Terakhir diperbarui: Juni 2026
1. Informasi yang Kami Kumpulkan
SuratGen ID mengumpulkan informasi dalam kategori berikut:
- Informasi Akun: Saat Anda mendaftar, kami mengumpulkan nama, email, nomor telepon (opsional), dan password (hash).
- Data Form Surat: Informasi yang Anda masukkan ke dalam form pembuat surat (nama, alamat, tanggal, tanda tangan digital, dll).
- Prompt AI: Teks yang Anda kirim ke fitur AI Generator atau AI Auto-Complete untuk membuat atau mengedit draf surat.
- Isi Dokumen: Konten lengkap surat yang Anda buat, edit, atau ekspor melalui platform.
- Data Pembayaran: Referensi transaksi dari payment gateway pihak ketiga (Midtrans, Tripay). Kami TIDAK menyimpan detail kartu kredit atau kredensial sensitif.
- Log Aktivitas: Timestamp download, export, penggunaan fitur, dan IP address untuk keamanan.
2. Bagaimana Kami Menggunakan Informasi
Informasi yang kami kumpulkan digunakan untuk:
- Menyediakan layanan pembuatan, penyimpanan, dan ekspor surat.
- Memproses permintaan fitur AI (generate, edit, auto-complete).
- Mengelola riwayat dokumen dan akses surat Anda.
- Memproses pembayaran melalui gateway pihak ketiga.
- Mengirim notifikasi penting tentang akun, keamanan, atau perubahan layanan.
- Meningkatkan kualitas dan fitur layanan berdasarkan penggunaan agregat (tanpa mengidentifikasi individu).
- Mencegah fraud, keamanan, dan audit admin.
3. Penggunaan AI dan Penyedia Layanan AI
Jika Anda menggunakan fitur AI Generator, AI Auto-Complete, atau AI Edit:
- Prompt dan konteks yang Anda kirim dapat diproses oleh penyedia layanan AI pihak ketiga (saat ini OpenAI) untuk menghasilkan draf atau melengkapi field surat.
- Jangan memasukkan data sangat sensitif (seperti nomor kartu kredit, akun bank, atau PII rahasia) jika tidak perlu, karena data ini dapat diproses oleh sistem AI pihak ketiga.
- Kami tidak menjamin respons AI 100% akurat; selalu periksa dan edit hasil sebelum menggunakan surat secara resmi.
- Penyedia AI mungkin mempertahankan log penggunaan sesuai kebijakan mereka.
4. Data Pembayaran dan Payment Gateway
Jika Anda menggunakan paket berbayar atau top-up AI Credits:
- Pembayaran diproses oleh Midtrans atau Tripay (payment gateway pihak ketiga).
- Kami TIDAK menyimpan detail kartu kredit, nomor rekening, atau informasi pembayaran sensitif di server kami.
- Midtrans dan Tripay menjalankan enkripsi dan compliance PCI DSS sendiri.
- Kami hanya menyimpan referensi transaksi (Transaction ID) dan status pembayaran (success/failed/pending) di database kami.
- Untuk masalah pembayaran atau refund, hubungi support@suratgen.com atau lihat halaman bantuan di dashboard Anda.
5. Keamanan Data
Kami menerapkan praktik keamanan standar industri:
- Password disimpan menggunakan algoritma bcryptjs hash (TIDAK dalam bentuk teks biasa).
- Koneksi database menggunakan connection pooling dengan timeout dan enkripsi SSL/TLS.
- JWT token digunakan untuk sesi autentikasi dengan secret minimal 32 karakter.
- HTML sanitasi diterapkan untuk mencegah XSS attacks pada konten surat.
- Server menggunakan HTTPS dan HSTS headers.
- Admin access log dicatat untuk audit trail.
Namun, tidak ada sistem keamanan yang 100% terjamin. Kami tidak klaim "100% aman" tanpa jaminan tertulis khusus. Jika Anda menemukan vulnerability keamanan, lapor ke support@suratgen.com.
6. Berbagi Data
Data pribadi Anda TIDAK dijual atau dibagikan kepada pihak ketiga kecuali:
- Penyedia Layanan: OpenAI (untuk AI), Midtrans/Tripay (untuk pembayaran), penyedia email (untuk notifikasi), dan Redis/cache provider (untuk performance).
- Hukum/Otoritas: Jika diperintahkan oleh hukum, regulasi, atau otoritas pemerintah yang sah.
- Keamanan: Untuk mencegah fraud, keamanan, atau melindungi hak pengguna lain.
7. Penyimpanan dan Retensi Data
Dokumen Surat: Dokumen disimpan di database selama akun Anda aktif. Jika akun dihapus (soft delete), dokumen ditandai sebagai deleted tapi tetap disimpan untuk audit selama periode tertentu (biasanya 90 hari) sebelum dihapus permanen (hard delete).
Log AI: Log penggunaan AI disimpan untuk tracking kuota dan billing (minimal 12 bulan).
Admin Audit Log: Aktivitas admin dicatat dan disimpan untuk audit (minimal 12 bulan).
8. Penghapusan Data & Hak Pengguna
Anda memiliki hak untuk:
- Akses: Melihat data pribadi Anda di halaman akun atau profil.
- Update/Koreksi: Mengubah nama, email, atau informasi profil di dashboard.
- Hapus Dokumen: Menghapus surat individual dari riwayat.
- Hapus Akun: Meminta penghapusan akun lengkap dan data terkait.
Untuk permintaan penghapusan, koreksi, atau data access, silakan hubungi support@suratgen.com dengan detail berikut:
- - Email akun Anda
- - Jenis permintaan (akses/koreksi/hapus)
- - Alasan singkat jika relevan
Kami akan memproses permintaan dalam waktu 30 hari kerja.
9. Cookie dan Tracking
SuratGen ID menggunakan cookie untuk:
- Sesi Autentikasi: JWT token disimpan di cookie untuk mempertahankan login Anda.
- Preferensi: Theme (light/dark mode), bahasa, preferensi UI.
- Analytics: Kami dapat menggunakan Google Analytics untuk mengukur traffic agregat (tanpa tracking individual).
Anda dapat menonaktifkan cookie di browser, tapi beberapa fitur mungkin tidak berfungsi.
10. Perubahan Kebijakan
Kami dapat memperbarui kebijakan privasi ini sewaktu-waktu. Perubahan signifikan akan diumumkan melalui email atau notifikasi di platform. Penggunaan berkelanjutan setelah perubahan berarti Anda menerima kebijakan baru. Tanggal "terakhir diperbarui" di atas menunjukkan versi terbaru.
11. Kontak & Support
Jika Anda memiliki pertanyaan tentang kebijakan privasi, data Anda, atau ingin mengajukan permintaan akses/penghapusan/koreksi, hubungi kami:
- Email: support@suratgen.com
- Halaman Kontak: https://suratgen.com/contact
- Response Time: Biasanya 1-3 hari kerja
Terima kasih telah mempercayai SuratGen ID. Privasi dan keamanan data Anda adalah prioritas kami.