BOGA
Rp0 ~ Rp2.000.000Total rewardBoga Group is a company engaged in the food and beverage sector. The company already has 13 restaurant brands, as of early 2018, Boga Group has 154 restaurants throughout Indonesia. This number continues to grow over time.
The first restaurant outlet owned by the Boga Group was established 20 years ago. To be precise, in 2002 they formed a partnership with Bakerzin, to open outlets in Indonesia. Their first outlet, opened at Cilandak Town Square (Citos), South Jakarta.
Boga Group merupakan perusahaan yang bergerak di bidang food and beverage. Perusahaan ini sudah memiliki 13 merek restoran, terhitung pada awal 2018 lalu Boga Group telah memiliki 154 restoran di seluruh Indonesia. Jumlah tersebut terus bertambah seiring berjalannya waktu.
Gerai restoran pertama yang dimiliki oleh Boga Group berdiri 20 tahun lalu. Tepatnya, pada 2002 lalu mereka menjalin kerjasama dengan Bakerzin, untuk membuka gerai di Indonesia. Gerai pertama mereka, dibuka di Cilandak Town Square (Citos), Jakarta Selatan.
The targets included in this program is mobile applications with the URL that can be access at the link below:
Android: https://drive.google.com/file/d/1_S92kePYqZJ1qrKpA7SNHa0PWs0OMjn5/view?usp=sharing
Note: APK will be updated from time to time, please use the most recent version for your testing
Highlighted Features:
Known issues:
Please note that the Boga Security Team also actively looks for vulnerabilities across all assets internally. Vulnerabilities listed below known issues and will be marked as Out of scope:
**WARNING:
* Boga also want to know the vulnerability in other targets that are out of scope but can have a CRITICAL / HIGH impact on Boga, either directly or indirectly (for example through 3rd party apps). For this reason, if researcher finds a new target outside the list listed above that has a CRITICAL / HIGH risk, please contact the RedStorm team via email to be considered for a reward*
Reporting must go through the ’Submit Report’ feature on the RedStorm web application by including evidence and how to exploit it.
The level of risk from the findings can be selected and considered by the researcher provided are:
The points to be awarded by the system are:
Prizes / rewards that will be given depend on considerations of security risks following the following scheme:
Researcher must create a Proof of Concept (PoC) demonstrating how the bug can affect minimum three existing user applications of our app ecosystem. The PoC should clearly explain the steps to reproduce the issue, its potential impact, and possible scenarios to help us understand and address the vulnerability effectively.
RedStorm wants to create a business environment that is safe and upholds ethical professionalism.
For this reason, there are three main aspects that every security researcher who participates in programs on our platform should pay attention to:
Submission process
If you believe you have found a security vulnerability, please file a report for the program concerned through RedStorm platform.
Any security vulnerability report submissions will be treated with high priority, including when the report is validated, when we need more information from you, or when you qualify for a reward. Each submission is evaluated by us on a first-in first-served basis.
* Basic Rules *
RedStorm is committed to protecting the interests of security researchers.
The more your behavior follows these rules, the more we can protect you in the event of an uneasy disclosure situation.
Each program can have varying rules.
Please carefully read the Program Summary for specific regulations, if any.
However, the following rules apply to all programs:
Violation of these rules may result in the cancellation of delivery and confiscation of all prizes, both for current and future programs on the RedStorm platform.
* Types of Accepted Submission *
Below are the types of submission that are preferred to be accepted:
* Types of Submission Excluded *
Some types of submissions are excluded because they are dangerous to assess, or because they have a low security impact on program owners. This section contains issues that Boga cannot accept, which will immediately be marked invalid and not rewarded.
Several types of submissions we rate do not qualify for prizes because they have a low security impact for program owners.
Below is a list of issues that are commonly reported and reproducible but do not meet the requirements.
We strongly advise you not to report this problem unless you can demonstrate a possible attack with valid security implications for program owners.
Out of Scope bugs for mobile application:
You will be eligible for a prize if you are the first to report a previously unknown AND vulnerability to code or configuration that could impact to code changes, configuration changes or data changes. Rewards will be sent periodically every month.
Target yang termasuk dalam program ini berupa aplikasi mobile dengan URL dibawah ini:
Android: https://drive.google.com/file/d/1_S92kePYqZJ1qrKpA7SNHa0PWs0OMjn5/view?usp=sharing
Note: APK akan diupdate dlam waktu sewaktu, mohon gunakan versi terbaru sebaga testingan Anda
Highlighted Features:
Masalah Yang Sudah Diketahui:
Harap dicatat bahwa Tim Keamanan Boga juga secara aktif mencari kerentanan di semua aset secara internal. Kerentanan yang tercantum di bawah ini adalah masalah yang sudah diketahui dan akan ditandai sebagai Out of scope:
**PERINGATAN:
Boga juga berkeinginan untuk mengetahui risiko dalam target lainnya yang out of scope tapi dapat berdampak CRITICAL/HIGH pada Boga baik secara langsung maupun tidak langsung (misalkan melalui 3rd party apps). Untuk itu apabila researcher menemukan sebuah target baru diluar dari daftar yang tertulis diatas yang mempunyai risiko CRITICAL/HIGH maka harap menghubungi tim RedStorm melalui email untuk dipertimbangkan untuk mendapatkan reward
Perlaporan harus melalui fitur ’Kirim Laporan’ pada aplikasi web RedStorm dengan menyertakan bukti serta cara melakukan eksploitasi.
Tingkat risiko dari temuan dapat dipilih dan dipertimbangkan oleh peneliti dengan ketentuan:
Poin yang akan diberikan secara sistem adalah:
Hadiah/reward yang akan diberikan tergantung dari pertimbangan risiko keamanan mengikuti skema berikut:
Researcher harus membuat Proof of Concept (PoC) yang menunjukkan bagaimana bug tersebut dapat memengaruhi setidaknya tiga aplikasi user yang ada dalam ekosistem aplikasi kami. PoC harus dengan jelas menjelaskan langkah-langkah untuk mereproduksi masalah tersebut, potensi dampaknya, dan kemungkinan skenario untuk membantu kami memahami dan menangani kerentanan tersebut secara efektif.
RedStorm ingin menciptakan lingkungan usaha yang aman serta menjunjung tinggi etika profesionalisme.
Untuk itu, terdapat tiga aspek utama yang perlu diperhatikan oleh setiap peneliti keamanan yang berpartisipasi dalam program pada platform kami:
Proses Pengiriman
Jika Anda yakin telah menemukan kerentanan keamanan (security vulnerability), silakan mengajukan laporan untuk program terkait melalui platform RedStorm.
Setiap pengiriman laporan kerentanan keamanan akan diperlakukan dengan prioritas tinggi, termasuk ketika laporan divalidasi, ketika kami membutuhkan lebih banyak informasi dari Anda, atau ketika Anda memenuhi syarat untuk mendapatkan hadiah.
Setiap pengiriman dievaluasi oleh kami atas dasar first-in first-served.
Peraturan Dasar
RedStorm berkomitmen untuk melindungi kepentingan para peneliti keamanan.
Semakin perilaku Anda mengikuti aturan ini, semakin kami dapat melindungi Anda jika terjadi situasi pengungkapan yang tidak mudah.
Setiap program dapat memiliki peraturan yang bervariasi.
Harap baca dengan cermat Ringkasan Program untuk peraturan khusus, jika ada.
Hanya saja, sejumlah peraturan berikut ini berlaku untuk semua program:
Pelanggaran terhadap peraturan ini dapat mengakibatkan pembatalan pengiriman dan penyitaan semua hadiah, baik untuk program yang saat ini berjalan maupun untuk masa mendatang di platform RedStorm.
Jenis Kiriman yang Diterima
Dibawah ini jenis jenis kiriman yang diutamakan diterima:
Jenis Kiriman yang Dikecualikan
Beberapa jenis pengiriman dikecualikan karena mereka berbahaya untuk dinilai, atau karena mereka memiliki dampak keamanan yang rendah kepada pemilik program. Bagian ini berisi masalah yang tidak dapat diterima oleh Boga, yang akan segera ditandai sebagai tidak valid dan tidak mendapatkan hadiah.
Beberapa jenis pengajuan kami nilai tidak memenuhi syarat untuk hadiah karena mereka memiliki dampak keamanan yang rendah bagi pemilik program.
Di bawah ini adalah daftar masalah yang pada umumnya dilaporkan dan dapat direproduksi, tetapi tidak memenuhi syarat.
Kami sangat menyarankan Anda untuk tidak melaporkan masalah ini kecuali Anda dapat menunjukkan serangan yang dapat dilakukan disertai dengan dampak keamanan yang valid bagi pemilik program.
