Kebijakan Privasi
Kebijakan ini menjelaskan bagaimana weuseai.agent mengumpulkan, menggunakan, dan melindungi data pribadi Anda saat Anda memakai layanan kami. Disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
1. Identitas pengendali data
Layanan weuseai.agent dioperasikan oleh Richie Kidnovell, berbasis di Jakarta, Indonesia. Pengendali data dapat dihubungi melalui support@weuseai.agent.
Status entitas saat ini adalah perorangan. Pendaftaran badan hukum (PT) sedang direncanakan; informasi ini akan diperbarui ketika PT terdaftar. (UU PDP Pasal 21 ayat 1)
2. Data yang kami kumpulkan
Kami mengumpulkan kategori data berikut:
- Identitas dasar — nama lengkap, alamat email, nomor WhatsApp.
- Identitas Telegram — handle bot, ID chat, token bot yang Anda bagikan untuk pairing.
- Data pembayaran — diproses oleh Xendit; kami menerima konfirmasi pembayaran dan ID transaksi, bukan nomor kartu.
- Data konfigurasi agen — profil SOUL.md (nama, persona, gaya komunikasi) yang Anda isi di onboarding.
- Log operasional — waktu interaksi, status agen, error teknis untuk diagnosis.
- Riwayat percakapan — pesan yang Anda kirim ke agen disimpan di VPS Anda; kami tidak membaca isinya kecuali atas izin tertulis Anda untuk dukungan teknis.
3. Tujuan dan dasar hukum pemrosesan
Kami memproses data Anda untuk tujuan-tujuan berikut, dengan dasar hukum sesuai Pasal 16 UU PDP:
- Pelaksanaan kontrak — provisioning VPS, pairing bot, penagihan, dan dukungan.
- Persetujuan — komunikasi pemasaran (opsional, dapat ditarik kapan saja).
- Kewajiban hukum — penyimpanan catatan transaksi sesuai peraturan perpajakan.
- Kepentingan yang sah — pemantauan keamanan layanan, pencegahan penyalahgunaan.
4. Hak Anda sebagai subjek data
Sesuai Pasal 5 hingga 15 UU PDP, Anda berhak untuk:
- Mengakses data pribadi Anda yang kami simpan
- Memperbaiki data yang tidak akurat atau tidak lengkap
- Menghapus data pribadi Anda
- Menarik persetujuan yang sebelumnya diberikan
- Menolak atau membatasi pemrosesan tertentu
- Menerima salinan data Anda dalam format yang dapat dibaca mesin (portabilitas)
- Mengajukan keberatan atas pemrosesan berbasis kepentingan yang sah
Untuk menggunakan hak-hak ini, kirim permintaan ke support@weuseai.agent. Kami akan merespons dalam 14 hari kerja.
5. Subprosesor dan transfer data lintas batas
Untuk menjalankan layanan, data Anda diproses oleh subprosesor berikut. Transfer lintas batas dilakukan berdasarkan persetujuan Anda dan pelaksanaan kontrak (Pasal 56 UU PDP).
| Subprosesor | Tujuan | Lokasi data |
|---|---|---|
| Vultr | Hosting VPS pelanggan | Singapore |
| IDCloudHost | Hosting VPS pelanggan (legacy) | Jakarta, Indonesia |
| Supabase | Database, autentikasi, Edge Functions | Singapore |
| Vercel | Hosting halaman publik (landing, checkout) | Global edge network |
| Xendit | Pemrosesan pembayaran | Indonesia |
| Resend | Pengiriman email transaksional | Tokyo, Jepang |
| Telegram | Pengiriman pesan agen | Internasional |
| OpenRouter / DeepSeek / OpenAI / Anthropic | Model bahasa untuk respons agen | Amerika Serikat / Tiongkok (tergantung penyedia model) |
Anda dapat meminta detail kontrak pemrosesan data dengan subprosesor di atas melalui email kontak di Bagian 4.
6. Penyimpanan data
Data identitas dan pembayaran disimpan selama Anda memakai layanan, ditambah masa retensi pajak Indonesia (10 tahun). Riwayat percakapan agen disimpan di VPS Anda dan dihapus saat VPS dihancurkan atau Anda meminta penghapusan secara tertulis.
7. Keamanan
Kami menerapkan langkah pengamanan teknis dan organisasi sesuai Pasal 35 dan 36 UU PDP:
- Enkripsi data saat transit (TLS 1.2+)
- Enkripsi data saat istirahat (di Supabase dan VPS)
- Kontrol akses berbasis peran dengan autentikasi multifaktor untuk operator
- Pemisahan VPS per pelanggan (tidak ada multi-tenant pada lapisan agen)
- Manajemen rahasia melalui Vercel dan Fly.io secret stores
8. Pemberitahuan pelanggaran data
Sesuai Pasal 46 UU PDP, jika terjadi pelanggaran data pribadi, kami akan memberitahu subjek data yang terdampak dan Lembaga Pelindungan Data Pribadi dalam waktu paling lambat 3 × 24 jam (72 jam) setelah pelanggaran disadari.
9. Pelindungan Pejabat Data (Data Protection Officer)
Pada skala layanan saat ini, kami belum menunjuk DPO formal sesuai kriteria Pasal 53 UU PDP (pemrosesan skala besar / data sensitif / pemantauan sistematis). Kontak privasi untuk semua pertanyaan: support@weuseai.agent.
10. Cookie dan teknologi serupa
Situs ini menggunakan cookie esensial untuk autentikasi sesi dan preferensi tampilan. Kami tidak memakai cookie iklan pihak ketiga. Cookie analytics opsional akan ditambahkan kemudian dengan banner persetujuan terpisah.
11. Perubahan kebijakan
Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Versi terbaru selalu tersedia di halaman ini dengan tanggal berlaku. Perubahan material akan diberitahukan via email atau notifikasi di dashboard pelanggan.
12. Hukum yang berlaku
Kebijakan ini tunduk pada hukum Republik Indonesia, khususnya UU PDP dan UU Nomor 24 Tahun 2009 tentang Bahasa Negara. Versi Bahasa Indonesia adalah yang mengikat secara hukum.