BerandaKebijakan Privasi

Terakhir diperbarui: 14 Mei 2026

Kebijakan Privasi

VAYSS menghormati privasi Anda dan berkomitmen untuk melindungi informasi pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi Anda saat menggunakan Layanan kami yang dioperasikan di vayss.com. Dengan menggunakan Layanan, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini. Untuk pertanyaan, silakan hubungi kami melalui informasi yang tersedia di akhir kebijakan ini.

Definisi

Dalam kebijakan ini, istilah-istilah berikut memiliki arti sebagai berikut:

  • "Data Pribadi" berarti setiap informasi yang berkaitan dengan orang perseorangan yang teridentifikasi atau dapat diidentifikasi.
  • "Pengguna" berarti setiap orang yang menggunakan Layanan.
  • "Layanan" berarti situs web, aplikasi, dan semua layanan terkait yang disediakan oleh VAYSS.
  • "Pemrosesan" berarti setiap operasi yang dilakukan pada data pribadi, termasuk pengumpulan, pencatatan, penyimpanan, penggunaan, pengungkapan, dan penghapusan.

Informasi yang Kami Kumpulkan

3.1 Informasi Akun

  • Alamat email (diperoleh melalui penyedia autentikasi)
  • Nama tampilan
  • Nama pengguna (dibuat otomatis, dapat diubah)
  • Foto profil
  • Informasi penyedia autentikasi (Google atau Apple)
  • Konfirmasi usia (konfirmasi berusia 17 tahun atau lebih)

3.2 Informasi Profil

  • Bio/perkenalan diri
  • Tautan situs web dan media sosial
  • Negara/wilayah
  • Gambar sampul

3.3 Data Aktivitas

  • Konten pesan dan stempel waktu di ruangan
  • Konten dan gambar pesan langsung
  • Riwayat partisipasi dan pembuatan ruangan
  • Pengaturan pemblokiran dan bisukan
  • Gambar yang diunggah (format PNG, JPEG, GIF, WebP, maks. 5MB)
  • Kamera (hanya saat memindai kode QR untuk menambahkan teman; aliran video tetap berada di perangkat Anda dan tidak pernah diunggah — hanya teks yang telah didekode yang diproses)

3.4 Data Teknis

  • Alamat IP (digunakan untuk pembatasan laju)
  • Informasi perangkat dan browser
  • Token sesi dan akses
  • Log akses
  • Kredensial passkey WebAuthn (hanya administrator; data biometrik seperti sidik jari atau Face ID tidak pernah meninggalkan perangkat Anda)

Tujuan Pemrosesan

  • Autentikasi pengguna dan manajemen akun
  • Penyediaan, pemeliharaan, dan peningkatan Layanan
  • Pengiriman pesan dan distribusi notifikasi
  • Terjemahan otomatis pesan dan judul ruangan oleh AI
  • Pencegahan penyalahgunaan, keamanan, dan pembatasan laju
  • Moderasi konten untuk mendeteksi dan menangani pelanggaran Ketentuan Layanan kami. Sistem otomatis kami memindai pesan dan gambar untuk pelanggaran serius seperti kekerasan, ujaran kebencian, dan eksploitasi anak. Konten yang dilaporkan oleh pengguna ditinjau oleh tim kami dalam 24 jam dan tindakan yang tepat diambil sesuai dengan Ketentuan Layanan kami.
  • Peningkatan kualitas layanan dan analisis penggunaan
  • Kepatuhan terhadap kewajiban hukum dan penyelesaian sengketa

Dasar Hukum

Dasar hukum untuk memproses data pribadi Anda bergantung pada hukum yang berlaku di wilayah Anda dan meliputi:

  • Persetujuan: Ketika Anda telah memberikan persetujuan eksplisit (GDPR Pasal 6(1)(a), UU PDP, dll.)
  • Kebutuhan kontraktual: Pemrosesan yang diperlukan untuk penyediaan Layanan (GDPR Pasal 6(1)(b))
  • Kepentingan yang sah: Keamanan layanan, pencegahan penipuan, dll. (GDPR Pasal 6(1)(f))
  • Kewajiban hukum: Kepatuhan terhadap hukum dan peraturan yang berlaku (GDPR Pasal 6(1)(c))

Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut. Setiap layanan diatur oleh kebijakan privasinya sendiri:

6.1 Supabase

Digunakan untuk database, autentikasi, dan penyimpanan file. Informasi akun, pesan, dan gambar yang diunggah disimpan di Supabase. Supabase memproses data sesuai dengan GDPR di bawah Adendum Pemrosesan Data (DPA).

