Kebijakan Privasi
Versi 1.0 · Berlaku sejak 26 Mei 2026
Dokumen ini sedang dalam proses review hukum. Versi final akan dipublikasikan sebelum peluncuran resmi. Hubungi
support@syntegra.co.id jika ada pertanyaan tentang data pribadi Anda.
1. Komitmen Kami
PT Syntegra ("Kami") menghormati privasi Anda dan berkomitmen untuk melindungi data pribadi sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) di Indonesia. Kebijakan ini menjelaskan data apa yang kami kumpulkan, mengapa, dan bagaimana kami melindunginya.
2. Data yang Kami Kumpulkan
| Kategori | Data | Tujuan |
|---|
| Identitas akun | Email, nama lengkap, nama perusahaan (opsional), nomor HP (opsional) | Autentikasi, kontak, billing |
| Profil & preferensi | Tanggal lahir (opsional), gender (opsional), bahasa, voice ID, modul briefing pagi | Personalisasi pengalaman |
| Konten pengguna | Pesan chat, catatan, to-do, journal entries, rekaman rapat | Memberikan fitur inti Syntia |
| Integrasi pihak ketiga | Token OAuth Google (Gmail, Calendar) — terenkripsi | Akses email & kalender atas izin Anda |
| Penggunaan | Log API call, waktu login, kredit terpakai, perangkat (User-Agent) | Monitoring billing, security, troubleshooting |
| Pembayaran | Riwayat transaksi (jumlah, tanggal, status) — data kartu kredit tidak pernah disimpan di server kami | Billing, refund, audit |
3. Bagaimana Kami Menggunakan Data Anda
- Memberikan fitur Syntia (chat, voice, email, kalender, rapat, dll)
- Memproses pembayaran melalui Xendit
- Mengirim notifikasi penting (trial berakhir, pembayaran berhasil, peringatan keamanan)
- Meningkatkan dan mengembangkan Layanan
- Mencegah penyalahgunaan dan menjaga keamanan
- Memenuhi kewajiban hukum (audit pajak, permintaan otoritas)
Kami TIDAK menjual data Anda kepada pihak ketiga.
4. Pihak Ketiga yang Memproses Data
Untuk menyediakan Layanan, beberapa data Anda diproses oleh penyedia layanan tepercaya:
- Railway (hosting) — server backend dan database
- Google — saat Anda menghubungkan Gmail/Calendar via OAuth
- Anthropic Claude — pemrosesan konten gambar (vision)
- DeepSeek — pemrosesan teks AI utama
- Groq Whisper — transkripsi suara (rekaman tidak disimpan setelah ditranskrip)
- ElevenLabs — sintesis suara TTS
- Xendit — pemrosesan pembayaran (PCI DSS compliant)
- Resend — pengiriman email transaksional (setelah aktif)
Setiap pihak ketiga memiliki kebijakan privasi sendiri. Kami memilih partner yang berkomitmen pada perlindungan data setara dengan standar UU PDP.
5. Penyimpanan dan Keamanan
- Database PostgreSQL terenkripsi di hosting Railway
- Token OAuth Google dienkripsi pada level kolom dengan AES-256
- Semua koneksi menggunakan HTTPS/TLS 1.3
- Kata sandi di-hash dengan bcrypt (tidak pernah disimpan plain-text)
- Akses internal dibatasi pada karyawan yang membutuhkannya (need-to-know basis)
- Audit log untuk semua akses admin ke data pengguna
6. Hak Anda (sesuai UU PDP)
Sebagai pengguna, Anda memiliki hak untuk:
- Mengakses data pribadi Anda kapan saja melalui menu Settings
- Memperbarui informasi profil Anda
- Menghapus akun beserta seluruh data dengan satu klik (penghapusan permanen dalam 30 hari)
- Ekspor data Anda dalam format JSON dengan permintaan email
- Mencabut persetujuan integrasi Google kapan saja
- Membatasi pemrosesan untuk tujuan tertentu (misal opt-out dari personalisasi)
- Mengajukan keluhan ke otoritas perlindungan data jika kami melanggar UU PDP
Permintaan terkait hak-hak di atas dapat dikirim ke support@syntegra.co.id. Kami akan menjawab dalam 14 hari kerja.
7. Retensi Data
- Data akun aktif: selama akun masih aktif
- Setelah penghapusan akun: 30 hari (grace period untuk recovery), lalu dihapus permanen
- Log billing & transaksi: 7 tahun (kewajiban perpajakan Indonesia)
- Rekaman audio voice: dihapus segera setelah ditranskrip (tidak disimpan)
- Backup database: 30 hari berputar, lalu dihapus otomatis
8. Anak di Bawah Umur
Syntia tidak ditujukan untuk anak di bawah 17 tahun. Kami tidak secara sengaja mengumpulkan data dari anak di bawah umur. Jika Anda mengetahui anak Anda menggunakan Syntia tanpa izin, hubungi kami untuk menghapus data tersebut.
9. Cookies dan Local Storage
Kami menggunakan:
- localStorage untuk menyimpan token autentikasi dan preferensi bahasa
- Service Worker untuk caching offline (fitur PWA)
- Tidak ada cookies third-party tracking
- Tidak ada Google Analytics atau Meta Pixel
10. Transfer Data Internasional
Beberapa penyedia layanan kami (Anthropic, DeepSeek, ElevenLabs) memproses data di luar Indonesia. Transfer ini dilakukan dengan jaminan keamanan setara dengan UU PDP melalui kontrak Data Processing Agreement (DPA).
11. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini. Perubahan material akan dinotifikasi via email minimum 30 hari sebelum berlaku.
12. Kontak Data Protection Officer
Pertanyaan tentang privasi atau permintaan terkait hak-hak Anda: