Kebijakan Privasi

1. Pendahuluan

Selamat datang di Where The Bleep ("W.T.B"), sebuah produk dari Ideaduct LLC ("kami" atau "milik kami"). Kami berkomitmen untuk melindungi privasi Anda dan bersikap transparan tentang bagaimana kami menangani informasi Anda. Kebijakan Privasi ini menjelaskan praktik kami terkait pengumpulan, penggunaan, penyimpanan, dan pengungkapan data untuk aplikasi seluler kami ("Aplikasi").

Where The Bleep adalah aplikasi pelacakan barang pribadi yang dibangun dengan arsitektur yang mengutamakan privasi dan bekerja secara offline. Data barang Anda disimpan secara lokal di perangkat Anda secara default, dan jika Anda memilih untuk mengaktifkan sinkronisasi cloud opsional, semua data dilindungi oleh enkripsi ujung-ke-ujung tanpa pengetahuan (zero-knowledge). Kami tidak dapat membaca, mengakses, atau mendekripsi data Anda yang disinkronkan kapan pun.

Dengan menggunakan Aplikasi, Anda menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini. Jika Anda tidak setuju, harap jangan gunakan Aplikasi. Kami mendorong Anda untuk membaca kebijakan ini secara lengkap dan menghubungi kami di privacy@wherethebleep.app jika ada pertanyaan.

2. Prinsip Privasi Kami

Where The Bleep dibangun berdasarkan prinsip-prinsip privasi inti berikut:

• Offline-first: Data Anda tersimpan di perangkat Anda dalam database SQLite lokal. Aplikasi bekerja sepenuhnya tanpa koneksi internet.
• Enkripsi zero-knowledge: Jika Anda mengaktifkan sinkronisasi cloud, semua data dienkripsi di perangkat Anda sebelum dikirim. Kami tidak pernah memiliki kunci untuk mendekripsi data Anda.
• Tanpa analitik atau pelacakan: Kami tidak menyertakan SDK analitik, piksel pelacakan, telemetri, atau kerangka iklan apa pun di dalam Aplikasi. Kami tidak melacak perilaku penggunaan Anda.
• Tanpa monetisasi data: Kami tidak menjual, menyewakan, melisensikan, atau memperdagangkan informasi pribadi Anda kepada pihak ketiga mana pun dengan alasan apa pun.
• Kendali pengguna: Anda dapat mengekspor, menghapus, atau memusnahkan semua data Anda kapan saja. Penghapusan akun bersifat menyeluruh dan tidak dapat dibatalkan.

3. Informasi yang Kami Kumpulkan

Satu-satunya informasi pribadi yang kami simpan di server kami adalah alamat email Anda, yang digunakan hanya untuk autentikasi jika Anda mengaktifkan sinkronisasi cloud. Semua hal lainnya — item, foto, dan lokasi Anda — tetap tersimpan di perangkat Anda secara default. Jika Anda mengaktifkan sinkronisasi cloud, semua data dienkripsi secara end-to-end sebelum meninggalkan perangkat Anda. Bagian di bawah ini menjelaskan secara detail data apa saja yang terlibat.

3.1 Informasi yang Anda Berikan Secara Langsung

Semua data berikut disimpan secara lokal di perangkat Anda secara default:

• Data barang: Nama, deskripsi, harga pembelian, nomor seri, dan detail lainnya yang Anda masukkan tentang barang yang Anda lacak.
• Foto: Gambar yang Anda ambil dengan kamera atau pilih dari pustaka foto Anda untuk mengidentifikasi dan mengkatalogkan barang.
• Data lokasi: Nama, deskripsi, dan struktur hierarki lokasi penyimpanan yang Anda buat di dalam Aplikasi (seperti ruangan, rak, laci, dan kotak). Ini mengacu pada lokasi organisasi yang Anda tentukan, bukan data GPS atau geolokasi.
• Data orang: Nama individu yang Anda catat sebagai peminjam saat melacak peminjaman dan pengembalian barang.
• Input suara: Audio dari pencarian suara, yang diproses di perangkat Anda menggunakan layanan pengenalan suara platform. Kami tidak merekam, menyimpan, atau mengirimkan data suara Anda.

3.2 Informasi Akun (Opsional)

Jika Anda memilih untuk membuat akun guna mengaktifkan sinkronisasi cloud, kami mengumpulkan:

• Alamat email: Digunakan semata-mata untuk autentikasi dengan layanan sinkronisasi cloud kami (Supabase). Email Anda adalah satu-satunya informasi identitas pribadi yang disimpan di server kami.
• Kredensial autentikasi: Kata sandi Anda di-hash oleh Supabase menggunakan bcrypt dan tidak pernah disimpan dalam bentuk teks biasa. Kami tidak memiliki akses ke kata sandi Anda.

3.3 Informasi Langganan

Jika Anda berlangganan Where The Bleep Pro, informasi berikut diproses oleh RevenueCat, penyedia manajemen langganan kami:

• Bukti pembelian: Pengidentifikasi transaksi dari Apple App Store atau Google Play Store.
• Detail langganan: Jenis paket (bulanan atau tahunan), tanggal kedaluwarsa, dan status perpanjangan.
• Pengidentifikasi pengguna anonim: Pengidentifikasi yang dihasilkan secara acak yang digunakan untuk mengaitkan langganan Anda dengan akun Anda, tidak terhubung dengan informasi pribadi apa pun.

Kami tidak mengumpulkan atau menyimpan detail kartu pembayaran, alamat penagihan, atau informasi keuangan lainnya. Semua pemrosesan pembayaran ditangani sepenuhnya oleh Apple atau Google melalui toko aplikasi masing-masing.

3.4 Informasi yang TIDAK Kami Kumpulkan

Kami ingin menegaskan secara eksplisit tentang apa yang tidak kami kumpulkan:

• Data GPS atau geolokasi
• Pengidentifikasi iklan perangkat (IDFA/GAID)
• Riwayat penjelajahan atau aktivitas web
• Kontak, log panggilan, atau pesan SMS
• Analitik penggunaan atau data perilaku
• Telemetri dalam bentuk apa pun
• Pencatatan alamat IP (di luar yang secara inheren diproses selama permintaan jaringan)

3.5 Data Kerusakan dan Stabilitas

Kami menggunakan Google Firebase Crashlytics untuk mengumpulkan laporan kerusakan secara otomatis ketika Aplikasi mengalami kesalahan. Ini membantu kami mengidentifikasi dan memperbaiki masalah untuk meningkatkan stabilitas aplikasi. Crashlytics dapat mengumpulkan hal-hal berikut:

• Jejak tumpukan kerusakan dan informasi pengecualian
• Model perangkat, versi sistem operasi, dan orientasi
• Memori dan ruang penyimpanan yang tersedia pada saat terjadinya kerusakan
• UUID instalasi Crashlytics untuk mengidentifikasi instansi kerusakan unik (ini bukan pengidentifikasi iklan)
• Versi aplikasi dan nomor build

Crashlytics tidak mengumpulkan konten item Anda, foto, data pribadi, atau data terenkripsi apa pun. Laporan kerusakan dikirim ke infrastruktur Firebase milik Google dan digunakan semata-mata untuk analisis kerusakan dan peningkatan stabilitas aplikasi.

4. Cara Kami Menggunakan Informasi Anda

Kami menggunakan informasi yang dijelaskan di atas untuk tujuan berikut:

• Fungsionalitas inti: Untuk memungkinkan Anda mengkatalogkan, mengatur, mencari, dan melacak barang-barang pribadi Anda di dalam Aplikasi.
• Sinkronisasi cloud (opsional): Untuk menyinkronkan data terenkripsi Anda di seluruh perangkat jika Anda membuat akun dan mengaktifkan sinkronisasi.
• Autentikasi: Untuk memverifikasi identitas Anda saat Anda masuk ke akun Anda.
• Manajemen langganan: Untuk memverifikasi status langganan Anda dan membuka fitur Pro.
• Ekspor data: Untuk menghasilkan ekspor laporan asuransi dalam format CSV, JSON, atau PDF atas permintaan Anda.
• Cadangan terenkripsi: Untuk membuat arsip cadangan terenkripsi dari data Anda atas permintaan Anda.
• Dukungan pelanggan: Untuk menanggapi pertanyaan Anda jika Anda menghubungi kami.
• Pelaporan kerusakan: Untuk mengidentifikasi, mendiagnosis, dan memperbaiki kerusakan serta masalah stabilitas menggunakan Google Firebase Crashlytics.

Kami tidak menggunakan informasi Anda untuk periklanan, pembuatan profil, pengambilan keputusan otomatis, atau tujuan apa pun yang tidak tercantum di atas.

