Kebijakan Privasi dan Cookie

Kebijakan ini mencakup pasar MDAKEEETTOKEN1MDA di www.MDAKEEETTOKEN2MDA.com, termasuk rute lokal /privacyandcookie, pengalaman seluler, saluran dukungan, dan alur sesi desain yang didukung asisten.

Hal ini berlaku untuk pembeli, pemasok, desainer, dan pengunjung yang berinteraksi dengan akun, pesanan, konfigurator AI, unggahan, dan wawasan keberlanjutan.

Kami mengikuti Peraturan Perlindungan Data Umum UE (GDPR), Undang-Undang Federal Swiss tentang Perlindungan Data (FADP), Petunjuk ePrivasi, dan Undang-Undang Privasi Konsumen California sebagaimana diubah oleh MDAKEEETTOKEN4MDA (CCPA/CPRA).

Pengontrol data: Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Swiss.

Nomor registrasi PPN Swiss: CHE-284.907.929.

Kontak utama: privacy@merchandaise.com | Telepon: +41 71 723 12 18.

Petugas Perlindungan Data (DPO): privacy@merchandaise.com.

MerchandAise saat ini dioperasikan oleh Hutter Products GmbH. Jika badan hukumnya berubah, kami akan memperbarui kebijakan ini sebelum perubahan tersebut berlaku.

Kami hanya mengumpulkan data yang kami perlukan untuk mengoperasikan pasar secara bertanggung jawab dan sah.

Data pribadi dan akun: nama, jabatan, detail perusahaan, alamat penagihan dan pengiriman, email, nomor telepon, kredensial login (hash), preferensi pemasaran.

Data transaksi dan logistik: pesanan, faktur, konfirmasi pembayaran, riwayat pengembalian dana, deklarasi bea cukai, pembaruan pelacakan operator, bukti pengiriman.

Rancang dan unggah konten: logo buatan pengguna, karya seni, font, pedoman merek, perintah AI, pratinjau 3D waktu nyata, riwayat versi, anotasi, dan tanda moderasi.

Metrik keberlanjutan: penghitungan jejak karbon, skor konten daur ulang, bukti sertifikasi, kumpulan dasbor dampak lingkungan.

Data perangkat dan penggunaan: alamat IP (disingkat jika memungkinkan), detail browser dan OS, log sesi, laporan kesalahan, data interaksi dalam konfigurator AI, obrolan dukungan, dan formulir umpan balik.

Data sesi asisten AI eksternal: pengidentifikasi sesi desain, token peluncuran/sesi/resume yang berumur pendek, metadata tautan penyedia asisten, riwayat tindakan/versi, dan catatan audit panggilan alat yang diperlukan untuk mengotorisasi dan memulihkan sesi desain yang dibantu ChatGPT.

Data persetujuan dan kepatuhan: pilihan cookie, persetujuan atau penolakan pemasaran, penerimaan Persyaratan, hasil penyaringan penipuan dan sanksi.

Kami tidak dengan sengaja mengumpulkan data pribadi yang sensitif (misalnya informasi kesehatan, pengidentifikasi biometrik). Harap hindari mengunggahnya.

Konfigurator AI 3D kami memproses perintah, pilihan desain, dan unggahan untuk menghasilkan pratinjau, merekomendasikan materi, dan menyederhanakan persetujuan.

Saat Anda memilih mode asisten eksternal, kami menukar data minimum yang diperlukan untuk menyelesaikan permintaan Anda dengan OpenAI/ChatGPT, termasuk petunjuk, referensi produk yang dipilih, token sesi desain, pembaruan status desain, dan metadata pengembalian/lanjutkan.

Pemeriksaan otomatis menandai potensi pelanggaran (misalnya, konten yang menyinggung atau bermerek dagang) dan meneruskannya ke tim peninjau manusia sebelum keputusan apa pun memengaruhi pesanan Anda.

Kami menyelesaikan dan meninjau Penilaian Dampak Perlindungan Data (DPIA) untuk fitur AI, menguji bias, dan mendokumentasikan langkah-langkah mitigasi.

Anda dapat meminta peninjauan manusia atas hasil yang didorong oleh AI atau meminta penjelasan tentang bagaimana data Anda memengaruhi rekomendasi dengan mengirim email ke privacy@merchandaise.com.

Untuk memberikan layanan inti: mendaftarkan akun, memverifikasi pemasok, mengelola katalog, memenuhi pesanan, mengatur pengiriman, memproses pembayaran, dan menangani pengembalian (kebutuhan kontrak).

Untuk memungkinkan kolaborasi: bagikan ringkasan desain, metrik keberlanjutan, dan pembaruan status antara pembeli dan pemasok (kontrak + kepentingan sah).

