Brieft

Kebijakan Privasi

Berlaku efektif: 24 April 2026

Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana Brieft ("kami", "Brieft") mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda ketika Anda menggunakan layanan kami melalui situs web brieft.id dan aplikasi terkait ("Layanan").

Brieft dioperasikan oleh Dyon Andaru sebagai operator individual (sole proprietor) berkedudukan di Tangerang Selatan, Indonesia.

Dengan menggunakan Layanan, Anda menyatakan telah membaca, memahami, dan menyetujui Kebijakan Privasi ini. Kami berkomitmen mematuhi Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP") dan peraturan terkait.

1. Definisi

Data Pribadi berarti setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya.

Subjek Data Pribadi berarti perseorangan yang pada dirinya melekat Data Pribadi, yaitu Anda sebagai pengguna Layanan.

Pengendali Data Pribadi berarti Brieft, yang menentukan tujuan dan kendali atas pemrosesan Data Pribadi.

Pemrosesan berarti setiap tindakan atau rangkaian tindakan terhadap Data Pribadi, termasuk pengumpulan, pengolahan, penggunaan, penyimpanan, dan penghapusan.

2. Data yang Kami Kumpulkan

Kami hanya mengumpulkan Data Pribadi yang relevan dan diperlukan untuk menyediakan Layanan. Berikut kategori data yang kami kumpulkan:

2.1 Data Akun

Saat Anda mendaftar, kami mengumpulkan:

  • Alamat email (wajib — untuk autentikasi dan komunikasi)
  • Nama lengkap atau nama tampilan (opsional)
  • Kata sandi terenkripsi (di-hash, tidak pernah disimpan dalam bentuk plaintext)
  • Preferensi zona waktu (default: WIB)

Jika Anda masuk menggunakan Google OAuth, kami menerima dari Google: email, nama, dan foto profil. Kami tidak menerima kata sandi Google Anda.

2.2 Data Teknis

Untuk keamanan, pencegahan penyalahgunaan, dan analitik produk, kami mengumpulkan:

  • Alamat IP (di-hash sebelum disimpan untuk melindungi privasi)
  • User agent dan device fingerprint
  • Waktu akses dan log aktivitas sistem
  • Referrer URL dan parameter UTM (jika ada)

2.3 Data Penggunaan Layanan

Saat Anda menggunakan fitur Brieft:

  • Brand profile yang Anda buat (nama brand, industri, archetype, target audience default, dos/don'ts, hashtag)
  • Input brief (nama campaign, objective, platform, target audience, key message, timeline, dan seluruh field yang Anda isi dalam form brief)
  • Output brief yang dihasilkan AI
  • Riwayat aktivitas (jumlah brief yang di-generate, revisi, template yang dipilih, log perubahan)

2.4 Data Komunikasi

  • Isi komunikasi Anda dengan tim support kami (email ke hello@brieft.id atau kanal support lainnya)
  • Feedback dan review yang Anda berikan secara sukarela

2.5 Data Pembayaran

Kami tidak menyimpan detail kartu kredit, nomor rekening, atau kredensial pembayaran lainnya secara langsung. Pembayaran diproses melalui penyedia pihak ketiga Mayar.id yang memiliki sertifikasi keamanan pembayaran (PCI DSS compliant).

Kami hanya menerima dan menyimpan:

  • Status berlangganan (aktif, dibatalkan, kedaluwarsa)
  • Jenis paket (Free, Pro, Team, Founding Member)
  • Siklus penagihan (bulanan, tahunan)
  • Tanggal tagihan berikutnya
  • ID transaksi referensi Mayar

2.6 Cookies dan Teknologi Pelacakan

Kami menggunakan cookies dan teknologi serupa untuk:

  • Menjaga sesi login Anda
  • Mengingat preferensi tampilan
  • Mengumpulkan data analitik agregat
  • Melindungi dari aktivitas penyalahgunaan

Anda dapat menonaktifkan cookies melalui pengaturan browser, namun beberapa fitur Layanan mungkin tidak berfungsi optimal.

