Nuave← Kembali ke beranda
Sesuai UU PDP No. 27 Tahun 2022

Kebijakan Privasi

Terakhir diperbarui: 7 Maret 2026

Nuave ("kami") berkomitmen melindungi privasi Anda sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) Republik Indonesia. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda ketika menggunakan layanan Nuave di https://nuave.id.

Dengan menggunakan layanan kami, Anda menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini.

1Data Pribadi yang Kami Kumpulkan

Kami mengumpulkan kategori data berikut:

1.1 Data Identitas & Akun

Nama lengkapDisediakan melalui Google OAuth saat registrasi
Alamat emailDisediakan melalui Google OAuth saat registrasi
ID penggunaDibuat secara otomatis oleh sistem kami (Supabase Auth)

1.2 Data Bisnis (Input Pengguna)

Nama merek / brandDimasukkan oleh pengguna untuk keperluan audit AEO
URL websiteDimasukkan oleh pengguna; digunakan untuk proses scraping konten publik
Informasi profil bisnisGambaran perusahaan, diferensiasi produk, pesaing — dihasilkan oleh AI dari konten website publik

1.3 Data Penggunaan Layanan

Hasil auditRespons AI dari GPT-4o, skor visibilitas, analisis pesaing
Riwayat transaksi kreditPembelian kredit, penggunaan kredit, saldo
Log aktivitasWaktu audit, jenis tindakan yang dilakukan

1.4 Data Teknis

Data sesiToken autentikasi (disimpan dalam httpOnly cookie)
Alamat IPUntuk keperluan rate limiting dan keamanan sistem

Catatan: Kami tidak mengumpulkan data sensitif seperti nomor KTP, data kesehatan, data biometrik, orientasi seksual, pandangan politik, atau data keuangan (kartu kredit diproses langsung oleh Stripe dan tidak pernah menyentuh server kami).

2Dasar Hukum Pemrosesan Data

Sesuai Pasal 20 UU PDP, kami memproses data pribadi Anda berdasarkan:

Persetujuan (Pasal 20 huruf a): Anda memberikan persetujuan eksplisit saat mendaftar dan menggunakan layanan kami.

Pelaksanaan Perjanjian (Pasal 20 huruf b): Pemrosesan diperlukan untuk menyediakan layanan audit AEO yang Anda minta.

Kepentingan Sah (Pasal 20 huruf f): Untuk keamanan sistem, pencegahan penipuan, dan peningkatan kualitas layanan.

3Tujuan Penggunaan Data

Kami menggunakan data Anda untuk:

1

Menyediakan dan menjalankan layanan audit AEO (mengirim prompt ke GPT-4o, menganalisis respons AI, menghitung Visibility Score)

2

Mengautentikasi identitas Anda dan mengelola akun

3

Mengelola saldo kredit dan memproses transaksi pembayaran

4

Menghasilkan rekomendasi konten dan artikel blog menggunakan Claude AI

5

Meningkatkan akurasi dan kualitas layanan kami

6

Memenuhi kewajiban hukum dan mencegah penyalahgunaan layanan

7

Mengirimkan notifikasi terkait layanan (bukan pemasaran tanpa persetujuan)

4Pihak Ketiga & Transfer Data Lintas Negara

Sesuai Pasal 56 UU PDP, kami menginformasikan bahwa data Anda diproses oleh penyedia layanan pihak ketiga berikut:

PenyediaTujuanLokasi ServerData yang Dikirim
SupabaseDatabase & autentikasiSingapura (AWS ap-southeast-1)Email, nama, data audit, riwayat kredit
OpenAI (GPT-4o)Simulasi prompt pengguna AIAmerika SerikatTeks prompt yang dihasilkan (tanpa PII)
Anthropic (Claude)Scraping website, analisis, rekomendasiAmerika SerikatURL website publik, teks konten publik
StripePemrosesan pembayaranAmerika SerikatEmail, riwayat transaksi (data kartu tidak menyentuh server kami)
VercelHosting aplikasi webAmerika Serikat / Global EdgeRequest HTTP, log akses

5Retensi & Penghapusan Data

Data akun penggunaSelama akun aktif + 30 hari setelah penghapusan akun
Hasil audit (dengan akun)Selama akun aktif
Audit anonim (tanpa akun)48 jam — dihapus otomatis
Riwayat transaksi kredit5 tahun (kewajiban hukum perpajakan Indonesia)
Log keamanan / akses90 hari

6Hak-Hak Anda Sebagai Subjek Data

Sesuai Pasal 5–16 UU PDP, Anda memiliki hak-hak berikut:

Hak Mengakses

Meminta salinan data pribadi Anda yang kami simpan.

Hak Memperbaiki

Meminta koreksi data yang tidak akurat atau tidak lengkap.

Hak Menghapus

Meminta penghapusan data pribadi Anda ('hak untuk dilupakan').

Hak Membatasi

Meminta pembatasan pemrosesan data Anda dalam kondisi tertentu.

Hak Portabilitas

Menerima data Anda dalam format yang dapat dibaca mesin.

Hak Menolak

Menolak pemrosesan data untuk tujuan tertentu termasuk pemasaran.

Hak Menarik Persetujuan

Menarik persetujuan kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelumnya.

Hak Mengajukan Keberatan

Mengajukan keberatan kepada kami atau ke Lembaga Perlindungan Data Pribadi.

Untuk menggunakan hak-hak di atas, kirimkan permintaan ke privacy@nuave.id. Kami akan merespons dalam 14 hari kerja.

7Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai, termasuk:

Enkripsi data saat transit menggunakan TLS/HTTPS

Token autentikasi disimpan dalam httpOnly cookies (tidak dapat diakses JavaScript)

Row Level Security (RLS) di Supabase — setiap pengguna hanya dapat mengakses datanya sendiri

API key AI (OpenAI, Anthropic) hanya tersimpan di server, tidak pernah terekspos ke browser

Rate limiting pada endpoint kritis untuk mencegah penyalahgunaan

Kunci Stripe diverifikasi melalui webhook signature untuk setiap transaksi

8Cookie & Penyimpanan Lokal

Kami menggunakan cookie yang diperlukan untuk fungsi autentikasi:

Cookie sesi SupabasehttpOnly, Secure — menjaga status login Anda — hingga logout
sessionStorage browserSisi klien saja — menyimpan sementara brand & URL sebelum login — dihapus saat tab ditutup

Kami tidak menggunakan cookie analitik pihak ketiga atau pelacak lintas situs pada halaman yang terautentikasi.

9Perlindungan Anak di Bawah Umur

Layanan Nuave ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak secara sadar mengumpulkan data pribadi dari anak di bawah umur. Jika Anda mengetahui bahwa seseorang di bawah 18 tahun telah mendaftar, harap hubungi kami di privacy@nuave.id.

10Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email atau notifikasi dalam aplikasi setidaknya 14 hari sebelum berlaku.

11Hubungi Kami

Untuk pertanyaan, permintaan hak subjek data, atau keluhan terkait privasi:

Penanggung Jawab Data: Nuave

Email: privacy@nuave.id

Website: https://nuave.id