Kebijakan Privasi

Berlaku mulai: 9 Mei 2026

Kebijakan Privasi ini menjelaskan bagaimana VitaAff ("kami") mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi pengguna ("kamu"). Dengan menggunakan layanan kami, kamu menyetujui praktik yang dijelaskan dalam dokumen ini.

1. Definisi

  • VitaAff — platform AI untuk affiliate creator Indonesia yang dioperasikan oleh tim kami.
  • Data Pribadi — informasi tentang individu yang teridentifikasi atau dapat diidentifikasi, sesuai UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.
  • Layanan — situs web vitaaff.com, aplikasi web, dan semua fitur yang kami sediakan.

2. Data yang Kami Kumpulkan

2.1 Data yang kamu berikan langsung

  • Nama, alamat email, dan foto profil saat mendaftar (lewat Google OAuth atau email).
  • Nomor WhatsApp untuk verifikasi dan notifikasi pesanan marketplace.
  • Untuk vendor: nama bisnis, deskripsi, alamat, link portofolio, nomor identitas (opsional), informasi rekening bank.
  • Konten yang kamu input ke AI tools: nama produk, niche, prompt, foto produk, dan output yang dihasilkan.
  • Pesan dalam fitur chat order dan chat vendor.

2.2 Data yang dikumpulkan otomatis

  • Informasi perangkat: jenis browser, sistem operasi, alamat IP.
  • Data penggunaan: tools yang digunakan, frekuensi generate, waktu akses.
  • Cookie dan teknologi serupa untuk autentikasi sesi dan analitik.
  • Lokasi perkiraan berdasarkan IP (kota/provinsi, bukan lokasi presisi GPS).

2.3 Data dari pihak ketiga

  • Profil dasar dari Google OAuth (nama, email, foto) saat kamu memilih login dengan Google.
  • Status pembayaran dari Duitku saat melakukan transaksi.

3. Tujuan Penggunaan Data

Kami menggunakan data pribadimu untuk:

  • Menyediakan layanan — memproses generate AI, menyimpan konten, mengelola pesanan marketplace.
  • Autentikasi & keamanan — verifikasi identitas, mencegah penipuan, melindungi akun dari akses tidak sah.
  • Komunikasi — mengirim notifikasi pesanan via WhatsApp, web push, atau email; menjawab pertanyaan support.
  • Personalisasi — menampilkan rekomendasi tools dan konten yang relevan dengan niche kamu.
  • Analitik & peningkatan layanan — memahami pola penggunaan untuk memperbaiki produk.
  • Pemenuhan kewajiban hukum — pembukuan pajak, pelaporan keuangan, kepatuhan regulasi.

4. Dasar Hukum Pemrosesan Data

Sesuai Pasal 20 UU PDP, kami memproses data pribadi berdasarkan:

  • Persetujuan — kamu memberikan persetujuan eksplisit saat mendaftar.
  • Pelaksanaan kontrak — pemenuhan layanan yang kamu pesan (langganan, marketplace order).
  • Kepentingan sah — keamanan platform, pencegahan penipuan, pengembangan produk.
  • Kewajiban hukum — kepatuhan terhadap regulasi pajak dan ITE.

5. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data pribadimu. Namun, kami berbagi data dengan penyedia layanan pihak ketiga yang membantu mengoperasikan platform:

  • SumoPod / OpenAI — pemroses AI untuk generate konten. Input dan output tools dikirim ke server AI untuk diproses.
  • Fal.ai — generasi gambar AI (thumbnail).
  • Cloudflare R2 — penyimpanan file (foto produk, video, output thumbnail).
  • Duitku — pemroses pembayaran QRIS.
  • Fonnte — gateway pengiriman pesan WhatsApp.
  • Better Auth + Google — autentikasi.
  • Penegak hukum — jika dibutuhkan berdasarkan perintah pengadilan atau regulasi yang berlaku.

Setiap penyedia tersebut memiliki kebijakan privasi dan perjanjian pemrosesan data sendiri yang melindungi data pribadimu sesuai standar industri.

6. Penyimpanan Data

Data pribadi disimpan di server pribadi (VPS) milik kami serta penyimpanan file di Cloudflare R2 (Singapura). Untuk pemrosesan AI, data dikirim ke server penyedia di luar negeri sesuai kebutuhan layanan. Kami berkomitmen mematuhi UU PDP dengan kontrol kontraktual dan teknis yang sesuai pada setiap pihak ketiga.

