Privacy Policy

Data yang Kami Kumpulkan

Untuk menjalankan layanan bacaan BaZi (八字) berbasis AI, kami mengumpulkan data berikut secara sukarela dari Anda:

• Data Kelahiran: nama, tanggal lahir, jam lahir, kota kelahiran, dan jenis kelamin — diperlukan untuk perhitungan Four Pillars of Destiny yang akurat
• Data Kontak: alamat email — untuk pengiriman kode OTP, akses bacaan, dan notifikasi pembelian
• Data Pembayaran: diproses langsung oleh penyedia pembayaran (Midtrans). Kami tidak pernah menyimpan nomor kartu kredit, CVV, atau kredensial rekening bank Anda
• Data Teknis: alamat IP (disingkat untuk log), User-Agent browser, timestamp akses — untuk keamanan dan pencegahan penyalahgunaan

Data kelahiran untuk kompatibilitas (compatibility reading) hanya akan kami proses jika Anda mengizinkan dan memasukkan data pasangan/rekan Anda secara eksplisit.

Tujuan Pemrosesan Data

Data Anda hanya kami proses untuk tujuan berikut:

• Menghitung bagan BaZi (Four Pillars, Luck Pillar, Jieqi, True Solar Time, Shen Sha) dengan engine server-side
• Menghasilkan bacaan personal menggunakan AI (Anthropic Claude) berdasarkan bagan Anda
• Menyimpan bacaan Anda agar dapat diakses kembali lintas perangkat
• Memverifikasi identitas melalui OTP untuk akses akun dan pembelian
• Mengirim konfirmasi pembayaran dan akses bacaan via email
• Memenuhi kewajiban hukum (audit pembayaran, pelaporan pajak, permintaan otoritas berwenang)

Dasar Hukum Pemrosesan

Sesuai Pasal 20 UU PDP, kami memproses data Anda berdasarkan:

• Persetujuan Anda — Anda secara aktif mencentang "Saya menyetujui Kebijakan Privasi" sebelum membeli bacaan
• Pelaksanaan kontrak — pemrosesan diperlukan untuk memberikan layanan yang telah Anda beli
• Kewajiban hukum — audit transaksi dan kepatuhan perpajakan
• Kepentingan sah — mencegah penipuan, melindungi keamanan sistem, dan memperbaiki layanan

Anda dapat menarik persetujuan kapan saja dengan menghubungi kami (lihat Bagian 12). Penarikan persetujuan tidak berlaku surut terhadap pemrosesan yang sudah terjadi secara sah sebelumnya.

Pihak Ketiga Pemroses

Untuk menjalankan layanan, data tertentu kami serahkan kepada penyedia layanan pihak ketiga berikut, masing-masing dengan kebijakan privasi dan perjanjian pemrosesan data yang sesuai:

• Anthropic, Inc. (Amerika Serikat) — penyedia AI Claude yang membangkitkan teks bacaan berdasarkan bagan BaZi. Data kelahiran dikirim dalam bentuk konteks terstruktur, bukan identitas pribadi penuh. Kebijakan Privasi Anthropic
• Resend, Inc. (Amerika Serikat) — penyedia layanan email transaksional untuk OTP dan konfirmasi pembelian. Kebijakan Privasi Resend
• PT Midtrans (Indonesia) — penyedia gateway pembayaran untuk transaksi Rupiah. Kebijakan Privasi Midtrans
• Cloudflare, Inc. (Amerika Serikat) — infrastruktur hosting, CDN, dan perlindungan bot (Turnstile). Kebijakan Privasi Cloudflare

Jika Anda mengizinkan analitik/pixel pemasaran (lihat Bagian 7), data anonim tertentu juga dibagikan kepada Google Analytics, Meta, TikTok, atau X/Twitter sesuai pilihan Anda.

