1) Introduction & Scope
This Privacy Policy explains how PT Sumrize Teknologi Cerdas & Sumrize, Inc. (the “Company”, “we”, “us”) processes Personal Data when you use Sumrize (the “Service”). We comply with the Indonesian Personal Data Protection Law and relevant international standards.
Controller: PT Sumrize Teknologi Cerdas — Kawasan CBD Rasuna Epicentrum, Epiwalk Office Suite Lantai 5 Unit A501 Jl. HR. Rasuna Said, Karet Kuningan, Setiabudi, Jakarta Selatan 12940 & Sumrize, Inc. 330 E 106th Street, Frnt A #200 New York, NY 10029, USA. Contact: [email protected] · +628991900000.
2) Definitions
- Personal Data: any information that identifies or can reasonably be linked to an individual.
- Processing: any operation performed on Personal Data (collection, storage, use, deletion, etc.).
- Service: Sumrize features for chat summarization, Connectors (authorized integrations), AI assistance, image generation, and document analysis.
- Connectors: integrations you authorize to link your account with external platforms/services you choose.
Connector data is processed only if/when you add and keep that Connector active.
3) Categories of Data We Collect
- Account & Identity: full name, email, WhatsApp number, subscription details.
- Connector Content: messages and attachments from connected sources you authorize (currently: WhatsApp Group, Slack, Discord, Lark, Telegram).
- Generated/Derived Data: summaries, extracted topics, action items, and other outputs produced by the Service from connected content.
- Technical & Metadata: timestamps, connector identifiers, device/browser data, operational logs, and security events.
4) Sources of Data
We obtain data from: (i) you directly, (ii) Connectors you explicitly authorize and keep active, and (iii) service providers acting as processors under our instructions.
5) Purposes & Legal Bases
- Core features: conversation summarization, Q&A, and delivery of summaries/insights to your chosen channels — performance of a contract.
- Sync & reliability: keep connected data up-to-date and make the Service reliable — legitimate interests.
- Security & fraud prevention — legitimate interests and/or legal obligations.
- Quality & analytics (non-identifying where possible) — legitimate interests with safeguards.
- Support communications — contract and/or consent where required.
6) Connector Authorization, Tokens & Revocation
- When you connect a platform via a Connector, we use authorized credentials/tokens to access the permitted data scope.
- We store tokens securely (encryption-at-rest) and restrict access using least-privilege controls.
- You may revoke access by disconnecting the Connector or revoking permissions on the third-party platform. After revocation, we stop ongoing processing and delete tokens within a reasonable period.
7) Storage, Location & Retention
- Location: primary cloud data centers in Singapore.
- Retention: up to 90 days for stored connected content and summaries, then automatically deleted unless a longer period is legally required or you request earlier deletion.
- Deletion propagation: verified deletion requests also apply to reasonably identifiable derived artifacts and will propagate to backups at the end of the backup retention window where technically feasible.
- Connector removal: disconnecting a Connector stops ongoing processing; stored content follows the retention/deletion rules above.
8) Security
Layered security including encryption at rest, TLS in transit, tenant isolation, least-privilege RBAC, MFA, auditing/monitoring, backups, and disaster recovery. Production data access is strictly limited and logged.
9) Sharing & Disclosure
- No sale of Personal Data.
- Processors: vetted providers for infrastructure, storage, and AI workloads under DPAs and confidentiality.
- Legal: disclosures when required by applicable law or valid legal process.
10) International Transfers
Given hosting in Singapore, any cross-border processing follows applicable Indonesian PDP transfer bases (e.g., consent and/or contractual safeguards ensuring equivalent protection) and relevant international standards.
11) Your Rights
- Access, correction, deletion, and portability (where applicable).
- Withdraw consent and object to certain processing.
- Lodge a complaint with the competent authority.
In the event of a personal-data breach, we will provide notice as required by applicable law. Contact us using the details above; we verify requests to protect your data.
12) Children
The Service is not intended for individuals under 18. If you believe a minor provided data, contact us for deletion.
13) Cookies & Similar Technologies
We may use essential and functional cookies to operate and improve the Service. If non-essential cookies are used, you will be offered controls via our cookie banner/preferences. Disabling some cookies may affect functionality.
