Kebijakan Privasi

Terakhir diperbarui: Januari 2025

Pendahuluan

Selamat datang di dibantu.ai. Kami berkomitmen untuk melindungi privasi Anda. Kebijakan Privasi ini menjelaskan praktik kami terkait pengumpulan, penggunaan, dan pengungkapan informasi Anda melalui penggunaan platform kami, termasuk layanan pemrosesan dokumen dan sistem RAG.

Informasi yang Kami Kumpulkan

1. Informasi Pribadi

• Nama, alamat email, dan informasi kontak
• Kredensial akun dan data profil
• Informasi billing dan pembayaran
• Preferensi komunikasi

2. Data Penggunaan

• Log data termasuk alamat IP, jenis browser, dan informasi perangkat
• Pola penggunaan dan interaksi fitur
• Konsumsi kredit dan riwayat transaksi
• Data performa dan diagnostik

3. Data Konten

• Dokumen dan file yang Anda upload ke Document Generator
• PDF, Word, dan format file lain yang diproses oleh sistem RAG kami
• Assessment, kuis, dan dokumen yang dihasilkan
• Percakapan chat dan riwayat query AI
• Pesan dan interaksi WhatsApp bot (saat menggunakan integrasi channel)
• Gambar produk yang diupload untuk analisis AI

4. Data Training AI

Kami berkomitmen pada transparansi dalam penggunaan data untuk pengembangan layanan AI kami. Secara umum, konten yang Anda upload dapat digunakan untuk meningkatkan kualitas layanan AI kami dengan penerapan langkah-langkah perlindungan privasi yang ketat, antara lain:
• Informasi identitas pribadi (PII) dianonimkan sebelum digunakan untuk peningkatan layanan AI
• Dokumen sensitif dapat ditandai sebagai "private" dan sepenuhnya dikecualikan dari proses peningkatan AI

Terlepas dari ketentuan di atas, data yang diperoleh melalui Google Workspace APIs, termasuk Google Drive dan Gmail, tidak digunakan untuk melatih, meningkatkan, atau mengembangkan model AI umum (generalized AI models). Data tersebut hanya digunakan secara terbatas (limited use) untuk menyediakan fitur yang secara eksplisit diminta oleh pengguna, seperti analisis dokumen dan sistem RAG, dan tidak digunakan di luar konteks layanan pengguna terkait.

Bagaimana Kami Menggunakan Informasi Anda

Kami menggunakan informasi yang dikumpulkan untuk:

• Menyediakan Layanan AI: Menjalankan Document Generator, Assessment Creator, sistem RAG, dan alat AI lainnya

• Manajemen Kredit: Memproses transaksi, mengelola kredit pay-as-you-go Anda, dan billing

• Peningkatan Layanan: Training dan fine-tuning model AI kami (dengan anonimisasi)

• Personalisasi: Menyesuaikan pengalaman Anda berdasarkan pola penggunaan

• Komunikasi: Mengirim pembaruan layanan, pengumuman fitur, dan respons dukungan

• Analitik: Memahami pola penggunaan untuk meningkatkan performa platform

• Keamanan: Mendeteksi fraud, mencegah penyalahgunaan, dan memastikan integritas sistem

• Kepatuhan: Memenuhi persyaratan hukum dan regulasi

Kami menyediakan opsi untuk masuk atau mendaftar di dibantu.ai menggunakan akun pihak ketiga seperti Google melalui protokol OAuth. Ketika Anda memilih metode ini, kami hanya meminta akses ke informasi yang diperlukan untuk mengidentifikasi Anda, yaitu:

• Alamat email — Untuk membuat dan mengelola akun Anda di dibantu.ai

• Nama lengkap — Untuk personalisasi tampilan akun Anda

OAuth memberikan kami izin terbatas untuk membaca data tersebut — kami tidak memiliki akses ke kata sandi atau data sensitif lainnya di akun Google Anda. Google juga akan menampilkan secara jelas scope yang diminta saat proses login berlangsung.