Untuk mendukung personalisasi AI: ingat konfigurasi, render pratinjau, simpan aset yang disetujui, dan rekomendasikan alternatif ramah lingkungan (kepentingan yang sah; izin jika diwajibkan oleh hukum setempat).

Untuk menjalankan sesi asisten AI eksternal: keluarkan token peluncuran/sesi/lanjutkan yang berumur pendek, verifikasi bahwa panggilan alat milik pengguna dan sesi desain yang benar, sinkronkan perubahan desain yang dibuat di ChatGPT, dan kembalikan Anda dengan aman ke checkout atau pengeditan manual (kebutuhan kontrak + kepentingan yang sah).

Untuk menyediakan pelacakan keberlanjutan: menghitung emisi, membuat dasbor dampak lingkungan, dan membuat laporan lingkungan yang dianonimkan (kepentingan yang sah + persetujuan untuk cookie analitik opsional).

Untuk mengamankan platform: mengautentikasi sesi, mendeteksi penipuan, menegakkan Ketentuan, memantau penyalahgunaan, dan menyimpan log audit untuk panggilan alat asisten dan peristiwa sesi desain penting (kepentingan sah dan kewajiban hukum).

Untuk berkomunikasi: kirim pembaruan pesanan, pemberitahuan layanan, survei, dan email pemasaran. Pemasaran ke pengguna UE/Swiss bergantung pada izin; semua pengguna dapat memilih keluar kapan saja.

Untuk memenuhi kewajiban hukum dan peraturan: memelihara catatan pajak dan akuntansi, mematuhi peraturan bea cukai dan keamanan produk, dan menanggapi permintaan yang sah (kewajiban hukum).

Kebutuhan kontrak mencakup manajemen akun, pesanan, orientasi pemasok, dan alur kerja pengiriman.

Kepentingan yang sah mencakup keamanan platform, peningkatan produk, analisis keberlanjutan, dan pemasaran yang bertanggung jawab kepada pelanggan yang sudah ada. Kami menyeimbangkan kepentingan ini dengan hak Anda.

Persetujuan berlaku untuk pemasaran email dan SMS di UE/EEA/Swiss, data profil opsional, dan cookie atau pelacak yang tidak penting. Mencabut persetujuan kapan saja tanpa memengaruhi pemrosesan sah sebelumnya.

Kewajiban hukum mencakup perpajakan, akuntansi, kepatuhan bea cukai, penyaringan sanksi, dan tanggapan terhadap regulator.

Spanduk cookie kami berisi persetujuan terperinci untuk cookie analitik, personalisasi, periklanan, dan pelacakan keberlanjutan sejalan dengan GDPR dan Petunjuk ePrivasi.

Kami menggunakan cookie, penyimpanan lokal, piksel, dan pengidentifikasi perangkat untuk mengoperasikan situs, meningkatkan kinerja, mempersonalisasi pengalaman, dan melaporkan metrik keberlanjutan.

Cookie penting dimuat secara otomatis. Cookie analisis, personalisasi, periklanan, dan keberlanjutan dimuat hanya setelah Anda memberikan persetujuan melalui spanduk atau pusat preferensi.

Kami mengandalkan penyedia analisis yang berfokus pada privasi (misalnya Matomo, Plausible) yang dikonfigurasi dengan penyembunyian IP dan retensi data terbatas.

Jenis Kue | Tujuan | Contoh | Retensi | Diperlukan Persetujuan

Penting (Sangat Diperlukan) | Pertahankan sesi, keamanan, aksesibilitas, preferensi cookie | sesi_id, csrf_token | Sesi hingga 12 bulan | Tidak (kepentingan yang sah)

Analisis dan Kinerja | Ukur kunjungan, deteksi kesalahan, tingkatkan UX | Visitor_id Matomo, Metrik yang masuk akal | Hingga 13 bulan | Ya

Personalisasi | Simpan pengaturan konfigurator, ingat desain terkini, sesuaikan dasbor | design_pref, ai_material_choice | Hingga 12 bulan | Ya

Periklanan dan Sosial | Ukur jangkauan kampanye, cegah duplikasi, kelola penargetan ulang | Tag LinkedIn Insight, konversi Google Ads | 3 sampai 6 bulan | Ya

Pelacakan Keberlanjutan | Metrik penghematan karbon agregat dan konten daur ulang | eco_dashboard, dampak_sesi | Hingga 24 bulan | Ya

Perbarui pilihan izin Anda kapan saja melalui tautan "Kelola cookie" di footer situs.

Kebanyakan browser mengizinkan Anda memblokir atau menghapus cookie; instruksi berbeda-beda menurut penyedia. Memblokir cookie penting dapat membatasi akses ke area aman atau fitur konfigurator.

