Kebijakan Privasi

1. Pendahuluan

YamiMou ("kami", "layanan") berkomitmen untuk melindungi privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat menggunakan platform penandatanganan dokumen digital kami.

2. Data yang Kami Kumpulkan

2.1 Data Identitas & Akun

• Nama lengkap dan alamat email saat registrasi
• Kata sandi (disimpan dalam bentuk terenkripsi, tidak dapat dibaca)

2.2 Data Penandatanganan Dokumen

• Gambar tanda tangan digital — disimpan sebagai file terenkripsi di server kami
• Foto selfie verifikasi — diambil otomatis saat proses penandatanganan, dienkripsi dengan AES-256 dan disimpan di server lokal (tidak dapat diakses publik)
• Koordinat lokasi GPS — diambil saat penandatanganan untuk keperluan keabsahan dokumen
• Alamat IP — dicatat untuk keperluan audit dan keamanan
• Informasi perangkat — User-Agent browser/perangkat yang digunakan

2.3 Data Teknis & Sesi

• Cookie sesi untuk menjaga status login Anda
• Token CSRF untuk keamanan formulir
• Log akses server (IP, waktu, halaman yang dikunjungi)

3. Mengapa Kami Mengumpulkan Data Ini

• Foto selfie & lokasi — untuk memverifikasi identitas penandatangan dan memastikan keabsahan hukum dokumen MoU
• IP & perangkat — untuk audit trail, deteksi penipuan, dan keamanan
• Cookie sesi — untuk menjaga Anda tetap login dan melindungi akun dari akses tidak sah
• Data dokumen — untuk menyimpan, mengelola, dan menghasilkan PDF dokumen MoU Anda

4. Penyimpanan & Keamanan Data

Semua data sensitif (foto selfie, tanda tangan) disimpan dalam format terenkripsi menggunakan standar AES-256-CBC di server lokal yang tidak dapat diakses secara publik. Kami tidak menjual, menyewakan, atau membagikan data pribadi Anda kepada pihak ketiga untuk tujuan komersial.

5. Batasan Tanggung Jawab atas Kebocoran Data Setelah Diunduh

• Kami menjamin keamanan data selama tersimpan di server kami dengan enkripsi AES-256-CBC
• Setelah paket data (.zip) diunduh, kami tidak memiliki kendali atas penyimpanan, distribusi, atau keamanan file tersebut
• Pengguna yang mengunduh paket data bertanggung jawab penuh untuk menyimpannya di tempat yang aman
• Kami tidak bertanggung jawab atas kebocoran yang disebabkan oleh perangkat yang diretas, penyimpanan cloud pihak ketiga, pengiriman melalui email tidak terenkripsi, atau kelalaian pengguna
• Disarankan untuk mengenkripsi ulang file ZIP sebelum menyimpan atau mendistribusikannya

6. Retensi Data

Data penandatanganan disimpan selama dokumen MoU aktif. Jika tanda tangan direset oleh administrator, foto selfie dan data forensik terkait akan dihapus permanen dari server.

• Meminta akses ke data pribadi yang kami simpan
• Meminta koreksi data yang tidak akurat
• Meminta penghapusan data (dengan ketentuan dokumen terkait tidak sedang dalam proses hukum)
• Menarik persetujuan penggunaan data kapan saja

7. Cookie

Kami menggunakan cookie yang diperlukan untuk operasional layanan (sesi login, keamanan CSRF). Kami tidak menggunakan cookie pelacak pihak ketiga atau cookie iklan. Anda dapat menonaktifkan cookie di pengaturan browser, namun beberapa fitur layanan mungkin tidak berfungsi.

8. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan signifikan akan diberitahukan melalui notifikasi di platform. Penggunaan layanan setelah perubahan dianggap sebagai persetujuan terhadap kebijakan yang diperbarui.

9. Kontak

Untuk pertanyaan terkait privasi, hubungi kami melalui halaman kontak atau email yang tersedia di platform.