Kembali ke Beranda

Kebijakan Privasi

Terakhir diperbarui: March 1, 2026

Prinsip kami

Prinsip-prinsip ini memandu cara kami menangani privasi Anda:

  • Kami tidak dapat melihat brankas Anda. Privara menggunakan arsitektur zero-knowledge. Foto, video, catatan, kontak, dan dokumen Anda dienkripsi di perangkat Anda dengan kunci yang tidak pernah kami miliki. Kami tidak mengakses, memindai, atau menganalisis konten brankas Anda.
  • Kami hanya mengumpulkan yang diperlukan. Data apa pun yang kami kumpulkan digunakan untuk mengoperasikan Privara, memperbaiki masalah, dan meningkatkan pengalaman Anda — tidak lebih.
  • Kami tidak menjual informasi pribadi Anda. Kami tidak membagikan data Anda kepada pengiklan atau broker data untuk tujuan pemasaran mereka.
  • Kami mengungkapkan data hanya jika diwajibkan oleh hukum atau untuk keselamatan. Kami mengakses atau membagikan data pribadi hanya berdasarkan kewajiban hukum atau ketika kami memiliki kekhawatiran yang tulus tentang pelanggaran Ketentuan Layanan atau Kebijakan Privasi ini.

1. Ruang Lingkup

Kebijakan Privasi ini menjelaskan bagaimana Echo Persona LLC, berlokasi di 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("kami" atau "milik kami"), mengumpulkan, menggunakan, mengungkapkan, dan melindungi informasi saat Anda menggunakan:

  • situs web kami di privarahq.com, aplikasi iOS Privara, dan layanan terkait lainnya (secara kolektif, "Layanan");
  • dukungan pelanggan, komunikasi, pemasaran, survei, dan acara terkait lainnya.

Kebijakan ini berlaku secara global. Beberapa wilayah memberikan hak tambahan dan memerlukan pengungkapan tambahan; lihat Bagian 15 (Pengungkapan Regional) untuk detailnya. Untuk pertanyaan terkait privasi, Anda dapat menghubungi kami di privacy@privarahq.com.

Dengan menggunakan Layanan, Anda mengakui bahwa Anda telah membaca dan memahami Kebijakan Privasi ini. Jika Anda tidak setuju, harap jangan gunakan Layanan.

2. Definisi

  • Data Pribadi / Informasi Pribadi: informasi yang mengidentifikasi, berkaitan dengan, atau secara wajar dapat dikaitkan dengan individu yang dapat diidentifikasi.
  • Pemrosesan: setiap operasi yang dilakukan pada Data Pribadi — mengumpulkan, mencatat, menyimpan, menggunakan, membagikan, menghapus, atau menanganinya dengan cara lain.
  • Pengendali / Bisnis: entitas yang menentukan tujuan dan cara pemrosesan Data Pribadi. Untuk Layanan ini, yaitu Echo Persona LLC.
  • Pemroses / Penyedia Layanan: pihak yang memproses Data Pribadi atas nama Pengendali / Bisnis.
  • Data Sensitif: kategori data yang menerima perlindungan tinggi berdasarkan hukum tertentu, yang dapat mencakup geolokasi presisi, informasi biometrik, pengenal yang dikeluarkan pemerintah, data kesehatan, dan kategori serupa.
  • Informasi Biometrik: karakteristik fisiologis atau perilaku yang digunakan untuk identifikasi, seperti sidik jari atau geometri wajah. Privara menggunakan API biometrik Apple (Face ID, Touch ID, Optic ID) tetapi tidak mengumpulkan, menyimpan, atau mengirimkan data biometrik — lihat Bagian 16.
  • Konten Pengguna: konten yang Anda unggah, simpan, buat, atau kirimkan melalui Layanan, seperti foto, video, catatan, memo suara, kontak, dan dokumen.

3. Informasi yang kami kumpulkan

Kami mengumpulkan informasi minimum yang diperlukan untuk mengoperasikan Layanan. Aplikasi iOS {appName} dirancang untuk mengumpulkan sesedikit mungkin data — dalam praktiknya, hampir semuanya tetap berada di perangkat Anda. Di bawah ini adalah deskripsi lengkap tentang apa yang kami kumpulkan dan bagaimana caranya.

A. Informasi yang Anda berikan

  • Detail kontak: nama dan alamat email jika Anda menghubungi kami, mengirimkan permintaan dukungan, atau mendaftar untuk pembaruan.
  • Konten Pengguna (data brankas): Privara dirancang agar semua konten yang Anda simpan — foto, video, catatan, memo suara, kontak, dan dokumen — tetap terenkripsi di perangkat Anda. Kami tidak memiliki akses ke konten ini. Jika Anda memilih untuk membagikan konten kepada kami (misalnya, dalam permintaan dukungan), hanya yang Anda bagikan yang kami terima.
  • Informasi transaksi: saat Anda membeli langganan, pembayaran diproses oleh Apple melalui In-App Purchase. Kami mungkin menerima data transaksi terbatas (seperti konfirmasi pembelian, tingkat langganan, dan tanggal kedaluwarsa) tetapi tidak pernah detail kartu pembayaran Anda.
  • Umpan balik dan korespondensi: informasi yang Anda bagikan saat menghubungi dukungan, merespons survei, meninggalkan ulasan App Store, atau berinteraksi dengan kami.
  • Izin perangkat: jika Anda memberikan izin, kami dapat mengakses kamera, perpustakaan foto, mikrofon, lokasi, kontak, atau fitur perangkat lain yang diperlukan untuk fungsionalitas Privara. Lihat Bagian 4 untuk daftar lengkap. Anda dapat mencabut izin apa pun kapan saja di pengaturan perangkat Anda.

B. Informasi yang dikumpulkan secara otomatis (hanya situs web; aplikasi tidak mengumpulkan apa pun)

Aplikasi iOS {appName} tidak secara otomatis mengumpulkan data penggunaan, log kerusakan, peristiwa analitik, pengenal perangkat, atau alamat IP. Pengumpulan terbatas berikut berlaku untuk situs web kami atau dilakukan secara independen oleh Apple — bukan oleh kami:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Diagnostik kerusakan Apple (Apple, bukan kami): Apple dapat secara independen mengumpulkan laporan kerusakan dan diagnostik perangkat sesuai dengan Kebijakan Privasi Apple dan pengaturan perangkat Anda (Settings → Privacy & Security → Analytics & Improvements). Data ini dikirim ke Apple, bukan kepada kami.
  • Tidak ada telemetri aplikasi: aplikasi iOS {appName} tidak mengandung SDK analitik, telemetri, atau kode pelaporan penggunaan latar belakang apa pun. Kami tidak menerima data apa pun tentang bagaimana Anda menggunakan aplikasi.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Informasi dari pihak ketiga

  • Apple App Store: data verifikasi pembelian dan sinyal pencegahan penipuan.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • Kami tidak menerima data dari jaringan iklan. Privara berbasis langganan dan tidak menampilkan iklan.

4. Izin perangkat iOS dan data sensor

Privara dapat meminta izin iOS berikut dan menggunakan data sensor berikut. Masing-masing hanya digunakan untuk tujuan yang dinyatakan dan dapat dicabut kapan saja di aplikasi Pengaturan perangkat Anda.

  • Kamera: digunakan untuk fitur kamera langsung-ke-brankas (menangkap foto langsung ke brankas terenkripsi Anda) dan untuk deteksi pembobolan (menangkap foto kamera depan secara diam-diam saat kode sandi salah dimasukkan).
  • Perpustakaan Foto: digunakan untuk mengimpor foto dan video yang ada dari perangkat Anda ke brankas terenkripsi.
  • Mikrofon: digunakan untuk merekam memo suara terenkripsi dalam aplikasi.
  • Layanan Lokasi: digunakan semata-mata untuk deteksi pembobolan. Saat kode sandi salah dimasukkan, aplikasi mencatat koordinat GPS dari percobaan tersebut. Data lokasi disimpan terenkripsi di perangkat Anda dan tidak pernah dikirim ke server kami.
  • Face ID / Touch ID / Optic ID: digunakan untuk pembukaan kunci brankas biometrik. Privara memanggil framework Apple LocalAuthentication, yang menangani semua pencocokan biometrik dalam Secure Enclave perangkat. Tidak ada data biometrik (sidik jari, geometri wajah, pemindaian iris) yang pernah dikumpulkan, disimpan, atau dikirimkan oleh Privara.
  • Kontak: jika diberikan, digunakan untuk mengimpor kontak secara opsional ke fitur kontak terenkripsi aplikasi. Kontak yang diimpor dienkripsi di perangkat. Kami tidak mengunggah buku alamat Anda ke server mana pun.
  • Notifikasi: digunakan untuk mengirimkan peringatan deteksi pembobolan (sekitar 15 menit setelah percobaan kode sandi gagal) dan pengumuman layanan opsional.
  • Akselerometer: digunakan untuk fitur kunci layar-menghadap-bawah dan kunci-dengan-goyangan. Aplikasi mendeteksi orientasi perangkat atau gerakan goyangan dan segera mengunci brankas. Tidak ada data akselerometer yang disimpan atau dikirimkan.
  • iCloud / CloudKit (Premium): saat diaktifkan, digunakan untuk menyinkronkan brankas terenkripsi Anda di seluruh perangkat Apple yang masuk. Hanya data yang sudah terenkripsi yang dikirimkan melalui Apple CloudKit. Kami tidak dapat mendekripsi data ini.