Bug Out of Scope untuk aplikasi mobile:
Anda akan memenuhi syarat untuk hadiah jika Anda adalah orang pertama yang melaporkan untuk masalah yang sebelumnya tidak diketahui DAN menyangkut kerentanan pada kode atau konfigurasi yang dapat berdampak pada perubahan kode, konfigurasi, atau data.
Pengiriman imbalan akan dilakukan berkala setiap sebulan sekali.
This program adheres to the RedStorm Vulnerability Rating Taxonomy for the prioritization/rating of findings. if relevant, the deviations from the VRT shoul be listed here in a markdown table:
P1 POINT REWARD | 100 | Rp2.000.000 |
P2 POINT REWARD | 50 | Rp1.500.000 |
P3 POINT REWARD | 20 | Rp1.000.000 |
P4 POINT REWARD | 10 | Rp0 |
P5 POINT REWARD | 5 | Rp0 |
SYARAT DAN KETENTUAN PENGGUNAAN SITUS
Halaman web ini mewakili dokumen hukum yang berfungsi sebagai Persyaratan Layanan kami dan mengatur ketentuan hukum situs web kami, www.redstorm.io, sub-domain, dan semua aplikasi berbasis web dan seluler terkait (secara kolektif, "Situs web") , seperti yang dimiliki dan dioperasikan oleh PT Kubus Mitra Inovasi dan/atau RedStorm Pte.Ltd. (untuk selanjutnya disebut sebagai “REDSTORM”).
Istilah dalam huruf kapital, kecuali ditentukan lain, memiliki arti yang ditentukan dalam bagian Definisi di bawah ini. Persyaratan Layanan ini, bersama dengan Kebijakan Privasi kami, perjanjian lisensi seluler apa pun, dan pedoman lain yang dipasang di dalam Situs Web kami, secara bersama-sama “Persyaratan Hukum”, merupakan keseluruhan dan hanya perjanjian antara Anda dan REDSTORM, dan menggantikan semua perjanjian lainnya, representasi , jaminan, dan pemahaman sehubungan dengan Situs Web kami dan materi pokok yang terkandung di sini. Kami dapat mengubah Ketentuan Hukum kami setiap saat tanpa pemberitahuan khusus kepada Anda. Salinan terbaru dari Persyaratan Hukum kami akan diposkan di Situs Web kami, dan Anda harus meninjau semua Persyaratan Hukum sebelum menggunakan Situs Web kami. Setelah setiap revisi pada Persyaratan Hukum kami diposkan, Anda setuju untuk terikat pada perubahan tersebut. Oleh karena itu, penting bagi Anda untuk secara berkala meninjau Persyaratan Hukum kami untuk memastikan Anda masih setuju dengan mereka.
Dengan menggunakan Situs Web kami, Anda setuju untuk sepenuhnya mematuhi dan terikat dengan Persyaratan Hukum kami. Harap tinjau dengan saksama. Jika Anda tidak menerima Persyaratan Hukum kami, jangan mengakses dan menggunakan Situs Web kami. Jika Anda telah mengakses Situs Web kami dan tidak menerima Persyaratan Hukum kami, Anda harus segera menghentikan penggunaan Situs Web kami.
Definisi Istilah "KAMI" atau "Kami" atau "kami" mengacu pada REDSTORM, pemilik Situs Web.
"Pengunjung" adalah seseorang yang hanya menjelajahi situs web kami, tetapi belum terdaftar sebagai Anggota.
“Anggota” adalah individu yang telah terdaftar dengan kami untuk menggunakan Layanan kami.
"Layanan" kami mewakili fungsi dan fitur kolektif seperti yang ditawarkan melalui Situs Web kami kepada Anggota kami.
"Pengguna" adalah pengidentifikasi kolektif yang merujuk pada Pengunjung atau Anggota.
Semua teks, informasi, grafik, audio, video, dan data yang ditawarkan melalui Situs Web kami secara kolektif dikenal sebagai "Konten" kami.
Lisensi Terbatas
REDSTORM memberi Anda lisensi non-eksklusif, tidak dapat dipindahtangankan, yang dapat dibatalkan untuk mengakses dan menggunakan Situs Web kami secara ketat sesuai dengan Persyaratan Hukum kami. Penggunaan Anda atas Situs Web kami adalah semata-mata untuk tujuan yang dinyatakan dalam Persyaratan Hukum kami; penggunaan lainnya adalah pelanggaran lisensi ini dan akan mengakibatkan pencabutan keanggotaan Anda.
Kepatuhan Hukum
Anda setuju untuk mematuhi semua hukum, undang-undang, tata cara, dan peraturan domestik dan internasional yang berlaku terkait penggunaan Anda atas Situs Web kami. REDSTORM berhak untuk menyelidiki keluhan atau melaporkan pelanggaran terhadap Persyaratan Hukum kami dan untuk mengambil tindakan apa pun yang kami anggap pantas, termasuk tetapi tidak terbatas pada pembatalan akun Anggota Anda, melaporkan setiap aktivitas yang dicurigai melanggar hukum kepada aparat penegak hukum, regulator, atau ketiga lainnya pihak-pihak dan mengungkapkan informasi apa pun yang diperlukan atau sesuai untuk orang atau badan tersebut yang berkaitan dengan profil Anda, alamat email, riwayat penggunaan, materi yang diposting, alamat IP dan informasi lalu lintas, sebagaimana diizinkan berdasarkan Kebijakan Privasi kami.
Hak Milik Intelektual
Situs Web kami dapat berisi merek layanan atau merek dagang kami maupun milik afiliasi kami atau perusahaan lain, dalam bentuk kata-kata, grafik, dan logo. Penggunaan Anda atas Situs web kami tidak merupakan hak atau lisensi apa pun bagi Anda untuk menggunakan merek/merek layanan demikian, tanpa izin tertulis sebelumnya dari pemilik merek/layanan terkait yang terkait. Situs web kami juga dilindungi oleh undang-undang hak cipta internasional. Penyalinan, redistribusi, penggunaan, atau publikasi oleh Anda dari bagian mana pun dari Situs Web kami sangat dilarang. Penggunaan Anda atas Situs Web kami tidak memberikan Anda hak kepemilikan apa pun dalam Situs Web kami.
Tautan ke Situs Web Lain
Situs web kami mungkin berisi tautan ke situs web pihak ketiga. Tautan ini disediakan hanya untuk kenyamanan Anda. Dengan menautkan ke situs web ini, kami tidak membuat atau memiliki afiliasi dengan, atau mensponsori situs web pihak ketiga tersebut. Dimasukkannya tautan dalam Situs Web kami tidak merupakan dukungan apa pun, jaminan, garansi, atau rekomendasi dari situs web pihak ketiga tersebut. REDSTORM tidak memiliki kontrol atas dokumen hukum dan praktik privasi situs web pihak ketiga; dengan demikian, Anda mengakses situs web pihak ketiga mana pun dengan risiko Anda sendiri.
Penafian Jaminan
REDSTORM berhak mengubah setiap dan semua Konten dan fitur Situs Web kami, kapan saja tanpa pemberitahuan. Meskipun Situs Web kami saat ini bebas digunakan, kami mungkin mulai mengenakan biaya untuk penggunaan semua atau sebagian fitur-fiturnya setiap saat, tanpa pemberitahuan kepada Anda. Situs web kami dapat sementara tidak tersedia dari waktu ke waktu untuk pemeliharaan atau alasan lain. REDSTORM tidak bertanggung jawab atas kesalahan, kelalaian, gangguan, penghapusan, cacat, penundaan dalam operasi atau transmisi, kegagalan jalur komunikasi, pencurian atau perusakan atau akses tidak sah ke, atau perubahan, Konten Anggota. REDSTORM tidak bertanggung jawab atas segala malfungsi teknis atau masalah lain dari jaringan telepon atau layanan apa pun, sistem komputer, server atau penyedia, perangkat komputer atau ponsel, Situs web, kegagalan email atau pemain karena masalah teknis atau kemacetan lalu lintas di Internet atau kombinasi apa pun darinya, termasuk cedera atau kerusakan pada komputer, ponsel, atau perangkat keras atau Situs web siapa pun, yang terkait atau dihasilkan dari penggunaan, pengunggahan, atau pengunduhan materi sehubungan dengan Situs Web kami. Dalam keadaan apa pun, REDSTORM tidak bertanggung jawab atas kerugian atau kerusakan apa pun, termasuk kerugian atau kerusakan atau cedera atau kematian pribadi, yang diakibatkan oleh siapa pun yang menggunakan Situs Web kami, atau untuk setiap interaksi antara Pengguna Situs web kami, baik online atau offline.