5. Penyimpanan Data dan Keamanan

5.1 Penyimpanan Lokal

Secara default, semua data barang, foto, lokasi, dan data orang Anda disimpan secara eksklusif dalam database SQLite lokal di perangkat Anda. Data ini tidak pernah meninggalkan perangkat Anda kecuali Anda secara eksplisit mengaktifkan sinkronisasi cloud atau menggunakan fitur AI opsional.

5.2 Sinkronisasi Cloud dan Enkripsi Tanpa Pengetahuan

Jika Anda memilih untuk mengaktifkan sinkronisasi cloud, data Anda dilindungi oleh enkripsi ujung-ke-ujung tanpa pengetahuan (E2EE). Ini berarti data Anda dienkripsi di perangkat Anda sebelum ditransmisikan, dan baik kami maupun penyedia infrastruktur kami tidak dapat mendekripsinya. Arsitektur enkripsi kami meliputi:

• Algoritma enkripsi: Enkripsi terotentikasi XChaCha20-Poly1305, standar kriptografi modern dan sangat terpercaya.
• Derivasi kunci: PBKDF2-HMAC-SHA256 dengan 800.000 iterasi dan salt acak 32-byte, dirancang untuk menahan serangan brute-force dan serangan yang dipercepat oleh perangkat keras.
• Derivasi sub-kunci: HKDF-SHA256 digunakan untuk menurunkan sub-kunci terpisah untuk konteks enkripsi yang berbeda, memastikan isolasi kriptografi antar tipe data.
• Frasa pemulihan: Frasa mnemonik 24 kata standar BIP39 dihasilkan sebagai kunci utama Anda. Frasa ini adalah satu-satunya cara untuk memulihkan kunci enkripsi Anda. Kami tidak menyimpannya, dan jika Anda kehilangannya, data terenkripsi Anda tidak dapat dipulihkan.
• Buka kunci biometrik: Secara opsional, Anda dapat mengaktifkan Face ID atau Touch ID untuk membuka kunci enkripsi Anda. Data biometrik itu sendiri ditangani sepenuhnya oleh secure enclave perangkat Anda dan tidak pernah dapat diakses oleh Aplikasi atau ditransmisikan.
• Kolom terenkripsi: Kolom database individual (seperti nama, deskripsi, dan kolom lainnya) dienkripsi secara terpisah. Server hanya menyimpan dan melihat blob terenkripsi yang dikodekan dalam base64.
• Format ciphertext: Setiap nilai terenkripsi terdiri dari nonce 24 byte, ciphertext, dan tag autentikasi (MAC) 16 byte, memastikan kerahasiaan dan integritas.
• Enkripsi file: Foto dan file lainnya dienkripsi menggunakan streaming XChaCha20-Poly1305 dengan potongan 64 KB, memungkinkan enkripsi file besar secara efisien tanpa memuatnya sepenuhnya ke dalam memori.
• Keamanan Tingkat Baris: Database cloud kami (Supabase/PostgreSQL) menerapkan kebijakan Keamanan Tingkat Baris (RLS), memastikan bahwa bahkan di tingkat infrastruktur, setiap pengguna hanya dapat mengakses baris data terenkripsi miliknya sendiri.
• Sinkronisasi real-time: Sinkronisasi dua arah didukung oleh PowerSync, yang beroperasi pada data terenkripsi. Sinkronisasi terjadi melalui koneksi terenkripsi TLS.

5.3 Enkripsi Cadangan

Saat Anda membuat arsip cadangan terenkripsi, arsip tersebut dilindungi dengan enkripsi terotentikasi ChaCha20-Poly1305. Anda bertanggung jawab untuk menyimpan file cadangan dan mengingat kata sandi cadangan Anda. Kami tidak dapat memulihkan kata sandi cadangan.

6. Layanan Pihak Ketiga

6.1 Infrastruktur Cloud (Opsional)

Jika Anda mengaktifkan sinkronisasi cloud, layanan berikut memproses data terenkripsi Anda:

• Supabase: Menyediakan autentikasi (email/kata sandi) dan menghosting database PostgreSQL yang berisi data terenkripsi Anda. Supabase tidak pernah memiliki akses ke kunci dekripsi Anda. Lihat Kebijakan Privasi Supabase.
• PowerSync: Menyediakan sinkronisasi dua arah secara real-time antara database lokal dan cloud Anda. PowerSync hanya mentransmisikan data terenkripsi. Lihat Kebijakan Privasi PowerSync.

6.2 Manajemen Langganan

• RevenueCat: Mengelola pembelian langganan dalam aplikasi dan validasi tanda terima. RevenueCat menerima tanda terima pembelian dari Apple atau Google, beserta pengenal anonim. Lihat Kebijakan Privasi RevenueCat.

