Kembali ke Beranda
Legal Document

Keamanan Data

Standar Kepatuhan: UU PDP No. 27 Tahun 2022 & UU ITE | Pembaruan Terakhir: Maret 2026

1. Komitmen Privasi & Keamanan

Tumbuh AI memahami bahwa bot kami menangani percakapan sensitif antara bisnis Anda dan pelanggan Anda. Infrastruktur kami dirancang dengan prinsip Security by Design dan Privacy by Default yang mematuhi kerangka kerja Undang-Undang Pelindungan Data Pribadi (UU PDP) Republik Indonesia.

2. Enkripsi Data (Data Encryption)

  • In-Transit: Seluruh komunikasi data antara peramban Anda, server kami, dan penyedia API pihak ketiga (seperti Google dan WhatsApp Meta) dienkripsi menggunakan standar industri TLS 1.2 / 1.3.
  • At-Rest: Data kredensial, kunci API (API Keys), dan informasi sensitif lainnya disimpan dalam database (Supabase) dengan algoritma enkripsi modern. Kami mengimplementasikan Row Level Security (RLS) sehingga data satu Klien (Tenant) tidak dapat diakses oleh Klien lainnya.

3. Pemrosesan Data Percakapan & Retensi (LLM & Chat Logs)

Kami bertindak sebagai Pemroses Data (Data Processor) atas instruksi Anda sebagai Pengendali Data (Data Controller).

  • Kebijakan Retensi: Data percakapan (Chat Logs) disimpan secara ketat di server cloud kami untuk keperluan analitik di dashboard Anda selama maksimal 12 bulan sejak interaksi terakhir. Setelah masa retensi habis, data akan dihapus secara permanen atau dianonimkan secara agregat.
  • Pemrosesan Pihak Ketiga: Tumbuh AI mengandalkan infrastruktur AI kelas dunia. Data yang dikirim ke penyedia LLM utama kami (Google Gemini) diproses secara terisolasi melalui API Enterprise dan TIDAK digunakan oleh Google untuk melatih model AI publik mereka (Sesuai dengan Zero Data Retention Policy on API).

4. Manajemen Akses & Autentikasi

Akses ke dashboard Tumbuh AI dikelola menggunakan token sesi aman. Kami sangat menyarankan Pengguna untuk menjaga kerahasiaan kredensial login. Tim internal Tumbuh AI tidak akan pernah meminta kata sandi Anda dan akses internal kami ke data produksi dibatasi hanya untuk teknisi senior atas izin tertulis (berbasis need-to-know untuk keperluan troubleshooting).

5. Pelaporan Insiden Keamanan (Breach Notification)

Sesuai dengan regulasi yang berlaku dan praktik kelayakan industri, jika terjadi insiden kebocoran data (Data Breach) yang mengancam kredensial atau percakapan pelanggan Anda, Tumbuh AI akan memberi tahu Klien yang terdampak melalui email terdaftar selambat-lambatnya 7 hari kerja setelah insiden diverifikasi oleh tim mitigasi kami.