Legal · Berlaku 15 Juli 2026
Privacy Policy
Kebijakan ini perlu ditinjau penasihat hukum sebelum peluncuran komersial lintas yurisdiksi.
1. Ruang lingkup
Kebijakan ini menjelaskan pemrosesan data pada website, dashboard, API, builder, Help Center, dan komunikasi Web2APK.
2. Data akun
Kami memproses email, user ID, profile, role, plan, status suspend, waktu pembuatan, session, dan aktivitas keamanan.
3. Data project
Kami memproses nama aplikasi, package, versi, source URL/ZIP/HTML/Compose, icon, permission, konfigurasi Android, log, APK, status, dan metadata build.
4. Data teknis
Kami dapat memproses IP secara hash, user-agent, timestamp, error, audit action, rate-limit identifier, performa, serta informasi perangkat/browser yang diberikan provider.
5. Sumber data
Data berasal dari pengguna, browser, build worker, payment provider, security provider, dan integrasi yang dipilih pengguna.
6. Tujuan
Data digunakan untuk autentikasi, menjalankan build, signed download, dukungan, pembayaran, keamanan, pencegahan abuse, audit, analitik yang disetujui, dan kepatuhan hukum.
7. Dasar pemrosesan
Pemrosesan dilakukan untuk memberikan layanan, memenuhi kontrak, menjaga kepentingan keamanan yang sah, memenuhi kewajiban hukum, dan berdasarkan consent ketika diperlukan.
8. Source confidentiality
Source dan artifact disimpan pada private bucket. Signed URL bersifat sementara. Personel atau sistem hanya mengakses sejauh diperlukan untuk operasi, keamanan, atau dukungan yang diminta.
9. Provider
Kami menggunakan provider seperti Supabase, Vercel, GitHub, Cloudflare, Upstash, OneSignal, Midtrans, dan email provider. Mereka memproses data sesuai peran dan kebijakannya.
10. Transfer dan lokasi
Provider dapat memproses data di region atau negara berbeda. Kami memilih konfigurasi yang wajar dan membatasi data yang dikirim sesuai fungsi.
11. Retensi
Source dan artifact mengikuti retensi paket. Audit/security/payment records dapat disimpan lebih lama untuk keamanan, sengketa, dan kewajiban hukum. Data yang tidak lagi diperlukan dapat dihapus atau dianonimkan.
12. Keamanan
Kami menggunakan HTTPS, RLS, private Storage, signed URL, secret separation, isolated Compose worker, rate limit, Turnstile, malware checks, audit logs, dan access controls.
13. Hak pengguna
Bergantung yurisdiksi, Anda dapat meminta akses, koreksi, penghapusan, pembatasan, keberatan, portabilitas, atau penarikan consent. Verifikasi identitas mungkin diperlukan.
14. Cookie
Cookie esensial diperlukan untuk session dan keamanan. Analytics opsional hanya dimuat sesuai pilihan pada consent banner. Detail ada pada Cookie Policy.
15. Anak-anak
Layanan tidak ditujukan untuk anak yang belum dapat memberikan consent yang sah tanpa wali. Hubungi kami jika data anak diproses tanpa dasar yang sesuai.
16. Insiden
Jika terjadi insiden yang relevan, kami akan melakukan mitigasi, rotasi secret, investigasi, dan notifikasi sesuai kewajiban hukum serta tingkat risiko.
17. Penghapusan akun
Permintaan penghapusan dapat menghapus profile, project, source, dan artifact, dengan pengecualian record yang wajib dipertahankan untuk hukum, keamanan, pembayaran, atau sengketa.
18. Perubahan dan kontak
Kebijakan dapat diperbarui. Pertanyaan privasi dan permintaan hak dapat disampaikan melalui Help Center atau alamat privacy XyStudio setelah kanal email aktif.