Lanjut ke konten utama
cutty.dev
Your data, your rules

Kebijakan privasi

Pembaruan terakhir: 2026-05-23 · administrator data: esej.space (Polandia)

Ringkasan dalam bahasa sederhana

cutty.dev adalah URL shortener. Kami mengumpulkan seminimal mungkin yang dibutuhkan untuk menjalankan layanan: email Anda (jika Anda masuk), hash IP Anda yang diberi salt (untuk anti-penyalahgunaan), dan metadata klik dasar (berapa banyak, dari mana, perangkat apa). Semuanya disimpan di server kami sendiri di Uni Eropa. Kami tak menjual data Anda, tak membuat profil Anda untuk iklan, tak mengirim buletin yang tak Anda minta.

1. Siapa yang memproses data Anda

Pengendali data adalah esej.space (usaha perseorangan, Polandia). Kontak: [email protected]. Hosting: server kami sendiri di Uni Eropa. Cadangan harian.

2. Apa yang kami kumpulkan dan kenapa

DataTujuanMasa simpan
EmailMasuk + notifikasi transaksional (PIN masuk, reset kata sandi)Sampai akun dihapus
Hash IP (diberi salt)Rate-limit (anti-bruteforce), penghitungan klik unik365 hari (hits) / 1 jam (cache rate-limit)
User-agent + referrer + negaraAnalitik tautan (asal klik, peramban apa)365 hari
Tautan + slug AndaOperasi layanan (pengalihan)Tanpa batas waktu (slug tak pernah didaur ulang)
Cookie sesiSesi login, buka-kunci kata sandi per tautan30 hari / 24 jam
Cookie anonimAgar Anda bisa "mengeklaim" tautan yang Anda buat sebelum masuk365 hari
Cookie localeMengingat pilihan bahasa Anda365 hari

Kami TIDAK mengumpulkan: IP mentah, telepon, alamat, data biometrik, riwayat penjelajahan di luar cutty.dev, lokasi GPS.

3. Pemroses pihak ketiga

  • Penyedia email transaksional (Uni Eropa) — mengirimi Anda PIN dan notifikasi. Melihat email penerima.
  • Google / Facebook OAuth (opsional) — hanya jika Anda memilih "Masuk dengan Google/Facebook". Kami menerima email + nama + URL avatar.
  • Analitik self-hosted — penghitung lalu lintas anonim untuk halaman utama (TIDAK melacak klik pada tautan Anda). Bisa dinonaktifkan lewat banner cookie.
  • Webhook (opsional) — jika Anda menyetel URL webhook pada sebuah tautan, pada setiap klik kami mengirim data acara dasar (slug, target, waktu, negara, referer, user-agent) ke server yang Anda tentukan. Anda yang memilih penerimanya dan Anda bertanggung jawab atas kebijakan privasinya.

Demi keamanan Anda, kami tak mendokumentasikan secara publik vendor dan penyedia tertentu yang kami pakai; jika Anda punya pertanyaan soal kepatuhan, email ke [email protected].

4. Hak Anda (GDPR)

  • Akses + ekspor — di dasbor → Unduh CSV (semua tautan Anda)
  • Perbaikan — penyuntingan tautan di dasbor
  • Penghapusan — hapus akun Anda di dasbor (Akun → Hapus akun) atau email ke [email protected]. Data akun Anda dihapus. Slug tautan Anda tetap diblokir (tak pernah bisa dipakai ulang) tetapi diputus dari Anda dan berhenti mengalihkan.
  • Keberatan / pembatasan — hubungi kami
  • Pengaduan — UODO Polandia (uodo.gov.pl) atau otoritas perlindungan data (DPA) Uni Eropa setempat

5. Keamanan

  • HTTPS di mana-mana
  • Kata sandi + token sesi di-hash dengan algoritma standar industri
  • Cadangan basis data harian dengan rotasi
  • 2FA pada penyedia OAuth jika tersedia
  • Tanpa pencatatan IP mentah — hanya hash yang diberi salt

Kami sengaja tak mendokumentasikan detail infrastruktur tertentu secara publik — itu bagian dari postur keamanan kami.

6. Perubahan kebijakan

Kami akan menerbitkan setiap perubahan di halaman ini (tanggal di bagian atas) dan memberi tahu pengguna yang sudah masuk lewat email. Anda bisa meminta penghapusan data saat itu jika tak setuju.

7. Kontak

Pertanyaan, permintaan GDPR, laporan insiden: [email protected].

Punya pertanyaan tentang cara kami menangani data Anda, atau ingin melaporkan masalah? Hubungi lewat formulir kontak atau langsung di [email protected].

Dokumen ini tidak menggantikan nasihat hukum. Jika Anda menjalankan bisnis yang tunduk pada persyaratan khusus (medis, keuangan, data sensitif) — konsultasikan dengan pengacara sebelum menggunakan cutty.dev untuk konten tersebut.