Kebijakan Privasi kakak.ai
Terakhir Diperbarui: 17 November 2025
Selamat datang di kakak.ai, layanan asisten AI multi-model yang dioperasikan oleh PT Arita Mobile International ("kakak.ai," "kami," atau "milik kami"). Kami berkomitmen untuk melindungi privasi Anda dan mematuhi semua undang-undang perlindungan data yang berlaku, termasuk:
- Undang-Undang Perlindungan Data Pribadi Indonesia (UU PDP) No. 27/2022
- General Data Protection Regulation (GDPR) Uni Eropa (untuk pengguna di EU/EEA)
- Peraturan Pemerintah No. 80/2019 tentang Perdagangan Melalui Sistem Elektronik
Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, dan melindungi informasi pribadi Anda ketika Anda menggunakan layanan kami.
1. Pendahuluan
kakak.ai adalah platform AI terlengkap Indonesia. Kami menghubungkan Anda dengan 60+ model AI dari berbagai provider (OpenAI, Anthropic, Google, Meta, xAI, DeepSeek, dan lainnya) dalam satu platform yang aman dan terpercaya. Perlindungan data pribadi Anda adalah prioritas utama kami.
2. Informasi yang Kami Kumpulkan
2.1 Informasi yang Anda Berikan Secara Langsung
Kami mengumpulkan informasi yang Anda berikan secara sukarela saat menggunakan layanan kami:
- Informasi Akun: Nama, alamat email, kata sandi (di-hash), bahasa pilihan
- Informasi Profil: Gambar profil, pengaturan preferensi
- Konten yang Dibuat Pengguna: Percakapan chat, pesan, dokumen yang diunggah, file yang dibuat, prompt AI
- Informasi Pembayaran: Data transaksi pembayaran (diproses melalui Midtrans dan XLSmart; kami TIDAK menyimpan nomor kartu kredit lengkap)
- Komunikasi: Pesan yang Anda kirimkan kepada kami melalui dukungan pelanggan atau formulir kontak
2.2 Informasi yang Dikumpulkan Secara Otomatis
Ketika Anda menggunakan layanan kami, kami secara otomatis mengumpulkan informasi tertentu:
- Data Penggunaan: Jenis model AI yang digunakan, jumlah percakapan, jumlah dokumen yang diunggah, log aktivitas
- Informasi Perangkat: Alamat IP, jenis browser, sistem operasi, ID perangkat, pengaturan bahasa
- Cookies dan Teknologi Pelacakan: Cookies, web beacons, dan teknologi pelacakan lainnya
- Log Server: Permintaan API, waktu respons, kode status, log kesalahan
2.3 Informasi dari Sumber Pihak Ketiga
Kami dapat menerima informasi dari:
- Penyedia Pembayaran: Konfirmasi transaksi dari Midtrans dan XLSmart
- Platform Media Sosial: Jika Anda menautkan akun media sosial Anda (opsional)
- Penyedia AI: Metadata respons dari Google, OpenAI, Anthropic, Perplexity, Deepseek, dan penyedia AI lainnya — BUKAN konten percakapan aktual Anda
3. Bagaimana Kami Menggunakan Informasi Anda
A. Penyediaan dan Peningkatan Layanan
- Memproses percakapan AI Anda melalui model AI pihak ketiga
- Menyimpan dan mengelola dokumen yang diunggah untuk pencarian semantik (RAG — Retrieval Augmented Generation)
- Mempertahankan riwayat chat Anda (disimpan untuk akun Anda, dapat dihapus kapan saja)
- Menyediakan rekomendasi yang dipersonalisasi dan meningkatkan relevansi respons AI
- Meningkatkan kinerja layanan, memperbaiki bug, dan mengembangkan fitur baru
B. Komunikasi
- Mengirimkan email transaksional (konfirmasi akun, reset kata sandi, tanda terima pembayaran)
- Memberikan dukungan pelanggan dan menanggapi pertanyaan Anda
- Mengirimkan notifikasi layanan dan pembaruan penting (misalnya, perubahan kebijakan, peringatan keamanan)
- Mengirimkan email pemasaran dan promosi (hanya jika Anda memberikan persetujuan; Anda dapat berhenti berlangganan kapan saja)
C. Keamanan dan Kepatuhan
- Mendeteksi, mencegah, dan mengatasi penipuan, pelanggaran keamanan, dan aktivitas ilegal
- Menegakkan Syarat Layanan kami dan kebijakan lainnya
- Mematuhi kewajiban hukum (misalnya, pesanan pengadilan, investigasi penegakan hukum)
- Memantau penyalahgunaan layanan (misalnya, spam, konten berbahaya)
D. Dasar Hukum untuk Pemrosesan (UU PDP)
Kami memproses data pribadi Anda berdasarkan dasar hukum berikut sesuai UU PDP No. 27/2022:
- Persetujuan: Untuk komunikasi pemasaran, fitur opsional, dan transfer data internasional. Anda dapat menarik persetujuan kapan saja melalui pengaturan akun Anda atau dengan menghubungi kami.
