AmpatKebijakan PrivasiPrivacy Policy

Ampat Chat

Kebijakan PrivasiPrivacy Policy

Dokumen ini disiapkan untuk menjelaskan praktik privasi Ampat secara rinci, termasuk apa yang diproses, mengapa diproses, bagaimana diamankan, kapan dibagikan, dan bagaimana pengguna dapat menggunakan hak-haknya.This document explains Ampat's privacy practices in detail, including what is processed, why it is processed, how it is secured, when it is shared, and how users may exercise their rights.

Last updated: 11 May 2026Contact: rusa@rusa.id

1. Ringkasan Kebijakan1. Policy Summary

Kebijakan Privasi ini menjelaskan bagaimana Rumi Setia Aplikasi sebagai penyedia aplikasi Ampat mengumpulkan, menggunakan, menyimpan, membagikan, melindungi, dan menghapus data pribadi ketika Anda mengakses aplikasi, layanan backend, situs terkait, halaman legal, atau fitur langganan yang terhubung dengan Ampat.This Privacy Policy explains how Rumi Setia Aplikasi, as the provider of the Ampat application, collects, uses, stores, shares, protects, and deletes personal data when you access the application, backend services, related websites, legal pages, or subscription features connected to Ampat.

Ampat dirancang dengan prinsip minimisasi data. Berdasarkan dokumentasi produk, Ampat tidak menggunakan nomor telepon sebagai identitas akun, tidak mewajibkan unggah buku kontak, dan menempatkan enkripsi ujung-ke-ujung sebagai lapisan inti untuk pesan serta artefak percakapan tertentu. Meskipun demikian, beberapa data operasional dan administratif tetap perlu diproses agar layanan dapat berjalan, diamankan, dipelihara, dan ditingkatkan.Ampat is designed around data minimization. According to the product documentation, Ampat does not use phone numbers as account identity, does not require contact-book uploads, and places end-to-end encryption at the core of messages and specific conversation artifacts. Even so, some operational and administrative data still must be processed so the service can function, be secured, maintained, and improved.

2. Siapa Pengendali Data2. Data Controller Identity

Pengendali data untuk layanan Ampat adalah Rumi Setia Aplikasi. Untuk pertanyaan umum, permintaan privasi, atau eskalasi kepatuhan, Anda dapat menghubungi rusa@rusa.id. Dalam konteks deployment enterprise atau government, hubungan pengendali dan pemroses data dapat diatur lebih lanjut melalui perjanjian layanan terpisah.The data controller for the Ampat service is Rumi Setia Aplikasi. For general questions, privacy requests, or compliance escalations, you may contact rusa@rusa.id. In enterprise or government deployments, controller and processor roles may be further defined in separate service agreements.

3. Data yang Kami Proses3. Categories of Data We Process

Kami dapat memproses beberapa kategori data, yaitu: data akun dan onboarding, data keamanan perangkat, data langganan, data dukungan pelanggan, data kepatuhan, data penggunaan operasional, dan data konten atau metadata yang secara sengaja Anda kirimkan untuk fitur tertentu seperti pelaporan, eskalasi keamanan, atau bukti komplain.We may process several categories of data, including account and onboarding data, device security data, subscription data, customer support data, compliance data, operational usage data, and any content or metadata that you intentionally submit for specific features such as reporting, security escalation, or complaint evidence.

  • Data akun: alamat email untuk OTP, username, nama tampilan, avatar, dan preferensi bahasa.Account data: email address for OTP, username, display name, avatar, and language preferences.
  • Data perangkat dan keamanan: status biometrik, status PIN lokal, indikator integritas perangkat, token push notification, serta catatan sesi perangkat yang perlu untuk keamanan akun.Device and security data: biometric status, local PIN status, device integrity indicators, push notification tokens, and device session records needed for account security.
  • Data langganan: status tier, transaksi Google Play Billing yang telah diverifikasi, masa aktif entitlements, dan hash token pembelian untuk pencegahan fraud.Subscription data: tier status, verified Google Play Billing transactions, entitlement validity periods, and hashed purchase tokens for fraud prevention.
  • Data kepatuhan dan pelaporan: log consent, kategori laporan konten, bukti yang Anda lampirkan saat report, dan catatan tindak lanjut moderasi bila diwajibkan hukum atau kebijakan layanan.Compliance and reporting data: consent logs, report categories, evidence you attach to reports, and moderation follow-up records where required by law or service policy.
  • Data konten terenkripsi: ciphertext pesan, payload lampiran terenkripsi, dan artefak sinkronisasi yang diperlukan untuk pengantaran. Kami tidak mendesain server untuk memproses plaintext pesan inti secara rutin.Encrypted content data: message ciphertext, encrypted attachment payloads, and synchronization artifacts needed for delivery. Our server is not designed to routinely process the plaintext of core messages.