Anda dapat menonaktifkan izin apa pun kapan saja dengan membuka Pengaturan > Privasi & Keamanan di perangkat iOS Anda. Menonaktifkan izin dapat memengaruhi fitur terkait tetapi tidak akan memengaruhi bagian lain dari aplikasi.

5. Bagaimana kami menggunakan informasi

Kami menggunakan informasi untuk:

  • Menyediakan dan mengoperasikan Layanan — menyimpan konten terenkripsi, mengaktifkan fitur, mengautentikasi pengguna, memproses langganan, dan memberikan dukungan.
  • Menjaga keselamatan dan keamanan — mencegah penipuan dan penyalahgunaan, mendeteksi aktivitas mencurigakan, menegakkan kebijakan kami, dan melindungi pengguna.
  • Meningkatkan dan mengembangkan — meninjau umpan balik dukungan, memantau analitik situs web, dan memandu keputusan produk untuk membuat Privara lebih baik.
  • Dukungan pelanggan — merespons permintaan, memecahkan masalah, dan memberikan pembaruan layanan.
  • Penagihan dan transaksi — memproses pembayaran langganan melalui Apple, mengelola status langganan, dan menangani kewajiban pajak atau PPN jika diperlukan.
  • Pemasaran dan komunikasi — mengirim pesan layanan, pembaruan produk, penawaran, dan buletin. Anda dapat berhenti berlangganan komunikasi pemasaran kapan saja.
  • Kepatuhan hukum — mematuhi hukum yang berlaku, merespons permintaan yang sah, dan menetapkan atau membela klaim hukum.
  • Dengan persetujuan Anda — jika diwajibkan oleh hukum yang berlaku, kami mengandalkan persetujuan Anda untuk aktivitas pemrosesan tertentu, seperti izin perangkat tertentu atau pemasaran tertentu di beberapa wilayah.

6. Dasar hukum (EEA/UK dan yurisdiksi serupa)

Jika Anda berada di Wilayah Ekonomi Eropa, Inggris Raya, atau yurisdiksi dengan persyaratan serupa, dasar hukum kami untuk pemrosesan meliputi:

  • Kontrak: pemrosesan yang diperlukan untuk menyediakan Layanan yang Anda minta (pengoperasian akun, penyediaan fitur, manajemen langganan).
  • Kepentingan sah: keamanan, pencegahan penipuan, peningkatan layanan, analitik, dan dukungan pelanggan, jika tidak dikesampingkan oleh hak perlindungan data Anda.
  • Persetujuan: untuk izin perangkat tertentu (kamera, lokasi, dll.), komunikasi pemasaran tertentu, dan cookie tertentu.
  • Kewajiban hukum: untuk mematuhi persyaratan perpajakan, akuntansi, regulasi, dan penegakan hukum.

7. Bagaimana kami membagikan informasi

Kami dapat membagikan Data Pribadi sebagai berikut:

  • Penyedia layanan / pemroses: perusahaan yang membantu kami mengoperasikan Layanan, termasuk hosting dan infrastruktur, analitik, alat dukungan pelanggan, dan pengiriman email. Mereka memproses data hanya sesuai kebutuhan untuk menyediakan layanan kepada kami dan di bawah kewajiban kontraktual untuk melindunginya.
  • Hukum, kepatuhan, dan keselamatan: untuk mematuhi hukum yang berlaku, proses hukum, atau permintaan pemerintah; untuk menegakkan Ketentuan Layanan kami; untuk merespons klaim; atau untuk melindungi hak, properti, atau keselamatan Echo Persona LLC, pengguna kami, atau publik.
  • Transaksi korporat: sehubungan dengan merger, akuisisi, reorganisasi, atau penjualan aset, informasi Anda dapat ditransfer sebagai bagian dari transaksi tersebut. Kami akan memberikan pemberitahuan sebagaimana diwajibkan oleh hukum yang berlaku.
  • Atas arahan Anda: saat Anda memilih untuk membagikan konten atau mengarahkan kami untuk mengungkapkan informasi kepada pihak ketiga.

