Kebijakan Privasi
Tanggal pembaruan terakhir: 2 Mei 2026
Haru Studio (selanjutnya disebut "Perusahaan") menghargai informasi pribadi pengguna dan mematuhi Undang-Undang Perlindungan Informasi Pribadi dan undang-undang terkait.
1. Item informasi pribadi yang dikumpulkan
Perusahaan mengumpulkan informasi pribadi berikut untuk pendaftaran keanggotaan dan penyediaan layanan.
Item wajib
- Informasi akun: Alamat email (dikumpulkan secara otomatis melalui login media sosial), pengenal login media sosial (Google, Apple, LINE)
- Informasi profil: Nama panggilan (dimasukkan oleh pengguna)
- Catatan penggunaan layanan: Rutinitas, tugas, riwayat percakapan, memori (catatan)
Item opsional
- URL foto profil: dikumpulkan dari penyedia login media sosial
- Pengaturan ukuran teks: dipilih oleh pengguna
- Data suara: Rekaman suara yang digunakan untuk percakapan AI (dihapus segera setelah dikirim)
Item yang dikumpulkan secara otomatis
- Informasi perangkat: Versi OS, model perangkat, pengaturan bahasa, pengenal perangkat
- Token notifikasi push: Token FCM
- Informasi log: Tanggal dan waktu akses layanan, riwayat penggunaan
2. Tujuan pengumpulan dan penggunaan informasi pribadi
- Penyediaan layanan: Identifikasi anggota, percakapan AI, manajemen rutinitas dan tugas, penyimpanan memori, pengiriman notifikasi
- Pengiriman notifikasi: Pengiriman ringkasan, pengingat jadwal, notifikasi perawatan melalui push
- Manajemen langganan: Pemrosesan pembayaran langganan premium
- Dukungan pelanggan: Menanggapi pertanyaan, menangani keluhan, mengirim pemberitahuan
- Kepatuhan hukum: Menyimpan riwayat pembayaran, mencegah penggunaan yang curang
3. Periode penyimpanan dan penggunaan informasi pribadi
- Saat penghapusan keanggotaan: Dihapus segera (namun, jika penyimpanan diperlukan berdasarkan undang-undang terkait, akan disimpan selama periode yang bersangkutan)
- Penyimpanan berdasarkan undang-undang
- Undang-Undang Perdagangan Elektronik: Catatan pembayaran dan pasokan barang (5 tahun)
- Undang-Undang Perlindungan Rahasia Komunikasi: Catatan login (3 bulan)
- Catatan percakapan AI: Disimpan sampai pengguna menghapus atau mengundurkan diri
4. Penyediaan informasi pribadi ke pihak ketiga
Pada prinsipnya, Perusahaan tidak memberikan informasi pribadi pengguna kepada pihak ketiga. Namun, kasus berikut adalah pengecualian.
- Ketika pengguna telah menyetujui terlebih dahulu
- Ketika diminta sesuai dengan ketentuan undang-undang, atau menurut prosedur dan metode yang ditentukan oleh undang-undang untuk tujuan investigasi
5. Pendelegasian pemrosesan informasi pribadi
Perusahaan mendelegasikan pemrosesan informasi pribadi kepada perusahaan berikut untuk menyediakan layanan.
| Perusahaan yang didelegasikan | Tugas yang didelegasikan |
|---|---|
| Supabase, Inc. | Hosting basis data, otentikasi pengguna |
| Anthropic, PBC | Pemrosesan percakapan AI (Claude API) |
| Groq, Inc. | Pemrosesan percakapan AI (Groq API) |
| Google LLC | Notifikasi push (FCM) |
| RevenueCat, Inc. | Manajemen pembayaran langganan |
| Amazon Web Services | Infrastruktur cloud |
Perusahaan yang didelegasikan memproses informasi pribadi dengan aman sesuai dengan undang-undang perlindungan informasi pribadi yang relevan dan kebijakan ini.
6. Hak pengguna dan perwakilan hukum
Pengguna dapat menggunakan hak berikut kapan saja.
- Permintaan akses informasi pribadi
- Permintaan koreksi dan penghapusan informasi pribadi
- Permintaan penangguhan pemrosesan informasi pribadi
- Permintaan penghapusan keanggotaan dan informasi pribadi
Pelaksanaan hak dapat diminta melalui "Pengaturan > Profil" di Layanan atau email di bawah ini.
7. Prosedur dan metode pemusnahan informasi pribadi
- Prosedur pemusnahan: Ketika pengguna meminta penghapusan, informasi akan segera dimusnahkan. Jika ada kewajiban penyimpanan berdasarkan undang-undang, akan disimpan secara terpisah di basis data terpisah dan dimusnahkan setelah periode tersebut berakhir.
- Metode pemusnahan: File elektronik akan dihapus secara permanen dengan cara yang tidak dapat dipulihkan, dan dokumen kertas akan dihancurkan atau dibakar.
8. Langkah-langkah untuk memastikan keamanan informasi pribadi
Perusahaan mengambil langkah-langkah berikut untuk melindungi informasi pribadi.
- Penyimpanan dan transmisi informasi pribadi terenkripsi (HTTPS/TLS)
- Minimalisasi hak akses dan otentikasi administrator
- Pemasangan program keamanan dan pembaruan berkala
- Pelatihan dan komitmen karyawan yang menangani informasi pribadi
9. Cookie dan teknologi serupa
Perusahaan hanya menggunakan cookie yang diperlukan untuk meningkatkan pengalaman pengguna di situs web, dan tidak menggunakan cookie pelacakan untuk tujuan iklan.
10. Informasi pribadi anak
Anak di bawah usia 14 tahun tidak dapat menggunakan layanan tanpa persetujuan perwakilan hukum.
11. Petugas Perlindungan Informasi Pribadi
- Nama: Kang Tae-woo
- Email: support@myharuapp.com
12. Perubahan kebijakan
Jika Kebijakan Privasi ini diubah, Perusahaan akan memberitahukan perubahan melalui pengumuman di Layanan dan situs web minimal 7 hari sebelumnya.