Legal

Kebijakan Privasi

Berlaku sejak: 10 Juli 2026

Halaman ini menjelaskan data apa yang benar-benar diproses oleh yusufariy.com, termasuk oleh sistem pengelolaan konten (CMS) internal dan koneksi resmi ke TikTok. Ditulis apa adanya: tidak ada praktik yang disebutkan di sini kecuali memang dijalankan.

Ringkasan

1. Penanggung jawab

Situs dan sistem ini dikelola secara perorangan oleh Yusuf Ariy (Kebumen, Indonesia). Untuk pertanyaan apa pun tentang data, hubungi collab@yusufariy.com.

2. Siapa saja yang datanya diproses

3. Data pengunjung situs

3.1 Yang tidak kami lakukan

Situs ini tidak memuat iklan, tidak memakai pelacak pihak ketiga (seperti Google Analytics, Meta Pixel, atau sejenisnya), dan tidak menyimpan cookie apa pun untuk pengunjung biasa. Anda tidak perlu mendaftar untuk membaca konten.

3.2 Log server

Situs ini di-hosting oleh Hostinger. Seperti hampir semua layanan hosting, server menyimpan catatan teknis singkat setiap permintaan: alamat IP, waktu akses, halaman yang diminta, dan jenis peramban. Catatan ini dibuat oleh penyedia hosting untuk keperluan operasional dan keamanan, bukan untuk membuat profil Anda.

3.3 Font dari Google (halaman depan)

Halaman depan yusufariy.com memuat berkas font dari fonts.googleapis.com dan fonts.gstatic.com. Akibatnya, peramban Anda menghubungi server Google, dan Google dapat menerima alamat IP Anda. Kami tidak mengirimkan data lain ke Google. Halaman kebijakan ini sendiri tidak memuat sumber daya pihak ketiga sama sekali.

3.4 Tautan keluar dan afiliasi

Sebagian tautan mengarah ke situs pihak ketiga, misalnya perkakas yang direkomendasikan di bagian Toolbox, dan sebagian di antaranya dapat berupa tautan afiliasi. Begitu Anda meninggalkan situs ini, kebijakan privasi situs tujuan yang berlaku.

4. Koneksi TikTok

Sistem ini dapat terhubung ke TikTok melalui API resmi TikTok (Login Kit dan Display API). Koneksi hanya terjadi setelah pemilik akun menekan tombol “Hubungkan TikTok” dan menyetujui izin pada halaman resmi TikTok. Tidak ada kata sandi TikTok yang pernah dilihat, diminta, atau disimpan oleh sistem ini.

4.1 Izin yang diminta

Keduanya adalah izin baca. Sistem ini tidak memiliki izin untuk mengunggah, mengubah, menghapus, atau berinteraksi dengan konten di TikTok.

4.2 Data yang dibaca dan disimpan

Dari profil:

Dari setiap video publik:

Hanya video publik yang dikembalikan oleh TikTok. Video privat, draf, pesan langsung, komentar, dan data penonton tidak dapat diakses oleh sistem ini.

4.3 Untuk apa data itu dipakai

Metadata video masuk ke Content Inbox, yaitu ruang kerja internal untuk merapikan konten. Dari sana pengelola menyusunnya menjadi entri pada fitur Cari Solusi — kumpulan jawaban singkat yang membantu penonton menemukan video yang menjawab masalah mereka. Tidak ada penggunaan lain.

4.4 Token akses

TikTok memberikan access token (berlaku sekitar 24 jam) dan refresh token (berlaku sekitar 365 hari). Keduanya disimpan dalam basis data dalam bentuk terenkripsi menggunakan AES-256-GCM. Kunci enkripsi disimpan di berkas konfigurasi di luar direktori web, terpisah dari basis data. Token tidak pernah ditampilkan di antarmuka dan tidak pernah ditulis ke log.

4.5 Catatan sinkronisasi

Setiap kali sinkronisasi berjalan, sistem mencatat waktu mulai dan selesai, pemicunya (manual atau terjadwal), status hasil, jumlah item baru dan yang disegarkan, serta pesan kesalahan bila ada. Catatan ini berisi informasi teknis, bukan data pribadi penonton.

