Ipinaliliwanag ng Patakarang ito sa Pagkapribado kung paano nangongolekta, gumagamit, nagbubunyag, nagtatago, at nagpoprotekta ng personal na impormasyon ang Melaya, Inc. ("Melaya", "kami", "namin", o "aming") kapag nagbuksan o gumamit kayo ng plataporma ng Melaya, kabilang ang Balangkas ng Pangahentehan, ang Makina ng Melaya, ang mga websayt sa melaya.org at mga kaugnay na subdomain, API, mga kliyente, at anumang kaugnay na serbisyo (sama-sama, ang "Mga Serbisyo"). Naaangkop ito sa lahat ng gumagamit ng Mga Serbisyo sa buong mundo at dapat basahin kasama ang aming Mga Tuntunin ng Serbisyo at Pangkalahatang-tanaw ng Seguridad. Sa paggamit ng Mga Serbisyo, kinikilala ninyo ang pagpoproseso ng personal na impormasyon tulad ng inilarawan sa Patakarang ito.
1. Sino Kami at Ang Aming Papel
Ang Melaya, Inc. ay ang kontrolador ng personal na impormasyon na nakolekta sa pamamagitan ng Mga Serbisyo, maliban kung kami ay nagpoproseso ng personal na impormasyon sa ngalan ng isang enterprise na customer sa ilalim ng isang nakasulat na kasunduan, kung saan kami ay kumikilos bilang isang processor at ang customer ang kontrolador. Kung kami ay kumikilos bilang isang processor, ang sariling abiso sa pagkapribado ng customer ang namamahala sa mga layunin ng pagpoproseso at mga legal na batayan; inilalarawan ng Patakarang ito ang aming mga aktibidad sa pagpoproseso bilang kontrolador.
2. Impormasyon na Kinokolekta Namin
2.1 Impormasyon na Ibinibigay Ninyo
Kapag lumikha kayo ng account, kinokolekta namin ang inyong email, piniling username, isang bcrypt salted hash ng inyong password (ang plaintext na password ay hindi kailanman iniimbak), at pagpili ng antas. Kapag nag-subscribe kayo sa isang bayad na antas, kinokolekta namin ang pangalan sa pagsingil, bansa, at ang identifier ng customer ng Stripe na kaugnay ng inyong subscription; hindi namin natatanggap o iniimbak ang mga buong numero ng card ng pagbabayad, na direktang pinamamahalaan ng Stripe, Inc. Kapag nag-kumonekta kayo ng isang third-party na palitan sa Makina, kinokolekta namin ang mga metadata na naglalarawan sa koneksyon, tulad ng pangalan ng palitan, label ng susi, saklaw ng pahintulot, at petsa ng paglikha; ang susi ng API, sikreto at passphrase mismo ay nakabalot sa AES-256-GCM envelope encryption sa loob ng proseso ng server ng Melaya bago ibigay sa aming tagabigay ng vault o isulat sa fallback na talahanayan ng agents.credentials, kaya hindi sila kailanman iniimbak bilang plaintext sa pahinga. Kapag nag-upload kayo ng mga dokumento, code, o iba pang materyales para bumuo ng isang index ng pagkuha, pinoproseso namin ang mga materyal na iyon para makagawa ng mga embedding at maglingkod ng pagkuha sa loob ng inyong tenant. Kapag nakipag-ugnayan kayo sa suporta, kinokolekta namin ang nilalaman ng inyong mga mensahe at anumang mga attachment na ibinibigay ninyo.
2.2 Impormasyon na Awtomatikong Nangongolekta
Kapag gumamit kayo ng Mga Serbisyo, awtomatiko naming kinokolekta ang teknikal na impormasyon, kabilang ang IP na address, tinatayang heyograpikong lokasyon na nakuha mula sa IP, user agent, uri ng device, browser, operating system, referrer, kagustuhan sa wika, mga identifier ng sesyon, mga timestamp ng mga kahilingan, mga identifier ng resource, at ang mga aksyon na ginagawa ninyo sa loob ng Mga Serbisyo. Nakolekta namin ang mga log ng mga takbo ng daloy ng proseso, mga pagtatawag sa kasangkapan, mga tawag sa modelo, mga utos ng Makina, mga pangyayari sa pagpapatunay, mga pangyayari sa limitasyon sa rate, at mga bakas ng pagkakamali, para sa mga layunin ng pagpapatakbo, pag-debug, pagsingil, at pagpapanatiling ligtas ng Mga Serbisyo.