Data deteksi pembobolan (foto dan koordinat GPS yang ditangkap saat percobaan kode sandi gagal) disimpan terenkripsi hanya di perangkat Anda. Kami tidak pernah menerima, mengakses, atau membagikan data ini.

Kami tidak menjual Informasi Pribadi Anda dalam arti tradisional. Kami tidak membagikannya kepada broker data atau pengiklan. Beberapa undang-undang privasi mendefinisikan "penjualan" atau "pembagian" secara luas; lihat Bagian 15 untuk informasi opt-out khusus wilayah.

8. Analitik dan pelacakan

Analitik

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Tanpa iklan atau pelacakan iklan

Privara sepenuhnya berbasis langganan. Kami tidak menampilkan iklan, menggunakan SDK iklan, atau mengumpulkan pengenal iklan (IDFA). Prompt App Tracking Transparency tidak ditampilkan karena kami tidak melacak pengguna di seluruh aplikasi atau situs web perusahaan lain.

Cookie (hanya situs web)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Kami menghormati sinyal Global Privacy Control (GPC) jika diwajibkan secara hukum. Untuk sinyal browser "Do Not Track" umum, tidak ada konsensus industri tentang maknanya; namun, kami tidak melakukan pelacakan lintas situs.

9. Penyimpanan data

Kami menyimpan Data Pribadi hanya selama diperlukan untuk tujuan yang dijelaskan dalam kebijakan ini. Praktik penyimpanan khusus:

  • Konten brankas: disimpan secara eksklusif di perangkat Anda (dan, jika diaktifkan, dalam bentuk terenkripsi di akun iCloud Anda). Dihapus saat Anda menghapusnya, saat Anda menggunakan Escape PIN, atau saat Anda menghapus instalasi aplikasi. Kami tidak pernah memiliki konten brankas.
  • Data deteksi pembobolan: foto dan log GPS dari percobaan kode sandi gagal disimpan terenkripsi dalam brankas Anda di perangkat. Anda dapat melihat dan menghapusnya kapan saja.
  • Data sinkronisasi iCloud: data terenkripsi yang disinkronkan melalui CloudKit mengikuti kebijakan penyimpanan data iCloud Apple. Saat Anda menonaktifkan sinkronisasi atau menghapus brankas, data yang disinkronkan akan dihapus.
  • Korespondensi dukungan: disimpan selama diperlukan untuk menyelesaikan masalah Anda dan untuk periode yang wajar sesudahnya untuk tujuan kualitas dan pelatihan, kemudian dihapus.
  • Catatan penagihan: catatan langganan dan transaksi disimpan sebagaimana diwajibkan oleh undang-undang perpajakan dan akuntansi yang berlaku (biasanya 3–7 tahun).
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Jika Anda meminta penghapusan data Anda, kami akan memproses permintaan dalam jangka waktu yang diwajibkan oleh hukum yang berlaku, tunduk pada kewajiban hukum untuk menyimpan catatan tertentu.

10. Keamanan

Kami menerapkan perlindungan administratif, teknis, dan organisasi yang dirancang untuk melindungi Data Pribadi Anda. Langkah-langkah utama meliputi:

  • Enkripsi AES-256-GCM: semua konten brankas dienkripsi di perangkat Anda sebelum penyimpanan. Kunci enkripsi dihasilkan dan disimpan di iOS Keychain, dilindungi oleh Secure Enclave.
  • Arsitektur zero-knowledge: kami tidak memiliki kode sandi, kunci enkripsi, atau konten brankas yang tidak terenkripsi. Bahkan jika sistem kami dibobol, data brankas Anda akan tetap terenkripsi dan tidak dapat diakses.
  • Enkripsi dalam transit: semua komunikasi antara aplikasi, situs web kami, dan layanan backend menggunakan TLS 1.2 atau yang lebih baru.
  • Kontrol akses: akses internal ke data terkait pengguna (seperti korespondensi dukungan) dibatasi untuk personel yang membutuhkannya dan tunduk pada audit.
  • Keamanan biometrik: data biometrik untuk Face ID, Touch ID, dan Optic ID ditangani sepenuhnya oleh perangkat keras Secure Enclave Apple dan tidak pernah meninggalkan perangkat.