6.3 Layanan Deskripsi AI (Opsional)

Where The Bleep menawarkan fitur opsional bertenaga AI yang dapat menghasilkan deskripsi item Anda dari foto. Fitur ini sepenuhnya bersifat opsional dan mengharuskan Anda menyediakan kunci API sendiri untuk penyedia yang Anda pilih. Detail penting:

• Gambar hanya dikirim ke penyedia AI saat Anda secara eksplisit mengetuk tombol deskripsi AI untuk item tertentu.
• Anda memilih dan mengonfigurasi penyedia mana yang akan digunakan. Kami mendukung penyedia berikut: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI, dan DeepInfra.
• Kunci API Anda disimpan secara lokal di perangkat Anda dan dikirim langsung dari perangkat Anda ke API penyedia. Kami tidak pernah menerima, menyimpan, atau memproksikan kunci API Anda.
• Setiap penyedia memiliki kebijakan penanganan dan penyimpanan data masing-masing. Kami menganjurkan Anda untuk meninjau kebijakan privasi dari penyedia yang Anda pilih untuk digunakan.
• Tidak ada gambar yang dikirim ke penyedia AI mana pun kecuali Anda secara eksplisit memulai permintaan tersebut.

6.4 Layanan Platform

• Apple App Store / Google Play Store: Menangani semua pemrosesan pembayaran untuk langganan. Kebijakan privasi masing-masing berlaku untuk transaksi pembayaran.
• Apple / Google Speech Recognition: Jika Anda menggunakan pencarian suara, layanan pengenalan suara bawaan perangkat Anda memproses audio secara lokal. Kami tidak mengirim audio ke server mana pun.

6.5 Layanan Pencarian Barcode (Opsional)

Saat Anda memindai barcode, aplikasi dapat mencari informasi produk menggunakan API UPCitemdb, layanan basis data barcode pihak ketiga.

• Pencarian barcode hanya dikirim saat Anda secara eksplisit memindai barcode. Hanya nomor barcode yang dikirimkan — tidak ada informasi pribadi atau pengenal perangkat yang dikirim.
• Pencarian dilakukan langsung dari perangkat Anda ke server UPCitemdb. Kami tidak memproxy, mencatat, atau menyimpan permintaan pencarian barcode apa pun.
• Lihat Kebijakan Privasi UPCitemdb.

6.6 Pelaporan Kerusakan

• Google Firebase Crashlytics: Secara otomatis mengumpulkan laporan kerusakan dan data stabilitas untuk membantu kami mengidentifikasi dan memperbaiki masalah aplikasi. Crashlytics mengumpulkan log kerusakan, informasi status perangkat, dan UUID instalasi Crashlytics. Crashlytics tidak mengumpulkan pengidentifikasi iklan, konten pribadi, atau data item terenkripsi Anda. Lihat Informasi Privasi Firebase dan Ketentuan Crashlytics.

7. Izin Perangkat

Aplikasi dapat meminta izin perangkat berikut. Setiap izin diminta hanya saat diperlukan dan hanya untuk tujuan yang disebutkan:

• Kamera: Untuk mengambil foto item untuk katalogisasi. Foto disimpan secara lokal dan hanya dikirimkan jika Anda menggunakan fitur deskripsi AI opsional atau sinkronisasi cloud (terenkripsi).
• Perpustakaan Foto: Untuk memungkinkan Anda memilih foto yang sudah ada untuk item atau menyimpan gambar dari Aplikasi ke perangkat Anda.
• Mikrofon: Untuk menangkap input audio untuk pencarian suara. Audio diproses di perangkat dan tidak direkam, disimpan, atau dikirimkan.
• Pengenalan Suara: Untuk mengonversi input pencarian suara Anda menjadi teks menggunakan pengenalan suara bawaan perangkat Anda. Pemrosesan dilakukan di perangkat.
• Sensor Biometrik (Face ID / Touch ID): Untuk menyediakan metode yang nyaman dan aman untuk membuka kunci Aplikasi dan kunci enkripsi Anda. Data biometrik ditangani sepenuhnya oleh secure enclave perangkat Anda dan tidak pernah dapat diakses oleh Aplikasi.

Anda dapat mencabut izin mana pun kapan saja melalui pengaturan sistem perangkat Anda. Mencabut izin akan menonaktifkan fitur terkait tetapi tidak akan memengaruhi fungsionalitas inti Aplikasi.

