Ikhtisar
Kebijakan Privasi ini menjelaskan bagaimana EGO HERO LLC (“EGO HERO,” “kami,” “kami") mengumpulkan, menggunakan, dan berbagi informasi pribadi ketika Anda menggunakan egohero.com dan layanan terkait kami ("Layanan"). Berlaku untuk pengunjung, pengguna terdaftar, dan orang yang menghubungi kami. Tidak mencakup layanan pihak ketiga yang kami tautkan.
1. Siapa pengontrol / bisnis?
Untuk tujuan Peraturan Perlindungan Data Umum EU/UK ("GDPR") dan hukum privasi negara bagian AS (CCPA/CPRA, VCDPA, CPA, dll.), pengontrol / bisnis adalah:
- EGO HERO LLC
- 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 AS
- Email: hello@egohero.com
Kami belum menunjuk Petugas Perlindungan Data karena kami tidak diwajibkan. Anda dapat menghubungi tim privasi kami di email di atas untuk permintaan GDPR atau hukum negara bagian AS apa pun.
2. Data yang kami kumpulkan
2.1 File yang Anda proses dengan alat kami
Tidak ada yang sampai ke server kami. Setiap konverter di situs ini — gambar, audio, video, dokumen, data, 3D, keamanan, OCR, RAW, DICOM, dan lainnya — berjalan di browser Anda menggunakan Web API dan WebAssembly. File Anda dibaca ke dalam memori browser Anda, diproses secara lokal, dan ditawarkan kembali kepada Anda sebagai unduhan. Kami tidak menerima, menyimpan, mencatat, atau mengirimnya. Anda dapat memverifikasi ini di tab Network DevTools browser Anda.
2.2 Informasi akun (hanya jika Anda masuk)
Beberapa bagian (katalog sistem desain) mengharuskan Anda untuk masuk. Ketika Anda melakukannya, penyedia autentikasi kami Supabase mencatat:
- Alamat email Anda.
- ID pengguna (UUID) yang digunakan untuk mengidentifikasi akun Anda.
- Metadata masuk (stempel waktu, penyedia OAuth, terakhir terlihat).
- Status akses Anda untuk fitur terbatas ("tertunda", "disetujui", atau "ditolak") dan stempel waktu untuk setiap perubahan status tersebut.
Token sesi Supabase Anda disimpan di localStoragebrowser Anda. Kami tidak menyimpan kata sandi karena kami menggunakan Google OAuth dan autentikasi tautan magic email.
2.3 Pengiriman formulir kontak
Jika Anda mengisi formulir kontak di halaman beranda, kami mengumpulkan: nama, alamat email, nomor telepon opsional, dan pesan yang Anda tulis. Formulir ini dikirimkan kepada kami melalui email melalui penyedia layanan kami, Mailgun. Ada juga field honeypot "company" tersembunyi yang digunakan semata-mata untuk menyaring spam otomatis.
2.4 Cookie, local storage, dan analitik
Lihat Kebijakan Cookie untuk inventaris lengkap. Singkatnya:
- Sangat diperlukan: satu entri localStorage (
egohero:consent:v1) mencatat pilihan cookie Anda, ditambah token autentikasi Supabase di localStorage saat Anda masuk. - Analitik (hanya dengan persetujuan Anda): Google Analytics 4 dengan anonimisasi IP dan personalisasi iklan yang dinonaktifkan. Menetapkan cookie pihak pertama bernama
_gadan sejenisnya.
2.5 Log server
Seperti sebagian besar situs web, infrastruktur hosting kami (proxy terbalik Traefik, nginx, Docker) mencatat metadata permintaan standar: alamat IP, string user-agent, jalur permintaan, kode respons, stempel waktu. Log ini disimpan di server kami untuk jangka waktu singkat (dirotasi berdasarkan ukuran file; biasanya beberapa hari) dan digunakan hanya untuk keamanan, debugging, dan kepatuhan hukum.
2.6 Apa yang TIDAK kami kumpulkan
- Kami tidak mengumpulkan informasi pembayaran — Layanan ini gratis.
- Kami tidak menjalankan alat perekaman sesi atau heatmap.
- Kami tidak membeli data dari broker data pihak ketiga.
- Kami tidak pernah menjual data.
- Kami tidak menggunakan konten file yang Anda proses untuk melatih model apa pun.
3. Tujuan dan dasar hukum
Tabel di bawah ini merangkum mengapa kami memproses data di atas. Untuk pengguna di EU/UK, kami mengidentifikasi dasar hukum yang relevan berdasarkan Pasal 6 GDPR.
