Komitmen Privasi Kami: ArraPrompt AI menghormati dan melindungi privasi Anda. Kebijakan ini menjelaskan secara transparan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak-hak Anda atas data tersebut.
01
Data yang Kami Kumpulkan
Kami mengumpulkan berbagai jenis data untuk menjalankan dan meningkatkan Layanan:
Data Identitas
Nama, alamat email, foto profil, informasi akun, dan kata sandi (password) yang Anda buat saat registrasi.
Data Konten
Prompt yang Anda masukkan, riwayat percakapan, dan output yang dihasilkan oleh sistem AI.
Data Penggunaan
Log aktivitas, fitur yang digunakan, frekuensi akses, dan pola interaksi dengan platform.
Data Teknis
Alamat IP, jenis perangkat, browser, sistem operasi, dan data sesi.
Pengolahan Kata Sandi (Password): Kami mengumpulkan kata sandi Anda saat pendaftaran akun. Kata sandi ini digunakan semata-mata untuk mengautentikasi akses Anda ke platform ArraPrompt AI secara aman. Autentikasi diproses melalui Supabase Auth. Kata sandi dikirimkan secara aman menggunakan enkripsi transit HTTPS/TLS dan disimpan di basis data dalam bentuk ter-hash menggunakan algoritma kriptografi satu arah (sehingga tidak dapat dibaca dalam bentuk teks biasa oleh kami maupun pihak ketiga lainnya).
02
Cara Penggunaan Data
Data yang dikumpulkan digunakan untuk tujuan yang sah, meliputi:
| Tujuan | Dasar Hukum |
|---|---|
| Menyediakan dan mengelola Layanan | Pelaksanaan kontrak |
| Autentikasi keamanan & masuk akun (Kata Sandi) | Pelaksanaan kontrak |
| Meningkatkan akurasi model AI | Kepentingan legitimate |
| Mengirim notifikasi terkait akun | Pelaksanaan kontrak |
| Analitik dan pengembangan produk | Kepentingan legitimate |
| Mencegah penipuan dan penyalahgunaan | Kepentingan legitimate |
| Komunikasi pemasaran (opsional) | Persetujuan pengguna |
03
Berbagi Data dengan Pihak Ketiga
Kami tidak menjual data pribadi Anda kepada pihak ketiga. Data dapat dibagikan hanya dalam kondisi berikut:
- Penyedia layanan: Mitra teknis yang membantu operasional platform (hosting, pembayaran, analitik) dengan perjanjian kerahasiaan yang ketat
- Kewajiban hukum: Jika diwajibkan oleh hukum, putusan pengadilan, atau perintah regulator yang sah
- Perlindungan hak: Untuk melindungi hak, properti, atau keselamatan ArraPrompt AI, pengguna, atau publik
- Akuisisi bisnis: Dalam hal merger, akuisisi, atau penjualan aset, dengan pemberitahuan kepada pengguna
Catatan Penting: Input prompt Anda tidak digunakan untuk melatih model AI eksternal atau dijual kepada pihak ketiga untuk keperluan iklan.
04
Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang komprehensif:
- Enkripsi data saat transit menggunakan TLS 1.3
- Enkripsi data saat diam menggunakan AES-256
- Enkripsi dan hashing satu arah (one-way hashing) untuk kata sandi pengguna sebelum disimpan ke database (plaintext password tidak pernah disimpan)
- Kontrol akses berbasis peran (RBAC) untuk data sensitif
- Audit keamanan dan penetration testing secara berkala
- Pemantauan anomali dan sistem deteksi intrusi 24/7
- Rencana respons insiden yang terstandarisasi
Meski demikian, tidak ada sistem yang 100% aman. Dalam hal terjadi kebocoran data, kami akan memberitahu pengguna yang terdampak sesuai dengan kewajiban hukum yang berlaku.
05
Cookie & Teknologi Pelacakan
Kami menggunakan cookie dan teknologi serupa untuk fungsi-fungsi berikut:
- Cookie Esensial: Diperlukan untuk fungsi dasar platform (sesi login, preferensi bahasa)
- Cookie Analitik: Membantu kami memahami cara pengguna berinteraksi dengan platform
- Cookie Fungsional: Menyimpan preferensi dan pengaturan pengguna
Anda dapat mengelola preferensi cookie melalui pengaturan browser atau panel preferensi cookie di platform kami.
06
Hak-Hak Anda
Sesuai dengan regulasi perlindungan data yang berlaku, Anda memiliki hak-hak berikut:
Untuk menggunakan hak-hak tersebut, kirimkan permintaan ke support.arrahmat.digital@gmail.com. Kami akan merespons dalam 30 hari kerja.
