Legal

Privacy Policy

Berlaku efektif 1 Januari 2026 · Versi 2.1 · Kami percaya privasi adalah hak, bukan fitur.

Singkat: Data kamu adalah datamu. Kami enkripsi end-to-end, tidak pakai untuk training model, dan kamu bisa hapus kapan saja. Engine statistik jalan di browser-mu, tidak menyentuh server kami. Untuk fitur AI generatif, hanya schema + sample 5 baris yang dikirim ke provider model OpenRouter.

1. Data yang Kami Kumpulkan

  • Data file yang kamu upload (CSV / Excel / JSON / dll) untuk dianalisis.
  • Informasi akun: email, nama, password ter-hash (bcrypt cost 12).
  • Metadata teknis: timestamp upload, user agent, IP address (untuk rate-limit & deteksi abuse).
  • Tidak ada cookies pelacakan pihak ketiga. Tidak ada Google Analytics / Facebook Pixel.

2. Bagaimana Data Diproses

  • Parsing & analisis statistik berjalan client-side di browser kamu — engine tidak meninggalkan device.
  • Untuk fitur AI (Copilot, narasi insight, clarification), schema + sample 5 baris dikirim ke OpenRouter (provider model gratis). Raw data full tidak dikirim.
  • Provider model gratis (Qwen, NVIDIA, Meta, Google) mungkin menyimpan request untuk audit / training mereka — gunakan paket berbayar untuk privasi penuh.
  • Tidak ada bagian data kamu yang digunakan untuk training model Grafio.

3. Enkripsi & Keamanan

  • Transit: TLS 1.3 (HTTPS) untuk semua komunikasi.
  • Storage: AES-256 untuk data at-rest (kalau kamu pakai fitur Save Workspace).
  • Password: bcrypt cost 12, tidak pernah disimpan plaintext.
  • Auditable: source code engine open untuk inspeksi.

4. Retensi & Penghapusan

  • File yang diupload disimpan di memory browser selama sesi aktif saja. Reload = data hilang.
  • Workspace yang kamu save manual disimpan max 90 hari — bisa dihapus kapan saja dari Settings.
  • Akun yang tidak aktif > 12 bulan akan di-anonymize otomatis.
  • Right to be forgotten: kirim email ke privacy@grafio.app — kami hapus dalam 7 hari kerja.

5. Hak Kamu (GDPR + UU PDP)

  • Akses: minta export semua data yang kami punya tentangmu.
  • Koreksi: minta kami perbaiki data yang tidak akurat.
  • Hapus: minta hapus permanen.
  • Portabilitas: terima data dalam format machine-readable (JSON).
  • Batalkan persetujuan: opt-out dari processing AI fitur kapan saja.

6. Transfer Lintas Negara

  • Server utama: Singapore (AWS ap-southeast-1).
  • Provider AI model: data routing global (US, EU, Asia) tergantung model. Lihat openrouter.ai/privacy untuk detail.
  • Kami tidak menjual atau menyewakan data kamu ke pihak ketiga manapun.

Pertanyaan tentang privacy?

Email privacy@grafio.app — kami respons dalam 48 jam kerja.