Kebijakan privasi
Pembaruan terakhir: 2026-05-23 · administrator data: esej.space (Polandia)
Ringkasan dalam bahasa sederhana
cutty.dev adalah URL shortener. Kami mengumpulkan seminimal mungkin yang dibutuhkan untuk menjalankan layanan: email Anda (jika Anda masuk), hash IP Anda yang diberi salt (untuk anti-penyalahgunaan), dan metadata klik dasar (berapa banyak, dari mana, perangkat apa). Semuanya disimpan di server kami sendiri di Uni Eropa. Kami tak menjual data Anda, tak membuat profil Anda untuk iklan, tak mengirim buletin yang tak Anda minta.
1. Siapa yang memproses data Anda
Pengendali data adalah esej.space (usaha perseorangan, Polandia). Kontak: [email protected]. Hosting: server kami sendiri di Uni Eropa. Cadangan harian.
2. Apa yang kami kumpulkan dan kenapa
| Data | Tujuan | Masa simpan |
|---|---|---|
| Masuk + notifikasi transaksional (PIN masuk, reset kata sandi) | Sampai akun dihapus | |
| Hash IP (diberi salt) | Rate-limit (anti-bruteforce), penghitungan klik unik | 365 hari (hits) / 1 jam (cache rate-limit) |
| User-agent + referrer + negara | Analitik tautan (asal klik, peramban apa) | 365 hari |
| Tautan + slug Anda | Operasi layanan (pengalihan) | Tanpa batas waktu (slug tak pernah didaur ulang) |
| Cookie sesi | Sesi login, buka-kunci kata sandi per tautan | 30 hari / 24 jam |
| Cookie anonim | Agar Anda bisa "mengeklaim" tautan yang Anda buat sebelum masuk | 365 hari |
| Cookie locale | Mengingat pilihan bahasa Anda | 365 hari |
Kami TIDAK mengumpulkan: IP mentah, telepon, alamat, data biometrik, riwayat penjelajahan di luar cutty.dev, lokasi GPS.
3. Pemroses pihak ketiga
- Penyedia email transaksional (Uni Eropa) — mengirimi Anda PIN dan notifikasi. Melihat email penerima.
- Google / Facebook OAuth (opsional) — hanya jika Anda memilih "Masuk dengan Google/Facebook". Kami menerima email + nama + URL avatar.
- Analitik self-hosted — penghitung lalu lintas anonim untuk halaman utama (TIDAK melacak klik pada tautan Anda). Bisa dinonaktifkan lewat banner cookie.
- Webhook (opsional) — jika Anda menyetel URL webhook pada sebuah tautan, pada setiap klik kami mengirim data acara dasar (slug, target, waktu, negara, referer, user-agent) ke server yang Anda tentukan. Anda yang memilih penerimanya dan Anda bertanggung jawab atas kebijakan privasinya.
Demi keamanan Anda, kami tak mendokumentasikan secara publik vendor dan penyedia tertentu yang kami pakai; jika Anda punya pertanyaan soal kepatuhan, email ke [email protected].
4. Hak Anda (GDPR)
- Akses + ekspor — di dasbor → Unduh CSV (semua tautan Anda)
- Perbaikan — penyuntingan tautan di dasbor
- Penghapusan — hapus akun Anda di dasbor (Akun → Hapus akun) atau email ke [email protected]. Data akun Anda dihapus. Slug tautan Anda tetap diblokir (tak pernah bisa dipakai ulang) tetapi diputus dari Anda dan berhenti mengalihkan.
- Keberatan / pembatasan — hubungi kami
- Pengaduan — UODO Polandia (uodo.gov.pl) atau otoritas perlindungan data (DPA) Uni Eropa setempat
5. Keamanan
- HTTPS di mana-mana
- Kata sandi + token sesi di-hash dengan algoritma standar industri
- Cadangan basis data harian dengan rotasi
- 2FA pada penyedia OAuth jika tersedia
- Tanpa pencatatan IP mentah — hanya hash yang diberi salt
Kami sengaja tak mendokumentasikan detail infrastruktur tertentu secara publik — itu bagian dari postur keamanan kami.
6. Perubahan kebijakan
Kami akan menerbitkan setiap perubahan di halaman ini (tanggal di bagian atas) dan memberi tahu pengguna yang sudah masuk lewat email. Anda bisa meminta penghapusan data saat itu jika tak setuju.
7. Kontak
Pertanyaan, permintaan GDPR, laporan insiden: [email protected].
Punya pertanyaan tentang cara kami menangani data Anda, atau ingin melaporkan masalah? Hubungi lewat formulir kontak atau langsung di [email protected].
Dokumen ini tidak menggantikan nasihat hukum. Jika Anda menjalankan bisnis yang tunduk pada persyaratan khusus (medis, keuangan, data sensitif) — konsultasikan dengan pengacara sebelum menggunakan cutty.dev untuk konten tersebut.