Kebijakan Privasi

BYOK memakai akun provider dan API key milik Anda. Kami tidak menjual data pribadi, tidak menggunakannya untuk iklan, dan tidak melatih model milik Oriveo dengan konten Anda. API key disimpan lokal secara default, tetapi rute web dan Relay dapat mengirim key dan pesan untuk satu permintaan. Jika sync aktif, isi pesan dan metadata disinkronkan lewat Firebase Firestore; lampiran dapat memakai Cloud Storage.

Dalam Kebijakan Privasi ini, "pengendali data" (atau "pemroses informasi pribadi" menurut hukum yang berlaku) adalah tim Oriveo.

• Entitas operator: tim Oriveo
• Alamat terdaftar / korespondensi: hubungi [email protected] untuk informasi entitas operator dan alamat korespondensi yang berlaku
• Email privasi dan perlindungan data: [email protected]
• Email dukungan umum: [email protected]

Jika Anda berada di Wilayah Ekonomi Eropa (EEA), Inggris, atau Swiss, Anda dapat menghubungi kami atau otoritas perlindungan data di negara Anda terkait pemrosesan data pribadi dalam Layanan ini.

Kami memproses data akun, data cloud sync, lampiran, data routing BYOK, file pengetahuan Skill, data teknis, diagnostik, catatan operasional Oriveo Free, dan data keamanan Admin hanya sejauh diperlukan. Cloud sync mencakup teks pesan, output model, reasoning jika ada, metadata, thumbnail gambar, dan referensi penyimpanan di Firebase Firestore.

Dalam mode BYOK, prompt, konteks, lampiran, pilihan model, API key, dan respons dapat diproses oleh provider yang Anda pilih dan, pada web atau jalur kompatibilitas, sementara oleh endpoint routing Oriveo. Jika sync aktif, isi pesan dan metadata lampiran disinkronkan lewat Firebase.

Kami memproses data pribadi Anda untuk tujuan berikut, dan jika berlaku, berdasarkan dasar hukum yang relevan menurut GDPR, CCPA/CPRA, PIPL, dan peraturan serupa:

• Menyediakan dan memelihara Layanan (login akun, sinkronisasi cloud, akses lintas perangkat) — berdasarkan kebutuhan pelaksanaan kontrak (GDPR Pasal 6(1)(b)).
• Diagnostik gangguan dan peningkatan produk (log error, stack crash, metrik penggunaan teragregasi) — berdasarkan kepentingan sah kami untuk meningkatkan layanan (Pasal 6(1)(f)).
• Pencegahan penyalahgunaan, kontrol kuota, dan perlindungan keamanan (rate limit, CAPTCHA, deteksi login abnormal, audit kuota Oriveo Free, anti-fraud) — berdasarkan kepentingan sah dan/atau kewajiban hukum (Pasal 6(1)(c)).
• Penyediaan layanan Oriveo Free (penerusan permintaan, penghitungan kuota, penanganan laporan konten) — berdasarkan kebutuhan pelaksanaan kontrak.
• Menanggapi kewajiban kepatuhan hukum (perintah pengadilan, permintaan regulator, permintaan subjek data) — berdasarkan kewajiban hukum.
• Berkomunikasi dengan Anda tentang perubahan layanan, insiden keamanan, dan pengumuman penting — berdasarkan pelaksanaan kontrak atau kepentingan sah.

Kami tidak akan:

• menjual atau menyewakan data pribadi Anda kepada pihak ketiga;
• menggunakan data pribadi Anda untuk iklan bertarget atau profiling iklan;
• menggunakan konten pengguna Anda untuk melatih model AI milik Oriveo.

Data yang diperlukan dibagikan dengan Firebase, Sentry, Resend, Cloudflare, OpenAI untuk Skill Vector Store atau routing model, provider AI yang Anda pilih, dan provider upstream Oriveo Free. Permintaan dapat dikirim langsung oleh klien atau diteruskan melalui endpoint kompatibilitas Oriveo.

Infrastruktur cloud kami (Firebase, Sentry, Cloudflare, dan lainnya) ditempatkan di beberapa wilayah di dunia. Jika Anda berada di luar wilayah server yang digunakan, data pribadi Anda mungkin perlu ditransfer lintas negara. Kami menggunakan mekanisme hukum berikut:

• Pengguna EEA / Inggris / Swiss: transfer ke negara ketiga dilakukan berdasarkan Standard Contractual Clauses (SCCs) yang disetujui Komisi Eropa serta langkah perlindungan tambahan.
• Pengguna Tiongkok Daratan: kami akan menilai kebutuhannya dan memberi pemberitahuan sesuai ketentuan transfer lintas batas dalam PIPL.
• Wilayah lain: kami mengikuti persyaratan hukum setempat yang berlaku untuk transfer lintas batas.

Jika Anda ingin mengetahui mekanisme transfer yang lebih spesifik atau meminta salinannya, silakan hubungi [email protected].

