Kebijakan Privasi

Pendahuluan

RekapSEO ("kami", "layanan kami") adalah platform SaaS yang membantu agensi SEO dan freelancer SEO mengelola proyek klien, melacak performa keyword, mengintegrasikan data dari Google Search Console dan Google Analytics 4, serta membuat laporan SEO profesional.

Kebijakan Privasi ini menjelaskan secara transparan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda ketika menggunakan platform RekapSEO. Dengan mendaftar atau menggunakan layanan kami, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini.

Jika Anda tidak menyetujui kebijakan ini, harap tidak melanjutkan penggunaan layanan RekapSEO.

Google API & Pernyataan Kepatuhan

🔐

Pernyataan Limited Use Penggunaan dan transfer informasi yang diterima dari Google API ke aplikasi lain akan mematuhi Google API Services User Data Policy, termasuk persyaratan Limited Use.

RekapSEO menggunakan Google OAuth 2.0 untuk mengakses data dari layanan Google atas nama pengguna. Izin (scope) yang diminta hanya meliputi data yang benar-benar dibutuhkan untuk menjalankan fitur platform.

Izin Google yang Diminta

Layanan Google	Data yang Diakses	Jenis Akses	Tujuan
Google Search Console	Performa pencarian: klik, impresi, CTR, posisi keyword	Baca saja	Menampilkan data keyword dan performa SERP di dashboard
Google Analytics 4	Data trafik, sumber kunjungan, perilaku pengguna di website klien	Baca saja	Menampilkan laporan trafik organik dan performa website
Profil Google Dasar	Nama dan alamat email (untuk autentikasi)	Baca saja	Identifikasi akun dan proses login

✅

Kami tidak pernah menulis, mengubah, atau menghapus data di akun Google Anda. Semua akses bersifat read-only (hanya baca). Token akses disimpan secara terenkripsi dan dapat dicabut kapan saja dari akun Google Anda.

Informasi yang Kami Kumpulkan

Kami mengumpulkan beberapa kategori data untuk menjalankan dan meningkatkan layanan:

A. Data Akun

Nama lengkap dan alamat email
Nama agensi atau usaha (jika diisi)
Password yang disimpan dalam bentuk terenkripsi (bcrypt hash)
Informasi profil yang Anda berikan secara sukarela

B. Data dari Integrasi Google

Ketika Anda menghubungkan akun Google melalui OAuth, kami mengakses dan menyimpan data berikut atas nama Anda:

Google Search Console: data klik, impresi, CTR, posisi rata-rata, dan daftar keyword untuk properti yang Anda izinkan
Google Analytics 4: data sesi, pengguna, sumber trafik, dan metrik perilaku yang diperlukan untuk laporan performa website
Token OAuth: token akses dan refresh token yang dibutuhkan untuk mengambil data secara berkala (disimpan terenkripsi)

C. Data Proyek & Klien

Nama klien dan domain website yang Anda daftarkan ke platform
Catatan aktivitas SEO (task log) yang Anda input secara manual
Daftar keyword target yang Anda masukkan untuk tracking
Laporan SEO yang dibuat melalui platform

D. Data Penggunaan Platform

Alamat IP dan informasi browser (untuk keamanan dan debugging)
Log aktivitas dan fitur yang digunakan di dalam platform
Waktu dan durasi sesi penggunaan

Cara Kami Menggunakan Data

Data yang kami kumpulkan digunakan untuk tujuan-tujuan berikut:

Menampilkan laporan SEO: data dari Google Search Console dan GA4 ditampilkan dalam dashboard dan laporan PDF untuk keperluan pelaporan klien
Analisis performa website: membantu Anda memahami tren keyword, trafik organik, dan perilaku pengunjung website klien
Menjalankan fitur platform: keyword tracking, task log, client dashboard, dan fitur-fitur inti RekapSEO lainnya
Komunikasi layanan: mengirim notifikasi sistem, pembaruan akun, atau informasi penting terkait layanan (bukan iklan promosi)
Keamanan platform: mendeteksi dan mencegah akses tidak sah, penyalahgunaan, atau aktivitas mencurigakan
Peningkatan layanan: menganalisis pola penggunaan secara agregat dan anonim untuk memperbaiki fitur dan pengalaman pengguna
Kewajiban hukum: memenuhi kewajiban yang ditetapkan oleh peraturan perundang-undangan yang berlaku di Indonesia

Penggunaan Data yang Diperoleh dari Google

Bagian ini secara khusus mengatur penggunaan data yang diperoleh dari layanan Google (Google Search Console dan Google Analytics 4) melalui integrasi OAuth.

🔒

Pernyataan Penggunaan Terbatas (Limited Use) Data yang diperoleh dari Google API hanya digunakan untuk menyediakan fitur yang secara langsung bermanfaat bagi pengguna yang memberikan izin akses. Kami tidak menggunakan data tersebut untuk tujuan lain di luar yang disebutkan di bawah ini.

