Kebijakan Privasi

Bagian 1 — Pengendali Data

Pengendali data yang bertanggung jawab atas pemrosesan data pribadi yang dikumpulkan melalui Layanan adalah:

Untuk pertanyaan mengenai Kebijakan ini atau praktik data kami, silakan hubungi kami melalui halaman kontak.

Bagian 2 — Informasi yang Kami Kumpulkan

2.1 Informasi Akun (Diberikan Pengguna)

Saat Anda mendaftarkan akun atau masuk, kami dapat mengumpulkan:

• Alamat email dan nama tampilan (opsional, tergantung metode masuk)
• Penyedia autentikasi yang Anda pilih (Email/Kata Sandi, Google Sign-In, Apple Sign-In, atau akses Anonim/Tamu)
• Kredensial akun — kata sandi di-hash secara kriptografis di sisi server dan tidak pernah disimpan atau dikirim dalam bentuk teks biasa
• Komunikasi dan korespondensi yang Anda kirim kepada kami

Pengguna Anonim (Tamu): Anda dapat menggunakan beberapa fitur Layanan tanpa membuat akun penuh. Akses anonim mengharuskan penyelesaian verifikasi CAPTCHA untuk mencegah penyalahgunaan otomatis. Pengguna anonim diberi pengenal berbasis perangkat dan memiliki akses terbatas ke beberapa fitur.

2.2 Informasi Perangkat (Dikumpulkan Secara Otomatis)

Saat Anda menginstal dan menggunakan aplikasi seluler GeoShake, kami secara otomatis mengumpulkan:

• ID Perangkat: Pengenal unik acak (UUID), dibuat saat peluncuran pertama dan disimpan secara lokal di perangkat Anda
• Model Perangkat: Nama model perangkat keras (mis. "iPhone 15 Pro", "Galaxy S24")
• Sistem Operasi dan Versi: Platform (iOS atau Android) dan nomor versi OS
• Versi Aplikasi: Versi aplikasi GeoShake yang sedang Anda gunakan

Informasi ini disinkronkan ke server kami setiap kali aplikasi dibuka untuk memastikan kompatibilitas layanan, menyampaikan notifikasi push yang sesuai, dan mendiagnosis masalah teknis.

2.3 Data Lokasi (Dengan Izin Eksplisit Anda)

Kami mengumpulkan data lokasi presisi hanya ketika Anda secara eksplisit memberikan izin lokasi melalui prompt sistem operasi perangkat Anda. Jika izin diberikan, kami mengumpulkan:

• Koordinat geografis presisi (lintang dan bujur)
• Nama lokasi hasil reverse geocoding (kota, provinsi/negara bagian, negara)
• Radius notifikasi gempa pilihan Anda (dalam kilometer)

Data lokasi digunakan untuk: mengirim peringatan gempa yang relevan dengan area Anda, mengaitkan konteks geografis dengan laporan komunitas Anda, dan menampilkan informasi regional. Anda dapat mencabut izin lokasi kapan pun melalui pengaturan perangkat, dan Anda dapat menghapus lokasi tersimpan dari layar Pengaturan aplikasi.

2.4 Laporan Gempa Komunitas (Dipicu Pengguna)

Saat Anda secara sukarela mengirim laporan gempa komunitas melalui aplikasi, kami mengumpulkan:

• Pengenal pengguna Anda (terkait ke akun atau sesi anonim Anda)
• Lokasi geografis Anda saat laporan dikirim
• Tingkat intensitas Mercalli yang Anda pilih
• Stempel waktu pengiriman laporan

Laporan diproses di sisi server dan dikelompokkan dengan laporan terdekat lainnya untuk membentuk "gempa komunitas." Laporan individual diagregasi — identitas Anda tidak terlihat secara publik dalam data gempa komunitas. Periode cooldown (batas laju) diterapkan antara pengiriman laporan berturut- turut untuk mencegah penyalahgunaan.

2.5 Token Notifikasi Push

Dengan izin Anda, kami mengumpulkan token registrasi Firebase Cloud Messaging (FCM) dari perangkat Anda. Token ini digunakan secara eksklusif untuk mengirim:

• Notifikasi peringatan dini dan alarm gempa
• Notifikasi alarm gempa komunitas
• Pembaruan status jaringan dan pemeliharaan

Token FCM secara otomatis diperbarui oleh Firebase SDK dan diperbarui di server kami sesuai kebutuhan. Token tersebut dihapus dari server kami saat Anda menghapus akun Anda.

