Kebijakan Privasi

• Data akun: nama, email, nomor telepon, password (di-hash).
• Data registrant: nama, alamat, organisasi (jika ada), kontak. Wajib karena Registry membutuhkan ini untuk WHOIS / kepemilikan domain.
• Data pembayaran: kami tidak menyimpan data kartu kredit / rekening. Bukti transfer di-upload sebagai file image / PDF.
• Data integrasi: token API pihak ketiga (mis. Cloudflare) yang Anda kaitkan ke akun, di-enkripsi dengan AES-256-GCM.
• Data log: alamat IP, user agent, audit log aksi admin — untuk keperluan keamanan dan troubleshooting.
• Dokumen KYB: dokumen pendukung untuk domain TLD tertentu (mis. NPWP / SIUP untuk .co.id). Disimpan di storage terlindungi dan akan dihapus setelah tidak diperlukan.

• Menyediakan layanan: registrasi, perpanjang, kelola domain.
• Verifikasi identitas dan pencegahan fraud.
• Kirim notifikasi penting: status order, expiry reminder, perubahan kebijakan.
• Analisis internal untuk meningkatkan layanan.
• Memenuhi kewajiban hukum dan permintaan otoritas yang sah.

Kami tidak menjual data Pengguna. Data dibagikan hanya kepada:

• Registry / Registrar atasan: data registrant diteruskan ke Registry TLD terkait (mis. PANDI untuk .id) sesuai persyaratan masing-masing.
• Cloudflare / penyedia integrasi yang Anda hubungkan: cuma API token yang Anda berikan; tidak ada data Pengguna lain yang kami push.
• Penyedia infrastruktur (hosting, email gateway, database): tunduk pada kontrak kerahasiaan.
• Otoritas hukum: hanya kalau ada perintah/permintaan resmi yang sah secara hukum.

Sesuai peraturan ICANN dan Registry, beberapa data registrant dapat ditampilkan secara publik di lookup WHOIS, kecuali Anda mengaktifkan fitur WHOIS Privacy (untuk TLD yang mendukung).reseller-domain tidak bertanggung jawab atas penggunaan data yang diakses dari WHOIS publik oleh pihak lain.

Kami menggunakan cookie untuk: keperluan login session, preferensi UI, dan analitik agregat (tanpa identifikasi personal). Tidak ada tracking iklan pihak ketiga.

• Password di-hash dengan bcrypt.
• Token API pihak ketiga di-enkripsi AES-256-GCM at rest.
• Komunikasi via HTTPS / TLS.
• Audit log untuk semua aksi admin.

Walaupun kami berupaya maksimal, tidak ada sistem 100% aman. Penggunaan Layanan dengan resiko sendiri.

Anda berhak:

• Mengakses dan memperbarui data pribadi Anda di dashboard.
• Meminta penghapusan akun. Catatan: data yang berhubungan dengan transaksi finansial dan kepatuhan hukum akan kami simpan sesuai jangka waktu yang diatur perundang-undangan (umumnya 10 tahun).
• Mencabut akses integrasi pihak ketiga kapan saja dari dashboard integrasi.

Data akun aktif disimpan selama akun aktif. Setelah akun dihapus, data finansial dan transaksional disimpan minimal 10 tahun sesuai ketentuan akuntansi. Data lain dihapus setelah 90 hari kecuali diperlukan untuk keperluan hukum.

Kebijakan ini dapat berubah sewaktu-waktu. Perubahan signifikan akan kami beritahukan via email atau dashboard.

Pertanyaan terkait privasi: support@yourdomain.com.