2.3 Impormasyon na Hindi Namin Kinokolekta
Hindi nagkokolekta ang Melaya ng mga dokumentong pangkakilanlan na inilabas ng pamahalaan, mga identifier ng biometrika, impormasyon sa kalusugan, tumpak na lokasyon ng GPS, o pangunahing numero ng account ng card ng pagbabayad. Hindi nagbebenta ang Melaya ng personal na impormasyon at hindi nagbabahagi ng personal na impormasyon para sa cross-context na pag-advertise batay sa ugali. Hindi namin sinaasanay ang mga pundasyon na modelo sa inyong Nilalaman ng Gumagamit.
3. Kung Paano Namin Ginagamit ang Impormasyon
Ginagamit namin ang personal na impormasyon para magbigay, magpatakbo, mapanatili, at panatilihing ligtas ang Mga Serbisyo; para mapatunayan kayo at kontrolin ang pag-access; para maproseso ang mga subscription, pagsingil, pag-renew, at mga refund; para maisagawa ang mga daloy ng proseso at mga tagubilin ng Makina na inyong kinokopya; para matuklas, masiyasat, mapigilan, at matugunan ang pandaraya, pang-aabuso, mga insidente sa seguridad, at mga paglabag sa aming Mga Tuntunin; para makipag-usap sa inyo tungkol sa mga anunsyo ng serbisyo, mga abiso sa seguridad, at mga pagbabago sa patakaran; para tumugon sa mga katanungan ng suporta; para makagawa ng mga panloob na analytics tungkol sa pinagsama-samang paggamit, pagiging maaasahan, at pagganap; para sumunod sa mga legal na obligasyon at tumugon sa mga legal na kahilingan mula sa mga awtoridad; at para maitatag, maipatupad, o maipagtanggol ang mga legal na paghahabol.
4. Mga Legal na Batayan para sa Pagpoproseso
Para sa mga gumagamit na napapailalim sa General Data Protection Regulation (GDPR) ng European Union, ang GDPR ng United Kingdom, ang Swiss Federal Act on Data Protection, at mga katulad na rehimen, ang aming mga legal na batayan para sa pagpoproseso ay: pagganap ng isang kontrata, kapag ang pagpoproseso ay kinakailangan para maibigay ang Mga Serbisyong inyong hiniling; mga lehitimong interes, kapag ang pagpoproseso ay kinakailangan para sa pag-iwas sa pandaraya, seguridad, pagtuklas ng pang-aabuso, pagsingil, pagpapabuti ng produkto, at pagtatanggol ng mga legal na paghahabol, at ang mga interes na iyon ay hindi nalalampasan ng inyong mga pangunahing karapatan at kalayaan; legal na obligasyon, kapag ang pagpoproseso ay kinakailangan para sumunod sa naaangkop na batas, utos ng korte, o kahilingan ng regulator; at pahintulot, kung saan kami ay umaasa sa inyong pahintulot at ibinibigay ninyo ito. Maaari ninyong bawiin ang pahintulot anumang oras nang hindi naaapektuhan ang pagiging legal ng pagpoproseso batay sa pahintulot bago bawiin ito.
5. Kung Paano Namin Ibinabahagi ang Impormasyon
Ibubunyag namin ang personal na impormasyon lamang tulad ng inilarawan sa ibaba. Hindi namin ibinebenta ang personal na impormasyon.