- Pelaksanaan Kontrak: Untuk menyediakan layanan AI kami kepada Anda sebagaimana disepakati dalam Syarat Layanan kami.
- Kewajiban Hukum: Untuk mematuhi undang-undang pajak Indonesia, undang-undang perlindungan konsumen, dan persyaratan hukum lainnya.
- Kepentingan Sah: Untuk peningkatan layanan, pencegahan penipuan, dan langkah-langkah keamanan.
Sesuai UU PDP Pasal 21, Anda berhak untuk menarik persetujuan kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelum penarikan. Untuk menarik persetujuan, silakan kunjungi pengaturan akun Anda atau hubungi kami di dpo@kakak.ai.
E. Lokalisasi Data (Pasal 62 UU PDP)
Sesuai dengan UU PDP Pasal 62, kakak.ai menyimpan data pribadi pengguna Indonesia di pusat data yang berlokasi di Indonesia atau negara yang memiliki standar perlindungan data setara. Saat ini kami menggunakan:
- Supabase (Primary Database): Data disimpan di server yang berlokasi di kawasan Asia-Pacific
- Cloudflare R2 (File Storage): Data disimpan di pusat data dengan redundansi geografis
4. Cookies dan Teknologi Pelacakan
Kami menggunakan cookies dan teknologi pelacakan serupa untuk:
- Cookies Esensial: Diperlukan untuk fungsi dasar situs web (misalnya, autentikasi sesi, preferensi bahasa). Ini tidak dapat dinonaktifkan.
- Cookies Analitik: Membantu kami memahami bagaimana pengguna berinteraksi dengan layanan kami (Google Analytics). Anda dapat memilih keluar di pengaturan akun Anda.
- Cookies Preferensi: Mengingat pilihan Anda (misalnya, tema gelap/terang, preferensi model AI).
Anda dapat mengontrol cookies melalui pengaturan browser Anda, tetapi menonaktifkan cookies tertentu dapat membatasi fungsionalitas layanan.
5. Bagaimana Kami Membagikan Informasi Pribadi Anda
Kami TIDAK menjual data pribadi Anda kepada siapa pun. Kami hanya membagikan informasi Anda dalam keadaan berikut:
A. Penyedia Layanan Pihak Ketiga
Pemrosesan AI (untuk menghasilkan respons):
- Google AI/Gemini (AS, EU) — untuk model Gemini
- OpenAI (AS) — untuk model GPT
- Anthropic (AS) — untuk model Claude
- Perplexity AI (AS) — untuk model Perplexity
- Deepseek (Tiongkok) — untuk model Deepseek
- ElevenLabs (AS, EU) — untuk sintesis suara
- Runware (AS) — untuk pembuatan gambar dan video
Penting: Kami menggunakan API penyedia AI ini dalam mode nol-retensi-data jika tersedia secara komersial, yang berarti mereka tidak menyimpan prompt atau respons Anda setelah diproses.
Pembayaran:
- Midtrans (Indonesia) — pemrosesan pembayaran untuk kartu kredit, transfer bank, e-wallet
- XLSmart (Indonesia) — penagihan operator telekomunikasi
Analitik dan Pemantauan Kesalahan:
- Google Analytics (AS) — analitik web (hanya jika Anda memberikan persetujuan)
- Sentry (AS) — pemantauan kesalahan dan kinerja
B. Transfer Internasional
Karena sifat global layanan AI kami, beberapa data Anda dapat ditransfer ke dan diproses di negara-negara di luar Indonesia, termasuk Amerika Serikat, Uni Eropa, dan Singapura. Untuk pengguna Indonesia, kami mematuhi UU PDP Pasal 56 mengenai transfer data lintas batas dengan memastikan:
- Klausa Kontrak Standar (SCCs): Kami menggunakan klausa kontrak standar yang disetujui oleh Komisi Eropa untuk transfer ke negara-negara non-EU.
