Kebijakan Privasi
Terakhir diperbarui: 1 Januari 2026 | Berlaku sejak: 1 Januari 2026
Komitmen Kami terhadap Privasi Anda
GetPromptLib berkomitmen untuk melindungi privasi dan Data Pribadi Anda sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan peraturan perundang-undangan lainnya yang berlaku di Indonesia.
Pemberitahuan Penting: Lokasi Penyimpanan Data
Bahasa Indonesia: Data pribadi Anda akan disimpan dan diproses di server yang berlokasi di Singapura. Dengan menggunakan layanan ini, Anda secara sadar dan sukarela menyetujui pengalihan data lintas batas ini sesuai dengan UU PDP.
English: Your personal data will be stored and processed on servers located in Singapore. By using this service, you explicitly consent to this cross-border transfer in accordance with applicable Indonesian laws.
Navigasi Cepat
1. Pendahuluan
Kebijakan Privasi ini menjelaskan bagaimana GetPromptLib ("Kami", "Kita", atau "GetPromptLib") mengumpulkan, menggunakan, menyimpan, mengungkapkan, dan melindungi Data Pribadi Anda ketika Anda menggunakan layanan kami, termasuk situs web getpromptlib.com, ekstensi browser Chrome, dan layanan terkait lainnya (secara kolektif disebut "Layanan").
Kebijakan ini disusun sesuai dengan:
- Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
- Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana diubah dengan UU No. 19 Tahun 2016 (UU ITE)
- Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
- Peraturan pelaksana UU PDP yang berlaku
Dengan menggunakan Layanan kami, Anda menyatakan telah membaca, memahami, dan menyetujui pengumpulan dan pemrosesan Data Pribadi Anda sebagaimana dijelaskan dalam Kebijakan Privasi ini.
2. Pengendali Data Pribadi
Sesuai dengan Pasal 1 angka 4 UU PDP, GetPromptLib bertindak sebagai Pengendali Data Pribadi yang menentukan tujuan dan mengendalikan pemrosesan Data Pribadi Anda.
Identitas Pengendali Data:
GetPromptLib
Email: privacy@getpromptlib.com
Situs Web: https://getpromptlib.com/
Untuk pelaksanaan hak-hak Anda sebagai Subjek Data atau pertanyaan terkait privasi, Anda dapat menghubungi kami melalui kontak di atas.
3. Data Pribadi yang Dikumpulkan
Sesuai dengan Pasal 4 UU PDP, Data Pribadi terdiri dari Data Pribadi yang bersifat umum dan Data Pribadi yang bersifat spesifik. Kami mengumpulkan jenis data berikut:
3.1. Data yang Anda Berikan Langsung
- Informasi Akun: Nama, alamat email, kata sandi (terenkripsi)
- Informasi Profil: Foto profil (opsional), preferensi pengaturan
- Konten Pengguna: Prompt, template, folder, dan tag yang Anda buat
- Informasi Pembayaran: Data transaksi (diproses oleh penyedia pembayaran pihak ketiga)
- Komunikasi: Pesan yang Anda kirimkan kepada tim dukungan kami
3.2. Data yang Dikumpulkan Secara Otomatis
- Data Perangkat: Jenis browser, sistem operasi, jenis perangkat
- Data Penggunaan: Fitur yang digunakan, frekuensi penggunaan, interaksi dengan Layanan
- Data Log: Alamat IP, waktu akses, halaman yang dikunjungi
- Data Lokasi Umum: Negara atau wilayah berdasarkan alamat IP (bukan lokasi presisi)
- Data Cookies: Informasi yang dikumpulkan melalui cookies dan teknologi serupa
3.3. Data dari Ekstensi Browser
- Prompt yang Anda simpan dari berbagai platform AI
- Pengaturan dan preferensi ekstensi
- Data sinkronisasi antar perangkat
Catatan: Ekstensi browser TIDAK mengakses atau menyimpan konten percakapan AI Anda kecuali prompt yang Anda pilih untuk disimpan secara eksplisit.
