Data Anda, kami jaga.

• Identitas akun: nama, email, dan password (password disimpan dalam bentuk hash terenkripsi — tidak pernah dalam bentuk asli).
• Aktivitas pesanan: paket yang dipesan, target, jumlah, harga, dan status. Diperlukan untuk pemrosesan pesanan dan penanganan kasus pembayaran.
• Pembayaran: nominal top-up, ID invoice, dan status pembayaran. Kami tidak menyimpan nomor kartu, OTP bank, atau kredensial e-wallet apa pun.
• Teknis: alamat IP, user-agent browser, dan ID permintaan — untuk troubleshooting dan pencegahan penyalahgunaan. Disimpan terbatas.
• Komunikasi: email yang Anda kirim ke support — untuk menjawab dan dokumentasi internal.

• Memproses pesanan ke mitra penyedia layanan (target wajib dikirim agar pesanan dapat dikerjakan).
• Memproses pembayaran dan menangani kasus terkait pembayaran (mis. top-up tidak masuk, sengketa).
• Mengirim email transaksional: OTP registrasi, reset password, konfirmasi pembayaran, dan notifikasi login dari perangkat baru.
• Mendeteksi dan mencegah penipuan, penyalahgunaan API, atau aktivitas yang merugikan pengguna lain.
• Memperbaiki produk berdasarkan data agregat anonim (mis. paket yang paling sering dipesan).

Sebagian data perlu diteruskan ke pihak ketiga untuk menjalankan layanan:

• Mitra penyedia layanan: menerima target dan jumlah pesanan. Tidak menerima identitas Anda.
• Penyedia gateway pembayaran: menerima nominal top-up dan ID transaksi (tanpa identitas pribadi dari sisi kami). Apabila Anda mengisi data tambahan di halaman pembayaran mereka, hal tersebut di luar kendali kami.
• Penyedia layanan email: menerima alamat email tujuan dan isi template.
• Penyedia infrastruktur cloud: data tersimpan dalam keadaan terenkripsi di hosting kami.

Data akun aktif disimpan selama akun masih aktif. Setelah akun ditutup, data identitas dianonimkan dalam 30 hari, kecuali yang wajib disimpan untuk kepentingan audit pajak atau regulasi (catatan transaksi).

Log teknis (alamat IP, ID permintaan) disimpan maksimal 90 hari, kemudian dihapus secara berkala.

• Password disimpan menggunakan algoritma hashing standar industri yang tahan terhadap serangan brute-force.
• API key disimpan dalam bentuk hash terenkripsi — kode lengkap hanya ditampilkan sekali saat dibuat.
• Kredensial mitra disimpan terenkripsi dengan kunci yang dipisahkan dari kode sumber aplikasi.
• Seluruh lalu lintas berjalan via HTTPS. Cookie sesi bersifat httpOnly, secure, dan SameSite-aware.

• Akses: mengetahui data apa saja yang kami simpan tentang Anda.
• Koreksi: meminta perbaikan data yang salah.
• Penghapusan: menutup akun dan meminta penghapusan data (terbatas pada data yang tidak wajib disimpan untuk audit).
• Portabilitas: mengekspor riwayat pesanan dan top-up dalam format CSV — silakan kirim permintaan ke support.
• Pencabutan persetujuan: kapan saja, dengan konsekuensi tidak dapat melanjutkan penggunaan layanan.

Kami menggunakan cookie hanya untuk keperluan autentikasi sesi. Tidak ada cookie pelacakan pihak ketiga di dashboard pengguna. Halaman publik dapat memuat font dari penyedia CDN yang mengikuti kebijakan privasi masing-masing.

Layanan ini tidak ditujukan untuk pengguna di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan data anak. Jika Anda orang tua dan menemukan anak Anda menggunakan layanan ini, hubungi kami untuk penghapusan.

Perubahan signifikan akan diumumkan via email dan banner dashboard sebelum berlaku.