- Perjanjian Pemrosesan Data (DPAs): Semua penyedia layanan pihak ketiga kami menandatangani DPA yang mewajibkan mereka untuk melindungi data Anda sesuai dengan standar UU PDP dan GDPR.
C. Kewajiban Hukum
Kami dapat mengungkapkan informasi Anda jika diwajibkan oleh hukum atau jika kami dengan itikad baik percaya bahwa pengungkapan tersebut diperlukan untuk mematuhi proses hukum, melindungi hak, properti, atau keselamatan kakak.ai, atau menegakkan Syarat Layanan kami.
D. Transaksi Bisnis
Jika kakak.ai terlibat dalam merger, akuisisi, reorganisasi, atau penjualan aset, data pribadi Anda dapat ditransfer sebagai bagian dari transaksi tersebut. Kami akan memberi tahu Anda sebelum data pribadi Anda ditransfer.
6. Hak Anda atas Data Pribadi Anda
Sesuai dengan UU PDP (Pasal 7) dan GDPR (untuk pengguna EU), Anda memiliki hak-hak berikut:
A. Hak Akses (Pasal 7(a) UU PDP)
Anda dapat meminta salinan data pribadi yang kami miliki tentang Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin (JSON, CSV).
B. Hak Koreksi (Pasal 7(b) UU PDP)
Anda dapat memperbarui atau memperbaiki data pribadi Anda yang tidak akurat atau tidak lengkap kapan saja melalui pengaturan akun Anda.
C. Hak Penghapusan — "Hak untuk Dilupakan" (Pasal 7(c) UU PDP)
Anda dapat meminta kami untuk menghapus data pribadi Anda. Kami akan menghormati permintaan Anda kecuali jika kami diwajibkan untuk menyimpan data tertentu untuk kepatuhan hukum (misalnya, catatan transaksi untuk tujuan pajak).
D. Hak Portabilitas Data (Pasal 7(d) UU PDP)
Anda dapat meminta salinan data Anda dalam format yang dapat dibaca mesin untuk ditransfer ke layanan lain. Kami menyediakan fitur ekspor data di pengaturan akun Anda.
E. Hak Penarikan Persetujuan (Pasal 21 UU PDP)
Jika kami memproses data Anda berdasarkan persetujuan, Anda dapat menarik persetujuan kapan saja melalui pengaturan akun Anda atau dengan menghubungi kami di dpo@kakak.ai.
F. Hak Keberatan (GDPR Pasal 21)
Anda dapat keberatan terhadap pemrosesan data pribadi Anda dalam keadaan tertentu, seperti untuk tujuan pemasaran langsung.
Cara Menggunakan Hak Anda:
- Pengaturan Akun: Sebagian besar hak dapat dilakukan melalui halaman pengaturan akun Anda
- Email: Hubungi Data Protection Officer kami di dpo@kakak.ai
- Waktu Respons: Kami akan merespons permintaan Anda dalam 14 hari kerja sebagaimana dipersyaratkan oleh UU PDP Pasal 33.
7. Retensi Data
Jadwal Retensi Spesifik
| Jenis Data | Akun Aktif | Setelah Penghapusan Akun |
|---|---|---|
| Data Akun (nama, email, profil) | Durasi akun | Dihapus dalam 30 hari |
| Percakapan Chat | Hingga Anda menghapusnya | Dihapus permanen dalam 30 hari |
| Dokumen yang Diunggah & Embeddings RAG | Hingga Anda menghapusnya | Dihapus permanen dalam 30 hari |
| Data Pembayaran & Transaksi | Durasi akun | Disimpan 7 tahun (kewajiban pajak) |
| Log Server | — | 90 hari |
| Data Google Analytics | — | 26 bulan |
| Komunikasi Dukungan Pelanggan | — | 3 tahun setelah resolusi |
Kami telah menerapkan proses otomatis untuk menghapus data pribadi Anda sesuai dengan jadwal retensi ini. Anda dapat meminta penghapusan manual kapan saja dengan menghubungi dpo@kakak.ai.
8. Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis, administratif, dan fisik untuk melindungi data pribadi Anda:
Keamanan Teknis:
- Enkripsi: Semua data ditransmisikan menggunakan TLS/SSL (HTTPS). Data sensitif dienkripsi saat disimpan.
