Kebijakan Privasi

FixVibe dioperasikan oleh EGO HERO LLC (“kami”), pengendali data untuk data pribadi yang dijelaskan dalam kebijakan ini. Untuk pertanyaan privasi, termasuk permintaan subjek data berdasarkan GDPR, UK GDPR, atau CCPA, hubungi privacy@fixvibe.app. Untuk hal lain, tulis ke support@fixvibe.app.

• Data akun

  Alamat email, pengenal OAuth (jika Anda masuk dengan Google atau GitHub), dan nama apa pun yang kami terima dari penyedia OAuth Anda. Digunakan untuk mengautentikasi Anda dan menghubungi Anda tentang akun Anda. Disimpan selama akun Anda aktif. Saat Anda menghapus akun, data ini dihapus dalam 30 hari, kecuali jika kami diwajibkan untuk menyimpannya (misalnya, catatan penagihan berdasarkan hukum pajak).

  dasar hukum · Pelaksanaan kontrak — Art. 6(1)(b) GDPR

• Target pemindaian dan temuan

  URL yang Anda pindai, permintaan yang kami buat ke URL tersebut, dan temuan yang kami hasilkan. Disimpan terhadap organisasi Anda. Kami secara otomatis menghapus catatan yang lebih lama dari jendela retensi paket Anda: 30 hari (Hobby), 90 hari (Pro), 365 hari (Unlimited). Anda dapat mengekspor atau menghapus riwayat pemindaian kapan saja dari Akun → Privasi.

  dasar hukum · Pelaksanaan kontrak — Art. 6(1)(b) GDPR

• Sesi pemindaian anonim

  Jika Anda menjalankan pemindaian tanpa masuk, kami menerbitkan cookie bertanda tangan HMAC (fixvibe_anon_session, masa berlaku 24 jam) yang menyimpan ID acak buram. Kami secara otomatis menghapus catatan pemindaian anonim yang tidak diklaim setelah 24 jam. Jika Anda mendaftar dalam jendela 24 jam, pemindaian Anda berpindah ke akun baru Anda. Kami tidak tahu siapa pengguna anonim kecuali mereka mendaftar.

  dasar hukum · Sangat diperlukan — pengecualian ePrivacy Art. 5(3)

• Data penagihan

  Stripe adalah pemroses pembayaran kami. Mereka menyimpan detail kartu Anda di infrastruktur PCI-DSS; kami hanya menyimpan Stripe customer ID, status langganan, paket, awal/akhir periode, dan catatan idempotency kecil untuk event webhook. Lihat pemberitahuan privasi Stripe di stripe.com/privacy.

  dasar hukum · Pelaksanaan kontrak — Art. 6(1)(b) GDPR

• Log server dan log audit

  Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

  dasar hukum · Kepentingan sah — Art. 6(1)(f) GDPR

• Integrasi GitHub (opsional, khusus Pro+)

  Jika Anda menghubungkan akun GitHub dari Akun → Integrasi, kami menyimpan token akses OAuth terenkripsi untuk organisasi Anda, login GitHub + ID pengguna numerik Anda, dan scopes yang diberikan. Kami menggunakan token semata-mata untuk membaca repositories yang Anda inisiasi untuk dipindai. Source code diambil per pemindaian, diproses di memori, dan hanya evidence temuan individual yang disimpan (tidak ada dump source penuh). Dihapus dalam 30 hari setelah disconnect.

  dasar hukum · Pelaksanaan kontrak / persetujuan — Art. 6(1)(b) + 6(1)(a) GDPR

• API tokens + MCP server (opsional)

  Token yang Anda buat di Akun → API tokens disimpan sebagai hash SHA-256, 8 karakter plaintext pertama (untuk identifikasi), nama yang Anda berikan, plus timestamp dibuat/terakhir digunakan/dicabut. Plaintext ditampilkan kepada Anda tepat satu kali saat pembuatan dan tidak pernah disimpan. Token adalah kredensial bearer: siapa pun yang memiliki nilainya dapat membaca pemindaian Anda dan memulai yang baru hingga Anda mencabutnya. MCP server di /api/mcp diautentikasi oleh token yang sama, mengekspos data yang sama seperti dashboard, dan tidak membuat kategori data terpisah.

  dasar hukum · Pelaksanaan kontrak — Art. 6(1)(b) GDPR

• Outbound webhooks (optional, paid plans)

  If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixVibe sub-processors.

  dasar hukum · Performance of contract — Art. 6(1)(b) GDPR

• Live threat detection (opsional, khusus Unlimited)

  Jika Anda mengaktifkan monitoring pada domain terverifikasi, kami secara berkala menangkap certificate-transparency log entries, DNS records, dan threat-intel listings (Spamhaus DBL, URLhaus) untuk domain tersebut. Snapshot ini berisi hostnames yang telah Anda izinkan untuk kami pindai dan hasil publik dari public lookups. Tidak ada data pribadi end-users Anda yang ditangkap. Snapshot yang lebih lama dari 7 hari dihapus otomatis; baseline terbaru disimpan per jenis sinyal.

