Legal

Kebijakan Privasi

Terakhir diperbarui: 8 April 2026

1. Pendahuluan

Rephot ("kami", "kita") menghormati privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat menggunakan layanan kami di rephot.id.

2. Data yang Dikumpulkan

Kami mengumpulkan data berikut:

Data Akun

Nama, alamat email, dan foto profil (jika menggunakan login Google). Kami tidak menyimpan password secara langsung — autentikasi dikelola oleh Supabase Auth.

Foto yang Diunggah

Foto produk yang Anda unggah untuk diproses oleh AI kami. Lihat bagian "Penyimpanan Foto" untuk detail retensi.

Log Aktivitas

Riwayat generate, penggunaan token, dan log transaksi pembayaran untuk keperluan audit dan dukungan pelanggan.

Kami tidak menyimpan data kartu kredit atau informasi pembayaran Anda. Seluruh proses pembayaran ditangani sepenuhnya oleh Mayar.id.

3. Bagaimana Data Digunakan

  • Memproses foto Anda melalui pipeline AI untuk menghasilkan output.
  • Mengelola akun, saldo token, dan riwayat transaksi Anda.
  • Mengirim notifikasi terkait layanan (bukan marketing) jika diperlukan.
  • Meningkatkan kualitas layanan berdasarkan data agregat dan anonim.
  • Mencegah penyalahgunaan dan menjaga keamanan platform.

4. Penyimpanan Foto

  • Foto input yang Anda unggah disimpan sementara di Cloudinary untuk keperluan pemrosesan.
  • Foto input dihapus secara otomatis setelah proses generate selesai.
  • Foto output (hasil generate) disimpan dan tersedia di Library Anda selama akun aktif, atau sampai Anda menghapusnya secara manual.

5. Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut untuk menjalankan platform:

Supabase

Database, autentikasi, dan penyimpanan file.

Cloudinary

Penyimpanan dan pemrosesan gambar sementara.

Mayar.id

Payment gateway untuk pembelian token.

Wavespeed

AI inference engine untuk generate gambar.

Masing-masing pihak ketiga memiliki kebijakan privasi mereka sendiri. Kami hanya membagikan data yang diperlukan untuk menjalankan layanan.

6. Keamanan Data

  • Seluruh komunikasi dienkripsi menggunakan HTTPS/TLS.
  • Data disimpan di infrastruktur Supabase yang comply dengan standar keamanan industri.
  • Akses ke database dibatasi menggunakan Row Level Security (RLS) dan service role keys.
  • Webhook pembayaran diverifikasi menggunakan HMAC signature.

7. Hak Pengguna

Anda memiliki hak untuk:

1

Akses

Melihat data pribadi yang kami simpan tentang Anda.

2

Koreksi

Memperbarui atau memperbaiki data yang tidak akurat.

3

Hapus

Meminta penghapusan akun dan seluruh data terkait.

4

Portabilitas

Mengunduh data Anda dalam format yang dapat dibaca mesin.

Untuk menggunakan hak-hak di atas, silakan hubungi kami melalui email di bawah. Kami akan memproses permintaan Anda dalam waktu 30 hari kerja.

8. Cookies

Rephot hanya menggunakan cookies yang diperlukan untuk autentikasi (session cookies dari Supabase Auth). Kami tidak menggunakan cookies pelacakan (tracking cookies) dari pihak ketiga seperti Google Analytics, Facebook Pixel, atau layanan iklan lainnya.

9. Kontak

Jika Anda memiliki pertanyaan atau permintaan terkait data pribadi Anda, silakan hubungi kami:

privacy@rephot.id