ProyectaPrivacy Policy

Privacy Policy

Last Updated: June 3, 2026

Diterjemahkan untuk kenyamanan Anda. Jika terjadi konflik antara versi ini dan versi bahasa Inggris, versi bahasa Inggris yang berlaku.

Kebijakan Privasi ini menjelaskan bagaimana Proyecta Labs, Inc. ("Proyecta," "kami," "kita," atau "milik kami") mengumpulkan, menggunakan, membagikan, dan melindungi informasi ketika Anda mengakses atau menggunakan situs web, aplikasi, API, dan layanan kami (secara kolektif disebut "Layanan").

Dengan menggunakan Layanan, Anda menyetujui pengumpulan dan penggunaan informasi sebagaimana dijelaskan dalam Kebijakan Privasi ini. Kebijakan Privasi ini harus dibaca bersama dengan Ketentuan Layanan kami.

1. Informasi yang Kami Kumpulkan

Kami mengumpulkan kategori informasi berikut:

1.1 Informasi yang Anda Berikan

  • Informasi akun: Nama, alamat email, nama organisasi, dan data profil
  • Informasi penagihan dan pembayaran: Diproses oleh Lemon Squeezy (Sold Through Link, LLC) sebagai merchant of record kami; kami tidak menyimpan nomor kartu pembayaran yang lengkap
  • Permintaan dukungan dan komunikasi: Pesan, umpan balik, dan korespondensi yang Anda kirimkan kepada kami
  • Pengaturan konfigurasi dan preferensi: Kustomisasi, kunci API, dan konfigurasi integrasi Anda

1.2 Data Konten dan Penggunaan

Saat Anda menggunakan Layanan, kami dapat memproses:

  • Masukan: Perintah (prompt), kode, data, dan file yang dikirimkan ke Layanan
  • Keluaran: Kode yang dihasilkan AI, respons, dan konten lain yang diproduksi oleh Layanan
  • Metrik penggunaan: Volume permintaan, stempel waktu, penggunaan fitur, dan data sesi
  • Log dan data diagnostik: Log kesalahan, data kinerja, dan informasi operasional, tidak termasuk keluaran lengkap yang dihasilkan AI kecuali jika disimpan sebagai bagian dari riwayat percakapan pengguna

1.3 Informasi Teknis dan Perangkat

  • Alamat IP dan geolokasi perkiraan
  • Jenis dan versi peramban
  • Sistem operasi
  • Pengidentifikasi perangkat
  • Cookie dan teknologi pelacakan serupa (lihat Bagian 5)

1.4 Data Layanan Pihak Ketiga

Saat Anda menghubungkan Layanan Pihak Ketiga (seperti GitHub, Slack, atau Linear), kami menerima:

  • Token autentikasi dan kredensial akses
  • Informasi profil dari layanan tersebut
  • Data repositori dan proyek yang Anda otorisasi untuk kami akses

1.5 Data dalam Aplikasi yang Anda Bangun

Saat Anda membangun dan menerbitkan sebuah aplikasi menggunakan Layanan (sebuah "Aplikasi yang Diterbitkan"), aplikasi tersebut dapat mengumpulkan, menyimpan, atau memproses data pribadi dari pengguna akhirnya sendiri (misalnya melalui autentikasi, formulir, atau perdagangan). Sehubungan dengan data pengguna akhir tersebut, Anda adalah pengendali (controller) dan Proyecta beserta subprosesor hosting-nya (termasuk Convex) bertindak sebagai pemroses (processor) Anda. Anda bertanggung jawab untuk menyediakan pemberitahuan privasi Anda sendiri kepada pengguna akhir Anda dan atas kewajiban yang dijelaskan dalam Bagian 28.3 dari Ketentuan Layanan kami. Jika kami menerima permintaan subjek data secara langsung dari pengguna akhir Aplikasi yang Anda Terbitkan, kami akan meneruskan atau mengalihkannya kepada Anda sebagai pengendali yang bertanggung jawab dan tidak akan menindaklanjutinya secara langsung tanpa instruksi Anda. Pelanggan yang memerlukan perjanjian pemrosesan data yang mencakup data pengguna akhir dapat memintanya di legal@proyecta.dev.

