Pusat Informasi Legal

Dokumen resmi terkait penggunaan layanan CentraCast OS.

KEBIJAKAN PRIVASI

CentraCast OS

Berlaku Efektif: 4 Maret 2026
Pembaruan Terakhir: 4 Maret 2026

1. Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana CentraCast OS ("Platform", "Kami") mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Pengguna ("Anda"). Kami berkomitmen untuk menjaga privasi dan keamanan data Anda sesuai dengan peraturan perundang-undangan yang berlaku di Republik Indonesia, termasuk Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Dengan menggunakan Platform, Anda menyatakan telah membaca dan menyetujui Kebijakan Privasi ini.

2. Data yang Kami Kumpulkan

2.1. Data Akun

Saat mendaftar, Kami mengumpulkan:

  • Nama lengkap atau nama bisnis
  • Alamat email
  • Informasi autentikasi akun (password terenkripsi)

2.2. Data Operasional

Selama penggunaan Platform, Kami dapat mencatat:

  • Log aktivitas penggunaan Platform (fitur yang digunakan, timestamp operasi)
  • Preferensi konfigurasi dan pengaturan otomatisasi
  • Metadata teknis (alamat IP, jenis perangkat, versi browser)

2.3. Data BYOK (Bring Your Own Key) — Perlakuan Khusus

Penting: Platform menerapkan arsitektur BYOK di mana Pengguna menyediakan kredensial API milik sendiri. Terhadap data ini, berlaku ketentuan sebagai berikut:

Jenis Data Perlakuan
Gemini API Key Pass-through only — digunakan saat eksekusi, tidak disimpan secara permanen di luar sesi aktif
Suno API Key Pass-through only — digunakan saat eksekusi, tidak disimpan secara permanen di luar sesi aktif
GCP/YouTube OAuth Credentials Pass-through only — digunakan untuk autentikasi dan upload, tidak disimpan secara permanen di luar sesi aktif
  • Kredensial BYOK hanya diproses di server terisolasi selama runtime eksekusi (render dan upload).
  • Kami tidak menyimpan, menduplikasi, mengirimkan ke pihak ketiga, atau menganalisis kredensial BYOK Pengguna di luar keperluan eksekusi langsung.
  • Setelah sesi eksekusi selesai, kredensial tidak dipertahankan dalam memori atau penyimpanan server.

2.4. Data yang TIDAK Kami Kumpulkan

  • Konten video yang dirender (hasil render langsung diunggah ke akun YouTube Pengguna)
  • Data analitik channel YouTube Pengguna
  • Informasi keuangan atau billing dari akun Layanan Pihak Ketiga Pengguna
  • Riwayat percakapan atau konten yang dihasilkan oleh Gemini API

3. Tujuan Pemrosesan Data

Kami memproses data Pengguna untuk tujuan berikut:

Tujuan Dasar Hukum
Penyediaan dan operasional Platform Pelaksanaan kontrak (Pasal 20 ayat 2(b) UU PDP)
Eksekusi proses render dan upload melalui kredensial BYOK Pelaksanaan kontrak
Pemeliharaan keamanan dan pencegahan penyalahgunaan Kepentingan sah (Pasal 20 ayat 2(f) UU PDP)
Komunikasi terkait layanan (update, notifikasi) Pelaksanaan kontrak
Peningkatan kualitas dan performa Platform Kepentingan sah
Kepatuhan terhadap kewajiban hukum Kewajiban hukum (Pasal 20 ayat 2(a) UU PDP)

Kami tidak memproses data Pengguna untuk tujuan pemasaran pihak ketiga, profiling komersial, atau penjualan data.

4. Penyimpanan & Keamanan Data

4.1. Infrastruktur

  • Data akun dan operasional disimpan pada server yang diamankan dengan standar keamanan industri.
  • Proses eksekusi BYOK dijalankan pada server terisolasi (sandboxed environment) yang terpisah dari sistem utama.

4.2. Langkah-Langkah Keamanan

Kami menerapkan langkah-langkah keamanan teknis dan organisasional meliputi:

  • Enkripsi data dalam transit (TLS/SSL) dan saat disimpan (encryption at rest)
  • Isolasi proses eksekusi per-pengguna
  • Kontrol akses berbasis peran (role-based access control)
  • Pemantauan keamanan berkala
  • Pembatasan akses internal hanya kepada personel yang membutuhkan

4.3. Retensi Data

  • Data akun: Disimpan selama akun aktif dan hingga tiga puluh (30) hari setelah penghapusan akun.
  • Data operasional (log): Disimpan selama maksimal sembilan puluh (90) hari untuk tujuan debugging dan keamanan.
  • Data BYOK: Tidak disimpan — diproses secara real-time dan dihapus dari memori setelah sesi eksekusi selesai (zero-retention).

