Kebijakan Privasi

1 Informasi Umum dan Identitas Pengendali Data

Kebijakan Privasi ini diterbitkan dan dikelola oleh Cinevixv, sebuah platform konten digital yang beroperasi melalui situs web cine.vixv.biz.id dan akun media sosial terkait, termasuk akun TikTok resmi @cinevix.

1.1 Identitas Pengendali Data

1.2 Definisi Penting

• Data Pribadi merujuk pada setiap informasi yang berkaitan dengan individu yang teridentifikasi atau dapat diidentifikasi, baik secara langsung maupun tidak langsung.
• Pengendali Data adalah pihak yang menentukan tujuan dan cara pengolahan data pribadi, dalam hal ini Cinevixv.
• Pemroses Data adalah pihak yang memproses data pribadi atas nama Pengendali Data, termasuk penyedia layanan pihak ketiga yang kami gunakan.
• Pengguna merujuk pada setiap individu yang mengakses, mengunjungi, atau berinteraksi dengan layanan Cinevixv.

2 Ruang Lingkup dan Penerapan Kebijakan

Kebijakan Privasi ini berlaku untuk seluruh layanan yang disediakan oleh Cinevixv, termasuk namun tidak terbatas pada:

• Situs web cine.vixv.biz.id dan seluruh subdomain terkait.
• Integrasi dan interaksi dengan platform TikTok melalui TikTok for Developers API, termasuk Login Kit, Content Posting API, dan Display API.
• Seluruh formulir, fitur interaktif, dan layanan yang tersedia di dalam ekosistem Cinevixv.
• Akun media sosial resmi Cinevixv, termasuk akun TikTok @cinevix.

Kebijakan ini tidak berlaku untuk situs web, aplikasi, atau layanan pihak ketiga yang dapat diakses melalui tautan (hyperlink) dari platform Cinevixv. Kami menyarankan Pengguna untuk membaca dan memahami kebijakan privasi dari setiap situs atau layanan pihak ketiga yang dikunjungi.

3 Data Pribadi yang Kami Kumpulkan

Kami menerapkan prinsip minimalisasi data dan hanya mengumpulkan data pribadi yang diperlukan untuk tujuan yang sah dan spesifik. Berikut adalah kategori data pribadi yang kami kumpulkan:

3.1 Data yang Dikumpulkan Secara Otomatis

• Alamat IP — alamat protokol internet dari perangkat yang digunakan untuk mengakses layanan kami.
• Informasi Perangkat — jenis perangkat, sistem operasi, versi browser, resolusi layar, dan bahasa yang digunakan.
• Data Navigasi — halaman yang dikunjungi, durasi kunjungan, halaman rujukan (referrer), dan jalur navigasi dalam situs.
• Log Server — catatan waktu akses, status permintaan HTTP, dan data teknis lainnya yang dihasilkan secara otomatis oleh server.

3.2 Data yang Dikumpulkan Secara Sukarela

• Nama Lengkap atau Nama Panggilan — yang Anda berikan melalui formulir kontak, komentar, atau proses autentikasi.
• Alamat Email — yang Anda berikan untuk keperluan komunikasi, berlangganan newsletter, atau pendaftaran akun.
• Konten Komunikasi — pesan, pertanyaan, atau feedback yang Anda kirimkan melalui formulir kontak atau email.
• Komentar — konten teks yang Anda kirimkan sebagai komentar pada artikel kami.

3.3 Data yang Diperoleh dari TikTok API

• Open ID — pengenal unik yang diberikan oleh TikTok untuk mengidentifikasi pengguna secara anonim.
• Avatar URL — tautan ke foto profil publik pengguna di TikTok.
• Display Name — nama tampilan publik pengguna di TikTok.
• Username — nama pengguna publik TikTok.
• Daftar Video Publik — metadata video publik pengguna (ID video, deskripsi, durasi, waktu pembuatan) sesuai dengan skop izin yang diberikan.

3.4 Data yang TIDAK Kami Kumpulkan

Kami secara eksplisit menyatakan bahwa kami TIDAK mengumpulkan, menyimpan, atau memproses data berikut:

• Kata sandi (password) akun TikTok atau akun lainnya.
• Informasi pembayaran, kartu kredit, atau data finansial lainnya.
• Data lokasi presisi (precise location) pengguna.
• Kontak atau daftar teman pengguna.
• Pesan pribadi (DM) atau konten komunikasi privat di TikTok.
• Data sensitif seperti informasi kesehatan, keyakinan agama, orientasi seksual, atau data biometrik.
• Data pribadi anak di bawah usia 13 tahun tanpa persetujuan orang tua atau wali yang sah.

