AifaceswapAIFACESWAP.
Legal

Kebijakan Privasi

Kami percaya privasi itu hak dasar — bukan fitur premium. Halaman ini menjelaskan data apa yang kami simpan, kenapa, dan bagaimana kamu bisa mengontrolnya.

Berlaku sejak: 21 November 2025

1. Identitas Pengendali Data

Layanan ini dikelola oleh tim Aifaceswap. Untuk keperluan UU Pelindungan Data Pribadi (UU PDP No. 27 Tahun 2022), kami bertindak sebagai Pengendali Data Pribadiatas data akun & transaksi, dan sebagai Prosesor Data atas gambar yang kamu unggah (kamu sebagai pengendali konten).

Kontak resmi untuk urusan privasi: hello@aifaceswap.click dengan subjek [Privacy]. Alamat operasional dan informasi badan hukum tersedia atas permintaan tertulis.

2. Ringkasan Singkat

  • Kami tidak menjual data pribadimu — titik.
  • Gambar yang kamu unggah & hasil swap tidak kami simpan setelah proses selesai — hanya kamu yang punya aksesnya.
  • Kami hanya minta data yang benar-benar dibutuhkan.
  • Pembayaran diproses oleh Midtrans — kami tidak menyimpan info kartu/rekening.
  • Aifaceswap tidak memublikasikan, mendistribusikan, atau memamerkan hasil olahanmu. Output sepenuhnya berada di tangan kamu.

3. Data yang Kami Kumpulkan

a. Data akun

  • Nama (opsional, untuk personalisasi).
  • Email (wajib, untuk login & verifikasi).
  • Password (disimpan dalam bentuk hash bcrypt — kami tidak bisa membacanya).

b. Data transaksi

  • Riwayat pembelian (paket, tanggal, jumlah).
  • Status pembayaran dari Midtrans. Kami tidak menyimpan nomor kartu, CVV, atau detail rekening.

c. Data pemakaian

  • Gambar yang kamu unggah untuk diproses. Hanya berada di storage sementara kami selama proses berlangsung — tidak dipublikasikan, tidak dibagikan, dan tidak diakses oleh siapa pun selain sistem pemroses.
  • Log aktivitas teknis (IP, user-agent, waktu request) untuk keamanan dan debugging.

4. Cara Kami Memakai Data

  • Memberikan layanan yang kamu minta (proses face swap).
  • Mengelola akun, autentikasi, & verifikasi email.
  • Memproses pembayaran dan menerbitkan akses sesuai paket yang dibeli.
  • Mengirim email transaksional (verifikasi, pengingat masa aktif, notifikasi keamanan). Tidak ada email promosi tanpa izinmu.
  • Mendeteksi & mencegah penyalahgunaan (spam, brute-force, pelanggaran Syarat & Ketentuan).
  • Menjaga keamanan platform dan menanggapi laporan penyalahgunaan ataupun permintaan penghapusan konten yang sah.
  • Memperbaiki performa & akurasi layanan secara agregat.

5. Dasar Hukum Pemrosesan

Sesuai Pasal 20 UU PDP, kami memproses data pribadimu berdasarkan:

  • Persetujuankamu yang sah, eksplisit, dan dapat ditarik kapan saja (mis. saat mendaftar & mengunggah gambar).
  • Pelaksanaan kontrak antara kamu dan Aifaceswap (memberikan layanan sesuai paket yang kamu beli).
  • Kewajiban hukum yang berlaku, mis. terkait pajak atau permintaan resmi dari otoritas yang berwenang.
  • Kepentingan sah (legitimate interest) Aifaceswap dalam menjaga keamanan platform dan mencegah penyalahgunaan, sejauh tidak mengganggu hak fundamentalmu.

6. Penyimpanan Gambar & Hasil Swap

Gambar input yang kamu unggah hanya berada di storage sementara kami selama proses berlangsung. Setelah hasilnya dikirim balik ke browsermu, kami tidak menyimpan gambar input maupun hasil swap di akunmu maupun di sistem kami.

Artinya: hanya kamu yang tahu & menyimpan hasilnya. Aifaceswap tidak punya galeri riwayat, tidak punya backup, dan tidak bisa mengirim ulang hasil yang sudah kamu tutup. Pastikan kamu mengunduh hasilnya sebelum menutup tab.

Karena kami tidak menyimpan, kami juga tidak memublikasikan, tidak membagikan, tidak memamerkan di galeri publik, dan tidak memberikannya ke pengguna lain. Hasilnya jadi milikmu sepenuhnya — apakah kamu mau menyimpannya sendiri, membagikannya ke orang lain, atau menghapusnya, itu sepenuhnya keputusanmu.

Kami tidak menggunakan gambarmu untuk melatih model AI.

