Kebijakan Privasi

Terakhir diperbarui: 18 April 2026

Kebijakan Privasi ini menjelaskan bagaimana PT Alphasoft Indonesia (selanjutnya disebut "aiyoo", "kami", atau "kita") mengumpulkan, menggunakan, dan melindungi informasi ketika kamu memakai layanan aiyoo melalui situs aiyoo.id dan aplikasi terkait (selanjutnya disebut "Layanan").

Dengan menggunakan Layanan, kamu menyetujui praktik yang dijelaskan dalam dokumen ini. Jika tidak setuju, mohon tidak menggunakan Layanan.

1. Data yang Kami Kumpulkan

Kami mengumpulkan beberapa kategori data untuk menjalankan Layanan:

1.1 Data Akun

• Nama, alamat email, nomor telepon, dan nama bisnis saat kamu mendaftar
• Kata sandi dalam bentuk terenkripsi (hash)
• Foto profil dan logo bisnis yang kamu unggah
• Data langganan (paket, status pembayaran, histori transaksi)

1.2 Data Komunikasi & Kontak Bisnis

• Pesan WhatsApp, Instagram DM, Facebook Messenger, dan email yang masuk/keluar melalui Layanan
• Data kontak customer (nama, nomor HP, email) yang kamu simpan atau yang otomatis dibuat dari chat
• Metadata device WhatsApp yang terhubung (device ID, status koneksi)

1.3 Data Appointment & Booking

• Detail appointment yang dibuat (tanggal, waktu, lokasi, peserta, catatan)
• Data booking publik yang masuk via /book/<slug> (nama, email, nomor HP customer, topik)

1.4 Data Teknis

• Alamat IP, user agent browser, jenis perangkat
• Log akses (waktu request, endpoint, status response) untuk keamanan dan debugging
• Cookies sesi untuk autentikasi (lihat bagian Cookies)

1.5 Data Pembayaran

Pembayaran langganan diproses oleh penyedia pihak ketiga (Midtrans, PayPal, Stripe). Kami tidak menyimpan nomor kartu kredit atau detail keuangan sensitif — hanya token transaksi, status pembayaran, dan invoice.

2. Bagaimana Kami Menggunakan Data

Data yang dikumpulkan digunakan untuk tujuan berikut:

• Menyediakan Layanan — menjalankan fitur seperti auto-reply AI, broadcast, manajemen appointment, inbox multi-channel
• Keamanan akun — autentikasi, deteksi login mencurigakan, pencegahan fraud
• Dukungan pengguna — membantu kamu ketika butuh bantuan teknis
• Peningkatan produk — analisis agregat untuk memperbaiki Layanan (data di-anonim)
• Komunikasi terkait Layanan — notifikasi sistem, update fitur, peringatan billing
• Kepatuhan hukum — memenuhi kewajiban hukum yang berlaku di Indonesia

Kami tidak menggunakan data komunikasi kamu atau customer untuk iklan, tidak menjualnya ke pihak ketiga, dan tidak menggunakannya untuk melatih model AI umum (lihat bagian berikutnya untuk data Google secara khusus).

3. Data dari Google API Services

Kalau kamu menghubungkan akun Google (Google Calendar) ke aiyoo, Layanan akan mengakses data tertentu dari akun Google kamu melalui OAuth 2.0.

3.1 Scope yang Kami Akses

• https://www.googleapis.com/auth/calendar.events — untuk membuat, membaca, mengubah, dan menghapus event calendar sesuai appointment yang kamu kelola di aiyoo

3.2 Tujuan Penggunaan

• Mensinkronkan appointment yang kamu buat di aiyoo ke Google Calendar kamu
• Menghasilkan link Google Meet otomatis untuk appointment berjenis video call
• Mengirim invitation ke peserta via Google Calendar
• Memperbarui atau membatalkan event ketika kamu mengubah/membatalkan appointment di aiyoo

3.3 Komitmen Limited Use

Penggunaan data Google oleh aiyoo mematuhi Google API Services User Data Policy, termasuk persyaratan Limited Use. Secara spesifik:

• Data Google hanya digunakan untuk fitur yang kamu aktifkan secara eksplisit (sinkronisasi calendar)
• Data Google tidak dijual ke pihak ketiga mana pun
• Data Google tidak digunakan untuk iklan atau menargetkan iklan
• Data Google tidak digunakan untuk melatih model machine learning / AI generalis
• Tidak ada manusia yang membaca data Google kamu, kecuali (a) kamu memberi izin eksplisit, (b) untuk keperluan keamanan (misal investigasi pelanggaran), (c) untuk kepatuhan hukum, atau (d) data sudah di-anonim dan di-agregat

3.4 Cabut Akses Kapan Saja

Kamu dapat mencabut akses aiyoo ke akun Google kamu kapan saja melalui:

• Halaman Appointments di aiyoo — klik tombol disconnect di sebelah status "Google Calendar Connected"
• Google Account Permissions — cari "aiyoo" dan klik Remove Access

Setelah dicabut, token akses akan dihapus dari sistem kami dan Layanan tidak lagi dapat mengakses data Google kamu.