4 Integrasi TikTok API dan Data yang Diakses

Cinevixv mengintegrasikan layanan TikTok for Developers API untuk meningkatkan pengalaman pengguna dan memungkinkan fungsionalitas tertentu pada platform kami. Integrasi ini tunduk pada Ketentuan Layanan TikTok for Developers serta Ketentuan Platform TikTok Developers.

4.1 Produk TikTok API yang Kami Gunakan

4.2 Prinsip Penggunaan TikTok API

• Kami hanya mengakses data TikTok yang secara eksplisit diizinkan oleh pengguna melalui proses persetujuan (consent) OAuth 2.0.
• Kami tidak mengakses, menyimpan, atau menyalahgunakan data TikTok di luar skop izin yang telah diberikan oleh pengguna.
• Kami tidak mentransfer data TikTok kepada pihak ketiga yang tidak terafiliasi, kecuali diwajibkan oleh hukum atau peraturan yang berlaku.
• Kami mematuhi seluruh ketentuan dan kebijakan TikTok for Developers, termasuk batasan penggunaan data dan persyaratan keamanan.
• Kami hanya menggunakan data TikTok untuk tujuan yang telah dijelaskan secara transparan kepada pengguna dan telah mendapatkan persetujuan eksplisit.

5 TikTok OAuth 2.0 Login Kit

Cinevixv menggunakan TikTok Login Kit yang berbasis protokol OAuth 2.0 untuk memungkinkan pengguna masuk (login) ke layanan kami menggunakan akun TikTok mereka. Proses ini dirancang untuk memberikan pengalaman autentikasi yang aman tanpa memerlukan pengguna untuk membagikan kata sandi mereka kepada kami.

5.1 Alur Autentikasi OAuth 2.0

1. Inisiasi — Pengguna mengklik tombol "Masuk dengan TikTok" pada platform Cinevixv.
2. Redirect ke TikTok — Pengguna dialihkan ke halaman otorisasi resmi TikTok di domain tiktok.com.
3. Persetujuan (Consent) — TikTok menampilkan layar persetujuan yang menjelaskan skop data yang akan diakses oleh Cinevixv. Pengguna harus secara eksplisit menyetujui akses ini.
4. Authorization Code — Setelah persetujuan diberikan, TikTok mengalihkan pengguna kembali ke Cinevixv dengan menyertakan kode otorisasi sementara (authorization code).
5. Penukaran Token — Server Cinevixv menukar authorization code dengan access token melalui permintaan server-to-server yang aman ke TikTok API.
6. Akses Data — Access token digunakan untuk mengakses data pengguna sesuai dengan skop izin yang telah disetujui.

5.2 Keamanan Proses OAuth

• Seluruh komunikasi antara Cinevixv dan TikTok menggunakan protokol HTTPS dengan enkripsi TLS 1.2 atau lebih tinggi.
• Access token disimpan secara aman di sisi server dan tidak pernah diekspos di sisi klien (browser).
• Kami menggunakan parameter state untuk mencegah serangan CSRF (Cross-Site Request Forgery).
• Access token memiliki masa berlaku (expiry) dan akan diperbarui menggunakan refresh token sesuai mekanisme yang disediakan TikTok.
• Kami tidak menyimpan kata sandi atau kredensial login TikTok pengguna dalam bentuk apapun.

5.3 Pencabutan Akses

Pengguna dapat mencabut akses Cinevixv ke akun TikTok mereka kapan saja melalui pengaturan privasi akun TikTok mereka. Setelah akses dicabut, kami akan menghentikan seluruh pemrosesan data TikTok yang terkait dengan akun tersebut dan menghapus data yang tidak lagi diperlukan sesuai kebijakan retensi kami.

6 TikTok Content Posting API

Cinevixv menggunakan TikTok Content Posting API untuk memublikasikan konten video ke platform TikTok. Penggunaan API ini terbatas pada fungsionalitas editorial internal Cinevixv dan hanya dilakukan dengan persetujuan eksplisit dari pemilik akun yang berwenang.

6.1 Fungsi Content Posting API

• Mengunggah video ke akun TikTok yang telah memberikan izin.
• Menetapkan metadata video termasuk judul, deskripsi, tagar (hashtags), dan pengaturan privasi video.
• Memeriksa status unggahan dan mendapatkan informasi tentang video yang telah dipublikasikan.

