Legal · Berlaku 15 Juli 2026

Privacy Policy

Kebijakan ini perlu ditinjau penasihat hukum sebelum peluncuran komersial lintas yurisdiksi.

1. Ruang lingkup

Kebijakan ini menjelaskan pemrosesan data pada website, dashboard, API, builder, Help Center, dan komunikasi Web2APK.

2. Data akun

Kami memproses email, user ID, profile, role, plan, status suspend, waktu pembuatan, session, dan aktivitas keamanan.

3. Data project

Kami memproses nama aplikasi, package, versi, source URL/ZIP/HTML/Compose, icon, permission, konfigurasi Android, log, APK, status, dan metadata build.

4. Data teknis

Kami dapat memproses IP secara hash, user-agent, timestamp, error, audit action, rate-limit identifier, performa, serta informasi perangkat/browser yang diberikan provider.

5. Sumber data

Data berasal dari pengguna, browser, build worker, payment provider, security provider, dan integrasi yang dipilih pengguna.

6. Tujuan

Data digunakan untuk autentikasi, menjalankan build, signed download, dukungan, pembayaran, keamanan, pencegahan abuse, audit, analitik yang disetujui, dan kepatuhan hukum.

7. Dasar pemrosesan

Pemrosesan dilakukan untuk memberikan layanan, memenuhi kontrak, menjaga kepentingan keamanan yang sah, memenuhi kewajiban hukum, dan berdasarkan consent ketika diperlukan.

8. Source confidentiality

Source dan artifact disimpan pada private bucket. Signed URL bersifat sementara. Personel atau sistem hanya mengakses sejauh diperlukan untuk operasi, keamanan, atau dukungan yang diminta.

9. Provider

Kami menggunakan provider seperti Supabase, Vercel, GitHub, Cloudflare, Upstash, OneSignal, Midtrans, dan email provider. Mereka memproses data sesuai peran dan kebijakannya.

10. Transfer dan lokasi

Provider dapat memproses data di region atau negara berbeda. Kami memilih konfigurasi yang wajar dan membatasi data yang dikirim sesuai fungsi.

11. Retensi

Source dan artifact mengikuti retensi paket. Audit/security/payment records dapat disimpan lebih lama untuk keamanan, sengketa, dan kewajiban hukum. Data yang tidak lagi diperlukan dapat dihapus atau dianonimkan.

12. Keamanan

Kami menggunakan HTTPS, RLS, private Storage, signed URL, secret separation, isolated Compose worker, rate limit, Turnstile, malware checks, audit logs, dan access controls.

13. Hak pengguna

Bergantung yurisdiksi, Anda dapat meminta akses, koreksi, penghapusan, pembatasan, keberatan, portabilitas, atau penarikan consent. Verifikasi identitas mungkin diperlukan.

14. Cookie

Cookie esensial diperlukan untuk session dan keamanan. Analytics opsional hanya dimuat sesuai pilihan pada consent banner. Detail ada pada Cookie Policy.

15. Anak-anak

Layanan tidak ditujukan untuk anak yang belum dapat memberikan consent yang sah tanpa wali. Hubungi kami jika data anak diproses tanpa dasar yang sesuai.

16. Insiden

Jika terjadi insiden yang relevan, kami akan melakukan mitigasi, rotasi secret, investigasi, dan notifikasi sesuai kewajiban hukum serta tingkat risiko.

17. Penghapusan akun

Permintaan penghapusan dapat menghapus profile, project, source, dan artifact, dengan pengecualian record yang wajib dipertahankan untuk hukum, keamanan, pembayaran, atau sengketa.

18. Perubahan dan kontak

Kebijakan dapat diperbarui. Pertanyaan privasi dan permintaan hak dapat disampaikan melalui Help Center atau alamat privacy XyStudio setelah kanal email aktif.