Kebijakan Privasi
Kebijakan Privasi
Terakhir diperbarui: 18 Maret 2026 · dibuatin-ai.com
dibuatinAI berkomitmen untuk melindungi privasi Anda. Kebijakan ini menjelaskan jenis informasi yang kami kumpulkan, bagaimana kami menggunakannya, dan hak Anda sebagai pengguna.
1
Informasi yang Kami Kumpulkan
Kami mengumpulkan beberapa kategori informasi saat Anda menggunakan layanan dibuatinAI:
- Data Akun: Nama lengkap, alamat email, dan password yang tersimpan dalam bentuk hash terenkripsi (bcrypt). Untuk pengguna yang mendaftar melalui Google OAuth, kami menerima nama, email, dan foto profil dari Google.
- Data Teknis: Alamat IP, jenis perangkat dan browser, sistem operasi, dan log aktivitas (waktu login, halaman yang dikunjungi) untuk keperluan keamanan dan diagnosis.
- Data Penggunaan: Konten PRD yang Anda generate, prompt yang Anda masukkan, jumlah generasi yang dilakukan, dan waktu akses.
- Data Pembayaran: Informasi transaksi yang diproses melalui iPaymu, termasuk nominal, metode pembayaran, dan status transaksi. Kami tidak menyimpan nomor kartu kredit, rekening bank, atau data keuangan sensitif lainnya secara langsung.
2
Cara Kami Menggunakan Informasi
Informasi yang kami kumpulkan digunakan untuk tujuan-tujuan berikut:
- Operasional layanan: Mengautentikasi identitas Anda, mengelola sesi login, dan menampilkan konten PRD yang relevan.
- Generate PRD: Prompt yang Anda masukkan dikirim ke Claude AI (Anthropic) untuk menghasilkan dokumen PRD. Prompt tidak digunakan untuk melatih model AI.
- Verifikasi email: Mengirimkan email konfirmasi pendaftaran dan pemulihan password.
- Proses pembayaran: Memverifikasi status berlangganan Pro atau Premium Anda melalui iPaymu.
- Komunikasi layanan: Mengirimkan notifikasi penting terkait perubahan layanan, pembaruan kebijakan, atau informasi keamanan akun.
- Peningkatan produk: Menganalisis pola penggunaan secara agregat (tanpa identifikasi personal) untuk meningkatkan fitur dan performa platform.
3
Berbagi Informasi dengan Pihak Ketiga
Kami berkomitmen untuk tidak menjual, menyewakan, atau mendistribusikan data pribadi Anda kepada pihak ketiga untuk tujuan komersial. Informasi Anda hanya dibagikan kepada:
- Anthropic (Claude AI): Prompt PRD yang Anda masukkan dikirim ke API Claude milik Anthropic untuk pemrosesan generasi dokumen. Kebijakan privasi Anthropic berlaku untuk pemrosesan ini. Anthropic tidak menyimpan prompt untuk melatih model.
- iPaymu: Data transaksi pembayaran (nama, email, nominal) dibagikan ke iPaymu sebagai payment gateway untuk memproses dan memverifikasi pembayaran Anda.
- Kewajiban hukum: Kami dapat mengungkapkan data Anda jika diwajibkan oleh hukum Republik Indonesia, perintah pengadilan, atau permintaan resmi dari pihak berwenang yang berwenang.
Komitmen kami: Data pribadi Anda tidak pernah dijual kepada pengiklan, broker data, atau pihak ketiga manapun untuk tujuan pemasaran.
4
Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang wajar untuk melindungi data Anda:
- HTTPS/SSL: Semua komunikasi antara browser Anda dan server kami dienkripsi menggunakan protokol HTTPS/TLS.
- Enkripsi password: Password disimpan menggunakan algoritma hashing bcrypt yang tidak dapat dibalikkan. Kami tidak dapat melihat password Anda dalam bentuk aslinya.
- Server Indonesia: Data pengguna tersimpan di infrastruktur server yang berlokasi di Indonesia, sesuai dengan regulasi perlindungan data lokal.
- Akses terbatas: Hanya personel yang berwenang yang memiliki akses ke database produksi, dengan protokol autentikasi yang ketat.
