Privacy Policy

Kami memproses data akun seperti nama, email, password terenkripsi, status akun, tier, saldo, preferensi keamanan, dan catatan verifikasi email.

Untuk operasi API, sistem menyimpan API key dalam bentuk hash, prefix key, whitelist model atau IP, rate limit, tanggal kedaluwarsa, usage log, latency, status request, token, biaya, dan provider yang dipakai.

Untuk pembayaran, sistem menyimpan order, invoice, metode top-up, payment reference, status pembayaran, bukti transfer manual, voucher redemption, dan ledger saldo.

Request API diteruskan ke provider upstream agar model dapat memproses instruksi user. Konten dapat mencakup prompt, pesan chat, input embedding, file audio, gambar, atau metadata lain sesuai endpoint.

Sistem tidak menampilkan upstream API key ke user dan tidak menyimpan API key provider dalam bentuk plaintext. Secret provider disimpan terenkripsi.

Logging teknis dapat digunakan untuk audit, billing, troubleshooting, atau fraud detection. Hindari mengirim rahasia sensitif yang tidak perlu ke model upstream.

Data dipakai untuk autentikasi, pengelolaan API key, routing provider, billing token, top-up, refund, invoice, pencegahan fraud, keamanan, support, audit, dan peningkatan stabilitas layanan.

Usage log dan transaksi dipakai untuk menampilkan riwayat pemakaian, laporan penggunaan, export data, notifikasi saldo rendah, health check provider, dan pelaporan operasional.

Layanan dapat memakai provider AI upstream, Midtrans, email gateway, hosting, database, dan tool monitoring eksternal. Setiap pihak ketiga memproses data sesuai fungsi teknisnya.

Ketika user memakai API, request dapat dikirim ke provider upstream yang dipilih oleh sistem routing. Kebijakan retensi dan pemrosesan provider upstream dapat berbeda.

Aplikasi menerapkan hashing API key, enkripsi secret provider, CSRF protection, security headers, WAF ringan, rate limiting, middleware status user, dan validasi webhook pembayaran.

Tidak ada sistem yang sepenuhnya bebas risiko. User tetap wajib menjaga password, API key, whitelist IP, dan akses perangkat yang dipakai untuk login.

Data akun, transaksi, dan usage log disimpan selama diperlukan untuk operasi layanan, audit, kepatuhan, penyelesaian sengketa, dan keamanan.

User dapat meminta koreksi data profil atau penutupan akun melalui kanal support resmi. Beberapa data transaksi dan audit mungkin tetap disimpan sesuai kebutuhan legal atau operasional.