Ibinabahagi namin ang impormasyon sa mga subprocessor na nagsasagawa ng mga tungkulin sa aming ngalan sa ilalim ng mga nakasulat na kontrata na nagpapataw ng mga obligasyon sa pagkapribado at proteksyon ng datos na naaayon sa Patakarang ito. Ang aming kasalukuyang mga subprocessor ay kinabibilangan ng Stripe, Inc. (pagpoproseso ng pagbabayad), self-hosted na Infisical (tagabigay ng vault para sa mga sikreto na may envelope encryption, na kasabay ng parehong host ng produksyon at hindi isang third-party na subprocessor para sa ibabaw ng mga sikreto), ang aming tagabigay ng hosting ng Postgres (pangunahing database), ang aming tagabigay ng hosting ng Redis (sesyon + estado ng limitasyon sa rate), ang aming tagabigay ng imbakan ng object (imbakan ng dokumento at backup), ang mga tagabigay ng transaksyonal na email (mga komunikasyon ng serbisyo), Cloudflare, Inc. (terminasyon ng edge TLS, WAF, pagpapagaan ng DDoS, at Access SSO para sa mga interface na pang-administratibo na nakaharap sa tagapagpatakbo), Grafana Labs (off-box na koleksyon ng log at sukatan sa pamamagitan ng Grafana Cloud Loki at Mimir sa parehong rehiyon ng ulap bilang host ng produksyon; hawak ng Grafana Labs ang SOC 2 Type II), at mga third-party na tagabigay ng modelo ng wika na pipiliin ninyong iruta ang inyong trapiko ng daloy ng proseso sa pamamagitan nito, kabilang ang OpenAI, Anthropic, Google, at iba pa. Isang kanonikong listahan ng subprocessor na may mga legal na pangalan ng entidad, mga hurisdiksyon, mga paglalarawan ng serbisyo, at mga proteksyon sa paglilipat ay pinapanatili sa aming panloob na vault ng seguridad at inaalok bilang isang nakatuon na sanggunian sa mga enterprise na customer sa ilalim ng NDA na naghihintay ng publikasyon sa melaya.org/legal/subprocessors.
Ibubunyag namin ang impormasyon sa mga sinusuportahang palitan at mga palitan ng merkado ng hula lamang hanggang sa puntong kinakailangan para maisagawa ang mga utos at makuha ang estado ng account sa inyong tagubilin.
Ibubunyag namin ang impormasyon sa mga nagpapatupad ng batas, mga regulator, mga korte, at iba pang mga awtoridad kung saan naniniwala kami nang may mabuting pananampalataya na ang pagbubunyag ay kinakailangan ng naaangkop na batas, legal na proseso, o kahilingan ng pamahalaan, at kung saan namin ituturing na kinakailangan ang pagbubunyag na iyon para ipatupad ang aming Mga Tuntunin, protektahan ang mga karapatan, kaligtasan, o ari-arian ng Melaya, ng aming mga gumagamit, o ng publiko, o siyasatin ang pandaraya o mga isyu sa seguridad.
Maaari kaming magbunyag ng impormasyon kaugnay ng isang transaksyon ng korporasyon, tulad ng pagsasanib, pagbili, muling organisasyon, pagpopondo, o pagbebenta ng mga asset, kung saan hihilingin namin sa nagbibilig na partido na igalang ang mga pangako na ginawa sa Patakarang ito o magbigay sa mga apektadong gumagamit ng abiso at, kung kinakailangan, isang pagpili.
Maaari kaming magbahagi ng pinagsama-sama o de-identified na impormasyon na hindi makatwirang magamit para makilala kayo para sa mga layunin ng analytics, pananaliksik, at pagpapabuti ng produkto.
