Kebijakan Privasi

Cara Workio menangani data pribadi Anda.

Terakhir diperbarui: 18 May 2026 · Versi: 1.0

Dalam satu kalimat: Workio berjalan secara lokal di ponsel Anda secara default. Pelanggan, dokumen, dan daftar harga Anda tidak pernah meninggalkan perangkat kecuali Anda mengaktifkan fitur cloud (berbagi tautan, cadangan terenkripsi, atau langganan Pro). Ketika Anda melakukannya, data di-host di pusat data Uni Eropa.
Daftar Isi
  1. Siapa kami
  2. Kapan kebijakan ini berlaku
  3. Data apa yang kami proses
  4. Tujuan dan dasar hukum
  5. Sub-prosesor
  6. Transfer internasional
  7. Berapa lama kami menyimpan data Anda
  8. Keamanan
  9. Hak Anda
  10. Anak-anak
  11. Perubahan kebijakan ini
  12. Kontak

1. Siapa kami

Pengendali data (pengendali data) untuk data pribadi yang diproses sehubungan dengan aplikasi Android Workio dan situs web di workio-app.com adalah:

Innovatek di Cafaro Carmelina
P.IVA / VAT: 06424410659
Email: privacy@workio-app.com

Kami bertindak sebagai pengendali data untuk data identitas dan langganan terbatas yang kami simpan untuk mengoperasikan fitur cloud. Dokumen bisnis yang Anda buat dengan Workio (penawaran, faktur, catatan pelanggan, dan sebagainya) tetap berada di perangkat Anda di bawah kendali penuh Anda — untuk data tersebut, kami tidak bertindak sebagai pengendali atau prosesor.

2. Kapan kebijakan ini berlaku

Kebijakan ini mencakup:

  • Situs web workio-app.com
  • Aplikasi Android Workio yang tersedia di Google Play
  • Layanan cloud Workio (akun, berbagi, cadangan, validasi langganan) ketika Anda memilih untuk menggunakannya

Kebijakan ini tidak mencakup layanan yang dijalankan oleh pihak ketiga yang melaluinya Anda dapat mendistribusikan dokumen yang telah Anda buat dengan Workio (misalnya penyedia email, aplikasi pesan, atau drive cloud yang Anda gunakan dari lembar berbagi Android). Setelah Anda mengetuk "bagikan" dan memilih tujuan, kebijakan privasi tujuan tersebut yang berlaku.

3. Data apa yang kami proses

3.1 Tanpa fitur cloud apa pun (default)

Jika Anda menggunakan pengalaman gratis hanya-lokal dan tidak pernah masuk, Workio mengumpulkan:

  • Data diagnostik (Firebase Crashlytics): jejak stack crash, model perangkat, versi OS, dan pengenal instalasi anonim. Digunakan hanya untuk memperbaiki bug.
  • Data penggunaan anonim (Firebase Analytics): peristiwa tingkat fitur tanpa pengenal pribadi. Anda dapat memilih untuk tidak ikut serta dari dalam aplikasi.

Kami tidak mengumpulkan: pelanggan Anda, dokumen Anda, produk Anda, logo Anda, atau profil bisnis Anda. Semuanya tersimpan di basis data lokal aplikasi dan tidak pernah ditransmisikan.

3.1bis Analitik situs web (hanya dengan persetujuan Anda)

Jika — dan hanya jika — Anda menerima opsi analitik di banner cookie di workio-app.com, situs web memuat Google Analytics 4 untuk mengukur tampilan halaman secara agregat, jalur navigasi, dan negara pada resolusi tingkat kota. Alamat IP dianonimkan sebelum pemrosesan lebih lanjut. Sampai Anda menerima, GA4 beroperasi dalam Consent Mode v2: hanya ping tanpa cookie dan tanpa pengenal yang dikirim. Anda dapat mengubah pilihan kapan saja dari halaman Kebijakan Cookie. Lihat Kebijakan Cookie untuk daftar lengkap cookie yang terlibat.