14) Automated Processing & AI
Core features rely on automated processing (summarization, extraction, image generation). Guardrails are applied to reduce misuse. Content is retained no longer than stated in this Policy.
15) Data Deletion & Controls
- Automatic deletion at day 90 for stored connected content and summaries.
- On-demand deletion after verified request by the account/Connector owner.
16) Changes to This Policy
We may update this Policy. Material changes will be notified via our website or official channels at least 7 days before taking effect, unless immediate updates are required by law or security needs.
17) Contact
PT Sumrize Teknologi Cerdas — Kawasan CBD Rasuna Epicentrum, Epiwalk Office Suite Lantai 5 Unit A501 Jl. HR. Rasuna Said, Karet Kuningan, Setiabudi, Jakarta Selatan 12940 & Sumrize, Inc. 330 E 106th Street, Frnt A #200 New York, NY 10029, USA
Email: [email protected] · +628991900000
Brand: Sumrize
1) Pendahuluan & Cakupan
Kebijakan Privasi ini menjelaskan bagaimana PT Sumrize Teknologi Cerdas & Sumrize, Inc. (“Perusahaan”, “kami”) memproses Data Pribadi saat Anda menggunakan Sumrize (“Layanan”). Kami mematuhi UU Perlindungan Data Pribadi Indonesia dan standar internasional yang relevan.
Pengendali Data: PT Sumrize Teknologi Cerdas — Kawasan CBD Rasuna Epicentrum, Epiwalk Office Suite Lantai 5 Unit A501 Jl. HR. Rasuna Said, Karet Kuningan, Setiabudi, Jakarta Selatan 12940 & Sumrize, Inc. 330 E 106th Street, Frnt A #200 New York, NY 10029, USA. Kontak: [email protected] · +628991900000.
2) Definisi
- Data Pribadi: informasi yang mengidentifikasi atau secara wajar dapat dikaitkan dengan individu.
- Pemrosesan: operasi atas Data Pribadi (pengumpulan, penyimpanan, penggunaan, penghapusan, dll.).
- Layanan: fitur Sumrize untuk ringkasan percakapan, Connectors (integrasi berizin), asisten AI, pembuatan gambar, dan analisis dokumen.
- Connectors: integrasi yang Anda izinkan untuk menghubungkan akun Anda dengan platform/layanan eksternal pilihan Anda.
Data dari suatu Connector diproses hanya jika/ketika Anda menambahkan dan menjaga Connector tersebut tetap aktif.
3) Kategori Data yang Kami Kumpulkan
- Akun & Identitas: nama, email, nomor WhatsApp, detail langganan.
- Konten dari Connector: pesan dan lampiran dari sumber yang Anda sambungkan/otorisasi (saat ini: WhatsApp Group, Slack, Discord, Lark, Telegram).
- Data Turunan: ringkasan, topik, poin aksi, serta keluaran lain yang dihasilkan Layanan dari konten terhubung.
- Teknis & Metadata: stempel waktu, pengenal connector, data perangkat/peramban, log operasional, dan kejadian keamanan.
4) Sumber Data
Dari: (i) Anda langsung, (ii) Connectors yang secara eksplisit Anda otorisasi dan tetap aktif, dan (iii) penyedia jasa sebagai pemroses berdasarkan instruksi kami.
5) Tujuan & Dasar Hukum
- Fungsi inti: ringkasan percakapan, Q&A, serta pengiriman ringkasan/insight ke kanal pilihan Anda — pelaksanaan perjanjian.
- Sinkronisasi & keandalan: menjaga data terhubung tetap mutakhir dan layanan stabil — kepentingan yang sah.
- Keamanan & pencegahan kecurangan — kepentingan yang sah dan/atau kewajiban hukum.
- Kualitas & analitik (sebisa mungkin non-identifying) — kepentingan yang sah dengan pengamanan.
- Komunikasi dukungan — perjanjian dan/atau persetujuan bila dipersyaratkan.
6) Otorisasi Connector, Token & Pencabutan
- Saat Anda menyambungkan platform melalui Connector, kami menggunakan kredensial/token berizin untuk mengakses ruang lingkup data yang diizinkan.
