Hukum
Perjanjian Pemrosesan Data
Terakhir diperbarui: May 2026
Ikhtisar
Perjanjian Pemrosesan Data ini menjelaskan bagaimana Veln.ai memproses data pribadi atas nama Anda berdasarkan Pasal 28 Peraturan Umum Perlindungan Data UE (Regulation (EU) 2016/679). Ketika evaluator (inkubator, akselerator, angel, dana, bank, atau lembaga hibah) menggunakan Veln.ai untuk mengumpulkan aplikasi pendiri, Veln.ai bertindak sebagai pemroses data dan evaluator adalah pengendali data. Ketika pendiri menggunakan Veln.ai di akun mereka sendiri, pendiri adalah pengendali atas data mereka sendiri dan Veln.ai tetap menjadi pemroses.
Cakupan dan pokok bahasan
Veln.ai memproses data pribadi yang Anda kirimkan melalui platform semata-mata untuk memberikan layanan yang dikontrak: wawancara pendiri terstruktur, kartu skor, dokumen yang dihasilkan (dek presentasi, one-pager, memo, draf hibah), berbagi data room, dan analitik. Kami tidak memproses data Anda untuk tujuan lain apa pun. Kami tidak menjual data Anda. Kami tidak menggunakan data Anda untuk melatih model AI pihak ketiga. Pemrosesan berlanjut selama masa langganan Anda dan periode retensi yang Anda konfigurasi (default 30 hari setelah penutupan akun).
Subpemroses
Kami mengandalkan sekumpulan kecil subpemroses yang ramah UE. Supabase (Frankfurt, UE) menyimpan basis data Postgres dan penyimpanan berkas Anda. OpenAI memproses prompt berdasarkan ketentuan enterprise mereka (retensi data nol, tanpa pelatihan atas data pelanggan). Pinecone (wilayah UE) menyimpan embedding dokumen yang digunakan untuk pengambilan data yang berbasis fakta. Perplexity hanya dipanggil ketika evaluator secara eksplisit mengaktifkan riset pasar berbasis web. Resend mengirim email transaksional. Stripe memproses pembayaran. Kami akan memberi tahu Anda sebelumnya atas setiap perubahan subpemroses dan memberikan jangka waktu yang wajar untuk keberatan.
Keamanan, notifikasi pelanggaran, dan hak subjek data
Semua data dienkripsi saat transit (TLS 1.2+) dan saat disimpan. Akses dibatasi oleh keamanan tingkat baris pada setiap tabel. Kami akan memberi tahu Anda atas setiap pelanggaran data pribadi yang terkonfirmasi memengaruhi catatan Anda tanpa penundaan yang tidak perlu dan dalam kasus apa pun dalam 72 jam setelah konfirmasi. Anda dapat mengekspor atau menghapus data Anda dari dalam aplikasi kapan saja. Kami menanggapi permintaan akses, koreksi, penghapusan, pembatasan, dan portabilitas subjek data dalam 30 hari. Saat kontrak berakhir, data Anda dihapus dalam 90 hari kecuali periode lebih lama diwajibkan oleh hukum.
Kontak
Untuk pertanyaan DPA, salinan yang ditandatangani, atau untuk menggunakan hak subjek data, hubungi privacy@veln.ai. Kami menanggapi setiap permintaan dalam lima hari kerja.