Kebijakan Privasi
Berlaku mulai: 23 Mei 2026
Kebijakan ini menjelaskan bagaimana Yasperin Library ("kami") mengumpulkan, menggunakan, membagikan, dan melindungi data pribadi Anda saat Anda menggunakan situs web library.yasperin.com serta aplikasi mobile resmi Yasperin Library di Android dan iOS. Kami berkomitmen mematuhi UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan praktik standar industri.
Dengan menggunakan Layanan, Anda menyetujui pengumpulan dan pemrosesan data Anda sebagaimana dijelaskan di bawah. Jika Anda tidak menyetujui, mohon berhenti menggunakan Layanan.
1. Pengendali Data
Pengendali data atas data pribadi Anda adalah Yasperin Library, yang dikelola oleh WebArq. Kontak untuk pertanyaan privasi: support@yasperin.com.
2. Data yang Kami Kumpulkan
2.1 Data yang Anda berikan secara langsung
- Pendaftaran akun: alamat email, nama tampilan, kata sandi (di-hash dengan Argon2id — bentuk teks asli tidak pernah disimpan), dan tanggal pembuatan akun.
- Profil: avatar/foto profil yang Anda unggah, preferensi bahasa konten (Indonesia/English), preferensi tema pembaca (terang/sepia/gelap), ukuran teks, dan tipe huruf.
- Verifikasi: nomor telepon (opsional, jika Anda menggunakan OTP), dan status verifikasi email.
- Konten yang Anda buat: sorotan (highlight), catatan, bookmark, ulasan/rating buku, dan umpan balik melalui form dukungan.
2.2 Data login pihak ketiga (jika Anda menggunakannya)
- Login Google: kami menerima Google ID, email, dan nama dari Google OAuth.
- Login Apple: kami menerima Apple ID, alamat email (asli atau alias relay Apple), dan nama (hanya saat pertama login).
2.3 Data penggunaan yang dikumpulkan otomatis
- Aktivitas baca: buku yang dibuka, posisi baca terakhir (CFI), persentase progres, dan stempel waktu interaksi terakhir. Disinkronkan agar buku terbuka di posisi yang sama lintas perangkat.
- Riwayat sesi: stempel waktu "terakhir aktif" (
last_seen_at) — di-update paling sering setiap 60 detik selama Anda menggunakan Layanan. Dipakai untuk fitur Active Now di panel admin (agregat) dan DAU/WAU/MAU. - Perangkat: jenis perangkat (Android/iOS/Web), sistem operasi, versi aplikasi, dan device ID internal kami.
- Token notifikasi push: jika Anda mengizinkan notifikasi, kami menyimpan token push Firebase Cloud Messaging / Apple Push Notification Service. Dapat Anda cabut melalui pengaturan perangkat kapan saja.
- Log diagnostik: alamat IP, user-agent, dan stempel waktu request dipertahankan singkat (lihat retensi pada bagian 8) untuk pemecahan masalah dan deteksi penyalahgunaan.
2.4 Data pembayaran
- Riwayat transaksi: ID transaksi, jumlah, mata uang, status, tipe (langganan atau pembelian buku), produk yang dibeli, metode pembayaran (kartu/VA/QRIS/IAP), dan stempel waktu.
- Yang TIDAK kami simpan: nomor kartu kredit/debit, CVV, atau kredensial dompet digital. Semua data pembayaran sensitif ditangani langsung oleh mitra pembayaran (Xendit untuk web, Apple/ Google untuk mobile) yang memiliki sertifikasi PCI-DSS Level 1.
3. Cara Kami Menggunakan Data
- Menyediakan, memelihara, dan meningkatkan Layanan (mis. menyimpan posisi baca, menampilkan rekomendasi, memfilter konten sesuai bahasa pilihan Anda).
- Memverifikasi identitas Anda saat login dan menjaga keamanan akun (deteksi login mencurigakan, pengamanan refresh token).
- Memproses pembayaran langganan/pembelian dan mengelola entitlement (akses Anda ke konten premium).
- Mengirim email transaksional yang esensial: verifikasi email, tautan reset kata sandi, konfirmasi pembayaran, notifikasi langganan akan berakhir, dan tagihan.
