Kebijakan Privasi

Pengendali Data Pribadi (PIC pribadi) adalah operator independen yang menjalankan hookin.id, berbasis di Jakarta, Indonesia. Untuk komunikasi terkait privasi, gunakan email halo@hookin.id dengan subjek [DATA REQUEST].

Saat kamu memakai hookin.id, kami mengumpulkan kategori data berikut:

• Data akun: alamat email, password (disimpan dalam bentuk hash satu arah), nama tampilan opsional.
• Konten yang kamu buat: input untuk skrip, carousel, dan voiceover, beserta output yang dihasilkan model.
• API key pihak ketiga (BYOK): jika kamu menyimpan ElevenLabs API key, kami menyimpannya secara terenkripsi (AES-GCM) dan hanya mendekripsinya saat kamu memanggil endpoint voice. Kunci master tidak pernah berada di browser.
• Data pembayaran: metadata transaksi (order id, jumlah, status, metode pembayaran) yang dikembalikan oleh Midtrans. Kami tidak menyimpan nomor kartu kredit, nomor rekening, atau kredensial pembayaran apa pun.
• Data teknis: alamat IP (di-hash dengan salt untuk keperluan analitik tanpa identifikasi langsung), user agent, timestamp request, dan rute API yang diakses.
• Komunikasi: isi email yang kamu kirim ke hookin.id dan balasan kami.

• Mengoperasikan layanan: autentikasi, otorisasi, billing, dan eksekusi workflow generasi konten.
• Komunikasi transaksional: verifikasi email, reset password, notifikasi pembayaran, dan email penting layanan.
• Analitik agregat: memahami pola pemakaian fitur untuk prioritas pengembangan. Analitik dilakukan pada level agregat dan tidak diekspor dengan pengenal langsung.
• Keamanan: deteksi penyalahgunaan, rate limiting, dan investigasi insiden.

Kami tidak menjual data pribadimu, tidak menampilkan iklan pihak ketiga, dan tidak memasang tracking pixel marketing.

Untuk menjalankan layanan, kami berbagi data terbatas dengan processor berikut. Pemilihan vendor dilakukan berdasarkan kebijakan privasi dan kontrol keamanan mereka:

• Anthropic (Claude API) — mengeksekusi generasi skrip, listing, dan caption. Input dikirim sebagai prompt; Anthropic memiliki kebijakan retensi terpisah yang dapat kamu baca di anthropic.com.
• ElevenLabs — text-to-speech voiceover. Hanya teks yang ingin disuarakan yang dikirim, tidak ada metadata akun pengguna.
• Resend — pengiriman email transaksional (verifikasi, reset password).
• Midtrans — pemroses pembayaran. Kami mengirim order id, jumlah, dan email pengguna; mereka menangani kredensial pembayaran.
• Axiom — observability dan logging. Log request dikirim tanpa isi konten yang kamu hasilkan.

• Akun aktif: data disimpan selama akun aktif.
• Akun yang dihapus: data dihapus permanen 30 hari setelah permintaan penghapusan, dengan grace period untuk pemulihan jika dimintakan dalam jangka tersebut.
• Log teknis: 90 hari, kemudian dirotasi.
• Backup database: maksimal 30 hari, kemudian di-purge.

Berdasarkan UU PDP 27/2022, kamu memiliki hak-hak berikut atas data pribadimu yang kami proses:

• Hak akses: meminta salinan data pribadimu yang kami simpan.
• Hak koreksi: meminta perbaikan data yang tidak akurat.
• Hak penghapusan: meminta penghapusan akun beserta data pribadimu.
• Hak portabilitas: meminta ekspor data dalam format yang dapat dibaca mesin.
• Hak pencabutan persetujuan: menarik persetujuan kapan saja.
• Hak keberatan: keberatan atas pemrosesan tertentu, terutama untuk analitik agregat.

Untuk menggunakan hak-hak ini, kirim email ke halo@hookin.id dengan subjek [DATA REQUEST]. Kami akan respons paling lambat 30 hari kalender.

• Password disimpan sebagai hash (Argon2id) dengan salt unik per pengguna.
• BYOK API key di-enkripsi dengan AES-GCM. Master key tidak pernah berada di browser dan disimpan terpisah dari database.
• Seluruh komunikasi web dilakukan melalui HTTPS dengan TLS 1.2+.
• Session cookie ditandai HttpOnly dan Secure.
• Akses database server hanya melalui SSH key, tidak ada password login.

Walaupun begitu, tidak ada sistem yang 100% aman. Jika kamu mencurigai akunmu disusupi, segera reset password dan beri tahu kami via [SECURITY] ke halo@hookin.id.

Kami hanya memakai cookie fungsional yang diperlukan untuk session dan autentikasi. Tidak ada tracking pixel pemasaran, tidak ada cookie pihak ketiga untuk profiling, dan tidak ada penjualan identitas perangkat ke advertiser.

Hookin.id ditujukan untuk pengguna berusia 18 tahun atau lebih. Kami tidak secara sengaja mengumpulkan data dari anak di bawah umur. Jika kamu adalah orang tua atau wali dan menemukan anakmu terdaftar, hubungi kami untuk penghapusan akun.

Beberapa processor (Anthropic, ElevenLabs, Resend, Axiom) berlokasi di luar Indonesia. Transfer data ke mereka dilakukan dengan jaminan kontraktual yang setara dengan standar UU PDP, dan terbatas pada data minimum yang diperlukan untuk eksekusi layanan.

Kami dapat memperbarui kebijakan ini seiring perkembangan layanan dan regulasi. Perubahan material akan diumumkan via email kepada pengguna terdaftar paling lambat 30 hari sebelum berlaku. Versi terbaru selalu tercantum di halaman ini dengan tanggal pembaruan.