2.6 Analitik Autentikasi dan Sesi

Untuk pemantauan keamanan dan deteksi penyalahgunaan, kami mengumpulkan data peristiwa autentikasi yang dianonimkan, termasuk:

• Jenis peristiwa (mis. pendaftaran, masuk, keluar, pembaruan sesi, percobaan buka kunci biometrik)
• Status berhasil atau gagal
• Penyedia autentikasi yang digunakan
• Stempel waktu peristiwa

Peristiwa ini dikelompokkan secara lokal dan dikirim secara berkala. Data tersebut tidak mencakup riwayat penelusuran, tampilan layar, pola ketukan, atau bentuk pelacakan perilaku apa pun. Kami tidak menggunakan platform analitik perilaku pihak ketiga (seperti Mixpanel, Amplitude, atau layanan serupa) di aplikasi seluler.

2.7 Data Sensor Seismik (Hanya Perangkat Keras)

Perangkat keras GeoShake (mis. GeoShake T1, varian DIY) mengumpulkan dan mengirim data percepatan seismik untuk tujuan deteksi gempa dan peringatan dini. Data ini mencakup:

• Pengukuran Peak Ground Acceleration (PGA)
• Nilai percepatan tiga sumbu (X, Y, Z)
• Pengenal stasiun atau node dan koordinat geografis
• Stempel waktu, klasifikasi jenis gelombang, dan estimasi magnitudo
• Telemetri perangkat (versi firmware, kekuatan sinyal WiFi, status kalibrasi)

Data ini dikirim melalui koneksi MQTT terenkripsi (WSS — WebSocket Secure) ke server kami dan diproses untuk menyediakan layanan deteksi gempa waktu nyata bagi komunitas.

2.8 Penyimpanan Lokal di Perangkat

Aplikasi GeoShake menggunakan MMKV, penyimpanan key-value terenkripsi native platform, untuk menyimpan data berikut secara lokal di perangkat Anda:

• Pengenal perangkat (UUID)
• Preferensi bahasa (Inggris atau Turki)
• Timer cooldown pengiriman laporan
• Status persetujuan disclaimer gempa komunitas
• Status penyelesaian onboarding

Data ini tetap berada di perangkat Anda dan dienkripsi saat disimpan menggunakan enkripsi native platform. Data tersebut tidak dikirim ke server kami kecuali secara eksplisit dinyatakan dalam bagian-bagian di atas.

Bagian 3 — Penggunaan Informasi

Kami menggunakan informasi yang dikumpulkan untuk tujuan berikut:

• Untuk menyediakan, memelihara, dan meningkatkan Layanan kami, termasuk fitur deteksi gempa dan peringatan dini
• Untuk mengirim peringatan gempa dan pesan push notifikasi komunitas yang relevan dengan lokasi Anda
• Untuk mengelompokkan dan mengagregasi laporan gempa komunitas guna mendeteksi peristiwa seismik
• Untuk menghitung skor reputasi pengguna berdasarkan akurasi laporan (diproses dalam bentuk anonim dan agregat)
• Untuk memverifikasi identitas pengguna melalui CAPTCHA untuk pendaftaran akun anonim
• Untuk menegakkan batas laju dan mencegah penyalahgunaan sistem pelaporan komunitas
• Untuk memproses transaksi dan memenuhi pesanan produk perangkat keras
• Untuk berkomunikasi dengan Anda mengenai akun, pembelian, atau pertanyaan dukungan Anda
• Untuk mengagregasi dan menganalisis data seismik bagi penelitian ilmiah dan keselamatan publik
• Untuk mendeteksi, mencegah, dan menangani masalah teknis, ancaman keamanan, dan aktivitas curang
• Untuk mematuhi kewajiban hukum dan menegakkan syarat kami

Bagian 4 — Pengungkapan Informasi

Kami dapat membagikan informasi Anda dalam keadaan berikut:

• Penyedia Layanan: Vendor pihak ketiga yang membantu menyediakan Layanan kami (lihat Bagian 5 di bawah untuk daftar lengkap)
• Komunitas Ilmiah: Data seismik agregat dan anonim serta data gempa komunitas dapat dibagikan dengan institusi riset dan organisasi pemantauan gempa
• Kewajiban Hukum: Ketika diwajibkan oleh hukum, perintah pengadilan, atau otoritas pemerintah
• Transfer Bisnis: Sehubungan dengan merger, akuisisi, atau penjualan aset
• Dengan Persetujuan Anda: Ketika Anda telah memberi kami izin eksplisit untuk membagikan informasi Anda

Kami tidak menjual informasi pribadi Anda kepada pihak ketiga untuk tujuan pemasaran atau periklanan.

Bagian 5 — Penyedia Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut untuk mengoperasikan platform GeoShake. Setiap penyedia hanya menerima data minimum yang diperlukan untuk fungsi spesifiknya:

Kami tidak menggunakan SDK iklan, platform analitik perilaku (seperti Mixpanel, Amplitude, atau Facebook Analytics), pixel pelacakan media sosial, atau framework pelacakan lintas aplikasi apa pun di aplikasi seluler GeoShake.