6. Mga Internasyonal na Paglilipat ng Datos
Nag-ooperate ang Melaya nang global. Ang personal na impormasyon ay maaaring maproseso sa, o mailipat sa, mga bansang iba sa inyong tinitirhan, kabilang ang Estados Unidos at iba pang mga hurisdiksyon kung saan nag-ooperate ang aming mga subprocessor. Kung saan ang personal na impormasyon na nagmumula sa European Economic Area, United Kingdom, o Switzerland ay inilipat sa isang bansang hindi nakatanggap ng desisyon sa kasapatan, umaasa kami sa mga naaangkop na pag-iingat, kabilang ang European Commission Standard Contractual Clauses, ang UK International Data Transfer Addendum, at mga katumbas na mekanismo ng paglilipat ng Switzerland, na pinalaki ng mga teknikal at organisasyonal na panukat. Ang isang labinlimang-seksyong template ng Data Processing Addendum na nagsasama ng EU SCCs Module 2/3, ang UK IDTA, at ang Swiss FADP na katumbas ay nakatuon sa aming panloob na vault ng seguridad. Ang template ay inaalok sa bilateral na batayan sa mga enterprise na customer; ang pagsusuri ng panlabas na abogado ay naghihintay bago ito inaalok bilang isang clickwrap sa mga antas na hindi enterprise. Ang mga kopya ng mga kaugnay na proteksyon sa paglilipat at ang mga naisakatuparan na DPA ng subprocessor ay makukuha sa kahilingan sa ilalim ng NDA.
7. Pagpapanatili ng Datos
Pinapanatili namin ang personal na impormasyon lamang hanggang sa kinakailangan para matupad ang mga layunin kung saan ito nakolekta, para sumunod sa aming mga legal na obligasyon, para malutas ang mga alitan, at para ipatupad ang aming mga kasunduan. Ang data ng pagpaparehistro ng account ay pinapanatili para sa buhay ng account at para sa isang makatwirang panahon pagkatapos nito para pahintulutan ang muling pag-activate, pagkakasundo ng accounting, at pagtatanggol ng mga legal na paghahabol. Ang mga rekord ng pagsingil ay pinapanatili para sa panahon na kinakailangan ng naaangkop na batas sa buwis at accounting, karaniwang hindi bababa sa pitong (7) taon. Ang mga log ng takbo, mga bakas ng pag-audit, at operational na telemetry ay pinapanatili sa batayan na nakasalalay sa antas na sumasalamin sa katalogo ng antas sa aming pampublikong pagpepresyo: ang mga gumagamit ng sandbox ay nakakakuha ng mas maikling window at ang mga gumagamit ng citadel ay nakakakuha ng pinakamahabang window, napapailalim sa mga override na tukoy sa customer na napagkasunduan sa sulat. Ang mga window ng pagpapanatili ay ipinapatupad ng isang nakaplanong sweep sa server/src/scripts/retention-sweep.ts na nagtatanggal ng mga hilera ng agents.runs na lampas sa kanilang tiyak sa antas na cutoff (sandbox 7 araw, forge 30 araw, bastion 90 araw, citadel walang cutoff), naglalabas ng isang kaganapan ng audit-log na retention.sweep_ran para sa bawat takbo, at lumalabas ng zero laban sa isang dry run ng database ng produksyon. Ang mga index ng pagkuha at mga na-upload na dokumento ay pinapanatili hanggang matanggal ninyo ang mga ito o isara ang inyong account; sa pagtanggal o pagsasara ng account ang mga ito ay inalis mula sa mga aktibong sistema sa loob ng mga komersyal na makatwirang timeframe at mula sa mga backup sa aming normal na pag-ikot ng backup. Ang mga kredensyal ng palitan na may envelope encryption ay pinapanatili hanggang alisin ninyo ang mga ito o isara ang inyong account, pagkatapos nito ang ciphertext ay tinanggal at, kapag ang lahat ng mga backup na naglalaman nito ay umiikot, ay nagiging permanenteng hindi maba-decrypt dahil walang natitirang mga kopya ng susi kahit saan na pares ng susi.