6.2 OpenAI

Digunakan untuk terjemahan otomatis pesan dan judul ruangan melalui API OpenAI. Hanya teks yang akan diterjemahkan yang dikirim ke OpenAI; tidak ada informasi identitas pribadi yang disertakan. OpenAI tidak menggunakan data yang dikirim melalui API untuk pelatihan model.

6.3 Upstash (Redis)

Digunakan untuk pembatasan laju API. Nilai hash alamat IP disimpan sementara, tetapi tidak ada informasi identitas pribadi yang disimpan.

6.4 Penyedia Autentikasi

Login sosial tersedia melalui Google dan Apple. Hanya informasi minimum yang diperlukan untuk autentikasi (alamat email, nama tampilan, gambar profil) yang diperoleh dari penyedia ini. Harap periksa juga kebijakan privasi masing-masing penyedia.

6.5 Sentry

Digunakan untuk pemantauan kesalahan dan pelacakan kinerja. Saat terjadi kesalahan, informasi diagnostik seperti pesan kesalahan, jejak tumpukan, dan metadata browser/perangkat dapat dikirim ke Sentry. Alamat email dan token autentikasi dihapus dari payload kesalahan sebelum dikirim. Sentry memproses data berdasarkan Data Processing Addendum (DPA)-nya.

6.x Cloudflare

Digunakan untuk mitigasi bot (Cloudflare Turnstile, ditampilkan saat pendaftaran) dan analitik lalu lintas yang ramah privasi (Cloudflare Web Analytics). Alamat IP, agen pengguna, dan sinyal browser dasar dikirim ke Cloudflare Inc. (AS), tetapi tidak ada cookie yang disetel, tidak ada pelacakan pengguna individual, dan tidak ada profil iklan perilaku yang dibangun. Dasar hukum: kepentingan sah (Pasal 6(1)(f)) untuk pencegahan penipuan dan penyalahgunaan. Transfer ke AS diatur oleh Standard Contractual Clauses (SCCs) dan EU-US Data Privacy Framework.

6.7 Firebase Cloud Messaging (FCM)

Digunakan untuk pengiriman notifikasi push melalui server Google. Saat Anda mengaktifkan notifikasi push, token perangkat akan dibuat dan disimpan untuk mengarahkan notifikasi ke perangkat Anda. FCM tidak menyimpan konten pesan; hanya berfungsi sebagai mekanisme pengiriman. Firebase memproses data sesuai dengan kebijakan privasi Google.

6.7 SDK Khusus Aplikasi Seluler

Aplikasi VAYSS iOS dan Android secara tambahan menyertakan SDK berikut dari Expo, React Native, dan Apple/Google: Expo Notifications serta Apple APNs / Google FCM (pengiriman notifikasi push), Expo Updates (pembaruan bundel JavaScript over-the-air dengan metadata versi), Expo SecureStore / iOS Keychain / Android Keystore (penyimpanan token sesi terenkripsi di perangkat), Expo Image Picker (akses ke pustaka foto hanya saat Anda memilih untuk mengunggah), Expo Device dan react-native-community/netinfo (model perangkat, versi OS, konektivitas jaringan untuk diagnostik), dan ImageKit (transformasi URL CDN untuk gambar yang disajikan dari Supabase Storage). SDK-SDK ini tidak mengumpulkan konten pesan atau DM dan tidak digunakan untuk iklan.

AI dan Terjemahan Otomatis

Untuk memungkinkan komunikasi multibahasa, Layanan menyediakan terjemahan otomatis yang didukung oleh API OpenAI:

  • Hanya teks pesan dan judul ruangan yang diterjemahkan
  • Informasi pribadi pengguna (nama, email, dll.) tidak dikirim ke API terjemahan
  • Teks yang dikirim melalui API OpenAI tidak digunakan untuk pelatihan model AI
  • Hasil terjemahan di-cache dalam database kami untuk meningkatkan kualitas layanan

Transfer Data Internasional

Karena Layanan tersedia secara global, data pribadi Anda mungkin diproses dan disimpan di server di negara selain negara tempat tinggal Anda. Transfer tersebut dilakukan berdasarkan Klausul Kontraktual Standar (SCC) GDPR, keputusan kecukupan, atau perlindungan lain yang sesuai. Untuk transfer di bawah UU PDP Indonesia, langkah-langkah yang sesuai diambil sesuai dengan ketentuan peraturan perundang-undangan.

