Kebijakan Privasi

Kebijakan Privasi Lisnify

Terakhir Diperbarui: 5 Mei 2026

Pasal 1 (Ketentuan Umum)

  1. Kebijakan Privasi ini (selanjutnya disebut "Kebijakan") mengatur penanganan informasi pribadi dalam layanan "Lisnify" (selanjutnya disebut "Layanan") yang disediakan oleh Jugemu Tech LLC (selanjutnya disebut "Perusahaan").
  2. Kebijakan ini ditetapkan berdasarkan Pasal 11 (Penanganan Data), Ayat 5 Ketentuan Penggunaan Lisnify (selanjutnya disebut "Ketentuan") dan berlaku sebagai bagian yang tidak terpisahkan dari Ketentuan tersebut.
  3. Untuk hal-hal yang tidak diatur dalam Kebijakan ini, Undang-Undang Perlindungan Informasi Pribadi (selanjutnya disebut "APPI") dan peraturan perundang-undangan lain yang berlaku akan diterapkan.

Pasal 2 (Definisi)

  1. Istilah yang digunakan dalam Kebijakan ini memiliki makna sebagaimana didefinisikan dalam Pasal 2 Ketentuan, ditambah dengan definisi berikut:
    • "Informasi Pribadi": Informasi pribadi sebagaimana didefinisikan dalam Pasal 2, Ayat 1 APPI.
    • "Data Pribadi": Data pribadi sebagaimana didefinisikan dalam Pasal 16, Ayat 3 APPI.
    • "Log Akses": Informasi yang secara otomatis dicatat sehubungan dengan akses ke Layanan, mencakup alamat IP, stempel waktu akses, dan rincian permintaan.

Pasal 3 (Informasi Pribadi yang Dikumpulkan)

Perusahaan mengumpulkan informasi pribadi berikut dalam rangka penyediaan Layanan:

  1. Alamat Email: Digunakan untuk autentikasi akun dan komunikasi dengan pengguna. Selain itu, sebagaimana diatur dalam Pasal 4 butir 9, alamat email dicantumkan dalam umpan podcast (RSS) dari program yang dibuat oleh pengguna sebagai informasi yang mengidentifikasi pembuat program tersebut (rinciannya diuraikan dalam butir tersebut).
  2. Informasi Konfigurasi Program: Informasi konfigurasi program yang dibuat oleh pengguna, mencakup URL sumber, pengaturan narator, jadwal produksi, dan panduan.
  3. Riwayat Penggunaan: Konsumsi dan riwayat pembelian kredit, riwayat pembuatan episode, catatan transaksi, dan informasi serupa.
  4. Informasi Terkait Pembayaran: Pembayaran untuk pembelian kredit diproses melalui layanan pembayaran Stripe, Inc. Perusahaan tidak menyimpan nomor kartu kredit atau informasi detail metode pembayaran lainnya. Informasi yang disimpan oleh Perusahaan terbatas pada identifikasi pelanggan dan identifikasi transaksi yang diterbitkan oleh Stripe, Inc.
  5. Log Akses: Alamat IP, stempel waktu akses, rincian permintaan, dan informasi serupa dicatat secara otomatis.

Pasal 4 (Tujuan Penggunaan)

Perusahaan menggunakan informasi pribadi yang dikumpulkan untuk tujuan-tujuan berikut:

  1. Autentikasi pengguna dan pengelolaan akun
  2. Pembuatan dan pengelolaan program, serta pembuatan dan distribusi episode
  3. Pengelolaan kredit dan pemrosesan tagihan
  4. Peningkatan Layanan, pengembangan fitur baru, dan peningkatan kualitas
  5. Deteksi dan penanganan gangguan sistem serta pemeliharaan keamanan
  6. Penanganan pelanggaran Ketentuan dan pencegahan penggunaan yang tidak sah
  7. Penyampaian pemberitahuan penting terkait Layanan (seperti perubahan ketentuan dan pemeliharaan)
  8. Penanganan pertanyaan dari pengguna
  9. Pencantuman alamat email pengguna dalam umpan podcast (RSS) dari program yang dibuat oleh pengguna sebagai informasi pembuat. Sesuai dengan spesifikasi distribusi podcast (iTunes Podcast namespace), Layanan mencantumkan alamat email pengguna yang membuat suatu program dalam elemen itunes:author dari umpan program tersebut. URL umpan diterbitkan untuk memungkinkan berlangganan, dan pihak mana pun yang memperoleh URL umpan (termasuk aplikasi podcast, layanan berlangganan podcast, dan pihak ketiga lain yang mengambil umpan) dapat melihat alamat email yang tercatat dalam umpan tersebut. Perusahaan tidak bertanggung jawab atas perolehan, penyimpanan, atau penggunaan alamat email oleh pihak ketiga yang memperoleh URL umpan.