Penyimpanan & Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang wajar untuk melindungi data Anda:

• Enkripsi transit: semua komunikasi menggunakan TLS 1.2+ (HTTPS) dengan HSTS aktif
• Enkripsi istirahat: data disimpan di Cloudflare KV dan D1 yang terenkripsi
• Hashing email: email di-hash (SHA-256) untuk pencarian cepat tanpa mengekspos alamat
• Token sesi: HMAC-signed, masa berlaku 60 hari, dapat di-revoke
• Rate limiting: pembatasan per-IP dan per-email untuk mencegah brute force
• Turnstile CAPTCHA: perlindungan bot pada OTP dan pembayaran
• Pemisahan kredensial: API key dan secret disimpan di Cloudflare Secret Store, tidak pernah di frontend

Meskipun kami berupaya melindungi data Anda dengan standar industri terbaik, tidak ada sistem yang 100% kebal dari pelanggaran. Jika terjadi insiden keamanan yang berdampak pada data Anda, kami akan memberitahukan Anda dalam waktu 3x24 jam sesuai ketentuan Pasal 46 UU PDP.

Retensi Data

Kami menyimpan data Anda selama masih diperlukan untuk tujuan yang dijelaskan dalam kebijakan ini:

• Bacaan BaZi: hingga 2 tahun sejak pembelian terakhir, atau sampai Anda meminta penghapusan — mana yang lebih dulu
• Data pembelian: 10 tahun sesuai kewajiban arsip perpajakan Indonesia
• Token OTP: 10 menit setelah digenerate, otomatis terhapus
• Log teknis (IP, User-Agent): 30 hari untuk keamanan, kemudian terhapus otomatis
• Akun tidak aktif: bacaan BaZi otomatis kedaluwarsa setelah 2 tahun sejak pembelian terakhir (sesuai retensi di atas). Akun itu sendiri tetap ada untuk memungkinkan pembelian baru kapan saja, tanpa kehilangan riwayat. Anda dapat meminta penghapusan akun lengkap kapan saja melalui email unlockmybazi@gmail.com dengan subjek "DELETE MY DATA" — kami akan memproses dalam 7 hari kerja

Anda dapat meminta penghapusan data lebih cepat kapan saja (lihat Bagian 8).

Cookie & Pixel Pelacakan

Kami menggunakan cookie dan pixel untuk tujuan berikut:

• Cookie esensial: menjaga sesi login dan preferensi bahasa (tidak dapat dinonaktifkan — diperlukan untuk fungsi dasar)
• Analitik (opsional): Google Analytics 4 untuk memahami penggunaan situs secara anonim
• Iklan (opsional): Meta Pixel, TikTok Pixel, Google Ads, X Pixel — hanya aktif jika kami konfigurasikan kampanye iklan

Anda dapat menolak cookie non-esensial melalui pengaturan browser atau ekstensi privasi. Fungsi utama (menghitung bagan BaZi, membaca hasil) tetap berjalan normal tanpa cookie analitik.

Hak-Hak Anda sebagai Subjek Data

Sesuai Pasal 4–14 UU PDP dan GDPR, Anda memiliki hak-hak berikut atas data pribadi Anda:

• Hak Akses: meminta salinan seluruh data pribadi Anda yang kami simpan
• Hak Perbaikan: meminta koreksi data yang tidak akurat
• Hak Penghapusan (Right to be Forgotten): meminta kami menghapus data Anda, kecuali data yang wajib disimpan karena alasan hukum
• Hak Portabilitas: menerima data Anda dalam format terstruktur (JSON) untuk dipindahkan ke layanan lain
• Hak Pembatasan Pemrosesan: meminta kami menghentikan pemrosesan tertentu sambil keberatan ditinjau
• Hak Keberatan: menolak pemrosesan berdasarkan kepentingan sah
• Hak Menarik Persetujuan: menarik persetujuan kapan saja tanpa mempengaruhi legalitas pemrosesan sebelumnya
• Hak Mengajukan Keluhan: melapor ke otoritas pelindungan data (Kementerian Kominfo / Lembaga PDP Indonesia)

Hak Penghapusan — Self-Service: Untuk memenuhi Pasal 9 UU PDP, kami menyediakan jalur penghapusan akun mandiri yang cepat. Login ke akun Anda, buka tab Profil, dan klik tombol "Hapus Akun Saya…" di bagian Zona Berbahaya. Anda akan menerima email konfirmasi dengan tautan yang berlaku 24 jam. Akun beserta data terkait dihapus permanen segera setelah Anda mengklik tautan tersebut.