Menyisih dari pelacak iklan melalui portal industri seperti Your Online Choices (UE) dan Network Advertising Initiative (AS).

Kami membagikan data pribadi hanya dengan mitra terverifikasi yang membutuhkannya untuk menyediakan layanan atas nama kami.

Penerima utama: pemasok dan produsen bersertifikat, mitra logistik dan pergudangan, pemroses pembayaran, hosting cloud dan penyedia infrastruktur AI, vendor analisis keberlanjutan, penasihat profesional, dan auditor.

Untuk mode asisten eksternal, OpenAI bertindak sebagai penyedia terpisah yang menerima perintah, input alat, dan metadata sesi yang diperlukan untuk menghasilkan desain dan mengoperasikan handoff ChatGPT yang Anda minta.

Kami mewajibkan perjanjian pemrosesan data tertulis, kerahasiaan, dan standar keamanan yang memenuhi harapan MDAKEEETTOKEN1MDA dan Swiss FADP.

Jika data keluar dari Swiss atau UE/EEA, kami mengandalkan keputusan kecukupan jika tersedia atau Klausul Kontrak Standar UE dengan tambahan Swiss dan perlindungan tambahan (enkripsi, kontrol akses, penilaian risiko transfer).

Anda dapat meminta salinan perlindungan transfer dengan menghubungi privacy@merchandaise.com.

Kami mengenkripsi data saat transit (TLS 1.2+) dan saat istirahat, beroperasi pada infrastruktur yang diperkuat, dan menerapkan kontrol akses berbasis peran dengan autentikasi multifaktor untuk anggota tim.

Kami melakukan uji penetrasi rutin, tinjauan keamanan vendor, dan simulasi respons insiden untuk AI dan sistem pasar.

Jika terjadi pelanggaran data pribadi, kami memberi tahu individu yang terkena dampak dan otoritas pengawas terkait tanpa penundaan sesuai dengan Pasal 33 dan 34 GDPR, FADP Swiss, dan undang-undang negara bagian AS yang berlaku.

Rekening, pesanan, dan catatan keuangan: disimpan selama hubungan bisnis ditambah hingga 10 tahun untuk memenuhi persyaratan undang-undang Swiss dan UE.

File desain, perintah AI, dan pratinjau: disimpan selama siklus hidup proyek aktif ditambah 24 bulan kecuali Anda menghapusnya lebih cepat atau meminta penghapusan.

Pengidentifikasi sesi asisten AI eksternal, token berumur pendek, dan catatan audit panggilan alat: disimpan hanya selama periode yang diperlukan untuk mengotorisasi sesi, menyelidiki penyalahgunaan, dan mendukung pemulihan yang aman untuk pemutaran ulang; token peluncuran/sesi kedaluwarsa secara otomatis, dan catatan audit disimpan hingga 24 bulan kecuali berlaku penangguhan hukum yang lebih lama.

Analisis keberlanjutan yang berisi data yang dapat diidentifikasi: disimpan selama 36 bulan; metrik gabungan atau anonim dapat disimpan lebih lama.

Tiket dukungan, transkrip obrolan, dan log audit: disimpan hingga 24 bulan kecuali kewajiban hukum memerlukan penyimpanan lebih lama.

Catatan izin pemasaran: disimpan selama lima tahun sejak interaksi terakhir untuk membuktikan kepatuhan.

Anda dapat menggunakan hak ini dengan mengirim email ke privacy@merchandaise.com atau menggunakan pengaturan akun Anda.

• Akses: meminta salinan data pribadi yang kami simpan tentang Anda.

• Perbaikan: memperbaiki data yang tidak akurat atau tidak lengkap.

• Penghapusan: meminta kami menghapus data bila tidak diperlukan lagi atau bila Anda membatalkan persetujuan.

• Pembatasan: membatasi cara kami memproses data dalam keadaan tertentu.

• Keberatan: menolak pemrosesan berdasarkan kepentingan yang sah, termasuk pembuatan profil untuk personalisasi atau analisis.

• Portabilitas: menerima data dalam format terstruktur, umum digunakan, dapat dibaca mesin atau meminta kami untuk mentransfernya ke pengontrol lain.

• Tarik persetujuan: ubah preferensi pemasaran dan cookie kapan saja.

Kami merespons dalam waktu satu bulan (dapat diperpanjang dua bulan untuk permintaan rumit) dan mungkin meminta bukti identitas sebelum bertindak.

Anda dapat mengajukan keluhan kepada FDPIC Swiss atau otoritas pengawas UE setempat jika Anda tidak setuju dengan tanggapan kami.

Penduduk California dapat meminta pengungkapan kategori dan informasi pribadi tertentu yang dikumpulkan, digunakan, diungkapkan, atau dibagikan dalam 12 bulan terakhir.