Data Google HANYA digunakan untuk:

Menampilkan data performa pencarian dan keyword di dalam dashboard RekapSEO milik pengguna yang bersangkutan
Menyusun laporan SEO bulanan berdasarkan data yang telah diizinkan pengguna untuk diakses
Menghitung dan menampilkan metrik trafik organik untuk keperluan pelaporan klien

Data Google TIDAK pernah digunakan untuk:

Dijual, disewakan, atau diperdagangkan kepada pihak ketiga manapun
Keperluan periklanan atau penargetan iklan dalam bentuk apapun
Membangun profil pengguna untuk tujuan di luar layanan RekapSEO
Transfer ke aplikasi atau layanan lain tanpa izin eksplisit dari pengguna
Penggunaan oleh manusia (staf kami) kecuali untuk keperluan keamanan, debugging yang diperlukan hukum, atau atas permintaan pengguna sendiri

✅

Anda dapat mencabut akses kapan saja. Kunjungi myaccount.google.com/permissions untuk mengelola atau mencabut izin akses yang telah diberikan kepada RekapSEO. Setelah dicabut, kami akan berhenti mengambil data baru dari akun Google Anda.

Penyimpanan & Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang wajar untuk melindungi data Anda dari akses tidak sah, perubahan, pengungkapan, atau penghapusan yang tidak semestinya.

Langkah Keamanan yang Diterapkan

Enkripsi transmisi: semua data yang dikirim antara browser Anda dan server kami menggunakan protokol HTTPS/TLS
Enkripsi penyimpanan: token OAuth dan password disimpan dalam bentuk terenkripsi di database
Backup otomatis: data di-backup secara rutin ke penyimpanan redundan untuk mencegah kehilangan data
Autentikasi dua faktor (2FA): tersedia sebagai lapisan keamanan tambahan untuk akun pengguna
Audit log: setiap akses dan perubahan data dicatat untuk keperluan keamanan dan audit
Pembatasan akses internal: hanya personel yang berwenang yang dapat mengakses data pengguna, dan hanya jika diperlukan untuk operasional layanan

Retensi Data

Data akun dan profil: disimpan selama akun aktif dan dihapus dalam 30 hari setelah permintaan penghapusan akun
Data dari Google (GSC & GA4): disimpan selama diperlukan untuk menyediakan layanan, dan dihapus dalam 60 hari setelah akses dicabut atau akun dihapus
Token OAuth Google: dihapus segera setelah Anda mencabut akses atau menghapus akun
Data billing: disimpan selama 5 tahun sesuai kewajiban perpajakan yang berlaku
Log keamanan: disimpan selama 12 bulan

⚠️

Tidak ada sistem keamanan digital yang 100% sempurna. Jika terjadi insiden keamanan yang berdampak pada data Anda, kami berkomitmen untuk memberitahu Anda dalam waktu 72 jam setelah insiden teridentifikasi, sesuai dengan praktik terbaik industri.

Berbagi Data dengan Pihak Ketiga

🚫

Kami tidak menjual data Anda. Tidak dalam bentuk apapun. Tidak kepada siapapun.

Kami hanya berbagi data dalam situasi yang sangat terbatas dan hanya sebatas yang diperlukan:

Penyedia layanan teknis (sub-prosesor): pihak ketiga yang kami gunakan untuk infrastruktur teknis (server hosting, pengiriman email transaksional, pemrosesan pembayaran). Mereka hanya memiliki akses ke data minimum yang diperlukan dan terikat oleh perjanjian kerahasiaan (NDA) serta standar privasi yang setara
Kewajiban hukum: jika diwajibkan oleh hukum yang berlaku di Indonesia, perintah pengadilan, atau permintaan resmi dari otoritas berwenang — dan hanya setelah kami verifikasi keabsahan permintaan tersebut
Perlindungan hak dan keamanan: jika diperlukan untuk melindungi hak, properti, atau keselamatan RekapSEO, pengguna lain, atau pihak ketiga dari penyalahgunaan atau aktivitas ilegal
Akuisisi bisnis: jika terjadi merger, akuisisi, atau pengalihan aset bisnis, data pengguna dapat dialihkan kepada pihak pengambil alih dengan syarat mereka tunduk pada kebijakan privasi yang setara dan Anda akan diberitahu sebelumnya

Dalam semua situasi di atas, kami tidak pernah membagikan data yang diperoleh dari Google API kepada pihak ketiga kecuali diperlukan untuk menyediakan layanan RekapSEO sesuai dengan izin yang telah diberikan pengguna.

Hak-Hak Pengguna

Anda memiliki hak penuh atas data pribadi Anda. Berikut adalah hak-hak yang dapat Anda exercised kapan saja:

Hak Akses: meminta salinan data pribadi yang kami miliki tentang Anda dalam format yang dapat dibaca
Hak Koreksi: meminta perbaikan data yang tidak akurat atau tidak lengkap
Hak Hapus: meminta penghapusan akun dan seluruh data yang terkait
Hak Portabilitas: meminta ekspor data Anda dalam format yang dapat dibaca mesin (JSON atau CSV)
Hak Keberatan: menolak pemrosesan data untuk tujuan tertentu
Hak Mencabut Persetujuan: menarik persetujuan yang telah diberikan, termasuk mencabut akses Google OAuth, kapan saja

Untuk menggunakan hak-hak di atas, kirim permintaan ke halo@rekapseo.com. Kami akan merespons dalam waktu paling lambat 14 hari kerja.