8. Berbagi dan Pengungkapan Data

Kami tidak menjual, menyewakan, atau memperdagangkan informasi pribadi Anda kepada pihak ketiga mana pun. Titik.

Kami dapat membagikan informasi hanya dalam keadaan terbatas berikut:

• Dengan persetujuan eksplisit Anda: Jika Anda secara aktif memilih untuk menggunakan layanan AI pihak ketiga, foto Anda dikirim langsung dari perangkat Anda ke penyedia tersebut.
• Data cloud terenkripsi: Jika Anda mengaktifkan sinkronisasi cloud, data terenkripsi Anda (yang tidak dapat kami baca) disimpan di infrastruktur Supabase.
• Verifikasi langganan: Tanda terima pembelian dibagikan dengan RevenueCat untuk memvalidasi dan mengelola langganan Anda.
• Persyaratan hukum: Kami dapat mengungkapkan informasi jika diwajibkan oleh hukum, surat panggilan, perintah pengadilan, atau proses hukum lainnya. Namun, karena data cloud Anda dienkripsi secara end-to-end dan kami tidak memegang kunci dekripsi, kami secara teknis tidak dapat menyediakan isi data terenkripsi Anda meskipun dipaksa untuk melakukannya.
• Pengalihan bisnis: Dalam hal merger, akuisisi, atau penjualan aset, data Anda akan dialihkan sebagai bagian dari transaksi tersebut. Anda akan diberitahu tentang perubahan tersebut melalui email (jika Anda memiliki akun) atau melalui pembaruan Kebijakan Privasi ini. Arsitektur enkripsi zero-knowledge berarti bahwa entitas penerus mana pun akan mewarisi ketidakmampuan yang sama untuk mengakses data terenkripsi Anda.
• Pelaporan kerusakan: Log kerusakan dan informasi status perangkat secara otomatis dikirim ke Google Firebase Crashlytics untuk analisis kerusakan. Tidak ada konten pribadi atau data terenkripsi yang disertakan.

9. Penyimpanan Data

9.1 Data Lokal

Data yang disimpan secara lokal di perangkat Anda tetap ada hingga Anda secara eksplisit menghapusnya, menghapus akun Anda, atau mencopot pemasangan Aplikasi. Kami tidak memiliki akses ke atau kendali atas data yang disimpan secara lokal.

9.2 Data Cloud

Jika Anda menggunakan sinkronisasi cloud, data terenkripsi Anda disimpan di server kami selama akun Anda aktif. Ketika Anda menghapus akun, semua data cloud dihapus secara permanen dan tidak dapat dibatalkan, termasuk:

• Semua file terenkripsi di penyimpanan cloud
• Semua catatan basis data terenkripsi
• Akun autentikasi Supabase dan email Anda

9.3 Data Langganan

RevenueCat menyimpan data langganan dan tanda terima pembelian sesuai dengan kebijakan penyimpanan data mereka sendiri dan persyaratan pencatatan pajak/keuangan yang berlaku.

9.4 Tidak Ada Log Konten di Sisi Server

Kami tidak menyimpan log sisi server dari data item, deskripsi, foto, atau konten apa pun yang Anda masukkan ke dalam Aplikasi. Log akses server web standar (yang mungkin berisi alamat IP dan stempel waktu) disimpan selama maksimal 30 hari untuk tujuan keamanan dan operasional, kemudian dihapus secara otomatis.

10. Hak dan Pilihan Anda

10.1 Kontrol Data

Anda memiliki kendali penuh atas data Anda di dalam Aplikasi:

• Akses: Lihat semua data Anda kapan saja langsung di dalam Aplikasi.
• Ekspor: Ekspor data Anda dalam format CSV, JSON, atau laporan asuransi PDF. Anda juga dapat membuat arsip cadangan terenkripsi.
• Koreksi: Edit atau perbarui catatan item, lokasi, atau orang kapan saja.
• Penghapusan: Hapus item, lokasi, orang secara individual, atau seluruh kumpulan data Anda.
• Penghapusan akun: Hapus akun Anda secara permanen beserta semua data cloud terkait (lihat Bagian 11).
• Tidak menggunakan fitur opsional: Anda dapat memilih untuk tidak menggunakan sinkronisasi cloud, deskripsi AI, atau fitur opsional lainnya tanpa memengaruhi fungsionalitas inti Aplikasi.