07
Retensi Data
Kami menyimpan data Anda selama diperlukan untuk tujuan yang dijelaskan dalam kebijakan ini:
| Jenis Data | Periode Retensi |
|---|---|
| Data akun aktif | Selama akun aktif + 30 hari |
| Riwayat prompt | 12 bulan atau sampai dihapus pengguna |
| Log akses | 90 hari |
| Data pembayaran | 7 tahun (kewajiban pajak) |
08
Transfer Data Internasional
Data Anda mungkin diproses di luar wilayah Indonesia, terutama oleh penyedia infrastruktur cloud kami. Dalam kasus tersebut, kami memastikan perlindungan data yang setara melalui perjanjian pengolahan data standar dan mekanisme transfer yang sesuai dengan regulasi yang berlaku.
09
Pengguna di Bawah Umur
Layanan ini tidak ditujukan untuk individu di bawah usia 13 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak di bawah usia tersebut. Jika Anda mengetahui bahwa seorang anak telah mendaftarkan akun tanpa persetujuan orang tua, silakan hubungi kami segera untuk penghapusan data.
10
Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diumumkan melalui email atau notifikasi dalam platform setidaknya 30 hari sebelum berlaku. Penggunaan Layanan yang berkelanjutan setelah perubahan berlaku berarti Anda menyetujui kebijakan yang diperbarui.
11
Hubungi Data Protection Officer
Untuk pertanyaan, kekhawatiran, atau permintaan terkait privasi data Anda:
Our Privacy Commitment: ArraPrompt AI respects and protects your privacy. This policy transparently explains what data we collect, how we use it, and your rights over that data.
01
Data We Collect
We collect various types of data to operate and improve the Service:
Identity Data
Name, email address, profile photo, account information, and the password you create during registration.
Content Data
Prompts you enter, conversation history, and output generated by the AI system.
Usage Data
Activity logs, features used, access frequency, and interaction patterns with the platform.
Technical Data
IP address, device type, browser, operating system, and session data.
Password Processing: We collect your password when you register an account. This password is used solely to securely authenticate your access to the ArraPrompt AI platform and extension. We handle this authentication using Supabase Auth. Passwords are transmitted securely using HTTPS/TLS encryption and are stored in our database in a cryptographically hashed format using secure one-way hashing algorithms (meaning they can never be read in plaintext by us or any third party).
02
How We Use Your Data
Collected data is used for legitimate purposes, including:
| Purpose | Legal Basis |
|---|---|
| Providing and managing the Service | Contract performance |
| Security authentication & login (Password) | Contract performance |
| Improving AI model accuracy | Legitimate interest |
| Sending account-related notifications | Contract performance |
| Analytics and product development | Legitimate interest |
| Preventing fraud and abuse | Legitimate interest |
| Marketing communications (optional) | User consent |
03
Sharing Data with Third Parties
We do not sell your personal data to third parties. Data may be shared only in the following circumstances:
- Service providers: Technical partners assisting platform operations (hosting, payments, analytics) under strict confidentiality agreements
- Legal obligations: When required by law, court order, or lawful regulatory authority
- Rights protection: To protect the rights, property, or safety of ArraPrompt AI, users, or the public
- Business acquisition: In the event of merger, acquisition, or asset sale, with notification to users
Important Note: Your prompt inputs are not used to train external AI models or sold to third parties for advertising purposes.
04
Data Security
We implement comprehensive technical and organizational security measures:
- Data encryption in transit using TLS 1.3
- Data encryption at rest using AES-256
- One-way cryptographic hashing for all user passwords before database storage (plaintext passwords are never stored)
- Role-based access control (RBAC) for sensitive data
- Regular security audits and penetration testing
- 24/7 anomaly monitoring and intrusion detection systems
- Standardized incident response plan
That said, no system is 100% secure. In the event of a data breach, we will notify affected users in accordance with applicable legal obligations.
05
Cookies & Tracking Technologies
We use cookies and similar technologies for the following functions:
- Essential Cookies: Required for basic platform functionality (login sessions, language preferences)
- Analytics Cookies: Help us understand how users interact with the platform
- Functional Cookies: Store user preferences and settings
You can manage cookie preferences through your browser settings or our platform's cookie preference panel.
06
Your Rights
Under applicable data protection regulations, you have the following rights:
To exercise these rights, submit a request to support.arrahmat.digital@gmail.com. We will respond within 30 business days.
07
Data Retention
We retain your data for as long as necessary for the purposes described in this policy:
| Data Type | Retention Period |
|---|---|
| Active account data | While account is active + 30 days |
| Prompt history | 12 months or until deleted by user |
| Access logs | 90 days |
| Payment data | 7 years (tax obligations) |
08
International Data Transfers
Your data may be processed outside Indonesia, particularly by our cloud infrastructure providers. In such cases, we ensure equivalent data protection through standard data processing agreements and transfer mechanisms compliant with applicable regulations.
09
Minors
This Service is not directed at individuals under the age of 13. We do not knowingly collect data from children below that age. If you become aware that a child has registered an account without parental consent, please contact us immediately for data deletion.
10
Changes to Privacy Policy
We may update this Privacy Policy from time to time. Material changes will be announced via email or in-platform notification at least 30 days before taking effect. Continued use of the Service after changes take effect constitutes acceptance of the updated policy.
11
Contact Our Data Protection Officer
For questions, concerns, or requests regarding your data privacy: