Kebijakan Privasi

Versi singkatnya: dalam mode BYOK kami tidak menyimpan API Key, isi percakapan, atau output model Anda; sinkronisasi cloud, cadangan terenkripsi, dan tier gratis Oriveo Free adalah fitur opsional, dan data terkait hanya diproses setelah Anda mengaktifkannya.

• API Key Anda: hanya disimpan di penyimpanan aman tingkat sistem pada perangkat Anda, dan tidak pernah diunggah ke server kami.
• Percakapan dan lampiran Anda: dalam mode BYOK, data dikirim langsung dari perangkat Anda ke penyedia AI; data hanya diunggah saat Anda mengaktifkan sinkronisasi cloud atau membuat cadangan, dan cadangan dilindungi dengan enkripsi end-to-end AES-256.
• Tier gratis Oriveo Free: permintaan akan diteruskan melalui server Oriveo ke penyedia model pihak ketiga; kami hanya menyimpan catatan minimum yang diperlukan untuk pengelolaan kuota, pencegahan penyalahgunaan, dan audit.
• Yang tidak kami lakukan: kami tidak menjual data pribadi Anda, tidak menayangkan iklan bertarget, dan tidak menggunakan konten Anda untuk melatih model AI milik kami sendiri.

Dalam Kebijakan Privasi ini, "pengendali data" (atau "pemroses informasi pribadi" menurut hukum yang berlaku) adalah tim Oriveo.

• Entitas operator: [nama entitas operator, akan mengikuti pendaftaran resmi]
• Alamat terdaftar / korespondensi: [akan dilengkapi]
• Email privasi dan perlindungan data: [email protected]
• Email dukungan umum: [email protected]

Jika Anda berada di Wilayah Ekonomi Eropa (EEA), Inggris, atau Swiss, Anda dapat menghubungi kami atau otoritas perlindungan data di negara Anda terkait pemrosesan data pribadi dalam Layanan ini.

Kami hanya mengumpulkan informasi minimum yang diperlukan untuk mengoperasikan Layanan, terutama dalam kategori berikut:

• Informasi akun: melalui Firebase Authentication, kami mencatat alamat email, nama tampilan, URL avatar, dan metode login (Google, Apple, email OTP). Kami tidak menyimpan kata sandi akun; kode verifikasi email OTP dikirim melalui Resend dan biasanya kedaluwarsa dalam 10 menit.
• Metadata sinkronisasi cloud (dikumpulkan setelah diaktifkan): melalui Firebase Firestore, kami menyinkronkan judul percakapan, cap waktu, folder, katalog Skill, teks Memory, preferensi, dan statistik biaya. Isi pesan tidak naik ke cloud secara default; hanya jika Anda secara eksplisit membuat cadangan terenkripsi, data tersebut akan diunggah ke Firebase Cloud Storage dalam bentuk terenkripsi AES-256.
• Lampiran (dikumpulkan setelah sinkronisasi cloud diaktifkan): gambar, PDF, dan lampiran lain akan diunggah ke Firebase Cloud Storage di partisi akun Anda untuk mendukung akses lintas perangkat; Anda dapat menghapusnya kapan saja.
• File basis pengetahuan Skill: ketika Anda mengunggah file basis pengetahuan untuk Skill, file tersebut akan diproksikan oleh backend kami ke OpenAI Vector Store untuk retrieval augmentation; teks asli dan vektornya hanya digunakan untuk akun Anda.
• Data perangkat dan teknis: alamat IP (untuk anti-penyalahgunaan, pembatasan laju, dan penilaian kepatuhan geografis), perkiraan lokasi berdasarkan IP, model perangkat, versi sistem operasi, versi aplikasi, bahasa, dan zona waktu.
• Diagnostik error dan performa: melalui Sentry kami mengumpulkan stack trace untuk exception yang tidak tertangani, breadcrumb, identitas pengguna saat ini (Firebase UID), dan sidik perangkat. Catatan ini dapat dikaitkan dengan akun Anda dan tidak sepenuhnya anonim; jika Anda tidak ingin mengirimkannya, Anda dapat mematikan diagnostik di "Pengaturan → Privasi".
• Catatan operasional Oriveo Free: saat menggunakan tier gratis, kami menyimpan Guest Session ID, token identifikasi perangkat, model ID dan jumlah token untuk setiap panggilan, serta log laporan dan audit kuota; isi pesan tidak disimpan secara default, dan hanya dapat disampel seperlunya dalam skenario peninjauan laporan kepatuhan dengan masa simpan terbatas.
• Data keamanan panel admin: saat admin login, kami menggunakan Cloudflare Turnstile untuk verifikasi manusia dan mencatat log login.

