Kebijakan Privasi

Kebijakan Privasi ini menjelaskan bagaimana PT Mura Teras Kreatif, pengelola layanan Kiosapi.id (“Kiosapi”, “kami”), selaku Pengendali Data Pribadi mengumpulkan, memakai, menyimpan, mengungkapkan, dan melindungi data pribadi Anda saat menggunakan layanan Kiosapi.id (“Layanan”). Kebijakan ini disusun mengacu pada Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”), UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik beserta perubahannya (“UU ITE”), dan PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

Dengan mendaftar atau menggunakan Layanan, Anda menyatakan telah membaca dan memahami Kebijakan ini serta memberikan persetujuan atas pemrosesan data pribadi sebagaimana dijelaskan di bawah ini.

1. Identitas Pengendali Data Pribadi

PT Mura Teras Kreatif, berkedudukan di Bogor, Jawa Barat, Indonesia, NIB 1305260064228, pengelola layanan Kiosapi.id. Narahubung pelindungan data: info@murakreatif.com.

2. Data Pribadi yang Kami Kumpulkan

• Data akun: alamat email, nomor WhatsApp (opsional), dan kata sandi (disimpan dalam bentuk ter-enkripsi/hash oleh penyedia autentikasi kami).
• Kredensial API: kunci API hanya disimpan sebagai hash SHA-256 (kunci penuh tidak kami simpan dan tidak dapat kami lihat).
• Data transaksi: riwayat top-up dan pembayaran yang diproses oleh mitra gerbang pembayaran berlisensi (Midtrans). Kami tidak menyimpan nomor kartu/rekening Anda.
• Data pemakaian: model yang dipakai, jumlah token (input/output), estimasi biaya, waktu, dan alamat IP (untuk pembatasan laju dan pencegahan penyalahgunaan).
• Konten percakapan: bila Anda memakai fitur Chat, isi pesan dan judul percakapan disimpan dalam bentuk terenkripsi (enkripsi saat disimpan) agar dapat ditampilkan kembali. Perlu dipahami: untuk menghasilkan jawaban, isi pesan tetap diproses dalam bentuk terbaca oleh gateway dan dikirim ke penyedia model AI di hulu (mis. OpenAI, Anthropic, Google) sesuai kebijakan privasi mereka — enkripsi kami melindungi salinan yang tersimpan, bukan proses inferensi tersebut.

3. Tujuan dan Dasar Pemrosesan

Kami memproses data pribadi Anda berdasarkan dasar pemrosesan yang sah menurut Pasal 20 UU PDP, yaitu: (a) pelaksanaan perjanjian (menyediakan Layanan), (b) pemenuhan kewajiban hukum, (c) kepentingan yang sah (keamanan, pencegahan penyalahgunaan, peningkatan layanan), dan (d) persetujuan Anda. Tujuannya meliputi: menyediakan dan mengoperasikan Layanan, mengotentikasi akses, memproses pembayaran, menghitung pemakaian dan saldo, mencegah penyalahgunaan, serta memberikan dukungan.

4. Konten yang Anda Kirim ke Model AI

Kiosapi adalah gateway yang meneruskan permintaan Anda (termasuk teks/lampiran pada prompt) ke penyedia model AI pihak ketiga di hulu untuk menghasilkan respons. Jangan mengirim data pribadi sensitif, rahasia, atau milik pihak lain yang tidak Anda miliki haknya melalui prompt. Pemrosesan oleh penyedia hulu tunduk pada kebijakan privasi masing-masing penyedia.

5. Pengungkapan kepada Pihak Ketiga (Prosesor Data)

Kami menggunakan penyedia layanan tepercaya yang memproses data atas nama kami:

• Supabase — basis data & autentikasi (penyimpanan akun, saldo, log).
• Cloudflare — hosting, jaringan tepi, dan gateway API.
• Upstash — pembatasan laju (rate limiting).
• Midtrans — pemrosesan pembayaran (QRIS), berlisensi Bank Indonesia.
• Penyedia model AI — OpenAI, Anthropic, Google, Groq, Alibaba (Qwen), DeepSeek, OpenRouter, Mistral, Moonshot, MiniMax — menerima isi prompt untuk menghasilkan respons.

Kami tidak memperjualbelikan data pribadi Anda. Pengungkapan lain hanya dilakukan bila diwajibkan oleh hukum atau permintaan sah dari otoritas yang berwenang.

6. Transfer Data ke Luar Wilayah Indonesia

Sebagian penyedia di atas berada di luar Indonesia, sehingga data pribadi Anda dapat ditransfer dan diproses di luar negeri. Sesuai Pasal 56 UU PDP, kami mengupayakan agar negara/penerima memiliki tingkat pelindungan data yang setara atau lebih tinggi, atau menerapkan pengamanan yang memadai. Dengan menggunakan Layanan, Anda memahami dan menyetujui transfer tersebut sepanjang diperlukan untuk menyediakan Layanan.

7. Penyimpanan dan Retensi

Kami menyimpan data pribadi selama akun Anda aktif atau selama diperlukan untuk tujuan dalam Kebijakan ini, kewajiban hukum, penyelesaian sengketa, dan penegakan perjanjian. Setelah tidak diperlukan, data akan dihapus atau dianonimkan.

8. Keamanan

Kami menerapkan langkah teknis dan organisasi yang wajar, antara lain: penyimpanan kunci API sebagai hash, enkripsi isi percakapan saat disimpan (dengan kunci yang dikelola terpisah dari basis data), enkripsi transport (HTTPS), pembatasan akses berbasis peran dan Row Level Security pada basis data, serta pemisahan kredensial rahasia. Namun, tidak ada sistem yang sepenuhnya aman; Anda turut bertanggung jawab menjaga kerahasiaan kunci API dan kredensial akun Anda.

9. Hak Anda sebagai Subjek Data Pribadi

Sesuai UU PDP, Anda berhak untuk:

• mendapatkan informasi dan akses atas data pribadi Anda;
• memperbaiki/memperbarui data yang tidak akurat;
• menghapus data pribadi (hak untuk dilupakan) sesuai ketentuan yang berlaku;
• menarik persetujuan dan mengakhiri pemrosesan;
• menolak tindakan pemrosesan tertentu dan pengambilan keputusan otomatis;
• memperoleh dan/atau memindahkan data pribadi Anda (portabilitas); serta
• mengajukan keberatan/pengaduan.

Untuk menggunakan hak ini, hubungi kami di info@murakreatif.com. Kami dapat melakukan verifikasi identitas sebelum memproses permintaan.

10. Cookie dan Penyimpanan Lokal

Kami menggunakan cookie/penyimpanan lokal peramban untuk menjaga sesi login, preferensi tema, dan menyimpan kunci API Anda secara lokal (untuk fitur Chat). Anda dapat menghapusnya melalui pengaturan peramban.

11. Anak di Bawah Umur

Layanan tidak ditujukan bagi anak di bawah umur menurut hukum yang berlaku. Pemrosesan data anak hanya dilakukan dengan persetujuan orang tua/wali sesuai UU PDP.

12. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui Layanan atau email. Tanggal “Terakhir diperbarui” menunjukkan versi terbaru.

13. Kontak dan Pengaduan

Pertanyaan atau pengaduan terkait data pribadi dapat disampaikan ke info@murakreatif.com. Anda juga berhak mengajukan pengaduan kepada lembaga pengawas pelindungan data pribadi/otoritas yang berwenang di Indonesia.