Anda dapat mencabut akses ini kapan saja melalui setelan akun Google Anda atau dengan menghapus akun Anda di platform kami dengan menghubungi dukungan.

Keamanan & Perlindungan Data

Keamanan data Anda adalah prioritas utama kami. Kami menerapkan langkah-langkah keamanan tingkat enterprise:

• Infrastruktur Aman: Infrastruktur cloud Biznet Gio Cloud dengan backup otomatis dan disaster recovery

• Kontrol Akses: Multi-factor authentication (MFA) dan role-based access control (RBAC)

• Isolasi Dokumen: Dokumen yang Anda upload diisolasi dalam container aman

• Keamanan Sesi: Autentikasi berbasis JWT dengan token berumur pendek dan mekanisme refresh

• Audit Berkala: Penilaian keamanan triwulanan dan pemindaian kerentanan

• Kepatuhan: Pedoman GDPR, ISO 27001, dan undang-undang perlindungan data Indonesia

• Anonimisasi Data: Penghapusan PII sebelum penggunaan data training AI

Berbagi Data dan Layanan Pihak Ketiga

Kami TIDAK menjual informasi pribadi Anda. Data Anda adalah milik Anda. Kami hanya dapat membagikan data Anda dalam keadaan terbatas berikut:

• Dengan Persetujuan Anda: Ketika Anda secara eksplisit mengizinkan berbagi data

• Penyedia Layanan: Biznet Gio Cloud (hosting), Midtrans (pembayaran), OpenAI/Anthropic (pemrosesan AI) - semua di bawah perjanjian pemrosesan data yang ketat dan data ini tidak digunakan untuk training model penyedia layanan

• Integrasi WhatsApp: Ketika Anda menggunakan bot WhatsApp kami, data mengalir melalui WhatsApp Business API Meta (terenkripsi)

• Kepatuhan Hukum: Ketika diwajibkan oleh hukum Indonesia atau permintaan hukum yang sah dari pihak berwenang

• Keamanan & Pencegahan Fraud: Untuk melindungi platform dan pengguna kami dari penyalahgunaan

• Transfer Bisnis: Dalam hal merger, akuisisi, atau penjualan aset (dengan pemberitahuan sebelumnya)

Catatan: Penyedia model AI (OpenAI, Anthropic) dapat memproses query Anda tetapi tidak menggunakan data pelanggan dibantu.ai untuk training model mereka sesuai perjanjian enterprise kami.

Hak Privasi & Kontrol Data Anda

Anda mempertahankan kontrol penuh atas data Anda. Anda memiliki hak untuk:

• Akses: Unduh semua data pribadi dan konten yang dihasilkan melalui Pengaturan Akun

• Koreksi: Perbarui atau perbaiki informasi yang tidak akurat dalam profil Anda

• Penghapusan: Minta penghapusan akun dan data lengkap (diproses dalam 30 hari)

• Opt-Out Training AI: Kecualikan konten Anda dari penggunaan untuk meningkatkan model AI

• Portabilitas Data: Ekspor dokumen, percakapan, dan riwayat penggunaan Anda dalam format standar

• Menarik Persetujuan: Cabut izin untuk pemrosesan data kapan saja

• Keberatan Pemrosesan: Hentikan jenis pemrosesan data tertentu (dapat membatasi fungsi layanan)

• Batasi Pemrosesan: Batasi cara kami menggunakan data Anda sambil mempertahankan akun Anda

Untuk menggunakan hak-hak ini, kunjungi Pengaturan Akun Anda atau hubungi [email protected]

Cookies dan Teknologi Pelacakan

Kami menggunakan cookies dan teknologi serupa untuk menyediakan dan meningkatkan layanan kami:

• Cookies Esensial: Diperlukan untuk autentikasi, manajemen sesi, dan fungsi inti

• Cookies Analitik: Membantu kami memahami pola penggunaan (Google Analytics, Plausible)

• Cookies Preferensi: Mengingat pengaturan dan preferensi Anda

• Cookies Keamanan: Mendeteksi aktivitas fraud dan melindungi akun Anda

Anda dapat mengontrol preferensi cookies melalui pengaturan browser Anda. Perhatikan bahwa menonaktifkan cookies esensial dapat mempengaruhi fungsi platform.