Dalam mode BYOK (bawa API Key sendiri), data berikut tidak pernah meninggalkan perangkat Anda; kami tidak mengumpulkannya dan juga tidak dapat membacanya:

• API Key yang Anda masukkan;
• isi percakapan Anda dengan penyedia AI pihak ketiga (OpenAI, Anthropic, Google, dan lainnya);
• respons model dan kutipan yang dihasilkan;
• isi asli lampiran lokal (kecuali Anda secara aktif mengaktifkan sinkronisasi cloud atau membuat cadangan terenkripsi);
• riwayat percakapan (kecuali Anda secara aktif mengaktifkan sinkronisasi cloud atau membuat cadangan terenkripsi).

Dalam mode BYOK, permintaan Anda dikirim langsung dari perangkat Anda ke penyedia AI yang Anda pilih, tanpa melewati server Oriveo. Kami tidak bertindak sebagai proxy dan tidak membuat salinan cermin.

Kami memproses data pribadi Anda untuk tujuan berikut, dan jika berlaku, berdasarkan dasar hukum yang relevan menurut GDPR, CCPA/CPRA, PIPL, dan peraturan serupa:

• Menyediakan dan memelihara Layanan (login akun, sinkronisasi cloud, akses lintas perangkat) — berdasarkan kebutuhan pelaksanaan kontrak (GDPR Pasal 6(1)(b)).
• Diagnostik gangguan dan peningkatan produk (log error, stack crash, metrik penggunaan teragregasi) — berdasarkan kepentingan sah kami untuk meningkatkan layanan (Pasal 6(1)(f)).
• Pencegahan penyalahgunaan, kontrol kuota, dan perlindungan keamanan (rate limit, CAPTCHA, deteksi login abnormal, audit kuota Oriveo Free, anti-fraud) — berdasarkan kepentingan sah dan/atau kewajiban hukum (Pasal 6(1)(c)).
• Penyediaan layanan Oriveo Free (penerusan permintaan, penghitungan kuota, penanganan laporan konten) — berdasarkan kebutuhan pelaksanaan kontrak.
• Menanggapi kewajiban kepatuhan hukum (perintah pengadilan, permintaan regulator, permintaan subjek data) — berdasarkan kewajiban hukum.
• Berkomunikasi dengan Anda tentang perubahan layanan, insiden keamanan, dan pengumuman penting — berdasarkan pelaksanaan kontrak atau kepentingan sah.

Kami tidak akan:

• menjual atau menyewakan data pribadi Anda kepada pihak ketiga;
• menggunakan data pribadi Anda untuk iklan bertarget atau profiling iklan;
• menggunakan konten pengguna Anda untuk melatih model AI milik Oriveo.

Untuk menyediakan Layanan, kami berbagi data minimum yang diperlukan dengan pemroses pihak ketiga berikut (sub-processor) dan menandatangani perjanjian pemrosesan data (DPA) dengan mereka:

• Google Firebase (Authentication / Firestore / Cloud Storage / Hosting) — akun, data sinkronisasi, dan lampiran; pusat data berada di Amerika Serikat.
• Sentry (monitoring error dan performa) — stack error dan data diagnostik.
• Resend (pengiriman email OTP) — alamat email penerima dan kode sekali pakai.
• Cloudflare (CDN, perlindungan DDoS, dan CAPTCHA Turnstile untuk admin) — metadata permintaan dan alamat IP.
• OpenAI (hanya untuk Vector Store basis pengetahuan Skill, serta model yang dirutekan untuk tier gratis Oriveo Free) — file basis pengetahuan yang Anda unggah atau percakapan pada tier gratis.
• Penyedia AI pihak ketiga pilihan Anda (dalam mode BYOK, koneksi langsung dari perangkat Anda tanpa melalui server kami) — termasuk OpenAI, Anthropic, Google, DeepSeek, OpenRouter, Groq, Together AI, Fireworks AI, MiniMax, Zhipu, Qwen, SiliconFlow, serta endpoint Relay kustom Anda. Setiap penyedia memiliki kebijakan privasi dan praktik pemrosesan datanya sendiri, dan Anda bertanggung jawab untuk membaca serta mematuhinya; untuk opsi data training (opt-out), silakan atur di konsol resmi penyedia masing-masing.