2. Bagaimana Kami Menggunakan Informasi

Kami menggunakan informasi untuk:

  • Menyediakan, mengoperasikan, dan memelihara Layanan
  • Memproses permintaan dan menghasilkan keluaran AI
  • Memantau penggunaan, kinerja, dan keandalan
  • Mencegah penyalahgunaan, penipuan, dan insiden keamanan
  • Berkomunikasi dengan Anda tentang Layanan, termasuk pengumuman layanan
  • Menyediakan dukungan pelanggan dan menanggapi pertanyaan
  • Mematuhi kewajiban hukum
  • Menegakkan Ketentuan Layanan kami dan melindungi hak kami

2.1 Pelatihan Model AI

Secara default, Proyecta tidak menggunakan Konten Anda (kode, perintah, atau data) untuk melatih atau menyempurnakan model AI.

Konten Anda diproses semata-mata untuk memberikan respons dalam sesi Anda. Untuk menghasilkan respons tersebut, masukan ditransmisikan ke penyedia model AI pihak ketiga (Anthropic dan Google) untuk pemrosesan sementara; penggunaan data oleh mereka diatur oleh ketentuan API dan kebijakan data mereka masing-masing, yang harus Anda tinjau secara independen.

2.2 Analitik Agregat

Kami dapat menggunakan data penggunaan agregat dan di-deidentifikasi (seperti tingkat adopsi fitur, frekuensi kesalahan, dan metrik kinerja) untuk meningkatkan Layanan. Data ini tidak dapat digunakan untuk mengidentifikasi Anda atau merekonstruksi Konten Anda.

2.3 Akses oleh Personel yang Berwenang

Personel Proyecta yang berwenang dapat mengakses Konten, termasuk perintah (prompt) dan keluaran yang dihasilkan, semata-mata sejauh yang diperlukan untuk menyediakan dukungan pelanggan, men-debug masalah, memelihara keandalan layanan, atau mematuhi kewajiban hukum. Akses dibatasi oleh kontrol berbasis peran dan tunduk pada kewajiban kerahasiaan.

2.4 Dasar Hukum untuk Pemrosesan (GDPR)

Bagi pengunjung dan pengguna di Wilayah Ekonomi Eropa, Inggris Raya, dan Swiss, kami mengandalkan dasar hukum berikut berdasarkan Pasal 6 General Data Protection Regulation:

TujuanDasar Hukum
Menyediakan, mengoperasikan, dan memelihara Layanan (pembuatan akun, autentikasi, eksekusi kode, inferensi AI)Pelaksanaan suatu kontrak — Art. 6(1)(b)
Memproses perintah, kode, dan konteks proyek pelanggan untuk menghasilkan keluaran AIPelaksanaan suatu kontrak — Art. 6(1)(b)
Memproses informasi penagihan dan pembayaran melalui merchant of record kamiPelaksanaan suatu kontrak — Art. 6(1)(b)
Mengomunikasikan pengumuman layanan, pemberitahuan keamanan, dan pesan terkait akunPelaksanaan suatu kontrak — Art. 6(1)(b)
Menyediakan dukungan pelanggan dan menanggapi pertanyaanPelaksanaan suatu kontrak — Art. 6(1)(b)
Memantau kinerja, keandalan, dan ketersediaan layanan (log sisi server, pemantauan kesalahan)Kepentingan sah — Art. 6(1)(f); memastikan stabilitas operasional
Mencegah penyalahgunaan, penipuan, insiden keamanan, dan akses tidak sahKepentingan sah — Art. 6(1)(f); melindungi Layanan dan pengguna kami
Menegakkan Ketentuan Layanan kami dan melindungi hak hukum kamiKepentingan sah — Art. 6(1)(f)
Analitik produk agregat dan di-deidentifikasi yang berasal dari log serverKepentingan sah — Art. 6(1)(f); meningkatkan Layanan tanpa mengidentifikasi individu
Analitik produk berbasis cookie di EEA/UK/Swiss dan yurisdiksi consent-ketat lainnyaPersetujuan — Art. 6(1)(a); kategori Analitik, dikumpulkan melalui banner cookie kami dan dapat dicabut di pengaturan akun
Periklanan dan pengukuran pemasaran berbasis cookie (piksel platform iklan dan conversion API)Persetujuan — Art. 6(1)(a); kategori Pemasaran & Periklanan yang terpisah, dikumpulkan melalui banner cookie kami dan dapat dicabut di pengaturan akun
Komunikasi pemasaran kepada prospek baruPersetujuan — Art. 6(1)(a)
Komunikasi pemasaran kepada pelanggan yang sudah ada mengenai produk serupaKepentingan sah — Art. 6(1)(f); dengan hak untuk menolak setiap pesan individu
Kepatuhan terhadap kewajiban hukum (catatan pajak, permintaan sah, pelaporan regulatori)Kewajiban hukum — Art. 6(1)(c)
Transfer bisnis (merger, akuisisi, penjualan aset)Kepentingan sah — Art. 6(1)(f); menjaga kelangsungan operasional

Anda dapat menggunakan hak Anda untuk menolak pemrosesan yang didasarkan pada kepentingan sah dengan menghubungi privacy@proyecta.dev. Jika pemrosesan bergantung pada persetujuan, Anda dapat menariknya kapan saja tanpa memengaruhi keabsahan pemrosesan yang dilakukan sebelum penarikan.

2.5 Pengambilan Keputusan Otomatis

Agen AI dalam Layanan membuat keputusan otomatis tentang pembuatan, modifikasi, dan peninjauan kode. Keputusan ini tidak menimbulkan efek hukum atau efek serupa yang signifikan terhadap Anda dalam pengertian Pasal 22 GDPR, karena Anda mempertahankan kendali penuh atas apakah akan menerima, menolak, atau memodifikasi keluaran Agen AI sebelum keluaran tersebut memengaruhi repositori, sistem produksi, atau hasil-hasil konsekuensial lainnya. Jika Anda yakin suatu keputusan otomatis telah berdampak buruk pada Anda, hubungi support@proyecta.dev.

3. Bagaimana Kami Membagikan Informasi

3.1 Penyedia Layanan (Subprosesor)

Kami membagikan informasi dengan penyedia layanan yang memproses data atas nama kami, termasuk:

  • Penyedia model AI: Anthropic dan Google (untuk inferensi dan pembuatan gambar)
  • Hosting cloud dan infrastruktur: Google Cloud Platform
  • Pencatatan dan pemantauan: Untuk visibilitas operasional dan debugging
  • Analitik: Untuk analisis penggunaan dan peningkatan layanan
  • Pemrosesan pembayaran: Lemon Squeezy (Sold Through Link, LLC), merchant of record kami (penagihan, pemungutan dan penyetoran pajak, pengembalian dana, dan chargeback)

Penyedia ini memproses data semata-mata untuk menyediakan layanan kepada Proyecta dan secara kontraktual berkewajiban untuk melindunginya. Daftar subprosesor terkini diterbitkan di /subprocessors. Daftar ini dapat berubah dari waktu ke waktu seiring pembaruan infrastruktur kami; lihat halaman Subprosesor kami untuk prosedur pemberitahuan perubahan.

3.2 Hukum dan Kepatuhan

Kami dapat mengungkapkan informasi jika diperlukan untuk:

  • Mematuhi hukum, peraturan, surat panggilan, atau proses hukum yang berlaku
  • Menanggapi permintaan sah dari otoritas publik, termasuk penegakan hukum atau persyaratan keamanan nasional
  • Menegakkan Ketentuan Layanan kami atau melindungi hak, keselamatan, atau properti Proyecta, pengguna, atau pihak lain
  • Mendeteksi, mencegah, atau mengatasi penipuan, keamanan, atau masalah teknis

3.3 Transfer Bisnis

Jika Proyecta terlibat dalam merger, akuisisi, kebangkrutan, atau penjualan aset, informasi dapat ditransfer sebagai bagian dari transaksi tersebut. Kami akan memberitahu Anda melalui email dan/atau pemberitahuan yang menonjol di Layanan tentang setiap perubahan kepemilikan atau penggunaan informasi Anda.

3.4 Dengan Persetujuan Anda

Kami dapat membagikan informasi dengan pihak ketiga jika Anda telah memberikan persetujuan eksplisit kepada kami untuk melakukannya.

4. Retensi Data

Kami menyimpan informasi hanya selama yang diperlukan untuk:

  • Menyediakan Layanan
  • Memenuhi kewajiban kontraktual
  • Mematuhi persyaratan hukum
  • Menyelesaikan sengketa dan menegakkan perjanjian

Periode retensi bervariasi berdasarkan jenis data:

  • Informasi akun: Disimpan selama durasi akun Anda, ditambah periode yang wajar setelahnya untuk tujuan hukum dan operasional
  • Log penggunaan: Umumnya disimpan selama 90 hari untuk tujuan operasional
  • Riwayat percakapan (termasuk perintah dan keluaran yang dihasilkan): Disimpan sebagai bagian dari data akun Anda dan dipertahankan hingga dihapus oleh Anda atau hingga penghentian akun, tunduk pada pengaturan ruang kerja Anda, tingkat paket, dan persyaratan hukum yang berlaku
  • Catatan penagihan: Disimpan sebagaimana diwajibkan oleh peraturan perpajakan dan keuangan (biasanya 7 tahun)

Setelah penghentian akun, data Anda disimpan untuk periode terbatas sesuai dengan jadwal retensi kami dan kemudian dihapus, kecuali jika kewajiban hukum mengharuskan retensi yang lebih lama. Untuk meminta salinan atau penghapusan data pribadi Anda, hubungi privacy@proyecta.dev.

5. Cookie dan Teknologi Pelacakan

Kami menggunakan cookie dan teknologi serupa untuk mengoperasikan Layanan, memelihara autentikasi dan status sesi, mengingat preferensi Anda, dan — jika Anda memberikan persetujuan — mengukur penggunaan agar kami dapat meningkatkan Layanan (kategori Analitik) serta mengukur efektivitas pemasaran kami (kategori Pemasaran & Periklanan yang terpisah). Di yurisdiksi yang memerlukan persetujuan opt-in, kedua kategori ini dikontrol secara independen: Anda dapat mengaktifkan salah satunya tanpa yang lain, dan menolak sama mudahnya dengan menerima.

Untuk daftar lengkap cookie yang kami pasang, pihak ketiga yang terlibat, tujuan dan durasinya, serta pilihan Anda untuk menerima semua, menolak semua, atau mengelola kategori secara individual, lihat Kebijakan Cookie kami.

Anda juga dapat mengontrol cookie melalui pengaturan peramban; menonaktifkan cookie esensial dapat menghalangi Anda untuk masuk atau menggunakan sebagian besar Layanan.

6. Keamanan Data

Kami menerapkan langkah-langkah administratif, teknis, dan organisasi yang wajar yang dirancang untuk melindungi informasi dari akses tidak sah, kehilangan, penyalahgunaan, atau perubahan, termasuk:

  • Enkripsi saat diam dan dalam transit (TLS 1.2+)
  • Kontrol akses berbasis peran
  • Pencatatan audit
  • Penilaian kerentanan dan pengujian keamanan berkala
  • Lingkungan Runtime Terisolasi untuk eksekusi kode
  • Pelatihan keamanan karyawan dan pembatasan akses

Namun, tidak ada sistem yang 100% aman, dan kami tidak dapat menjamin keamanan mutlak. Anda bertanggung jawab untuk menjaga keamanan kredensial akun Anda dan atas setiap aktivitas di bawah akun Anda.

6.1 Pemberitahuan Pelanggaran

Kami akan memberitahu Anda tentang pelanggaran keamanan yang melibatkan data pribadi Anda dalam 72 jam setelah penemuan, jika memungkinkan, atau lebih cepat jika diwajibkan oleh hukum yang berlaku. Pemberitahuan akan mencakup sifat pelanggaran, jenis data yang terpengaruh, langkah mitigasi yang diambil, dan tindakan yang direkomendasikan.

7. Hak dan Pilihan Anda

Tergantung pada lokasi Anda, Anda mungkin memiliki hak untuk:

  • Akses: Meminta salinan informasi pribadi yang kami simpan tentang Anda
  • Koreksi: Meminta koreksi informasi pribadi yang tidak akurat
  • Penghapusan: Meminta penghapusan informasi pribadi Anda, tunduk pada pengecualian hukum
  • Portabilitas: Menerima data Anda dalam format terstruktur yang dapat dibaca mesin
  • Pembatasan: Meminta agar kami membatasi pemrosesan informasi Anda
  • Keberatan: Menolak pemrosesan berdasarkan kepentingan sah
  • Menarik persetujuan: Jika pemrosesan didasarkan pada persetujuan, menarik persetujuan tersebut kapan saja
  • Opt-out pemasaran: Berhenti berlangganan dari komunikasi pemasaran kapan saja

Untuk melaksanakan hak-hak ini, hubungi privacy@proyecta.dev. Anda dapat mengelola persetujuan cookie analitik dan pemasaran, preferensi email pemasaran, serta informasi profil Anda langsung di pengaturan akun Anda; kami menangani semua permintaan lainnya (akses, penghapusan, portabilitas, pembatasan, dan keberatan) berdasarkan permintaan melalui privacy@proyecta.dev. Kami akan merespons tanpa penundaan yang tidak semestinya dan dalam hal apa pun dalam waktu satu bulan sejak penerimaan jika diwajibkan oleh hukum yang berlaku (dapat diperpanjang hingga dua bulan tambahan untuk permintaan yang kompleks atau berjumlah banyak, dengan pemberitahuan kepada Anda dalam bulan pertama). Kami mungkin perlu memverifikasi identitas Anda sebelum memproses permintaan. Jika Anda berada di EEA, UK, atau Swiss, Anda juga memiliki hak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data setempat Anda.

Penduduk UE/EEA juga dapat mengajukan permintaan privasi melalui portal perwakilan UE kami yang ditunjuk di https://app.prighter.com/portal/proyecta. Lihat Bagian 10 untuk detail perwakilan.

8. Hak Privasi California (CCPA/CPRA)

Jika Anda adalah penduduk California, Anda memiliki hak tambahan berdasarkan CCPA/CPRA:

  • Hak untuk Mengetahui: Meminta kategori dan bagian spesifik dari informasi pribadi yang dikumpulkan, sumbernya, tujuannya, dan pihak ketiga dengan siapa kami membagikannya
  • Hak untuk Menghapus: Meminta penghapusan informasi pribadi Anda, tunduk pada pengecualian hukum
  • Hak untuk Memperbaiki: Meminta koreksi informasi pribadi yang tidak akurat
  • Hak untuk Menolak Penjualan/Pembagian: Kami tidak menjual informasi pribadi Anda. Jika kami membagikan informasi pribadi untuk iklan perilaku lintas konteks, Anda dapat menolak dengan menghubungi privacy@proyecta.dev
  • Hak untuk Membatasi Penggunaan Informasi Pribadi Sensitif: Membatasi penggunaan kami atas informasi pribadi sensitif hanya pada hal yang diperlukan untuk menyediakan Layanan
  • Non-Diskriminasi: Kami tidak akan mendiskriminasi Anda karena menggunakan hak privasi Anda

Kategori Informasi yang Dikumpulkan: Pengidentifikasi (nama, email, alamat IP), informasi profesional (profil GitHub, keanggotaan organisasi), aktivitas internet (log penggunaan, riwayat percakapan), geolokasi (perkiraan, dari IP), dan inferensi (pola penggunaan).

9. Transfer Data Internasional

Proyecta berbasis di Amerika Serikat. Informasi Anda dapat ditransfer ke dan diproses di Amerika Serikat dan negara lain tempat penyedia layanan kami beroperasi.

Untuk transfer dari Wilayah Ekonomi Eropa, Inggris Raya, atau Swiss, kami mengandalkan:

  • Kerangka Privasi Data UE-AS (termasuk UK Extension dan Kerangka Privasi Data Swiss-AS), untuk transfer kepada penerima yang tersertifikasi di bawahnya
  • Klausul Kontraktual Standar (SCC) yang disetujui oleh Komisi Eropa, untuk transfer kepada penerima yang tidak tersertifikasi, bersama dengan langkah-langkah teknis dan organisasi tambahan jika sesuai
  • Mekanisme transfer sah lainnya yang berlaku

Salinan SCC yang berlaku tersedia atas permintaan.

10. Perwakilan UE

Karena Proyecta Labs, Inc. berkedudukan di Amerika Serikat namun memproses data pribadi orang-orang yang berada di Uni Eropa, kami telah menunjuk perwakilan berikut berdasarkan Pasal 27 EU GDPR sebagai titik kontak Anda bagi subjek data di Uni Eropa (EU):

Perwakilan UE (GDPR Pasal 27) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria Formulir kontak online: https://app.prighter.com/portal/proyecta

Anda dapat menghubungi perwakilan ini untuk pertanyaan apa pun tentang bagaimana kami menangani data pribadi Anda atau untuk menggunakan hak Anda berdasarkan EU GDPR. Anda juga dapat menghubungi kami langsung menggunakan detail di Bagian 14.

11. Privasi Anak-anak

Anda harus berusia minimal 13 tahun untuk menggunakan Layanan. Kami tidak secara sadar mengumpulkan informasi pribadi dari siapa pun yang berusia di bawah 13 tahun, dan Layanan tidak ditujukan untuk anak-anak di bawah 13 tahun. Jika kami mengetahui bahwa kami telah mengumpulkan informasi pribadi dari seseorang yang berusia di bawah 13 tahun, kami akan segera menghapusnya; jika Anda yakin seseorang yang berusia di bawah 13 tahun telah memberikan informasi pribadi kepada kami, hubungi privacy@proyecta.dev.

Jika Anda berusia antara 13 tahun dan usia dewasa di yurisdiksi Anda, Anda hanya dapat menggunakan Layanan dengan persetujuan dan keterlibatan orang tua atau wali yang sah, sebagaimana dijelaskan dalam Bagian 2.4 dari Ketentuan Layanan kami.

12. Perjanjian Pemrosesan Data

Pelanggan yang bertindak sebagai pengendali data dan memerlukan Perjanjian Pemrosesan Data (DPA) berdasarkan GDPR atau hukum lain yang berlaku — termasuk pembangun (builder) yang bertanggung jawab atas data Pengguna Akhir dari Aplikasi yang Mereka Terbitkan (lihat Bagian 28.3 dari Ketentuan Layanan kami) — dapat meminta perjanjian yang melengkapi Kebijakan Privasi ini dengan kewajiban perlindungan data tambahan. Hubungi legal@proyecta.dev untuk informasi lebih lanjut.

13. Perubahan Kebijakan Privasi Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Kami akan memberikan pemberitahuan setidaknya 30 hari untuk perubahan material melalui email atau notifikasi dalam produk.

Penggunaan berkelanjutan atas Layanan setelah tanggal efektif perubahan merupakan penerimaan Kebijakan Privasi yang direvisi. Jika Anda tidak setuju dengan ketentuan yang dimodifikasi, Anda harus berhenti menggunakan Layanan dan menghentikan akun Anda.

14. Informasi Kontak

Jika Anda memiliki pertanyaan atau permintaan terkait Kebijakan Privasi ini, silakan hubungi kami:

Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, Amerika Serikat

GDPR Certification: Art 27 representation by Prighter

powered by Prighter

Related Documents

Questions?

Contact Legal

Reach us at legal@proyecta.dev for any inquiries.