3.2 Ketika Anda masuk (langganan Pro, berbagi cloud, atau cadangan)

Melalui Google Sign-In kami menerima dari Google:

  • Alamat email Anda (diverifikasi oleh Google)
  • Nama tampilan Anda
  • Lokal Anda (preferensi bahasa)
  • Pengenal subjek Google — string buram stabil yang digunakan untuk menautkan ulang akun Anda pada login berikutnya

Kami tidak menerima kata sandi Google Anda, foto profil Anda, atau daftar kontak Anda.

3.3 Ketika Anda menggunakan berbagi cloud

Ketika Anda membuat tautan yang dapat dibagikan untuk dokumen, PDF yang dihasilkan diunggah ke Azure Blob Storage di Uni Eropa. Tautan tersebut menunjuk ke token buram; kami mencatat jumlah tampilan dan, jika pelanggan Anda menandatangani, gambar tanda tangannya. Anda dapat mencabut tautan kapan saja.

3.4 Ketika Anda menggunakan cadangan terenkripsi (Pro)

Basis data lokal Anda dienkripsi di perangkat dan blob biner yang dihasilkan diunggah ke Azure Blob Storage di Uni Eropa. Kami menyimpan blob, ukurannya, dan versi aplikasi yang menghasilkannya. Kami tidak dapat membaca isi cadangan Anda; kunci enkripsi tidak pernah meninggalkan perangkat Anda.

3.5 Ketika Anda berlangganan Workio Pro

Langganan dikelola oleh Google Play Billing. Kami menerima pembaruan status langganan dari Google (aktif, kedaluwarsa, ditahan, dikembalikan) melalui webhook. Kami tidak melihat detail kartu Anda — itu tetap dengan Google.

3.6 Data operasional

Untuk keamanan dan pencegahan penyalahgunaan, kami menyimpan:

  • Token penyegar: disimpan sebagai hash SHA-256, dengan stempel waktu penerbitan dan kedaluwarsa serta deskriptor perangkat (model, versi OS).
  • Log persetujuan: ketika Anda menerima kebijakan ini atau syarat, kami mencatat jenis persetujuan, versi kebijakan, stempel waktu, dan bentuk hash alamat IP Anda.

4. Tujuan dan dasar hukum

DataTujuanDasar hukum (GDPR Pasal 6)
Email, nama, ID subjek GooglePembuatan akun, login, dukungan pelangganPelaksanaan kontrak
Status langgananMembuka fitur ProPelaksanaan kontrak
Blob cadangan terenkripsiMemulihkan data Anda di perangkat baruPelaksanaan kontrak
Blob dokumen yang dibagikan & tanda tanganMenampilkan dokumen kepada penerima AndaPelaksanaan kontrak / persetujuan Anda
Hash token penyegar, deskriptor perangkatKeamanan sesi, pencegahan penyalahgunaanKepentingan sah
Laporan crash CrashlyticsMendeteksi dan memperbaiki bugKepentingan sah
Peristiwa Firebase Analytics (aplikasi)Memahami penggunaan fiturPersetujuan Anda (opt-in)
Peristiwa Google Analytics 4 (situs web)Mengukur lalu lintas situs web secara agregatPersetujuan Anda (banner cookie)
Log persetujuanMenunjukkan kepatuhan dengan GDPR Pasal 7Kewajiban hukum

5. Sub-prosesor

Kami mengandalkan penyedia berikut untuk mengoperasikan layanan. Masing-masing bertindak berdasarkan perjanjian pemrosesan data tertulis.

