situs, penjualan/pemasaran) CleverControl adalah sebuah pengontrol.

• Pelanggan - organisasi atau individu yang memiliki akun dengan kami untuk menggunakan Layanan kami atau telah menyatakan minatnya pada CleverControl atau Layanan kami (secara langsung atau melalui mitra).
• Pengunjung situs web - seseorang yang mengunjungi atau menggunakan Situs kami atau situs web lain yang tertaut ke Pemberitahuan ini.
• Pengguna Akhir - individu yang diberi wewenang oleh Pelanggan untuk mengakses atau menggunakan Layanan dan/atau yang perangkatnya menghosting agen CleverControl (misalnya, karyawan, konsultan, kontraktor). Pengguna Akhir harus merujuk pada kebijakan privasi Pelanggan mengenai cara Pelanggan, sebagai pengendali, memproses informasi mereka.

Ketika pelanggan bisnis menggunakan layanan kami untuk memantau tenaga kerjanya, pelanggan bertindak sebagai pengendali, dan CleverControl bertindak sebagai pemroses sesuai instruksi pelanggan dan standar pemrosesan data kami.

Informasi yang Anda berikan — Detail kontak (nama, email kantor, nomor telepon), perusahaan dan peran, isi pesan, permintaan dukungan, kredensial akun/portal, nomor pesanan, detail penagihan yang dikirimkan melalui proses pembayaran kami (diproses oleh penyedia pembayaran yang sesuai PCI), dan preferensi. Kami tidak menyimpan seluruh data kartu pembayaran di sistem kami.

Informasi dari perangkat Anda — pengenal daring seperti alamat IP, ID cookie, informasi perangkat/browser, halaman yang dilihat, halaman rujukan/keluar, durasi sesi, dan interaksi dengan formulir atau unduhan.

Informasi dari pihak ketiga — data kontak/pengayaan bisnis terbatas dari mitra dan penyedia (misalnya, mitra saluran, platform analitik dan iklan, pengayaan CRM, mitra pembayaran dan pemenuhan) untuk membantu kami memenuhi permintaan dan mengoperasikan Situs.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. mengelola proses perekrutan.

Jika hukum yang berlaku (misalnya, GDPR/GDPR Inggris) memerlukan dasar hukum, kami mengandalkan:

Kami menggunakan cookie dan teknologi serupa untuk menjalankan Situs dan mengukur kinerja. Cookie non-esensial (misalnya, analitik/iklan) di EEA/Inggris Raya hanya berjalan dengan persetujuan Anda melalui banner cookie/platform manajemen persetujuan (CMP) kami. Anda dapat mengubah preferensi Anda kapan saja menggunakan tautan "Pengaturan cookie" di Situs.

Kontrol Privasi Global (GPC). Jika diwajibkan oleh hukum negara bagian AS yang berlaku, kami mematuhi sinyal GPC tingkat peramban sebagai bentuk penolakan penjualan/pembagian data pribadi atau iklan bertarget.

Pilihan Anda. Anda dapat mengatur peramban Anda untuk memblokir kuki atau memberi tahu Anda ketika kuki dipasang; beberapa fitur Situs mungkin tidak berfungsi tanpa kuki penting.

Kami tidak menjual data pribadi Anda. Kami mengungkapkan data Situs kepada:

• Penyedia layanan yang bertindak atas nama kami (hosting, analitik/pengukuran, keamanan, CRM, komunikasi, pemrosesan pesanan dan pembayaran, dukungan pelanggan, penasihat profesional). Penyedia ini terikat kontrak untuk melindungi data Anda dan menggunakannya hanya untuk instruksi kami.
• Mitra periklanan/penargetan ulang (untuk pengunjung Situs yang menyetujui cookie tersebut) untuk menayangkan dan mengukur iklan kami serta mencegah penipuan iklan.
• Mitra saluran/penjual kembali untuk menanggapi permintaan Anda untuk pembelian dan dukungan lokal.
• Transaksi korporasi (misalnya merger, akuisisi) tunduk pada perlindungan yang sesuai.
• Kepatuhan hukum dan keselamatan jika kami yakin pengungkapan diperlukan atau diizinkan oleh hukum (misalnya, permintaan sah dari otoritas, menegakkan ketentuan, melindungi hak, keselamatan, atau keamanan).

Untuk data pribadi EEA/Inggris Raya, jika transfer ke negara ketiga tidak memiliki keputusan kecukupan, kami menggunakan perlindungan yang sesuai (misalnya, Klausul Kontrak Standar UE dan IDTA/Addendum Inggris) dan melakukan penilaian risiko transfer.

Kami menyimpan data pribadi Situs selama diperlukan untuk tujuan di atas dan sebagaimana diwajibkan oleh hukum. Periode yang umum meliputi: prospek pemasaran dan catatan analitik hingga 24 bulan sejak interaksi terakhir; permintaan dukungan hingga 24 bulan setelah penutupan; log keamanan server ~90 hari; data cookie per perangkat yang terdokumentasikan masa pakainya. Jika kami mengandalkan persetujuan, kami menyimpan catatan persetujuan dan preferensi sebagaimana diwajibkan oleh hukum.

Sesuai hukum yang berlaku, Anda mungkin berhak meminta akses, koreksi, penghapusan, pembatasan, portabilitas, atau menolak pemrosesan tertentu. Jika persetujuan menjadi dasar, Anda dapat menariknya kapan saja (hal ini tidak memengaruhi pemrosesan sebelum penarikan). Anda dapat menggunakan hak Anda dengan mengirimkan email ke privacy@clevercontrol.com. Kami mungkin perlu memverifikasi identitas Anda dan akan merespons dalam jangka waktu yang diwajibkan oleh hukum.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.