10.2 Hak GDPR (Pengguna Wilayah Ekonomi Eropa)

Jika Anda berada di Wilayah Ekonomi Eropa (EEA), Inggris Raya, atau Swiss, Anda memiliki hak-hak berikut berdasarkan Peraturan Perlindungan Data Umum (GDPR):

• Hak Akses (Pasal 15): Anda memiliki hak untuk meminta salinan data pribadi yang kami simpan tentang Anda. Karena kami menggunakan enkripsi zero-knowledge, satu-satunya data pribadi yang dapat kami berikan adalah alamat email Anda (jika Anda memiliki akun) dan status langganan.
• Hak untuk Perbaikan (Pasal 16): Anda memiliki hak untuk meminta koreksi data pribadi yang tidak akurat. Anda dapat memperbarui alamat email Anda melalui pengaturan akun di Aplikasi.
• Hak untuk Penghapusan (Pasal 17): Anda memiliki hak untuk meminta penghapusan data pribadi Anda. Anda dapat menggunakan hak ini dengan menghapus akun Anda di dalam Aplikasi, yang akan menghapus secara permanen semua data cloud, catatan autentikasi, dan informasi terkait.
• Hak untuk Pembatasan Pemrosesan (Pasal 18): Anda memiliki hak untuk meminta kami membatasi pemrosesan data Anda dalam keadaan tertentu. Hubungi kami di privacy@wherethebleep.app untuk menggunakan hak ini.
• Hak atas Portabilitas Data (Pasal 20): Anda memiliki hak untuk menerima data pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin. Aplikasi menyediakan fungsi ekspor dalam format CSV, JSON, dan PDF untuk memenuhi hak ini.
• Hak untuk Menolak (Pasal 21): Anda memiliki hak untuk menolak pemrosesan data pribadi Anda. Karena kami tidak memproses data Anda untuk pemasaran, pembuatan profil, atau pengambilan keputusan otomatis, hak ini terutama berlaku untuk pemrosesan email Anda untuk tujuan autentikasi.
• Hak untuk Menarik Persetujuan: Jika pemrosesan didasarkan pada persetujuan, Anda dapat menarik persetujuan kapan saja. Penarikan persetujuan tidak memengaruhi keabsahan pemrosesan yang dilakukan sebelum penarikan.

Dasar Hukum Pemrosesan: Kami memproses data pribadi Anda berdasarkan dasar hukum berikut:

• Pelaksanaan kontrak (Pasal 6(1)(b)): Pemrosesan alamat email Anda untuk pembuatan akun dan autentikasi, serta pemrosesan data langganan untuk menyediakan fitur Pro.
• Kepentingan yang sah (Pasal 6(1)(f)): Menjaga keamanan infrastruktur server dan mencegah penyalahgunaan.
• Persetujuan (Pasal 6(1)(a)): Pemrosesan gambar melalui layanan AI pihak ketiga ketika Anda secara eksplisit memilih untuk menggunakan fitur deskripsi AI.

Petugas Perlindungan Data: Untuk pertanyaan terkait GDPR, hubungi kami di privacy@wherethebleep.app. Kami akan merespons permintaan Anda dalam waktu 30 hari sebagaimana diwajibkan oleh GDPR.

Otoritas Pengawas: Jika Anda tidak puas dengan respons kami, Anda memiliki hak untuk mengajukan pengaduan kepada otoritas pengawas perlindungan data setempat Anda.

10.3 Hak CCPA (Penduduk California)

Jika Anda adalah penduduk California, Anda memiliki hak-hak berikut berdasarkan California Consumer Privacy Act (CCPA) dan California Privacy Rights Act (CPRA):

• Hak untuk Mengetahui: Anda memiliki hak untuk mengetahui informasi pribadi apa yang kami kumpulkan, gunakan, ungkapkan, dan jual. Kebijakan Privasi ini berfungsi sebagai pengungkapan kami. Kategori informasi pribadi yang mungkin kami kumpulkan adalah: pengenal (alamat email), informasi komersial (status langganan), dan informasi aktivitas internet atau jaringan elektronik lainnya (terbatas pada log akses server standar).
• Hak untuk Menghapus: Anda memiliki hak untuk meminta kami menghapus informasi pribadi Anda. Anda dapat menggunakan hak ini dengan menghapus akun Anda di dalam Aplikasi atau dengan menghubungi kami di privacy@wherethebleep.app.
• Hak untuk Mengoreksi: Anda memiliki hak untuk meminta koreksi informasi pribadi yang tidak akurat.
• Hak untuk Menolak Penjualan atau Pembagian: Kami tidak menjual atau membagikan informasi pribadi Anda untuk iklan perilaku lintas konteks. Karena kami tidak pernah menjual data Anda, tidak perlu untuk melakukan penolakan.
• Hak untuk Membatasi Penggunaan Informasi Pribadi Sensitif: Kami tidak mengumpulkan atau memproses informasi pribadi sensitif sebagaimana didefinisikan oleh CCPA/CPRA.
• Hak atas Non-Diskriminasi: Kami tidak akan mendiskriminasi Anda karena menggunakan hak CCPA Anda. Anda akan menerima layanan dan harga yang sama terlepas dari apakah Anda menggunakan hak privasi Anda.

