DOKUMEN PRIVASI

Kebijakan Privasi

Janji kami soal data kamu — apa yang kami simpan, apa yang nggak, dan kontrolmu atas data tersebut.

VERSI2.0BERLAKU SEJAK1 MEI 2026UU PDP COMPLIANT

1. Prinsip Kami

Alatkreator dibangun dengan prinsip privacy-first. Kami mengumpulkan data sesedikit mungkin, hanya yang dibutuhkan untuk menjalankan Layanan dengan baik.

Janji utama kami:

Foto yang kamu upload tidak pernah dipakai untuk training AI, tidak dijual ke pihak ketiga, tidak ditampilkan di luar Akun kamu.

2. Data yang Dikumpulkan

Data identitas

  • Email & nama (dari form daftar atau Google OAuth)
  • Foto profil (opsional, dari Google atau upload manual)
  • Nomor WhatsApp (opsional, untuk verifikasi & support)

Data pemakaian

  • History generate (tools yang dipakai, timestamp)
  • Konsumsi kredit per generate
  • Konten Pengguna yang di-upload
  • Hasil produksi yang kamu simpan

Data teknis

  • IP address (untuk anti-fraud & rate limit)
  • User agent browser & OS
  • Cookies sesi (untuk login state)

3. Cara Pemakaian Data

Data yang kami kumpulkan dipakai hanya untuk:

  • Menjalankan Layanan (generate foto, menyimpan history)
  • Memproses pembayaran via Midtrans
  • Mengirim notifikasi penting (verifikasi email, status pembayaran)
  • Mencegah abuse, fraud, dan pelanggaran syarat
  • Improve produk berdasarkan analytics agregat (bukan personal)

4. Penyimpanan & Keamanan

Data kamu disimpan di server cloud yang terenkripsi:

  • Database: PostgreSQL dengan enkripsi at-rest
  • File storage: Cloudflare R2 dengan signed URLs (cuma akun kamu yang bisa akses)
  • Password: hashed dengan bcrypt (tidak pernah dalam plaintext)
  • Sesi login: JWT dengan expiration & rotation

5. Cookies & Analytics

Kami pakai cookies untuk:

  • Menjaga login state (essential)
  • Mengingat preferensi (theme, bahasa)
  • Analytics anonim (Google Analytics, Meta Pixel) untuk mengukur traffic & conversion — bisa di-opt-out di Pengaturan

6. Berbagi dengan Pihak Ketiga

Kami tidak pernah menjual data kamu. Data hanya dibagi ke partner yang dibutuhkan untuk Layanan:

  • Midtrans (pembayaran) — email & nominal transaksi
  • Google OAuth (login) — sesuai standar OAuth
  • Penyedia AI (untuk generate) — prompt & referensi yang kamu kirim, tanpa info personal

7. Hak Kamu

Sesuai UU PDP Indonesia & GDPR, kamu punya hak untuk:

  • Akses — minta salinan semua data yang kami simpan
  • Koreksi — perbaiki data yang salah
  • Hapus — request penghapusan permanen
  • Portabilitas — export data dalam format JSON
  • Tarik persetujuan — opt-out dari analytics/marketing

Semua hak di atas bisa kamu eksekusi mandiri di halaman Pengaturan setelah login.

8. Penghapusan Akun

Saat kamu hapus akun:

  • Semua data personal dihapus dalam 30 hari
  • Konten Pengguna & Hasil dihapus dari storage
  • History pembayaran disimpan 5 tahun (kewajiban pajak)
  • Kredit yang belum dipakai hangus & tidak bisa direfund

9. Kontak DPO

Pertanyaan privasi atau permintaan eksekusi hak? Hubungi Data Protection Officer kami:

Terakhir diperbarui:

1 Mei 2026 · Versi 2.0 — sinkronisasi dengan UU PDP Indonesia (UU No. 27/2022).