Zoho Mail Mematuhi GDPR

Peraturan Perlindungan Data Umum (GDPR) adalah peraturan Perlindungan Data Eropa yang diberlakukan oleh Komisi Uni Eropa untuk mengatur keamanan data pribadi. GDPR mulai berlaku sejak 25 Mei 2018. Organisasi yang menggunakan data pribadi penduduk UE dengan cara apa pun, terlepas dari lokasinya, mempunyai kewajiban untuk melindungi data itu. Di halaman ini, Anda dapat menemukan jawaban untuk beberapa pertanyaan dari pengguna kami terkait GDPR beserta detail tentang hal-hal yang telah Zoho Mail lakukan untuk memastikan bahwa kita siap untuk GDPR dan layanan-layanan lainnya yang kami tawarkan kepada seluruh pengguna kami, untuk membantu mereka memenuhi kewajiban kepatuhan.

Pengumpulan Data Pribadi - Selalu Mematuhi

Di Zoho Mail, kami selalu meyakini pentingnya privasi dan bahwa data pribadi dan privasi pengguna tidak boleh dilanggar. Maka kami menyambut baik pemberlakuan GDPR. Seperti yang telah kami jelaskan kepada pengguna, kami tidak pernah menyajikan iklan dan tidak pernah mengandalkan iklan sebagai sumber pendapatan. Kami tidak pernah harus dan tidak akan pernah mengumpulkan informasi pribadi pengguna selain yang diperlukan agar pengguna dapat menggunakan layanan kami. Setiap kali mengumpulkan informasi pengguna, kami dengan jelas menyatakan tujuan data itu dan cara penggunaannya.

Pengguna dapat memutuskan untuk menggunakan fitur tertentu atau tidak, bergantung pada kebutuhannya.

Kesiapan GDPR Zoho Mail

Kami memiliki serangkaian aturan dan strategi yang jelas tentang cara memproses data pribadi, karena kami menghormati privasi pengguna. Berikut ini beberapa poin yang terkait dengan GDPR.

Keamanan Data

Setiap lapisan Zoho Mail memiliki pengaman bawaan. Khususnya, kami telah membuktikan komitmen kami terhadap perlindungan dan privasi data dengan memenuhi standar industri untuk ISO 27001 dan SOC 2 Tipe 2. Selain itu, Zoho Corporation berpartisipasi dalam dan telah mendapatkan sertifikat atas kepatuhannya terhadap Kerangka Kami yakin bahwa kepatuhan terhadap GDPR akan memotivasi kami untuk bergerak menuju standar operasi tertinggi dalam melindungi data pelanggan.

Hosting Data (Lokalitas)

Server Zoho terletak di pusat data yang paling aman di AS, UE, CN, IN, dan AU. Wilayah tempat kami menghosting data layanan Anda bergantung pada domain Zoho tempat admin mendaftarkan akun Zoho Mail.

Tabel berikut mencantumkan domain Zoho dan lokasi hosting masing-masing.

Domain Zoho - Pembuatan akunLokasi Pusat Data
mail.zoho.comAS (Amerika Serikat)
mail.zoho.euUE (Uni Eropa)
mail.zoho.com.cnCN (Cina)
mail.zoho.inIN (India)
mail.zoho.com.auAU (Australia)

Enkripsi Data

Sebagai bagian dari kepatuhan terhadap GDPR, kami dapat membantu Anda memigrasikan data layanan dari pusat data kami di AS ke UE. Migrasi dapat diproses berdasarkan permintaan dari pengguna dan mungkin butuh waktu hingga 5 hari kerja terhitung dari tanggal dimulainya migrasi. Layanan tidak boleh terhenti selama migrasi data.

Transmisi Data saat menggunakan Zoho Mail melalui POP/IMAP/SMTP dienkripsi menggunakan protokol Transport Layer Security (TLS). Kami juga menggunakan cipher terbaru dan aman seperti kunci AES_CBC/AES_GCM 256 bit/128 bit untuk enkripsi email. Ini memastikan bahwa data Zoho Mail terlindung dari akses, pengungkapan, atau modifikasi yang tidak sah. Semua transfer data di web terjadi dalam mode aman (HTTPS).

Data layanan yang disimpan dalam Zoho Mail dienkripsi saat disimpan (Encrypted At Rest, EAR). Semua data juga dienkripsi saat transit. Kami percaya bahwa kontrol fisik yang sangat aman di pusat data dan enkripsi tingkat transit dapat memastikan bahwa data Anda selalu terlindung dengan baik.

Akses Data

Tiap dan semua pengguna hanya dapat mengakses akun email yang khusus dibuat untuknya. Bila pengguna adalah anggota grup yang dibuat oleh administrator, pengguna dapat mengakses email yang dikirim ke grup itu, yang dapat dikontrol oleh administrator menggunakan pengaturan moderasi untuk grup. Selain itu, saat mendapatkan email atau folder yang secara eksplisit dibagikan kepadanya, pengguna mendapatkan akses ke data tersebut selama pemilik data mengizinkannya.

Perbaikan Data

Pengguna dapat mengedit informasi pribadi di profilnya, kecuali alamat email yang disediakan oleh administrator. Administrator organisasi memiliki izin untuk menambahkan atau menghapus alias email atau mengubah alamat email utama pengguna.

Penghapusan Data

Kami memiliki fitur-fitur di antarmuka web agar pengguna dapat menghapus data mereka. Anda dapat menghapus data email Anda menggunakan opsi Hapus. Saat Anda menghapus pengguna, data yang terkait dengan pengguna itu akan dijadwalkan untuk dihapus dan akan dimusnahkan dalam waktu 30 hari setelah penghapusan.

Portabilitas Data

Zoho Mail menyediakan fitur untuk mengekspor data email dari akun Anda. Email yang diekspor disajikan dalam format ZIP. Administrator dapat mengekspor data pengguna dalam organisasi atau pengguna dapat mengekspor datanya sendiri. Administrator dapat mengontrol apakah data bisa diekspor oleh pengguna atau tidak.

Penyimpanan Data

Email dipindahkan ke Sampah saat Anda menghapusnya. File dalam Sampah dapat dipulihkan, sampai file itu otomatis dibersihkan oleh sistem. Periode penyimpanan data Zoho Mail adalah 30 hari. Setelah itu, email akan dihapus secara permanen.

Pengungkapan Data

Pengungkapan Data adalah tingkat akses dalam layanan, di mana hanya pengguna yang diizinkan yang dapat mengakses, mengubah, atau menghapus data layanan. Dalam organisasi, administrator memiliki izin untuk mengubah beberapa bagian data pengguna seperti nama, gambar profil, dsb. Selain itu, administrator dapat menghapus pengguna, menambahkan pengguna ke atau menghapusnya dari grup, membuat/menghapus alias, menyiapkan kebijakan email, dan mengekspor data pengguna untuk tujuan pencadangan atau kepatuhan.

Log audit

Audit data membantu Anda mengamankan sistem dan memantau aktivitas terkait administrasi Organisasi yang dilakukan di Panel Kontrol atau tren penggunaan Panel Kontrol. Catatan aktivitas administrator merekam tindakan administrator di Panel Kontrol dan akan memberikan informasi tentang berbagai aktivitas di panel kontrol. Catatan ini dapat diekspor dari panel kontrol dalam format CSV.

Sanggahan: Informasi yang disajikan di sini tidak boleh dianggap sebagai saran hukum. Kami sarankan agar Anda meminta nasihat hukum untuk apa yang perlu Anda lakukan agar memenuhi persyaratan GDPR.