Perjanjian Pemrosesan Data (“DPA”) ini melengkapi Syarat dan Ketentuan Layanan (“Perjanjian Utama”) yang mengikat antara Anda (“Pengguna” atau “Pengendali Data”) dan Autoclip (“Autoclip” atau “Pemroses Data”).
DPA ini mengatur hak dan kewajiban para pihak terkait pemrosesan Data Pribadi berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (“UU PDP”). Dengan menggunakan Layanan Autoclip, Pengguna secara otomatis menyetujui DPA ini.
1. Definisi
Istilah yang tidak didefinisikan secara khusus di sini memiliki arti yang sama dengan yang tercantum dalam UU PDP dan Perjanjian Utama.
Data Pribadi : Data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya.
Pengendali Data : Pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi (Pengguna).
Pemroses Data : Pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data (Autoclip).
Subpemroses : Pihak ketiga yang dilibatkan oleh Pemroses Data untuk memproses Data Pribadi.
Workspace Admin : Pengguna pemegang akun Creator yang membuat Workspace dan bertindak selaku Pengendali Data atas seluruh Konten Pengguna dan Data Pribadi yang diproses oleh anggota Workspace-nya.
2. Hubungan dan Instruksi Pemrosesan
2.1 Peran Para Pihak
Pengguna bertindak sebagai Pengendali Data dan Autoclip bertindak sebagai Pemroses Data. Dalam konteks Workspace, Admin bertindak sebagai Pengendali Data atas seluruh aktivitas pemrosesan yang dilakukan oleh anggota Workspace; bukan anggota Workspace yang bersangkutan.
2.2 Kepatuhan Hukum
Pengguna menjamin bahwa seluruh Data Pribadi yang diunggah ke Autoclip telah diperoleh secara sah dan memiliki dasar pemrosesan yang sah sesuai UU PDP. Pengguna membebaskan Autoclip dari segala tuntutan hukum yang timbul akibat ketidakpatuhan Pengguna terhadap UU PDP.
2.3 Batasan Instruksi
Autoclip hanya akan memproses Data Pribadi berdasarkan instruksi tertulis Pengguna (yang terwujud melalui penggunaan fitur-fitur pada platform Autoclip). Autoclip tidak akan menggunakan Data Pribadi di luar tujuan penyediaan Layanan.
3. Subpemroses (Subprocessor)
Pengguna memberikan persetujuan (otorisasi umum) kepada Autoclip untuk melibatkan Subpemroses (tercantum pada Lampiran B) dalam penyediaan Layanan.
Autoclip akan memberikan pemberitahuan (melalui email atau platform) jika ada penambahan atau perubahan Subpemroses setidaknya 14 hari sebelum perubahan efektif. Autoclip mengikat Subpemroses dengan standar keamanan data yang setara dengan DPA ini.
4. Keamanan Data dan Pelaporan Insiden
4.1 Standar Keamanan
Autoclip menerapkan langkah teknis dan organisasi yang wajar untuk melindungi Data Pribadi dari akses tanpa hak, kebocoran, atau kerusakan (lihat Lampiran C).
4.2 Notifikasi Kebocoran Data
Apabila terjadi Kegagalan Pelindungan Data Pribadi (kebocoran data) pada sistem Autoclip, Autoclip akan:
- Memberitahukan Pengguna (selaku Pengendali Data) tanpa penundaan yang tidak wajar, maksimal 3x24 jam setelah kebocoran dikonfirmasi, guna memungkinkan Pengguna memenuhi kewajiban pelaporan kepada Subjek Data dan otoritas terkait sesuai Pasal 46 UU PDP.
- Menyediakan informasi yang cukup mengenai: sifat insiden, kategori dan perkiraan jumlah data yang terdampak, serta langkah mitigasi yang telah dan akan diambil.
- Berkoordinasi dengan Pengguna dalam pemenuhan kewajiban notifikasi kepada Subjek Data yang terdampak.
Komunikasi terkait insiden keamanan dapat ditujukan ke security@autoclip.id.
5. Transfer Data Lintas Batas
Mengingat infrastruktur komputasi Autoclip beroperasi secara global, Pengguna menyetujui bahwa Data Pribadi dapat ditransfer ke luar wilayah Republik Indonesia. Autoclip menjamin bahwa negara atau Subpemroses penerima memiliki tingkat pelindungan Data Pribadi yang setara atau lebih tinggi dari UU PDP, sesuai Pasal 56 UU PDP.
6. Hak Subjek Data
Autoclip akan menyediakan fitur teknis yang wajar untuk membantu Pengguna memenuhi permintaan Hak Subjek Data (seperti hak penghapusan atau hak akses), termasuk:
- Hak Akses: Pengguna dapat mengunduh atau mengekspor data mereka melalui platform.
- Hak Penghapusan: Pengguna dapat mengajukan permintaan penghapusan akun melalui email ke support@autoclip.id; Autoclip akan memproses permintaan dalam 30 hari kalender.
- Hak Portabilitas: Autoclip akan menyediakan data dalam format yang terstruktur dan dapat dibaca mesin atas permintaan yang sah.
Jika Autoclip menerima permintaan langsung dari Subjek Data terkait Konten Pengguna, Autoclip akan mengarahkan Subjek Data tersebut kepada Pengguna selaku Pengendali Data.
