Kebijakan Privasi
Kami menghargai privasi Anda. Pelajari bagaimana data Anda dikelola dan diamankan.
1. Data yang Kami Kumpulkan
Kami hanya mengumpulkan alamat email dan informasi profil dasar dari penyedia login sosial Anda (seperti Google, GitHub) yang diperlukan untuk proses autentikasi.
2. Data yang TIDAK Kami Kumpulkan
Twisy dibangun dengan prinsip Zero-Knowledge. Kami tidak mengumpulkan, mengetahui, atau menyimpan Master Password Anda. Kami juga tidak bisa membaca isi atau judul catatan Anda karena telah dienkripsi secara lokal sebelum dikirim ke database kami.
3. Penggunaan Cookie & Penyimpanan Lokal
Kami menggunakan Local Storage dan Session Storage pada browser Anda untuk menyimpan preferensi (seperti mode gelap dan bahasa) serta status sesi login Anda agar aplikasi berjalan optimal.
4. Penghapusan Data
Anda memiliki kendali penuh atas data Anda. Anda dapat menghapus semua catatan Anda kapan saja menggunakan opsi 'Reset Vault' di menu pengaturan, yang akan menghapus data tersebut dari server kami secara permanen.
5. Enkripsi End-to-End
Seluruh catatan Anda dienkripsi menggunakan algoritma AES-256 di sisi perangkat Anda sebelum data apa pun dikirimkan ke server. Ini berarti bahkan tim Twisy pun tidak dapat membaca konten catatan Anda dalam kondisi apa pun.
6. Keamanan Akun
Kami menerapkan langkah-langkah keamanan standar industri untuk melindungi akun Anda, termasuk autentikasi berbasis token, sesi yang kedaluwarsa secara otomatis, dan perlindungan terhadap akses yang tidak sah.
7. Penyedia Layanan Pihak Ketiga
Twisy menggunakan Firebase (milik Google) sebagai infrastruktur database dan autentikasi. Data yang tersimpan di Firebase tunduk pada Kebijakan Privasi Google. Kami hanya menggunakan layanan pihak ketiga yang terpercaya dan bersertifikat keamanan tinggi.
8. Tidak Ada pembagian data
Twisy tidak membagikan data Anda kepada pengiklan atau jaringan periklanan pihak ketiga mana pun.
9. Akses Data oleh Pihak Lain
Kami tidak memberikan akses ke data pengguna kepada pihak mana pun kecuali diwajibkan oleh hukum yang berlaku. Jika kami menerima permintaan hukum, kami akan memberitahu pengguna selama diizinkan secara hukum.
10. Kebijakan Retensi Data
Data akun Anda disimpan selama akun masih aktif. Jika Anda tidak aktif selama lebih dari 12 bulan berturut-turut, kami berhak mengirimkan pemberitahuan sebelum menghapus akun dan data yang terkait.
11. Multi Vault
Fitur Multi Vault memungkinkan Anda membuat ruang catatan lainnya dengan password berbeda. Data di Multi Vault disimpan dan dienkripsi secara terpisah dari vault utama, semua data Anda tetap terlindungi.
12. Pembaruan Kebijakan Privasi
Kami dapat memperbarui kebijakan privasi ini dari waktu ke waktu. Jika ada perubahan signifikan, kami akan memberikan pemberitahuan melalui aplikasi atau email yang terdaftar. Tanggal pembaruan terakhir selalu ditampilkan di bagian bawah halaman ini.
13. Hak Pengguna
Anda memiliki hak untuk mengakses, mengoreksi, mengekspor, dan menghapus data pribadi Anda kapan saja. Untuk permintaan terkait hak-hak tersebut, Anda dapat menghubungi kami melalui informasi kontak yang tersedia di halaman Tentang.
14. Keamanan Transmisi Data
Semua komunikasi antara aplikasi Anda dan server kami menggunakan protokol HTTPS dengan TLS (Transport Layer Security) untuk memastikan data yang dikirim tidak dapat disadap oleh pihak ketiga selama transmisi.
15. Tidak Ada Profiling Pengguna
Kami tidak membuat profil perilaku pengguna, tidak melacak kebiasaan penggunaan secara personal, dan tidak menggunakan data Anda untuk keperluan analitik yang dapat mengidentifikasi Anda secara individual.
