Perlindungan Privasi (GDPR)
Kebijakan Perlindungan Data Pribadi (GDPR)
portal 4GlobalEstate
Versi: 1.1
Tanggal Efektif: 1. 5. 2026
Pengontrol Data Pribadi: 4DEIVIA Systems s.r.o.
Pasal I – Identifikasi Pengontrol
Pengontrol data pribadi adalah Operator portal 4GlobalEstate:
| Data | Nilai |
|---|---|
| Nama / Nama Lengkap | 4DEIVIA Systems s.r.o. |
| Kantor Pusat | Stodolní 849/4, 743 01 Bílovec, Česká republika |
| Nomor Identifikasi Perusahaan | 29483930 |
| Nomor Identifikasi Pajak | CZ29483930 |
| Kotak Data | 7nfi7et |
| Email Kontak | [email protected] |
Pasal II – Data Pribadi Apa yang Kami Proses
2.1 Data Pendaftaran dan Identifikasi
Pengiklan Pribadi (B2C): minimum untuk pengoperasian akun — terutama email untuk verifikasi akun. Nama, telepon, atau alamat penagihan tidak diperlukan untuk memposting iklan pribadi.
Kantor real estat / Pengiklan B2B: selain itu, nomor identifikasi perusahaan, nama perusahaan, alamat penagihan, dan data agen real estat sejauh yang diperlukan untuk hubungan kontraktual dan penagihan.
2.2 Data iklan dan kontak pada iklan
Iklan pribadi: di detail iklan tidak ada formulir permintaan terpusat dengan nama dan nomor telepon peminat. Pengiklan dapat secara sukarela mencantumkan cara kontak di luar Portal (misalnya Signal, Telegram, Threema) — data ini dipublikasikan sendiri oleh pengiklan dan komunikasi berlangsung di luar Portal antara pengiklan dan peminat; Operator tidak menyimpan isi komunikasi tersebut.
Iklan kantor real estat: di kontak iklan, data kantor real estat (telepon, email, dll.) dapat dipublikasikan. Peminat dapat menghubungi kantor real estat melalui formulir permintaan di Portal — lihat paragraf 2.5.
2.3 Isi iklan:
- Teks, foto, parameter teknis properti
- Terjemahan deskripsi iklan yang disimpan (dibuat atas permintaan pengguna melalui API terjemahan mesin — lihat Pasal IV ayat 2)
2.4 Data pembayaran:
- Catatan pembayaran yang dilakukan (tanggal, jumlah, status, metode pembayaran)
- Untuk pembayaran kartu, Operator tidak menyimpan nomor kartu pembayaran — ini diproses secara eksklusif oleh gateway pembayaran terintegrasi (Stripe, PayU, Revolut Business Gateway)
- Untuk pembayaran mata uang kripto, kami hanya menyimpan hash transaksi, pengidentifikasi mata uang, jumlah, dan status pembayaran di infrastruktur kami (tanpa akses ke kunci pribadi pengguna)
2.5 Permintaan untuk iklan agen real estat (hanya untuk agen real estat, bukan untuk iklan pribadi)
Jika peminat mengisi formulir pada iklan agen real estat, kami akan memproses nama, email, nomor telepon opsional, dan teks pesan hanya untuk tujuan segera meneruskannya melalui email kepada agen / agen real estat dan konfirmasi singkat kepada peminat. Kami tidak menyimpan konten permintaan di database Portal — untuk iklan, hanya jumlah total permintaan yang dikirim (tanpa data pribadi peminat) yang akan meningkat, yang dapat dilihat oleh agen real estat dalam statistik iklan.
2.6 Data Teknis:
- Alamat IP
- Catatan akses ke Portal (logger)
- Cookie dalam lingkup yang ditentukan oleh Kebijakan Cookie
Pasal III – Tujuan Pemrosesan dan Dasar Hukum
Dasar hukum kami sebutkan sesuai dengan čl. 6 odst. 1 nařízení GDPR — dalam tabel selalu disebutkan písmeno (a, b, c atau f), yang menjadi dasar hukum tujuan tersebut:
- písm. a) — persetujuan subjek data
- písm. b) — pelaksanaan kontrak
- písm. c) — pemenuhan kewajiban hukum
- písm. f) — kepentingan sah pengontrol
| Tujuan Pemrosesan | Dasar Hukum | Pasal 6 ayat 1 GDPR |
|---|---|---|
| Manajemen Akun Pengguna dan Iklan | Pelaksanaan Kontrak | huruf b) |
| Pengiriman Faktur dan Dokumentasi Pajak | Pemenuhan Kewajiban Hukum | huruf c) |
| Notifikasi status iklan (peringatan 72 jam) | Pelaksanaan Kontrak | huruf b) |
| Pencegahan penipuan, spam, dan verifikasi identitas B2B | Kepentingan yang sah | huruf f) |
| Penyaringan bot dan perlindungan integritas statistik | Kepentingan yang sah | huruf f) |
| Statistik tampilan iklan agregat (sidik jari pengunjung anonim) | Kepentingan yang sah | huruf f) |
| Penyerahan permintaan kepada agen real estat (formulir di iklan agen real estat) | Pelaksanaan kontrak / kepentingan yang sah | huruf b) / f) |
Komunikasi peminat dengan pengiklan pribadi di luar Portal (Signal, Telegram, Threema, dll.) tidak ada dalam tabel — Operator bukan pengelola konten pesan, hanya akan memungkinkan tampilan kontak yang dipilih sendiri oleh pengiklan.