8. Ang Inyong Mga Karapatan
Depende sa inyong hurisdiksyon, maaari ninyong mayroon ang mga sumusunod na karapatan kaugnay ng inyong personal na impormasyon: ang karapatan na ma-access ang personal na impormasyon na hawak namin tungkol sa inyo; ang karapatan na itama ang hindi tumpak o hindi kumpletong impormasyon; ang karapatan sa pagbubura sa mga sitwasyong itinakda ng batas; ang karapatan na pigilan o tumutol sa ilang pagpoproseso; ang karapatan sa portabilidad ng datos sa isang nakastruktura, karaniwang ginagamit, machine-readable na format; ang karapatan na bawiin ang pahintulot kung saan ang pagpoproseso ay batay sa pahintulot; ang karapatan na hindi mapailalim sa mga awtomatikong desisyon na nagbubunga ng legal o katulad na makabuluhang epekto; at ang karapatan na magreklamo sa inyong may kakayahang awtoridad sa superbisor. Ang mga residente ng California ay may mga karapatan sa ilalim ng California Consumer Privacy Act at California Privacy Rights Act, kabilang ang karapatang malaman kung anong mga kategorya ng personal na impormasyon ang aming kinokolekta at inbubunyag, ang karapatang tanggalin ang personal na impormasyon, ang karapatang itama ang hindi tumpak na impormasyon, ang karapatang mag-opt out ng pagbebenta o pagbabahagi ng personal na impormasyon (hindi kami nagbebenta o nagbabahagi ng personal na impormasyon para sa cross-context na pag-advertise batay sa ugali), at ang karapatang hindi mapag-uusig para sa paggamit ng mga karapatang ito. Ang mga residente ng Singapore ay may mga karapatan sa ilalim ng Personal Data Protection Act. Ang mga residente ng United Kingdom, ang EEA, at Switzerland ay may mga karapatang inilarawan sa Seksyon 4 at Seksyong ito 8.
Para mapatupad ang alinman sa mga karapatang ito, makipag-ugnayan sa amin gamit ang mga detalye sa Seksyon 14. Tutugon kami sa loob ng mga timeframe na kinakailangan ng naaangkop na batas. Maaaring kailanganin naming i-verify ang inyong pagkakakilanlan bago kumilos sa isang kahilingan, at maaari naming tanggihan o limitahan ang isang kahilingan kung pinahihintulutan ng batas, halimbawa para protektahan ang mga karapatan ng iba, para pangalagaan ang mga sikreto ng kalakalan, o para sumunod sa mga legal na obligasyon.
9. Mga Cookie at Katulad na Teknolohiya
Gumagamit ang Mga Serbisyo ng limitadong hanay ng mga first-party na cookie at mga entry sa lokal na imbakan na mahigpit na kinakailangan para magpatakbo, mapatunayan kayo, mapanatili ang estado ng sesyon, balansehin ang load, at panatilihing ligtas ang Mga Serbisyo laban sa pang-aabuso. Hindi kami gumagamit ng mga third-party na cookie sa pag-advertise. Kung saan kami gumagamit ng opsyonal na analytics, ginagawa namin ito sa isang paraan na nagpapanatili ng pagkapribado na may pagsasama-sama at walang cross-site na pagsubaybay. Isang banner ng pahintulot sa cookie sa unang pagbisita ay ipinadala sa client/src/components/CookieBanner.tsx. Nagtatangi ito ng mahigpit na kinakailangang mga cookie (sesyon, CSRF, susi ng limitasyon sa rate) mula sa opsyonal na analytics at nagtatala ng pagpipilian ng gumagamit sa lokal na imbakan ng browser sa ilalim ng mel_cookie_consent_v1. Walang third-party na analytics ang nagpapalabas hanggang pumayag ang gumagamit. Maaari ninyong pamahalaan ang mga cookie sa pamamagitan ng mga setting ng inyong browser; ang pag-disable ng mahigpit na kinakailangang mga cookie ay pipigilan ang Mga Serbisyo mula sa pagtatatrabaho.
10. Mga Bata
Ang Mga Serbisyo ay hindi nakatuon sa mga bata, at hindi kami nagkokolekta ng personal na impormasyon mula sa sinumang wala pang labing walong (18) taong gulang. Kung naniniwala kayo na ang isang bata ay nagbigay sa amin ng personal na impormasyon, makipag-ugnayan sa amin at gagawa kami ng mga hakbang para tanggalin ang impormasyon at wakasan ang kaugnay na account.
