Kebijakan Privasi

1. Informasi Hukum

MiniLy
Situs web: minily.org
SIRET: 98872467000019
Alamat: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
Email: contact@minily.org
Direktur Publikasi: Boehm Corentin
Host: Self-hosted pada infrastruktur server pribadi, Prancis
Bentuk Hukum: Pengusaha Individu
Aktivitas: Pengembangan aplikasi web dan mobile (APE: 6201Z)

2. Pendahuluan dan Ruang Lingkup

Kebijakan Privasi ini menjelaskan bagaimana MiniLy mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat Anda menggunakan layanan pemendek URL kami. Kami berkomitmen untuk melindungi privasi Anda dan memastikan transparansi tentang praktik data kami.

Pengendali Data: Boehm Corentin, beroperasi sebagai MiniLy
Kontak untuk urusan privasi: contact@minily.org

3. Dasar Hukum untuk Pemrosesan Data

Sesuai dengan Peraturan Perlindungan Data Umum (GDPR) dan hukum perlindungan data Prancis, kami memproses data pribadi Anda berdasarkan dasar hukum berikut:

• Persetujuan: Untuk cookie analitik dan komunikasi pemasaran
• Pelaksanaan Kontrak: Untuk menyediakan layanan pemendek URL kami
• Kepentingan Sah: Untuk keamanan, pencegahan penipuan, dan peningkatan layanan
• Kewajiban Hukum: Untuk mematuhi hukum dan peraturan yang berlaku

4. Data yang Kami Kumpulkan

4.1 Informasi Akun

• Alamat email (untuk pembuatan akun dan komunikasi)
• Nama pengguna dan nama tampilan
• Foto profil (jika disediakan melalui penyedia OAuth)
• Data penyedia autentikasi (GitHub, Google, Facebook)

4.2 Data Tagihan dan Pembayaran

Jika Anda berlangganan paket Pro, pembayaran diproses oleh Stripe. MiniLy tidak menyimpan nomor kartu kredit lengkap, CVV, atau detail pembayaran sensitif lainnya. Stripe menangani semua pemrosesan pembayaran sesuai standar PCI DSS. Kami hanya menyimpan:

• ID pelanggan Stripe dan ID langganan
• Paket langganan, status, dan periode tagihan
• Empat digit terakhir metode pembayaran Anda (untuk keperluan tampilan)

4.3 Data Penggunaan Layanan

• URL yang Anda persingkat dan tujuannya
• Kode pendek dan alias kustom
• Pengaturan tautan (proteksi kata sandi, tanggal kedaluwarsa)
• Kustomisasi dan unduhan QR code
• Preferensi dan pengaturan pengguna

4.4 Data Analitik dan Klik

• Alamat IP (dianonimkan setelah 30 hari)
• Lokasi geografis (hanya tingkat negara dan kota)
• Informasi perangkat: Jenis browser, sistem operasi, jenis perangkat
• Informasi referrer: Dari mana asal klik
• Stempel waktu: Kapan tautan diklik
• String user agent (untuk identifikasi perangkat/browser)

4.5 Data Teknis

• Token sesi dan data autentikasi
• Log penggunaan API dan data pembatasan kecepatan
• Log kesalahan dan metrik kinerja
• Log keamanan (percobaan login gagal, aktivitas mencurigakan)

5. Bagaimana Kami Menggunakan Data Anda

5.1 Penyediaan Layanan

• Membuat dan mengelola tautan yang dipersingkat
• Menyediakan analitik klik dan statistik
• Membuat dan menyesuaikan QR code
• Autentikasi pengguna dan manajemen akun
• Memproses akses tautan yang dilindungi kata sandi

5.2 Keamanan dan Pencegahan Penipuan

• Mendeteksi dan mencegah pembuatan tautan berbahaya
• Mengidentifikasi spam, phishing, dan penyalahgunaan
• Pembatasan kecepatan dan perlindungan DDoS
• Pemantauan keamanan akun

5.3 Peningkatan Layanan

• Menganalisis pola penggunaan layanan
• Meningkatkan pengalaman dan antarmuka pengguna
• Mengembangkan fitur dan fungsionalitas baru
• Pemantauan dan optimasi kinerja

6. Cookie dan Teknologi Pelacakan

6.1 Cookie Esensial

Cookie ini diperlukan agar situs web berfungsi dan tidak dapat dinonaktifkan:

• Cookie autentikasi: Menjaga Anda tetap masuk
• Cookie keamanan: Perlindungan CSRF dan manajemen sesi
• Cookie preferensi: Pengaturan tema, preferensi bahasa

6.2 Cookie Analitik

Dengan persetujuan Anda, kami menggunakan cookie analitik untuk memahami bagaimana layanan kami digunakan:

• Tampilan halaman dan perjalanan pengguna
• Statistik penggunaan fitur
• Metrik kinerja
• Pola penggunaan anonim

6.3 Manajemen Cookie

Anda dapat mengelola preferensi cookie melalui pengaturan browser Anda. Cookie esensial tidak dapat dinonaktifkan karena diperlukan untuk fungsionalitas layanan.