6.2 Batasan Penggunaan

• Content Posting API hanya digunakan untuk memublikasikan konten yang relevan dengan editorial Cinevixv (ulasan film, trailer, cuplikan konten).
• Kami tidak menggunakan API ini untuk memublikasikan konten spam, menyesatkan, atau melanggar ketentuan komunitas TikTok.
• Setiap unggahan video dilakukan atas dasar persetujuan dari pemilik akun TikTok yang terkait.
• Kami tidak menyimpan salinan video yang diunggah di server kami setelah proses unggahan selesai, kecuali jika diperlukan untuk tujuan backup editorial internal.

6.3 Data yang Diproses melalui Content Posting API

• File video yang akan diunggah (hanya selama proses unggahan).
• Metadata video: judul, deskripsi, tagar, pengaturan privasi.
• ID video yang dikembalikan oleh TikTok setelah unggahan berhasil.
• Status publikasi dan informasi analitik dasar video (jumlah tayangan, suka, komentar) yang tersedia melalui API.

7 TikTok Display API dan Embed

Cinevixv menggunakan TikTok Display API dan fitur Embed untuk menampilkan informasi profil publik dan video publik dari akun TikTok tertentu dalam konten editorial kami.

7.1 Fungsi Display API

• Menampilkan informasi profil publik seperti username, nama tampilan, dan foto avatar.
• Menampilkan daftar video publik dari akun TikTok yang relevan dengan konten editorial kami.
• Menyematkan (embed) video TikTok publik dalam artikel ulasan atau pembahasan film.

7.2 Data yang Ditampilkan

Data yang ditampilkan melalui Display API terbatas pada informasi yang telah dibuat publik oleh pemilik akun TikTok. Kami tidak mengakses atau menampilkan data privat, pesan pribadi, atau informasi lain yang tidak tersedia secara publik.

7.3 TikTok Embed

Kami juga menggunakan fitur embed resmi TikTok untuk menyematkan video TikTok dalam artikel kami. Video yang disematkan dimuat langsung dari server TikTok dan tunduk pada kebijakan privasi TikTok. Kami tidak menyimpan atau memproses data dari video yang disematkan di server kami.

8 Skop Izin (Permissions Scopes) TikTok

Cinevixv hanya meminta skop izin (permissions scopes) yang diperlukan untuk fungsionalitas layanan kami. Berikut adalah skop izin TikTok yang kami gunakan beserta penjelasan tujuan penggunaannya:

8.1 Prinsip Minimalisasi Skop

Kami secara aktif meninjau dan membatasi skop izin yang kami minta. Kami tidak meminta skop izin yang tidak diperlukan untuk fungsionalitas layanan kami, termasuk namun tidak terbatas pada:

• video.upload — tidak digunakan secara umum, hanya untuk akun editorial internal yang telah melalui proses persetujuan khusus.
• Skop yang memberikan akses ke data kontak, pesan pribadi, atau data sensitif lainnya — tidak pernah diminta.

8.2 Tinjauan Berkala Skop Izin

Kami melakukan tinjauan berkala terhadap skop izin yang kami gunakan untuk memastikan bahwa setiap skop masih diperlukan dan sesuai dengan tujuan layanan. Jika suatu skop tidak lagi diperlukan, kami akan menghapusnya dari konfigurasi aplikasi kami.

9 Tujuan Pengolahan Data

Kami memproses data pribadi Pengguna hanya untuk tujuan yang sah, spesifik, dan telah dikomunikasikan secara transparan. Berikut adalah tujuan pengolahan data oleh Cinevixv:

9.1 Penyediaan dan Pengelolaan Layanan

• Menyediakan akses ke konten artikel, ulasan, dan informasi film serta series.
• Mengelola akun pengguna yang terdaftar melalui TikTok Login Kit.
• Menampilkan informasi profil dan konten publik pengguna sesuai dengan skop izin yang diberikan.
• Memungkinkan fungsionalitas Content Posting API untuk publikasi konten editorial.

9.2 Peningkatan Kualitas Layanan

• Menganalisis pola penggunaan layanan untuk meningkatkan pengalaman pengguna.
• Mengidentifikasi konten yang paling diminati untuk perencanaan editorial.
• Melakukan pengujian A/B dan optimasi performa situs web.

9.3 Komunikasi

• Merespons pertanyaan, masukan, atau keluhan dari Pengguna.
• Mengirimkan notifikasi penting terkait layanan atau perubahan kebijakan.
• Mengirimkan newsletter atau pembaruan konten (hanya dengan persetujuan eksplisit Pengguna).

9.4 Keamanan dan Kepatuhan

• Mendeteksi dan mencegah aktivitas penipuan, penyalahgunaan, atau pelanggaran keamanan.
• Memenuhi kewajiban hukum dan peraturan yang berlaku.
• Menegakkan ketentuan layanan dan kebijakan komunitas Cinevixv.