4.4. Keterbatasan

Meskipun Kami berupaya melindungi data dengan standar terbaik, tidak ada sistem yang sepenuhnya kebal terhadap ancaman keamanan. Kami tidak dapat menjamin keamanan absolut dari data yang ditransmisikan melalui internet.

5. Pembagian Data kepada Pihak Ketiga

5.1. Prinsip Umum

Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Pengguna kepada pihak ketiga.

5.2. Pengecualian

Data Pengguna dapat dibagikan dalam kondisi terbatas berikut:

  1. Layanan Pihak Ketiga atas instruksi Pengguna — Kredensial BYOK dikirimkan ke API Layanan Pihak Ketiga (Google, Suno) semata-mata untuk mengeksekusi perintah yang diminta Pengguna.
  2. Kewajiban hukum — Jika diwajibkan oleh peraturan perundang-undangan, perintah pengadilan, atau permintaan resmi dari otoritas pemerintah yang berwenang.
  3. Penyedia infrastruktur — Penyedia hosting, cloud computing, dan layanan teknis yang terikat perjanjian kerahasiaan (NDA) dan memproses data hanya atas instruksi Kami.
  4. Perlindungan hak — Jika diperlukan untuk melindungi hak, keselamatan, atau properti Penyedia Layanan atau Pengguna lainnya.

6. Hak-Hak Pengguna

Sesuai dengan UU PDP, Pengguna memiliki hak sebagai berikut:

Hak Deskripsi
Hak Akses Meminta salinan data pribadi yang Kami simpan tentang Anda
Hak Koreksi Meminta perbaikan data pribadi yang tidak akurat atau tidak lengkap
Hak Penghapusan Meminta penghapusan data pribadi Anda, tunduk pada kewajiban hukum yang berlaku
Hak Pembatasan Meminta pembatasan pemrosesan data dalam kondisi tertentu
Hak Portabilitas Meminta data pribadi Anda dalam format yang terstruktur dan dapat dibaca mesin
Hak Keberatan Mengajukan keberatan atas pemrosesan data yang didasarkan pada kepentingan sah
Hak Penarikan Persetujuan Menarik persetujuan pemrosesan data kapan saja tanpa memengaruhi keabsahan pemrosesan sebelumnya

Untuk mengajukan permintaan terkait hak-hak di atas, hubungi Kami melalui kontak yang tercantum di Pasal 9.

Kami akan merespons permintaan Anda dalam waktu empat belas (14) hari kerja sejak permintaan diterima.

7. Cookies & Teknologi Pelacakan

7.1. Jenis Cookies

Platform dapat menggunakan cookies dan teknologi serupa untuk:

Jenis Tujuan Dapat Dinonaktifkan?
Cookies Esensial Autentikasi, keamanan sesi, fungsi dasar Platform Tidak
Cookies Analitik Memahami pola penggunaan untuk peningkatan Platform Ya

7.2. Pengelolaan Cookies

Pengguna dapat mengelola preferensi cookies melalui pengaturan browser. Menonaktifkan cookies esensial dapat memengaruhi fungsionalitas Platform.

8. Perubahan Kebijakan Privasi

  1. Kami berhak memperbarui Kebijakan Privasi ini untuk mencerminkan perubahan praktik, teknologi, atau regulasi.
  2. Perubahan material akan diberitahukan melalui:
    • Email ke alamat terdaftar Pengguna; dan/atau
    • Notifikasi dalam Platform.
  3. Penggunaan berkelanjutan setelah pemberitahuan perubahan dianggap sebagai penerimaan Kebijakan Privasi yang diperbarui.
  4. Versi terkini akan selalu tersedia di dalam Platform.

9. Kontak

Untuk pertanyaan, permintaan, atau keluhan terkait Kebijakan Privasi ini, Pengguna dapat menghubungi:

  • Email: [masukkan email kontak]
  • Subjek: Kebijakan Privasi — CentraCast OS

Kami berkomitmen untuk merespons seluruh pertanyaan terkait privasi dalam waktu empat belas (14) hari kerja.

10. Persetujuan

Dengan menggunakan CentraCast OS, Anda menyatakan bahwa:

  1. Anda telah membaca dan memahami Kebijakan Privasi ini secara keseluruhan.
  2. Anda menyetujui pengumpulan, pemrosesan, dan penyimpanan data sebagaimana dijelaskan dalam kebijakan ini.
  3. Anda memahami hak-hak Anda sebagai subjek data dan cara menggunakannya.

Dokumen ini terakhir diperbarui pada 4 Maret 2026.
CentraCast OS © 2026. Seluruh hak dilindungi undang-undang.