Kebijakan Privasi

Kebijakan Privasi PernahGa

Berlaku sejak 25 Mei 2026.

Privasi kamu penting buat kami. Dokumen ini menjelaskan data apa yang kami kumpulkan, kenapa, dan bagaimana kami melindungi data tersebut. Kebijakan ini disusun mengacu pada Undang-Undang Pelindungan Data Pribadi (UU 27/2022) dan ketentuan platform pihak ketiga (Meta Platform Terms, Discord Developer Terms, dll.).

1. Data yang Kami Kumpulkan

a. Saat kamu mendaftar

  • Nama lengkap, email, password (di-hash), nomor WhatsApp.
  • IP address (untuk anti-fraud & aturan 1 IP = 1 akun).
  • Verifikasi OTP via Fonnte (kami tidak menyimpan SMS-nya).

b. Saat kamu menggunakan Layanan

  • Konten chat, caption, gambar, dan briefing yang kamu hasilkan via Pega.
  • Log usage AI (model yang dipanggil, token, biaya, timestamp).
  • Log koneksi channel (instance WA, guild Discord, IG handle, page FB, dst.).

c. Saat kamu menghubungkan akun pihak ketiga

Lewat OAuth, kami menerima access token (di-encrypt AES-256-GCM) dan metadata akun:

  • Meta (Instagram & Facebook): nama akun, ID akun, ID Page yang kamu administer, daftar IG Business linked, scope yang kamu approve. Kami akses inbox DM IG, kolom comment, dan endpoint publish hanya untuk menjalankan task yang kamu minta.
  • Threads: Threads user ID, username, scope publish/baca.
  • WhatsApp (Evolution API): instance name, owner JID, status koneksi.
  • Telegram: chat_id, first name, username (kalau public).
  • Discord: guild ID, guild name, role bot.

2. Cara Kami Pakai Data

  • Menjalankan Layanan: balas chat customer, posting konten, generate caption.
  • Menjaga akun: anti-fraud, rate-limit, dedup IP, OTP verification.
  • Tagihan & akuntansi.
  • Improvement produk: aggregate / anonymized analytics. Kami tidak melatih ulang model AI dengan konten kamu.
  • Komunikasi penting: notifikasi billing, perubahan syarat, alert keamanan.

3. Penyimpanan & Keamanan

  • Data disimpan di Postgres (Neon) di region Singapore.
  • Access token, password, dan kredensial channel di-encrypt at rest (AES-256-GCM).
  • HTTPS-only di semua endpoint, secure cookie httpOnly + SameSite, signature verification untuk semua webhook Meta.
  • Akses tim PernahGa terbatas berdasarkan need-to-know basis.

4. Berbagi Data dengan Pihak Ketiga

Kami hanya bagikan data ke:

  • Penyedia model AI (Anthropic, OpenAI, dll. lewat 9Router) untuk memproses prompt kamu. Mereka adalah data processor — tidak menyimpan permanen, tidak melatih ulang model dengan konten kamu (sesuai DPA).
  • Penyedia infra (Vercel hosting, Neon database, Hostinger VPS, Cloudflare DNS).
  • Penyedia pembayaran (Midtrans atau setara) hanya data transaksi.
  • Otoritas hukum bila diwajibkan oleh perintah pengadilan yang sah di Indonesia.

Kami tidak menjual data kamu ke siapapun.

5. Hak Kamu

Sesuai UU PDP, kamu berhak:

  • Mengakses data pribadi yang kami miliki.
  • Memperbaiki data yang tidak akurat.
  • Menghapus akun & data terkait (lihat halaman Penghapusan Data).
  • Membatasi atau menarik persetujuan pemrosesan tertentu.
  • Memindahkan data (data portability).

6. Cookies

Kami pakai cookie esensial untuk sesi login (NextAuth) dan OAuth state (Discord, Meta, Threads). Kami tidak pakai cookie pelacak iklan pihak ketiga.

7. Anak di Bawah Umur

Layanan ini tidak ditujukan untuk anak di bawah 17 tahun. Kami tidak sengaja mengumpulkan data dari anak. Jika kamu mengetahui ada akun anak di bawah umur, beritahu kami untuk dihapus.

8. Retensi Data

  • Konten chat & usage log: disimpan selama akun aktif + 12 bulan setelah cancel.
  • Data billing: disimpan 5 tahun sesuai aturan akuntansi Indonesia.
  • Token OAuth: dihapus segera setelah kamu disconnect channel atau menghapus akun.

9. Perubahan Kebijakan

Kebijakan ini bisa diupdate. Perubahan material akan kami umumkan via email atau dashboard minimal 14 hari sebelum berlaku.

10. Kontak Data Protection

Pertanyaan terkait privasi: privacy@pernahga.com. Permintaan hapus akun: support@pernahga.com atau lewat halaman Penghapusan Data.