- Menyediakan Layanan. Menjalankan pemeriksaan masuk dan akses. Dasar hukum (EU/UK): pelaksanaan kontrak / kepentingan sah kami dalam mengoperasikan Layanan.
- Membalas pesan Anda. Memproses pengiriman formulir kontak. Dasar hukum: kepentingan sah / langkah pra-kontraktual atas permintaan Anda.
- Keamanan dan pencegahan penyalahgunaan. Memelihara log server dan mendeteksi serangan atau penipuan. Dasar hukum: kepentingan sah.
- Analitik (dengan persetujuan). Statistik penggunaan gabungan untuk meningkatkan Layanan. Dasar hukum: persetujuan Anda (yang dapat Anda tarik kapan saja melalui "Pengaturan cookie" di footer).
- Mematuhi hukum. Menanggapi permintaan sah dari pihak berwenang. Dasar hukum: kewajiban hukum.
4. Dengan siapa kami berbagi data
Kami menggunakan sekumpulan kecil penyedia layanan ("sub-prosesor" berdasarkan GDPR) untuk menjalankan Layanan. Mereka memproses data pribadi hanya atas instruksi kami:
- Supabase — autentikasi dan database sistem desain yang terbatas. Dihosting di Amerika Serikat.
- Google — masuk OAuth (jika Anda masuk dengan Google) dan Google Analytics 4 (hanya jika Anda menyetujuinya). Dihosting di Amerika Serikat.
- Mailgun (Sinch) — pengiriman pengiriman formulir kontak kepada kami melalui email. Dihosting di Amerika Serikat.
- Hostinger — pusat data yang menghosting server kami.
- Hostinger DNS — resolusi DNS untuk egohero.com.
- unpkg / jsDelivr / Google Fonts — jaringan pengiriman konten yang menyajikan file font statis dan pustaka WebAssembly yang dimuat lambat ke browser Anda. Mereka menerima metadata permintaan standar (IP, user-agent) seperti situs web mana pun yang Anda kunjungi.
Kami juga dapat mengungkapkan informasi ketika kami memiliki keyakinan yang beritikad baik bahwa melakukannya diwajibkan oleh hukum, untuk melindungi hak atau properti kami, untuk menyelidiki penipuan atau insiden keamanan, atau dengan persetujuan Anda. Dalam kejadian tidak mungkin kami terlibat dalam merger, akuisisi, pembiayaan, atau penjualan aset, data pribadi dapat ditransfer sebagai bagian dari transaksi tersebut; kami akan memberi tahu pengguna yang terdampak dan mewajibkan penerima untuk mematuhi Kebijakan ini.
5. Transfer data internasional
EGO HERO berbasis di Amerika Serikat. Jika Anda mengakses Layanan dari luar AS, informasi Anda akan ditransfer dan diproses di AS, di mana undang-undang perlindungan data mungkin berbeda dari yang berlaku di negara Anda. Untuk transfer dari Kawasan Ekonomi Eropa, Inggris, dan Swiss, kami mengandalkan Klausul Kontraktual Standar Komisi Eropa (dan Addendum Transfer Data Internasional UK jika berlaku) yang diberlakukan dengan penyedia layanan kami, ditambah pengamanan teknis yang sesuai.
6. Retensi
- Data akun: disimpan selama akun Anda aktif dan hingga 12 bulan setelah penghapusan untuk memungkinkan pemulihan akun dan memenuhi kewajiban hukum, kemudian dihapus atau dianonimkan.
- Pesan formulir kontak: disimpan di email kami selama yang diperlukan untuk merespons dan menindaklanjuti; biasanya 24 bulan. Anda dapat meminta kami untuk menghapus lebih awal.
- Log server: dirotasi berdasarkan ukuran file; biasanya beberapa hari hingga beberapa minggu. Tidak digunakan untuk pemasaran.
- Data analitik: kami menggunakan pengaturan retensi default Google Analytics (saat ini 14 bulan). Anda dapat menarik persetujuan analitik kapan saja dan kami akan menginstruksikan Google untuk menghapus data yang terkait dengan pengenal klien Anda.
7. Hak Anda
Tunduk pada hukum yang berlaku bagi Anda, Anda memiliki hak atas data pribadi Anda. Kami mematuhi hak-hak ini untuk semua pengguna di seluruh dunia sejauh yang dapat kami lakukan:
- Akses — minta salinan data pribadi yang kami miliki tentang Anda.
- Koreksi — minta kami untuk memperbaiki data yang tidak akurat atau tidak lengkap.
- Penghapusan — minta kami untuk menghapus data Anda; kami dapat menyimpan informasi terbatas di mana hukum mewajibkan kami.
- Portabilitas — minta salinan data yang dapat dibaca mesin yang telah Anda berikan kepada kami.