Batasan Tanggung Jawab
REDSTORM, serta semua afiliasi kami, tidak akan bertanggung jawab atas kehilangan, cedera, klaim, pertanggungjawaban, atau kerusakan apa pun yang berakibat dari (a) kesalahan atau kelalaian apa pun dari Situs Web kami; (b) tidak tersedianya atau gangguan dari Situs Web kami; (c) penggunaan Anda atas Situs Web kami; atau (d) penundaan atau kegagalan dalam kinerja Situs Web kami.
REDSTORM DAN AFILIASINYA TIDAK BERTANGGUNG JAWAB ATAS PERILAKU, KESALAHAN, KELALAIAN, PERNYATAAN, JAMINAN, PELANGGARAN ATAU KELALAIAN ATAU UNTUK CEDERA PRIBADI, KEMATIAN, KERUSAKAN PROPERTI, ATAU KERUSAKAN ATAU BIAYA LAIN YANG DITEMUKAN DI MANA. REDSTORM DAN AFILIASINYA TIDAK MEMILIKI TANGGUNG JAWAB DAN AKAN TIDAK MEMBUAT JAMINAN, PENGEMBALIAN, ATAU RESTITUSI LAINNYA BAGI ANDA DENGAN HAL-HAL TERSEBUT KE WEBSITE KAMI, SELAIN DITETAPKAN DI SINI, UNTUK ALASAN APA PUN, TERMASUK, NAMUN TIDAK TERBATAS PADA, KETERANGAN, PEMBATALAN, KERUSAKAN , ISU-ISU PEMERINTAH, ATAU FORMULIR UTAMA.
DALAM KEADAAN APA PUN, REDSTORM ATAU DIREKTUR, KARYAWAN, ATAU AGENNYA TIDAK BERTANGGUNG JAWAB KEPADA ANDA ATAU ORANG KETIGA UNTUK KERUSAKAN APAPUN, TERMASUK TERHADAP KERUGIAN YANG TIMBUL DARI PENGGUNAAN SITUS WEB KAMI, BAHKAN JIKA REDSTORM MENYADARI ATAU TELAH DIBERITAHU TENTANG KEMUNGKINAN KERUSAKAN TERSEBUT.
Kewajiban Kerahasiaan
Sebelum melakukan pengujian atau mengirimkan temuan, Peneliti setuju bahwa dia akan (i) memiliki keyakinan dan tidak mengungkapkan kepada pihak ketiga Informasi Rahasia (CI) Pihak Pengungkapan, kecuali sebagaimana disetujui secara tertulis oleh Pihak yang Mengungkapkan; (ii) melindungi CI tersebut dengan setidaknya tingkat kepedulian yang sama yang digunakan oleh Pihak Penerima untuk melindungi CInya sendiri, tetapi tidak dalam kasus, kurang dari perawatan yang wajar; (iii) menggunakan CI Pengungkapan Pihak tanpa tujuan selain dari Penggunaan Yang Diizinkan; dan (iv) segera memberi tahu Pihak yang Mengungkapkan setelah mengetahui adanya kerugian atau pengungkapan yang tidak sah dari Pihak Pengungkap CI.
Ketentuan Umum
Ketentuan Hukum kami akan diperlakukan seolah-olah itu dilaksanakan dan dilakukan di Indonesia dan/atau Singapura, dan akan diatur oleh dan ditafsirkan sesuai dengan hukum Indonesia dan/atau Singapura, tanpa memperhatikan konflik prinsip-prinsip hukum. Selain itu, Anda setuju untuk tunduk pada yurisdiksi pribadi dan tempat pengadilan tersebut. Setiap penyebab tindakan oleh Anda sehubungan dengan Situs Web kami, harus dilembagakan dalam satu (1) tahun setelah penyebab tindakan muncul atau selamanya dilepaskan dan dilarang. Jika ada bagian dari Persyaratan Hukum kami yang dianggap tidak sah atau tidak memiliki kekuatan hukum, bagian tersebut harus ditafsirkan sesuai dengan hukum yang berlaku dan bagian yang tersisa akan tetap berlaku dan memiliki kekuatan penuh. Sejauh Konten di Situs web kami bertentangan atau tidak konsisten dengan Persyaratan Hukum kami, Persyaratan Hukum kami akan diutamakan. Kegagalan kami untuk menegakkan ketentuan Ketentuan Hukum kami tidak akan dianggap sebagai pengabaian atas ketentuan tersebut atau hak untuk menegakkan ketentuan tersebut. Hak-hak REDSTORM berdasarkan Ketentuan Hukum kami akan tetap berlaku setelah pengakhiran Persyaratan Legal kami.
PERJANJIAN PERSYARATAN PENGUNGKAPAN/PELAPORAN
Proses Pengiriman
Jika Anda yakin Anda telah menemukan kerentanan, silakan mengajukan laporan untuk program terkait melalui platform REDSTORM. Setiap program memiliki seperangkat pedoman. Ringkasan Program dikelola oleh Pemilik Program. Persyaratan yang ditentukan dalam Ringkasan Program menggantikan persyaratan ini.
Setiap pengiriman akan diperlakukan dengan prioritas tinggi, termasuk ketika masalah divalidasi, ketika kami membutuhkan lebih banyak informasi dari Anda, atau ketika Anda memenuhi syarat untuk mendapatkan hadiah.
Setiap pengiriman dievaluasi oleh pemilik program atas dasar first-in first-served. REDSTORM dapat membantu dalam proses evaluasi.
Anda akan memenuhi syarat untuk hadiah jika Anda adalah orang pertama yang melaporkan pemilik program untuk masalah yang sebelumnya tidak diketahui DAN masalah adalah menyangkut kerentanan pada kode atau konfigurasi.
Peraturan Program Standar
Kami berkomitmen untuk melindungi kepentingan para peneliti keamanan. Semakin perilaku Anda mengikuti aturan ini, semakin kami dapat melindungi Anda jika terjadi situasi pengungkapan yang tidak mudah.
Aturan dapat bervariasi untuk setiap program. Harap baca dengan cermat Ringkasan Program untuk aturan khusus. Aturan-aturan ini berlaku untuk semua program:
Pelanggaran terhadap kebijakan pengungkapan yang dinyatakan oleh program dapat mengakibatkan tindakan penegakan sebagaimana diuraikan dalam Ketentuan Layanan REDSTORM.
Kebijakan Pengungkapan Tambahan
Pelanggaran terhadap aturan ini dapat mengakibatkan pembatalan pengiriman, dan penyitaan semua hadiah, untuk program saat ini dan masa mendatang di platform REDSTORM.
Jenis Kiriman yang Dikecualikan
Beberapa jenis pengiriman dikecualikan karena mereka berbahaya untuk dinilai, atau karena mereka memiliki dampak keamanan yang rendah kepada pemilik program. Bagian ini berisi masalah yang tidak diterima oleh REDSTORM, akan segera ditandai sebagai tidak valid, dan tidak dihargai.
Jenis Pengajuan "Non-kualifikasi" yang umum
Beberapa jenis pengajuan tidak memenuhi syarat untuk hadiah karena mereka memiliki dampak keamanan yang rendah kepada pemilik program, dan dengan demikian, tidak memicu perubahan kode. Bagian ini berisi daftar masalah yang ditemukan umumnya dapat direproduksi dan dilaporkan, tetapi sering tidak memenuhi syarat. Kami sangat menyarankan Anda tidak melaporkan masalah ini kecuali Anda dapat menunjukkan serangan disertai dengan dampak yang lebih tinggi.
Pesan kesalahan deskriptif (misalnya Stack Traces, kesalahan aplikasi atau server) .
Imbalan Program
Anda akan memenuhi syarat untuk hadiah jika Anda adalah orang pertama yang mengingatkan pemilik program untuk masalah yang sebelumnya tidak diketahui dan masalah ini memicu perubahan kode atau konfigurasi.
Detail hadiah bervariasi untuk setiap program. Hadiah dapat diambil dalam bentuk Tunai, Poin REDSTORM, atau yang telah dicantumkan dalam Ringkasan Program. Harap baca dengan saksama setiap Ringkasan Program untuk detail spesifik.
Setiap jumlah hadiah pengajuan didasarkan pada dampak bisnis, tingkat keparahan, dan kreativitas masalah. Celah yang ditemukan dalam aplikasi, fitur, dan fungsi yang disebut dalam Ringkasan Program sebagai "Area Fokus" diberikan tingkat perhatian yang lebih tinggi.
Poin REDSTORM memberi Anda kemampuan untuk bersaing dengan orang lain di platform REDSTORM, dan memberi Anda akses ke hadiah pribadi di mana hanya para peneliti REDSTORM yang diundang.