- Mengirim notifikasi push tentang buku baru, kampanye, atau pengingat langganan — hanya jika Anda mengizinkan. Anda dapat menonaktifkannya dari pengaturan aplikasi atau perangkat.
- Membuat statistik agregat anonim (DAU, WAU, MAU, buku terpopuler) untuk perencanaan produk. Statistik ini tidak mengidentifikasi pengguna individu.
- Mencegah penipuan, penyalahgunaan, dan pelanggaran lisensi konten.
- Memenuhi kewajiban hukum (penyimpanan catatan transaksi pajak, merespons permintaan resmi dari otoritas yang berwenang).
4. Dasar Hukum Pemrosesan (UU PDP)
Kami memproses data pribadi Anda berdasarkan:
- Pelaksanaan kontrak — pemrosesan yang diperlukan untuk menyediakan Layanan yang Anda daftarkan.
- Persetujuan — untuk notifikasi push, login pihak ketiga, dan pengumpulan opsional lainnya (mis. nomor telepon). Persetujuan dapat ditarik kapan saja.
- Kewajiban hukum — penyimpanan catatan pajak, pemenuhan permintaan resmi.
- Kepentingan sah — keamanan layanan, pencegahan penipuan, perbaikan produk berbasis statistik agregat.
5. Berbagi Data dengan Pihak Ketiga
Kami tidak menjual data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran. Kami membagikan data secara terbatas dan terkontrol hanya kepada pemroses yang membantu kami menjalankan Layanan:
- Xendit (PT Xendit Teknologi, Indonesia) — proses pembayaran web; menerima jumlah transaksi, mata uang, email Anda untuk pembuatan invoice.
- Apple Inc. — proses pembelian dalam aplikasi iOS (App Store) serta autentikasi Sign in with Apple bila Anda menggunakannya.
- Google LLC — proses pembelian dalam aplikasi Android (Google Play Billing), autentikasi Google Sign-In, dan pengiriman notifikasi Firebase Cloud Messaging.
- Mailgun — pengiriman email transaksional.
- Twilio — pengiriman SMS OTP (hanya jika Anda menggunakan verifikasi nomor telepon).
- Linode (Akamai Technologies, Singapura) — hosting server backend dan penyimpanan file e-book terenkripsi.
- Backblaze B2 — penyimpanan aset publik (sampul buku, avatar, gambar koleksi).
- Expo / Firebase Cloud Messaging — pengiriman notifikasi push (jika diaktifkan).
- Otoritas hukum — kami akan menyerahkan data jika diminta secara resmi oleh pihak berwenang sesuai prosedur hukum yang berlaku.
6. Lokasi Penyimpanan & Transfer Internasional
Server utama dan database kami berada di Linode Singapura (ap-south-1). Aset publik (sampul buku) berada di Backblaze B2 region US-West. Notifikasi push diproses oleh Firebase/Apple secara global. Data Anda dapat ditransfer ke luar Indonesia ke yurisdiksi-yurisdiksi tersebut sebagai bagian dari penyediaan Layanan. Kami memilih mitra yang berkomitmen pada standar keamanan dan privasi yang setara atau lebih tinggi dibanding yang dipersyaratkan oleh UU PDP.
7. Keamanan
Kami menerapkan langkah-langkah teknis berikut:
- Enkripsi kata sandi dengan Argon2id — algoritma password-hashing pemenang Password Hashing Competition.
- Enkripsi file e-book dengan AES-256-GCM saat disimpan; setiap buku memiliki kunci konten yang unik, dan kunci tersebut di-wrap menggunakan master key terpisah. Server menyimpan ciphertext; plaintext tidak pernah tersimpan di disk.
- Token autentikasi menggunakan JWT dengan masa berlaku terbatas (access token 15 menit, refresh token 30 hari).
- TLS 1.2+ wajib untuk semua transfer data.
- fail2ban + UFW aktif di server untuk memblokir aktivitas mencurigakan.
- Audit log mencatat tindakan administratif penting (penghapusan akun, perubahan langganan, moderasi ulasan).
- Rotasi kunci master dilakukan secara berkala. Backup database dienkripsi sebelum disimpan.
Meskipun kami berupaya keras, tidak ada sistem yang sepenuhnya kebal terhadap pelanggaran. Jika terjadi insiden yang melibatkan data pribadi Anda, kami akan memberi tahu Anda dalam waktu 72 jam sebagaimana diwajibkan UU PDP.
