Kebijakan Privasi
buzzr (buzzr.id) adalah layanan peringatan publik real-time untuk Indonesia yang dioperasikan oleh PT Virtue Digital Indonesia. Dokumen ini menjelaskan data apa yang kami kumpulkan, untuk apa, berapa lama disimpan, ke mana mengalir, dan hak Anda sebagai subjek data menurut Undang-Undang Pelindungan Data Pribadi (UU No. 27/2022).
1. Data yang Kami Kumpulkan
| Data | Sumber | Perlakuan |
|---|---|---|
| Lokasi perangkat | Izin geolokasi browser (opsional) | Sebelum disimpan, koordinat dibulatkan ke kisi ~1 km — kami tidak pernah menyimpan titik presisi GPS Anda. |
| Area pantau (watchlist) | Anda menambahkannya sendiri | Lingkaran area pantau (mis. Rumah/Kantor) disinkronkan ke server agar notifikasi berfungsi; koordinatnya juga dibulatkan ~1 km. Nama/ikon/warna area tidak pernah meninggalkan perangkat Anda. |
| Nomor HP | Input Anda (akun terdaftar) | Dienkripsi AES-256-GCM saat disimpan. |
| Google OAuth / magic link | Dienkripsi AES-256-GCM saat disimpan. | |
| Alamat IP | Header permintaan | Hash SHA-256 satu arah; tidak disimpan plaintext. |
| Sidik jari perangkat | Browser | Hash satu arah; dipakai untuk akuntabilitas pelaporan anonim. |
| Langganan push | Izin notifikasi browser (opsional) | Endpoint Web Push + preferensi notifikasi (radius, kategori, jam tenang). |
| Konten laporan | Laporan yang Anda kirim | Teks/foto + lokasi kejadian; melewati moderasi sebelum tayang. |
| Peristiwa penggunaan | Interaksi dalam aplikasi | Telemetri agregat tanpa identitas (bukan profil individual). |
2. Tujuan Pengumpulan
- Menampilkan kejadian di sekitar Anda dan mengirim peringatan yang relevan-lokasi.
- Autentikasi dan manajemen akun.
- Moderasi konten dan pencegahan penyalahgunaan (anti-bot, anti-hoaks).
- Audit log untuk kepatuhan UU ITE.
- Peningkatan layanan berbasis agregat anonim.
3. Pemroses Data & Transfer Lintas Batas (UU PDP Pasal 55–56)
Kami menggunakan pemroses berikut, masing-masing menerima data seminimal mungkin:
- Amazon Web Services (SES) — relai email magic-link, region Singapura (ap-southeast-1): alamat email penerima saja.
- Anthropic (AS) — moderasi AI: teks laporan dikirim untuk penilaian keamanan konten, tanpa identitas pelapor.
- Hive (AS) — moderasi AI: foto laporan dipindai (CSAM/kekerasan), tanpa identitas pelapor.
- Google (AS) — hanya jika Anda memilih masuk dengan Google (OAuth).
- Cloudflare Turnstile (AS) — verifikasi anti-bot: token tantangan saja.
- Sentry (AS) — telemetri kesalahan teknis, tanpa PII (mode
sendDefaultPii=false). - MAFINDO (Indonesia) — pemeriksaan hoaks (kemitraan; nonaktif sampai kerja sama berlaku).
Model bahasa moderasi IndoBERTweet berjalan di server kami sendiri di Indonesia — teks yang dinilainya tidak meninggalkan infrastruktur kami.
4. Retensi Data
| Data | Retensi | Dasar |
|---|---|---|
| Akun aktif | Selama akun aktif | — |
| Akun dihapus (soft-delete) | 30 hari, lalu dihapus permanen otomatis | Masa tenggang |
| Audit log | 5 tahun | UU ITE |
| Perangkat push tidak aktif | Dibersihkan berkala | Minimisasi data |
| OTP | 5 menit | Keamanan |
| Token sesi | 30 hari | Sesi login |
5. Hak Anda (UU PDP Pasal 5–15)
- Akses — riwayat aktivitas akun Anda tersedia di pengaturan akun.
- Hapus akun — tersedia langsung di aplikasi; soft-delete 30 hari, lalu penghapusan permanen otomatis.
- Koreksi — ganti nomor HP / email di pengaturan akun.
- Ekspor data (portabilitas) — minta salinan data Anda dari pengaturan akun; paket disiapkan secara asinkron.
- Keberatan — email ke privacy@buzzr.id; kami tanggapi maksimal 14 hari kerja.
6. Pelaporan Anonim
Anda dapat mengirim laporan tanpa mendaftar. Untuk akuntabilitas (UU ITE Pasal 26) tanpa mengorbankan privasi, laporan anonim disertai: hash IP satu arah, hash sidik jari perangkat, dan lokasi yang dibulatkan ~1 km — bukan identitas Anda. Persetujuan Anda atas pengumpulan ini diminta secara eksplisit sebelum laporan pertama dan dicatat beserta versinya. Laporan anonim dapat Anda hapus sendiri dalam 30 menit pertama.
7. Keamanan
- Enkripsi saat tersimpan: AES-256-GCM untuk semua PII (HP, email).
- Enkripsi saat transit: TLS 1.3.
- Hash satu arah untuk IP dan sidik jari perangkat.
- Audit log append-only (tidak dapat diubah).
- Akses basis data dengan hak minimum.
8. Cookie & Penyimpanan Browser
- Token sesi: cookie HttpOnly, Secure, SameSite=Strict.
- Preferensi (mode tampilan, filter, watchlist) disimpan di perangkat Anda (localStorage) — bukan di server, kecuali sinkronisasi area pantau di atas.
- Tidak ada cookie pelacak pihak ketiga; tidak ada pixel iklan.
9. Kontak & Pengaduan
Pertanyaan privasi: privacy@buzzr.id. Jika tidak puas dengan tanggapan kami, Anda dapat mengadu ke Komdigi melalui portal PSE (pse.komdigi.go.id).
10. Perubahan
Dokumen ini Versi 1.0 dan disusun agar akurat terhadap perilaku produk per tanggal berlaku. Penyempurnaan hasil review hukum akan diterbitkan sebagai v1.1; perubahan substansial diumumkan minimal 14 hari sebelum berlaku dan tercatat pada versi persetujuan akun Anda.