4. Pembagian Data dengan Pihak Ketiga

Kami membagikan data secara terbatas hanya kepada:

• Penyedia infrastruktur — hosting cloud (AWS/GCP), database, Redis cache, object storage. Penyedia ini bersifat data processor dan terikat kontrak kerahasiaan.
• Penyedia pembayaran — Midtrans, PayPal, Stripe untuk memproses langganan.
• Penyedia komunikasi — WhatsApp Business API, Meta (Facebook/Instagram), Google, SMTP provider, untuk meneruskan pesan atas perintah kamu.
• Penyedia AI — OpenAI, Anthropic, dan model LLM lain yang kamu aktifkan untuk auto-reply. Konten pesan dikirim ke penyedia sesuai pengaturan kamu, namun tidak digunakan mereka untuk melatih model publik (sesuai kontrak enterprise/API).
• Otoritas hukum — jika diwajibkan oleh hukum Indonesia atau perintah pengadilan yang sah.

Kami tidak menjual data pribadi kamu atau customer-mu.

5. Retensi Data

• Data akun aktif: disimpan selama akun kamu aktif.
• Akun yang di-nonaktifkan: data dihapus dalam 90 hari setelah penonaktifan, kecuali ada kewajiban hukum untuk menyimpan lebih lama (misal invoice pajak — 10 tahun).
• Log keamanan: maksimal 12 bulan.
• Token Google: dihapus langsung saat kamu disconnect atau hapus akun.
• Backup: backup harian disimpan 30 hari lalu di-rotasi otomatis.

6. Keamanan

Kami menerapkan langkah keamanan teknis dan organisasi yang wajar:

• Semua trafik terenkripsi via HTTPS (TLS 1.2+)
• Kata sandi disimpan dalam bentuk hash bcrypt
• Token OAuth (termasuk Google) disimpan terenkripsi di database
• Akses staff internal dibatasi prinsip least privilege dan di-log
• Audit keamanan dan patching rutin
• Rate limiting dan perlindungan CSRF pada endpoint sensitif

Namun, tidak ada sistem yang 100% aman. Kalau kamu menyadari insiden atau kerentanan, segera kontak info@aiyoo.id.

7. Hak Pengguna

Sesuai UU Perlindungan Data Pribadi (UU PDP) No. 27/2022 dan praktik privasi internasional (GDPR untuk pengguna Eropa), kamu berhak:

• Akses — meminta salinan data pribadi yang kami simpan tentangmu
• Koreksi — memperbarui data yang tidak akurat
• Penghapusan — meminta penghapusan akun dan datamu
• Portabilitas — meminta ekspor data dalam format terstruktur (JSON/CSV)
• Pembatasan — meminta pembatasan pemrosesan tertentu
• Keberatan — menolak pemrosesan untuk alasan tertentu
• Mencabut persetujuan — kapan saja untuk pemrosesan berbasis consent

Untuk menggunakan hak ini, kirim permintaan ke info@aiyoo.id dari email yang terdaftar di akun. Kami akan merespons dalam 30 hari kerja.

8. Cookies

Kami menggunakan cookies untuk:

• Cookie sesi — menyimpan login state (wajib agar Layanan berfungsi)
• Cookie keamanan — token CSRF untuk mencegah serangan cross-site
• Cookie preferensi — menyimpan pengaturan seperti theme, bahasa

Kami tidak menggunakan cookie iklan atau pelacak pihak ketiga. Kamu dapat menolak cookies via pengaturan browser, tetapi beberapa fitur Layanan mungkin tidak berfungsi optimal.

9. Anak di Bawah Umur

Layanan ditujukan untuk pengguna berusia minimal 18 tahun atau cukup umur secara hukum untuk mengikat kontrak. Kami tidak secara sengaja mengumpulkan data anak di bawah umur. Jika kamu percaya seorang anak telah memberikan data ke aiyoo, hubungi kami untuk penghapusan.

10. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan via email ke alamat terdaftar dan/atau banner di dashboard Layanan minimal 14 hari sebelum berlaku. Tanggal "Terakhir diperbarui" di atas mencerminkan versi saat ini.

Dengan melanjutkan penggunaan Layanan setelah perubahan berlaku, kamu dianggap menyetujui versi baru.

11. Kontak Kami

Pertanyaan, keluhan, atau permintaan terkait privasi dapat dikirim ke:

Kalau ada perbedaan interpretasi antara versi bahasa Indonesia dan bahasa lain dari kebijakan ini, versi bahasa Indonesia yang berlaku.