9.5 Publikasi Konten ke TikTok

• Mempublikasikan konten video editorial ke platform TikTok melalui Content Posting API.
• Mengelola jadwal publikasi dan metadata konten video.
• Memantau performa konten yang telah dipublikasikan melalui TikTok API.

10 Dasar Hukum Pengolahan Data

Kami memproses data pribadi Pengguna berdasarkan dasar hukum yang sah sesuai dengan ketentuan yang berlaku, termasuk UU PDP Indonesia dan GDPR Uni Eropa:

11 Cookies dan Teknologi Pelacakan

Cinevixv menggunakan cookies dan teknologi pelacakan serupa untuk berbagai tujuan. Cookies adalah file teks kecil yang disimpan di perangkat Pengguna saat mengakses layanan kami.

11.1 Kategori Cookies yang Kami Gunakan

11.2 Pengelolaan Cookies

Pengguna dapat mengelola preferensi cookies melalui:

• Banner Persetujuan Cookies — saat pertama kali mengakses situs, Pengguna akan disajikan banner persetujuan yang memungkinkan mereka menerima atau menolak cookies non-esensial.
• Pengaturan Browser — Pengguna dapat memblokir atau menghapus cookies melalui pengaturan browser mereka. Namun, penonaktifan cookies esensial dapat mempengaruhi fungsionalitas situs.
• Opt-out Pihak Ketiga — Pengguna dapat memilih untuk tidak berpartisipasi dalam pelacakan analitik melalui mekanisme opt-out yang disediakan oleh masing-masing penyedia layanan.

11.3 Teknologi Pelacakan Lainnya

Selain cookies, kami juga dapat menggunakan teknologi pelacakan serupa seperti:

• Pixel Tags — gambar kecil transparan yang digunakan untuk melacak interaksi Pengguna dengan konten dan email.
• Local Storage — penyimpanan lokal di browser yang digunakan untuk menyimpan preferensi Pengguna.
• Server Logs — catatan otomatis yang dihasilkan oleh server saat Pengguna mengakses situs.

12 Layanan Pihak Ketiga

Cinevixv menggunakan layanan pihak ketiga untuk mendukung operasional dan analisis layanan kami. Setiap layanan pihak ketiga memiliki kebijakan privasi tersendiri yang dapat berbeda dari Kebijakan Privasi ini.

12.1 TikTok for Developers

Kami mengintegrasikan TikTok for Developers API untuk autentikasi, publikasi konten, dan tampilan data profil. Penggunaan layanan ini tunduk pada:

• TikTok Developers Platform Terms of Service
• TikTok Privacy Policy
• TikTok for Developers Documentation

12.2 Google Analytics

Kami menggunakan Google Analytics untuk menganalisis trafik dan penggunaan situs. Data yang dikumpulkan bersifat anonim dan tidak mengidentifikasi individu secara langsung. Informasi lebih lanjut tersedia di Kebijakan Privasi Google.

12.3 Google AdSense (jika berlaku)

Jika kami menampilkan iklan melalui Google AdSense, Google dapat menggunakan cookies untuk menampilkan iklan yang relevan berdasarkan kunjungan Pengguna ke situs kami dan situs lainnya. Pengguna dapat memilih untuk tidak berpartisipasi melalui Pengaturan Iklan Google.

12.4 Platform Streaming Pihak Ketiga

Artikel di Cinevixv mengandung tautan ke platform streaming eksternal seperti Netflix, Disney+, Vidio, iQIYI, dan lainnya. Kami tidak bertanggung jawab atas kebijakan privasi atau praktik pengumpulan data dari platform-platform tersebut.

12.5 Penyedia Infrastruktur

Kami menggunakan layanan hosting dan infrastruktur cloud untuk menjalankan situs web. Penyedia infrastruktur kami terikat oleh perjanjian kerahasiaan dan tidak memiliki akses ke data pribadi Pengguna kecuali untuk keperluan pemeliharaan teknis yang diperlukan.

13 Penyimpanan dan Retensi Data

Kami menyimpan data pribadi hanya selama diperlukan untuk mencapai tujuan yang telah ditetapkan atau selama diwajibkan oleh hukum yang berlaku.

13.1 Periode Retensi Data

13.2 Penghapusan Data

Setelah periode retensi berakhir, data pribadi akan dihapus atau dianonimkan secara aman menggunakan metode yang tidak dapat dikembalikan. Penghapusan data dilakukan secara otomatis melalui proses terjadwal atau secara manual atas permintaan Pengguna.

