← Kembali ke beranda

Terakhir diperbarui: 2026-04-21

Kebijakan Privasi Ngopi

Ngopi ("kami") menghormati privasi kamu. Halaman ini menjelaskan data apa yang kami kumpulkan, cara kami menggunakannya, dan hak kamu sebagai pengguna. Kebijakan ini disusun mengacu pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan semangat GDPR.

1. Data yang Kami Kumpulkan

Saat kamu memakai Ngopi, kami mengumpulkan data berikut:

  • Data akun: email (via Supabase Auth), username, nama tampilan, foto profil (opsional).
  • Preferensi: bahasa, affinity rasa, gear profile (diisi saat onboarding).
  • Brew logs + foto: catatan seduhan kamu, termasuk foto yang kamu upload secara opsional. Bisa kamu tandai private atau public.
  • Konten komunitas: post, komentar, like, follow, laporan moderasi.
  • Query AI chat: pertanyaan yang kamu kirim ke asisten AI. Disimpan anonim (tanpa nama, hanya user_id hash) untuk cost tracking, debugging, dan evaluasi kualitas.
  • Telemetri teknis: alamat IP (dipotong sebagian), user agent, halaman yang dilihat (via Cloudflare Web Analytics + opsional PostHog EU dengan anonimisasi).

Kami tidak mengumpulkan: nomor KTP, data biometrik, data lokasi presisi tinggi (kecuali kamu eksplisit izinkan untuk fitur peta roaster terdekat).

2. Cara Kami Menggunakan Data

  • Menjalankan fitur inti: brew log, resep, kalkulator, AI chat, komunitas, roaster directory.
  • Personalisasi non-invasif: rekomendasi resep sesuai flavor affinity.
  • Moderasi & keamanan: deteksi spam, pelanggaran ketentuan.
  • Analitik agregat & anonim: memahami fitur mana yang dipakai tanpa melacak individual.
  • Debug & peningkatan kualitas AI: query sample di-review anonim untuk tuning retrieval.

Kami tidak menjual data ke pihak ketiga. Titik.

3. Tempat Penyimpanan Data

  • Supabase (Auth, database, storage metadata): region Singapore atau EU.
  • Cloudflare R2 (foto, asset): global edge, encrypted at rest.
  • Upstash Redis (cache AI semantic + rate limit): region EU.
  • OpenRouter + Google AI (AI chat + embedding): US/EU; query di-forward, response di-cache.
  • MapTiler (basemap): request tile tidak mengandung data user.

Data disimpan selama akun kamu aktif. Kalau kamu hapus akun, data akan dihapus dalam 30 hari dari database utama. Backup di Supabase rotate maks 30 hari.

4. Hak Kamu

Sesuai UU PDP, kamu berhak:

  • Akses: minta salinan data yang kami simpan tentangmu.
  • Koreksi: perbaiki data yang salah lewat halaman profil atau kontak admin.
  • Hapus: delete akun permanen. Sebagian data agregat anonim mungkin tetap tersimpan.
  • Portabilitas: export brew logs + recipes kamu (fitur self-service akan datang; sementara hubungi admin).
  • Tarik persetujuan: batalkan izin atas pemrosesan tertentu kapan saja.

Untuk exercise hak di atas, email privacy@ngopi.app (placeholder — akan di-update sebelum launch).

5. Cookies & Tracking

Kami hanya memakai:

  • Cookie sesi (HTTP-only, secure, dari Supabase) untuk autentikasi.
  • localStorage untuk state UI lokal (draft brew, onboarding flag, install prompt).
  • Cloudflare Web Analytics: cookieless, tidak ada fingerprinting.
  • PostHog EU (opsional, kalau admin aktifkan): dengan person_profiles: "identified_only" dan IP-masking.

Kami tidak memakai cookie iklan pihak ketiga.

6. Pihak Ketiga

7. Keamanan

  • Semua traffic TLS 1.3.
  • Password hash di Supabase Auth (bcrypt).
  • RLS (Row Level Security) aktif di setiap tabel — user hanya bisa baca/tulis data miliknya sendiri.
  • Signed URL untuk upload foto (expire 5 menit).

8. Anak di Bawah Umur

Ngopi ditujukan untuk pengguna 13 tahun ke atas. Kalau kamu di bawah 18, pastikan kamu dapat izin orang tua sebelum daftar. Kami akan segera hapus akun yang diketahui milik user di bawah 13.

9. Perubahan Kebijakan

Kalau ada perubahan material, kami akan:

  • Update tanggal di atas.
  • Kirim email notifikasi ke semua user (via Supabase Auth).
  • Beri masa tenggang 30 hari sebelum perubahan berlaku.

10. Kontak

Kebijakan ini diatur oleh hukum Republik Indonesia.

Versi markdown sumber tersedia di repo.