Saluran Dukungan Resmi dan Komunikasi Pribadi
Dalam masing-masing program, tim REDSTORM dapat berkomunikasi melalui:
Jika Anda memiliki pertanyaan tentang program atau pengiriman tertentu, Anda dapat menghubungi tim REDSTORM melalui:
info@redstorm.io , researcher.support@redstorm.io , customer.support@redstorm.io
RAHASIA PRIBADI
Diperbarui pada November 2018
TUJUAN
Kebijakan Privasi ini digabungkan dengan referensi ke dalam Ketentuan Layanan RedStorm ("Ketentuan"). Istilah "RedStorm," "we," dan "us" termasuk RedStorm Pte. Ltd. dan afiliasi dan anak perusahaan kami. Kebijakan Privasi ini menjelaskan praktik informasi online dan offline kami, jenis informasi yang dapat kami kumpulkan, bagaimana kami bermaksud untuk menggunakan dan membagikan informasi itu, dan bagaimana Anda dapat memilih keluar dari penggunaan atau memperbaiki atau mengubah informasi tersebut. Semua istilah lain yang tidak didefinisikan dalam Bagian 12 atau yang lainnya di sini akan memiliki arti yang ditetapkan dalam Persyaratan.
LINGKUP
Kebijakan Privasi ini berlaku untuk Informasi Pribadi yang Diproses oleh RedStorm dalam perjalanan bisnis kami, termasuk di situs RedStorm (masing-masing "Situs"), aplikasi, forum, blog, dan penawaran online atau offline lainnya (secara kolektif, "Layanan" ). Semua individu yang tanggung jawabnya meliputi Pengolahan Informasi Pribadi atas nama RedStorm diharapkan untuk melindungi data tersebut dengan mematuhi Kebijakan Privasi ini. Kebijakan Privasi ini dimaksudkan untuk memenuhi persyaratan secara global, termasuk di Amerika Utara, Eropa, APAC, dan yurisdiksi lainnya.
TRANSPARANSI / PEMBERITAHUAN — JENIS INFORMASI PRIBADI YANG KAMI KUMPULKAN DAN BAGAIMANA KAMI MENGGUNAKANNYA
Jenis Informasi Pribadi yang kami dapat kumpulkan (langsung dari Anda atau dari sumber Pihak Ketiga) dan praktik privasi kami bergantung pada sifat hubungan Anda dengan RedStorm dan persyaratan hukum yang berlaku. Beberapa cara agar RedStorm mengumpulkan Informasi Pribadi meliputi:
Anda dapat memberikan Informasi Pribadi langsung kepada RedStorm melalui interaksi dengan Layanan, berpartisipasi dalam survei, selama acara seperti undian, dan meminta Layanan, atau informasi.
Saat Anda menavigasi Layanan, informasi pasif tertentu juga dapat dikumpulkan tentang kunjungan Anda, termasuk melalui cookie dan teknologi serupa seperti yang dijelaskan di bawah ini.
Kami berusaha mengumpulkan hanya informasi yang relevan untuk keperluan Pemrosesan. Di bawah ini adalah cara kami mengumpulkan Informasi Pribadi dan bagaimana kami menggunakannya.
3.1 JENIS INFORMASI PRIBADI YANG KAMI KUMPULKAN
RedStorm mengumpulkan Informasi Pribadi mengenai klien, pelanggan, pengguna, pengunjung, dan tamu saat ini, calon, dan mantan (secara kolektif disebut “Individu”).
Informasi yang Anda Berikan Secara Langsung kepada Kami. Ketika Anda menggunakan Layanan atau terlibat dalam aktivitas tertentu, seperti mendaftar untuk akun dengan RedStorm, menanggapi survei, meminta Layanan atau informasi, atau menghubungi kami secara langsung, kami dapat meminta Anda untuk memberikan beberapa atau semua jenis informasi berikut:
Profil pengguna. Ketika Anda membuat profil, RedStorm dapat mengumpulkan Informasi Pribadi tertentu termasuk nama Anda, rincian kontak, foto, contoh pekerjaan Anda, informasi tentang pekerjaan yang sebelumnya dilakukan melalui Layanan dan di luar Layanan, keterampilan dan informasi lainnya, termasuk nama pengguna Anda ("Profil ”). Informasi di Profil Anda mungkin terlihat oleh semua pengguna RedStorm dan masyarakat umum.
Komunikasi dengan Kami. Kami dapat mengumpulkan Informasi Pribadi dari Anda seperti alamat email, nomor telepon atau alamat surat ketika Anda memilih untuk meminta informasi tentang Layanan kami, mendaftar untuk buletin RedStorm, meminta untuk menerima dukungan pelanggan atau teknis, atau berkomunikasi dengan kami.
Survei. Dari waktu ke waktu, kami dapat menghubungi Anda untuk berpartisipasi dalam survei online. Jika Anda memutuskan untuk berpartisipasi, Anda mungkin diminta untuk memberikan informasi tertentu yang mungkin termasuk Informasi Pribadi. Semua informasi yang dikumpulkan dari partisipasi Anda dalam survei kami disediakan oleh Anda secara sukarela. Kami dapat menggunakan informasi tersebut untuk meningkatkan produk, Situs, dan / atau layanan kami dan dengan cara apa pun yang konsisten dengan kebijakan yang diberikan di sini.
Memposting di Layanan. RedStorm dapat menawarkan halaman yang dapat diakses publik, blog, pesan pribadi, atau forum komunitas. Anda harus menyadari bahwa, ketika Anda mengungkapkan informasi tentang diri Anda di laman RedStorm, blog, pesan pribadi, dan forum komunitas, Layanan akan mengumpulkan informasi yang Anda berikan dalam pengiriman tersebut, termasuk Informasi Pribadi apa pun. Jika Anda memilih untuk mengirimkan konten ke area umum Layanan, konten tersebut akan dianggap "publik" dan tidak akan tunduk pada perlindungan privasi yang ditetapkan di sini.
Memposting di Layanan. RedStorm dapat menawarkan halaman yang dapat diakses publik, blog, pesan pribadi, atau forum komunitas. Anda harus menyadari bahwa, ketika Anda mengungkapkan informasi tentang diri Anda di laman RedStorm, blog, pesan pribadi, dan forum komunitas, Layanan akan mengumpulkan informasi yang Anda berikan dalam pengiriman tersebut, termasuk Informasi Pribadi apa pun. Jika Anda memilih untuk mengirimkan konten ke area umum Layanan, konten tersebut akan dianggap "publik" dan tidak akan tunduk pada perlindungan privasi yang ditetapkan di sini.
Pengumpulan Data Otomatis. Kami dapat mengumpulkan informasi tertentu secara otomatis melalui Layanan kami atau metode analisis web lainnya, seperti alamat protokol Internet (IP) Anda, pengenal cookie, operator seluler, pengidentifikasi iklan seluler, alamat MAC, IMEI, ID Pengiklan, dan pengenal perangkat lain yang secara otomatis ditugaskan ke komputer atau perangkat Anda ketika Anda mengakses Internet, jenis dan bahasa browser, informasi lokasi geografis, jenis perangkat keras, sistem operasi, penyedia layanan Internet, halaman yang Anda kunjungi sebelum dan sesudah menggunakan Layanan, tanggal dan waktu Anda kunjungi, jumlah waktu yang Anda habiskan di setiap halaman, informasi tentang tautan yang Anda klik dan halaman yang Anda lihat dalam Layanan, dan tindakan lain yang diambil melalui penggunaan Layanan seperti preferensi.
Informasi Layanan Via yang Disampaikan. Anda setuju bahwa RedStorm bebas menggunakan konten komunikasi apa pun yang dikirimkan oleh Anda melalui Layanan, termasuk setiap ide, penemuan, konsep, teknik, atau pengetahuan yang diungkapkan di dalamnya, untuk tujuan apa pun termasuk pengembangan, pembuatan, dan / atau pemasaran barang atau Layanan. RedStorm tidak akan merilis nama Anda atau mempublikasikan fakta bahwa Anda mengirimkan materi atau informasi lain kepada kami kecuali: (a) Anda memberi kami izin untuk melakukannya atau sebaliknya diperlukan sebagai bagian dari Layanan, seperti untuk memfasilitasi pembayaran kepada Anda sebagai peneliti; (b) kami pertama-tama mengirim pemberitahuan kepada Anda bahwa materi atau informasi lain yang Anda kirimkan ke bagian tertentu dari Layanan akan dipublikasikan atau digunakan dengan nama Anda di atasnya; atau (c) kami diminta untuk melakukannya oleh hukum.
Informasi dari Sumber Lain. Kami dapat menerima informasi tentang Anda dari sumber lain, termasuk melalui layanan dan organisasi Pihak Ketiga untuk melengkapi informasi yang diberikan oleh Anda. Misalnya, jika Anda mengakses atau menggunakan Layanan kami melalui aplikasi Pihak Ketiga, kami dapat mengumpulkan informasi tentang Anda dari aplikasi Pihak Ketiga yang bersifat publik melalui pengaturan privasi Anda atau jika tidak tersedia. Informasi tambahan ini memungkinkan kami untuk memverifikasi informasi yang Anda berikan kepada RedStorm dan untuk meningkatkan kemampuan kami untuk memberi Anda informasi tentang bisnis, produk, dan Layanan kami.