7. Berbagi Data dan Pihak Ketiga

7.1 Kami TIDAK Membagikan Data Pribadi Kepada:

• Pengiklan atau perusahaan pemasaran
• Broker data atau perusahaan analitik
• Platform media sosial (selain autentikasi OAuth)
• Pihak ketiga mana pun untuk tujuan komersial

7.2 Berbagi Data Terbatas

Kami hanya membagikan data dalam keadaan spesifik ini:

• Layanan Hosting: Self-hosted di server pribadi yang berlokasi di Prancis
• Database: Penyedia database cloud aman yang sesuai GDPR
• Penyedia OAuth: GitHub, Google, dan Facebook (hanya untuk autentikasi)
• Pemroses Pembayaran: Stripe memproses pembayaran langganan untuk paket Pro. Stripe beroperasi sebagai pengendali data independen untuk data pembayaran di bawah kebijakan privasinya sendiri (stripe.com/privacy). MiniLy tidak memiliki akses ke detail kartu pembayaran lengkap.
• Persyaratan Hukum: Ketika diwajibkan oleh hukum atau untuk mencegah aktivitas ilegal

8. Penyimpanan dan Penghapusan Data

8.1 Periode Penyimpanan

• Data Akun: Hingga penghapusan akun + 30 hari untuk kewajiban hukum
• Data Tautan: Permanen atau hingga penghapusan pengguna
• Data Analitik: Maksimum 24 bulan
• Alamat IP: Dianonimkan setelah 30 hari
• Data Tagihan: Catatan langganan dan pembayaran disimpan selama durasi akun + 5 tahun untuk kewajiban akuntansi hukum
• Log Keamanan: Maksimum 12 bulan
• Data Sesi: 30 hari setelah aktivitas terakhir

8.2 Penghapusan Data

Saat Anda menghapus akun, kami segera menghapus:

• Semua informasi akun pribadi
• Semua tautan yang dibuat dan analitiknya
• Semua QR code dan kustomisasi
• Semua preferensi dan pengaturan pengguna

Beberapa data analitik yang dianonimkan mungkin tetap disimpan untuk kepentingan bisnis yang sah tetapi tidak dapat dihubungkan kembali ke identitas Anda.

9. Transfer Data Internasional

Lokasi Data: Data Anda terutama disimpan dan diproses di Prancis pada server pribadi kami.

Transfer data terbatas di luar EEA mungkin terjadi hanya untuk:

• Penyedia OAuth: GitHub, Google, dan Facebook mungkin memproses data autentikasi secara global
• Pemroses Pembayaran: Stripe mungkin memproses data pembayaran di Amerika Serikat dan negara lain tempat Stripe beroperasi

Semua transfer internasional dilindungi oleh:

• Standard Contractual Clauses (SCC)
• Keputusan kecukupan oleh Komisi Eropa
• Langkah keamanan tambahan dan enkripsi

10. Hak Anda Berdasarkan GDPR

Anda memiliki hak-hak berikut terkait data pribadi Anda:

10.7 Melaksanakan Hak Anda

Email: contact@minily.org
Waktu respons: Dalam 30 hari (dapat diperpanjang 60 hari untuk permintaan kompleks)
Verifikasi: Kami mungkin meminta verifikasi identitas untuk keamanan

Hak untuk Mengajukan Keluhan:
Jika Anda tidak puas dengan respons kami, Anda dapat mengajukan keluhan kepada:
CNIL (Commission Nationale de l'Informatique et des Libertés)
Situs web: www.cnil.fr
Alamat: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

11. Langkah Keamanan Data

11.1 Perlindungan Teknis

• Enkripsi: Semua data dalam transit dan saat istirahat dienkripsi
• Kontrol Akses: Akses berbasis peran dengan prinsip hak istimewa minimal
• Autentikasi: Autentikasi multi-faktor untuk akses administratif
• Keamanan Kata Sandi: Hashing bcrypt dengan salt round tinggi
• Pembatasan Kecepatan: Perlindungan terhadap serangan brute force dan DDoS

11.2 Langkah Organisasi

• Audit keamanan berkala dan penilaian kerentanan
• Prinsip minimisasi data dan privasi berdasarkan desain
• Pelatihan karyawan tentang perlindungan data dan keamanan
• Prosedur respons insiden dan protokol pemberitahuan pelanggaran

11.3 Pemberitahuan Pelanggaran Data

Dalam hal yang tidak mungkin terjadi, yaitu pelanggaran data yang menimbulkan risiko terhadap hak dan kebebasan Anda:

• Kami akan memberitahu CNIL dalam waktu 72 jam
• Pengguna yang terdampak akan diberitahu tanpa penundaan yang tidak semestinya
• Kami akan memberikan detail tentang pelanggaran dan langkah respons kami

12. Privasi Anak-anak

Layanan kami tidak ditujukan untuk anak-anak di bawah usia 16 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak di bawah 16 tahun. Jika Anda yakin kami telah mengumpulkan informasi dari anak di bawah 16 tahun, silakan hubungi kami segera di contact@minily.org dan kami akan menghapus informasi tersebut dengan segera.

13. Pembaruan Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, teknologi, persyaratan hukum, atau faktor lainnya. Perubahan material akan dikomunikasikan melalui:

• Pemberitahuan email kepada pengguna terdaftar
• Pemberitahuan mencolok di situs web kami
• Notifikasi dalam aplikasi untuk perubahan signifikan

Terakhir diperbarui: 5/30/2026
Tanggal berlaku: 5/30/2026

14. Informasi Kontak

Untuk pertanyaan, kekhawatiran, atau permintaan apa pun terkait Kebijakan Privasi ini atau data pribadi Anda:

Kami bertujuan untuk merespons semua pertanyaan terkait privasi dalam 30 hari. Untuk urusan mendesak yang melibatkan keamanan data atau pelanggaran, silakan tandai email Anda sebagai "URGENT - Privacy Matter".