• Bacaan BaZi, sesi login, token autentikasi, dan preferensi akun: dihapus permanen
• Data transaksi: diarsip secara anonim selama 10 tahun sesuai kewajiban perpajakan Indonesia (UU KUP) — informasi pribadi Anda dihapus dari arsip ini

Untuk menggunakan hak-hak lainnya, kirim permintaan ke privacy@unlockmybazi.com. Kami akan merespons dalam waktu paling lambat 3x24 jam untuk konfirmasi dan menyelesaikan permintaan dalam 30 hari.

Anak di Bawah Umur

Layanan UnlockMyBazi diperuntukkan bagi pengguna berusia 18 tahun ke atas. Kami tidak secara sadar mengumpulkan data dari anak di bawah 18 tahun.

Untuk bacaan BaZi anak-anak (misalnya analisis Luck Pillar anak atau kompatibilitas orangtua-anak), data tersebut harus disediakan oleh orangtua atau wali yang sah, yang bertindak sebagai pemegang persetujuan atas nama anak tersebut.

Jika kami menyadari bahwa data anak di bawah umur telah dikumpulkan tanpa persetujuan orangtua/wali, kami akan segera menghapusnya.

Transfer Data Lintas Negara

Sebagian pemrosesan data terjadi di luar wilayah Indonesia karena infrastruktur cloud dan AI yang kami gunakan berbasis di Amerika Serikat (Anthropic, Cloudflare, Resend).

Transfer ini dilakukan dengan perlindungan yang setara, termasuk:

• Standar Contractual Clauses (SCC) untuk transfer ke negara yang belum memiliki keputusan adequacy
• Enkripsi end-to-end selama transit
• Penyedia yang mematuhi standar keamanan SOC 2 Type II

Dengan menggunakan layanan ini, Anda memahami dan menyetujui transfer data tersebut.

Perubahan Kebijakan

UnlockMyBazi dapat memperbarui Kebijakan Privasi ini sewaktu-waktu untuk mencerminkan perubahan pada praktik kami, perubahan hukum, atau persyaratan baru.

Versi terbaru akan selalu dipublikasikan di halaman ini dengan tanggal "Terakhir diperbarui" yang diperbarui. Untuk perubahan material (misalnya kategori data baru atau pihak ketiga baru), kami akan memberitahukan Anda via email yang terdaftar.

Penggunaan layanan setelah perubahan dipublikasikan dianggap sebagai penerimaan atas kebijakan yang direvisi.

Kontak

Jika Anda memiliki pertanyaan, keluhan, atau ingin menggunakan hak-hak Anda, silakan hubungi:

Anda juga dapat mengajukan keluhan ke otoritas pelindungan data yang berwenang di Indonesia (Kementerian Komunikasi dan Digital / Lembaga Pelindungan Data Pribadi) atau otoritas data perlindungan di negara tempat tinggal Anda.

Data We Collect

To deliver AI-powered BaZi (八字) readings, we voluntarily collect the following data from you:

• Birth Data: name, date of birth, time of birth, birth city, gender — required for accurate Four Pillars of Destiny calculation
• Contact Data: email address — for OTP delivery, reading access, and purchase notifications
• Payment Data: processed directly by the payment provider (Midtrans). We never store credit card numbers, CVV, or bank account credentials
• Technical Data: IP address (truncated in logs), browser User-Agent, access timestamps — for security and abuse prevention

Birth data for compatibility readings is processed only if you explicitly provide your partner's or counterpart's data.

Purpose of Processing

We process your data solely for the following purposes:

• Calculating your BaZi chart (Four Pillars, Luck Pillar, Jieqi, True Solar Time, Shen Sha) using a server-side engine
• Generating personalized readings using AI (Anthropic Claude) based on your chart
• Saving your readings for cross-device access
• Verifying your identity via OTP for account access and purchases
• Sending payment confirmations and reading access via email
• Fulfilling legal obligations (payment audits, tax reporting, lawful authority requests)

Legal Basis for Processing

Per Article 20 of UU PDP and GDPR Article 6, we process your data based on:

• Your consent — you actively check "I agree to the Privacy Policy" before purchasing a reading
• Contract performance — processing is necessary to deliver the service you purchased
• Legal obligation — transaction audits and tax compliance
• Legitimate interest — preventing fraud, securing systems, and improving the service

You may withdraw consent at any time by contacting us (see Section 12). Withdrawal does not affect the lawfulness of prior processing.