4.6 Hubungan dengan TikTok

Penggunaan data TikTok tunduk pula pada Kebijakan Privasi TikTok. Kami bukan bagian dari, dan tidak berafiliasi dengan, TikTok.

5. Pemrosesan dengan bantuan AI

Kami ingin bagian ini sangat jelas, karena melibatkan pihak ketiga.

Sistem ini tidak memanggil API AI berbayar secara otomatis. Yang terjadi adalah: CMS menyusun sebuah prompt dari judul dan caption sebuah konten, lalu pengelola menyalinnya secara manual ke layanan AI umum (misalnya ChatGPT atau Claude) dan menempelkan kembali hasilnya. Artinya, judul dan caption konten tersebut dapat sampai ke penyedia layanan AI yang dipilih pengelola, dan kebijakan privasi penyedia itu berlaku atas teks tersebut.

Yang disalin hanyalah metadata konten publik. Tidak ada token, kredensial, data akun, atau data pribadi penonton yang pernah dimasukkan ke layanan AI mana pun.

6. Data panel admin

Panel administrasi (subdomain terpisah) memakai cookie sesi untuk menjaga login pengelola. Sistem juga mencatat percobaan login — alamat IP, waktu, dan berhasil atau tidaknya — semata-mata untuk membatasi serangan tebak kata sandi. Catatan percobaan login dibersihkan secara berkala sesuai pengaturan sistem (bawaan: 30 hari).

7. Berbagi data

Kami tidak menjual, tidak menyewakan, dan tidak menukar data kepada siapa pun. Data tidak digunakan untuk periklanan atau pembuatan profil. Pihak yang terlibat hanyalah:

Data dapat diungkapkan bila diwajibkan oleh hukum yang berlaku.

8. Penyimpanan dan retensi

9. Hak Anda

Sejalan dengan prinsip perlindungan data pribadi yang berlaku di Indonesia (antara lain UU No. 27 Tahun 2022), Anda dapat meminta untuk mengakses, memperbaiki, atau menghapus data pribadi Anda yang kami proses, serta menarik persetujuan.

Cara mencabut koneksi TikTok

10. Keamanan

Langkah yang benar-benar kami terapkan: seluruh lalu lintas memakai HTTPS; token disimpan terenkripsi dengan AES-256-GCM; kunci enkripsi dan kredensial basis data berada di luar direktori web; panel admin memerlukan login dengan pembatasan percobaan; permintaan yang mengubah data dilindungi token anti-CSRF; dan seluruh kueri basis data memakai prepared statement.

Meski begitu, tidak ada sistem yang sepenuhnya kebal. Kami tidak menjanjikan keamanan mutlak. Bila terjadi insiden yang berdampak pada data pribadi, kami akan memberi tahu pihak yang terdampak sesuai kewajiban hukum yang berlaku.

11. Anak-anak

Konten situs ini ditujukan untuk umum dan tidak dirancang untuk anak di bawah 13 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi anak. Bila Anda merasa hal itu terjadi, beri tahu kami dan datanya akan dihapus.

12. Perubahan kebijakan

Kebijakan ini dapat diperbarui bila fungsi sistem berubah. Tanggal berlaku di bagian atas selalu menunjukkan versi terkini. Perubahan yang bersifat mendasar akan kami sebutkan secara jelas di halaman ini.

13. Kontak

Pertanyaan, permintaan akses, atau permintaan penghapusan data: collab@yusufariy.com.

Dokumen ini menjelaskan praktik yang berjalan, bukan nasihat hukum.


Privacy Policy

Effective: 10 July 2026

This page explains what data yusufariy.com actually processes, including its internal content management system (CMS) and its official TikTok connection. Nothing is described here unless it is genuinely in place.

Summary

1. Who is responsible

This site and system are operated individually by Yusuf Ariy (Kebumen, Indonesia). For any data-related question, contact collab@yusufariy.com.

2. Whose data is processed

3. Visitor data

3.1 What we do not do

The site carries no advertising, uses no third-party trackers (such as Google Analytics or Meta Pixel), and stores no cookies for ordinary visitors. No sign-up is required to read anything.

3.2 Server logs

The site is hosted by Hostinger. As with virtually all hosting providers, the server keeps short technical records of each request: IP address, timestamp, requested page, and browser type. These are generated by the host for operational and security purposes, not to profile you.