16. Pengelolaan Sesi
Sesi login Anda dikelola secara aman menggunakan token autentikasi yang memiliki masa berlaku terbatas. Anda dapat mengakhiri sesi aktif kapan saja melalui menu pengaturan akun.
17. Perlindungan terhadap Pelanggaran Data
Dalam kejadian yang tidak terduga berupa pelanggaran keamanan yang berpotensi mempengaruhi data Anda, kami berkomitmen untuk memberitahu pengguna yang terdampak dalam waktu sesingkat mungkin sesuai regulasi yang berlaku.
18. Data Anak-Anak
Twisy tidak ditujukan untuk pengguna di bawah usia 13 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak. Jika kami mengetahui adanya data dari pengguna di bawah umur, data tersebut akan segera dihapus.
19. Penggunaan Analitik Agregat
Kami dapat menggunakan data agregat dan anonim (misalnya, jumlah pengguna aktif atau fitur yang paling sering digunakan) untuk tujuan peningkatan layanan. Data ini tidak dapat dikaitkan kembali dengan identitas pengguna mana pun.
20. Tanggung Jawab Pengguna
Anda bertanggung jawab untuk menjaga kerahasiaan Master Password Anda. Karena prinsip Zero-Knowledge yang kami terapkan, kami tidak memiliki kemampuan teknis untuk memulihkan Master Password Anda jika hilang atau lupa.
21. Izin Aplikasi
Twisy hanya meminta izin akses yang benar-benar diperlukan untuk menjalankan fungsi aplikasi. Kami tidak meminta akses ke kamera, mikrofon, kontak, lokasi, atau data perangkat lainnya yang tidak relevan dengan layanan catatan.
22. Portabilitas Data
Anda berhak untuk mengekspor data catatan Anda dalam format yang dapat dibaca. Meski data tersebut akan tetap dalam bentuk terenkripsi, kami menyediakan mekanisme ekspor agar Anda tidak merasa terkunci pada platform kami.
23. Penghapusan Akun
Jika Anda memutuskan untuk menghapus akun Anda sepenuhnya, semua data yang terkait—termasuk catatan terenkripsi, preferensi, dan informasi profil—akan dihapus secara permanen dari server kami dan tidak dapat dipulihkan.
24. Kepatuhan Regulasi
Twisy beroperasi dengan memperhatikan regulasi perlindungan data yang berlaku, termasuk prinsip-prinsip umum GDPR (General Data Protection Regulation) dan peraturan perlindungan data pribadi yang berlaku di Indonesia.
25. Penggunaan Sub-Prosesor
Kami dapat menggunakan sub-prosesor terpercaya untuk mendukung operasional layanan, seperti layanan hosting dan infrastruktur cloud. Setiap sub-prosesor yang kami gunakan terikat oleh perjanjian kerahasiaan data yang ketat.
26. Audit Keamanan
Kami secara berkala melakukan tinjauan dan audit internal terhadap praktik keamanan dan privasi kami untuk memastikan bahwa standar perlindungan data yang kami terapkan selalu mutakhir dan sesuai dengan ancaman keamanan terkini.
27. Kontak Terkait Privasi
Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan yang berkaitan dengan privasi dan perlindungan data Anda, Anda dapat menghubungi kami langsung melalui email di business.azayakarialta@gmail.com.
28. Perubahan pada Fitur dan Layanan
Jika di masa mendatang kami memperkenalkan fitur baru yang memerlukan pengumpulan data tambahan, kami akan memperbarui kebijakan privasi ini dan meminta persetujuan eksplisit Anda sebelum fitur tersebut diaktifkan.
29. Batasan Tanggung Jawab
Meskipun kami menerapkan langkah-langkah keamanan terbaik yang kami mampu, tidak ada sistem keamanan yang sempurna. Twisy tidak dapat menjamin keamanan mutlak dari ancaman yang sepenuhnya di luar kendali kami, seperti serangan zero-day yang belum diketahui.
30. Persetujuan Pengguna
Dengan menggunakan aplikasi Twisy, Anda menyatakan bahwa Anda telah membaca, memahami, dan menyetujui seluruh ketentuan yang tercantum dalam Kebijakan Privasi ini. Jika Anda tidak menyetujui kebijakan ini, harap hentikan penggunaan layanan Twisy.