Bagian 6 — Keamanan Data

Kami menerapkan langkah teknis dan organisasional yang sesuai untuk melindungi data pribadi dari akses tanpa izin, perubahan, pengungkapan, atau penghancuran. Langkah-langkah ini mencakup:

• Enkripsi Saat Transit: Seluruh komunikasi API menggunakan TLS 1.2 atau lebih tinggi. Koneksi MQTT untuk perangkat keras menggunakan WSS (WebSocket Secure) dengan enkripsi TLS.
• Enkripsi Saat Tersimpan: Penyimpanan lokal perangkat menggunakan MMKV dengan enkripsi native platform (iOS Keychain / Android Keystore). Data sisi server disimpan dalam infrastruktur database terenkripsi milik Supabase.
• Pencegahan Bot: Verifikasi hCaptcha diperlukan sebelum pembuatan akun anonim untuk mencegah penyalahgunaan otomatis dan laporan palsu.
• Pembatasan Laju: Periode cooldown diterapkan pada pengiriman laporan gempa untuk mencegah spam, pembanjiran, dan laporan palsu.
• Keamanan Tingkat Baris: Database kami menerapkan kebijakan row-level security, memastikan pengguna hanya dapat mengakses dan mengubah data mereka sendiri.
• Pelacakan Berbasis Perangkat: Pengguna anonim dilacak melalui pengenal perangkat yang dibuat secara lokal untuk mencegah penyalahgunaan. Pengenal ini tidak digunakan untuk pelacakan lintas aplikasi atau periklanan.
• Autentikasi Biometrik: Jika Anda mengaktifkan Face ID atau Touch ID, seluruh data biometrik diproses sepenuhnya di perangkat Anda oleh sistem operasi. Kami tidak pernah menerima, mengirim, atau menyimpan data biometrik.
• Keamanan Kredensial: Kata sandi di-hash secara kriptografis menggunakan algoritme standar industri. Kami tidak pernah menyimpan atau mencatat kata sandi dalam bentuk teks biasa.
• Kontrol Akses: Akses data dibatasi untuk personel berwenang sesuai kebutuhan.

Meski demikian, tidak ada metode transmisi melalui Internet atau penyimpanan elektronik yang sepenuhnya aman. Kami tidak dapat menjamin keamanan mutlak atas data Anda.

Bagian 7 — Retensi Data

Kami menyimpan data pribadi hanya selama diperlukan untuk memenuhi tujuan pengumpulannya, atau sebagaimana diwajibkan oleh hukum yang berlaku. Periode retensi spesifik meliputi:

• Data Akun: Disimpan selama akun Anda aktif. Setelah penghapusan akun, data pribadi dihapus dalam 30 hari, kecuali jika retensi diwajibkan oleh hukum.
• Laporan Gempa Komunitas: Disimpan tanpa batas dalam bentuk anonim dan agregat untuk tujuan penelitian ilmiah dan keselamatan publik. Identitas individual Anda tidak disimpan dalam dataset agregat setelah penghapusan akun.
• Telemetri Sensor Seismik: Disimpan tanpa batas untuk penelitian ilmiah, analisis gempa, dan referensi historis.
• Analitik Autentikasi: Disimpan selama 12 bulan sejak tanggal pengumpulan, kemudian dihapus secara otomatis.
• Token Notifikasi Push: Diperbarui saat token diperbarui; dihapus dari server kami saat akun dihapus.
• Data Lokal di Perangkat: Tetap berada di perangkat Anda hingga Anda menghapus aplikasi atau membersihkan data aplikasi.

Anda dapat meminta penghapusan data pribadi Anda kapan saja dengan menghubungi kami atau menggunakan fitur penghapusan akun di layar Pengaturan aplikasi.

Bagian 8 — Hak Anda

Tunduk pada hukum yang berlaku, Anda mungkin memiliki hak berikut terkait data pribadi Anda:

• Hak Akses: Memperoleh salinan data pribadi Anda yang kami simpan
• Hak Perbaikan: Memperbaiki data yang tidak akurat atau tidak lengkap
• Hak Penghapusan: Meminta penghapusan data pribadi Anda
• Hak Pembatasan: Membatasi cara kami memproses data Anda
• Hak Menolak: Menolak jenis pemrosesan tertentu
• Hak Portabilitas: Menerima data Anda dalam format terstruktur dan dapat dibaca mesin
• Hak Menarik Persetujuan: Menarik persetujuan kapan saja, tanpa memengaruhi keabsahan pemrosesan berdasarkan persetujuan sebelum dicabut

Untuk menggunakan hak-hak ini, silakan hubungi kami atau gunakan fitur pengelolaan akun di dalam aplikasi. Kami akan merespons permintaan Anda dalam 30 hari, atau sesuai ketentuan hukum yang berlaku.

