Kebijakan Privasi
1. Data yang Kami Kumpulkan
Saat kamu menggunakan Layanan, kami mengumpulkan data berikut:
a. Data dari Discord OAuth2
- Discord ID (unique identifier)
- Username & global name
- Avatar URL (public)
- Email (jika kamu kasih consent di OAuth)
- OAuth access token dan refresh token (terenkripsi)
b. Data Transaksi
- Ticket number, nominal, fee, status
- Partner transaksi (user ID buyer / seller)
- Timestamp tiap action
- Rating dan komentar (publik)
- Data rekening/e-wallet (hanya saat menerima refund atau cair dana — dipakai sekali untuk transfer)
c. Data Teknis
- IP address saat login / verifikasi
- User-agent browser / device info
- Timestamp login history
- Session cookie (HTTPOnly, Secure)
d. Yang TIDAK kami simpan
- Password Discord kamu
- MFA / 2FA kode kamu
- Isi DM atau chat pribadi kamu
- Data kartu kredit (pembayaran via QR code tidak melewati server kami)
2. Cara Kami Menggunakan Data
Data yang dikumpulkan digunakan untuk:
- Memfasilitasi transaksi escrow antar Pengguna
- Mencegah penipuan dan pencucian uang (AML)
- Menghubungi kamu untuk notifikasi transaksi
- Meningkatkan kualitas Layanan
- Memenuhi kewajiban hukum (pelaporan PPATK jika diperlukan)
- Audit dan forensik jika terjadi dispute
Kami tidak menjual data pribadi kamu ke pihak ketiga.
3. Penyimpanan & Keamanan
- Data disimpan di server database dengan akses terbatas
- OAuth token dienkripsi dengan AES-256-GCM at rest
- Session cookie disign pakai secret key (min 32 byte random)
- Koneksi website menggunakan HTTPS/TLS
- Akses admin ke database memerlukan otentikasi
- Log audit untuk setiap aksi admin (akses data, ban user, dll)
Meskipun kami menerapkan langkah-langkah keamanan yang wajar, tidak ada sistem yang 100% aman dari serangan. Kami akan memberitahu Pengguna dalam waktu 72 jam jika terjadi data breach yang material.
4. Pihak Ketiga
Kami menggunakan layanan pihak ketiga berikut untuk operasional:
- Discord Inc. — untuk OAuth login dan messaging bot (privacy Discord)
- Penyedia Pembayaran QRIS — untuk memproses pembayaran dari buyer (kami tidak menyimpan data kartu / wallet kamu)
- Groq Inc. — untuk AI assistant (query dan respon dilog sementara oleh penyedia, sesuai kebijakan mereka)
- Penyedia hosting — untuk menjalankan server Layanan
Pihak ketiga ini hanya menerima data minimum yang diperlukan untuk menjalankan fungsinya.
5. Cookie & Session
Kami menggunakan cookie untuk:
- Session cookie — menyimpan status login kamu (HTTPOnly, Secure, 7 hari)
- Preferences — menyimpan preferensi UI di localStorage browser kamu (tidak dikirim ke server)
Kami tidak menggunakan cookie tracking untuk iklan pihak ketiga.
6. Hak Kamu
Sebagai Pengguna, kamu berhak untuk:
- Akses — minta salinan data pribadi kamu yang kami simpan
- Koreksi — perbaiki data yang tidak akurat
- Hapus — minta penghapusan akun dan data pribadi kamu (dengan pengecualian data audit yang wajib disimpan per hukum)
- Ekspor — unduh data kamu dalam format CSV/JSON
- Tarik consent — revoke OAuth authorization kapan saja
- Keberatan — komplain ke lembaga perlindungan data jika ada pelanggaran
Untuk menggunakan hak ini, hubungi kami via email dengan bukti kepemilikan akun (Discord ID).
7. Retention Period
- Data akun aktif — selama akun masih aktif
- Data transaksi — minimum 5 tahun sesuai kewajiban pelaporan pajak dan keuangan
- Audit log admin — 5 tahun untuk keperluan forensik
- Login history — 1 tahun
- Data setelah request delete — di-anonymize dalam 30 hari, data audit wajib dipertahankan
8. Anak di bawah Umur
Layanan tidak ditujukan untuk anak di bawah 17 tahun. Kami tidak secara sadar mengumpulkan data dari anak di bawah 17. Jika orang tua/wali mendeteksi anaknya menggunakan Layanan, silakan hubungi kami untuk penghapusan data.
9. Perubahan Kebijakan
Kebijakan Privasi dapat berubah seiring perkembangan Layanan. Perubahan material akan diumumkan minimum 7 hari sebelum berlaku via website, Discord, atau email.
10. Kontak
Pertanyaan atau request hak data:
- Email:
support@rbmiddleman.com - Discord: server resmi RB Middleman, channel #support