Kebijakan Privasi

Berlaku efektif: 1 Mei 2026 · Update terakhir: 28 Mei 2026

HookLab.id ("kami", "HookLab") menghargai privasi pengguna ("kamu"). Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi data pribadi sesuai UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia.

1. Data yang Kami Kumpulkan

a. Data akun: email, password ter-hash, nama tampilan, username.

b. Data penggunaan: topik yang kamu generate, hook yang kamu save, riwayat klik tool, IP address (untuk rate-limiting), user agent browser.

c. Data analytics: halaman yang dikunjungi, durasi sesi, referrer, lokasi negara (bukan kota presisi). Kami pakai Umami self-hosted (privacy-first, tanpa cookie tracking).

d. Data payment: diproses oleh payment gateway pihak ketiga (Xendit/Midtrans). Kami tidak menyimpan nomor kartu kredit kamu.

2. Tujuan Pemakaian

• Menyediakan layanan generate hook, caption, dan tools lainnya.
• Mengelola akun, login, quota, dan subscription.
• Mengirim email transaksi (verifikasi, reset password, invoice).
• Newsletter (jika kamu opt-in—bisa unsubscribe kapan saja).
• Analytics agregat untuk meningkatkan produk.
• Pencegahan fraud, spam, dan abuse.

3. Hak Kamu (sesuai UU PDP)

• Akses: minta salinan data kamu kapan saja via email [email protected].
• Koreksi: perbarui data via /settings.
• Penghapusan: hapus akun via /settings—data dihapus permanen dalam 30 hari.
• Portabilitas: ekspor data dalam format JSON via /settings.
• Penolakan pemrosesan: opt-out newsletter, analytics, atau marketing.

4. Cookie

Kami pakai cookie hanya untuk: (a) session login (essential), (b) preferensi UI (tema, persona terakhir dipakai). Tidak ada cookie tracking iklan pihak ketiga.

5. Pihak Ketiga

• OpenAI: untuk generate AI. Prompt kamu dikirim ke OpenAI dengan kebijakan zero-retention API.
• Resend: untuk pengiriman email transaksional dan newsletter.
• Cloudflare: CDN + proteksi DDoS.
• Xendit/Midtrans: payment gateway (saat aktif).

6. Keamanan Data

Password di-hash dengan bcrypt (cost 12). Semua koneksi pakai TLS 1.3. Database backup harian, terenkripsi at-rest. Server di-host di Indonesia (compliance UU PDP residensi data).

7. Retensi Data

Data akun aktif: selama akun aktif. Data setelah hapus akun: hard-delete dalam 30 hari. Log analytics: 90 hari. Invoice & data billing: 7 tahun (sesuai UU Pajak Indonesia).

8. Anak di Bawah Umur

Layanan ini untuk pengguna 13 tahun ke atas. Untuk usia 13-17 wajib seizin orang tua. Kami tidak sengaja mengumpulkan data anak di bawah 13.

9. Perubahan Kebijakan

Kami akan beri tahu via email + banner notifikasi minimal 14 hari sebelum perubahan material berlaku.

10. Kontak

Pertanyaan privasi: [email protected].
Data Protection Officer (DPO): Pafi Pafian, [email protected].

Pengaduan UU PDP juga bisa dilaporkan ke Lembaga Pelindungan Data Pribadi (LPDP) Indonesia.