Third-Party Processors

To operate the service, certain data is entrusted to third-party providers, each governed by their respective privacy policies and data processing agreements:

• Anthropic, Inc. (United States) — AI provider (Claude) that generates reading text based on your BaZi chart. Birth data is sent as structured context, not as full personal identity. Anthropic Privacy Policy
• Resend, Inc. (United States) — transactional email provider for OTP and purchase confirmations. Resend Privacy Policy
• PT Midtrans (Indonesia) — payment gateway for Rupiah transactions. Midtrans Privacy Policy
• Cloudflare, Inc. (United States) — hosting, CDN, and bot protection (Turnstile). Cloudflare Privacy Policy

If you consent to analytics/marketing pixels (see Section 7), anonymized data may also be shared with Google Analytics, Meta, TikTok, or X/Twitter depending on your choice.

Data Storage & Security

We implement reasonable technical and organizational measures to protect your data:

• Encryption in transit: all communication uses TLS 1.2+ (HTTPS) with HSTS enabled
• Encryption at rest: data is stored in encrypted Cloudflare KV and D1
• Email hashing: emails are SHA-256 hashed for fast lookup without exposing addresses
• Session tokens: HMAC-signed, 60-day expiry, revocable
• Rate limiting: per-IP and per-email limits to prevent brute force
• Turnstile CAPTCHA: bot protection on OTP and payment endpoints
• Credential separation: API keys and secrets stored in Cloudflare Secret Store, never in frontend code

While we use industry-standard practices, no system is 100% immune to breaches. In the event of a security incident affecting your data, we will notify you within 72 hours per Article 46 of UU PDP and GDPR Article 33.

Data Retention

We retain your data only as long as necessary for the purposes outlined in this policy:

• BaZi readings: up to 2 years since last purchase, or until you request deletion — whichever comes first
• Purchase records: 10 years per Indonesian tax record retention requirements
• OTP tokens: 10 minutes from generation, auto-deleted
• Technical logs (IP, User-Agent): 30 days for security purposes, then auto-deleted
• Inactive accounts: BaZi readings auto-expire after 2 years from last purchase (per retention above). The account itself remains so you can purchase again anytime without losing history. You may request full account deletion anytime by emailing unlockmybazi@gmail.com with subject "DELETE MY DATA" — we process within 7 business days

You may request earlier deletion at any time (see Section 8).

Cookies & Tracking Pixels

We use cookies and pixels for the following purposes:

• Essential cookies: maintain login sessions and language preferences (cannot be disabled — required for core functionality)
• Analytics (optional): Google Analytics 4 for anonymous usage understanding
• Advertising (optional): Meta Pixel, TikTok Pixel, Google Ads, X Pixel — active only if advertising campaigns are configured

You may decline non-essential cookies via your browser settings or privacy extensions. Core functionality (BaZi chart calculation, reading access) continues normally without analytics cookies.

Your Rights as a Data Subject

Per Articles 4–14 of UU PDP and GDPR Articles 15–22, you have the following rights over your personal data:

• Right of Access: request a copy of all personal data we hold about you
• Right to Rectification: request correction of inaccurate data
• Right to Erasure (Right to be Forgotten): request deletion of your data, except data legally required to be retained
• Right to Data Portability: receive your data in a structured format (JSON) to transfer to another service
• Right to Restriction of Processing: request we halt specific processing while reviewing an objection
• Right to Object: object to processing based on legitimate interests
• Right to Withdraw Consent: withdraw consent at any time without affecting prior lawful processing
• Right to Lodge a Complaint: file a complaint with a data protection authority (Indonesia Ministry of Communication & Digital / Personal Data Protection Agency)

Right to Erasure — Self-Service: To fulfill Article 9 of UU PDP, we provide a fast self-service account deletion flow. Sign in to your account, open the Profile tab, and click the "Delete My Account…" button under Danger Zone. You will receive a confirmation email with a link valid for 24 hours. Your account and associated data are permanently deleted as soon as you click the link.

• BaZi readings, login sessions, authentication tokens, and account preferences: permanently deleted
• Transaction data: archived anonymously for 10 years per Indonesian tax law (UU KUP) — your personally identifiable information is scrubbed from this archive

To exercise other rights, send a request to privacy@unlockmybazi.com. We will acknowledge within 72 hours and complete the request within 30 days.