- Pembatasan / keberatan — minta kami untuk membatasi cara kami menggunakan data Anda, atau keberatan terhadap pemrosesan berdasarkan kepentingan sah.
- Tarik persetujuan — untuk hal apa pun yang didasarkan pada persetujuan (misalnya analitik), tarik persetujuan kapan saja. Penarikan tidak mempengaruhi keabsahan pemrosesan yang dilakukan sebelum penarikan.
- Non-diskriminasi (negara bagian AS) — kami tidak akan mendiskriminasi Anda karena menggunakan hak-hak ini.
Untuk mengajukan permintaan, kirim email ke hello@egohero.com dari alamat email yang terkait dengan akun atau permintaan Anda, dengan baris subjek "Privacy request." Kami akan merespons dalam jangka waktu yang diperlukan oleh hukum Anda (biasanya 30 hari berdasarkan GDPR; 45 hari berdasarkan CCPA, dapat diperpanjang sekali jika diizinkan). Kami perlu memverifikasi identitas Anda.
8. Ketentuan khusus EU/UK
Jika Anda berada di Kawasan Ekonomi Eropa, Inggris, atau Swiss, Anda berhak untuk mengajukan pengaduan kepada otoritas perlindungan data nasional Anda. Kami akan menghargai kesempatan untuk menangani kekhawatiran Anda terlebih dahulu — silakan kirim email ke hello@egohero.com sebelum mengajukan pengaduan.
Kami tidak melakukan pengambilan keputusan otomatis yang menghasilkan efek hukum atau yang sangat signifikan. Kami tidak melakukan "iklan bertarget" atau menjual data pribadi, termasuk dalam arti yang diberikan oleh undang-undang privasi negara bagian AS.
9. Hak khusus negara bagian AS
Penduduk California, Virginia, Colorado, Connecticut, Utah, dan negara bagian lain dengan undang-undang yang setara memiliki hak tertentu berdasarkan undang-undang negara bagian mereka (secara kolektif, "Undang-Undang Negara Bagian"). Selain hak di atas:
- Anda dapat menunjuk agen resmi untuk mengajukan permintaan atas nama Anda, tunduk pada verifikasi otoritas agen oleh kami.
- California "Shine the Light": kami tidak berbagi informasi pribadi dengan pihak ketiga untuk tujuan pemasaran langsung mereka.
- Penjualan dan berbagi: kami tidak "menjual" atau "berbagi" informasi pribadi untuk iklan perilaku lintas konteks. Oleh karena itu tidak ada opt-out "Jangan Jual atau Bagikan Informasi Pribadi Saya" yang perlu dihormati selain kontrol persetujuan analitik yang sudah disediakan.
- Informasi pribadi sensitif: kami tidak mengumpulkan atau menggunakan informasi pribadi sensitif untuk tujuan yang memerlukan opt-out berdasarkan Undang-Undang Negara Bagian.
- Global Privacy Control (GPC): kami memperlakukan sinyal GPC yang terverifikasi dari browser Anda sebagai permintaan untuk keluar dari prompt persetujuan analitik di masa mendatang untuk sesi browser tersebut.
10. Anak-anak
Layanan tidak ditujukan untuk anak-anak di bawah 13 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak di bawah 13 tahun. Jika Anda yakin seorang anak di bawah 13 tahun telah memberikan data pribadi kepada kami, hubungi hello@egohero.com dan kami akan menghapusnya. Di mana undang-undang yang lebih ketat berlaku di negara Anda (misalnya, usia persetujuan digital GDPR hingga 16 tahun), batas minimum yang lebih tinggi tersebut berlaku sebagai gantinya.
11. Keamanan
Kami menggunakan langkah-langkah standar industri untuk melindungi data pribadi, termasuk enkripsi dalam transit (HTTPS), kontrol akses ketat di server kami, dan minimalisasi pengumpulan data. Tidak ada metode transmisi atau penyimpanan yang benar-benar aman; kami tidak dapat menjamin keamanan absolut. Jika kami mengetahui adanya pelanggaran yang mempengaruhi data pribadi Anda, kami akan memberi tahu Anda dan otoritas terkait sesuai dengan hukum.
12. Perubahan pada Kebijakan ini
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Ketika kami membuat perubahan material, kami akan memperbarui "Tanggal berlaku" di bagian atas dan, jika memungkinkan, memberi tahu Anda melalui Layanan. Penggunaan Layanan Anda yang berkelanjutan setelah tanggal berlaku baru merupakan penerimaan atas Kebijakan yang diperbarui.
13. Hubungi kami
Pertanyaan privasi atau permintaan hak: hello@egohero.com — atau melalui pos ke EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 AS.