Pasal IV – Penerima dan Sub-prosesor
4.1 Penyerahan data pribadi (akun, pembayaran, operasi)
Data pendaftaran dan identifikasi dari Pasal II ayat 2.1, metadata pembayaran dari ayat 2.4, permintaan dari ayat 2.5 (penyerahan ke RK) dan data teknis dari ayat 2.6 dapat diserahkan kepada sub-prosesor berikut:
| Sub-prosesor | Tujuan | Kantor Pusat |
|---|---|---|
| Stripe, Inc. (stripe.com) | Pemrosesan pembayaran kartu (global / multi-mata uang) | AS (klausul kontrak standar) |
| PayU S.A. (payu.cz) | Pemrosesan pembayaran kartu (pasar lokal / regional) | Polandia / UE (sesuai produk) |
| Revolut Ltd (Revolut Business Gateway) | Pemrosesan pembayaran kartu dalam EUR, PLN, USD | EU / UK (sesuai produk) |
| Hetzner Online GmbH | Pengoperasian infrastruktur server | Finlandia |
| Operator (pemrosesan internal) | Pencatatan hash transaksi mata uang kripto dan status pembayaran di blockchain | Finlandia |
Hanya data yang diperlukan untuk memproses pembayaran yang diteruskan ke gateway pembayaran (biasanya email konfirmasi, jumlah dan mata uang pembayaran, pengidentifikasi pesanan). Data kartu pembayaran diproses secara eksklusif oleh gateway yang relevan dan Operator tidak memiliki akses ke sana. Untuk mata uang kripto, kami tidak memproses kunci pribadi pengguna — hanya hash transaksi dan metadata yang diperlukan untuk mencocokkan pembayaran dengan iklan.
4.2 Terjemahan deskripsi iklan (AI) — tanpa data dari akun pengguna
Google Ireland Limited (API terjemahan mesin Gemini, Google Cloud) digunakan secara eksklusif untuk terjemahan sukarela teks judul dan deskripsi iklan, yang dimulai oleh pengguna di detail iklan. Kami tidak mengirimkan data dari pendaftaran atau profil ke API terjemahan mesin: tidak ada email, telepon, nama, nomor identifikasi perusahaan, atau alamat penagihan.
Secara teknis, hanya teks judul dan deskripsi properti (serta kode bahasa sumber dan target) yang diteruskan ke API. Kami menyimpan hasil terjemahan di database Portal. Terjemahan teks statis antarmuka portal dilakukan di luar operasi (alat internal administrator) dan tidak mengandung data pribadi pengunjung atau pengiklan.
Catatan: Jika pengiklan memasukkan informasi kontak ke dalam deskripsi itu sendiri, informasi tersebut dapat muncul dalam teks deskripsi bahkan di luar akun; Operator tidak secara otomatis mengirimkan teks tersebut untuk terjemahan dan merekomendasikan untuk mencantumkan kontak di bidang iklan yang terstruktur, bukan di deskripsi.
Pasal V – Aliran Data Pribadi (Diagram Data)
Pengiklan (akun + iklan)
│
▼
4GlobalEstate (administrator)
│
├──► Hosting ──────────────────────────── data pribadi akun, log
│
├──► Stripe / PayU / Revolut ── pembayaran kartu
│
├──► Pencatatan Internal ─────────────────── hash transaksi kripto
│
└──► Google (Gemini API — hanya dengan klik „Terjemahkan“)
└── hanya teks judul dan deskripsi iklan, bukan email / telepon dari akun
Pasal VI – Cookie dan Penyimpanan Peramban
6.1 Portal menggunakan file cookie dan juga localStorage (penyimpanan di sisi perangkat) di browser. Kami tidak menggunakan cookie pihak ketiga untuk iklan, pemasaran ulang, atau layanan seperti Google Analytics. Saat ini tidak ada bilah cookie untuk cookie pemasaran atau analitik pihak ketiga di Portal — jadi tidak ada yang perlu 'disetujui' dalam kategori yang tidak digunakan oleh Portal.
