Privasi data Anda adalah prioritas absolut kami. Kebijakan Privasi yang sangat rinci ini menjelaskan prosedur kami secara transparan mengenai pengumpulan, penyimpanan, pengamanan, dan pengungkapan data pribadi serta dokumen bisnis UMKM yang beroperasi pada platform DAGANGIN. Mohon pelajari ke-20 pasal kebijakan berikut.

1. Pengantar dan Deklarasi Privasi

1.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

1.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

1.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

2. Informasi yang Kami Kumpulkan secara Otomatis

2.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

2.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

2.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

3. Informasi yang Anda Berikan (Pendaftaran & Otentikasi)

3.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

3.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

3.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

4. Pemrosesan Data Dokumen (RAG Pipeline & Vektor)

4.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

4.2. Mekanisme Keamanan dan Enkripsi

•A. Dokumen PDF dan Nota yang Anda unggah akan dipotong (chunking) dan dikonversi menjadi representasi matematis (Vektor Embeddings 768-dimensi) yang disimpan dalam ekstensi pgvector Supabase.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

4.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

5. Pengumpulan Data Obrolan & Konteks AI

5.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

5.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

5.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

6. Tujuan Penggunaan Data Pribadi

6.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

6.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

6.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

7. Basis Hukum Pemrosesan Data (UU PDP)

7.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

7.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

7.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

8. Berbagi Data dengan Pihak Ketiga (Sub-Prosesor)

8.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

8.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

8.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

9. Transmisi Data ke Model AI (Google Gemini & Groq)

9.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Teks obrolan Anda dikirim ke penyedia LLM eksternal (Google Gemini / Groq) secara real-time via API. Layanan ini tunduk pada kebijakan privasi penyedia tersebut, yang secara default disetel untuk TIDAK menggunakan data API kami untuk melatih model publik mereka.
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

9.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

9.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

10. Pemrosesan Pembayaran (Midtrans)

10.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

10.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

10.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

11. Retensi dan Periode Penyimpanan Data

11.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

11.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

11.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

12. Keamanan Infrastruktur (Row-Level Security)

12.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

12.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

12.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

13. Pengelolaan Cookies dan Pelacakan (PostHog)

13.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Kami menggunakan PostHog untuk analitik produk. Ini membantu kami melacak error UI dan efisiensi pengguna. Semua data analitik dianonimkan dan tidak memuat Personal Identifiable Information (PII).

13.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

13.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

14. Hak Subjek Data (Akses, Koreksi, Penghapusan)

14.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

14.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

14.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

15. Penanganan Insiden Keamanan (Data Breach)

15.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

15.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

15.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

16. Transfer Data Internasional

16.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

16.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

16.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

17. Perlindungan Privasi Anak-Anak

17.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

17.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

17.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

18. Sinyal Do Not Track (DNT)

18.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

18.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

18.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

19. Perubahan pada Kebijakan Privasi Ini

19.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

19.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

19.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.

20. Informasi Kontak Petugas Perlindungan Data

20.1. Definisi dan Cakupan Pengumpulan Data

•A. Kebijakan ini mengatur cara DAGANGIN mengumpulkan, memproses, mengamankan, dan mendistribusikan data pribadi maupun data bisnis Anda saat menggunakan antarmuka web, API, atau infrastruktur backend kami.
•B. Kami mengkategorikan data menjadi Data Identitas (Email, Profil OAuth), Data Operasional (Teks Obrolan, Dokumen PDF/Gambar), dan Data Telemetri (IP Address, User-Agent, Log Kinerja).
•C. Data bisnis yang Anda berikan tidak akan pernah dijual kepada pengiklan atau entitas komersial lain, dan semata-mata digunakan untuk memperkaya konteks AI bagi bisnis Anda sendiri.

20.2. Mekanisme Keamanan dan Enkripsi

•A. Seluruh transmisi data antara klien dan server diamankan menggunakan protokol Transport Layer Security (TLS) 1.3. Penyimpanan data saat istirahat (Data at Rest) dienkripsi menggunakan standar AES-256.
•B. Akses ke basis data PostgreSQL kami dibatasi menggunakan isolasi Row-Level Security (RLS) yang ketat. Kredensial JWT secara kriptografis memastikan pengguna hanya dapat membaca atau menghapus data milik mereka sendiri.
•C. Kami melakukan rotasi kunci enkripsi secara berkala dan menjalankan audit keamanan otomatis untuk mendeteksi kerentanan pada dependensi dan pustaka infrastruktur.

20.3. Hak Pengguna dan Manajemen Siklus Hidup Data

•A. Anda memiliki hak penuh untuk meminta ekstraksi, modifikasi, atau penghapusan permanen (Right to be Forgotten) atas seluruh data Anda dari sistem kami kapan saja melalui dasbor profil atau dengan menghubungi kami.
•B. Saat akun dihapus, sistem kami akan melakukan 'Cascade Delete' yang secara instan menghapus baris basis data, dan memicu antrean pekerja (Inngest Worker) untuk menyapu dan menghancurkan file Anda di bucket S3 secara permanen.
•C. Beberapa log audit tingkat sistem yang teranonimisasi dapat dipertahankan hingga 90 hari untuk tujuan keamanan siber, pencegahan penipuan, dan kepatuhan terhadap perintah hukum.