Tidak ada metode transmisi atau penyimpanan elektronik yang sepenuhnya aman. Meskipun kami berusaha menggunakan cara yang dapat diterima secara komersial untuk melindungi data Anda, kami tidak dapat menjamin keamanan absolut. Jika Anda yakin keamanan informasi Anda telah dibobol, silakan segera hubungi kami di support@privarahq.com.

11. Pilihan dan kontrol Anda

Bergantung pada Layanan dan perangkat Anda, Anda dapat mengontrol:

  • Izin perangkat: cabut izin kamera, perpustakaan foto, mikrofon, lokasi, kontak, atau notifikasi kapan saja di Pengaturan iOS.
  • Pembukaan kunci biometrik: aktifkan atau nonaktifkan Face ID, Touch ID, atau Optic ID untuk akses brankas dalam pengaturan aplikasi.
  • Komunikasi pemasaran: berhenti berlangganan email pemasaran menggunakan tautan berhenti berlangganan di pesan apa pun atau dengan menghubungi kami. Anda masih akan menerima komunikasi layanan penting.
  • Preferensi cookie: kelola atau hapus cookie melalui pengaturan browser Anda. Menonaktifkan cookie dapat memengaruhi fungsionalitas situs web.
  • Penghapusan data brankas: hapus item individual, seluruh album, atau seluruh brankas Anda dari dalam aplikasi kapan saja. Anda juga dapat menggunakan Escape PIN untuk menghancurkan brankas asli secara permanen dan tidak dapat dipulihkan.
  • Permintaan penghapusan data: hubungi kami di privacy@privarahq.com untuk meminta penghapusan data pribadi apa pun yang kami simpan (seperti korespondensi dukungan atau catatan terkait akun). Lihat Bagian 12 untuk detailnya.
  • Menolak memberikan informasi: beberapa data diperlukan untuk mengoperasikan fitur tertentu. Jika Anda tidak menyediakannya atau mencabut izin terkait, fitur tersebut mungkin tidak tersedia, tetapi bagian lain dari aplikasi akan terus berfungsi.

12. Permintaan hak individu

Bergantung pada lokasi Anda, Anda mungkin memiliki hak untuk:

  • Akses: meminta salinan Data Pribadi yang kami simpan tentang Anda.
  • Koreksi: meminta koreksi Data Pribadi yang tidak akurat.
  • Hapus: meminta penghapusan Data Pribadi Anda, tunduk pada pengecualian hukum.
  • Membatasi atau membatasi pemrosesan: meminta kami membatasi cara kami menggunakan data Anda.
  • Keberatan terhadap pemrosesan: menolak pemrosesan data Anda dalam keadaan tertentu.
  • Portabilitas data: menerima Data Pribadi Anda dalam format terstruktur, umum digunakan, dan dapat dibaca mesin.
  • Menarik persetujuan: jika pemrosesan didasarkan pada persetujuan, tarik kapan saja tanpa memengaruhi pemrosesan sebelumnya.
  • Banding: jika kami menolak permintaan, Anda dapat mengajukan banding atas keputusan kami.

Cara mengajukan permintaan

Kirim email ke privacy@privarahq.com dengan baris subjek "Privacy Rights Request" dan sertakan: alamat email atau nomor telepon yang terkait dengan interaksi Anda dengan kami, negara atau negara bagian tempat tinggal Anda, dan hak yang ingin Anda gunakan.

Verifikasi: untuk melindungi Anda dari permintaan yang tidak sah, kami dapat memverifikasi identitas Anda sebelum memenuhi permintaan. Jika agen yang berwenang mengajukan permintaan atas nama Anda, kami dapat memerlukan bukti otorisasi tertulis.

Kami akan merespons dalam jangka waktu yang diwajibkan oleh hukum yang berlaku (biasanya 30 hari untuk GDPR, 45 hari untuk CCPA/CPRA). Jika kami membutuhkan lebih banyak waktu, kami akan memberi tahu Anda.

13. Privasi anak-anak

Layanan tidak ditujukan untuk anak-anak di bawah usia 13 tahun (atau di bawah 16 tahun di yurisdiksi di mana usia persetujuan yang lebih tinggi berlaku). Kami tidak secara sengaja mengumpulkan Data Pribadi dari anak-anak di bawah usia yang berlaku.

Jika Anda adalah orang tua atau wali dan percaya bahwa anak Anda telah memberikan Data Pribadi kepada kami, silakan hubungi kami di privacy@privarahq.com. Kami akan segera menyelidiki dan menghapus data tersebut.

Aplikasi iOS Privara diberi peringkat sesuai dengan pedoman peringkat usia App Store Apple.