5
Cookie & Penyimpanan Lokal
dibuatinAI menggunakan cookie dan penyimpanan lokal untuk keperluan fungsional:
- Session cookie: Digunakan untuk mempertahankan sesi login Anda selama menggunakan platform. Cookie ini dihapus saat Anda logout atau menutup browser.
- CSRF token: Cookie keamanan untuk mencegah serangan Cross-Site Request Forgery pada setiap formulir.
- Preferensi tema: Pilihan tema (gelap/terang) Anda disimpan di
localStorage browser dengan kunci dibuatin_ai_theme agar pengalaman Anda konsisten antar kunjungan.
6
Retensi Data
Kami menyimpan data pribadi Anda selama akun Anda aktif atau selama diperlukan untuk menyediakan layanan. Ketentuan retensi:
- Data akun: Disimpan selama akun aktif dan belum dihapus.
- Data PRD: Dokumen PRD yang Anda hasilkan tersimpan selama akun aktif agar dapat diakses kembali kapan saja.
- Log transaksi: Riwayat pembayaran disimpan selama 5 tahun sesuai ketentuan akuntansi dan pajak yang berlaku di Indonesia.
- Penghapusan akun: Jika Anda meminta penghapusan akun, data pribadi Anda akan dihapus dalam 30 hari kerja, kecuali data yang diwajibkan disimpan oleh hukum.
7
Hak Pengguna
Sebagai pengguna layanan dibuatinAI, Anda memiliki hak-hak berikut terkait data pribadi Anda:
- Hak akses: Anda berhak meminta salinan data pribadi yang kami simpan tentang Anda.
- Hak koreksi: Anda berhak meminta koreksi atas data yang tidak akurat atau tidak lengkap melalui halaman pengaturan akun atau menghubungi kami.
- Hak penghapusan: Anda berhak meminta penghapusan akun dan seluruh data pribadi Anda, dengan pengecualian data yang diwajibkan disimpan oleh hukum.
- Hak pembatasan: Anda berhak meminta pembatasan pemrosesan data dalam kondisi tertentu.
- Hak portabilitas: Anda berhak meminta ekspor data PRD Anda dalam format yang dapat dibaca.
8
Pembayaran
Transaksi pembayaran untuk paket Pro dan Premium diproses sepenuhnya melalui iPaymu, payment gateway yang telah terdaftar dan diawasi oleh Bank Indonesia.
- Kami tidak menyimpan nomor kartu kredit/debit, nomor rekening bank, PIN, atau data keuangan sensitif lainnya di server kami.
- Seluruh data pembayaran sensitif dienkripsi dan diproses langsung oleh infrastruktur iPaymu yang tersertifikasi.
- Kami menerima konfirmasi status pembayaran (berhasil/gagal) dari iPaymu tanpa melihat detail instrumen pembayaran Anda.
- Jika ada perselisihan terkait pembayaran, Anda dapat menghubungi kami di info@dibuatin-ai.com untuk bantuan.
Transaksi Anda dilindungi oleh enkripsi standar PCI-DSS melalui iPaymu.
9
Perubahan Kebijakan
Kami berhak memperbarui Kebijakan Privasi ini sewaktu-waktu untuk mencerminkan perubahan layanan, regulasi, atau praktik bisnis kami.
- Perubahan material: Untuk perubahan yang signifikan (mis. cara kami menggunakan data, pihak ketiga baru yang menerima data), kami akan memberitahukan Anda melalui email yang terdaftar setidaknya 14 hari sebelum perubahan berlaku.
- Perubahan minor: Pembaruan redaksional atau klarifikasi kecil akan langsung diperbaharui tanpa notifikasi khusus, dengan memperbarui tanggal "Terakhir diperbarui".
- Penggunaan layanan yang berlanjut setelah perubahan berlaku dianggap sebagai penerimaan Anda terhadap kebijakan yang diperbarui.
10
Hubungi Kami
Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait kebijakan privasi ini atau data pribadi Anda, silakan hubungi kami melalui:
Kami akan berusaha merespons setiap permintaan dalam 14 hari kerja.