Kebijakan Privasi SpyHuman

SpyHuman adalah aplikasi kontrol orang tua dan pengelolaan perangkat khusus Android yang berbasis persetujuan. Kebijakan ini menjelaskan, dengan bahasa yang lugas, apa saja yang kami kumpulkan, berapa lama kami menyimpannya, dan hak apa yang Anda miliki atasnya. Baru di sini? Daftar akun gratis atau baca dulu Syarat dan Ketentuan kami. Mulai gratis, tanpa kartu.

Daftar Isi

---

1. Pendahuluan dan Ruang Lingkup

Ringkasan Lugas: Kebijakan ini menjelaskan data apa yang dikumpulkan SpyHuman, bagaimana kami melindunginya, dan hak Anda atas data tersebut. Kami membangun alat ini terutama untuk kontrol orang tua dan pengelolaan karyawan yang sah.

Di SpyHuman ("kami"), privasi dan keamanan data Anda adalah yang utama. Kebijakan Privasi ini menjelaskan cara kami mengumpulkan, menyimpan, memproses, dan menghapus data pribadi saat Anda menggunakan situs web, aplikasi seluler, dan dasbor cloud kami (secara kolektif disebut "Layanan").

SpyHuman terutama bertindak sebagai Pemroses Data atas nama pengguna kami (Administrator Akun), yang bertindak sebagai Pengendali Data. Administrator sepenuhnya bertanggung jawab memastikan bahwa mereka memiliki hak hukum dan persetujuan tegas untuk memantau Perangkat Target.

2. Informasi yang Kami Kumpulkan

Ringkasan Lugas: Kami mengumpulkan detail akun Anda untuk mengelola langganan, dan kami mengumpulkan data perangkat (seperti GPS, pesan, dan penggunaan aplikasi) sesuai dengan cara Anda mengatur perangkat lunak pemantauan.

Kami mengumpulkan dua kategori utama informasi:

• Informasi Akun: Saat Anda mendaftar SpyHuman, kami mengumpulkan alamat email, informasi penagihan, dan alamat IP Anda untuk membuat akun, memproses pembayaran, dan memberikan dukungan pelanggan.
• Data Perangkat Target (Data Payload): Bergantung pada fitur yang diaktifkan oleh Administrator Akun, perangkat lunak dapat mengumpulkan:
  • Data lokasi (koordinat GPS) secara real-time maupun riwayatnya.
  • Log komunikasi, termasuk SMS, MMS, dan metadata panggilan (waktu, durasi).
  • Statistik penggunaan aplikasi dan metrik waktu layar.
  • Riwayat penjelajahan web dan kueri pencarian.
  • Berkas media yang tersimpan di perangkat, seperti foto atau video.

3. Cara Kami Menggunakan Informasi Anda

Ringkasan Lugas: Kami menggunakan data yang dikumpulkan semata-mata untuk menyediakan layanan pemantauan yang Anda minta. Kami tidak pernah menjual data Anda ke pengiklan.

Kami memproses informasi yang dikumpulkan hanya untuk menyediakan, memelihara, dan meningkatkan Layanan. Penggunaan spesifiknya meliputi:

• Mengirimkan data payload ke dasbor cloud Administrator yang aman untuk kontrol orang tua atau pemantauan karyawan.
• Memproses pembayaran langganan dan mencegah penipuan chargeback.
• Memberikan dukungan teknis dan menangani masalah fungsi perangkat lunak.
• Memenuhi kewajiban hukum yang sah, permintaan resmi, atau perintah pengadilan.

Larangan Tegas: SpyHuman tidak pernah dan tidak akan pernah menjual, menyewakan, atau memonetisasi Data Perangkat Target maupun Informasi Akun untuk iklan bertarget atau pemasaran pihak ketiga.

4. Minimalisasi Data dan Penyimpanan 90 Hari

Ringkasan Lugas: Untuk melindungi privasi Anda, kami menghapus semua data perangkat yang dipantau dari server kami secara otomatis dan permanen setelah 90 hari. Anda harus mengunduh data apa pun yang ingin disimpan sebelum batas waktu ini.

Demi menaati prinsip minimalisasi data secara global (termasuk GDPR serta UU Perlindungan Data Pribadi Indonesia, UU No. 27/2022), SpyHuman menerapkan protokol penghapusan otomatis yang ketat.

Data Payload: Semua Data Perangkat Target (termasuk log GPS, pesan, dan media) yang dikirim ke server kami disimpan paling lama sembilan puluh (90) hari. Setelah periode ini berakhir, data dihapus secara otomatis, permanen, dan tidak dapat dipulihkan dari seluruh basis data aktif dan penyimpanan cloud. Penyedia tidak bertanggung jawab atas data yang hilang akibat siklus penyimpanan otomatis ini.

Log Audit: Log audit sistem dasar (seperti waktu login akun dan alamat IP) dapat disimpan hingga satu (1) tahun untuk memenuhi keperluan investigasi forensik, hukum, dan kewajiban statuter.