Jangan Jual atau Bagikan Informasi Pribadi Saya: Kami tidak menjual informasi pribadi Anda. Kami tidak membagikan informasi pribadi Anda untuk iklan perilaku lintas konteks. Kami belum menjual atau membagikan informasi pribadi dalam 12 bulan terakhir.

Insentif Keuangan: Kami tidak menawarkan insentif keuangan terkait pengumpulan, penjualan, atau penghapusan informasi pribadi.

Untuk menggunakan hak-hak ini, hubungi kami di privacy@wherethebleep.app. Kami akan memverifikasi identitas Anda sebelum memproses permintaan Anda dan merespons dalam waktu 45 hari sebagaimana diwajibkan oleh hukum.

11. Penghapusan Akun

Anda dapat menghapus akun Anda kapan saja dari dalam Aplikasi. Penghapusan akun bersifat menyeluruh dan tidak dapat dibatalkan. Proses penghapusan menghapus:

• Semua file yang disimpan di penyimpanan cloud (foto terenkripsi, cadangan, dan lampiran)
• Semua catatan basis data yang terkait dengan akun Anda (item terenkripsi, lokasi, orang, riwayat check-in/check-out)
• Akun autentikasi Supabase dan alamat email Anda
• Basis data lokal Anda di perangkat tempat Anda memulai penghapusan
• Semua file lokal yang terkait dengan Aplikasi di perangkat yang memulai penghapusan
• Semua data yang disimpan di penyimpanan aman perangkat (kunci enkripsi, token biometrik, data sesi)

Untuk melindungi dari penghapusan yang tidak disengaja atau tidak sah, Anda harus memverifikasi kata sandi dan mengetikkan frasa konfirmasi tertentu sebelum penghapusan dilanjutkan. Setelah dimulai, penghapusan akun tidak dapat dibatalkan, dan data Anda tidak dapat dipulihkan.

12. Ekspor dan Portabilitas Data

Kami percaya Anda harus selalu dapat membawa data Anda. Aplikasi menyediakan beberapa format ekspor:

• CSV: Nilai yang dipisahkan koma untuk digunakan di spreadsheet dan aplikasi lainnya.
• JSON: Format data terstruktur untuk akses programatik dan interoperabilitas.
• Laporan Asuransi PDF: Laporan terformat yang cocok untuk dokumentasi dan klaim asuransi.
• Arsip Cadangan Terenkripsi: Cadangan terenkripsi lengkap dari seluruh basis data Anda, dilindungi dengan enkripsi terotentikasi ChaCha20-Poly1305.

Semua ekspor dihasilkan secara lokal di perangkat Anda. File ekspor tidak dikirimkan ke server kami.

13. Privasi Anak-Anak

Where The Bleep tidak ditujukan untuk anak-anak di bawah usia 13 tahun (atau usia minimum yang berlaku di yurisdiksi Anda). Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak di bawah 13 tahun.

Jika kami mengetahui bahwa seorang anak di bawah 13 tahun telah membuat akun atau memberikan informasi pribadi, kami akan segera mengambil langkah untuk menghapus akun tersebut dan semua data terkait.

Jika Anda adalah orang tua atau wali dan yakin bahwa anak Anda telah memberikan informasi pribadi kepada kami, silakan hubungi kami di privacy@wherethebleep.app dan kami akan segera menghapus informasi tersebut.

Aplikasi ini dapat digunakan oleh anak-anak berusia 13 tahun ke atas (atau usia minimum yang berlaku di yurisdiksi Anda) dengan persetujuan orang tua. Orang tua dan wali bertanggung jawab untuk memantau penggunaan Aplikasi oleh anak mereka.

14. Transfer Data Internasional

Jika Anda mengaktifkan sinkronisasi cloud, data terenkripsi Anda mungkin disimpan di server yang berlokasi di Amerika Serikat atau negara lain tempat penyedia infrastruktur kami beroperasi. Karena semua data cloud dienkripsi secara end-to-end dengan arsitektur zero-knowledge, lokasi fisik server tidak memengaruhi kerahasiaan data Anda, karena data tersebut tidak dapat dibaca atau didekripsi oleh siapa pun selain Anda.