3. Tujuan Pemrosesan Data

Kami memproses Data Pribadi Anda secara terbatas untuk tujuan-tujuan berikut:

3.1 Menyediakan Layanan

  • Autentikasi akun dan pengelolaan sesi
  • Generate brief berdasarkan input Anda
  • Menyimpan riwayat brief dan brand profile untuk akses kembali
  • Mengelola langganan dan pembayaran
  • Menyediakan fitur-fitur Layanan sesuai paket berlangganan Anda

3.2 Komunikasi Layanan

  • Mengirim email terkait akun (verifikasi, reset kata sandi, konfirmasi pembayaran)
  • Notifikasi penting (perubahan kebijakan, pemberitahuan keamanan, pembaruan fitur)
  • Merespons pertanyaan dan permintaan support Anda

3.3 Keamanan dan Pencegahan Penyalahgunaan

  • Mendeteksi dan mencegah aktivitas mencurigakan (account sharing, bot, akses tidak sah)
  • Menerapkan batas penggunaan wajar (fair use limits)
  • Melindungi infrastruktur dan pengguna lain

3.4 Peningkatan Produk

Kami menganalisis pola penggunaan secara agregat dan anonim untuk memperbaiki Brieft. Contoh:

  • Distribusi objective campaign yang paling sering digunakan
  • Tier creator yang paling populer
  • Platform yang paling banyak ditargetkan
  • Waktu rata-rata generation brief
  • Template yang paling banyak digunakan

Analisis ini selalu dalam bentuk agregat dan anonim. Data individual Anda tidak pernah digunakan untuk tujuan ini secara langsung.

3.5 Kewajiban Hukum

Kami dapat memproses Data Pribadi Anda untuk memenuhi kewajiban hukum yang berlaku, termasuk namun tidak terbatas pada permintaan dari otoritas berwenang yang sah.

4. Apa yang TIDAK Kami Lakukan dengan Data Anda

Untuk menjaga kepercayaan Anda, kami menegaskan komitmen berikut:

  • Kami TIDAK menjual Data Pribadi Anda kepada pihak ketiga manapun.
  • Kami TIDAK menggunakan konten brief Anda untuk melatih model AI pihak ketiga. Input dan output brief Anda dikirim ke Google Gemini API semata untuk menghasilkan output, dan Google telah menyatakan bahwa data dari Gemini API tidak digunakan untuk training model mereka (kecuali jika Anda secara eksplisit opt-in di level Google).
  • Kami TIDAK membagikan konten brief Anda kepada pengiklan atau pihak ketiga untuk tujuan iklan atau targeting.
  • Kami TIDAK melakukan profiling pengguna individu untuk tujuan komersial di luar penyediaan Layanan.
  • Kami TIDAK membaca isi brief Anda secara manual kecuali dalam keadaan investigasi penyalahgunaan atau atas permintaan eksplisit Anda (misalnya saat support).

5. Berbagi Data dengan Pihak Ketiga

Kami hanya membagikan data dengan pihak ketiga yang menyediakan infrastruktur penting bagi Layanan:

5.1 Penyedia Layanan (Service Providers)

PihakFungsiData yang Dibagikan
SupabaseHosting database dan autentikasiSeluruh data akun dan konten yang Anda simpan
Google Gemini APIPemrosesan AI untuk generate briefInput brief Anda (dikirim per request, tidak disimpan oleh Google selain untuk response)
Mayar.idPemrosesan pembayaranEmail, nama, detail transaksi
LovablePlatform hosting aplikasiData akses aplikasi (tidak mengakses data konten Anda)

Semua penyedia di atas terikat perjanjian pemrosesan data yang mewajibkan standar keamanan dan privasi yang setara dengan komitmen kami.

5.2 Dalam Rangka Akuisisi Bisnis

Apabila Brieft menjalani merger, akuisisi, atau penjualan aset, Data Pribadi Anda dapat dialihkan kepada entitas penerima. Kami akan memberitahukan Anda melalui email dan memberikan opsi untuk menghapus data Anda sebelum pengalihan terjadi.

5.3 Kewajiban Hukum

Kami dapat membagikan data jika diwajibkan oleh hukum, perintah pengadilan, atau permintaan otoritas pemerintah yang sah.

6. Penyimpanan dan Retensi Data

6.1 Lokasi Penyimpanan

Data Anda disimpan di server Supabase yang berlokasi di pusat data regional (Singapura dan/atau Indonesia, sesuai konfigurasi default Supabase untuk pelanggan Asia-Pasifik).

6.2 Periode Retensi

  • Data akun aktif: disimpan selama akun Anda aktif
  • Data brief dan brand profile: disimpan selama akun aktif, dihapus permanen dalam 30 hari setelah penghapusan akun
  • Data pembayaran: disimpan hingga 5 tahun untuk keperluan audit keuangan dan pajak
  • Log aktivitas sistem: disimpan maksimal 12 bulan
  • Data akun yang dihapus: penghapusan lengkap dilakukan dalam 30 hari kalender, kecuali untuk data yang wajib disimpan oleh hukum

7. Hak Anda Sebagai Subjek Data Pribadi

Berdasarkan UU PDP Pasal 5-12, Anda memiliki hak-hak berikut:

7.1 Hak untuk Mendapatkan Informasi

Anda berhak mengetahui identitas kami sebagai pengendali data, tujuan pemrosesan, dan bagaimana data Anda diproses — sebagaimana dijelaskan dalam Kebijakan Privasi ini.

7.2 Hak Akses

Anda dapat meminta salinan Data Pribadi Anda yang kami simpan dengan menghubungi hello@brieft.id. Kami akan merespons dalam waktu maksimal 30 hari kalender.

7.3 Hak Koreksi

Anda dapat memperbaiki atau memperbarui Data Pribadi Anda kapan saja melalui halaman Settings di aplikasi, atau dengan menghubungi support kami.

7.4 Hak Penghapusan

Anda dapat meminta penghapusan akun dan data Anda kapan saja melalui menu "Delete Account" di Settings atau dengan menghubungi hello@brieft.id. Penghapusan bersifat permanen dan tidak dapat dipulihkan setelah periode grace 7 hari terlewati.

7.5 Hak untuk Menarik Persetujuan

Anda dapat menarik persetujuan atas pemrosesan data Anda kapan saja dengan menghapus akun. Penarikan persetujuan tidak memengaruhi legalitas pemrosesan yang telah dilakukan sebelumnya.

7.6 Hak Portabilitas Data

Anda dapat meminta ekspor data Anda dalam format yang umum digunakan (JSON atau CSV) dengan menghubungi hello@brieft.id.

7.7 Hak untuk Mengajukan Keberatan

Anda dapat mengajukan keberatan atas pemrosesan Data Pribadi Anda dengan menghubungi hello@brieft.id. Kami akan menjawab dan mengambil tindakan yang sesuai dalam waktu 30 hari.

7.8 Hak Pengaduan

Anda berhak mengajukan keluhan kepada Otoritas Perlindungan Data Pribadi yang ditunjuk oleh pemerintah Republik Indonesia, jika Anda merasa hak-hak Anda dilanggar.

8. Keamanan Data

Kami menerapkan tindakan teknis dan organisasi yang wajar untuk melindungi Data Pribadi Anda:

8.1 Tindakan Teknis

  • Enkripsi data saat transit menggunakan TLS 1.2+
  • Enkripsi data saat disimpan (at-rest encryption) melalui Supabase
  • Hashing kata sandi menggunakan algoritma yang aman (bcrypt atau setara)
  • Hashing alamat IP sebelum penyimpanan log
  • Akses database dibatasi dengan role-based access control
  • Pemantauan sistem untuk deteksi aktivitas tidak wajar

8.2 Tindakan Organisasi

  • Akses data dibatasi pada personel yang berkepentingan
  • Audit berkala atas kebijakan dan praktik keamanan
  • Prosedur tanggap insiden untuk pelanggaran data

8.3 Pemberitahuan Pelanggaran

Jika terjadi pelanggaran data yang berdampak pada Anda, kami akan memberitahukan Anda melalui email dalam waktu 72 jam sejak mengetahui pelanggaran, sesuai dengan kewajiban UU PDP.

9. Anak di Bawah Umur

Layanan Brieft ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak secara sengaja mengumpulkan Data Pribadi dari anak di bawah 18 tahun. Jika Anda adalah orang tua atau wali dan mengetahui bahwa anak Anda telah memberikan data kepada kami, mohon hubungi hello@brieft.id agar kami dapat menghapus data tersebut.

10. Pengguna di Luar Indonesia

Meskipun Layanan kami terutama ditujukan untuk pengguna di Indonesia, kami menerima pengguna dari luar Indonesia. Dengan menggunakan Layanan, Anda memahami bahwa:

  • Data Anda dapat diproses di Indonesia atau di pusat data regional lainnya
  • Tingkat perlindungan data di Indonesia mungkin berbeda dari negara tempat tinggal Anda
  • Hukum Indonesia, termasuk UU PDP, berlaku untuk pemrosesan data Anda

11. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami, regulasi, atau fitur Layanan.

Untuk perubahan material (misalnya perubahan cara pemrosesan data atau tujuan baru), kami akan:

  • Memberitahukan Anda melalui email minimal 30 hari sebelum perubahan berlaku
  • Memperbarui tanggal "Berlaku efektif" di awal dokumen ini
  • Memberikan opsi untuk menolak perubahan dengan menghapus akun Anda jika perubahan tidak dapat Anda terima

Penggunaan berkelanjutan Layanan setelah tanggal efektif perubahan dianggap sebagai persetujuan atas perubahan tersebut.

12. Kontak

Untuk pertanyaan, permintaan hak Subjek Data, atau pengaduan terkait Kebijakan Privasi ini, silakan hubungi:

Brieft
Operator: Dyon Andaru
Email: hello@brieft.id
Lokasi: Tangerang Selatan, Indonesia

Kami berkomitmen merespons pertanyaan dan permintaan Anda dalam waktu maksimal 30 hari kalender.