5. Keamanan Data dan Enkripsi

Ringkasan Lugas: Kami memakai enkripsi setara perbankan untuk mengamankan data Anda saat ditransfer maupun saat tersimpan di server kami.

SpyHuman menerapkan arsitektur Privacy-by-Design yang selaras dengan standar ISO/IEC 27018 untuk perlindungan Informasi Pribadi yang Dapat Diidentifikasi (PII) di cloud publik.

• Data Saat Transit: Semua data yang ditransmisikan antara Perangkat Target dan server kami diamankan menggunakan protokol kriptografi TLS 1.3.
• Data Saat Tersimpan: Semua data payload yang tersimpan di server kami dienkripsi menggunakan Advanced Encryption Standard (AES-256).
• Kontrol Akses: Kami menerapkan prinsip hak istimewa minimum. Staf dukungan teknis kami tidak dapat secara sepihak mengakses, melihat, atau mendekripsi isi payload (misalnya pesan, foto) dari akun pengguna aktif tanpa otorisasi tegas yang dibatasi waktu.

6. Pembagian dan Pengungkapan Data

Ringkasan Lugas: Kami hanya membagikan data kepada penyedia layanan penting (seperti pemroses pembayaran) atau saat diwajibkan secara hukum oleh perintah pengadilan yang sah.

Kami tidak membagikan data pribadi Anda kepada pihak ketiga, kecuali dalam keadaan terbatas berikut:

• Sub-pemroses: Kami menggunakan penyedia hosting cloud dan gerbang pembayaran pihak ketiga tepercaya yang diperlukan untuk mengoperasikan Layanan. Entitas ini terikat oleh Klausul Kontrak Standar (SCC) dan perjanjian kerahasiaan yang ketat.
• Penegak Hukum: Kami akan mengungkapkan data kepada penegak hukum atau lembaga pemerintah hanya jika diwajibkan secara hukum melalui permintaan resmi, perintah pengadilan, atau proses hukum setara yang sah.

7. Hak Privasi Sesuai Yurisdiksi

Ringkasan Lugas: Bergantung pada tempat tinggal Anda, Anda memiliki hak hukum spesifik untuk mengakses, menghapus, atau mengelola data Anda.

7.1. Indonesia (UU PDP & UU ITE)

Bagi pengguna di Indonesia, pemrosesan data tunduk pada UU Perlindungan Data Pribadi (UU No. 27/2022) dan UU ITE (UU No. 11/2008 jo. UU No. 19/2016). Pemrosesan data bertumpu pada persetujuan yang tegas dan dapat diverifikasi dari Subjek Data (atau wali yang sah, dalam hal anak di bawah umur). Sebagai Subjek Data, Anda berhak mengakses, mengoreksi, memperbarui, dan menghapus data pribadi Anda, serta menarik persetujuan kapan saja. SpyHuman tidak melacak anak di bawah umur untuk iklan berbasis perilaku.

7.2. Uni Eropa & Inggris (GDPR)

Jika Anda berada di EEA atau Inggris, Anda berhak mengakses, memperbaiki, atau menghapus data pribadi Anda (Hak untuk Dilupakan), membatasi pemrosesan, dan meminta portabilitas data. Administrator Akun harus menetapkan dasar hukum (misalnya persetujuan tegas atau kepentingan sah melalui LIA) sebelum memproses data Pengguna yang Dipantau. Untuk mengajukan Permintaan Akses Subjek Data (DSAR), silakan hubungi tim privasi kami.

7.3. Penduduk California (CCPA/CPRA)

Berdasarkan California Privacy Rights Act, penduduk (termasuk karyawan yang dipantau pada perangkat perusahaan) berhak mengetahui informasi pribadi apa yang dikumpulkan, berhak menghapus informasi tersebut, dan berhak menolak pembagian data. Pemberitahuan Saat Pengumpulan: Kategori data yang kami kumpulkan dan periode penyimpanannya dijelaskan secara tegas di Bagian 2 dan 4 Kebijakan ini.

8. Hubungi Kami dan Pejabat Pengaduan

Ringkasan Lugas: Jika Anda memiliki kekhawatiran soal privasi, ingin menghapus data, atau perlu melaporkan penyalahgunaan, Anda dapat langsung menghubungi tim privasi kami.

Untuk pertanyaan mengenai Kebijakan Privasi ini, untuk menggunakan hak Anda sebagai subjek data, atau untuk melaporkan pelacakan tanpa izin (penyalahgunaan stalkerware), silakan hubungi tim privasi kami:

• Email: [email protected]
• Pejabat Pelindung Data: [email protected]

Pengaduan Privasi (Indonesia): Sesuai UU Perlindungan Data Pribadi (UU No. 27/2022), pengguna di Indonesia dapat menyampaikan keluhan ke [email protected]. Kami akan menanggapi dan menyelesaikan permintaan yang sah dalam jangka waktu yang ditetapkan peraturan.

9. FAQ Privasi