13.3 Pengecualian Retensi

Dalam keadaan tertentu, kami dapat menyimpan data pribadi lebih lama dari periode retensi yang ditetapkan jika:

• Diperlukan untuk memenuhi kewajiban hukum atau peraturan yang berlaku.
• Diperlukan untuk penyelesaian sengketa atau penegakan hak hukum.
• Terdapat permintaan resmi dari otoritas hukum yang sah.

14 Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasi yang ketat untuk melindungi data pribadi Pengguna dari akses tidak sah, pengungkapan, perubahan, atau penghancuran.

14.1 Langkah-langkah Keamanan Teknis

• Enkripsi Transport — Seluruh komunikasi antara browser Pengguna dan server Cinevixv dilindungi menggunakan protokol HTTPS dengan TLS 1.2 atau lebih tinggi.
• Enkripsi Data Saat Istirahat — Data sensitif yang disimpan di server kami dienkripsi menggunakan standar enkripsi industri (AES-256).
• Manajemen Token — Access token dan refresh token TikTok disimpan secara aman di sisi server dengan akses terbatas dan terenkripsi.
• Firewall dan Proteksi DDoS — Server kami dilindungi oleh firewall dan layanan proteksi DDoS untuk mencegah serangan siber.
• Monitoring dan Logging — Kami melakukan monitoring aktif terhadap akses server dan log keamanan untuk mendeteksi aktivitas mencurigakan.
• Pembaruan Keamanan — Seluruh perangkat lunak dan dependensi yang digunakan diperbarui secara berkala untuk menutup kerentanan keamanan yang diketahui.

14.2 Langkah-langkah Keamanan Organisasi

• Akses Berbasis Peran — Hanya personel yang berwenang yang memiliki akses ke data pribadi, dan akses tersebut dibatasi sesuai dengan kebutuhan tugas (prinsip least privilege).
• Pelatihan Keamanan — Personel yang menangani data pribadi menerima pelatihan keamanan dan privasi secara berkala.
• Perjanjian Kerahasiaan — Seluruh personel dan pihak ketiga yang memiliki akses ke data pribadi terikat oleh perjanjian kerahasiaan (NDA).
• Tinjauan Keamanan Berkala — Kami melakukan tinjauan dan audit keamanan secara berkala untuk memastikan efektivitas langkah-langkah keamanan yang diterapkan.

14.3 Prosedur Pelanggaran Data

Dalam hal terjadi pelanggaran data pribadi yang berdampak signifikan terhadap hak dan kebebasan Pengguna, kami akan:

1. Mengidentifikasi dan mengisolasi sumber pelanggaran dalam waktu sesingkat mungkin.
2. Memberitahu otoritas pengawas yang berwenang dalam waktu 72 jam setelah mengetahui pelanggaran, sesuai dengan kewajiban GDPR.
3. Memberitahu Pengguna yang terdampak tanpa penundaan yang tidak wajar, termasuk penjelasan tentang sifat pelanggaran, data yang terpengaruh, dan langkah-langkah yang telah diambil.
4. Mengambil langkah-langkah perbaikan untuk mencegah terulangnya pelanggaran serupa.

15 Berbagi Data dan Pengungkapan kepada Pihak Ketiga

Kami tidak menjual, memperdagangkan, atau menyewakan data pribadi Pengguna kepada pihak ketiga. Kami hanya membagikan data pribadi dalam keadaan terbatas berikut:

15.1 Penyedia Layanan (Data Processors)

Kami dapat membagikan data pribadi kepada penyedia layanan pihak ketiga yang membantu kami mengoperasikan layanan, termasuk:

• Penyedia layanan hosting dan infrastruktur cloud.
• Penyedia layanan analitik (Google Analytics).
• Penyedia layanan email dan komunikasi.

Setiap penyedia layanan terikat oleh perjanjian pemrosesan data yang mewajibkan mereka untuk memproses data hanya sesuai dengan instruksi kami dan menerapkan langkah-langkah keamanan yang memadai.

15.2 TikTok

Data yang dikumpulkan melalui TikTok API dibagikan dengan TikTok sesuai dengan ketentuan TikTok for Developers. Data ini digunakan untuk tujuan autentikasi, publikasi konten, dan fungsionalitas lain yang telah disetujui oleh Pengguna.

15.3 Kewajiban Hukum

Kami dapat mengungkapkan data pribadi jika diwajibkan oleh hukum, peraturan, proses hukum, atau permintaan dari otoritas pemerintah yang sah. Kami akan berusaha untuk memastikan bahwa setiap pengungkapan dilakukan sesuai dengan kerangka hukum yang berlaku.

