Modera
← Kembali ke Beranda

Kebijakan Privasi

Terakhir diperbarui: 10 Mei 2026

Privasi Anda penting bagi kami. Kebijakan ini menjelaskan data apa yang Modera kumpulkan, bagaimana kami menyimpan dan memprosesnya, serta hak Anda atas data tersebut. Kebijakan ini mengikat untuk semua Pengguna yang mendaftar dan menggunakan layanan Modera.

1. Data yang Kami Kumpulkan

1.1 Data yang Anda berikan langsung

  • Data akun Modera: nama lengkap, alamat email, dan password (disimpan dalam bentuk hash, tidak pernah plaintext).
  • Pengaturan pengguna: ambang sensitivitas AI (confidence threshold), status deteksi per akun.

1.2 Data dari Integrasi Instagram

Saat Anda menghubungkan akun Instagram melalui OAuth Meta, kami menerima:

  • Identitas publik akun: Instagram User ID, username, jumlah followers.
  • Access token Instagram (long-lived, 60 hari) — disimpan terenkripsi di database kami dan hanya digunakan untuk memanggil Instagram Graph API atas nama Anda.
  • Payload komentar yang dikirimkan Instagram via webhook: ID komentar, teks komentar, username pengomentar, ID media.

1.3 Data yang dihasilkan sistem

  • Log deteksi: untuk setiap komentar yang diproses, kami menyimpan label hasil klasifikasi AI (judi_online / safe), confidence score, tindakan yang diambil (DELETED / SAFE), dan timestamp.
  • Metadata teknis: timestamp login, IP address (untuk keamanan), log error aplikasi.

2. Bagaimana Kami Menggunakan Data

  • Menjalankan layanan: memproses komentar, memanggil model AI IndoBERT, dan menghapus komentar yang terklasifikasi sebagai judi online via Instagram Graph API.
  • Menampilkan dashboard: metrik, statistik, dan riwayat komentar hanya untuk akun Anda sendiri.
  • Keamanan & anti-penyalahgunaan: deteksi aktivitas mencurigakan, pencegahan abuse.
  • Komunikasi produk: email konfirmasi, reset password, notifikasi penting terkait akun Anda.

Kami tidak menggunakan isi komentar Anda untuk melatih ulang model AI tanpa persetujuan eksplisit, dan tidak menjual data pribadi Anda ke pihak ketiga.

3. Penyedia Pihak Ketiga (Data Processor)

Modera menggunakan layanan pihak ketiga berikut sebagai processor data:

  • Supabase (database, autentikasi, realtime, edge functions) — infrastruktur utama Modera.
  • Meta Platforms (Instagram Graph API, Webhooks) — sumber data komentar dan target aksi moderasi.
  • Vercel (hosting web app) — menyajikan aplikasi Modera ke browser Anda.
  • IndoBERT API (hosting model AI internal) — klasifikasi teks komentar. Teks yang dikirim bersifat sementara dan tidak disimpan di layanan ini.

Seluruh penyedia di atas terikat perjanjian pemrosesan data (DPA) dan standar keamanan industri.

4. Row Level Security & Isolasi Data

Database Modera menggunakan Row Level Security (RLS) pada seluruh tabel. Artinya, pengguna lain secara teknis tidak dapat mengakses data Anda, bahkan jika terjadi bug pada lapisan aplikasi. Setiap query di-filter otomatis berdasarkan identitas user yang terautentikasi.

5. Retensi Data

  • Akun aktif: data disimpan selama akun Anda aktif.
  • Akun dihapus: seluruh data pribadi, log deteksi, dan akun Instagram terhubung akan dihapus secara permanen dalam 30 hari setelah permintaan penghapusan.
  • Log teknis: log aplikasi disimpan maksimal 90 hari untuk kebutuhan debugging.

6. Hak Anda

Sesuai UU Perlindungan Data Pribadi (UU PDP) No. 27/2022, Anda berhak:

  • Mengakses data pribadi Anda yang kami simpan.
  • Mengoreksi data yang tidak akurat (lewat halaman Pengaturan).
  • Menghapus akun dan seluruh data terkait.
  • Mencabut persetujuan dengan mendisconnect akun Instagram atau menghapus akun Modera.
  • Mengekspor data Anda dalam format yang umum digunakan (tersedia via permintaan email).

Kirim permintaan hak Anda ke privacy@modera.id.

7. Keamanan

Kami menerapkan kontrol keamanan berlapis:

  • Transport layer: HTTPS/TLS untuk seluruh lalu lintas.
  • Password di-hash dengan bcrypt; kami tidak pernah menyimpan password dalam bentuk plaintext.
  • Access token Instagram dienkripsi at rest.
  • Webhook Instagram diverifikasi signature HMAC SHA-256 untuk mencegah payload palsu.
  • Service role key Supabase hanya dipakai di server-side (Edge Function) dan tidak pernah di-expose ke browser.

8. Anak di Bawah Umur

Modera tidak ditujukan untuk pengguna di bawah usia 17 tahun. Jika Anda mengetahui bahwa seseorang di bawah 17 tahun telah mendaftar, segera laporkan ke privacy@modera.id agar akun tersebut dapat dihapus.

9. Perubahan Kebijakan Privasi

Perubahan material akan diumumkan via email atau banner pada aplikasi minimal 7 hari sebelum berlaku. Versi terbaru selalu tersedia di /privacy.

10. Kontak

Pertanyaan terkait privasi, pelaporan insiden data, atau permintaan hak pengguna dapat dikirim ke privacy@modera.id.