Penyimpanan Data

Data pribadi disimpan selama diperlukan untuk memenuhi tujuan pengumpulannya:

  • Informasi akun: Dihapus sepenuhnya 30 hari setelah permintaan penghapusan (dapat dibatalkan selama periode ini)
  • Pesan ruangan: Dihapus secara otomatis 90 hari setelah dibuat
  • Ruangan: Kedaluwarsa 12 jam setelah dibuat (tidak dapat diakses)
  • Log akses dan data teknis: Disimpan hingga 90 hari

Hak Anda

Berdasarkan hukum yang berlaku, Anda memiliki hak-hak berikut atas data pribadi Anda:

  • Hak akses: Mengakses dan memperoleh salinan data pribadi yang dikumpulkan
  • Hak perbaikan: Memperbaiki data pribadi yang tidak akurat
  • Hak penghapusan (hak untuk dilupakan): Meminta penghapusan data pribadi Anda
  • Hak pembatasan: Membatasi pemrosesan dalam kondisi tertentu
  • Hak portabilitas data: Menerima data pribadi dalam format terstruktur dan dapat dibaca mesin
  • Hak keberatan: Menolak jenis pemrosesan tertentu
  • Hak menarik persetujuan: Menarik persetujuan kapan saja

Untuk menggunakan hak-hak ini, silakan hubungi kami melalui informasi di akhir kebijakan ini. Kami akan memverifikasi identitas Anda dan merespons dalam waktu 30 hari. Jika permintaan bersifat kompleks atau memerlukan waktu tambahan, kami dapat memperpanjang periode ini hingga 60 hari dengan pemberitahuan sebelumnya.

Ketentuan Khusus Wilayah

11.1 Pengguna di EEA dan Inggris Raya

Di bawah GDPR, selain hak-hak di atas, Anda berhak mengajukan keluhan ke otoritas perlindungan data lokal Anda. Transfer data di luar UE dilakukan melalui SCC atau keputusan kecukupan.

11.2 Pengguna di Jepang

Di bawah APPI, Anda berhak meminta pengungkapan, koreksi, penghentian penggunaan, dan penghapusan informasi pribadi Anda.

11.3 Pengguna di Korea Selatan

Di bawah PIPA, Anda berhak meminta akses, koreksi, penghapusan, dan penghentian pemrosesan. Pelanggaran data diberitahukan dalam 72 jam.

11.4 Pengguna di California

Di bawah CCPA/CPRA, Anda berhak meminta pengungkapan, penghapusan, koreksi, dan opt-out dari penjualan informasi pribadi. Kami tidak menjual informasi pribadi.

Do Not Sell or Share My Personal Information

VAYSS does not sell personal information for monetary consideration, and does not share personal information for cross-context behavioural advertising. We do not use targeted advertising or third-party advertising cookies. If you wish to confirm or exercise your opt-out rights, contact us at support@vayss.com with the subject line "CCPA opt-out" and we will respond within the statutory 15-day window. You may also send a Global Privacy Control (GPC) signal from your browser; we honour valid GPC signals as an opt-out request.

For Users in Other US States

If you reside in Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Montana, Florida, Delaware, Iowa, Nebraska, New Hampshire, New Jersey, Tennessee, Indiana, Kentucky, Rhode Island, Maryland, or Minnesota, you have rights under your state’s comprehensive privacy law, generally including the right to access, correct, delete, and obtain a portable copy of your personal data, and to opt out of targeted advertising, the sale of personal data, and certain profiling. VAYSS does not sell personal data, does not engage in targeted advertising, and does not profile users for decisions producing legal or similarly significant effects. We honor Universal Opt-Out Mechanisms such as Global Privacy Control where required. To exercise any right, contact support@vayss.com.

11.5 Pengguna di Brasil

Di bawah LGPD, Anda berhak meminta akses, koreksi, anonimisasi, pemblokiran, dan penghapusan data pribadi Anda.

11.6 Pengguna di Indonesia

Di bawah Undang-Undang Pelindungan Data Pribadi (UU PDP), Anda berhak meminta informasi, koreksi, penghapusan, dan penghentian pemrosesan data pribadi Anda. Persetujuan eksplisit diperlukan untuk pemrosesan data pribadi yang bersifat spesifik. Permintaan dari subjek data akan ditanggapi dalam 72 jam. Anda juga berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi sesuai dengan ketentuan UU PDP.