Pasal 5 (Cookie dan Teknologi Serupa)

  1. Layanan menggunakan cookie berikut. Seluruhnya bersifat esensial untuk penyediaan Layanan, dan tidak ada cookie yang digunakan untuk keperluan pelacakan atau periklanan.
    • access_token: Menyimpan token autentikasi dalam format JWT (JSON Web Token), digunakan untuk mempertahankan status autentikasi pengguna.
    • refresh_token: Digunakan untuk memperbarui token autentikasi dan memastikan kesinambungan sesi.
    • Session Cookie: Digunakan untuk manajemen sesi di sisi server.
  2. Pengguna dapat menolak cookie melalui pengaturan browser mereka. Namun, apabila cookie untuk Layanan ditolak, sebagian atau seluruh fitur Layanan mungkin tidak dapat digunakan.

Pasal 6 (Penyediaan kepada Pihak Ketiga dan Alih Daya)

  1. Perusahaan tidak menyediakan informasi pribadi pengguna kepada pihak ketiga, kecuali dalam hal-hal berikut:
    • Apabila pengguna telah memberikan persetujuan
    • Apabila diwajibkan oleh peraturan perundang-undangan
    • Apabila diperlukan untuk melindungi jiwa, raga, atau harta benda seseorang, dan sulit untuk memperoleh persetujuan dari orang yang bersangkutan
    • Apabila sangat diperlukan untuk peningkatan kesehatan masyarakat atau pembinaan perkembangan anak yang sehat, dan sulit untuk memperoleh persetujuan dari orang yang bersangkutan
    • Apabila diperlukan untuk bekerja sama dengan lembaga pemerintah, pemerintah daerah, atau pihak yang mendapat mandat dari keduanya dalam melaksanakan urusan yang ditetapkan oleh peraturan perundang-undangan, dan perolehan persetujuan dari orang yang bersangkutan dapat menghambat pelaksanaan urusan tersebut
  2. Perusahaan mengalihdayakan penanganan data kepada penyedia layanan berikut sepanjang diperlukan untuk penyediaan Layanan. Perusahaan melaksanakan pengawasan yang diperlukan dan memadai terhadap pihak-pihak yang menerima alih daya tersebut.
Penyedia Layanan Tujuan Data yang Ditangani
Amazon Web Services, Inc. Infrastruktur cloud (komputasi, basis data, penyimpanan, autentikasi, CDN, dll.) Seluruh data yang ditangani oleh Layanan
Anthropic, PBC (Claude API) Seleksi artikel dan pembuatan skrip berbasis AI Teks artikel yang diperoleh dari umpan RSS
Google LLC (Gemini API) Seleksi artikel dan pembuatan skrip berbasis AI Teks artikel yang diperoleh dari umpan RSS
Google LLC (Cloud Text-to-Speech) Sintesis suara berbasis AI Teks skrip yang telah dibuat
Stripe, Inc. Pemrosesan pembayaran Informasi yang diperlukan untuk pemrosesan pembayaran

Pasal 7 (Penanganan di Luar Negeri)

  1. Layanan menangani informasi pribadi pada server dan layanan yang berlokasi di negara-negara asing berikut:
    • Amazon Web Services, Inc.: Data diproses dan disimpan di server yang berlokasi di Amerika Serikat (Virginia, region us-east-1).
    • Anthropic, PBC: Pemrosesan AI (seleksi artikel, pembuatan skrip) dilakukan di server yang berlokasi di Amerika Serikat.
    • Google LLC: Pemrosesan AI (seleksi artikel, pembuatan skrip, sintesis suara) dilakukan di server yang berlokasi di Amerika Serikat.
    • Stripe, Inc.: Pemrosesan pembayaran dilakukan di server yang berlokasi di Amerika Serikat.
  2. Untuk transfer lintas batas sebagaimana diuraikan di atas, Perusahaan telah mengadakan perjanjian yang sesuai dengan masing-masing penyedia layanan dan telah memastikan bahwa langkah-langkah keamanan yang memenuhi standar yang disyaratkan oleh APPI telah diterapkan.