15.4 Perlindungan Hak

Kami dapat mengungkapkan data pribadi jika diperlukan untuk melindungi hak, properti, atau keamanan Cinevixv, Pengguna kami, atau publik, sesuai dengan yang diizinkan atau diwajibkan oleh hukum.

15.5 Transfer Bisnis

Dalam hal terjadi merger, akuisisi, penjualan aset, atau kebangkrutan, data pribadi dapat ditransfer sebagai bagian dari transaksi tersebut. Kami akan memberitahu Pengguna melalui email dan/atau pemberitahuan yang mencolok di situs web kami tentang setiap perubahan kepemilikan atau penggunaan data pribadi.

16 Transfer Data Internasional

Cinevixv beroperasi di Indonesia, namun beberapa layanan pihak ketiga yang kami gunakan dapat memproses data di negara lain di luar Indonesia.

16.1 Lokasi Pemrosesan Data

• Server Utama — Data disimpan pada server yang berlokasi di Indonesia atau wilayah Asia Tenggara.
• TikTok API — Data yang diproses melalui TikTok API dapat ditransfer ke server TikTok yang berlokasi di berbagai negara sesuai dengan infrastruktur TikTok.
• Google Analytics — Data analitik dapat diproses di server Google yang berlokasi di Amerika Serikat atau negara lainnya.

16.2 Mekanisme Perlindungan Transfer

Untuk transfer data internasional, kami memastikan bahwa tingkat perlindungan data yang memadai diterapkan melalui:

• Klausul kontrak standar (Standard Contractual Clauses / SCC) yang disetujui oleh Komisi Eropa.
• Penilaian kecukupan perlindungan data di negara tujuan transfer.
• Perjanjian pemrosesan data yang mewajibkan penyedia layanan pihak ketiga untuk menerapkan langkah-langkah keamanan yang memadai.
• Kepatuhan terhadap mekanisme Privacy Shield (jika applicable) atau kerangka perlindungan data internasional lainnya.

16.3 Hak Pengguna Terkait Transfer Internasional

Pengguna berhak mengetahui negara atau organisasi internasional mana yang menerima data pribadi mereka. Untuk informasi lebih lanjut mengenai transfer data internasional, silakan hubungi kami di hello@cine.vixv.biz.id.

17 Hak-Hak Pengguna

Sesuai dengan ketentuan UU PDP Indonesia, GDPR, dan peraturan perlindungan data lainnya, Pengguna memiliki hak-hak berikut terkait data pribadi mereka:

17.1 Hak Akses (Right of Access)

Pengguna berhak untuk mengetahui apakah data pribadi mereka sedang diproses, dan jika ya, berhak mendapatkan akses ke data tersebut serta informasi tentang tujuan pengolahan, kategori data, penerima data, dan periode retensi.

17.2 Hak Rectifikasi (Right to Rectification)

Pengguna berhak untuk meminta perbaikan data pribadi yang tidak akurat atau tidak lengkap. Kami akan memperbaiki data tersebut tanpa penundaan yang tidak wajar.

17.3 Hak Penghapusan (Right to Erasure / "Right to be Forgotten")

Pengguna berhak untuk meminta penghapusan data pribadi mereka jika:

• Data tidak lagi diperlukan untuk tujuan yang dikumpulkan.
• Pengguna mencabut persetujuan yang menjadi dasar pengolahan.
• Data diproses secara tidak sah.
• Data harus dihapus untuk memenuhi kewajiban hukum.

17.4 Hak Pembatasan Pengolahan (Right to Restriction of Processing)

Pengguna berhak untuk meminta pembatasan pengolahan data pribadi mereka dalam keadaan tertentu, termasuk ketika keakuratan data sedang dipertentangkan atau pengolahan bersifat tidak sah.

17.5 Hak Portabilitas Data (Right to Data Portability)

Pengguna berhak untuk menerima data pribadi mereka dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin, serta berhak untuk mentransfer data tersebut ke pengendali data lain tanpa halangan.

17.6 Hak Keberatan (Right to Object)

Pengguna berhak untuk menolak pengolahan data pribadi mereka yang didasarkan pada kepentingan sah (legitimate interest) atau untuk tujuan pemasaran langsung.

17.7 Hak Pencabutan Persetujuan (Right to Withdraw Consent)

Jika pengolahan data didasarkan pada persetujuan, Pengguna berhak untuk mencabut persetujuan tersebut kapan saja. Pencabutan persetujuan tidak mempengaruhi keabsahan pengolahan data yang dilakukan sebelum pencabutan.