PenyediaPeranLokasi
Microsoft Ireland Operations Ltd. (Azure)Hosting fungsi cloud, basis data, penyimpanan, dan brankas kunciUE (Italia / Eropa Barat)
Google LLC / Google Ireland Ltd.Sign-In, Play Billing, Crashlytics, AnalyticsUE + AS (di bawah SCC)

6. Transfer internasional

Layanan utama (akun, berbagi, cadangan) di-host sepenuhnya di Uni Eropa. Beberapa sub-prosesor Google mentransfer data ke Amerika Serikat; dalam kasus tersebut, transfer mengandalkan Klausul Kontrak Standar Komisi Eropa dan Adendum Pemrosesan Data Google. Anda dapat meminta salinan perlindungan yang berlaku dengan menulis ke privacy@workio-app.com.

7. Berapa lama kami menyimpan data Anda

  • Data akun: selama akun Anda ada. Ketika Anda menghapus akun dari aplikasi atau dengan menulis kepada kami, data identitas dihapus dalam waktu 30 hari, kecuali entri yang diwajibkan oleh hukum (misalnya catatan faktur untuk langganan).
  • Blob dokumen yang dibagikan: sampai kedaluwarsa tautan yang Anda tetapkan, atau sampai Anda mencabut tautan.
  • Cadangan: sampai Anda menggantinya atau menghapus akun.
  • Token penyegar: sampai kedaluwarsa, ditambah masa tenggang singkat untuk audit keamanan.
  • Laporan Crashlytics: 90 hari.
  • Peristiwa Google Analytics 4: 14 bulan (retensi GA4 default).
  • Log persetujuan: 10 tahun (kewajiban hukum).

8. Keamanan

Kami menerapkan langkah-langkah teknis dan organisasional yang sesuai dengan risiko:

  • TLS 1.2+ untuk semua data dalam transit
  • Enkripsi saat diam di Azure Storage
  • Enkripsi sisi klien untuk cadangan: kunci tidak pernah meninggalkan perangkat Anda
  • Rahasia dikelola di Azure Key Vault dengan akses berbasis peran
  • Tanpa kata sandi — autentikasi didelegasikan ke Google
  • Token penyegar di-hash (SHA-256), tidak pernah disimpan dalam bentuk teks biasa

9. Hak Anda

Berdasarkan GDPR, Anda dapat:

  • Mengakses data pribadi yang kami simpan tentang Anda (Pasal 15)
  • Mengoreksi data yang tidak akurat (Pasal 16)
  • Menghapus data Anda — ini juga menutup akun Anda (Pasal 17)
  • Membatasi atau menolak pemrosesan tertentu (Pasal 18, 21)
  • Mengekspor data Anda dalam format yang dapat dibaca mesin (Pasal 20)
  • Menarik persetujuan kapan saja, tanpa memengaruhi pemrosesan sebelumnya (Pasal 7.3)
  • Mengajukan keluhan kepada otoritas pengawas setempat — di Italia, Garante per la Protezione dei Dati Personali (otoritas perlindungan data Italia). Workio dioperasikan dari UE, sehingga hak-hak GDPR Eropa berlaku.

Anda dapat menggunakan sebagian besar hak ini langsung dari pengaturan aplikasi, atau dengan menulis ke privacy@workio-app.com. Kami menanggapi dalam waktu satu bulan.

10. Anak-anak

Workio tidak ditujukan untuk anak-anak di bawah usia 16 tahun. Kami tidak dengan sengaja mengumpulkan data dari siapa pun di bawah usia tersebut. Jika Anda yakin seorang anak di bawah umur telah memberikan data pribadi kepada kami, silakan hubungi kami dan kami akan menghapusnya.

11. Perubahan kebijakan ini

Kami dapat memperbarui kebijakan ini dari waktu ke waktu untuk mencerminkan perubahan produk atau hukum. Ketika perubahannya bersifat material, kami akan memberi tahu Anda di aplikasi atau melalui email, dan tanggal "terakhir diperbarui" di bagian atas halaman ini akan direvisi. Terus menggunakan Workio setelah perubahan material berarti Anda menerima kebijakan yang diperbarui.

12. Kontak

Pertanyaan, keluhan, atau permintaan hak:

Innovatek di Cafaro Carmelina
Email: privacy@workio-app.com
Kontak umum: info@workio-app.com