4. Data yang Tidak Menjadi Identitas Inti4. Data Not Used as Core Identity

Dokumentasi produk Ampat secara eksplisit menyatakan bahwa nomor telepon bukan syarat penggunaan inti. Ampat juga tidak mengadopsi model contact discovery berbasis address book sebagai default. Karena itu, buku kontak perangkat dan nomor telepon tidak digunakan sebagai identitas sosial utama dalam alur penggunaan biasa.Ampat's product documentation explicitly states that a phone number is not required for core use. Ampat also does not adopt address-book-based contact discovery as the default. As a result, device contact books and phone numbers are not used as the primary social identity in ordinary use flows.

Walau demikian, bila hukum, penyedia platform, atau workflow pemulihan tertentu mensyaratkan data tambahan di masa depan, kebijakan ini akan diperbarui dan pengguna akan diberi pemberitahuan sesuai hukum yang berlaku.However, if legal requirements, platform providers, or specific recovery workflows require additional data in the future, this policy will be updated and users will be notified as required by applicable law.

5. Tujuan Pemrosesan5. Purposes of Processing

  • Menyediakan login email OTP, manajemen akun, dan pengaturan profil.To provide email OTP sign-in, account management, and profile settings.
  • Menjalankan pengantaran pesan, panggilan, cerita, notifikasi, dan sinkronisasi perangkat.To operate message delivery, calls, stories, notifications, and device synchronization.
  • Menjaga keamanan, mendeteksi aktivitas abnormal, menegakkan proteksi perangkat, dan mencegah penyalahgunaan layanan.To preserve security, detect abnormal activity, enforce device protections, and prevent service abuse.
  • Memenuhi kewajiban hukum, kepatuhan, audit, penanganan insiden, dan tindak lanjut laporan pengguna.To meet legal, compliance, audit, incident-response, and user-report handling obligations.
  • Mengelola langganan, billing, akses tier, serta dukungan pelanggan dan pemulihan akun.To manage subscriptions, billing, tier access, customer support, and account recovery.

6. Dasar Hukum Pemrosesan6. Legal Bases for Processing

Dasar hukum pemrosesan dapat mencakup persetujuan, pelaksanaan kontrak layanan, kepatuhan terhadap kewajiban hukum, dan kepentingan sah yang seimbang seperti pencegahan fraud, perlindungan keamanan sistem, dan penanganan laporan penyalahgunaan. Untuk yurisdiksi tertentu, dasar hukum ini diterapkan sejauh diizinkan oleh peraturan setempat termasuk UU PDP.Our legal bases may include consent, performance of the service contract, compliance with legal obligations, and balanced legitimate interests such as fraud prevention, platform security, and abuse-report handling. In certain jurisdictions, these bases are applied to the extent allowed by local regulations, including the Indonesian PDP law.

7. Enkripsi, Kunci, dan Arsitektur Privasi7. Encryption, Keys, and Privacy Architecture

Menurut dokumentasi teknis yang kami rujuk untuk halaman ini, Ampat memakai enkripsi ujung-ke-ujung, Double Ratchet, X3DH, dan komponen post-quantum hybrid pada bagian tertentu dari desainnya. Kunci dibuat dan dikelola sedekat mungkin dengan perangkat pengguna. Vault lokal terenkripsi dipakai untuk menyimpan materi yang perlu dijaga dari akses tidak sah pada perangkat.According to the technical documentation used for this page, Ampat uses end-to-end encryption, Double Ratchet, X3DH, and post-quantum hybrid components in parts of its design. Keys are created and managed as close to the user's device as possible. An encrypted local vault is used to keep sensitive materials protected from unauthorized device access.

Kami tidak menjanjikan bahwa seluruh metadata layanan akan hilang. Misalnya, log consent, status langganan, waktu transaksi, dan catatan keamanan tertentu tetap dapat diproses agar aplikasi dapat berfungsi dan memenuhi kewajiban hukum. Kami berusaha memisahkan antara konten inti percakapan dan data administratif yang benar-benar dibutuhkan untuk operasi layanan.We do not promise that all service metadata disappears. For example, consent logs, subscription status, transaction timing, and selected security records may still be processed so the application can function and meet legal obligations. We seek to separate core conversation content from the administrative data that is genuinely necessary to operate the service.

8. Penyimpanan dan Lokasi Data8. Storage and Data Location

Backend Ampat dapat menggunakan infrastruktur pihak ketiga seperti database, edge function, dan push notification services. Dokumen kepatuhan internal menyebut opsi lokasi regional seperti Singapura untuk deployment umum dan opsi deployment privat atau lokal untuk tier tertentu. Data juga dapat tersimpan pada perangkat Anda dalam vault lokal terenkripsi atau cache yang dirancang untuk kebutuhan penggunaan offline dan sinkronisasi ulang.Ampat may rely on third-party infrastructure such as databases, edge functions, and push notification services. Internal compliance documents mention regional hosting options such as Singapore for general deployments and private or local deployment options for certain tiers. Data may also be stored on your device in an encrypted local vault or cache designed for offline usage and resynchronization.