17.8 Hak Terkait Pengambilan Keputusan Otomatis

Pengguna berhak untuk tidak tunduk pada keputusan yang semata-mata didasarkan pada pengolahan otomatis, termasuk profiling, yang menghasilkan efek hukum atau dampak signifikan terhadap mereka. Saat ini, Cinevixv tidak menggunakan pengambilan keputusan otomatis atau profiling.

17.9 Cara Menggunakan Hak-Hak Tersebut

Untuk menggunakan hak-hak di atas, Pengguna dapat menghubungi kami melalui:

• Email: hello@cine.vixv.biz.id
• Subjek email: "Permunaan Hak Privasi"

Kami akan merespons permintaan dalam waktu 30 hari kerja dan dapat meminta verifikasi identitas sebelum memproses permintaan untuk tujuan keamanan.

18 Privasi Anak-Anak

Cinevixv berkomitmen untuk melindungi privasi anak-anak dan mematuhi ketentuan perlindungan data anak yang berlaku.

18.1 Batasan Usia

Layanan Cinevixv tidak ditujukan untuk anak-anak di bawah usia 13 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak di bawah usia 13 tahun.

18.2 Persetujuan Orang Tua

Jika kami mengetahui bahwa kami telah mengumpulkan data pribadi dari anak di bawah usia 13 tahun tanpa persetujuan orang tua atau wali yang sah, kami akan segera menghapus data tersebut. Orang tua atau wali yang mengetahui bahwa anak mereka telah memberikan data pribadi kepada kami tanpa persetujuan diminta untuk menghubungi kami di hello@cine.vixv.biz.id.

18.3 Perlindungan Tambahan untuk Anak-Anak

• Kami tidak menampilkan iklan yang ditargetkan kepada anak-anak.
• Kami tidak menggunakan data anak-anak untuk tujuan profiling atau pengambilan keputusan otomatis.
• Kami menerapkan kontrol privasi yang lebih ketat untuk akun yang teridentifikasi sebagai akun anak-anak.

18.4 Kepatuhan terhadap COPPA

Meskipun Cinevixv beroperasi di Indonesia, kami juga berupaya mematuhi prinsip-prinsip Children's Online Privacy Protection Act (COPPA) Amerika Serikat dalam hal perlindungan data anak-anak.

19 Kepatuhan GDPR

Bagi Pengguna yang berada di Wilayah Ekonomi Eropa (European Economic Area / EEA), ketentuan tambahan berikut berlaku sesuai dengan General Data Protection Regulation (GDPR) — Regulation (EU) 2016/679:

19.1 Pengendali Data

Cinevixv bertindak sebagai pengendali data (data controller) untuk data pribadi yang dikumpulkan melalui layanan kami.

19.2 Dasar Hukum Pengolahan (Pasal 6 GDPR)

Pengolahan data pribadi dilakukan berdasarkan salah satu atau lebih dasar hukum berikut:

• Pasal 6(1)(a) — Persetujuan dari subjek data.
• Pasal 6(1)(b) — Diperlukan untuk pelaksanaan kontrak.
• Pasal 6(1)(f) — Diperlukan untuk kepentingan sah yang dikejar oleh pengendali data atau pihak ketiga.

19.3 Transfer Data ke Negara Ketiga (Pasal 44-49 GDPR)

Transfer data pribadi ke negara di luar EEA dilakukan dengan mekanisme perlindungan yang memadai, termasuk Klausul Kontrak Standar (SCC) yang disetujui oleh Komisi Eropa.

19.4 Hak untuk Mengajukan Keluhan

Jika Pengguna berada di EEA dan percaya bahwa pengolahan data pribadi mereka melanggar GDPR, Pengguna berhak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data di negara anggota tempat tinggal mereka.

19.5 Perwakilan di EEA

Saat ini, Cinevixv tidak memiliki perwakilan resmi di EEA. Untuk pertanyaan terkait GDPR, Pengguna dapat menghubungi kami langsung di hello@cine.vixv.biz.id.

20 Mekanisme Persetujuan (Consent)

Persetujuan (consent) merupakan dasar hukum utama untuk pengolahan data pribadi melalui integrasi TikTok API. Kami memastikan bahwa persetujuan yang diperoleh memenuhi standar yang ditetapkan oleh UU PDP, GDPR, dan TikTok for Developers.

20.1 Persetujuan untuk TikTok API

Persetujuan untuk akses TikTok API diperoleh melalui mekanisme berikut:

1. Layar Persetujuan TikTok — Saat Pengguna mengklik "Masuk dengan TikTok", mereka dialihkan ke layar persetujuan resmi TikTok yang menampilkan secara jelas skop data yang akan diakses.
2. Persetujuan Eksplisit — Pengguna harus secara aktif mengklik tombol "Izinkan" atau setara untuk memberikan persetujuan. Tidak ada persetujuan implisit atau pre-checked.
3. Informasi Transparan — Sebelum memberikan persetujuan, Pengguna diberi informasi yang jelas dan mudah dipahami tentang data apa yang akan diakses dan untuk tujuan apa.
4. Pencatatan Persetujuan — Kami mencatat waktu, skop, dan versi persetujuan yang diberikan untuk keperluan audit dan kepatuhan.

