Privacy Policy

1. Data yang Dikumpulkan

• Identifier anonim (UUID pada cookie).
• Email user untuk pengiriman link akses room.
• Data pembayaran: nominal unik, bukti transfer, status validasi.
• Metadata keamanan terbatas seperti hashed IP dan device fingerprint (jika tersedia).

2. Tujuan Penggunaan Data

• Memverifikasi pembayaran manual.
• Mengirim link token akses chat ke email user.
• Menjalankan keamanan sistem, anti-abuse, dan audit operasional.

3. Penyimpanan dan Retensi

• Room chat dan pesan dihapus otomatis setelah masa aktif 24 jam berakhir.
• Data pembayaran dapat disimpan lebih lama untuk kebutuhan audit operasional.
• Token akses memiliki masa berlaku terbatas sesuai durasi room.

4. Keamanan Data

• Validasi file dilakukan server-side (tipe dan ukuran).
• Akses data bisnis dilakukan dari server, bukan langsung dari client.
• Kontrol akses admin menggunakan sesi terproteksi cookie.

5. Hak dan Tanggung Jawab User

User bertanggung jawab memastikan email yang digunakan aktif dan dapat diakses. Kegagalan menerima email akibat salah input email atau gangguan mailbox bukan tanggung jawab platform.