Data yang TIDAK Kami Kumpulkan
- Data biometrik
- Data genetika
- Data kesehatan
- Data orientasi seksual
- Data pandangan politik
- Catatan kejahatan
- Data anak di bawah 17 tahun tanpa persetujuan orang tua
4. Dasar Hukum Pemrosesan Data
Sesuai dengan Pasal 20 UU PDP, kami memproses Data Pribadi Anda berdasarkan dasar hukum berikut:
a. Persetujuan (Consent)
Pemrosesan Data Pribadi untuk tujuan pemasaran, analitik non-esensial, dan cookies non-esensial berdasarkan persetujuan eksplisit Anda yang dapat ditarik kembali kapan saja.
b. Pelaksanaan Perjanjian
Pemrosesan yang diperlukan untuk menyediakan Layanan sesuai dengan Syarat dan Ketentuan, seperti pembuatan akun, penyimpanan prompt, dan sinkronisasi data.
c. Kewajiban Hukum
Pemrosesan yang diperlukan untuk mematuhi kewajiban hukum, seperti penyimpanan data transaksi untuk keperluan perpajakan.
d. Kepentingan yang Sah
Pemrosesan untuk kepentingan sah kami, seperti keamanan sistem, pencegahan penipuan, dan peningkatan layanan, selama tidak melanggar hak fundamental Anda.
5. Tujuan Pemrosesan Data
Kami memproses Data Pribadi Anda untuk tujuan-tujuan berikut:
Penyediaan Layanan
- Membuat dan mengelola akun Anda
- Menyimpan dan menyinkronkan prompt dan data Anda
- Memproses transaksi dan pembayaran
- Memberikan dukungan pelanggan
Peningkatan Layanan
- Menganalisis penggunaan untuk meningkatkan fitur
- Mengembangkan fitur dan produk baru
- Melakukan riset dan analisis internal
Komunikasi
- Mengirim notifikasi penting tentang Layanan
- Merespons pertanyaan dan permintaan Anda
- Mengirim informasi pemasaran (dengan persetujuan)
Keamanan dan Kepatuhan
- Melindungi keamanan Layanan dan pengguna
- Mendeteksi dan mencegah penipuan
- Mematuhi kewajiban hukum
- Menegakkan Syarat dan Ketentuan
6. Berbagi Data dengan Pihak Ketiga (Daftar Prosesor Data)
Sesuai dengan Pasal 25 UU PDP, kami dapat berbagi Data Pribadi Anda dengan pihak ketiga dalam kondisi berikut:
Penyedia Layanan (Prosesor Data)
Kami menggunakan penyedia layanan pihak ketiga yang membantu operasi kami. Berikut adalah daftar lengkap prosesor data kami:
| Penyedia | Fungsi | Lokasi Server |
|---|---|---|
| Supabase | Database & Autentikasi | πΈπ¬ Singapura (AWS ap-southeast-1) |
| Vercel | Web Hosting | πΈπ¬ Singapura (sin1) |
| Lemon Squeezy | Merchant of Record & Pembayaran | πΊπΈ Amerika Serikat / Global |
Semua penyedia layanan terikat Data Processing Agreement (DPA) yang mewajibkan mereka melindungi Data Pribadi Anda sesuai dengan UU PDP dan standar internasional.
Kewajiban Hukum
Kami dapat mengungkapkan Data Pribadi jika diwajibkan oleh hukum, termasuk:
- Perintah pengadilan atau lembaga penegak hukum yang berwenang
- Permintaan dari otoritas pemerintah yang sah
- Untuk melindungi hak, properti, atau keamanan
Dengan Persetujuan Anda
Untuk tujuan lain di luar yang disebutkan di atas, kami akan meminta persetujuan eksplisit Anda sebelum membagikan Data Pribadi.
Catatan Penting: Kami TIDAK menjual Data Pribadi Anda kepada pihak ketiga untuk tujuan pemasaran atau keuntungan komersial.
7. Transfer Data Lintas Batas (Singapura)
Persetujuan Eksplisit Transfer Data
Sesuai dengan Pasal 56 UU PDP, karena pemerintah Indonesia belum mengeluarkan daftar resmi negara dengan perlindungan setara ("whitelist"), kami menggunakan dasar hukum Persetujuan Eksplisit (Explicit Consent) untuk transfer data lintas batas.
πΈπ¬ Penyimpanan Data di Singapura
Data Pribadi Anda disimpan dan diproses di server yang berlokasi di Singapura:
- Database (Supabase): AWS Asia Pacific - Singapore (ap-southeast-1)
- Web Application (Vercel): Singapore Region (sin1)
Singapura memiliki kerangka perlindungan data yang kuat melalui Personal Data Protection Act (PDPA) yang memberikan tingkat perlindungan yang memadai untuk Data Pribadi Anda.
Kondisi Transfer yang Kami Terapkan
- Persetujuan Eksplisit: Dengan membuat akun dan menggunakan Layanan, Anda secara sadar dan sukarela menyetujui transfer data ke Singapura
- Data Processing Agreement (DPA): Kami telah menandatangani DPA dengan Supabase dan Vercel yang mewajibkan mereka melindungi data sesuai standar internasional
- Enkripsi: Semua data dienkripsi saat transit (TLS) dan saat disimpan (AES-256)
- Row Level Security: Implementasi RLS pada Supabase memastikan isolasi data antar pengguna
πΊπΈ Pemrosesan Pembayaran (Amerika Serikat)
Data pembayaran diproses oleh Lemon Squeezy yang berlokasi di Amerika Serikat. Lemon Squeezy bertindak sebagai Merchant of Record, yang berarti mereka adalah penjual resmi dan bertanggung jawab atas pemrosesan pembayaran, penanganan pajak (VAT/PPN), dan pengembalian dana. Data kartu kredit Anda tidak pernah disimpan di server kami.
8. Retensi dan Penyimpanan Data
Sesuai dengan Pasal 25 ayat (2) UU PDP, kami menyimpan Data Pribadi Anda selama diperlukan untuk tujuan pemrosesan yang sah atau sesuai dengan ketentuan peraturan perundang-undangan.
| Jenis Data | Periode Retensi |
|---|---|
| Data Akun Aktif | Selama akun aktif |
| Konten Pengguna | Selama akun aktif + 30 hari setelah penghapusan |
| Data Transaksi | 10 tahun (kewajiban perpajakan) |
| Log Keamanan | 1 tahun |
| Data Backup | 90 hari |
| Komunikasi Dukungan | 3 tahun |
Setelah periode retensi berakhir, Data Pribadi Anda akan dihapus atau dianonimkan secara permanen.
9. Keamanan Data
Sesuai dengan Pasal 35 UU PDP, kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi Data Pribadi Anda:
π Keamanan Teknis
- Enkripsi TLS/SSL untuk data dalam transit
- Enkripsi AES-256 untuk data saat disimpan
- Hashing kata sandi dengan algoritma bcrypt
- Firewall dan sistem deteksi intrusi
- Pemantauan keamanan 24/7
π’ Keamanan Organisasi
- Akses terbatas berdasarkan kebutuhan
- Autentikasi multi-faktor untuk sistem internal
- Pelatihan keamanan rutin untuk tim
- Audit keamanan berkala
- Kebijakan dan prosedur keamanan tertulis
Penting: Meskipun kami menerapkan langkah keamanan yang ketat, tidak ada sistem yang 100% aman. Anda juga bertanggung jawab menjaga kerahasiaan kata sandi dan kredensial akun Anda.
10. Hak Anda sebagai Subjek Data
Sesuai dengan Pasal 5-14 UU PDP, Anda memiliki hak-hak berikut atas Data Pribadi Anda:
Hak Akses
Hak untuk mendapatkan informasi tentang Data Pribadi Anda yang kami proses, termasuk salinan data tersebut.
Hak Pembetulan
Hak untuk meminta koreksi atas Data Pribadi yang tidak akurat atau tidak lengkap.