9. Retensi Data9. Data Retention

  • Data akun disimpan selama akun aktif dan selama diperlukan untuk keamanan, audit, atau penyelesaian sengketa.Account data is retained while the account is active and as long as necessary for security, audit, or dispute resolution.
  • Data langganan disimpan selama diperlukan untuk pembuktian pembelian, rekonsiliasi, pencegahan fraud, dan kewajiban perpajakan atau pembukuan.Subscription data is retained as needed for purchase proof, reconciliation, fraud prevention, and tax or bookkeeping obligations.
  • Data laporan, penegakan kebijakan, dan insiden dapat disimpan lebih lama ketika diwajibkan hukum, dibutuhkan untuk audit, atau relevan untuk penyelidikan keamanan.Report, policy-enforcement, and incident data may be retained longer when legally required, needed for audit, or relevant to a security investigation.
  • Pesan atau cerita yang memakai timer penghapusan otomatis akan mengikuti kebijakan feature-level tersebut, namun backup, salinan perangkat, atau bukti yang diserahkan pengguna dapat tunduk pada siklus retensi yang berbeda.Messages or stories that use auto-deletion timers follow those feature-level policies, but backups, device copies, or user-submitted evidence may be subject to different retention cycles.

10. Berbagi Data dengan Pihak Ketiga10. Sharing with Third Parties

Kami dapat berbagi data dengan penyedia infrastruktur yang membantu kami menjalankan layanan, seperti penyedia hosting, notifikasi, billing, analitik operasional minimum, dan dukungan teknis. Kami juga dapat membagikan data ketika diwajibkan hukum, ketika perlu merespons permintaan otoritas yang sah, atau ketika diperlukan untuk mencegah kerugian serius, fraud, atau penyalahgunaan.We may share data with infrastructure providers that help us operate the service, such as hosting, notification, billing, minimum operational analytics, and technical support vendors. We may also share data when legally required, when responding to lawful authority requests, or when necessary to prevent serious harm, fraud, or abuse.

Kami tidak menjual data pribadi Anda sebagai komoditas pemasaran. Bila kami menggunakan vendor pemrosesan, kami berupaya menerapkan kontrak yang sesuai, pembatasan akses, dan langkah keamanan yang wajar.We do not sell your personal data as a marketing commodity. When we use processors or vendors, we seek to apply appropriate contracts, access restrictions, and reasonable security measures.

11. Hak Pengguna11. Your Rights

Tergantung lokasi hukum Anda, Anda dapat memiliki hak untuk meminta akses, koreksi, pembaruan, penghapusan, pembatasan pemrosesan, portabilitas, penarikan persetujuan, atau keberatan atas pemrosesan tertentu. Anda juga dapat meminta ekspor data atau penghapusan akun sesuai workflow produk dan kewajiban hukum yang berlaku.Depending on your legal location, you may have rights to request access, correction, updates, deletion, restriction, portability, withdrawal of consent, or objection to certain processing. You may also request data export or account deletion in accordance with product workflows and applicable legal obligations.

Untuk menggunakan hak-hak tersebut, hubungi kami melalui alamat dukungan yang tersedia. Kami dapat meminta verifikasi identitas tambahan sebelum memenuhi permintaan, terutama bila permintaan berkaitan dengan data yang sangat sensitif atau tindakan yang tidak dapat dibatalkan.To exercise these rights, contact us using the available support address. We may request additional identity verification before fulfilling a request, especially when the request concerns highly sensitive data or irreversible actions.

12. Keamanan12. Security Measures

  • Kontrol akses internal dan pembatasan akses berbasis kebutuhan.Internal access controls and need-to-know restrictions.
  • Proteksi aplikasi seperti PIN lokal, biometrik, dan penguncian perangkat.App protections such as local PIN, biometrics, and device-bound locking.
  • Arsitektur pesan terenkripsi, vault lokal, dan proteksi perangkat tambahan bila tersedia.Encrypted messaging architecture, local vaults, and additional device protections where available.
  • Workflow incident response, audit, dan penanganan laporan keamanan.Incident-response, audit, and security report handling workflows.

13. Anak dan Verifikasi Usia13. Children and Age Verification

Dokumentasi kepatuhan Ampat memuat age gate dan skenario verifikasi usia. Bila layanan menyasar pengguna di bawah batas usia tertentu, kami dapat menerapkan verifikasi tambahan, parental consent, atau pembatasan akses. Jika Anda percaya anak di bawah umur memberikan data secara tidak semestinya, hubungi kami agar kami dapat menilai dan mengambil tindakan yang sesuai.Ampat's compliance documentation includes age-gate and age-verification scenarios. If the service is used by people below the relevant age threshold, we may apply additional verification, parental consent, or access restrictions. If you believe a minor has provided data improperly, contact us so we can assess and take appropriate action.

14. Pembaruan Kebijakan14. Policy Updates

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan hukum, infrastruktur, fitur produk, praktik keamanan, atau model bisnis. Tanggal berlaku akan diperbarui. Bila perubahan bersifat material, kami dapat memberikan pemberitahuan tambahan melalui aplikasi, situs, atau jalur komunikasi lain yang wajar.We may update this Privacy Policy from time to time to reflect legal changes, infrastructure updates, product features, security practices, or business model changes. The effective date will be updated. Where changes are material, we may provide additional notice through the app, website, or another reasonable channel.