Kebijakan Privasi

1. Pendahuluan & Pengendali Data

EMORA AI mengoperasikan platform ini dan bertindak sebagai pengendali data untuk semua data pribadi yang diproses melalui layanan ini.

Kontak: administrator@tryemora.com | DPO: administrator@tryemora.com Telepon: +82-10-5170-5136.

Dengan menggunakan EMORA AI, Anda mengakui bahwa Kebijakan Privasi ini mengatur cara kami mengumpulkan, menggunakan, dan melindungi informasi Anda.

2. Data yang Kami Kumpulkan

• Akun: alamat email, nama pengguna, kata sandi yang di-hash, tanggal pendaftaran
• Profil: nama tampilan, avatar, bio, preferensi bahasa
• Penggunaan: log obrolan, karakter yang berinteraksi, aktivitas sesi, progres misi
• Pembayaran: data penagihan diproses melalui Toss Payments Co., Ltd. (pemrosesan pembayaran termasuk kartu, transfer, dan pembayaran mobile; data kartu/rekening disimpan secara eksklusif oleh Toss Payments — kami tidak menyimpan data kartu mentah)
• Teknis: alamat IP, jenis browser/perangkat, cookie, data log
• Konfirmasi usia sesuai hukum setempat yang berlaku (hanya bendera, tidak ada dokumen yang disimpan)
• Komunikasi: email dukungan, pengiriman umpan balik

3. Dasar Hukum Pemrosesan (GDPR Pasal 6)

• Pelaksanaan kontrak (Pasal 6.1.b): pengelolaan akun, pemberian layanan
• Kepentingan sah (Pasal 6.1.f): pencegahan penipuan, keamanan, analitik
• Kewajiban hukum (Pasal 6.1.c): catatan pajak, permintaan penegak hukum
• Persetujuan (Pasal 6.1.a): fitur opsional seperti komunikasi pemasaran

4. Cara Kami Menggunakan Data Anda

• Menyediakan dan memelihara platform beserta fitur-fiturnya
• Memproses pembayaran dan mengelola saldo GEM
• Mempersonalisasi pengalaman Anda (bahasa, rekomendasi karakter)
• Mendeteksi penipuan, penyalahgunaan, dan konten ilegal
• Mematuhi kewajiban hukum dan regulasi
• Mengomunikasikan pembaruan layanan, pemberitahuan keamanan, dan respons dukungan

5. Berbagi & Pengungkapan Data

Kami TIDAK menjual, menyewakan, atau memperdagangkan data pribadi Anda.

• Toss Payments Co., Ltd.: pemrosesan pembayaran (kartu, transfer, pembayaran mobile) dan pencegahan penipuan. Hanya pengidentifikasi pembayaran (data kartu/rekening disimpan secara eksklusif oleh Toss Payments). Retensi: 5 tahun sesuai undang-undang e-commerce.
• xAI / Grok: pembuatan teks dan gambar AI (api.x.ai)
• Vercel: hosting dan distribusi edge (Amerika Serikat)
• Supabase / AWS Tokyo (ap-northeast-1): penyimpanan basis data dan file
• Penegak hukum: bila diperlukan oleh proses hukum yang sah
• NCMEC / IWF: pelaporan wajib materi pelecehan seksual anak

6. Transfer Data Internasional

• Korea Selatan: pengembangan dan operasi utama
• Jepang / AWS Tokyo (ap-northeast-1): basis data dan penyimpanan
• Amerika Serikat / Vercel: infrastruktur hosting
• Transfer ke luar EEA dilindungi oleh Klausul Kontrak Standar (SCCs) berdasarkan Bab V GDPR.

7. Retensi Data

• Data akun: selama masa aktif akun + 90 hari masa tenggang setelah penghapusan
• Log obrolan: 12 bulan sejak dibuat
• Catatan pembayaran: 7 tahun (kewajiban pajak dan hukum)
• Log keamanan/moderasi: 3 tahun
• Cadangan terenkripsi: dihapus dalam 30 hari setelah data asli dihapus

8. Hak Anda di Bawah GDPR

Penduduk EEA/Inggris dapat menggunakan hak berikut. Kami merespons dalam 30 hari.

• Akses: meminta salinan data pribadi Anda
• Rektifikasi: mengoreksi data yang tidak akurat atau tidak lengkap
• Penghapusan ('hak untuk dilupakan'): meminta penghapusan bila tidak ada dasar hukum yang berlaku
• Pembatasan: membatasi pemrosesan selama sengketa diselesaikan
• Portabilitas: menerima data Anda dalam format terstruktur yang dapat dibaca mesin
• Keberatan: menolak pemrosesan berdasarkan kepentingan sah
• Keputusan otomatis: meminta tinjauan manusia
• Pengaduan: kepada Otoritas Perlindungan Data lokal Anda
• Kirim permintaan ke: administrator@tryemora.com atau administrator@tryemora.com

9. Hak CCPA (Penduduk California)

• Mengetahui: meminta pengungkapan kategori data yang dikumpulkan
• Opt-out dari penjualan: N/A — kami tidak menjual data pribadi
• Penghapusan: meminta penghapusan data pribadi Anda
• Koreksi: meminta perbaikan data yang tidak akurat
• Non-diskriminasi: menggunakan hak Anda tidak akan mempengaruhi akses ke layanan
• Kirim permintaan ke: administrator@tryemora.com — kami merespons dalam 45 hari

10. Undang-Undang Perlindungan Data Korea (PIPA / 개인정보보호법)

• Pengendali data (처리자): EMORA AI
• Tujuan pengumpulan (수집 목적): pengelolaan akun, pemberian layanan, kepatuhan hukum
• Periode penyimpanan (보유 기간): 90 hari setelah penutupan akun, kecuali diwajibkan hukum
• Pengguna di Korea Selatan dapat menggunakan hak PIPA di: administrator@tryemora.com

11. Cookie

• Cookie esensial: diperlukan untuk autentikasi dan manajemen sesi — tidak dapat dinonaktifkan
• Cookie fungsional: preferensi bahasa, pengaturan tema — opsional
• Kami TIDAK menggunakan cookie pelacakan atau iklan pihak ketiga

12. Privasi Anak (COPPA / GDPR-K)

EMORA tidak mengumpulkan data pribadi dari anak di bawah 13 tahun (atau di bawah 16 tahun di Kawasan Ekonomi Eropa) secara sadar. Jika Anda berusia di bawah 13 tahun (atau di bawah 16 tahun di EEA), harap tidak menggunakan layanan kami tanpa persetujuan orang tua yang dapat diverifikasi. Jika kami menemukan bahwa kami telah mengumpulkan data pribadi dari anak di bawah ambang batas usia yang berlaku tanpa persetujuan orang tua, kami akan menghapus data tersebut segera. Orang tua atau wali dapat menghubungi kami di administrator@tryemora.com.

13. Keamanan

• Data dalam transit: enkripsi TLS 1.2+
• Data saat diam: enkripsi AES-256
• Kata sandi: hashing bcrypt (tidak pernah disimpan dalam teks biasa)
• Tinjauan keamanan dan pengujian penetrasi secara berkala
• Notifikasi pelanggaran: pengguna dan otoritas diberitahu dalam 72 jam sesuai Pasal 33 GDPR

14. Hubungi Kami

• Umum: administrator@tryemora.com
• Privasi / GDPR: administrator@tryemora.com
• Petugas Perlindungan Data: administrator@tryemora.com
• Hukum: administrator@tryemora.com
• Keamanan / CSAM: administrator@tryemora.com
• Permintaan CCPA: administrator@tryemora.com