3.2 BAGAIMANA RedStorm MENGGUNAKAN INFORMASI ANDA
Kami memperoleh, memegang, menggunakan, dan Memproses Informasi Pribadi tentang Individu untuk berbagai tujuan bisnis, termasuk:
Untuk Menyediakan Produk, Layanan, atau Informasi yang Diminta. RedStorm dapat menggunakan informasi tentang Anda untuk menyediakan Layanan dan memenuhi permintaan untuk produk atau informasi, termasuk untuk:
Umumnya mengelola informasi dan akun Perorangan;
Tanggapi pertanyaan, komentar, dan permintaan lainnya;
Untuk menilai kerentanan dan bug lain yang Anda temukan selama Anda menggunakan Layanan;
Berikan akses ke area, fungsi, dan fitur tertentu dari Layanan RedStorm;
Menghubungi Anda untuk menjawab permintaan dukungan pelanggan atau dukungan teknis;
Memungkinkan Anda mendaftar untuk acara.
Tujuan Administratif. RedStorm dapat menggunakan Informasi Pribadi tentang Anda untuk tujuan administratifnya, termasuk untuk:
Ukur minat dalam Layanan RedStorm;
Mengembangkan produk dan Layanan baru;
Pastikan kontrol kualitas internal;
Verifikasi identitas individu;
Berkomunikasi tentang akun dan aktivitas Perorangan di Layanan dan sistem RedStorm, dan, atas kebijaksanaan RedStorm, perubahan pada kebijakan RedStorm;
Kirim email ke alamat email yang Anda berikan kepada kami untuk memverifikasi akun Anda dan untuk tujuan informasi dan operasional, seperti Manajemen akun, layanan pelanggan, atau pemeliharaan sistem;
Proses pembayaran untuk produk atau layanan yang dibeli;
Memproses aplikasi dan transaksi;
Mencegah kegiatan yang berpotensi dilarang atau ilegal;
Tegakkan Ketentuan kami.
Memasarkan Produk dan Layanan RedStorm. RedStorm dapat menggunakan Informasi Pribadi untuk memberi Anda materi tentang penawaran, produk, dan Layanan yang mungkin menarik, termasuk konten baru atau Layanan. RedStorm dapat memberi Anda materi ini melalui telepon, surat pos, faksimili, atau email, sebagaimana diizinkan oleh hukum yang berlaku. Penggunaan tersebut termasuk:
Untuk menyesuaikan konten, iklan, dan penawaran;
Untuk memberi tahu Anda tentang penawaran, produk, dan layanan yang mungkin menarik bagi Anda;
Untuk memberikan Layanan kepada Anda dan sponsor kami;
Untuk keperluan lain yang diungkapkan pada saat Individu memberikan Informasi Pribadi; atau
Kalau tidak dengan persetujuan Anda.
Anda dapat menghubungi kami setiap saat untuk memilih tidak menggunakan Informasi Pribadi Anda untuk tujuan pemasaran, sebagaimana dijelaskan lebih lanjut dalam Bagian 5 di bawah ini
Penelitian dan Pengembangan. RedStorm dapat menggunakan Informasi Pribadi saja atau secara agregat dengan informasi yang diperoleh dari sumber lain, untuk membantu kami secara optimal memberikan produk dan Layanan kami yang sudah ada atau mengembangkan produk dan Layanan baru.
Direct Mail, Email dan Outbound Telemarketing. Individu yang memberikan Informasi Pribadi kepada kami, atau Informasi Pribadi siapa yang kami peroleh dari Pihak Ketiga, dapat menerima email berkala, buletin, surat, atau panggilan telepon dari kami dengan informasi tentang produk dan layanan mitra bisnis RedStorm atau kami yang akan datang atau penawaran / acara khusus yang akan datang. kami percaya mungkin menarik. Kami menawarkan opsi untuk menolak komunikasi ini tanpa biaya kepada Individu dengan mengikuti petunjuk dalam Bagian 5 di bawah ini.
Layanan melalui Perangkat Seluler. Dari waktu ke waktu, RedStorm dapat menyediakan Layanan yang secara khusus dirancang agar kompatibel dan digunakan pada perangkat seluler. RedStorm akan mengumpulkan informasi tertentu yang dikirimkan perangkat seluler Anda saat Anda menggunakan Layanan tersebut, seperti pengenal perangkat, pengaturan pengguna, informasi lokasi, operator seluler, dan sistem operasi perangkat Anda. Versi seluler Layanan RedStorm mungkin mengharuskan pengguna masuk dengan akun. Dalam hal demikian, informasi tentang penggunaan versi seluler Layanan dapat dikaitkan dengan akun. Selain itu, RedStorm dapat memungkinkan Individu mengunduh aplikasi, widget, atau alat lain yang dapat digunakan pada perangkat komputasi seluler atau lainnya. Beberapa alat ini dapat menyimpan informasi di perangkat seluler atau lainnya. Alat-alat ini dapat mengirimkan Informasi Pribadi ke RedStorm untuk memungkinkan Individu untuk mengakses akun dan untuk mengaktifkan RedStorm untuk melacak penggunaan alat-alat ini. Beberapa alat ini memungkinkan pengguna untuk mengirim laporan melalui email dan informasi lain dari alat tersebut. RedStorm dapat menggunakan informasi pribadi atau tidak dapat diidentifikasi yang dikirimkan ke RedStorm untuk meningkatkan alat-alat ini, untuk mengembangkan alat-alat baru, untuk peningkatan kualitas dan seperti yang dijelaskan dalam Kebijakan Privasi ini atau dalam pemberitahuan lain yang disediakan RedStorm.
Penggunaan Informasi Anonim dan Gabungan. RedStorm dapat menggunakan Informasi Pribadi dan informasi lain tentang Anda untuk membuat informasi anonim dan agregat, seperti informasi demografis yang tidak teridentifikasi, informasi lokasi yang tidak teridentifikasi, informasi tentang komputer atau perangkat dari mana Anda mengakses Layanan RedStorm, atau analisis lain yang kami buat. Informasi yang dianonimkan dan dikumpulkan digunakan untuk berbagai fungsi, termasuk pengukuran minat pengunjung dan penggunaan berbagai bagian atau fitur Layanan. Informasi yang dianonimkan atau dikumpulkan bukan Informasi Pribadi, dan RedStorm dapat menggunakan informasi tersebut dengan sejumlah cara, termasuk penelitian, analisis internal, analitik, dan tujuan lain yang diizinkan secara hukum. Kami dapat membagikan informasi ini dalam RedStorm dan dengan Pihak Ketiga untuk kami atau tujuan mereka dalam bentuk anonim atau agregat yang dirancang untuk mencegah siapa pun mengidentifikasi Anda
Berbagi Konten dengan Teman atau Kolega. Layanan RedStorm dapat menawarkan berbagai alat dan fungsi untuk berbagi konten. Layanan rujukan kami memungkinkan Anda untuk meneruskan atau membagikan konten tertentu dengan teman atau kolega, seperti email yang mengundang teman Anda untuk menggunakan Layanan kami. Alamat email yang dapat Anda sediakan untuk teman atau kolega akan digunakan untuk mengirim teman atau kolega Anda konten atau tautan yang Anda minta, tetapi tidak akan dikumpulkan atau digunakan oleh RedStorm atau Pihak Ketiga lainnya untuk tujuan lain apa pun.
Penggunaan lainnya. RedStorm dapat menggunakan Informasi Pribadi yang memiliki kepentingan sah, seperti keamanan jaringan dan informasi, pemasaran langsung, pengungkapan kepada organisasi yang berafiliasi, penelitian (termasuk riset pemasaran), pencegahan penipuan, atau tujuan lain yang diungkapkan kepada Anda pada saat Anda memberikan Informasi Pribadi atau dengan persetujuan Anda.
3.3 COOKIES, PIXEL TAGS / WEB BEACONS, INFORMASI ANALITIK, DAN IKLAN BERBASIS-BUNGA
Kami, serta Pihak Ketiga yang menyediakan konten, iklan, atau fungsi lain pada Layanan kami, dapat menggunakan cookie, tag piksel, penyimpanan lokal, dan teknologi lainnya ("Teknologi") untuk mengumpulkan informasi secara otomatis melalui Layanan. Kami menggunakan Teknologi yang pada dasarnya file data kecil yang ditempatkan di komputer, tablet, ponsel, atau perangkat lain (disebut secara kolektif sebagai "perangkat") yang memungkinkan kami untuk merekam potongan informasi tertentu setiap kali Anda mengunjungi atau berinteraksi dengan situs kami, layanan, aplikasi, perpesanan, dan alat, dan untuk mengenali Anda di seluruh perangkat.