Data cloud sync dan isi pesan tersinkron tetap ada sampai Anda menghapusnya atau menutup akun, dengan kemungkinan backup teknis. Catatan kuota dan audit Oriveo Free umumnya disimpan hingga 180 hari; log Sentry hingga 90 hari; log Admin hingga 12 bulan. Koneksi memakai TLS, infrastruktur memakai enkripsi saat tersimpan, dan backup ekspor dapat mengenkripsi API key yang disertakan dengan AES-256 jika Anda memberi kata sandi.

Berdasarkan hukum yang berlaku (termasuk GDPR, UK GDPR, CCPA/CPRA, PIPL, dan lainnya), Anda dapat memiliki hak berikut atas data pribadi Anda:

• Akses dan memperoleh salinan: Anda dapat mengunduh seluruh data Anda kapan saja melalui "Pengaturan → Cadangan → Ekspor", dalam format ZIP terenkripsi agar mudah dipindahkan.
• Perbaikan: Anda dapat memperbarui data tertentu langsung di pengaturan akun; untuk field yang tidak bisa diubah sendiri, silakan hubungi kami melalui email.
• Penghapusan: Anda dapat menghapus semua data terkait di sisi server melalui "Pengaturan → Akun → Hapus Akun" (sebagian log tetap diproses sesuai masa retensi).
• Portabilitas: data dapat diekspor dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin.
• Pembatasan / keberatan atas pemrosesan: Anda dapat menonaktifkan pelaporan diagnostik, mematikan sinkronisasi cloud, atau berhenti menggunakan akun kapan saja.
• Menarik persetujuan: untuk data yang diproses berdasarkan persetujuan Anda, persetujuan dapat ditarik kapan saja (tanpa memengaruhi keabsahan pemrosesan sebelum pencabutan).
• Tidak tunduk pada keputusan otomatis: kami tidak menerapkan keputusan otomatis yang menimbulkan akibat hukum terhadap Anda; perhitungan kuota Oriveo Free adalah langkah anti-penyalahgunaan operasional dan hanya berbasis hitungan, bukan profiling.
• Hak untuk mengajukan keluhan kepada regulator: pengguna EEA / Inggris dapat mengadu ke otoritas perlindungan data setempat; pengguna California dapat menghubungi California Attorney General; pengguna Tiongkok Daratan dapat mengajukan pengaduan sesuai PIPL.

Batas waktu respons: kami akan menanggapi permintaan yang dapat diverifikasi dalam waktu 30 hari sejak diterima; untuk permintaan yang kompleks, periode ini dapat diperpanjang maksimal dua kali, masing-masing tidak lebih dari 30 hari, dan alasan perpanjangan akan kami sampaikan. Jika Anda tidak puas dengan penanganan kami, Anda dapat terlebih dahulu menghubungi [email protected] untuk penyelesaian langsung.

Situs resmi Oriveo dan aplikasi Web menggunakan teknologi penyimpanan berikut, dan semuanya tidak digunakan untuk penargetan iklan atau pelacakan lintas situs:

• Sangat diperlukan (tidak dapat dinonaktifkan): cookie sesi Firebase Auth, token perlindungan CSRF, dan cookie JWT untuk panel admin.
• Fungsional: preferensi UI seperti tema, bahasa, dan tata letak; draf percakapan serta cache metadata model di browser IndexedDB.
• Keamanan: verifikasi manusia Cloudflare Turnstile untuk panel admin; token perlindungan DDoS Cloudflare.

Kami tidak menggunakan cookie iklan pihak ketiga, pixel pelacakan lintas situs, atau skrip analitik pihak ketiga. Anda dapat menghapus atau memblokir cookie melalui pengaturan browser, tetapi hal tersebut dapat memengaruhi status login dan sebagian fungsi.

Layanan ini tidak ditujukan untuk anak-anak di bawah usia 13 tahun; jika yurisdiksi Anda (misalnya beberapa negara anggota Uni Eropa) menetapkan usia persetujuan digital sampai 16 tahun, Anda harus telah mencapai usia yang diwajibkan secara lokal untuk menggunakan Layanan ini. Pengguna yang belum mencapai usia minimum hanya boleh menggunakan Layanan dengan persetujuan dan pengawasan orang tua atau wali sah.

Kami tidak dengan sengaja mengumpulkan informasi pribadi dari anak yang belum mencapai usia minimum. Jika Anda adalah orang tua atau wali dan mengetahui bahwa kami telah mengumpulkan data anak Anda, segera hubungi [email protected] dan kami akan menghapus data terkait setelah verifikasi.

Perubahan kebijakan: kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan produk, teknologi, atau hukum. Untuk perubahan material, kami akan memberi tahu Anda sebelum berlaku melalui notifikasi dalam aplikasi, email, atau pemberitahuan mencolok di situs resmi, dan tanggal "Terakhir diperbarui" akan disesuaikan. Dengan tetap menggunakan Layanan setelah perubahan berlaku, Anda dianggap menerima kebijakan yang diperbarui; jika tidak setuju, Anda dapat berhenti menggunakan Layanan dan menutup akun.

Hubungi kami:

• Privasi dan permintaan subjek data: [email protected]
• Dukungan produk umum: [email protected]
• Urusan hukum: [email protected]

Kami akan berupaya menanggapi permintaan Anda dalam jangka waktu yang wajar.