Retensi & Penghapusan Data

Kami menyimpan data Anda hanya selama yang diperlukan:

• Akun Aktif: Data disimpan selama akun Anda aktif dan digunakan

Informasi akun yang diperoleh melalui Google OAuth disimpan selama akun Anda aktif atau sampai Anda meminta penghapusan akun.

• Dokumen yang Diupload: Disimpan hingga pengguna menghapus data secara mandiri

• Konten yang Dihasilkan: Tersedia untuk diunduh selama akun Anda aktif dan digunakan

• Log Penggunaan: Disimpan selama 2 tahun untuk tujuan keamanan dan analitik

• Catatan Keuangan: Disimpan selama 7 tahun sesuai undang-undang pajak Indonesia

• Akun Tidak Aktif: Dihapus setelah 3 tahun tidak aktif (dengan pemberitahuan 60 hari sebelumnya)

Setelah permintaan penghapusan, kami akan menghapus data pribadi Anda dalam 30 hari, kecuali jika retensi diwajibkan oleh hukum atau untuk tujuan bisnis yang sah (misalnya, menyelesaikan sengketa, menegakkan perjanjian).

Privasi Anak-anak

Layanan kami tidak ditujukan untuk individu di bawah 13 tahun. Kami tidak dengan sengaja mengumpulkan informasi pribadi dari anak-anak. Jika Anda yakin kami telah mengumpulkan data dari anak, silakan hubungi kami segera.

Transfer Data Internasional

Sebagai platform AI global, data Anda dapat ditransfer dan diproses di negara lain selain Indonesia:

• Infrastruktur Utama: Biznet Gio Cloud (Indonesia)

• Pemrosesan AI: OpenAI (USA), Google Gemini (USA)

• Pemrosesan Pembayaran: Midtrans (Indonesia) untuk penanganan pembayaran yang aman

Kami memastikan perlindungan yang sesuai melalui Standard Contractual Clauses (SCCs), Data Processing Agreements (DPAs), dan kepatuhan terhadap keputusan kecukupan GDPR. Data Anda menerima tingkat perlindungan yang sama terlepas dari lokasi.

Perubahan pada Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini secara berkala. Kami akan memberi tahu Anda tentang perubahan signifikan melalui email atau melalui pemberitahuan yang mencolok di platform kami. Penggunaan Anda yang berkelanjutan setelah perubahan menunjukkan penerimaan terhadap kebijakan yang diperbarui.

Ketentuan Privasi Khusus AI

Mengingat layanan kami yang didukung AI, kami ingin transparan tentang penanganan data khusus AI:

• Transparansi Model AI: Kami menggunakan GPT-4, Gemini-3.5, dan model fine-tuned kustom

• Pemrosesan Query: Prompt dan query Anda diproses oleh model AI tetapi tidak disimpan secara permanen oleh penyedia model

• Opt-Out Data Training: Anda dapat opt-out dari penggunaan data Anda untuk peningkatan model di Settings → Privacy

• Kepemilikan Konten yang Dihasilkan: Anda mempertahankan kepemilikan penuh atas konten yang dihasilkan menggunakan alat AI kami

• Bias & Keadilan: Kami terus memantau dan berupaya mengurangi bias AI dalam sistem kami

• Penjelasan: Kami menyediakan reasoning untuk saran yang dihasilkan AI ketika secara teknis memungkinkan

Hubungi Tim Privasi Kami

Ada pertanyaan tentang Kebijakan Privasi ini atau ingin menggunakan hak Anda? Kami siap membantu:

📧 Email: [email protected]

💬 Dukungan: 6285117517521

📍 Data Protection Officer: [email protected]

Waktu Respon: Kami bertujuan untuk merespons permintaan privasi dalam 48 jam (hari kerja)