Kue. Cookie adalah file teks kecil yang ditempatkan di browser komputer pengunjung untuk menyimpan preferensi mereka. Sebagian besar browser memungkinkan Anda memblokir dan menghapus cookie. Namun, jika Anda melakukan itu, Layanan mungkin tidak berfungsi dengan benar.
Tag Pixel / Web Beacons. Tag piksel (juga dikenal sebagai suar web) adalah bagian kode yang disematkan di Situs yang mengumpulkan informasi tentang keterlibatan pengguna di halaman web tersebut. Penggunaan piksel memungkinkan kami merekam, misalnya, bahwa pengguna telah mengunjungi halaman web tertentu atau mengklik iklan tertentu.
Skrip Tertanam. Kami dan mitra pemasaran kami, afiliasi, analitik, dan penyedia layanan juga dapat menggunakan teknologi perangkat lunak yang dikenal sebagai skrip yang disematkan. Naskah yang disematkan adalah kode pemrograman yang dirancang untuk mengumpulkan informasi tentang interaksi Anda dengan Layanan, seperti tautan yang Anda klik. Kode ini diunduh untuk sementara ke komputer Anda atau perangkat lain dan dinonaktifkan atau dihapus saat Anda memutuskan sambungan dari Layanan.
Widget Media Sosial: Situs web kami mencakup fitur media sosial seperti tombol “Suka” Facebook dan LinkedIn (yang mungkin termasuk widget seperti berbagi tombol ini atau program mini interaktif lainnya). Fitur-fitur ini dapat mengumpulkan alamat IP Anda, halaman mana yang Anda kunjungi di situs kami, dan dapat mengatur cookie untuk mengaktifkan fitur berfungsi dengan benar. Fitur-fitur media sosial ini diselenggarakan oleh Pihak Ketiga atau dihosting langsung di Situs Web kami. Interaksi Anda dengan fitur-fitur ini diatur oleh kebijakan privasi perusahaan yang menyediakannya.
Analytics. Kami juga dapat menggunakan Google Analytics dan Demografi Google Analytics dan Pelaporan Minat untuk mengumpulkan informasi mengenai perilaku pengunjung dan demografi pengunjung pada beberapa Layanan kami, dan untuk mengembangkan konten situs web. Data analitik ini tidak terikat pada Informasi Pribadi apa pun. Untuk informasi lebih lanjut tentang Google Analytics, silakan kunjungi www.google.com/policies/privacy/partners/. Anda dapat memilih tidak ikut koleksi Google dan Pemrosesan data yang dihasilkan oleh penggunaan Anda atas Layanan dengan membuka http://tools.google.com/dlpage/gaoptout.
Penggunaan kami dari Teknologi tersebut termasuk dalam kategori umum berikut:
Operasional Yang Diperlukan. Kami dapat menggunakan cookie, suar web, atau teknologi serupa lainnya yang diperlukan untuk pengoperasian situs, layanan, aplikasi, dan alat kami. Ini termasuk teknologi yang memungkinkan Anda mengakses situs, layanan, aplikasi, dan alat kami; yang diperlukan untuk mengidentifikasi perilaku situs yang tidak teratur, mencegah aktivitas penipuan dan meningkatkan keamanan; atau yang memungkinkan Anda untuk menggunakan fungsi kami seperti keranjang belanja, pencarian tersimpan, atau fungsi serupa;
Terkait dengan Kinerja. Kami dapat menggunakan cookie, suar web, atau teknologi serupa lainnya untuk menilai kinerja situs web, aplikasi, layanan, dan alat kami, termasuk sebagai bagian dari praktik analitik kami untuk membantu kami memahami bagaimana pengunjung kami menggunakan situs web kami, menentukan apakah Anda telah berinteraksi dengan pesan kami, tentukan apakah Anda telah melihat item atau tautan, atau untuk meningkatkan konten situs web, aplikasi, layanan, atau alat kami;
Terkait Fungsionalitas. Kami dapat menggunakan cookie, suar web, atau teknologi serupa lainnya yang memungkinkan kami menawarkan fungsionalitas yang ditingkatkan saat mengakses atau menggunakan situs, layanan, aplikasi, atau alat kami. Ini mungkin termasuk mengidentifikasi Anda ketika Anda masuk ke situs kami atau melacak preferensi, minat, atau barang-barang Anda yang telah lama dilihat sehingga kami dapat meningkatkan penyajian konten di situs kami;
Iklan atau Penargetan Terkait. Kami dapat menggunakan cookie web dan suar web pihak pertama atau ketiga untuk mengirimkan konten, termasuk iklan yang relevan dengan minat Anda, di situs kami atau di situs pihak ketiga. Ini termasuk menggunakan teknologi untuk memahami kegunaannya bagi Anda tentang iklan dan konten yang telah dikirimkan kepada Anda, seperti apakah Anda telah mengklik iklan.
Jika Anda ingin keluar dari Teknologi yang kami gunakan di Situs, Layanan, aplikasi, atau alat kami, Anda dapat melakukannya dengan memblokir, menghapus, atau menonaktifkannya sebagai browser atau izin perangkat Anda.
3.4 SITUS PIHAK KETIGA DAN PANDUAN MEDIA SOSIAL
Layanan dapat memuat tautan ke situs web lain dan situs web lain yang mungkin merujuk atau ditautkan ke Layanan kami. Domain dan situs web lain ini tidak dikontrol oleh kami, dan RedStorm tidak mendukung atau membuat pernyataan apa pun tentang situs web pihak ketiga atau platform media sosial. Kami mendorong pengguna kami untuk membaca kebijakan privasi masing-masing dan setiap situs web dan aplikasi yang mereka gunakan untuk berinteraksi. Kami tidak mendukung, menyaring atau menyetujui, dan tidak bertanggung jawab atas praktik privasi atau konten dari situs web atau aplikasi lain tersebut. Mengunjungi situs web atau aplikasi lain ini adalah risiko Anda sendiri.
Layanan RedStorm dapat mencakup blog yang dapat diakses publik, forum komunitas, atau fitur perpesanan pribadi. Layanan juga dapat berisi tautan dan fitur interaktif dengan berbagai platform media sosial (misalnya, widget). Jika Anda sudah menggunakan platform ini, cookie mereka dapat diatur pada perangkat Anda saat menggunakan Situs kami atau Layanan lainnya. Anda harus menyadari bahwa Informasi Pribadi yang secara sukarela Anda sertakan dan kirimkan secara online di blog, ruang obrolan, platform media sosial yang dapat diakses publik atau secara online, atau yang Anda bagikan di forum terbuka dapat dilihat dan digunakan oleh orang lain tanpa batasan apa pun. Kami tidak dapat mengontrol penggunaan informasi Anda ketika berinteraksi dengan platform media sosial, dan dengan menggunakan layanan tersebut Anda menanggung risiko bahwa Informasi Pribadi yang diberikan oleh Anda dapat dilihat dan digunakan oleh pihak ketiga untuk sejumlah tujuan.
3.5 PENGOLAHAN PEMBAYARAN PIHAK KETIGA
Jika Anda menggunakan Layanan untuk membuat, menerima, atau memfasilitasi pembayaran, kami dan aplikasi Pihak Ketiga dapat mengumpulkan informasi keuangan tertentu dari Anda untuk memproses transaksi, termasuk nama Anda, alamat email, alamat, informasi akun keuangan dan informasi penagihan lainnya.
Kami Menggunakan Vendor dan Penyedia Layanan. Kami dapat membagikan informasi apa pun yang kami terima dengan vendor dan penyedia layanan. Jenis penyedia layanan (pengolah) kepada siapa kami mempercayakan Informasi Pribadi termasuk penyedia layanan untuk: (i) penyediaan TI dan layanan terkait; (ii) penyediaan informasi dan layanan yang Anda minta; (iii) proses pembayaran; (iv) aktivitas layanan pelanggan; dan (v) sehubungan dengan penyediaan Layanan. RedStorm telah melakukan kontrak yang sesuai dengan penyedia layanan yang melarang mereka menggunakan atau membagikan Informasi Pribadi kecuali yang diperlukan untuk melakukan layanan kontrak atas nama kami atau untuk mematuhi persyaratan hukum yang berlaku.