3.3 Google Fonts (home page)

The yusufariy.com home page loads font files from fonts.googleapis.com and fonts.gstatic.com. Your browser therefore contacts Google's servers, and Google may receive your IP address. We send Google no other data. This policy page itself loads no third-party resources at all.

3.4 Outbound and affiliate links

Some links point to third-party sites, for example tools recommended in the Toolbox section, and some of these may be affiliate links. Once you leave this site, the destination site's privacy policy applies.

4. The TikTok connection

The system can connect to TikTok through TikTok's official APIs (Login Kit and the Display API). A connection is established only after the account owner presses “Connect TikTok” and grants permission on TikTok's own page. This system never sees, requests, or stores a TikTok password.

4.1 Permissions requested

Both are read-only scopes. The system has no permission to post, edit, delete, or otherwise interact with content on TikTok.

4.2 Data read and stored

From the profile: the account identifier (open_id), display name, and avatar URL.

From each public video: video ID, creation time, title, description/caption, duration, cover image URL, share link, and embed link. A raw copy of the API response is retained as a technical record so that later processing can be traced back to its source.

TikTok returns public videos only. Private videos, drafts, direct messages, comments, and audience data are not accessible to this system.

4.3 What the data is used for

Video metadata enters the Content Inbox, an internal workspace for organising content. From there the operator turns it into entries for the Cari Solusi (Find a Solution) feature — short answers that help viewers find the video addressing their problem. There is no other use.

4.4 Access tokens

TikTok issues an access token (valid roughly 24 hours) and a refresh token (valid roughly 365 days). Both are stored in the database encrypted with AES-256-GCM. The encryption key lives in a configuration file outside the web directory, separate from the database. Tokens are never shown in the interface and never written to logs.

4.5 Sync records

Each synchronisation records its start and finish time, its trigger (manual or scheduled), the outcome, how many items were new or refreshed, and any error message. These are technical records; they contain no viewer personal data.

4.6 Relationship with TikTok

Use of TikTok data is additionally governed by the TikTok Privacy Policy. We are not part of, nor affiliated with, TikTok.

5. AI-assisted processing

We want this to be unambiguous, because a third party is involved.

The system makes no automatic calls to any paid AI API. Instead, the CMS composes a prompt from a piece of content's title and caption; the operator then manually copies it into a general AI service (such as ChatGPT or Claude) and pastes the result back. Consequently, that title and caption may reach the AI provider the operator chose, and that provider's privacy policy governs the text.

Only public content metadata is ever copied. No tokens, credentials, account data, or viewer personal data has ever been entered into any AI service.

6. Admin panel data

The administration panel (a separate subdomain) uses a session cookie to keep the operator signed in. The system also records login attempts — IP address, time, and success or failure — solely to limit password-guessing attacks. These records are cleared periodically according to system settings (default: 30 days).

7. Data sharing

We do not sell, rent, or trade data to anyone. Data is not used for advertising or profiling. The only parties involved are:

Data may be disclosed where required by applicable law.

8. Storage and retention

9. Your rights

Consistent with the data-protection principles applicable in Indonesia (including Law No. 27 of 2022), you may request access to, correction of, or deletion of the personal data we process about you, and you may withdraw consent.

How to revoke the TikTok connection

10. Security

Measures actually in place: all traffic uses HTTPS; tokens are stored encrypted with AES-256-GCM; the encryption key and database credentials sit outside the web directory; the admin panel requires a login with attempt limiting; state-changing requests are protected by anti-CSRF tokens; and all database queries use prepared statements.

Even so, no system is perfectly secure. We do not promise absolute security. Should an incident affect personal data, we will notify those affected as required by applicable law.

11. Children

This site's content is intended for a general audience and is not designed for children under 13. We do not knowingly collect children's personal data. If you believe this has happened, tell us and the data will be deleted.

12. Changes to this policy

This policy may be updated when the system's functionality changes. The effective date at the top always reflects the current version. Material changes will be stated plainly on this page.

13. Contact

Questions, access requests, or deletion requests: collab@yusufariy.com.

This document describes actual practice; it is not legal advice.