Coba gratis
Coba gratis
Pusat Kepercayaan

Keamanan dan privasi yang dapat Anda verifikasi.

Elevale berkomitmen terhadap GDPR, GDPR Inggris, dan standar privasi global. Bagian ini menjelaskan bagaimana kami melindungi data Anda dan di mana Anda dapat menemukan dokumen hukum kami.

GDPR, retensi data, hak privasi, keamanan, pencatatan audit, dan tautan dokumen hukum.

Jelajahi komitmen Lihat dokumentasi
Komitmen

Apa yang dapat Anda harapkan dari Elevale

Penjelasan sederhana dari dokumentasi platform kami: enkripsi, kontrol akses, pencatatan audit, hak data, dan retensi, tanpa jargon implementasi.

Autentikasi

Autentikasi multi-faktor (email atau aplikasi autentikasi) diperlukan setelah pendaftaran.

  • Peran platform istimewa (super admin, admin agensi) harus menggunakan MFA.
  • Reset kata sandi dan manajemen sesi melalui Supabase Auth

Enkripsi

Dalam perjalanan: TLS 1.2+ untuk semua koneksi

  • Saat tidak digunakan: Penyimpanan terenkripsi Supabase; token OAuth dienkripsi di sisi server.
  • Rahasia: Kunci API disimpan sebagai hash; tidak ada enkripsi token sisi klien.

Kontrol akses

Keamanan Tingkat Baris (Row Level Security/RLS) pada semua data penyewa.

  • Akses berbasis peran: tingkat sistem, organisasi, dan ruang kerja.
  • Peran ruang kerja khusus dengan izin yang terperinci

Hak data Anda

Berdasarkan GDPR, GDPR Inggris, dan banyak undang-undang negara bagian AS, Anda memiliki hak atas data pribadi Anda.

  • Akses: Ketahui data apa yang kami simpan tentang Anda
  • Portabilitas: Unduh data Anda (ekspor JSON)
  • Perbaikan: Koreksi data yang tidak akurat di pengaturan Profil.
  • Penghapusan: Hapus akun Anda atau ajukan permintaan penghapusan

Pencatatan audit

Elevale memelihara jejak audit yang tidak dapat diubah untuk kepatuhan dan akuntabilitas keamanan.

  • Perubahan data ruang kerja (OKRs, KPIs, tugas, wiki, ringkasan bisnis, peta proses)
  • Perubahan pengguna dan peran
  • Modifikasi izin dan peran khusus
  • Tindakan admin (penghapusan pengguna, manajemen ruang kerja)

Retensi dan penghapusan

Jangka waktu penyimpanan data konsisten di seluruh proses penagihan, pekerjaan otomatis, dan dokumentasi ini.

  • Masa tenggang: Hingga akhir periode penagihan saat ini; akses penuh tetap berlaku.
  • Akses berakhir: Pada akhir masa tenggang; akun ditutup; jadwal penghapusan dimulai
  • 60 hari setelah akses berakhir: Data pribadi dianonimkan (penghapusan sementara)
  • 90 hari setelah akses berakhir: Penghapusan permanen (hard delete)
Penyimpanan

Garis waktu penghapusan yang jelas

Periode penyimpanan data konsisten di seluruh penagihan, pekerjaan otomatis, dan dokumentasi platform.

Lihat kebijakan penyimpanan data →

Ruang kerja yang dibatalkan

  1. 1
    Masa tenggang

    Hingga akhir periode penagihan saat ini; akses penuh tetap berlaku.

  2. 2
    Akses berakhir

    Setelah masa tenggang berakhir; akun ditutup; jadwal penghapusan dimulai.

  3. 3
    60 hari setelah akses berakhir

    Data pribadi dianonimkan (penghapusan sementara)

  4. 4
    90 hari setelah akses berakhir

    Penghapusan permanen (hard delete)

Kategori data lainnya

  • Catatan audit Disimpan selama 2 tahun, kemudian dihapus secara otomatis.
  • Catatan persetujuan cookie 1 tahun
  • Permintaan privasi 3 tahun setelah penyelesaian (bukti kepatuhan)
  • Catatan penagihan Disimpan sesuai persyaratan hukum pajak (biasanya 6–7 tahun)
  • Cadangan PITR terenkripsi Supabase; jadwal bergulir independen dari siklus hidup aplikasi.
Ulasan

Bantu sutradara lain menemukan Elevale

Jika Elevale berfungsi dengan baik untuk tim kepemimpinan Anda, ulasan di G2 atau Capterra dapat membantu direktur bisnis lainnya menemukan perangkat lunak eksekusi strategis yang sesuai untuk UKM dan tim yang sedang berkembang.

Ulasan tentang G2 Ulasan tentang Capterra
Subprosesor

Mitra tepercaya di balik platform ini

Elevale menggunakan subprosesor tepercaya untuk menyediakan platform ini. Daftar resminya dipublikasikan di elevale.app/legal/subprocessors. Kami memberikan pemberitahuan 30 hari sebelum menambahkan subprosesor yang memproses data pribadi.

Penyedia Tujuan
Supabase Basis data, otentikasi, penyimpanan (wilayah Uni Eropa/AS)
Fly.io Hosting aplikasi
Stripe Pemrosesan pembayaran
OpenAI / Google Gemini Obrolan dan penyematan AI (jika diaktifkan)
ElevenLabs Mode suara (jika diaktifkan)
AWS SES Email transaksional

Lihat dokumentasi subprosesor selengkapnya →

Dokumentasi

Perpustakaan hukum dan kepatuhan

Semua konten dipublikasikan dari dokumentasi platform Elevale di Supabase.

Dokumen hukum

Legal

Privacy Policy

, agreed at signup

Buka dokumen → Legal

Terms & Conditions

, agreed at signup

Buka dokumen → Legal

Cookie Policy

View the cookie policy.

Buka dokumen → Legal

Data Processing Agreement (DPA)

View the data processing agreement (dpa).

Buka dokumen → Legal

Subprocessor list

View the subprocessor list.

Buka dokumen →

Panduan kepatuhan

Cookie Policy

Last updated: May 2026

Baca panduan →

Data retention and deletion

Retention timelines are consistent across billing, automated jobs, and this documentation.

Baca panduan →

Your privacy rights

Under GDPR, UK GDPR, and many US state laws you have rights over your personal data.

Baca panduan →

Subprocessors and integrations

Elevale uses trusted subprocessors to deliver the platform. The authoritative list is published at elevale.app/legal/subprocessors . We provide 30 days notice before adding subprocessors that process personal data.

Baca panduan →

Security and data protection

Baca panduan →

Audit logging

Elevale maintains an immutable audit trail for compliance and security accountability.

Baca panduan →

Agency and reseller data responsibilities

Agencies using Elevale white-label branding have specific data protection responsibilities.

Baca panduan →

Incident response and data breaches

Baca panduan →
Butuh bantuan?

Punya pertanyaan tentang keamanan atau privasi?

Hubungi tim privasi dan keamanan kami secara langsung. Permintaan hak data ditangani dalam SLA 30 hari yang telah kami dokumentasikan.

Hubungi tim privasi Laporkan masalah keamanan