Mitra Bisnis. RedStorm dapat membagikan Informasi Pribadi dengan mitra bisnis kami, dan afiliasi untuk tujuan bisnis internal kami dan afiliasi kami atau untuk menyediakan Anda produk atau layanan yang Anda minta. RedStorm juga dapat memberikan Informasi Pribadi kepada mitra bisnis dengan siapa kami dapat bersama-sama menawarkan produk atau layanan, atau yang produk atau layanan yang kami percaya mungkin menarik bagi Anda. Dalam kasus seperti itu, nama mitra bisnis kami akan muncul, bersama dengan RedStorm. RedStorm mengharuskan afiliasi dan mitra bisnis kami untuk menyetujui secara tertulis untuk menjaga kerahasiaan dan keamanan Informasi Pribadi yang mereka pertahankan atas nama kami dan tidak menggunakannya untuk tujuan apa pun selain dari tujuan yang diberikan RedStorm kepada mereka.
Konten yang Dapat Dilihat oleh Orang Lain. Saat Anda membuat Profil atau memposting konten ke Layanan, informasi ini dapat ditampilkan kepada orang lain. Kami tidak bertanggung jawab atas praktik privasi dari pengguna lain yang akan melihat dan menggunakan informasi yang diposting.
Pemasaran - Periklanan Menurut Minat dan Pemasaran Pihak Ketiga. Melalui Layanan kami, RedStorm dapat mengizinkan mitra iklan Pihak Ketiga untuk mengatur alat pelacakan (misalnya cookie) untuk mengumpulkan informasi mengenai aktivitas Anda (misalnya, alamat IP Anda, halaman yang dikunjungi, waktu hari). Kami juga dapat membagikan informasi yang tidak teridentifikasi tersebut serta Informasi Pribadi yang dipilih (seperti informasi demografi dan riwayat pembelian sebelumnya) yang kami kumpulkan dengan mitra iklan Pihak Ketiga. Mitra iklan ini dapat menggunakan informasi ini (dan informasi serupa yang dikumpulkan dari situs web lain) untuk tujuan menyampaikan iklan bertarget kepada Anda ketika Anda mengunjungi situs web yang tidak terkait dengan RedStorm dalam jaringan mereka. Praktik ini biasanya disebut sebagai "periklanan menurut minat" atau "periklanan perilaku online. Kami dapat mengizinkan akses ke data lain yang dikumpulkan oleh Layanan untuk memfasilitasi pengiriman informasi yang mungkin berguna, relevan, berharga, atau menarik bagi Anda. Jika Anda lebih suka bahwa kami tidak membagikan Informasi Pribadi Anda dengan mitra iklan Pihak Ketiga, Anda dapat memilih keluar dari pembagian tersebut tanpa biaya dengan mengikuti petunjuk dalam Bagian 5 di bawah ini.
Pengungkapan untuk Melindungi Kami atau Orang Lain (misalnya, sebagaimana Diperlukan oleh Hukum dan Pengungkapan yang Serupa). Kami dapat mengakses, menyimpan, dan mengungkapkan Informasi Pribadi Anda, informasi akun lainnya, dan konten jika kami yakin hal itu diperlukan atau sesuai untuk: (i) mematuhi penegakan hukum atau permintaan keamanan nasional dan proses hukum, seperti perintah pengadilan atau panggilan; (ii) menanggapi permintaan Anda; (iii) melindungi milik Anda, milik kita, atau hak, properti, atau keamanan orang lain; (iv) untuk menegakkan kebijakan atau kontrak RedStorm; (v) untuk mengumpulkan jumlah yang terhutang kepada RedStorm; (vi) ketika kami percaya pengungkapan diperlukan atau tepat untuk mencegah kerusakan fisik atau kerugian finansial atau sehubungan dengan investigasi atau penuntutan atas dugaan atau kegiatan ilegal yang sebenarnya; atau (vii) jika kami, dengan itikad baik, percaya bahwa pengungkapan itu diperlukan atau disarankan.
Selain itu, dari waktu ke waktu, log server dapat ditinjau untuk tujuan keamanan - mis., Untuk mendeteksi aktivitas tidak sah pada Layanan. Dalam kasus seperti itu, data log server yang berisi alamat IP dapat dibagikan dengan badan penegak hukum agar mereka dapat mengidentifikasi pengguna sehubungan dengan penyelidikan mereka atas aktivitas yang tidak sah.
Merger, Penjualan, atau Transfer Aset Lainnya. Jika kita terlibat dalam merger, akuisisi, uji tuntas keuangan, reorganisasi, kebangkrutan, kurator, penjualan aset perusahaan, atau transisi layanan ke penyedia lain, maka informasi Anda dapat dijual atau ditransfer sebagai bagian dari transaksi seperti yang diizinkan oleh hukum dan / atau kontrak. Dalam hal demikian, RedStorm akan berusaha untuk mengarahkan pihak penerima untuk menggunakan Informasi Pribadi dengan cara yang konsisten dengan Kebijakan Privasi yang berlaku pada saat Informasi Pribadi tersebut dikumpulkan.
4.2 TRANSFER DATA INTERNASIONAL
Anda setuju bahwa semua Informasi Pribadi yang dikumpulkan melalui atau oleh RedStorm dapat ditransfer, Diproses, dan disimpan di mana saja di dunia, termasuk namun tidak terbatas pada, Amerika Serikat, Uni Eropa, di awan, di server kami, di server afiliasi kami atau server penyedia layanan kami untuk menyediakan Layanan. Informasi Pribadi Anda dapat diakses oleh penegak hukum atau pihak berwenang lainnya sesuai dengan permintaan yang sah. Jika diwajibkan oleh hukum, transfer informasi pribadi internasional akan didukung oleh mekanisme kecukupan.
5.2 KOMUNIKASI EMAIL DAN TELEPON
Jika Anda menerima email yang tidak diinginkan dari kami, Anda dapat menggunakan tautan berhenti berlangganan yang terdapat di bagian bawah email untuk memilih tidak menerima email di masa mendatang. Kami akan memproses permintaan Anda dalam waktu yang wajar setelah menerima. Perhatikan bahwa Anda akan terus menerima email terkait transaksi terkait produk atau layanan yang Anda minta. Kami juga dapat mengirimi Anda komunikasi non-promosi tertentu terkait RedStorm dan Layanan kami dan Anda tidak akan dapat memilih keluar dari komunikasi tersebut (mis., Komunikasi terkait pembaruan terhadap Persyaratan kami atau Kebijakan Privasi ini).
5.3 "JANGAN LAGI"
Do Not Track (“DNT”) adalah preferensi privasi yang dapat ditetapkan pengguna di browser web tertentu. DNT adalah cara bagi pengguna untuk menginformasikan situs web dan layanan yang mereka tidak ingin informasi tertentu tentang kunjungan halaman web mereka dikumpulkan dari waktu ke waktu dan di seluruh situs web atau layanan online. Harap dicatat bahwa kami tidak menanggapi atau menghormati sinyal DNT atau mekanisme serupa yang dikirimkan oleh peramban web.
5.4 COOKIES DAN IKLAN BERBASIS-BUNGA
Seperti disebutkan di atas, Anda dapat menghentikan atau membatasi penempatan cookie di komputer Anda atau menghapusnya dari browser Anda dengan menyesuaikan preferensi browser web Anda. Harap perhatikan bahwa penyisihan berdasarkan cookie tidak efektif pada aplikasi seluler. Namun, pada banyak perangkat seluler, pengguna aplikasi dapat memilih keluar dari iklan seluler tertentu melalui pengaturan perangkat mereka.
Industri periklanan online juga menyediakan situs web yang memungkinkan Anda memilih untuk tidak menerima iklan bertarget dari mitra data kami dan mitra iklan kami lainnya yang berpartisipasi dalam program pengaturan diri. Anda dapat mengaksesnya, dan juga mempelajari lebih lanjut tentang iklan yang ditargetkan serta pilihan dan privasi konsumen, di www.networkadvertising.org/managing/opt_out.asp, atau http://www.youronlinechoices.eu/ dan www.aboutads.info/choices /. Anda juga dapat memilih untuk tidak dimasukkan dalam Google Analytics di sini.
Untuk menjadi jelas, apakah Anda menggunakan opt-out kami atau memilih industri online, penyisihan berbasis cookie ini harus dilakukan pada masing-masing perangkat dan browser yang Anda ingin opt-out. Misalnya, jika Anda memilih keluar di browser komputer Anda, penyisihan keluar itu tidak akan efektif pada perangkat seluler Anda. Anda harus secara terpisah memilih keluar pada setiap perangkat. Iklan di situs web Pihak Ketiga yang berisi tautan AdChoices dan tautan ke Kebijakan Privasi ini mungkin telah diarahkan kepada Anda berdasarkan Informasi anonim dan non-Pribadi yang dikumpulkan oleh mitra iklan dari waktu ke waktu dan di seluruh situs web. Iklan-iklan ini menyediakan mekanisme untuk menyisih dari penggunaan mitra rekanan dari informasi ini untuk tujuan periklanan berbasis minat.