Di luar situasi di atas dan kewajiban yang diwajibkan oleh hukum, kami tidak akan mengungkapkan, menjual, menyewakan, atau mengalihkan data pribadi Anda kepada pihak ketiga mana pun.

Infrastruktur cloud kami (Firebase, Sentry, Cloudflare, dan lainnya) ditempatkan di beberapa wilayah di dunia. Jika Anda berada di luar wilayah server yang digunakan, data pribadi Anda mungkin perlu ditransfer lintas negara. Kami menggunakan mekanisme hukum berikut:

• Pengguna EEA / Inggris / Swiss: transfer ke negara ketiga dilakukan berdasarkan Standard Contractual Clauses (SCCs) yang disetujui Komisi Eropa serta langkah perlindungan tambahan.
• Pengguna Tiongkok Daratan: kami akan menilai kebutuhannya dan memberi pemberitahuan sesuai ketentuan transfer lintas batas dalam PIPL.
• Wilayah lain: kami mengikuti persyaratan hukum setempat yang berlaku untuk transfer lintas batas.

Jika Anda ingin mengetahui mekanisme transfer yang lebih spesifik atau meminta salinannya, silakan hubungi [email protected].

Masa retensi:

• Informasi akun: selama siklus hidup akun + masa buffer 30 hari setelah penghapusan akun (untuk pemulihan jika terhapus tidak sengaja)
• Metadata sinkronisasi cloud / lampiran / file basis pengetahuan: disimpan sampai Anda menghapusnya sendiri atau menutup akun
• Catatan panggilan Oriveo Free: hingga 180 hari (untuk penilaian penyalahgunaan dan audit kepatuhan)
• Snapshot konten laporan Oriveo Free: hingga 12 bulan atau sampai sengketa terkait selesai
• Log error (Sentry): hingga 90 hari
• Log login (panel admin): hingga 12 bulan
• Kode OTP: 10 menit atau langsung kedaluwarsa setelah verifikasi berhasil
• Data yang wajib disimpan menurut hukum: disimpan sesuai jangka waktu yang diwajibkan hukum setempat, yang dapat melebihi periode di atas

Langkah keamanan:

• Enkripsi saat transmisi: seluruh komunikasi klien-ke-server menggunakan TLS 1.2 atau yang lebih baru.
• Enkripsi saat penyimpanan: database server menggunakan encryption-at-rest; cadangan terenkripsi pengguna menggunakan enkripsi end-to-end AES-256 dengan kunci yang Anda pegang sendiri.
• Perlindungan API Key di perangkat: API Key disimpan di iOS Keychain / Android Keystore / penyimpanan terenkripsi browser.
• Kontrol akses: akses internal mengikuti prinsip least privilege, dan operasi sensitif dicatat dalam audit log.
• Pemberitahuan kebocoran data: jika terjadi insiden kebocoran data pribadi yang berpotensi menimbulkan risiko tinggi bagi Anda, kami akan memberi tahu Anda melalui email atau notifikasi dalam aplikasi dalam waktu 72 jam, dan melapor ke regulator bila diwajibkan hukum.

