Kebijakan Privasi
Deklarasi Yuridis & Teknologis: Pedoman Tata Kelola, Pemrosesan, dan Proteksi Integritas Data Digital Pengguna ktik.me.
Pasal 1: Filosofi & Prinsip Absolut (Data Privacy by Design)
Seluruh arsitektur sistem ktik.me beroperasi di bawah prinsip Data Privacy by Design & Default. Kami menegaskan secara absolut dan mengikat secara hukum bahwa model bisnis kami tidak bergantung pada eksploitasi, monetisasi, atau kapitalisasi data pengguna. Kami secara eksplisit menolak aktivitas komersialisasi, penjualan, penyewaan, distribusi, atau pertukaran Informasi Identitas Pribadi (PII) kepada broker data, agensi periklanan, agregator pemasaran, atau pihak ketiga terafiliasi manapun untuk tujuan profil (profiling) maupun penargetan iklan.
Pasal 2: Taksonomi & Batasan Akuisisi Data
2.1 Metadata Autentikasi Federasi (OAuth 2.0)
Untuk menjamin integritas sesi (session integrity), kami mengutilisasi Single Sign-On (SSO) via Google. Kami hanya melakukan penarikan satu arah (one-way read) terhadap cakupan data esensial yang diizinkan oleh Google API, terbatas pada: ID Unik Akun Google, Alamat Email Primer, Nama Tampilan (Display Name), dan URL Foto Profil. Data ini disimpan secara terenkripsi dan bersifat eksklusif untuk kebutuhan resolusi konflik kepemilikan aset (subdomain/tautan) dan pembatasan beban server (rate-limiting). Kami tidak memiliki akses ke kredensial (password) akun Google Anda.
2.2 Telemetri Kunjungan & Analitik Residu
Interaksi pada tautan publik (resolusi DNS, pengalihan URL, atau kunjungan halaman Bio) akan memicu pencatatan telemetri anonim (passive logging) yang bertujuan tunggal untuk memberikan dasbor analitik bagi pengguna. Data log terbatas pada: Pemetaan Geografis Negara (memanfaatkan injeksi header cf-ipcountry oleh Cloudflare), Identifikasi Perangkat, OS & Browser (via User-Agent parsing), dan Stempel Waktu Sistem. Alamat IP asli pengguna akhir (End-User) tidak disimpan secara permanen dalam bentuk plaintext.
2.3 Otomatisasi Profil (Onboarding) & Konten Publik
Untuk memberikan pengalaman pengguna yang mulus (seamless onboarding), saat Anda mendaftar pertama kali, sistem kami akan secara otomatis menghasilkan (auto-generate) sebuah halaman Link-in-Bio dasar menggunakan derivasi dari Nama Tampilan dan URL Foto profil Anda. Halaman ini berstatus publik secara default.
Segala bentuk modifikasi atas halaman otomatis tersebut, serta entri data yang Anda serahkan mandiri (seperti tautan, widget, DNS records), dianggap sebagai “Informasi Publik”. Data yang dipublikasikan ini direkam murni dengan tujuan untuk diproses dan didistribusikan oleh mesin perutean kami ke jaringan internet publik. Hak kontrol penuh untuk menyembunyikan atau menghapus halaman tersebut sepenuhnya berada di tangan Anda melalui Dasbor Pengguna.
Pasal 3: Integrasi Eksternal & API Pihak Ketiga
3.1 Integrasi Widget Media (iFrame)
Sebagai bagian dari layanan Link-in-Bio, pengguna dapat menyematkan (embed) media dinamis dari platform pihak ketiga (Spotify, YouTube, TikTok) menggunakan metode Inline Frame (iFrame). Terhadap interaksi ini, Anda menyetujui bahwa:
- Batas Yurisdiksi Privasi: Modul iFrameberoperasi sebagai “jendela” ke server pihak ketiga. Interaksi pengunjung di dalam modul tersebut tunduk mutlak pada Kebijakan Privasi masing-masing platform (misal: Google LLC, Spotify AB).
- Pelepasan Tanggung Jawab Cookie: Platform pihak ketiga mungkin menyuntikkan cookie atau web beacon saat widget dimuat. ktik.me tidak memiliki kendali, tidak menerima bagi hasil, dan tidak memproses data dari pelacakan pihak ketiga tersebut.
