Privacy Policy

1. Data yang Dikumpulkan

• Identifier anonim (UUID cookie), biar sistem tau lo user yang mana tanpa login ribet.
• Access code room buat ngecek status akses lo.
• Data pembayaran: nominal transfer, bukti transfer, status validasi.
• Metadata keamanan terbatas (hashed IP, device fingerprint) kalau tersedia.

2. Tujuan Penggunaan Data

• Buat verifikasi payment manual, bukan buat stalking.
• Buat ngatur status akses room berdasarkan access code.
• Buat keamanan sistem, anti-abuse, dan audit operasional.

3. Penyimpanan dan Retensi

• Room chat + pesan auto dihapus setelah 24 jam selesai.
• Data payment bisa disimpan lebih lama buat audit internal (biar kalau ada komplain gak blank).
• Access code cuma relevan selama masa room aktif.

4. Keamanan Data

• File divalidasi server-side (tipe + ukuran), bukan asal terima.
• Operasi bisnis dijalankan dari server, bukan dari client.
• Akses admin pakai session cookie yang diproteksi.

5. Hak dan Tanggung Jawab User

Lo wajib jaga access code sendiri. Kalau bocor gara-gara lo share ke grup tongkrongan, jangan salahin sistem. Akses room bisa dicabut kalau kebaca abuse.