Bagian 9 — Cookie dan Pelacakan

Situs web kami (geoshake.org) menggunakan cookie dan teknologi serupa untuk meningkatkan pengalaman Anda dan menganalisis pola penggunaan. Jenis cookie yang kami gunakan meliputi:

• Cookie Esensial: Diperlukan untuk fungsi dasar situs web
• Cookie Analitik: Membantu kami memahami bagaimana pengunjung berinteraksi dengan situs web kami (Google Analytics)
• Cookie Preferensi: Mengingat pengaturan dan preferensi Anda

Anda dapat mengontrol cookie melalui pengaturan browser Anda. Menonaktifkan cookie tertentu dapat memengaruhi fungsi situs web kami. Aplikasi seluler GeoShake tidak menggunakan cookie atau teknologi pelacakan berbasis web.

Bagian 10 — Privasi Anak

Layanan kami tidak ditujukan untuk anak-anak di bawah usia 18 tahun. Kami tidak dengan sengaja mengumpulkan informasi pribadi dari anak di bawah 18 tahun. Jika kami mengetahui bahwa kami telah mengumpulkan data pribadi dari anak tanpa persetujuan orang tua yang sesuai, kami akan mengambil langkah untuk segera menghapus informasi tersebut. Jika Anda yakin seorang anak telah memberikan data pribadi kepada kami, silakan hubungi kami segera.

Bagian 11 — Transfer Internasional

Informasi Anda dapat dipindahkan ke dan diproses di negara selain negara tempat tinggal Anda, termasuk namun tidak terbatas pada Amerika Serikat dan negara anggota Uni Eropa (tempat penyedia layanan pihak ketiga kami beroperasi). Negara-negara ini mungkin memiliki undang-undang perlindungan data yang berbeda. Kami memastikan perlindungan yang sesuai tersedia untuk melindungi data Anda sesuai dengan Kebijakan Privasi ini dan hukum yang berlaku.

Bagian 12 — Privasi Aplikasi Apple

Sesuai dengan persyaratan privasi App Store Apple, kami mengungkapkan hal-hal berikut:

• Data yang Ditautkan kepada Anda: Alamat email (jika diberikan), pengenal perangkat, data lokasi (jika izin diberikan), dan laporan gempa komunitas dapat ditautkan ke akun atau identitas Anda.
• Data yang Tidak Ditautkan kepada Anda: Data sensor seismik agregat, analitik autentikasi yang dianonimkan, diagnostik crash, dan token notifikasi FCM.
• Data yang Digunakan untuk Melacak Anda: Tidak ada. Kami tidak melacak Anda di aplikasi atau situs web milik perusahaan lain untuk tujuan periklanan atau pemasaran.
• App Tracking Transparency: Aplikasi GeoShake tidak menggunakan IDFA (Identifier for Advertisers) dan tidak berpartisipasi dalam pelacakan lintas aplikasi.

Bagian 13 — Keamanan Data Google Play

Sesuai dengan persyaratan Data Safety Google Play, kami mengungkapkan hal-hal berikut:

• Data yang Dikumpulkan: Lokasi (perkiraan dan presisi, opsional dengan izin pengguna), pengenal perangkat, alamat email (opsional, untuk pengguna terdaftar), data laporan gempa komunitas.
• Data yang Dibagikan: Data seismik agregat dan anonim dapat dibagikan dengan institusi riset untuk tujuan ilmiah. Tidak ada data pribadi yang dibagikan untuk periklanan.
• Enkripsi Data: Seluruh data dienkripsi saat transit menggunakan TLS. Penyimpanan lokal menggunakan enkripsi native platform.
• Penghapusan Data: Pengguna dapat meminta penghapusan akun dan data melalui layar Pengaturan aplikasi atau dengan menghubungi kami.
• Periklanan: Data yang dikumpulkan tidak digunakan untuk tujuan periklanan. Aplikasi tidak mengandung iklan.

Bagian 14 — Perubahan terhadap Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, teknologi, atau persyaratan hukum kami. Perubahan material akan diberitahukan melalui Layanan kami (notifikasi di aplikasi), di situs web kami, atau melalui email kepada pengguna terdaftar. Tanggal "Terakhir diperbarui" di bagian atas halaman ini menunjukkan kapan Kebijakan terakhir direvisi. Penggunaan Layanan oleh Anda secara berkelanjutan setelah perubahan dipublikasikan merupakan penerimaan Anda atas perubahan tersebut.

Bagian 15 — Kontak

Untuk pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini, data pribadi Anda, atau praktik data kami, silakan hubungi kami melalui halaman kontak.