7. Pihak Ketiga & Pemroses

Kami menggunakan beberapa layanan terpercaya untuk menjalankan Aifaceswap:

  • Midtrans — pemroses pembayaran (data kartu/rekening ditangani langsung oleh Midtrans).
  • Penyedia email(mis. SMTP/SendGrid) — untuk email verifikasi & transaksional.
  • Penyedia hosting & storage — untuk menjalankan server dan menyimpan file sementara.

Setiap pihak ketiga ini hanya menerima data minimum yang dibutuhkan untuk fungsinya, dan terikat oleh kebijakan privasi mereka sendiri.

8. Transfer Data Lintas Negara

Beberapa pemroses pihak ketiga kami (mis. penyedia email atau storage) dapat berada di luar wilayah Indonesia. Saat itu terjadi, sesuai Pasal 56 UU PDP, kami memastikan negara tujuan memberikan tingkat pelindungan yang setara, atau mengikat pemroses dengan perjanjian yang sesuai.

Kalau kamu keberatan terhadap transfer data lintas negara, kamu bisa menghubungi kami dan kami akan mencari opsi pemroses domestik bila memungkinkan.

9. Cookie & Penyimpanan Lokal

Kami memakai cookie fungsional untuk menjaga sesi login (NextAuth) dan preferensi UI. Tidak ada cookie iklan atau tracking lintas situs.

10. Hak Kamu Sebagai Subjek Data

Sesuai Pasal 5 sampai dengan 14 UU PDP, kamu memiliki hak-hak berikut atas data pribadimu:

  • Hak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data, serta akuntabilitas pihak yang meminta data.
  • Hak akses — meminta salinan data pribadi yang kami simpan tentangmu.
  • Hak memperbaiki/memperbarui data yang tidak akurat. Sebagian dapat diubah langsung dari dashboard.
  • Hak menghapus & memusnahkan data pribadi (right to erasure) — termasuk menghapus akunmu beserta data terkait.
  • Hak menarik persetujuan yang pernah kamu berikan, kapan saja, tanpa memengaruhi keabsahan pemrosesan sebelum persetujuan ditarik.
  • Hak menolak pemrosesan data untuk kepentingan tertentu, termasuk profiling dan pengambilan keputusan otomatis yang berakibat hukum.
  • Hak menunda atau membatasi pemrosesan data pribadi sesuai dengan tujuan pemrosesan.
  • Hak atas portabilitas data — meminta data pribadimu dalam format yang lazim digunakan agar dapat dipindahkan ke layanan lain.
  • Hak menggugat & menerima ganti rugi atas pelanggaran pemrosesan data pribadimu sesuai ketentuan UU PDP.
  • Hak mengajukan pengaduan kepada Lembaga Pelindungan Data Pribadi atau otoritas yang berwenang sesuai ketentuan yang berlaku.

Untuk menggunakan hak-hak di atas, kirim email dari alamat akunmu ke hello@aifaceswap.click dengan subjek [Privacy]. Kami akan menanggapi paling lambat dalam 3×24 jam dan menyelesaikan pemenuhan hak dalam waktu wajar maksimal 14 hari kerja, kecuali diatur lain oleh peraturan yang berlaku.

11. Keamanan & Notifikasi Pelanggaran Data

  • Password disimpan dalam bentuk hash (bcrypt) — kami sendiri tidak bisa membacanya.
  • Seluruh koneksi web pakai HTTPS/TLS.
  • Akses ke database produksi dibatasi & dipantau secara berkala.

Tidak ada sistem yang 100% aman. Kalau kamu menemukan celah keamanan, kami sangat menghargai kalau kamu mau memberitahu kami lewat hello@aifaceswap.click supaya bisa segera ditangani.

Sesuai Pasal 46 UU PDP, jika terjadi kegagalan pelindungan data pribadi yang berdampak signifikan, kami akan memberitahu subjek data terdampak dan otoritas yang berwenang paling lambat 3×24 jam sejak insiden diketahui, beserta penjelasan jenis data yang terdampak dan upaya penanggulangan.

12. Anak di Bawah Umur

Aifaceswap dirancang untuk pengguna usia 17 tahun ke atas. Kalau kami mengetahui ada akun yang dibuat oleh anak di bawah umur tanpa sepengetahuan orang tua/wali, akun tersebut akan kami nonaktifkan.

13. Perubahan Kebijakan

Kebijakan ini dapat diperbarui sewaktu-waktu. Perubahan material akan diberitahukan via email setidaknya 14 hari sebelum berlaku.

14. Kontak

Ada pertanyaan soal privasi, mau request data, atau cuma penasaran? Email langsung ke hello@aifaceswap.click dengan subjek [Privacy] supaya lebih cepat sampai ke tim yang tepat.

Pertanyaan lain?hello@aifaceswap.click