14. Transfer data internasional

Echo Persona LLC berbasis di Amerika Serikat. Data Pribadi Anda dapat dikumpulkan, digunakan, dan disimpan di Amerika Serikat atau negara lain tempat kami atau penyedia layanan kami beroperasi. Undang-undang privasi di lokasi tersebut mungkin berbeda dari negara tempat tinggal Anda.

Untuk transfer Data Pribadi dari Wilayah Ekonomi Eropa, Inggris Raya, atau Swiss ke negara yang tidak dianggap memiliki perlindungan data yang memadai, kami mengandalkan mekanisme transfer yang sah termasuk:

  • Klausul Kontraktual Standar (SCCs) Komisi Eropa sesuai Keputusan (EU) 2021/914.
  • UK International Data Transfer Addendum atau UK International Data Transfer Agreement (IDTA), jika berlaku.
  • Keputusan kecukupan yang dikeluarkan oleh Komisi Eropa atau Sekretaris Negara Inggris, jika tersedia.

Anda dapat menghubungi kami di privacy@privarahq.com untuk informasi lebih lanjut tentang perlindungan yang kami terapkan.

15. Pengungkapan regional

A. Wilayah Ekonomi Eropa, Inggris Raya, dan Swiss (GDPR / UK GDPR)

Pengendali: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Kontak: privacy@privarahq.com.

Dasar hukum untuk pemrosesan: lihat Bagian 6 di atas.

Hak Anda berdasarkan GDPR meliputi:

akses, rektifikasi, penghapusan ("hak untuk dilupakan"), pembatasan pemrosesan, portabilitas data, keberatan terhadap pemrosesan, dan hak untuk tidak tunduk pada pengambilan keputusan otomatis semata (termasuk profiling) yang menghasilkan efek hukum atau serupa yang signifikan.

Catatan data biometrik: berdasarkan GDPR, data biometrik yang diproses untuk mengidentifikasi individu secara unik adalah "kategori khusus" data. Privara sendiri tidak memproses data biometrik — Secure Enclave Apple menangani semua pencocokan biometrik di perangkat. Kami hanya menerima hasil autentikasi lulus/gagal.

Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas lokal Anda (misalnya, ICO di Inggris Raya, CNIL di Prancis, atau BfDI di Jerman).

B. California, Amerika Serikat (CCPA / CPRA dan undang-undang negara bagian AS lainnya)

Jika Anda adalah penduduk California (atau penduduk negara bagian AS lain dengan undang-undang privasi komprehensif seperti Virginia, Colorado, Connecticut, Utah, Texas, Oregon, atau Montana), Anda mungkin memiliki hak berikut:

  • Hak untuk mengetahui / akses: meminta informasi tentang kategori dan bagian spesifik dari Informasi Pribadi yang telah kami kumpulkan, sumbernya, tujuan, dan pihak ketiga yang kami bagikan.
  • Hak untuk menghapus: meminta penghapusan Informasi Pribadi Anda, tunduk pada pengecualian tertentu.
  • Hak untuk mengoreksi: meminta koreksi Informasi Pribadi yang tidak akurat.
  • Hak untuk menolak penjualan atau pembagian: kami tidak menjual Informasi Pribadi Anda. Jika kami pernah terlibat dalam "pembagian" (sebagaimana didefinisikan secara luas oleh CPRA) untuk iklan perilaku lintas konteks, Anda dapat menolak.
  • Hak untuk membatasi penggunaan Informasi Pribadi sensitif: kami mengumpulkan geolokasi presisi (deteksi pembobolan) dan menggunakan fungsionalitas biometrik (melalui Secure Enclave Apple). Anda dapat menonaktifkan layanan lokasi dan pembukaan kunci biometrik di pengaturan perangkat Anda.
  • Non-diskriminasi: kami tidak akan mendiskriminasi Anda karena menggunakan hak privasi Anda.

Kategori Informasi Pribadi yang dikumpulkan dalam 12 bulan terakhir:

  • Pengenal (alamat email — hanya jika Anda menghubungi kami untuk dukungan)
  • Informasi komersial (tingkat langganan dan tanggal kedaluwarsa — diterima dari Apple saat pembelian)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Data geolokasi (GPS presisi hanya untuk deteksi pembobolan — disimpan terenkripsi hanya di perangkat Anda; kami tidak pernah menerimanya)
  • Data sensorik (foto, memo suara — disimpan terenkripsi hanya di perangkat Anda; kami tidak mengakses, menerima, atau memprosesnya)
  • Inferensi: tidak ada — kami tidak membuat inferensi tentang Anda dari penggunaan aplikasi Anda.