Jika Anda menggunakan layanan deskripsi AI opsional, gambar Anda dikirim langsung dari perangkat Anda ke penyedia AI yang telah Anda pilih. Penyedia ini mungkin memproses gambar Anda di berbagai yurisdiksi tergantung pada infrastruktur mereka. Anda memilih penyedia mana yang akan digunakan dan bertanggung jawab untuk meninjau praktik penanganan data mereka.

Untuk pengguna di Wilayah Ekonomi Eropa: apabila data pribadi ditransfer ke luar WEE, kami memastikan perlindungan yang memadai tersedia, termasuk klausul kontraktual standar yang disetujui oleh Komisi Eropa. Enkripsi zero-knowledge memberikan langkah pelengkap tambahan sebagaimana dimaksud oleh keputusan Schrems II, karena data tidak dapat dipahami oleh pihak mana pun tanpa kunci dekripsi, yang hanya dimiliki oleh Anda.

15. Respons Insiden Keamanan

Dalam kejadian yang tidak mungkin terjadi berupa pelanggaran keamanan yang memengaruhi infrastruktur cloud kami, kami akan:

• Memberitahu pengguna yang terdampak melalui email dalam waktu 72 jam setelah mengetahui adanya pelanggaran, sebagaimana diwajibkan oleh GDPR dan hukum lain yang berlaku.
• Memberikan deskripsi yang jelas tentang sifat pelanggaran dan jenis data yang berpotensi terdampak.
• Menjelaskan langkah-langkah yang telah diambil dan diusulkan untuk mengatasi pelanggaran tersebut.
• Melaporkan pelanggaran kepada otoritas pengawas terkait apabila diwajibkan oleh hukum.

Penting untuk dicatat bahwa karena arsitektur enkripsi zero-knowledge kami, bahkan dalam kejadian pelanggaran terhadap infrastruktur cloud kami, data item, foto, deskripsi, dan konten lainnya milik Anda akan tetap terenkripsi dan tidak dapat dibaca oleh pihak yang tidak berwenang. Satu-satunya data yang tidak terenkripsi yang disimpan di server kami adalah alamat email dan status langganan Anda.

16. Cookie dan Teknologi Pelacakan

Aplikasi seluler Where The Bleep tidak menggunakan cookie, web beacon, piksel, atau teknologi pelacakan lainnya. Kami tidak menggunakan sidik jari digital atau mekanisme lain apa pun untuk mengidentifikasi atau melacak pengguna di seluruh aplikasi atau situs web.

Situs web Where The Bleep (wherethebleep.app) mungkin menggunakan cookie esensial yang benar-benar diperlukan untuk fungsionalitas situs web. Tidak ada cookie analitik atau iklan yang digunakan di situs web kami.

17. Perubahan pada Kebijakan Privasi Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, teknologi, persyaratan hukum, atau faktor lainnya. Ketika kami melakukan perubahan:

• Kami akan memperbarui tanggal "Terakhir diperbarui" di bagian atas halaman ini.
• Untuk perubahan material, kami akan memberitahu Anda melalui email (jika Anda memiliki akun) atau melalui notifikasi dalam aplikasi.
• Kami akan memberikan pemberitahuan setidaknya 30 hari sebelum perubahan material berlaku, memberi Anda kesempatan untuk meninjau kebijakan yang diperbarui.
• Penggunaan Aplikasi secara berkelanjutan oleh Anda setelah perubahan berlaku merupakan penerimaan Anda terhadap Kebijakan Privasi yang diperbarui.

Kami menganjurkan Anda untuk meninjau Kebijakan Privasi ini secara berkala agar tetap mendapat informasi tentang bagaimana kami melindungi data Anda. Versi sebelumnya dari kebijakan ini tersedia atas permintaan.

18. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan mengenai Kebijakan Privasi ini atau praktik privasi kami, silakan hubungi kami:

Email: privacy@wherethebleep.app

Kami berupaya menanggapi semua pertanyaan terkait privasi dalam waktu 30 hari. Untuk permintaan akses subjek data GDPR, kami akan menanggapi dalam jangka waktu yang diwajibkan secara hukum.

Jika Anda yakin bahwa hak privasi Anda telah dilanggar, Anda berhak mengajukan keluhan kepada otoritas perlindungan data setempat Anda.