Kebijakan Privasi
1. Ikhtisar
Kebijakan Privasi ini menjelaskan bagaimana stoxhub ("Layanan", "kami") menangani data pribadi Anda saat Anda menggunakan stoxhub.xyz. Kami berkomitmen melindungi privasi Anda dan bersikap transparan mengenai apa yang kami kumpulkan, alasannya, dan apa saja hak Anda.
Untuk setiap pertanyaan mengenai privasi: hello@stoxhub.xyz
2. Data apa yang kami kumpulkan
Saat Anda menggunakan Layanan, kami dapat mengumpulkan:
- Data akun : alamat email, kata sandi (di-hash, kami tidak pernah menyimpan kata sandi Anda dalam bentuk teks biasa)
- Data profil / onboarding : informasi yang Anda berikan selama chat (= usia, tujuan keuangan, kepemilikan, tabungan bulanan)
- Data chat : pesan yang Anda kirim kepada Donnie, asisten AI kami, beserta balasan Donnie
- Data teknis : alamat IP (di-hash untuk pembatasan laju dan pencegahan penyalahgunaan), jenis peramban, jenis perangkat, halaman yang dikunjungi
- Analitik penggunaan : tampilan halaman, klik, durasi di halaman, keterlibatan dengan fitur
Kami TIDAK mengumpulkan : data pribadi sensitif (ras, agama, kesehatan, dll.), nomor kartu pembayaran (belum ada paket berbayar), atau data dari anak di bawah umur (= hanya 18+).
3. Bagaimana kami menggunakan data Anda
- Mengoperasikan Layanan (GDPR Pasal 6(b), pelaksanaan kontrak) : mengautentikasi Anda, menghasilkan balasan AI, menyusun rencana yang dipersonalisasi untuk Anda, menyimpan kemajuan Anda
- Meningkatkan Layanan (GDPR Pasal 6(f), kepentingan sah) : analitik agregat, perbaikan bug, pencegahan penyalahgunaan, pemantauan kinerja model
- Berkomunikasi dengan Anda (Pasal 6(b)) : email transaksional (= reset kata sandi, notifikasi akun)
- Kepatuhan hukum (Pasal 6(c)) : menanggapi permintaan yang sah, mencegah penipuan
Kami TIDAK menjual data pribadi Anda. Tidak pernah.
4. Dengan siapa kami membagikan data Anda
Kami menggunakan penyedia pihak ketiga berikut untuk mengoperasikan Layanan. Masing-masing telah menandatangani Perjanjian Pemrosesan Data dengan kami apabila berlaku:
| Penyedia | Tujuan | Wilayah |
|---|---|---|
| Convex | Basis data + infrastruktur backend | UE (Irlandia) |
| Vercel | Hosting web | AS (edge global) |
| OpenRouter + penyedia LLM (Google, Mistral, Meta, Xiaomi) | Inferensi AI untuk Donnie | Beragam (AS / UE) |
| Resend | Email transaksional | AS |
| PostHog | Analitik produk | UE (Frankfurt) |
Semua transfer ke luar UE bersandar pada Klausul Kontraktual Standar (SCC) atau perlindungan hukum yang setara sesuai GDPR Bab V.
5. Berapa lama kami menyimpan data Anda
- Data akun : hingga Anda menghapus akun Anda
- Riwayat chat : hingga Anda menghapus akun Anda
- Chat landing anonim : 90 hari, lalu dihapus secara otomatis
- Log teknis / data pembatasan laju IP : 30 hari
- Cadangan : 90 hari
Setelah penghapusan akun, data pribadi Anda dihapus dalam waktu 30 hari, kecuali apabila penyimpanan diwajibkan oleh hukum yang berlaku.
6. Hak Anda (GDPR)
Anda berhak untuk:
- Akses, meminta salinan data pribadi Anda
- Perbaikan, mengoreksi data yang tidak akurat
- Penghapusan, meminta penghapusan data Anda (hak untuk dilupakan)
- Pembatasan, membatasi cara kami memproses data Anda dalam kasus tertentu
- Portabilitas, menerima data Anda dalam format yang terstruktur dan dapat dibaca mesin
- Keberatan, terhadap pemrosesan yang didasarkan pada kepentingan sah
- Menarik persetujuan, kapan saja apabila persetujuan menjadi dasar hukum
- Tidak menjadi subjek keputusan yang sepenuhnya otomatis dengan dampak signifikan
Untuk menggunakan salah satu hak ini, kirim email ke hello@stoxhub.xyz. Kami menanggapi dalam waktu 30 hari.
Pengguna UE berhak mengajukan keluhan kepada otoritas pengawas setempat (mis. CNIL di Prancis, otoritas perlindungan data setara di negara Anda).
7. Pengambilan keputusan otomatis
Donnie (AI) menghasilkan ide investasi dan rencana yang dipersonalisasi, tetapi TIDAK membuat keputusan yang menimbulkan akibat hukum terhadap Anda (= kami tidak membuka transaksi, kami tidak memberikan rekomendasi yang mengikat). Anda mempertahankan kendali penuh atas setiap keputusan.
Berdasarkan GDPR Pasal 22, Anda berhak memperoleh peninjauan oleh manusia atas keluaran yang dihasilkan AI yang memengaruhi Anda secara signifikan. Hubungi kami untuk meminta peninjauan.
8. Cookie
Kami menggunakan:
- Cookie esensial : untuk mengautentikasi Anda dan mengingat sesi Anda (= tidak dapat dinonaktifkan tanpa merusak Layanan)
- Cookie analitik (PostHog) : untuk memahami penggunaan produk. Hanya pihak pertama, tanpa iklan.
Kami TIDAK menggunakan cookie iklan atau pelacakan pihak ketiga. Anda dapat menonaktifkan cookie analitik di pengaturan peramban Anda.
9. Keamanan
Kami melindungi data Anda melalui:
- Enkripsi HTTPS saat transit
- Hashing kata sandi (= kami tidak pernah melihat kata sandi Anda dalam bentuk teks biasa)
- Pembatasan laju dan deteksi bot
- Kontrol akses pada infrastruktur kami
- Audit keamanan berkala atas basis kode kami
Tidak ada sistem yang sepenuhnya aman. Jika kami menemukan pelanggaran data yang memengaruhi Anda, kami akan memberi tahu Anda dalam waktu 72 jam sesuai GDPR Pasal 33-34.
10. Anak-anak
stoxhub tidak ditujukan bagi siapa pun yang berusia di bawah 18 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah umur. Jika Anda yakin kami tanpa sengaja telah mengumpulkan data dari anak di bawah umur, mohon hubungi kami agar kami dapat menghapusnya.
11. Pengguna internasional
stoxhub dapat diakses secara global. Dengan menggunakan Layanan dari luar UE, Anda menyetujui transfer data Anda ke wilayah yang tercantum pada bagian 4, tunduk pada perlindungan yang dijelaskan.
12. Perubahan pada kebijakan ini
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Jika perubahan bersifat material (= memengaruhi cara kami mengumpulkan atau memproses data Anda), kami akan memberi tahu pengguna terdaftar melalui email setidaknya 14 hari sebelum perubahan berlaku.
13. Kontak
Untuk setiap pertanyaan, permintaan, atau kekhawatiran mengenai privasi: hello@stoxhub.xyz