Minors

UnlockMyBazi is intended for users aged 18 and older. We do not knowingly collect data from anyone under 18.

For BaZi readings involving minors (e.g., child Luck Pillar analysis or parent-child compatibility), such data must be provided by a legal parent or guardian, who acts as the consent holder on behalf of the child.

If we become aware that minor's data has been collected without parental/guardian consent, we will delete it promptly.

Cross-Border Data Transfer

Some data processing occurs outside Indonesia because our cloud and AI infrastructure providers are based in the United States (Anthropic, Cloudflare, Resend).

These transfers are safeguarded by equivalent protections, including:

• Standard Contractual Clauses (SCC) for transfers to countries without adequacy decisions
• End-to-end encryption during transit
• Providers maintaining SOC 2 Type II security standards

By using the service, you understand and consent to such transfers.

Changes to this Policy

UnlockMyBazi may update this Privacy Policy periodically to reflect changes in our practices, legal requirements, or new obligations.

The latest version will always be published on this page with an updated "Last updated" date. For material changes (e.g., new data categories or third parties), we will notify you via registered email.

Continued use of the service after changes are published constitutes acceptance of the revised policy.

Contact

If you have questions, complaints, or wish to exercise your rights, please contact:

You may also lodge complaints with the competent data protection authority in Indonesia (Ministry of Communication & Digital / Personal Data Protection Agency) or in your country of residence.

我们收集的数据

为了提供基于 AI 的八字命盘解读服务，我们自愿收集您以下数据：

• 出生数据：姓名、出生日期、出生时辰、出生城市、性别 — 用于准确计算四柱命盘
• 联系数据：电子邮件地址 — 用于发送一次性验证码（OTP）、访问解读内容及购买通知
• 支付数据：由支付服务提供商（Midtrans）直接处理。我们从不存储信用卡号、CVV 码或银行账户凭证
• 技术数据：IP 地址（日志中已截断）、浏览器 User-Agent、访问时间戳 — 用于安全防护和防止滥用

用于合盘（兼容性分析）的他人出生数据，仅在您主动输入并同意时才会处理。

数据处理的目的

我们仅出于以下目的处理您的数据：

• 使用服务端引擎计算您的八字命盘（四柱、大运、节气、真太阳时、神煞）
• 基于您的命盘，使用 AI（Anthropic Claude）生成个性化解读
• 保存您的解读内容，支持跨设备访问
• 通过 OTP 验证身份，用于账户访问和购买
• 通过电子邮件发送支付确认和解读访问信息
• 履行法律义务（支付审计、税务申报、合法机关请求）

处理的法律依据

根据 UU PDP 第 20 条和 GDPR 第 6 条，我们基于以下依据处理您的数据：

• 您的同意 — 您在购买解读前主动勾选"我同意《隐私政策》"
• 合同履行 — 处理是交付您所购买服务的必要条件
• 法律义务 — 交易审计和税务合规
• 合法利益 — 防止欺诈、保障系统安全及改进服务

您可随时联系我们撤回同意（见第 12 条）。撤回不影响撤回前已依法进行的处理。

第三方数据处理者

为运营本服务，部分数据将交由以下第三方提供商处理，每一方均受各自的隐私政策和数据处理协议约束：

• Anthropic, Inc.（美国）— AI 提供商（Claude），基于您的八字命盘生成解读文本。出生数据以结构化上下文形式发送，不包含完整的个人身份信息。Anthropic 隐私政策
• Resend, Inc.（美国）— 事务型邮件服务提供商，用于 OTP 和购买确认。Resend 隐私政策
• PT Midtrans（印度尼西亚）— 印尼盾交易的支付网关。Midtrans 隐私政策
• Cloudflare, Inc.（美国）— 托管、CDN 及机器人防护（Turnstile）基础设施。Cloudflare 隐私政策

如您同意使用分析/营销像素（见第 7 条），匿名化数据可能会根据您的选择共享至 Google Analytics、Meta、TikTok 或 X/Twitter。

