Lewati ke konten utama
MudahNulisMudahNulisBeli Sekarang

Kebijakan Privasi

Terakhir diperbarui: 17 Mei 2026

MudahNulis (Zeo Studio) berkomitmen menjaga privasi Anda. Dokumen ini menjelaskan data apa yang kami kumpulkan, untuk apa, berapa lama kami simpan, dan hak Anda sesuai UU Pelindungan Data Pribadi No. 27/2022 (UU PDP).

1. Data Pribadi yang Kami Kumpulkan

Kami hanya kumpulkan data yang benar-benar dibutuhkan untuk transaksi:

  • Email — untuk mengirim license key dan tracking pesanan.
  • Nama Lengkap — untuk receipt + invoice (audit pajak).
  • Nomor WhatsApp (opsional) — untuk notifikasi cepat dan support.
  • Hardware fingerprint (di aplikasi desktop saja, SHA-256 hash — tidak reversible) — untuk anti-share license.
  • Log transaksi — nomor pesanan, nominal, status pembayaran (untuk audit + UU Pajak 10 tahun).

Kami TIDAK mengumpulkan:

  • KTP / NIK / data identitas resmi (tidak diperlukan untuk transaksi)
  • Draft skripsi Anda (tersimpan di komputer Anda lokal, bukan di server kami)
  • History chat AI atau prompt yang Anda kirim (langsung diteruskan ke provider AI)
  • Browsing behavior detail (analitik agregat saja via GA4)

2. Tujuan Penggunaan Data

Data Anda hanya digunakan untuk:

  • Mengirim license key, receipt, dan notifikasi terkait pesanan.
  • Verifikasi pembayaran dan fulfill license.
  • Support pelanggan (response tiket via WhatsApp/email).
  • Audit dan compliance (UU Pajak, anti-fraud).
  • Analytics agregat untuk improve produk (tidak ada profiling individual).

3. Dasar Hukum Pemrosesan (UU PDP §20)

  • Persetujuan eksplisitAnda saat checkout (checkbox "Saya setuju Privasi").
  • Pelaksanaan kontrak — kami butuh data untuk fulfill license.
  • Kepatuhan kewajiban hukum — audit pajak, UU TPPU, UU Konsumen.

4. Berbagi Data dengan Pihak Ketiga

Kami berbagi data minimal dengan service provider berikut:

  • Supabase (Singapore) — database hosting. Data Anda tersimpan di server Singapore. Patuh GDPR + SOC 2.
  • Cloudflare Workers — backend compute layer. Tidak menyimpan data, hanya passthrough.
  • Vercel — website hosting. Tidak menyimpan data pribadi.
  • Resend — email delivery provider. Menerima email + isi notifikasi saja.
  • GOWA — WhatsApp gateway pribadi kami (instance terpisah, bukan shared cloud). Pesan transaksional only (license + status order), tidak berbagi ke pihak ketiga.
  • Gemini API (Google) — di aplikasi desktop, untuk generate AI. Prompt Anda diteruskan ke server Google. Patuh kebijakan privasi Google.

Kami TIDAK menjual, menyewakan, atau membagikan data Anda untuk iklan/marketing pihak ketiga.

5. Transfer Data Lintas Negara

Karena Supabase region Singapore (Indonesia tidak punya region), data Anda di-transfer cross-border ke Singapore. Sesuai UU PDP §59, transfer ini dilakukan ke negara dengan tingkat pelindungan data yang setara (PDPA Singapore 2012).

6. Retensi Data

  • Customer data (email, nama, phone): disimpan selama Anda aktif. Setelah request hapus akun → soft delete, hard delete PII setelah 30 hari.
  • Order & payment logs: 10 tahun (UU Pajak §28 — pembukuan wajib). Tapi PII akan di-anonimkan setelah hard delete customer.
  • Activity logs admin: 24 bulan untuk audit.
  • Notification logs: 90 hari untuk troubleshoot.

7. Hak Anda sebagai Data Subject (UU PDP §11)

  • Hak Akses — minta copy data Anda. Email dpo@mudahnulis.comdengan subject "Data Access Request". Response dalam 7 hari kerja.
  • Hak Koreksi — minta perbaikan data salah (mis. email typo).
  • Hak Penghapusan — minta hapus data Anda. Order/payment log di-retain untuk audit (sesuai UU Pajak) tapi PII di-anonimkan.
  • Hak Portabilitas — minta export data dalam format JSON.
  • Hak Menolak — opt-out dari analytics (cookie consent banner).
  • Hak Mengadu — kalau merasa hak dilanggar, lapor ke Kominfo atau Pengadilan.

8. Keamanan Data

  • HTTPS/TLS 1.3 untuk semua transmisi data.
  • Database Supabase pakai AES-256 at-rest encryption.
  • Password admin di-hash bcrypt (Supabase Auth).
  • Magic link token HMAC-SHA256 (256-bit unguessable).
  • Rate limiting + WAF rules untuk anti brute-force.
  • Backup harian Supabase + off-site mingguan.

9. Breach Notification

Sesuai UU PDP §46, jika terjadi data breach yang berisiko tinggi, kami akan:

  • Lapor ke Kominfo dalam 3x24 jam
  • Notify data subject terdampak via email dalam 72 jam
  • Dokumentasi lengkap di runbook incident

10. Cookie & Tracking

Website kami pakai cookie minimal:

  • Essential cookies — untuk session admin panel (tidak ada untuk buyer).
  • Analytics cookies (GA4) — opt-in via cookie banner. Anonymous IP + aggregate stats saja.

11. Kontak DPO

Pertanyaan tentang privasi atau request hak Anda:

  • Email DPO: dpo@mudahnulis.com
  • Subject email harap diisi: "[PDP Request] <jenis request>".
  • SLA response: 7 hari kerja.

12. Perubahan Kebijakan

Kebijakan ini dapat berubah. Versi terbaru selalu di halaman ini dengan tanggal di atas. Perubahan signifikan akan dinotifikasi via email ke buyer aktif.