Berdasarkan hukum yang berlaku (termasuk GDPR, UK GDPR, CCPA/CPRA, PIPL, dan lainnya), Anda dapat memiliki hak berikut atas data pribadi Anda:

• Akses dan memperoleh salinan: Anda dapat mengunduh seluruh data Anda kapan saja melalui "Pengaturan → Cadangan → Ekspor", dalam format ZIP terenkripsi agar mudah dipindahkan.
• Perbaikan: Anda dapat memperbarui data tertentu langsung di pengaturan akun; untuk field yang tidak bisa diubah sendiri, silakan hubungi kami melalui email.
• Penghapusan: Anda dapat menghapus semua data terkait di sisi server melalui "Pengaturan → Akun → Hapus Akun" (sebagian log tetap diproses sesuai masa retensi).
• Portabilitas: data dapat diekspor dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin.
• Pembatasan / keberatan atas pemrosesan: Anda dapat menonaktifkan pelaporan diagnostik, mematikan sinkronisasi cloud, atau berhenti menggunakan akun kapan saja.
• Menarik persetujuan: untuk data yang diproses berdasarkan persetujuan Anda, persetujuan dapat ditarik kapan saja (tanpa memengaruhi keabsahan pemrosesan sebelum pencabutan).
• Tidak tunduk pada keputusan otomatis: kami tidak menerapkan keputusan otomatis yang menimbulkan akibat hukum terhadap Anda; perhitungan kuota Oriveo Free adalah langkah anti-penyalahgunaan operasional dan hanya berbasis hitungan, bukan profiling.
• Hak untuk mengajukan keluhan kepada regulator: pengguna EEA / Inggris dapat mengadu ke otoritas perlindungan data setempat; pengguna California dapat menghubungi California Attorney General; pengguna Tiongkok Daratan dapat mengajukan pengaduan sesuai PIPL.

Batas waktu respons: kami akan menanggapi permintaan yang dapat diverifikasi dalam waktu 30 hari sejak diterima; untuk permintaan yang kompleks, periode ini dapat diperpanjang maksimal dua kali, masing-masing tidak lebih dari 30 hari, dan alasan perpanjangan akan kami sampaikan. Jika Anda tidak puas dengan penanganan kami, Anda dapat terlebih dahulu menghubungi [email protected] untuk penyelesaian langsung.

Situs resmi Oriveo dan aplikasi Web menggunakan teknologi penyimpanan berikut, dan semuanya tidak digunakan untuk penargetan iklan atau pelacakan lintas situs:

• Sangat diperlukan (tidak dapat dinonaktifkan): cookie sesi Firebase Auth, token perlindungan CSRF, dan cookie JWT untuk panel admin.
• Fungsional: preferensi UI seperti tema, bahasa, dan tata letak; draf percakapan serta cache metadata model di browser IndexedDB.
• Keamanan: verifikasi manusia Cloudflare Turnstile untuk panel admin; token perlindungan DDoS Cloudflare.

Kami tidak menggunakan cookie iklan pihak ketiga, pixel pelacakan lintas situs, atau skrip analitik pihak ketiga. Anda dapat menghapus atau memblokir cookie melalui pengaturan browser, tetapi hal tersebut dapat memengaruhi status login dan sebagian fungsi.

Layanan ini tidak ditujukan untuk anak-anak di bawah usia 13 tahun; jika yurisdiksi Anda (misalnya beberapa negara anggota Uni Eropa) menetapkan usia persetujuan digital sampai 16 tahun, Anda harus telah mencapai usia yang diwajibkan secara lokal untuk menggunakan Layanan ini. Pengguna yang belum mencapai usia minimum hanya boleh menggunakan Layanan dengan persetujuan dan pengawasan orang tua atau wali sah.

Kami tidak dengan sengaja mengumpulkan informasi pribadi dari anak yang belum mencapai usia minimum. Jika Anda adalah orang tua atau wali dan mengetahui bahwa kami telah mengumpulkan data anak Anda, segera hubungi [email protected] dan kami akan menghapus data terkait setelah verifikasi.

Perubahan kebijakan: kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan produk, teknologi, atau hukum. Untuk perubahan material, kami akan memberi tahu Anda sebelum berlaku melalui notifikasi dalam aplikasi, email, atau pemberitahuan mencolok di situs resmi, dan tanggal "Terakhir diperbarui" akan disesuaikan. Dengan tetap menggunakan Layanan setelah perubahan berlaku, Anda dianggap menerima kebijakan yang diperbarui; jika tidak setuju, Anda dapat berhenti menggunakan Layanan dan menutup akun.

Hubungi kami:

• Privasi dan permintaan subjek data: [email protected]
• Dukungan produk umum: [email protected]
• Urusan hukum: [email protected]

Kami akan berupaya menanggapi permintaan Anda dalam jangka waktu yang wajar.