11.7 Pengguna di Tiongkok

Di bawah PIPL, Anda berhak meminta akses, salinan, koreksi, dan penghapusan informasi pribadi Anda. Persetujuan terpisah diperlukan untuk transfer lintas batas.

For Users in India

Under the Digital Personal Data Protection Act, 2023 (DPDP Act), you have the right to access a summary of your personal data, to correction and erasure, to grievance redressal, and to nominate another individual to exercise your rights in the event of death or incapacity. Personal data is processed on the basis of your consent or for legitimate uses as defined by the Act. To exercise these rights or raise a grievance, contact our grievance contact at support@vayss.com; we will respond within the period prescribed by the Act.

For Users in Thailand, Singapore, Malaysia, the Philippines, and Vietnam

Under the Personal Data Protection Acts of Thailand and Singapore, the Malaysian PDPA, the Philippine Data Privacy Act, and Vietnam’s Decree on Personal Data Protection, you have the right to access, correct, and request deletion of your personal data, and to withdraw consent. Cross-border transfers are made with consent or under appropriate safeguards. For data-protection inquiries, including those that in Singapore would be directed to a Data Protection Officer, contact support@vayss.com.

For Users in Canada

Under PIPEDA and applicable provincial laws including Quebec’s Law 25, you have the right to access your personal information, request correction, and withdraw consent, subject to legal and contractual limits. We use safeguards consistent with these laws for transfers and storage of personal information outside Canada. To exercise these rights, contact support@vayss.com.

For Users in Australia

Under the Privacy Act 1988 (Cth) and the Australian Privacy Principles, you have the right to access and correct your personal information and to make a complaint about the handling of your personal information. In the event of an eligible data breach, we will notify affected individuals and the Office of the Australian Information Commissioner as required by the Notifiable Data Breaches scheme. To exercise these rights, contact support@vayss.com.

11.8 Pengguna di Timur Tengah

Di bawah undang-undang perlindungan data UEA dan Arab Saudi, Anda berhak meminta akses, koreksi, dan penghapusan data pribadi Anda.

Privasi Anak

Layanan ini tidak ditujukan untuk individu di bawah usia 17 tahun, dan kami tidak dengan sengaja mengumpulkan informasi pribadi dari siapa pun di bawah usia 17 tahun. Konfirmasi usia (17 tahun atau lebih) diperlukan saat pendaftaran akun, sejalan dengan peringkat usia App Store dan melampaui ambang perlindungan yang ditetapkan oleh COPPA (AS, <13), Pasal 8 GDPR (UE, <16), PIPA (Korea, <14), PIPL (Tiongkok, <14), serta UU PDP Indonesia. Jika kami mengetahui bahwa seseorang di bawah usia 17 tahun menggunakan Layanan, kami akan segera menghapus akun dan informasi pribadi terkait.

Keamanan

Kami menerapkan langkah-langkah keamanan berikut untuk melindungi informasi pribadi Anda:

  • Enkripsi HTTPS (TLS) untuk semua komunikasi
  • Row Level Security (RLS) untuk kontrol akses tingkat database
  • Pembatasan laju API untuk mencegah akses tidak sah
  • Verifikasi magic byte untuk file yang diunggah
  • Header keamanan (CSP, HSTS, X-Frame-Options, dll.)

Cookie dan Penyimpanan Lokal

Layanan menggunakan cookie esensial dan penyimpanan lokal berikut:

  • Cookie manajemen sesi (mempertahankan status autentikasi)
  • Cookie preferensi bahasa (NEXT_LOCALE)
  • Preferensi tema (mode gelap/terang)

Kami tidak menggunakan cookie pelacakan iklan atau cookie pihak ketiga.

Perubahan Kebijakan Ini

Kebijakan ini dapat diperbarui karena perubahan hukum atau Layanan. Perubahan signifikan akan diberitahukan melalui notifikasi dalam layanan atau cara lain yang sesuai.

Hubungi Kami

Untuk pertanyaan tentang kebijakan ini atau permintaan terkait data pribadi Anda, silakan gunakan formulir dukungan di dalam aplikasi atau hubungi kami di support@vayss.com.

Halaman Terkait