Penyimpanan: lihat Bagian 9.

Untuk mengajukan permintaan, kirim email ke privacy@privarahq.com. Kami akan memverifikasi identitas Anda sebelum memproses. Anda dapat menunjuk agen yang berwenang; kami dapat memerlukan bukti otorisasi tertulis. Kami akan merespons dalam 45 hari (dapat diperpanjang 45 hari tambahan dengan pemberitahuan).

C. Brasil (LGPD)

Jika Anda berlokasi di Brasil atau data Anda dikumpulkan di Brasil, Lei Geral de Proteção de Dados (LGPD) mungkin berlaku. Berdasarkan LGPD, hak Anda meliputi: konfirmasi pemrosesan, akses, koreksi, anonimisasi atau penghapusan data yang tidak perlu, portabilitas data, informasi tentang pembagian, dan kemampuan untuk mencabut persetujuan.

Untuk menggunakan hak-hak ini, hubungi kami di privacy@privarahq.com.

D. Yurisdiksi lain

  • Kanada (PIPEDA / undang-undang provinsi): penduduk Kanada dapat meminta akses dan koreksi Informasi Pribadi mereka. Hubungi kami di privacy@privarahq.com.
  • Australia (Privacy Act 1988): penduduk Australia dapat meminta akses dan koreksi Informasi Pribadi mereka dan dapat mengajukan keluhan ke Office of the Australian Information Commissioner (OAIC) jika tidak puas dengan respons kami.
  • Afrika Selatan (POPIA): penduduk Afrika Selatan memiliki hak berdasarkan Protection of Personal Information Act, termasuk akses, koreksi, dan penghapusan. Anda dapat mengajukan keluhan ke Information Regulator.
  • India (DPDP Act): penduduk India memiliki hak berdasarkan Digital Personal Data Protection Act, 2023, termasuk akses, koreksi, penghapusan, dan penanganan keluhan. Hubungi kami di privacy@privarahq.com.

Jika Anda tinggal di yurisdiksi lain dengan undang-undang perlindungan data yang berlaku, silakan hubungi kami di privacy@privarahq.com untuk menggunakan hak Anda. Kami akan bekerja dengan itikad baik untuk mematuhi persyaratan hukum yang berlaku.

16. Praktik data khusus aplikasi (aplikasi iOS Privara)

Bagian ini menjelaskan bagaimana data ditangani dalam aplikasi iOS Privara secara khusus.

Arsitektur enkripsi di perangkat

Semua konten brankas dienkripsi menggunakan AES-256-GCM sebelum ditulis ke penyimpanan. Kunci enkripsi dihasilkan di perangkat Anda dan disimpan di iOS Keychain, yang dilindungi oleh perangkat keras Secure Enclave perangkat. Kami tidak pernah menghasilkan, memiliki, atau memiliki akses ke kunci enkripsi Anda.

Desain zero-knowledge

Kami tidak dapat melihat konten brankas Anda, kode sandi Anda, atau kunci enkripsi Anda. Bahkan jika Anda mengaktifkan iCloud Sync, hanya data yang sudah terenkripsi yang dikirimkan. Server dan personel kami tidak memiliki mekanisme untuk mendekripsi data Anda.

Deteksi pembobolan

Saat kode sandi salah dimasukkan, Privara secara diam-diam menangkap foto menggunakan kamera depan dan mencatat koordinat GPS perangkat. Data ini dienkripsi dan disimpan dalam brankas Anda di perangkat. Data tidak pernah dikirim ke server kami atau dibagikan kepada pihak ketiga mana pun. Anda menerima notifikasi push sekitar 15 menit setelah percobaan. Anda dapat meninjau dan menghapus catatan pembobolan kapan saja dalam aplikasi.

Autentikasi biometrik

Privara mendukung Face ID, Touch ID, dan Optic ID melalui framework Apple LocalAuthentication. Semua pencocokan biometrik terjadi dalam Secure Enclave perangkat — Privara hanya menerima hasil lulus/gagal. Tidak ada data biometrik (template sidik jari, geometri wajah, pemindaian iris) yang pernah dikumpulkan, disimpan, dikirimkan, atau dapat diakses oleh Privara atau Echo Persona LLC.