  dasar hukum · Pelaksanaan kontrak — Art. 6(1)(b) GDPR

• Pemindaian ulang terjadwal (opsional, khusus Pro+)

  Jika Anda mengaktifkan scheduled scans pada domain terverifikasi, kami mencatat cadence, waktu terakhir berjalan, waktu berikutnya berjalan, dan pengguna yang mengaktifkan jadwal. Setiap pemindaian yang dipicu cron mewarisi authorization-to-scan attestation yang dibuat saat domain pertama kali diverifikasi — Anda tidak perlu melakukan attest ulang per run. Nonaktifkan kapan saja di Domain → Jadwal.

  dasar hukum · Pelaksanaan kontrak — Art. 6(1)(b) GDPR

• Analytics (opsional, berbasis persetujuan)

  Jika Anda memberikan analytics consent dan analytics dikonfigurasi untuk deployment yang Anda gunakan, kami memakai penyedia product-analytics yang menghormati privasi (di-proxy melalui domain kami sendiri) untuk merekam penggunaan anonim — tombol mana yang diklik, check mana yang dijalankan orang, di mana pengguna drop off dalam funnel. Kami tidak memasukkan URL yang Anda pindai, konten evidence, atau data pribadi ke event analytics. Cabut persetujuan kapan saja melalui Cookie settings.

  dasar hukum · Persetujuan — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

• Klaim penawaran promosi

  Ketika Anda mengklaim kode promosi, tautan undangan, atau kredit referensi, kami menyimpan kode kampanye, paket dan durasi yang kami berikan, timestamp mulai dan berakhir uji coba, paket yang Anda miliki sebelum uji coba, dan hash HMAC-SHA256 alamat IP Anda pada saat klaim (kami tidak pernah menyimpan IP mentah — hash hanya ada agar kami dapat menerapkan batas satu-klaim-per-jaringan, dan merotasi kunci HMAC yang mendasari membatalkan semua hash yang disimpan tanpa mengekspos siapa pun). Disimpan selama masa kampanye plus 18 bulan untuk tujuan akuntansi dan investigasi penipuan, lalu dihapus dengan sisa catatan kampanye.

  dasar hukum · Kepentingan sah (pencegahan penipuan, akuntansi) — Pasal 6(1)(f) GDPR

• Kontes, undian, dan tantangan

  Jika Anda mengikuti Tantangan FixVibe (seperti Security Preflight Challenge), kami menyimpan email kontak yang Anda kirimkan (diperlukan agar kami dapat menghubungi Anda jika menang), nama pengguna Reddit dan Product Hunt yang secara opsional Anda berikan, scan ID dan domain root Anda, tipe proyek yang dilaporkan sendiri, stack, dan teks satu-hal-yang-saya-pelajari yang secara opsional Anda berikan, nilai saluran penemuan yang secara opsional Anda pilih, dan tiga kotak centang persetujuan wajib yang Anda terima (otorisasi, aturan, kontak). Jika Anda secara terpisah mencentang persetujuan opsional ditampilkan-di-pemasaran, kami dapat menampilkan skor publik, rating, stack, nama pengguna, dan kutipan yang dikirim Anda di beranda FixVibe, halaman tantangan, atau postingan rekap — tidak pernah kolom lain, dan tidak pernah tanpa opt-in tersebut. Pendaftaran tantangan disimpan selama masa Tantangan plus 18 bulan untuk tujuan verifikasi dan sengketa. Anda dapat menarik persetujuan ditampilkan-di-pemasaran kapan saja dengan mengirim email ke privacy@fixvibe.app; penarikan tidak memengaruhi pemrosesan yang sah sebelum penarikan.

  dasar hukum · Pelaksanaan kontrak (menjalankan Tantangan) dan persetujuan (menampilkan) — Pasal 6(1)(b) dan 6(1)(a) GDPR

• Kami tidak pernah menjual data Anda.
• Kami tidak menyematkan third-party ad-tech, fingerprinting, atau session-replay scripts.
• Kami tidak memasukkan URL target pemindaian atau evidence temuan Anda ke properti analytics — data itu hanya berada di database kami, dilindungi oleh row-level security.
• Kami tidak membagikan data Anda kepada pihak ketiga untuk marketing mereka sendiri.