Lama penyimpanan:

  • Data akun aktif: selama akun aktif.
  • Data akun nonaktif/dihapus: dihapus dalam 30 hari setelah permintaan, kecuali ada kewajiban hukum untuk menyimpan lebih lama.
  • Output AI dan workspace history: tergantung tier (Free 30 hari, Starter+ unlimited).
  • Log transaksi pembayaran: 5 tahun untuk kepatuhan pajak.
  • Video marketplace order: 7 hari setelah delivered, lalu otomatis terhapus.

7. Hak-hak Kamu sebagai Subjek Data

Sesuai UU PDP, kamu memiliki hak untuk:

  • Akses — meminta salinan data pribadimu yang kami simpan.
  • Perbaikan — memperbaiki data yang tidak akurat melalui pengaturan akun.
  • Penghapusan — meminta penghapusan akun dan data terkait (right to be forgotten).
  • Pembatasan pemrosesan — meminta pembatasan penggunaan data tertentu.
  • Portabilitas data — meminta data dalam format yang dapat dipindahkan.
  • Penolakan pemrosesan — menolak pemrosesan untuk pemasaran langsung.
  • Penarikan persetujuan — mencabut persetujuan kapan pun (tidak berlaku surut).

Untuk menggunakan hak-hak ini, hubungi kami di vitaaffplatform@gmail.com. Kami akan merespons dalam waktu maksimal 14 hari kerja.

8. Keamanan Data

Kami menerapkan langkah-langkah keamanan sesuai standar industri:

  • Enkripsi HTTPS/TLS untuk semua transmisi data.
  • Password hashing dengan algoritma standar (bcrypt/argon2).
  • Verifikasi 2 langkah via WhatsApp OTP untuk transaksi marketplace dan pendaftaran vendor.
  • Akses ke database produksi dibatasi pada engineer berwenang dengan log audit.
  • Backup database harian untuk pemulihan bencana.
  • Rate limiting pada endpoint sensitif (login, OTP, signup).

Walaupun kami berusaha melindungi data dengan baik, tidak ada sistem yang 100% aman dari serangan siber. Kamu bertanggung jawab menjaga kerahasiaan password akunmu.

9. Cookie dan Teknologi Serupa

Kami menggunakan cookie untuk:

  • Cookie esensial — autentikasi sesi (cookie better-auth.session_token), tidak bisa dinonaktifkan.
  • Cookie preferensi — menyimpan pengaturan tampilan (mis. mode konfirmasi).
  • Cookie analitik — memahami penggunaan agregat (tidak mengidentifikasi individu).

Kamu dapat menonaktifkan cookie melalui pengaturan browser, namun beberapa fitur platform mungkin tidak bekerja optimal.

10. Privasi Anak

Layanan VitaAff ditujukan untuk pengguna berusia minimal 17 tahun. Kami tidak secara sengaja mengumpulkan data dari anak di bawah usia tersebut. Jika kamu adalah orang tua/wali dan menemukan anakmu menggunakan platform tanpa izin, hubungi kami untuk menghapus akun dan data terkait.

11. Konten yang Dihasilkan AI

Output dari AI tools (script, caption, hashtag, thumbnail, dll) bersifat milik kamu selama digunakan sesuai dengan Syarat Layanan. Namun, perlu kamu ketahui:

  • Input prompt kamu dapat digunakan untuk melatih atau menyempurnakan model AI penyedia (anonim).
  • Kami menyimpan output untuk fitur history dan audit, kecuali kamu menghapusnya.
  • Konten yang melanggar hukum (SARA, kebencian, pornografi) akan dimoderasi dan dapat menyebabkan suspend akun.

12. Pemberitahuan Pelanggaran Data

Sesuai Pasal 46 UU PDP, jika terjadi insiden keamanan yang melibatkan data pribadimu, kami akan:

  • Memberitahu kamu dalam waktu maksimal 3×24 jam setelah insiden teridentifikasi.
  • Melaporkan ke Lembaga Pelindungan Data Pribadi (jika sudah dibentuk).
  • Menjelaskan jenis data terdampak, langkah mitigasi, dan rekomendasi tindakan dari sisimu.

13. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan via email atau notifikasi dalam aplikasi minimal 14 hari sebelum berlaku. Tanggal “Berlaku mulai” di atas akan diperbarui setiap revisi.

14. Hukum yang Mengatur

Kebijakan Privasi ini diatur dan diinterpretasikan sesuai dengan hukum Republik Indonesia, khususnya:

  • UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.
  • UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana diubah dengan UU No. 19 Tahun 2016.
  • Peraturan Pemerintah dan peraturan pelaksana terkait.

15. Kontak

Untuk pertanyaan, keluhan, atau permintaan terkait data pribadi:

Tim kami akan merespons dalam waktu maksimal 14 hari kerja.