Pasal 8 (Transmisi Data Eksternal)

Layanan menyebabkan browser pengguna mengirimkan permintaan ke server eksternal berikut (informasi yang disampaikan berdasarkan Pasal 27-12 Undang-Undang Bisnis Telekomunikasi):

Tujuan Informasi yang Dikirimkan Tujuan Penggunaan
Amazon CloudFront Alamat IP, user agent, referrer Pengiriman konten melalui CDN (halaman situs web, berkas audio, umpan)
Amazon S3 Alamat IP, user agent, referrer Penyimpanan dan pengiriman aset statis serta berkas media
unpkg.com (htmx) Alamat IP, user agent, referrer Memuat pustaka JavaScript (interaksi halaman)
cdn.jsdelivr.net (Pico CSS) Alamat IP, user agent, referrer Memuat kerangka kerja CSS (rendering halaman login)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) Alamat IP, user agent, referrer Memuat web font (rendering halaman)
www.google.com (Favicon Service) Alamat IP, user agent, referrer, nama domain sumber RSS Mengambil gambar favicon dari sumber RSS (halaman pengelolaan sumber)

Pasal 9 (Periode Penyimpanan Data)

Perusahaan menyimpan informasi pribadi yang dikumpulkan selama periode berikut. Data dihapus tanpa penundaan setelah periode penyimpanan berakhir.

Jenis Data Periode Penyimpanan
Data audio episode 3 minggu sejak tanggal pembuatan
Cache umpan RSS 3 hari sejak tanggal pengambilan
Cache artikel 10 hari sejak tanggal pengambilan
Data akun (alamat email, konfigurasi program, riwayat penggunaan, dll.) Selama akun aktif. Dihapus dalam jangka waktu yang wajar setelah penutupan akun
Log Akses 90 hari sejak tanggal pengumpulan

Pasal 10 (Langkah-Langkah Keamanan)

Perusahaan menerapkan langkah-langkah berikut untuk mencegah kebocoran, kehilangan, dan kerusakan informasi pribadi serta memastikan keamanannya:

  1. Enkripsi Komunikasi: TLS (Transport Layer Security) digunakan untuk seluruh komunikasi guna mengenkripsi pengiriman dan penerimaan data.
  2. Kontrol Akses: AWS IAM (Identity and Access Management) membatasi akses ke data pada izin minimum yang diperlukan.
  3. Enkripsi Sesi: Informasi sesi di sisi server dienkripsi untuk pengelolaan yang aman.
  4. Autentikasi Berbasis Token: Autentikasi menggunakan JWT (JSON Web Token) memastikan pengelolaan informasi autentikasi yang aman.
  5. Enkripsi Basis Data: Fitur enkripsi DynamoDB mengenkripsi data yang tersimpan.

Pasal 11 (Hak-Hak Pengguna)

  1. Pengguna dapat mengajukan permintaan berikut kepada Perusahaan berdasarkan APPI:
    • Pemberitahuan tujuan penggunaan data pribadi yang tersimpan
    • Pengungkapan data pribadi yang tersimpan
    • Koreksi, penambahan, atau penghapusan isi data pribadi yang tersimpan
    • Penghentian penggunaan atau penghapusan data pribadi yang tersimpan
    • Penghentian penyediaan data pribadi yang tersimpan kepada pihak ketiga
  2. Permintaan berdasarkan ayat sebelumnya diajukan ke informasi kontak yang tercantum dalam Pasal 14. Perusahaan akan merespons dalam jangka waktu yang ditetapkan oleh peraturan perundang-undangan setelah memverifikasi identitas pemohon.
  3. Apabila Perusahaan tidak dapat memenuhi permintaan berdasarkan ayat sebelumnya berdasarkan peraturan perundang-undangan yang berlaku, Perusahaan akan segera memberitahukan alasannya kepada pemohon.

Pasal 12 (Penggunaan oleh Anak di Bawah Umur)

Apabila anak di bawah umur menggunakan Layanan, penggunaan tersebut harus dilakukan dengan persetujuan wakil hukum mereka (seperti orang tua atau wali). Wakil hukum wajib meninjau isi Kebijakan ini dan bertanggung jawab atas penggunaan Layanan oleh anak di bawah umur.

Pasal 13 (Perubahan)

  1. Perusahaan dapat mengubah Kebijakan ini. Pengguna akan diberitahu mengenai kebijakan yang telah diubah melalui pengumuman di Layanan.
  2. Apabila pengguna terus menggunakan Layanan setelah Kebijakan diubah, pengguna dianggap telah menyetujui Kebijakan yang telah diubah tersebut.
  3. Untuk perubahan yang signifikan, Perusahaan akan berupaya memberikan pemberitahuan setidaknya 14 hari sebelum tanggal berlakunya perubahan.

Pasal 14 (Informasi Kontak)

Untuk pertanyaan mengenai penanganan informasi pribadi dan permintaan berdasarkan Pasal 11, silakan hubungi kami melalui:

  • Operator: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • Formulir WEB: https://forms.gle/PZKwG3nWZd28zkrx6