11. Seguridad
Nagpapatupad kami ng mga administratibo, teknikal, at pisikal na pag-iingat na dinisenyo para protektahan ang personal na impormasyon laban sa hindi awtorisadong pag-access, pagbubunyag, pagbabago, at pagkasira. Ang mga detalye ay ibinibigay sa aming Pangkalahatang-tanaw ng Seguridad. Walang sistema ang ganap na ligtas, at hindi namin maaaring garantiyahan ang ganap na seguridad ng personal na impormasyon.
12. Mga Third-Party na Serbisyo at Mga Link
Maaaring makipag-ugnayan o mag-link ang Mga Serbisyo sa mga serbisyo ng ikatlong partido, kabilang ang mga palitan, mga tagapagbigay ng modelo ng wika, software ng pitaka, at mga panlabas na pinagkukunan ng datos. Hindi nalalapat ang Patakaran na ito sa mga serbisyo ng ikatlong partidong iyon, at hindi kami responsable sa kanilang mga gawi sa privacy. Dapat ninyong suriin ang mga abiso sa privacy ng anumang serbisyo ng ikatlong partido na inyong ginagamit.
13. Mga Serbisyo ng Google API at Datos ng Usuario ng Google
Kapag ikinonekta ninyo ang inyong Google account sa Melaya sa pamamagitan ng pahina ng Mga Koneksyon, humihiling kami ng tiyak na hanay ng mga saklaw ng OAuth mula sa Google upang ang mga daloy ng proseso na inyong binubuo ay makakilos sa inyong ngalan. Tinatrato namin ang anumang datos na na-access sa pamamagitan ng mga Google API ("Datos ng Usuario ng Google") alinsunod sa Patakaran ng Datos ng Usuario ng Mga Serbisyo ng Google API, kabilang ang mga kinakailangan sa Limitadong Paggamit na nakatakda sa ibaba.
13.1 Mga Saklaw na Aming Hinihiling at Bakit
Humihiling kami ng pinakamababang mga saklaw na kinakailangan upang maihatid ang mga tampok na inyong tahasang pinagana. Ang kasalukuyang listahan ng saklaw at ang katwiran nito ay:
openid, email, profile. Ginagamit lamang upang makilala kayo kapag nag-sign in kayo gamit ang Google o nag-link ng Google account sa inyong pagkakakilanlan sa Melaya. Iniimbak namin ang email address sa aming rekord ng gumagamit at ginagamit ang pangalan at larawan ng profile, kung ibinigay, lamang upang ipakita ang inyong account sa UI ng Melaya.
https://www.googleapis.com/auth/gmail.compose. Ginagamit ng mga daloy ng proseso na may kasamang hakbang na "Magpadala ng email" o katumbas nito upang mag-draft at magpadala ng sulat sa inyong ngalan sa pamamagitan ng Gmail. Hindi namin nababasa ang mga kasalukuyang mensahe sa inbox, hindi naghahanap sa inyong mailbox, at hindi nag-iimbak ng nilalaman ng mga naipadala na mensahe sa aming mga server higit sa mga operational na log na kailangan upang i-debug ang mga pagkabigo ng daloy ng proseso (tingnan ang Seksyon 7 para sa pagpapanatili).
https://www.googleapis.com/auth/calendar.events. Ginagamit ng mga daloy ng proseso na lumilikha, nag-a-update, o nagkakansela ng mga kaganapan sa kalendaryo sa inyong pangunahing kalendaryo. Nababasa namin lamang ang mga kaganapang nilikha o binago ng inyong mga daloy ng proseso sa Melaya upang mailarawan ang kanilang katayuan sa tagatingin ng takbo; hindi namin inililista, nababasa, o nililipat ang mga hindi nauugnay na kaganapan mula sa inyong kalendaryo.
Kung magdagdag o magbago kami ng mga saklaw, ia-update namin ang seksyong ito, muling ide-deploy ang screen ng pahintulot, at hihilingin sa inyo na muling pahintulutan bago magkabisa ang bagong saklaw.