20.2 Persetujuan untuk Cookies

Persetujuan untuk cookies non-esensial diperoleh melalui:

• Banner Persetujuan — Banner yang muncul saat pertama kali mengakses situs, memberikan pilihan untuk menerima semua cookies, menolak cookies non-esensial, atau mengelola preferensi.
• Granular Control — Pengguna dapat memilih kategori cookies mana yang ingin mereka izinkan.
• Pencabutan Mudah — Pengguna dapat mencabut persetujuan cookies kapan saja melalui pengaturan yang mudah diakses.

20.3 Persetujuan untuk Newsletter

Persetujuan untuk menerima newsletter atau komunikasi pemasaran diperoleh melalui:

• Opt-in Eksplisit — Pengguna harus secara aktif mencentang kotak persetujuan atau mengklik tombol berlangganan.
• Double Opt-in — Kami menerapkan mekanisme double opt-in di mana Pengguna harus mengkonfirmasi langganan mereka melalui email.
• Unsubscribe Mudah — Setiap email newsletter menyertakan tautan unsubscribe yang memungkinkan Pengguna untuk berhenti berlangganan kapan saja.

20.4 Pencabutan Persetujuan

Pengguna dapat mencabut persetujuan mereka kapan saja melalui:

• Pengaturan akun TikTok untuk mencabut akses Cinevixv.
• Pengaturan cookies di browser atau melalui banner persetujuan.
• Tautan unsubscribe di email newsletter.
• Menghubungi kami langsung di hello@cine.vixv.biz.id.

Pencabutan persetujuan tidak mempengaruhi keabsahan pengolahan data yang dilakukan sebelum pencabutan.

21 Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik pengolahan data, persyaratan hukum, atau perkembangan teknologi.

21.1 Prosedur Pembaruan

• Setiap perubahan material akan dikomunikasikan kepada Pengguna melalui pemberitahuan yang mencolok di situs web kami dan/atau melalui email.
• Tanggal "Terakhir Diperbarui" di bagian atas dokumen ini akan diperbarui setiap kali ada perubahan.
• Pengguna disarankan untuk meninjau Kebijakan Privasi ini secara berkala untuk tetap informed tentang bagaimana kami melindungi data mereka.

21.2 Persetujuan atas Perubahan

Penggunaan layanan Cinevixv secara berkelanjutan setelah perubahan Kebijakan Privasi diterbitkan dianggap sebagai persetujuan terhadap perubahan tersebut. Jika Pengguna tidak menyetujui perubahan, mereka berhak untuk berhenti menggunakan layanan kami.

21.3 Perubahan Material

Perubahan yang dianggap material meliputi:

• Perubahan pada kategori data pribadi yang dikumpulkan.
• Perubahan pada tujuan pengolahan data.
• Perubahan pada pihak ketiga yang menerima data pribadi.
• Perubahan pada hak-hak Pengguna atau cara menggunakan hak tersebut.
• Perubahan pada mekanisme persetujuan atau pencabutan persetujuan.

22 Informasi Kontak dan Pengaduan

Jika Anda memiliki pertanyaan, kekhawatiran, atau pengaduan terkait Kebijakan Privasi ini atau pengolahan data pribadi Anda oleh Cinevixv, silakan hubungi kami melalui salah satu cara berikut:

22.1 Waktu Respons

Kami berkomitmen untuk merespons seluruh permintaan dan pengaduan terkait privasi dalam waktu 30 hari kerja setelah penerimaan. Dalam kasus yang kompleks, periode ini dapat diperpanjang hingga 60 hari, dan kami akan memberitahu Anda tentang perpanjangan tersebut beserta alasannya.

22.2 Pengaduan ke Otoritas

Jika Anda tidak puas dengan respons kami, Anda berhak untuk mengajukan pengaduan kepada otoritas perlindungan data yang berwenang di yurisdiksi Anda. Di Indonesia, pengaduan dapat diajukan kepada otoritas yang ditunjuk berdasarkan UU PDP.

22.3 Bahasa Komunikasi

Kami dapat berkomunikasi dalam bahasa Indonesia atau bahasa Inggris. Silakan menggunakan bahasa yang paling nyaman bagi Anda saat menghubungi kami.