- Token disimpan aman (terenkripsi) dan aksesnya dibatasi dengan prinsip least-privilege.
- Anda dapat mencabut akses dengan melepas Connector atau mencabut izin pada platform pihak ketiga. Setelah dicabut, kami menghentikan pemrosesan berkelanjutan dan menghapus token dalam waktu yang wajar.
7) Penyimpanan, Lokasi & Retensi
- Lokasi: pusat data cloud utama di Singapura.
- Retensi: hingga 90 hari untuk konten terhubung dan ringkasan yang disimpan, lalu dihapus otomatis kecuali diwajibkan lebih lama oleh hukum atau Anda meminta penghapusan lebih cepat.
- Propagasi penghapusan: permintaan penghapusan terverifikasi juga diterapkan pada artefak turunan yang masih dapat diidentifikasi secara wajar dan akan dipropagasikan ke cadangan di akhir masa retensi cadangan jika layak secara teknis.
- Pelepasan Connector: melepas Connector menghentikan pemrosesan berkelanjutan; konten tersimpan mengikuti aturan retensi/penghapusan di atas.
8) Keamanan
Keamanan berlapis: enkripsi data tersimpan, TLS saat transmisi, isolasi tenant, RBAC least-privilege, MFA, audit/pemantauan, cadangan, dan pemulihan bencana. Akses data produksi sangat dibatasi dan tercatat.
9) Berbagi & Pengungkapan
- Tidak menjual Data Pribadi.
- Pemroses: penyedia terverifikasi untuk infrastruktur, penyimpanan, dan beban kerja AI berdasarkan DPA & kerahasiaan.
- Hukum: pengungkapan bila diwajibkan oleh hukum/proses hukum yang sah.
10) Transfer Internasional
Mengingat hosting di Singapura, pemrosesan lintas batas mengikuti dasar transfer UU PDP yang berlaku (mis. persetujuan dan/atau perlindungan kontraktual setara) serta standar internasional yang relevan.
11) Hak Anda
- Akses, koreksi, penghapusan, dan portabilitas (bila berlaku).
- Mencabut persetujuan dan menolak pemrosesan tertentu.
- Mengajukan keluhan kepada otoritas berwenang.
Jika terjadi pelanggaran data pribadi, kami akan memberikan pemberitahuan sesuai ketentuan hukum yang berlaku. Ajukan permintaan melalui kontak di atas; kami akan memverifikasi untuk melindungi data Anda.
12) Anak-Anak
Layanan tidak ditujukan bagi individu di bawah 18. Jika terdapat data anak, hubungi kami untuk penghapusan.
13) Cookie & Teknologi Serupa
Kami dapat menggunakan cookie esensial/fungsional untuk mengoperasikan dan meningkatkan Layanan. Jika terdapat cookie non-esensial, Anda akan ditawari kontrol melalui banner/preferensi cookie. Menonaktifkan sebagian cookie dapat memengaruhi fungsi.
14) Pemrosesan Otomatis & AI
Fitur inti menggunakan pemrosesan otomatis (ringkasan, ekstraksi, pembuatan gambar). Kami menerapkan pembatasan untuk mengurangi penyalahgunaan. Konten tidak disimpan melebihi periode retensi dalam Kebijakan ini.
15) Penghapusan Data & Kontrol
- Penghapusan otomatis pada hari ke-90 untuk konten terhubung & ringkasan tersimpan.
- Penghapusan sesuai permintaan setelah verifikasi pemilik akun/Connector.
16) Perubahan Kebijakan
Kami dapat memperbarui Kebijakan ini. Perubahan material diumumkan melalui situs/kanal resmi minimal 7 hari sebelum berlaku, kecuali pembaruan segera diwajibkan oleh hukum/keamanan.
17) Kontak
PT Sumrize Teknologi Cerdas — Kawasan CBD Rasuna Epicentrum, Epiwalk Office Suite Lantai 5 Unit A501 Jl. HR. Rasuna Said, Karet Kuningan, Setiabudi, Jakarta Selatan 12940 & Sumrize, Inc. 330 E 106th Street, Frnt A #200 New York, NY 10029, USA
Email: [email protected] · +628991900000
Brand: Sumrize