- Hashing Kata Sandi: Kata sandi di-hash menggunakan bcrypt dengan salting.
- Kontrol Akses: Row-Level Security (RLS) di Supabase memastikan pengguna hanya dapat mengakses data mereka sendiri.
- Perlindungan API: Pembatasan laju, validasi token autentikasi, dan pembatasan CORS.
Keamanan Administratif:
- Akses minimum yang diperlukan; hanya personel resmi yang dapat mengakses data pribadi.
- Pelatihan keamanan dan privasi data rutin untuk semua karyawan.
- Semua penyedia layanan menandatangani Perjanjian Pemrosesan Data (DPAs).
Catatan Penting: Tidak ada sistem yang 100% aman. Jika Anda percaya bahwa data Anda telah dikompromikan, segera hubungi kami di dpo@kakak.ai.
9. Notifikasi Insiden Keamanan
Sesuai dengan UU PDP Pasal 54 dan GDPR Pasal 33-34, jika kami mengalami pelanggaran data yang dapat menimbulkan risiko bagi hak dan kebebasan Anda, kami akan:
- Notifikasi Otoritas (dalam 72 jam): Melaporkan pelanggaran kepada Kementerian Komunikasi dan Informatika (Kominfo) Indonesia dan otoritas perlindungan data EU jika pengguna EU terpengaruh.
- Notifikasi Pengguna (tanpa penundaan yang tidak semestinya): Memberi tahu Anda melalui email tentang sifat pelanggaran, kemungkinan konsekuensi, langkah-langkah yang telah kami ambil, dan tindakan yang harus Anda lakukan.
10. Privasi Anak
Layanan kami TIDAK ditujukan untuk anak-anak di bawah usia 16 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak di bawah 16 tahun. Jika Anda percaya bahwa kami telah mengumpulkan informasi dari anak di bawah 16 tahun, segera hubungi kami di dpo@kakak.ai sehingga kami dapat menghapusnya.
11. Perubahan pada Kebijakan Privasi Ini
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Ketika kami membuat perubahan material, kami akan:
- Memperbarui tanggal "Terakhir Diperbarui" di bagian atas kebijakan ini
- Memberi tahu Anda melalui email
- Memberikan notifikasi di dalam aplikasi
- Meminta persetujuan ulang Anda untuk perubahan material (sebagaimana dipersyaratkan oleh UU PDP)
12. Data Protection Officer (DPO)
Sesuai dengan UU PDP Pasal 63, kami telah menunjuk Data Protection Officer (DPO) yang bertanggung jawab untuk mengawasi strategi dan implementasi perlindungan data kami.
Hubungi DPO kami:
- Email: dpo@kakak.ai
- Waktu Respons: Kami akan merespons pertanyaan privasi dalam 14 hari kerja sebagaimana dipersyaratkan oleh UU PDP Pasal 33.
13. Hak Pengaduan
Jika Anda percaya bahwa kami telah melanggar hak perlindungan data Anda, Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas yang relevan:
Untuk pengguna Indonesia:
- Kementerian Komunikasi dan Informatika (Kominfo)
- Website: www.kominfo.go.id (opens in a new tab)
Untuk pengguna EU/EEA:
- Otoritas Perlindungan Data lokal Anda
Anda juga dapat mengajukan keluhan langsung kepada kami di dpo@kakak.ai.
14. Hubungi Kami
Jika Anda memiliki pertanyaan, komentar, atau kekhawatiran tentang Kebijakan Privasi ini atau praktik privasi kami, silakan hubungi kami:
- Email (Umum): halo@kakak.ai
- Email (Privasi/DPO): dpo@kakak.ai
- Email (Legal): legal@kakak.ai
- Website: https://kakak.ai (opens in a new tab)
Informasi Penyedia Layanan:
- Badan Hukum: PT Arita Mobile International
- Kontak Email: halo@kakak.ai
- Petugas Perlindungan Data: dpo@kakak.ai
Kebijakan Privasi ini telah disusun untuk mematuhi Undang-Undang Perlindungan Data Pribadi (UU PDP) No. 27/2022 (Indonesia), General Data Protection Regulation (GDPR) (Uni Eropa), Peraturan Pemerintah No. 80/2019 tentang Perdagangan Melalui Sistem Elektronik, dan UU No. 19/2016 tentang Informasi dan Transaksi Elektronik (UU ITE).