Pemrosesan di perangkat

Ekstraksi teks OCR, pengeditan foto (kecerahan, kontras, pemotongan, dll.), dan semua operasi enkripsi/dekripsi berjalan sepenuhnya di perangkat Anda. Tidak ada konten brankas yang dikirim ke server eksternal untuk diproses.

iCloud Sync (Premium)

Saat Anda mengaktifkan iCloud Sync, data brankas Anda dienkripsi di perangkat pengirim sebelum transmisi melalui Apple CloudKit dan didekripsi di perangkat penerima. Hanya blob terenkripsi yang disimpan di akun iCloud Anda. Kami tidak dapat mendekripsi data ini. iCloud Sync diatur oleh Ketentuan Layanan iCloud dan Kebijakan Privasi Apple selain kebijakan ini.

WiFi Transfer (Premium)

Privara dapat memulai server web lokal di perangkat Anda untuk transfer file melalui jaringan WiFi Anda. Koneksi dilindungi oleh kode PIN dan autentikasi kode QR. Data berjalan langsung antara perangkat Anda di jaringan lokal Anda. Tidak ada data yang dirutekan melalui atau disimpan di server kami.

Deteksi perekaman layar dan tangkapan layar

Jika sistem sedang merekam layar atau tangkapan layar diambil, Privara dapat mendeteksinya dan mengunci atau mengaburkan konten brankas untuk melindungi privasi Anda. Tidak ada data tentang peristiwa ini yang dikirim secara eksternal.

Kunci pemulihan

Selama pengaturan, Anda menerima kunci pemulihan 12 karakter yang dapat digunakan untuk mengatur ulang kode sandi Anda. Jika Anda memilih, kunci ini disimpan di iCloud Keychain Anda oleh Apple. Kami tidak memiliki akses ke kunci pemulihan Anda.

Escape PIN

Escape PIN adalah kode sandi terpisah yang, saat dimasukkan, secara permanen dan tidak dapat dipulihkan menghancurkan brankas asli. Semua file dihapus, semua kunci enkripsi dihancurkan, dan aplikasi membuka brankas penyamaran seolah-olah tidak terjadi apa-apa. Tindakan ini tidak dapat dibatalkan dan data tidak dapat dipulihkan oleh kami atau siapa pun.

17. Apple App Store dan pengungkapan platform

  • In-App Purchases: pembayaran langganan diproses oleh Apple melalui sistem In-App Purchase App Store. Kami menerima tanda terima transaksi (tingkat langganan, tanggal mulai/kedaluwarsa, ID transaksi) tetapi tidak pernah detail kartu pembayaran, alamat penagihan, atau kredensial Apple ID Anda.
  • Label nutrisi privasi aplikasi: Kebijakan Privasi ini konsisten dengan deklarasi privasi yang kami kirimkan ke Apple di App Store Connect. Pengungkapan Privasi Aplikasi kami di App Store mencerminkan praktik data yang dijelaskan di sini.
  • Tanpa pelacakan iklan: Privara tidak menggunakan Identifier for Advertisers (IDFA), tidak berpartisipasi dalam jaringan iklan, dan tidak melacak pengguna di seluruh aplikasi atau situs web lain. Prompt App Tracking Transparency tidak ditampilkan karena tidak ada pelacakan yang terjadi.
  • Diagnostik Apple: Apple dapat secara independen mengumpulkan laporan kerusakan dan data diagnostik dari perangkat Anda sesuai dengan Kebijakan Privasi Apple sendiri dan pengaturan perangkat Anda. Pengumpulan ini dikelola oleh Apple, bukan oleh kami.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

Untuk informasi tambahan tentang praktik data Apple, kunjungi situs Privasi Apple di https://www.apple.com/privacy/.

18. Perubahan pada Kebijakan Privasi ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Saat kami membuat perubahan, kami akan memperbarui tanggal "Terakhir diperbarui" di bagian atas halaman ini.

Untuk perubahan material, kami akan memberikan pemberitahuan tambahan yang sesuai — misalnya, melalui notifikasi dalam aplikasi, pemberitahuan menonjol di situs web kami, atau email ke alamat yang terkait dengan interaksi Anda dengan kami.

Penggunaan Layanan Anda yang berkelanjutan setelah tanggal efektif kebijakan yang direvisi merupakan penerimaan Anda terhadap ketentuan yang diperbarui. Jika Anda tidak setuju dengan perubahan, harap berhenti menggunakan Layanan.

19. Hubungi kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan mengenai Kebijakan Privasi ini atau praktik data kami, silakan hubungi kami:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Pertanyaan privasi: privacy@privarahq.com

Dukungan umum: support@privarahq.com

Situs web: privarahq.com

Kami bertujuan untuk merespons semua pertanyaan dalam 30 hari.