Kami bergantung pada sub-prosesor berikut untuk menjalankan FixVibe:

• Vercel Inc. (USA) — hosting aplikasi dan edge network. Pemberitahuan privasi: vercel.com/legal/privacy-policy.
• Supabase Inc. (USA) — Postgres database, authentication, file storage, Realtime. Database produksi FixVibe berada di region AWS us-east-1. Pemberitahuan privasi: supabase.com/privacy.
• Stripe Inc. (USA) — pemrosesan pembayaran untuk paket berbayar. Pemberitahuan privasi: stripe.com/privacy.
• Upstash, Inc. (USA, melalui Vercel Marketplace) — rate limiting berbasis Redis; hanya menyimpan counter berbasis IP yang berumur pendek. Pemberitahuan privasi: upstash.com/privacy.
• PostHog Inc. (USA) — product analytics, hanya jika Anda memberikan analytics consent dan hanya saat analytics dikonfigurasi untuk deployment yang Anda gunakan. Pemberitahuan privasi: posthog.com/privacy.
• GitHub, Inc. (USA) — hanya jika Anda menghubungkan integrasi GitHub opsional. Kami menggunakan API GitHub untuk membaca repositories yang Anda inisiasi untuk dipindai. Pemberitahuan privasi: docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.
• Resend, Inc. (USA) — pengiriman email transaksional. Menerima alamat email Anda dan isi email saat kami mengirim email scan-completed, scheduled-scan, live-threat alert, dan weekly-digest. Resend menyimpan metadata pengiriman (timestamps, status, bounce records) untuk tujuan operasional; kami tidak pernah mengirim email marketing melalui Resend. Pemberitahuan privasi: resend.com/legal/privacy-policy.

Transfer data pribadi ke luar EEA/UK bergantung pada Standard Contractual Clauses Komisi Eropa (atau International Data Transfer Addendum UK), dilengkapi dengan langkah encryption-in-transit dan encryption-at-rest yang dijelaskan dalam bagian “Security” di bawah.

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixVibe sub-processors.

Berdasarkan GDPR, UK GDPR, dan hukum setara (CCPA/CPRA, LGPD, PIPEDA, Australian Privacy Act, dll.), Anda berhak untuk:

• mengakses salinan data Anda (Anda dapat melakukannya secara mandiri dari Akun → Privasi);
• meminta data Anda diperbaiki;
• meminta data Anda dihapus (juga secara mandiri);
• menolak pemrosesan berdasarkan kepentingan sah;
• mencabut persetujuan analytics kapan saja melalui Cookie settings;
• portabilitas data — ekspor Anda dalam JSON;
• mengajukan keluhan kepada otoritas pengawas lokal Anda (EU/UK/EEA) atau yang setara.

Kami menanggapi permintaan hak yang dapat diverifikasi dalam 30 hari. Untuk permintaan yang tidak dapat kami penuhi secara mandiri (rektifikasi bidang yang tidak kami tampilkan, pembatasan pemrosesan, keberatan), kirim email ke support@fixvibe.app dengan subjek “Privacy request”.

Kami tidak menjual informasi pribadi Anda. Kami tidak membagikan informasi pribadi untuk iklan perilaku lintas konteks. Analytics melalui PostHog hanya berjalan setelah Anda memberikan persetujuan di banner cookie kami; Anda dapat mencabut persetujuan itu kapan saja melalui Cookie settings atau dengan mengklik Your Privacy Choices di footer.

Jika Anda penduduk California, Anda juga berhak untuk:

• mengetahui informasi pribadi apa yang kami kumpulkan, sumbernya, tujuannya, dan pihak ketiga mana pun yang kami bagi dengannya (semuanya dirinci di atas);
• meminta penghapusan informasi pribadi Anda (mandiri melalui Akun → Privasi atau dengan mengirim email kepada kami);
• memperbaiki informasi pribadi yang tidak akurat;
• membatasi penggunaan dan pengungkapan informasi pribadi sensitif — kami tidak mengumpulkan apa pun selain kredensial autentikasi dan metadata sesi, keduanya diperlukan untuk menyediakan layanan;
• menolak penjualan atau berbagi — tidak berlaku karena kami tidak melakukan keduanya;
• tidak didiskriminasi karena menjalankan salah satu hak di atas.

Kami menghormati sinyal Global Privacy Control (GPC) secara otomatis; mengirim header GPC memperlakukan kunjungan Anda seolah-olah Anda telah secara eksplisit menolak persetujuan analytics di masa mendatang.

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixVibe, and between FixVibe and our sub-processors, uses TLS 1.2 or higher.

Tidak ada program keamanan yang sempurna. Jika Anda yakin telah menemukan kerentanan di FixVibe, harap laporkan ke support@fixvibe.app.

Jika kami membuat perubahan material — sub-prosesor baru, kategori data baru, periode retensi baru — kami akan memperbarui tanggal di atas dan memberi tahu Anda di dalam aplikasi. Perbaikan kata-kata kecil tidak memicu pemberitahuan.

privacy@fixvibe.app — balasan biasanya dalam 5 hari kerja, tidak pernah lebih dari 30 hari sebagaimana diwajibkan oleh GDPR Art. 12(3).