Arche OS

Kebijakan Privasi

Terakhir diperbarui: 14 Juli 2026

Arche OS adalah sistem operasional internal yang dikelola oleh Fond Studio untuk mengelola proyek kreatif, klien, dan tim. Kebijakan ini menjelaskan data pribadi apa yang kami kumpulkan, untuk apa dipakai, dan hak kamu atas data tersebut, sesuai Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Data yang kami kumpulkan

Akun pengguna (staf, talent, dan mitra yang login): alamat email, nama lengkap, foto profil (opsional), serta password yang disimpan dalam bentuk hash (kami tidak pernah bisa membaca password kamu). Login via Google hanya memberi kami email dan nama profil Google kamu.

Data operasional bisnis: informasi kontak klien dan prospek (nama, email, telepon) yang dimasukkan tim kami untuk keperluan pengelolaan hubungan bisnis, serta data proyek, invoice, dan konten kreatif.

Reviewer eksternal: kalau kamu me-review konten lewat link review (tanpa akun), kami menyimpan nama yang kamu isi dan komentar review kamu, terikat ke konten yang kamu review.

Notifikasi push (opsional, hanya kalau kamu mengaktifkannya): token langganan push per perangkat, untuk mengirim notifikasi tugas dan approval.

Cookies

Kami hanya memakai cookie esensial untuk sesi login (autentikasi). Tidak ada cookie pelacakan, iklan, atau analitik pihak ketiga — karena itu tidak ada banner persetujuan cookie di aplikasi ini.

Untuk apa data dipakai

Semata-mata untuk menjalankan layanan: autentikasi dan kontrol akses, pengelolaan proyek dan approval konten, penagihan (invoice), koordinasi tim, dan notifikasi. Kami tidak menjual data pribadi, dan tidak memakainya untuk iklan.

Pemroses data dan transfer lintas negara

Data disimpan dan diproses melalui penyedia infrastruktur berikut, yang servernya berada di luar Indonesia: Supabase (database dan autentikasi), Vercel (hosting aplikasi), Backblaze B2 (penyimpanan file), Google (login OAuth dan layanan push Chrome), dan Apple (layanan push Safari/iOS). Masing-masing terikat kebijakan privasi dan standar keamanannya sendiri; akses ke data dibatasi lewat kontrol akses aplikasi dan enkripsi in-transit (HTTPS).

Penyimpanan dan keamanan

Akses data dibatasi berdasarkan peran (role-based access control) sampai ke level baris database. File konten disimpan di bucket privat dan hanya bisa diakses lewat URL bertanda tangan yang kedaluwarsa. Data disimpan selama masih diperlukan untuk tujuan di atas; konten versi lama diarsipkan, bukan disebar.

Hak kamu

Sesuai UU PDP, kamu berhak meminta akses, perbaikan, atau penghapusan data pribadi kamu, serta menarik persetujuan (misalnya menonaktifkan notifikasi push kapan saja dari halaman Profile atau pengaturan browser). Untuk permintaan terkait data, hubungi tim Fond Studio melalui kontak resmi yang tercantum di komunikasi proyek atau invoice kamu.

Perubahan kebijakan

Kalau kebijakan ini berubah, versi terbaru selalu tersedia di halaman ini dengan tanggal pembaruan di atas.