Perjanjian Pemrosesan Data ("DPA") ini merupakan bagian dari Ketentuan Layanan antara Anda ("Pengendali") dan Procestoppers BV ("Pemroses") dan mencerminkan kewajiban berdasarkan GDPR.

1. Pokok permasalahan. Pemroses memproses Data Pribadi atas nama Pengendali semata-mata untuk mengoperasikan Layanan FlowTopper.

2. Kategori subjek data. Pengguna akhir Anda, anggota organisasi Anda, dan individu yang informasinya muncul dalam konten yang Anda unggah.

3. Kategori Data Pribadi. Email, nama, bahasa, dan Data Pribadi apa pun yang Pengendali sertakan dalam konten proses.

4. Sub-pemroses. Microsoft (Azure, AI Foundry), Stripe, Resend, Anthropic. Daftar saat ini tersedia atas permintaan; perubahan material diumumkan 30 hari sebelumnya.

5. Keamanan. TLS 1.2+ saat transit; terenkripsi saat istirahat; row-level security; least-privilege; audit logging.

6. Notifikasi pelanggaran. Kami memberi tahu Pengendali tanpa penundaan setelah mengetahui pelanggaran, sesuai Pasal 33(3) GDPR.

7. Hak subjek data. Kami membantu Pengendali. Penghapusan akun pengguna akhir dapat dilakukan self-service.

8. Transfer internasional. Diproses di EEA (Azure West Europe). Transfer ke luar EEA bergantung pada SCC.

9. Pengakhiran. Data Pribadi dikembalikan atau dihapus atas pilihan Pengendali, dengan masa tenggang 30 hari.