Untuk mencabut akses Google OAuth secara langsung, kunjungi myaccount.google.com/permissions dan hapus akses RekapSEO dari daftar aplikasi yang terhubung.

Cara Menghapus Data Anda

Anda berhak meminta penghapusan seluruh data Anda dari sistem RekapSEO kapan saja, tanpa biaya apapun. Berikut cara melakukannya:

Cabut akses Google OAuth terlebih dahulu Kunjungi myaccount.google.com/permissions, temukan "RekapSEO" dalam daftar, lalu klik "Hapus Akses". Ini akan menghentikan akses kami ke data Google Anda secara instan.

Hapus akun melalui pengaturan platform Login ke RekapSEO → buka menu Pengaturan Akun → pilih Hapus Akun. Konfirmasi penghapusan dengan memasukkan password Anda.

Atau kirim permintaan via email Kirim email ke halo@rekapseo.com dengan subjek "Permintaan Penghapusan Data" beserta nama dan email akun Anda. Tim kami akan memproses dalam 7 hari kerja.

Yang Terjadi Setelah Penghapusan

Akun dan profil Anda dihapus dalam 30 hari
Data proyek, klien, dan task log dihapus dalam 30 hari
Data dari Google (GSC & GA4) dihapus dalam 60 hari
Token OAuth Google dihapus segera setelah akses dicabut
Data billing disimpan selama 5 tahun sesuai kewajiban perpajakan (tidak dapat dihapus sebelum periode ini)
Log keamanan anonim dapat disimpan hingga 12 bulan setelah penghapusan akun

Cookie & Teknologi Serupa

RekapSEO menggunakan cookie yang diperlukan untuk menjalankan platform dengan benar. Kami tidak menggunakan cookie untuk keperluan pelacakan iklan pihak ketiga.

Cookie sesi (wajib): menyimpan status autentikasi login Anda. Dihapus otomatis saat browser ditutup. Tanpa cookie ini, platform tidak dapat berfungsi.
Cookie preferensi: menyimpan pilihan tampilan dan pengaturan platform yang Anda tentukan. Bersifat persisten hingga Anda menghapusnya.
Cookie keamanan (CSRF token): digunakan untuk melindungi Anda dari serangan Cross-Site Request Forgery. Wajib dan tidak dapat dinonaktifkan.
Analitik internal (opsional): data penggunaan fitur yang dikumpulkan secara anonim dan agregat untuk perbaikan produk. Tidak mengidentifikasi Anda secara pribadi.

Anda dapat mengatur atau menghapus cookie melalui pengaturan browser Anda. Menonaktifkan cookie wajib dapat menyebabkan sebagian atau seluruh fitur platform tidak berfungsi.

Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan pada layanan kami, persyaratan hukum, atau praktik privasi yang berlaku.

Untuk setiap perubahan yang bersifat material (signifikan), kami akan:

Mengirimkan notifikasi email kepada semua pengguna terdaftar minimal 30 hari sebelum perubahan berlaku efektif
Menampilkan banner notifikasi yang jelas di dalam platform
Memperbarui tanggal "Terakhir diperbarui" di bagian atas halaman ini

Perubahan yang bersifat minor (misalnya perbaikan bahasa atau klarifikasi yang tidak mengubah substansi) dapat dilakukan tanpa pemberitahuan khusus.

Penggunaan platform yang berlanjut setelah tanggal efektif perubahan dianggap sebagai penerimaan terhadap Kebijakan Privasi yang telah diperbarui. Jika Anda tidak menyetujui perubahan tersebut, Anda berhak untuk menghapus akun sesuai prosedur pada Bagian 09.

Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau ingin menggunakan hak-hak privasi Anda sebagaimana dijelaskan dalam kebijakan ini, silakan hubungi kami melalui salah satu saluran berikut:

Email (respons maks. 3 hari kerja)

halo@rekapseo.com

WhatsApp (jam kerja)

+62 857-0140-4000

Alamat

Kediri, Jawa Timur, Indonesia

Lihat juga: Syarat & Ketentuan Layanan · Halaman Kontak

Kebijakan Privasi RekapSEO

Pendahuluan

Google API & Pernyataan Kepatuhan

Informasi yang Kami Kumpulkan

Cara Kami Menggunakan Data

Penggunaan Data yang Diperoleh dari Google

Penyimpanan & Keamanan Data

Berbagi Data dengan Pihak Ketiga

Hak-Hak Pengguna

Cara Menghapus Data Anda

Cookie & Teknologi Serupa

Perubahan Kebijakan Privasi

Hubungi Kami