数据存储与安全

我们实施合理的技术和组织措施来保护您的数据：

• 传输加密：所有通信使用 TLS 1.2+（HTTPS）并启用 HSTS
• 静态加密：数据存储于加密的 Cloudflare KV 和 D1
• 邮件哈希：邮件地址经 SHA-256 哈希处理以实现快速查找而不暴露原始地址
• 会话令牌：HMAC 签名、60 天有效期、可撤销
• 速率限制:基于 IP 和邮件的频率限制,防止暴力破解
• Turnstile 验证码:在 OTP 和支付端点的机器人防护
• 凭证隔离:API 密钥和敏感数据存储于 Cloudflare Secret Store，绝不出现在前端代码

尽管我们采用业界标准实践，但没有任何系统能 100% 免于泄露。如发生影响您数据的安全事件，我们将按照 UU PDP 第 46 条和 GDPR 第 33 条的要求，在 72 小时内通知您。

数据保留期

我们仅在实现本政策所述目的所需期间保留您的数据：

• 八字解读：自最后一次购买起最长 2 年，或直至您请求删除 — 以较早者为准
• 购买记录：按印度尼西亚税务档案保留要求保存 10 年
• OTP 令牌：生成后 10 分钟，自动删除
• 技术日志（IP、User-Agent）：保留 30 天用于安全,之后自动删除
• 非活跃账户：八字解读自最后一次购买起 2 年后自动失效（按上述保留期）。账户本身保留，使您可随时重新购买而不丢失历史记录。您可随时通过邮件 unlockmybazi@gmail.com（主题："DELETE MY DATA"）申请完全删除账户 — 我们将在 7 个工作日内处理

您可随时请求更早删除（见第 8 条）。

Cookie 与追踪像素

我们使用 Cookie 和像素用于以下目的：

• 必要 Cookie：维持登录会话和语言偏好（无法禁用 — 核心功能所必需）
• 分析（可选）：Google Analytics 4 用于匿名的使用情况分析
• 广告（可选）：Meta Pixel、TikTok Pixel、Google Ads、X Pixel — 仅当配置有效广告活动时启用

您可通过浏览器设置或隐私扩展拒绝非必要 Cookie。核心功能（八字命盘计算、解读访问）在没有分析 Cookie 的情况下仍可正常运行。

您作为数据主体的权利

根据 UU PDP 第 4–14 条和 GDPR 第 15–22 条,您对个人数据享有以下权利:

• 访问权：请求获取我们持有的关于您的全部个人数据副本
• 更正权：请求更正不准确的数据
• 删除权（被遗忘权）：请求删除您的数据,法律要求保留的除外
• 可携权：以结构化格式（JSON）接收您的数据,以迁移至其他服务
• 限制处理权：在异议审查期间请求暂停特定处理
• 反对权：反对基于合法利益的处理
• 撤回同意权：随时撤回同意,不影响此前已合法进行的处理
• 投诉权：向数据保护主管机关（印度尼西亚通信与数字部 / 个人数据保护机构）提出投诉

如需行使以上权利,请发送请求至 privacy@unlockmybazi.com。我们将在 72 小时内确认,并在 30 天内完成处理。

未成年人

UnlockMyBazi 面向年满 18 周岁及以上用户。我们不会在知情情况下收集 18 岁以下用户的数据。

涉及未成年人的八字解读（如儿童大运分析、亲子合盘）,相关数据必须由合法父母或监护人提供,监护人代表儿童作为同意主体。

若发现未经父母/监护人同意收集了未成年人数据,我们将立即删除。

跨境数据传输

由于我们所使用的云端和 AI 基础设施位于美国（Anthropic、Cloudflare、Resend），部分数据处理发生在印度尼西亚境外。

此类传输通过等效的保护措施得到保障,包括:

• 针对尚无充分性决定国家的《标准合同条款》（SCC）
• 传输过程中的端到端加密
• 提供商均符合 SOC 2 Type II 安全标准

通过使用本服务,您理解并同意此类传输。

政策变更

UnlockMyBazi 可不时更新本《隐私政策》,以反映我们的实践变化、法律要求或新的义务。

最新版本将始终在本页发布,并更新"最后修订日期"。对于重大变更（如新增数据类别或第三方），我们将通过您注册的邮箱通知您。

在变更发布后继续使用本服务,即视为接受修订后的政策。

联系方式

如您有任何问题、投诉或希望行使您的权利,请联系:

您也可向印度尼西亚的数据保护主管机关（通信与数字部 / 个人数据保护机构）或您居住国的数据保护机关提出投诉。