13.2 Paano Namin Ginagamit ang Datos ng Usuario ng Google
Ginagamit ang Datos ng Usuario ng Google nang eksklusibo upang maibigay at mapabuti ang mga tampok na nakaharap sa gumagamit na inyong tahasang pinagana sa inyong mga daloy ng proseso, at para sa limitadong karagdagang paggamit na pinahintulutan ng Patakaran ng Datos ng Usuario ng Mga Serbisyo ng Google API. Partikular:
Hindi namin ginagamit ang Datos ng Usuario ng Google upang sanayin, i-fine-tune, o suriin ang mga pangkalahatang modelo ng AI o makina ng pagkatuto. Hindi namin inililipat ang Datos ng Usuario ng Google sa mga ikatlong partido maliban sa (a) sa mga tatanggap na inyong tahasang pinili, tulad ng email address na inyong hinihiling sa isang daloy ng proseso na magpadala ng mensahe, (b) sa mga sub-processor na mahigpit na kinakailangan para sa pagpapatakbo ng Mga Serbisyo (halimbawa, ang aming tagapagbigay ng cloud hosting), at (c) ayon sa kinakailangan ng batas o upang protektahan ang mga karapatan, ari-arian, o kaligtasan ng Melaya, ng aming mga gumagamit, o ng publiko. Hindi namin ibinebenta ang Datos ng Usuario ng Google at hindi namin ibinabahagi ito para sa cross-context na pag-advertise batay sa gawi.
13.3 Pag-iimbak at Pagpapanatili ng Mga Token ng Google
Ang mga refresh token ng OAuth at mga panandaliang access token na natanggap mula sa Google ay nakabalot sa pag-encrypt ng sobre ng AES-256-GCM sa loob ng proseso ng server ng Melaya at nakaimbak sa talahanayan ng agents.credentials na nakatakda sa inyong account ng gumagamit. Hindi kailanman nila-log ang mga token sa plaintext, hindi kailanman ibinabalik sa browser ng kliyente pagkatapos ng unang pagbibigay, at na-decrypt lamang sa sandali ng isang papalabas na tawag sa API.
Maaari ninyong bawiin ang access ng Melaya anumang oras sa pamamagitan ng pag-alis ng koneksyon ng Google mula sa pahina ng Mga Koneksyon sa UI ng Melaya, o direkta mula sa inyong Google Account sa myaccount.google.com/permissions. Kapag binawi o tinanggal ninyo ang koneksyon, tatanggalin namin ang mga kaugnay na token sa loob ng pitong (7) araw. Ang mga operational na log na sumsanggunian sa mga tawag sa Google API ay pinapanatili ayon sa iskedyul sa Seksyon 7.
13.4 Pagbubunyag ng Limitadong Paggamit
Ang paggamit at paglipat ng Melaya sa anumang ibang app ng impormasyon na natanggap mula sa mga Google API ay susunod sa Patakaran ng Datos ng Usuario ng Mga Serbisyo ng Google API, kabilang ang mga kinakailangan sa Limitadong Paggamit.
14. Mga Pagbabago sa Patakarang Ito
Maaari naming i-update ang Patakarang ito paminsan-minsan. Kapag gumawa kami ng mga makabuluhang pagbabago, ipapaalam namin sa inyo sa pamamagitan ng Mga Serbisyo o sa pamamagitan ng email nang hindi bababa sa labinlimang (15) araw bago magkabisa ang mga pagbabago, maliban kung kinakailangan ng mas maikling panahon upang sumunod sa batas. Ang petsang "Huling na-update" sa itaas ng Patakarang ito ay sumasalamin sa pinakabagong rebisyon.
15. Makipag-ugnayan
Upang gamitin ang inyong mga karapatan, magtanong tungkol sa Patakarang ito, o magsumite ng reklamo sa privacy, makipag-ugnayan sa:
Para sa mga gumagamit sa European Economic Area, United Kingdom, at Switzerland, maaari rin kayong maghain ng reklamo sa inyong lokal na awtoridad sa pangangasiwa ng proteksyon ng datos.