7. Retensi dan Pemusnahan Data
Kebijakan penghapusan otomatis Konten Pengguna dan Output berlaku sesuai tier berlangganan (3, 7, atau 30 hari sejak Proyek dibuat).
Untuk Data Akun Pengguna: setelah Pengguna mengajukan permintaan penghapusan akun yang telah diverifikasi, Autoclip akan menghapus seluruh Data Pribadi Pengguna secara permanen dalam waktu 30 (tiga puluh) hari kalender, kecuali diwajibkan lain oleh peraturan perundang-undangan yang berlaku (misalnya catatan transaksi untuk keperluan perpajakan).
Dalam hal Perjanjian berakhir karena alasan apapun, Autoclip akan memastikan penghapusan Data Pribadi Pengguna dari seluruh sistem sesuai dengan jadwal retensi yang berlaku.
8. Ketentuan Workspace dalam Konteks DPA
Mengingat fitur Workspace memungkinkan beberapa pengguna memproses data dalam satu lingkungan bersama, ketentuan berikut berlaku:
- Admin selaku Pengendali Data bertanggung jawab penuh atas keabsahan pemrosesan Data Pribadi yang dilakukan oleh seluruh anggota Workspace-nya, termasuk memastikan bahwa anggota hanya memproses Konten Pengguna yang telah mendapatkan izin yang sah.
- Autoclip tidak dapat membedakan instruksi yang diberikan oleh Admin dari instruksi yang diberikan oleh anggota Workspace dalam sistem; oleh karena itu, Admin bertanggung jawab atas seluruh aktivitas dalam Workspace.
- Apabila anggota Workspace mengunggah Konten Pengguna yang melanggar hak privasi pihak ketiga, tanggung jawab hukum berada pada Admin selaku Pengendali Data.
9. Hak Audit dan Pembuktian Kepatuhan
Atas permintaan tertulis yang wajar dari Pengguna, Autoclip akan menyediakan bukti kepatuhan terhadap ketentuan DPA ini, yang dapat berupa:
- Ringkasan kebijakan keamanan internal yang berlaku.
- Kuesioner keamanan (security questionnaire) yang diisi oleh tim teknis Autoclip.
- Sertifikasi pihak ketiga yang relevan (apabila tersedia).
Permintaan audit disampaikan kepada security@autoclip.id. Autoclip akan merespons dalam waktu 14 hari kerja.
10. Hukum yang Berlaku
DPA ini diatur dan ditafsirkan berdasarkan hukum Republik Indonesia, khususnya UU PDP No. 27 Tahun 2022. Penyelesaian sengketa yang timbul dari DPA ini mengikuti mekanisme yang diatur dalam Pasal 17 Syarat dan Ketentuan Layanan.
Lampiran A — Detail Pemrosesan
Sifat dan Tujuan : Menggunakan teknologi AI untuk memproses, mentranskripsi, dan memotong video/audio berdurasi panjang menjadi klip pendek sesuai perintah Pengguna.
Durasi : Dibatasi oleh sistem retensi otomatis (3, 7, atau 30 hari sejak proyek dibuat), atau selama akun aktif untuk Data Akun Pengguna. Penghapusan Data Akun: dalam 30 hari kalender sejak permintaan diterima.
Kategori Data Pribadi : Rekaman video, rekaman suara/audio, wajah, metadata file, dan Data Akun Pengguna (nama, email, riwayat transaksi).
Kategori Subjek Data : Pengguna terdaftar, karyawan Pengguna, tamu/narasumber podcast, atau individu pihak ketiga mana pun yang terekam dalam konten yang diunggah Pengguna. Dalam konteks Workspace: individu yang terekam dalam konten yang diunggah anggota Workspace, di mana Admin bertindak sebagai Pengendali Data.
Lampiran B — Daftar Subpemroses
| Subpemroses | Layanan | Lokasi |
|---|---|---|
| Cloudflare, Inc. | CDN, Security, Storage, Analitik | Global / Amerika Serikat |
| AssemblyAI | Transkripsi / Speech-to-Text | Global / Amerika Serikat |
| Google LLC (AI Studio) | AI / Large Language Model | Global / Amerika Serikat |
| Railway | Komputasi Server dan Database | Global / Amerika Serikat |
| PostHog, Inc. | Analitik Produk | Global / Amerika Serikat |
| WorkOS | Sistem Autentikasi | Global / Amerika Serikat |
| Midtrans | Gerbang Pembayaran | Indonesia |
Lampiran C — Langkah Keamanan Teknis dan Organisasi
| Kontrol Keamanan | Implementasi |
|---|---|
| Enkripsi | Data dienkripsi saat istirahat (at-rest) pada R2 Storage dan Database, serta dienkripsi saat transit (in-transit) menggunakan HTTPS/TLS. |
| Kontrol Akses | Autentikasi aman via WorkOS. Autoclip menerapkan role-based access control (RBAC) pada sistem internal dan fitur Workspace. |
| Minimisasi Data | Penerapan siklus hidup penghapusan data secara otomatis pada server penyimpanan (R2) untuk mencegah penumpukan data di luar masa retensi. |
| Ketahanan Sistem | Penggunaan infrastruktur Cloud terdistribusi (Cloudflare/Railway) untuk memastikan ketersediaan tinggi (HA) dan perlindungan terhadap DDoS. |
| Respons Insiden | Prosedur notifikasi kebocoran data maksimal 3x24 jam kepada Pengendali Data. Kontak: security@autoclip.id. |