---

PENTING: Versi bahasa Inggris dari dokumen ini adalah versi resmi yang mengikat secara hukum. Terjemahan ini disediakan untuk kemudahan pemahaman dan dalam hal terjadi perbedaan interpretasi, versi bahasa Inggris yang akan berlaku.

Terakhir diperbarui: 16 Juli 2025

Perjanjian Pemrosesan Data ("DPA") ini dibuat pada Tanggal Efektif oleh dan antara:
(1) Bloo Inc, sebuah entitas bisnis yang beroperasi di https://www.blue.cc ("Pemroses", "Blue"); dan
(2) Pelanggan yang menggunakan layanan Blue ("Pengendali").
Masing-masing sebagai "Pihak" dan secara kolektif sebagai "Para Pihak."

1. Definisi dan Interpretasi

1.1 Definisi:
"Perjanjian" berarti Perjanjian Pemrosesan Data ini dan semua Lampiran;
"Data Pribadi Perusahaan" berarti setiap Data Pribadi yang Diproses oleh Pemroses yang Dikontrak atas nama Pengendali;
"Pemroses yang Dikontrak" berarti Sub-pemroses;
"Hukum Perlindungan Data" berarti GDPR dan, sepanjang berlaku, hukum perlindungan data relevan lainnya;
"GDPR" berarti Regulasi Perlindungan Data Umum EU 2016/679;
"Layanan" berarti perangkat lunak, analitik, dan layanan penyimpanan yang disediakan oleh Blue kepada Pengendali.

2. Peran dan Tanggung Jawab

2.1. Pengendali dan Pemroses: Pelanggan adalah Pengendali Data, dan Blue adalah Pemroses Data.
2.2. Tidak Ada Pengaturan Pengendali Bersama: Para Pihak setuju bahwa tidak ada hubungan pengendali bersama yang ada.
2.3. Kewajiban Pemroses: Blue harus memproses data pribadi hanya berdasarkan instruksi terdokumentasi dari Pengendali dan memastikan bahwa karyawan yang menangani data pribadi terikat oleh kewajiban kerahasiaan.

3. Detail Pemrosesan

3.1. Kategori Data Pribadi: Pemrosesan melibatkan data pribadi standar, termasuk namun tidak terbatas pada identifikasi pengguna, rincian kontak, dan metadata. Tidak ada kategori khusus data di bawah Pasal 9 GDPR yang diproses.

3.2. Kegiatan Pemrosesan: Blue memproses data untuk tujuan penyimpanan, analitik, dan pemberian layanan perangkat lunak atas nama Pengendali.

4. Sub-pemrosesan

4.1. Sub-pemroses yang Diotorisasi

Blue melibatkan sub-pemroses berikut:

Amazon (Infrastruktur)
Apple (Data iOS & App Store)
AppSignal (Pemantauan Sistem)
Backblaze (Infrastruktur)
Cloudflare (DNS, Analitik Web)
Customer.io (Layanan Email)
Facebook (Pelacakan Atribusi Iklan)
Gitlab (Infrastruktur)
Google (Pelaporan Kerusakan Fabric, Layanan Lokasi, Google Play Store, Analitik)
Microsoft (Analitik Website)
OpenAI (Layanan AI)
Render (Infrastruktur)
Stripe (Data Pembayaran & Berlangganan)
Paddle (Analitik Berlangganan)
Telegram (Notifikasi ke Tim Blue)

4.2. Mekanisme Otorisasi Sub-pemroses: Pembaruan sub-pemroses akan diposting di Persyaratan Layanan online Blue.

4.3. Pembatasan pada Sub-pemroses: Blue harus memastikan bahwa sub-pemroses mematuhi kewajiban yang setara dengan yang ditetapkan dalam DPA ini.

5. Langkah-langkah Keamanan

5.1. Kontrol Keamanan: Blue harus menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk memastikan tingkat keamanan yang sesuai dengan risiko, termasuk:
Enkripsi data pribadi;
Langkah-langkah untuk memastikan kerahasiaan, integritas, dan ketersediaan data;
Prosedur untuk secara teratur menguji dan menilai efektivitas keamanan.
5.2. Bantuan Hak Subjek Data: Blue harus membantu Pengendali dalam merespons permintaan subjek data, termasuk permintaan akses, rektifikasi, penghapusan, dan keberatan.
5.3. Notifikasi Pelanggaran: Blue harus memberitahu Pengendali tentang setiap pelanggaran data dalam waktu 14 hari setelah menyadarinya, memberikan informasi yang cukup bagi Pengendali untuk mematuhi kewajiban regulasi.
5.4. Transfer Data Lintas Batas:
Para Pihak mengakui bahwa data dapat ditransfer ke luar Wilayah Ekonomi Eropa (EEA) ke Amerika Serikat dan Singapura.
Transfer tersebut harus diatur oleh Klausul Kontraktual Standar (SCC) sebagaimana disetujui oleh Komisi Eropa atau mekanisme transfer lain yang diizinkan di bawah GDPR.
Blue harus menerapkan perlindungan tambahan jika SCC menjadi tidak memadai.

6. Penghapusan atau Pengembalian Data

6.1. Retensi Data: Data pribadi akan disimpan hanya selama diperlukan untuk tujuan pemrosesan.
6.2. Akhir Perjanjian: Setelah penghentian layanan, Blue harus menghapus atau mengembalikan semua data pribadi kecuali persyaratan hukum mengamanatkan penyimpanan.

7. Ketentuan Khusus

7.1. Persyaratan Khusus Negara: Tidak ada persyaratan khusus negara tambahan yang berlaku sebagai standar.
7.2. Batas Tanggung Jawab: Tanggung jawab dibatasi pada jumlah total yang dibayar oleh Pengendali kepada Blue di bawah persyaratan layanan.

8. Pelaksanaan dan Ketentuan Umum

8.1. Perjanjian Mandiri: DPA ini adalah perjanjian mandiri dan bukan addendum untuk kontrak yang ada.
8.2. Hukum yang Mengatur: DPA ini diatur oleh GDPR dan hukum perlindungan data yang berlaku, dengan interpretasi hukum umum tunduk pada hukum Delaware.
8.3. Tanggal Efektif: DPA ini efektif setelah Pengendali menggunakan layanan Blue.