3.2 Ekstensi Monetisasi Pihak Ketiga (Tako.id)
ktik.me mengizinkan pengguna untuk mengintegrasikan antarmuka pengumpulan dana/donasi yang terhubung ke platform Tako (PT Hobimu Jadi Cuan). Terkait fitur ini, kami mendeklarasikan batasan komputasi berikut:
- Transmisi Data Nir-Simpan (Stateless Pass-through): ktik.me tidak menyimpan, memproses, atau mencegat data finansial apa pun (seperti nomor kartu kredit, akun e-wallet, nominal donasi, atau email donatur). Seluruh isian form pada antarmuka ktik.me ditransmisikan secara langsung (direct hit) ke server backend Tako.id melalui protokol terenkripsi HTTPS.
- Kerahasiaan Kredensial API: Jika pengguna menyematkan API Key atau Webhook Token Tako pada Dasbor ktik.me, data kredensial tersebut disimpan menggunakan standar enkripsi basis data (At-Rest Encryption) dan hanya digunakan secara eksklusif untuk mengeksekusi request agregasi data analitik Anda secara otomatis.
Pasal 4: Arsitektur Keamanan Infrastruktur
Mengakui bahwa tidak ada metode transmisi internet yang 100% nir-celah, kami menetapkan mitigasi risiko melalui pilar keamanan preventif yang ketat:
- Protokol Enkripsi Transmisi (TLS 1.3): Seluruh lalu lintas data diwajibkan melewati terowongan enkripsi tingkat militer (Forced SSL/HTTPS).
- Stateless Authentication (Kriptografi JWT): Otorisasi akses dikelola menggunakan JSON Web Tokens (JWT) yang dienkripsi secara asimetris, mencegah pembentukan sesi rentan di memori server.
- Perimeter Defense & Edge Network: Server inti diisolasi di belakang proksi jaringan Cloudflare. Lapisan WAF aktif memblokir muatan mencurigakan (XSS/SQLi) dan meredam serangan DDoS sebelum menyentuh basis data.
Pasal 5: Limitasi Kepatuhan Hukum & Pengecualian Privasi
Data Anda adalah privasi Anda. Namun, sebagai entitas yang beroperasi di dalam dan/atau melayani warga negara Indonesia, kami tunduk mutlak pada yurisdiksi dan konstitusi hukum positif Republik Indonesia (khususnya UU ITE dan perubahannya).
ktik.me memiliki hak hukum tak terbantahkan untuk menyerahkan rekam jejak sistem (system logs), entitas email, dan riwayat tautan kepada Aparat Penegak Hukum (Kepolisian RI), Pengadilan, atau Kementerian Kominfo apabila diterbitkan Surat Perintah resmi yang sah, khususnya berkaitan dengan tindak pidana siber tingkat berat (Terorisme, CSAM, Fasilitasi Judi Online, dan Penipuan Elektronik).
Pasal 6: Hak Mutlak Subjek Data (Right to Erasure)
Selaras dengan UU Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), Anda memiliki kendali berdaulat atas aset digital Anda. Kapanpun Anda mengeksekusi “Hapus Akun” pada dasbor pengguna, sistem akan memicu protokol Permanent Hard-Delete. Aksi ini membersihkan secara irreversibel baris entri di dalam basis data kami (termasuk halaman Bio otomatis), mencabut zona DNS, dan menghapus objek fisik dari penyedia Cloud Storage. Kami tidak membuat salinan proksi (shadow records) dan tidak memberlakukan masa tenggang retensi.
Pasal 7: Kebijakan Non-Pelacakan & Transparansi Cookie
Guna memfasilitasi fungsionalitas sesi pengguna (Session Persistence), kami hanya menanamkan token kriptografis berwujud (Bearer Token) ke dalam localStorage browser Anda. Kami secara radikal menerapkan postur Zero-Tracking. ktik.me tidak pernah menyuntikkan skrip fingerprinting, cross-site tracking pixels (seperti Facebook Pixel/Tiktok Pixel), atau cookies pihak ketiga untuk penargetan ulang promosi (ad-retargeting) ke dalam tautan Anda maupun halaman muka profil Bio pengunjung Anda.
Dokumen ID: PRV-KTIK-2026-V4.2 • Diperbarui pada: 20 April 2026