6.2 File cookie yang benar-benar disimpan oleh Portal:
| Nama (perkiraan) | Tujuan | Masa berlaku tipikal |
|---|---|---|
sessionid |
Login, keamanan sesi, atau favorit dalam sesi untuk pengguna yang tidak login | Sampai sesi berakhir / sesuai browser |
csrftoken |
Perlindungan Formulir (CSRF) | Sesuai peramban |
django_language |
Mengingat bahasa antarmuka yang dipilih | hingga 365 hari |
ge_preferred_fiat |
Mengingat mata uang fiat yang dipilih (pasar luar negeri ROW) | hingga 365 hari |
g4e_vid |
Identifikasi anonim pengunjung untuk statistik tampilan iklan agregat (tanpa profil untuk iklan) | hingga 365 hari |
geo_banner_dismissed |
Mengingat penutupan banner geo informasi | 7 hari |
6.3 Iklan Favorit untuk pengguna yang tidak masuk terutama disimpan di localStorage browser (bukan di cookie pemasaran). Setelah masuk, favorit dapat disinkronkan ke akun di database Operator.
6.4 Bahasa dan Mata Uang untuk Pengguna yang Masuk — preferensi dapat disimpan di profil akun (database). Untuk kenyamanan dan bagi pengunjung tanpa akun, Portal juga menggunakan cookie django_language dan ge_preferred_fiat; untuk pengguna yang masuk, cookie ini tidak diperlukan secara teknis, jika preferensi disimpan di profil. Login itu sendiri memerlukan cookie sesi (sessionid).
6.5 Jika di masa mendatang kami menerapkan pengukuran lalu lintas pihak ketiga atau cookie pemasaran, kami akan menambahkan persetujuan yang diinformasikan (opt-in) dan pengaturan cookie; sampai saat itu, hanya kategori yang disebutkan di atas yang berlaku.
Pasal VII – Penghapusan Akun dan Berapa Lama Kami Menyimpan Data
Penghapusan akun pengguna dilakukan secara eksklusif berdasarkan permintaan yang dikirim melalui email ke alamat Operator (). Setelah memverifikasi identitas pemohon, kami akan menghapus akun, login, profil, dan iklan dari operasi Portal — pengguna tidak akan dapat login lagi dan tidak akan melihat datanya di antarmuka. Kami tidak menyimpan seluruh akun 'selama tiga tahun lagi' — itu tidak akan sesuai dengan penghapusan.[email protected]
Apa yang mungkin secara luar biasa tetap berada di luar Portal (hukum atau akuntansi, bukan database akun biasa):
| Apa | Mengapa |
|---|---|
| Faktur dan dokumen pajak | Jika Anda telah membayar kepada kami, kami harus mengarsipkannya selama 10 tahun (undang-undang akuntansi). Ini adalah dokumen akuntansi, bukan akun aktif di Portal. |
| Cadangan server | Salinan teknis akan ditimpa seiring waktu (biasanya dalam 30 hari). |
| Log (IP) | Keamanan operasional, maks. 12 bulan. |
Pasal VIII – Hak Subjek Data
Sebagai subjek data, Anda memiliki hak-hak berikut:
- Hak Akses – Anda berhak meminta salinan data pribadi yang diproses.
- Hak Koreksi – Anda berhak meminta koreksi data pribadi yang tidak akurat.
- Hak Penghapusan ("hak untuk dilupakan") – setelah penghapusan akun, kami akan menghapus data dari Portal; pengecualian hanya berlaku untuk kewajiban dari Pasal VII (misalnya, arsip faktur).
- Hak Pembatasan Pemrosesan – Anda berhak meminta pembatasan pemrosesan dalam kasus-kasus yang ditentukan oleh hukum.
- Hak atas Portabilitas Data – Anda berhak mendapatkan data Anda dalam format yang dapat dibaca mesin.
- Hak untuk Menolak – Anda berhak menolak pemrosesan berdasarkan kepentingan yang sah.
- Hak untuk Mencabut Persetujuan – Anda berhak mencabut persetujuan pemrosesan kapan saja (cookies, dll.).
Cara menggunakan hak: Kirim permintaan secara elektronik ke alamat . Kami akan menanggapi permintaan dalam waktu 30 hari sejak diterimanya.[email protected]
Otoritas Pengawas: Jika Anda yakin bahwa pemrosesan data pribadi Anda melanggar GDPR, Anda berhak mengajukan keluhan kepada Kantor Perlindungan Data Pribadi (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Pasal IX – Keamanan
9.1 Operator telah mengambil langkah-langkah teknis dan organisasi untuk melindungi data pribadi, khususnya:
- Transfer data terenkripsi (HTTPS/TLS)
- Akses ke data pribadi hanya untuk orang yang berwenang
- Pseudonimisasi log teknis
Pasal X – Ketentuan Penutup
10.1 Kebijakan ini dapat diperbarui secara berkala. Pengguna akan diberitahu tentang perubahan melalui email atau pemberitahuan di Portal.
10.2 Kebijakan Privasi ini mulai berlaku pada tanggal 1 Mei 2026.