8. Retensi Data
- Data akun aktif — disimpan selama akun Anda aktif.
- Data setelah penghapusan akun — profil dianonimkan dalam 30 hari; sorotan, catatan, dan bookmark dipertahankan sebagai data anonim namun tidak dapat dikaitkan dengan Anda kembali.
- Catatan transaksi — disimpan selama 10 tahun sesuai kewajiban pelaporan pajak.
- Log diagnostik (IP, user-agent) — dipertahankan maksimal 30 hari kecuali diperlukan untuk investigasi keamanan tertentu.
- Email transaksional dan template terkait — dipertahankan di Mailgun selama 30 hari sesuai pengaturan default.
9. Hak Anda
Sesuai UU PDP, Anda memiliki hak untuk:
- Mengakses data pribadi Anda — sebagian besar terbuka langsung lewat Profil dan Pengaturan.
- Mengoreksi data yang tidak akurat — lakukan di Edit Profil.
- Menghapus data pribadi Anda — gunakan Hapus Akun atau hubungi kami.
- Memperoleh salinan data Anda dalam format terstruktur (portabilitas data) — hubungi support@yasperin.com.
- Menarik persetujuan untuk pemrosesan tertentu (notifikasi push, marketing email) — tanpa mempengaruhi pemrosesan yang dilakukan sebelum penarikan.
- Mengajukan keberatan atas pemrosesan tertentu atau membatasinya.
- Mengajukan keluhan ke otoritas pengawas perlindungan data jika Anda merasa hak Anda dilanggar.
Untuk menjalankan hak-hak yang tidak tersedia langsung lewat antarmuka, kirim email ke support@yasperin.com dengan menyertakan email akun Anda. Kami akan merespons dalam waktu 30 hari.
10. Cookie & Teknologi Serupa
Situs web kami menggunakan cookie minimal:
- Cookie autentikasi (httpOnly + secure) — menyimpan sesi login Anda. Tanpa cookie ini Anda tidak dapat login.
- Preferensi pembaca — tema, ukuran teks, dan tipe huruf disimpan di
localStorage browser. Bukan cookie, tidak ditransmisikan ke server.
Kami tidak menggunakan cookie pelacakan pihak ketiga, pixel iklan, Google Analytics, atau cookie marketing apa pun.
11. Notifikasi Push & Email Pemasaran
Notifikasi push opt-in: kami baru mengirim setelah Anda memberi izin di perangkat. Anda dapat mematikannya kapan saja melalui pengaturan perangkat atau menu notifikasi di aplikasi.
Email pemasaran (mis. promo, pengumuman buku baru) hanya kami kirim jika Anda mengaktifkan opsi tersebut. Email transaksional esensial (verifikasi, reset kata sandi, konfirmasi pembayaran) selalu kami kirim demi keamanan dan kelangsungan layanan, terlepas dari preferensi marketing.
12. Anak di Bawah Umur
Layanan ditujukan bagi pengguna berusia 13 tahun ke atas. Kami tidak secara sadar mengumpulkan data dari anak di bawah 13 tahun. Jika Anda meyakini ada akun anak di bawah 13 tahun, hubungi kami agar akun tersebut dapat segera dihapus.
13. Ayat Alkitab & Konten Religius
Fitur penautan otomatis ayat Alkitab (mis. "Yoh. 1:14") merujuk pada teks Terjemahan Baru (LAI), didistribusikan dengan izin yang sesuai. Saat Anda mengklik referensi ayat, sistem memuat teks ayat dari server kami; tindakan ini tidak mengirim data pribadi tambahan di luar permintaan API biasa (token autentikasi, ID buku).
14. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan ini dari waktu ke waktu. Perubahan material akan kami umumkan melalui email atau notifikasi dalam aplikasi setidaknya 14 hari sebelum berlaku efektif. Versi terbaru selalu tersedia di halaman ini, dengan tanggal "Berlaku mulai" yang diperbarui.
15. Kontak
Untuk pertanyaan terkait privasi, permintaan menjalankan hak Anda, atau pelaporan insiden:
Yasperin Library — Dikelola oleh WebArq.