Anda dapat meminta penghapusan informasi pribadi, dengan tunduk pada pengecualian hukum seperti menyelesaikan transaksi atau mendeteksi insiden keamanan.

Anda dapat memilih untuk tidak ikut serta dalam penjualan atau pembagian informasi pribadi apa pun untuk periklanan perilaku lintas konteks; gunakan preferensi cookie kami atau email privacy@merchandaise.com.

Kami tidak menjual informasi pribadi untuk pertimbangan moneter dan tidak dengan sengaja memproses informasi pribadi sensitif untuk tujuan di luar penggunaan yang terbatas dan diizinkan.

Kami tidak akan mendiskriminasi Anda karena menggunakan hak CCPA/CPRA.

Kami merancang aliran data untuk mendukung klaim keberlanjutan yang transparan sambil hanya mengumpulkan metrik yang diperlukan untuk memvalidasi dampak lingkungan (misalnya, persentase bahan daur ulang, penghematan siklus hidup).

Konten buatan pengguna disimpan di ruang kerja terorganisir dengan kontrol akses sehingga tim hanya menyimpan karya seni yang relevan dan menghapus file usang dengan mudah.

Kami secara rutin menganonimkan atau menggabungkan analisis keberlanjutan sebelum membagikannya secara eksternal, untuk memastikan pembeli atau pemasok individu tidak dapat diidentifikasi ulang.

Pasar ini menargetkan para profesional dan tidak ditujukan untuk anak-anak di bawah 16 tahun atau usia minimum yang ditentukan oleh hukum setempat.

Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak. Jika Anda yakin ada anak di bawah umur yang memberikan data, hubungi kami agar kami dapat segera menghapusnya.

Kami memperbarui kebijakan ini untuk mencerminkan layanan baru, persyaratan hukum, atau masukan.

Perubahan penting akan memicu pemberitahuan email atau pemberitahuan dalam platform setidaknya 14 hari sebelum berlaku kecuali undang-undang mengharuskan pembaruan yang lebih cepat.

Kami mempertahankan versi sebelumnya berdasarkan permintaan sehingga Anda dapat melacak bagaimana praktik kami berkembang.

Email: privacy@merchandaise.com (saluran pilihan untuk hak privasi dan preferensi cookie).

Pos: Petugas Perlindungan Data, Hutter Products GmbH, Fortunastrasse 5, 9437 Marbach, Swiss.

Online: gunakan formulir kontak di https://www.merchandaise.com/contact untuk pengiriman yang aman.

Pertanyaan mengenai peraturan: pihak berwenang dapat menghubungi DPO kami di privacy@merchandaise.com atau menghubungi +41 71 723 12 18.

• T: Bisakah saya menghapus desain AI atau karya seni yang diunggah? J: Ya. Hapus file di dasbor Anda atau minta kami menghapus karya seni, petunjuk, atau catatan sesi desain melalui privacy@merchandaise.com; cadangan dihapuskan pada jadwal penyimpanan kami kecuali berlaku penangguhan hukum.

• T: Bagaimana cara saya keluar dari pemasaran atau mengubah pengaturan cookie? J: Gunakan tautan berhenti berlangganan di pesan pemasaran apa pun, perbarui preferensi profil, atau buka tautan footer Kelola cookie untuk meninjau pilihan persetujuan kapan saja. Email transaksional tetap dikirim saat diperlukan untuk pesanan atau keamanan.

• T: Apakah Anda mentransfer data pribadi ke luar Swiss atau EU/EEA? J: Ya. Ketika pemasok, layanan cloud, penyedia AI, atau pemroses lainnya beroperasi di negara lain, kami mengandalkan keputusan kecukupan jika tersedia atau Klausul Kontrak Standar dengan addendum Swiss dan perlindungan tambahan.

• Q: Bagaimana cara menggunakan hak privasi atau menghubungi DPO? J: Kirim email ke privacy@merchandaise.com untuk meminta akses, koreksi, penghapusan, pembatasan, portabilitas, atau peninjauan manusia, atau untuk menghubungi Petugas Perlindungan Data kami. Kami mungkin meminta bukti identitas sebelum bertindak.

• T: Apa yang terjadi dengan data keberlanjutan? J: Metrik yang dapat diidentifikasi tetap berada dalam sistem dan pemroses kami yang aman; setiap pelaporan keberlanjutan eksternal hanya mengandalkan wawasan gabungan atau anonim.

• Q: Apa yang terjadi jika terjadi pelanggaran data? J: Kami mengikuti rencana respons insiden yang telah teruji, mengatasi masalah tersebut, menyelidiki sistem yang terkena dampak, dan memberi tahu pengguna dan regulator yang terkena dampak tanpa penundaan jika undang-undang mengharuskannya.