Qreato

Kebijakan Privasi

Berlaku sejak: 30 April 2026 · Versi 2.0

1. Tentang Qreato

Qreato (qreato.id) adalah platform manajemen sosial media untuk agensi digital, dioperasikan oleh tim Qreato Indonesia. Kami berkomitmen melindungi privasi pengguna sesuai dengan UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), GDPR (untuk pengguna EU), dan kebijakan platform Meta/Google/YouTube.

2. Data yang Kami Kumpulkan

Data Akun:

  • Nama, email, nomor telepon (saat register)
  • Foto profil (avatar) — disimpan di Cloudinary
  • Password — di-hash dengan bcrypt (kami tidak pernah menyimpan plaintext)
  • Nama agensi, bio, timezone

Data dari Connect Sosial Media (OAuth):

  • Facebook/Instagram: ID akun, nama Page, access token (terenkripsi), foto profil — hanya untuk Page yang kamu pilih saat connect
  • YouTube: Channel ID, judul channel, access token (terenkripsi)
  • TikTok: (segera tersedia setelah API approval)
  • Kami tidak mengakses messages, friends list, atau data personal di luar yang dibutuhkan untuk fitur posting & analytics

Data Konten yang Kamu Buat:

  • Caption, hashtag, media (video/gambar) yang kamu upload
  • Schedule waktu posting
  • Brand kit konfigurasi (logo, warna, dll)

Data Analytics:

  • Statistik post yang kami fetch dari API platform (likes, comments, reach, dll)
  • Hanya data publik/aggregated dari konten yang dipublish via Qreato

Data Pembayaran:

  • Metode pembayaran, status transaksi, jumlah, mata uang
  • Detail kartu kredit/e-wallet di-handle langsung oleh Midtrans (kami tidak menyimpan PAN/CVV)

3. Cara Kami Menggunakan Data

  • Menyediakan layanan: scheduling, posting, analytics, AI tools
  • Memproses pembayaran via Midtrans
  • Mengirim email notifikasi (reset password, payment confirmation, team invites) via Resend
  • Improve produk via aggregated analytics (anonymized)
  • Customer support saat kamu kontak kami
  • Compliance hukum & regulasi

Kami TIDAK:

  • Menjual data kamu ke pihak ketiga
  • Mengirim email promosi tanpa consent kamu
  • Mengakses akun sosmed kamu di luar fungsi yang kamu authorize
  • Membagikan data klien antar user Qreato

4. Sharing Data dengan Pihak Ketiga

Kami sharing data terbatas hanya untuk fungsi service:

  • Meta (Facebook/Instagram): saat kamu post atau fetch analytics — sesuai authorization OAuth kamu
  • Google (YouTube): saat kamu post atau fetch data channel
  • Midtrans: data transaksi pembayaran
  • Cloudinary: hosting avatar & logo klien
  • Cloudflare R2: hosting media konten
  • Resend: pengiriman email transactional
  • Railway / Vercel: hosting infrastructure
  • Google Gemini: AI processing (caption gen, riset, analyzer) — input/output AI di-anonymize

Semua vendor tersebut tunduk pada SLA + data processing agreement (DPA) yang kami review.

5. Lokasi Penyimpanan & Retention

  • Database (PostgreSQL): Railway US-East
  • Media files: Cloudflare R2 (global CDN)
  • Avatar/Logo: Cloudinary global
  • Backups: 30 hari rolling

Retention:

  • Akun aktif: data dipertahankan selama akun aktif
  • Akun dihapus: data dihapus dalam 30 hari
  • Transaction record (UU Pajak): 5 tahun, di-anonymize
  • Logs (debugging): 90 hari

6. Hak Kamu (UU PDP & GDPR)

  • Akses: minta export semua data kamu
  • Koreksi: update data yang salah via Pengaturan
  • Hapus: request penghapusan akun + semua data — lihat halaman Hapus Data
  • Portabilitas: export data dalam format JSON/CSV
  • Withdraw consent: disconnect OAuth kapan saja
  • Komplain: ke hello@qreato.id atau ke Kementerian Kominfo (PDP regulator)

7. Keamanan

  • SSL/TLS untuk semua transmisi data
  • Password di-hash dengan bcrypt cost 10
  • OAuth token di-encrypt at rest
  • JWT untuk session management dengan expiry
  • HMAC-signed state untuk OAuth flow (anti-CSRF)
  • Rate limiting + abuse detection
  • Vulnerability scanning berkala

8. Cookies

Kami pakai cookies minimal:

  • postflow-token: httpOnly, secure, untuk auth session — wajib
  • Tidak ada tracking cookies, tidak ada Google Analytics 3rd party tracking
  • Tidak ada advertising cookies

9. Anak di Bawah Umur

Qreato tidak ditujukan untuk anak di bawah 13 tahun. Kami tidak secara sadar mengumpulkan data dari anak di bawah 13 tahun. Kalau kamu yakin anak kamu memberikan data ke kami tanpa consent, kontak kami untuk hapus.

10. Perubahan Kebijakan

Kebijakan ini bisa berubah. Kami notifikasi via email + banner in-app jika ada perubahan signifikan. Versi terbaru selalu di halaman ini dengan tanggal effective.

11. Kontak

Pertanyaan privasi: hello@qreato.id

Data Protection Officer: dpo@qreato.id

Alamat: Indonesia

Hapus DataTerms of ServiceKembali ke Beranda