Kebijakan Privasi

Terakhir diperbarui: 1 Mei 2026

Ringkasan

OnLasdan menghargai privasi Anda. Kebijakan ini menjelaskan data apa yang kami kumpulkan, mengapa kami mengumpulkannya, dan bagaimana kami melindunginya. Kami hanya mengumpulkan data yang benar-benar diperlukan untuk menyediakan layanan seperti bookmark, riwayat baca, dan sinkronisasi antar perangkat. Data Anda tidak dijual kepada pihak ketiga.

1. Data yang Kami Kumpulkan

Data yang Anda Berikan

  • Informasi akun: alamat email, nama tampilan, dan foto profil.
  • Preferensi baca: bookmark komik, riwayat chapter yang telah dibaca, dan progress reading.
  • Data autentikasi: session cookie yang dikelola oleh Better Auth.

Data yang Dikumpulkan Otomatis

  • Data teknis: jenis browser, sistem operasi, resolusi layar, dan jenis perangkat.
  • Alamat IP: digunakan untuk keperluan keamanan dan rate limiting.
  • Cookie teknis: cookie yang diperlukan untuk fungsi dasar platform.

2. Penggunaan Data

  • Menyediakan dan memelihara fungsionalitas inti platform.
  • Mengautentikasi pengguna dan melindungi akun dari akses tidak sah.
  • Mencegah penyalahgunaan platform seperti scraping otomatis dan serangan brute force.
  • Menganalisis penggunaan platform secara agregat untuk meningkatkan performa.

3. Penyimpanan dan Keamanan Data

Data Anda disimpan di infrastruktur cloud yang terpisah dan aman. Seluruh komunikasi dienkripsi menggunakan TLS/HTTPS. Endpoint API dilindungi oleh mekanisme JWT RS256.

Akses admin dibatasi melalui autentikasi terpisah dengan kata sandi yang di-hash menggunakan PBKDF2. Kami tidak menyimpan kata sandi dalam bentuk plain text.

4. Pembagian Data dengan Pihak Ketiga

OnLasdan tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga. Kami hanya membagikan data dalam keadaan tertentu:

  • OAuth providers: menyediakan layanan autentikasi (login Google, Code2).
  • Cloudflare: menyediakan infrastruktur jaringan (CDN, Workers, DNS).
  • Sumber komik pihak ketiga: saat Anda membaca komik, browser Anda mengakses gambar langsung dari server sumber.

5. Cookie dan Teknologi Pelacakan

  • Cookie autentikasi (HttpOnly): token sesi login disimpan dalam cookie HttpOnly yang tidak dapat diakses oleh JavaScript.
  • Cookie preferensi: menyimpan pengaturan seperti tema dan preferensi tampilan.
  • LocalStorage: digunakan untuk menyimpan data non-sensitif seperti status dialog dan preferensi pembaca.

Kami tidak menggunakan cookie pelacakan pihak ketiga seperti Google Analytics atau pixel iklan.

6. Hak Anda atas Data Pribadi

  • Akses data: Anda dapat melihat seluruh data yang kami simpan tentang Anda.
  • Koreksi data: Anda dapat memperbarui informasi profil kapan saja.
  • Penghapusan data: Anda dapat meminta penghapusan seluruh akun dan data terkait.
  • Ekspor data: Anda dapat meminta salinan seluruh data pribadi Anda.

7. Retensi Data

  • Data akun: disimpan selama akun aktif dan 30 hari setelah penghapusan.
  • Riwayat baca dan bookmark: disimpan selama akun aktif.
  • Log akses: disimpan maksimal 7 hari.

8. Langkah Keamanan

  • Enkripsi TLS 1.3 untuk seluruh komunikasi.
  • Autentikasi JWT dengan waktu kadaluarsa terbatas.
  • Token autentikasi dalam cookie HttpOnly.
  • JWT RS256 signing pada seluruh endpoint API.
  • Rate limiting dan IP blocking.
  • Validasi input dan sanitasi output.

9. Privasi Anak-Anak

OnLasdan tidak secara sengaja mengumpulkan data pribadi dari anak-anak di bawah usia 13 tahun. Jika kami mengetahui bahwa kami telah mengumpulkan data dari anak di bawah usia 13 tahun, kami akan segera menghapus data tersebut.

10. Perubahan Kebijakan Privasi

Kami berhak untuk memperbarui kebijakan privasi ini kapan saja. Perubahan signifikan akan diberitahukan melalui notifikasi di platform.

11. Kontak

  • Email: onlasdan@duck.com
  • Code2: buka issue di repository proyek OnLasdan

Halaman terkait: Ketentuan Layanan ยท Take Down Request