Meskipun RedStorm membuat upaya dengan itikad baik untuk memberi Individu akses ke Informasi Pribadi mereka, mungkin ada situasi di mana RedStorm tidak dapat memberikan akses, termasuk namun tidak terbatas pada: di mana informasi itu mengandung hak hukum, akan membahayakan privasi orang lain atau sah lainnya. hak, di mana beban atau biaya penyediaan akses akan menjadi tidak proporsional dengan risiko terhadap privasi Individu dalam kasus yang dipermasalahkan, di mana permintaan tersebut secara nyata tidak berdasar atau berlebihan, atau di mana secara komersial hak milik. Untuk melindungi privasi Anda, RedStorm akan mengambil langkah yang wajar secara komersial untuk memverifikasi identitas Anda sebelum memberikan akses ke atau membuat perubahan apa pun pada Informasi Pribadi Anda.
RETENSI DATA
RedStorm mempertahankan Informasi Pribadi yang kami terima seperti yang dijelaskan dalam Kebijakan Privasi ini selama Anda menggunakan Layanan kami atau yang diperlukan untuk memenuhi tujuan (s) yang dikumpulkannya, menyediakan Layanan kami, menyelesaikan sengketa, menetapkan pembelaan hukum, melakukan audit , mengejar tujuan bisnis yang sah, menegakkan perjanjian kami, dan mematuhi hukum yang berlaku.
KEAMANAN INFORMASI ANDA
Kami mengambil langkah-langkah untuk memastikan bahwa informasi Anda diperlakukan dengan aman dan sesuai dengan Kebijakan Privasi ini. Sayangnya, Internet tidak dapat dijamin 100% aman, dan kami tidak dapat memastikan atau menjamin keamanan informasi yang Anda berikan kepada kami. Kami tidak menerima tanggung jawab atas pengungkapan tidak disengaja.
Dengan menggunakan Layanan atau memberikan Informasi Pribadi kepada kami, Anda setuju bahwa kami dapat berkomunikasi dengan Anda secara elektronik terkait dengan keamanan, privasi, dan masalah administrasi terkait dengan penggunaan Anda atas Layanan. Jika kami mengetahui pelanggaran sistem keamanan, kami dapat mencoba memberi tahu Anda secara elektronik dengan memposting pemberitahuan di Layanan atau mengirim email kepada Anda. Anda mungkin memiliki hak hukum untuk menerima pemberitahuan ini secara tertulis.
PRIVASI ANAK-ANAK
Layanan tidak ditujukan untuk anak-anak di bawah 13 (dan di yurisdiksi tertentu di bawah usia 16) tahun, dan RedStorm tidak secara sengaja mengumpulkan Informasi Identitas Pribadi dari anak-anak di bawah 13 tahun (dan di yurisdiksi tertentu di bawah usia 16) tahun usia. Jika Anda mengetahui bahwa anak Anda telah memberi kami Informasi Pribadi tanpa persetujuan Anda, Anda dapat mengingatkan kami di [email protected]. Jika kami mengetahui bahwa kami telah mengumpulkan Informasi Pribadi apa pun dari anak-anak di bawah 13 tahun (dan dalam yurisdiksi tertentu di bawah usia 16), kami akan segera mengambil langkah-langkah untuk menghapus informasi tersebut.
REDRESS / COMPLIANCE AND ACCOUNTABILITY
Jika Anda memiliki pertanyaan tentang praktik privasi kami, Kebijakan Privasi ini, atau cara mengajukan keluhan kepada otoritas yang sesuai, silakan hubungi RedStorm melalui email di [email protected]. Kami akan mengatasi kekhawatiran Anda dan berusaha menyelesaikan masalah privasi apa pun secara tepat waktu.
HAK LAIN DAN INFORMASI PENTING
11.1 PERUBAHAN KEBIJAKAN PRIVASI DAN PRAKTEK KAMI
Kebijakan Privasi ini dapat berubah dari waktu ke waktu. Anda memahami dan menyetujui bahwa Anda akan dianggap telah menerima Kebijakan Privasi yang diperbarui jika Anda menggunakan Layanan setelah Kebijakan Privasi yang diperbarui diposting di Layanan. Jika pada titik tertentu Anda tidak menyetujui bagian apa pun dari Kebijakan Privasi yang berlaku, Anda harus segera berhenti menggunakan Layanan.
Revisi terhadap Kebijakan Privasi. Kami dapat merevisi Kebijakan Privasi ini atas kebijakan kami sendiri, jadi tinjau secara berkala. Jika Anda terus mengunjungi Situs ini dan menggunakan layanan yang disediakan untuk Anda setelah perubahan tersebut dibuat, Anda dengan ini memberikan persetujuan Anda untuk perubahan tersebut.
Pengeposan Kebijakan Privasi yang Telah Direvisi. Jika ada perubahan material terhadap Kebijakan Privasi ini, RedStorm akan memberi tahu Anda melalui email atau sebagaimana diwajibkan oleh hukum yang berlaku. Kami akan memposting penyesuaian apa pun pada Kebijakan Privasi di halaman web ini, dan versi yang direvisi akan segera berlaku ketika diposkan (atau pada pemberitahuan sebagaimana berlaku). Jika Anda khawatir tentang bagaimana informasi Anda digunakan, tandai halaman ini dan baca Kebijakan Privasi ini secara berkala.
Penggunaan Informasi Pribadi Baru. Selain itu, sebelum kami menggunakan Informasi Pribadi untuk tujuan baru apa pun yang awalnya tidak diberi wewenang oleh Anda, kami akan berusaha memberikan informasi mengenai tujuan baru dan memberi Anda kesempatan untuk memilih keluar. Jika persetujuan Individu untuk Pemrosesan Informasi Pribadi sebaliknya diwajibkan oleh hukum atau kontrak, RedStorm akan berusaha mematuhi hukum atau kontrak.
11.2 HAK PRIVASI CALIFORNIA
Undang-undang California mengizinkan pengguna yang merupakan penduduk California untuk meminta dan memperoleh dari kami setahun sekali, gratis, daftar Pihak Ketiga kepada siapa kami telah mengungkapkan Informasi Pribadi mereka (jika ada) untuk tujuan pemasaran langsung mereka di tahun kalender sebelumnya , serta jenis Informasi Pribadi yang diungkapkan kepada pihak-pihak tersebut. Kecuali jika diberikan lain dalam Kebijakan Privasi ini, RedStorm tidak membagikan Informasi Pribadi dengan Pihak Ketiga untuk tujuan pemasaran mereka sendiri.
“Agen” berarti setiap Pihak Ketiga yang Memproses Informasi Pribadi sesuai dengan instruksi, dan semata-mata untuk, RedStorm atau yang RedStorm mengungkapkan Informasi Pribadi untuk digunakan atas namanya.
“Informasi Pribadi” adalah informasi apa pun yang berkaitan dengan orang pribadi yang teridentifikasi atau dapat diidentifikasi (“Individu”).
"Proses" atau "Pemrosesan" berarti setiap operasi yang dilakukan pada Informasi Pribadi, baik dengan cara otomatis atau tidak, seperti pengumpulan, pencatatan, pengorganisasian, penataan, penyimpanan, adaptasi atau pengubahan, pengambilan, konsultasi, penggunaan, pengungkapan melalui transmisi, diseminasi atau sebaliknya membuat tersedia, pelurusan atau kombinasi, pembatasan, penghapusan, atau perusakan.
“Data Sensitif” atau “Informasi Pribadi Sensitif” adalah bagian dari Informasi Pribadi yang, karena sifatnya, telah diklasifikasikan oleh hukum atau oleh kebijakan sebagai perlindungan privasi dan keamanan tambahan yang layak. Informasi Pribadi Sensitif termasuk Informasi Pribadi mengenai penduduk Uni Eropa yang diklasifikasikan sebagai "Kategori Khusus Data Pribadi" berdasarkan undang-undang UE, yang terdiri dari elemen data berikut: (1) ras atau asal etnis; (2) opini politik; (3) keyakinan agama atau filosofis; (4) keanggotaan serikat buruh; (5) data genetik; (6) data biometrik dimana Diproses untuk mengidentifikasi seseorang secara unik; (6) informasi kesehatan; (7) orientasi seksual atau informasi tentang kehidupan seks Individu; atau (8) informasi terkait dengan tindak pidana.
"Pihak Ketiga" adalah setiap perusahaan, orang alami atau badan hukum, otoritas publik, agensi, atau badan selain Agen Individu, RedStorm atau RedStorm.
KUBUS MITRA INOVASI (PT.)
Gedung Centennial Tower Lt. 29 Unit D-F
Jl. Jend Gatot Subroto Kav. 24-25 Rt. Rt 002 Rw 002
Karet Semanggi, Setiabudi
Jakarta Selatan, DKI Jakarta 12930
Telp: 021 29557442
Email : info@redstorm.io