Hak Penghapusan
Hak untuk meminta penghapusan Data Pribadi Anda dalam kondisi tertentu, seperti jika data tidak lagi diperlukan atau persetujuan ditarik.
Hak Portabilitas
Hak untuk menerima Data Pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin. Ini termasuk ekspor semua prompt dan template yang Anda buat di GetPromptLib.
Hak Keberatan
Hak untuk mengajukan keberatan atas pemrosesan Data Pribadi Anda, termasuk untuk tujuan pemasaran langsung.
Hak Pembatasan
Hak untuk meminta pembatasan pemrosesan Data Pribadi Anda dalam kondisi tertentu.
Hak Penarikan Persetujuan
Hak untuk menarik persetujuan kapan saja untuk pemrosesan yang berbasis persetujuan, tanpa mempengaruhi keabsahan pemrosesan sebelum penarikan.
Cara Mengajukan Permintaan
Untuk menggunakan hak-hak Anda, silakan hubungi kami melalui:
- Email: privacy@getpromptlib.com
- Melalui pengaturan akun di dashboard
Kami akan merespons permintaan Anda dalam waktu 3 x 24 jam (verifikasi identitas) dan menyelesaikan permintaan dalam waktu 14 hari kerja sesuai dengan Pasal 10 UU PDP.
12. Privasi Anak
Sesuai dengan Pasal 25 ayat (1) UU PDP, pemrosesan Data Pribadi anak harus mendapatkan persetujuan dari orang tua atau wali.
- Layanan kami tidak ditujukan untuk anak di bawah usia 17 tahun tanpa persetujuan orang tua/wali.
- Jika Anda adalah orang tua/wali dan mengetahui anak Anda telah memberikan Data Pribadi kepada kami tanpa persetujuan, silakan hubungi kami.
- Jika kami mengetahui bahwa kami telah mengumpulkan Data Pribadi dari anak tanpa persetujuan orang tua, kami akan mengambil langkah untuk menghapus informasi tersebut.
13. Notifikasi Pelanggaran Data
Sesuai dengan Pasal 46 UU PDP, jika terjadi kegagalan perlindungan Data Pribadi (pelanggaran data), kami akan:
- Memberitahu Anda: Secara tertulis dalam waktu 3 x 24 jamsejak diketahuinya pelanggaran, dengan informasi:
- Data Pribadi yang terungkap
- Waktu dan cara terjadinya pelanggaran
- Upaya penanganan dan pemulihan
- Memberitahu Lembaga Pengawas: Melaporkan kepada Lembaga Perlindungan Data Pribadi yang berwenang.
- Mengambil Tindakan Pemulihan: Segera mengambil langkah untuk meminimalkan dampak dan mencegah pelanggaran serupa.
14. Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau persyaratan hukum.
Perubahan material akan diberitahukan melalui:
- Email pemberitahuan ke alamat terdaftar
- Pemberitahuan di Layanan saat Anda login
- Pembaruan tanggal "Terakhir diperbarui" di halaman ini
Kami menyarankan Anda untuk meninjau Kebijakan Privasi ini secara berkala. Penggunaan berkelanjutan atas Layanan setelah perubahan berlaku berarti Anda menerima Kebijakan Privasi yang diperbarui.
15. Hubungi Kami
Jika Anda memiliki pertanyaan, keluhan, atau ingin menggunakan hak Anda terkait Data Pribadi, silakan hubungi kami:
GetPromptLib - Tim Privasi
Email Privasi: privacy@getpromptlib.com
Email Umum: support@getpromptlib.com
Situs Web: https://getpromptlib.com/
Kami berkomitmen untuk merespons pertanyaan Anda dalam waktu 3 x 24 jam dan menyelesaikan permintaan terkait hak Subjek Data dalam waktu 14 hari kerja.
Jika Anda merasa bahwa kami tidak menangani permintaan atau keluhan Anda dengan baik, Anda berhak mengajukan pengaduan kepada Lembaga Perlindungan Data Pribadi yang berwenang di Indonesia.