Cradly Legal

Pembaruan Terakhir: April 2026
Versi: 6.0.0 - Kepatuhan Hukum Indonesia & PDP

TUJUAN DAN RUANG LINGKUP DOKUMEN

Dokumen ini mencakup Kebijakan Privasi, Perjanjian Lisensi Pengguna Akhir (EULA), dan Pemberitahuan Privasi untuk penyediaan aplikasi Cradly di wilayah Republik Indonesia.

Landasan Hukum:

• Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
• Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) beserta perubahannya
• Undang-Undang No. 8 Tahun 1999 tentang Perlindungan Konsumen (UU PK)
• Undang-Undang No. 17 Tahun 2023 tentang Kesehatan
• Peraturan perundang-undangan terkait lainnya di Indonesia

Sifat Mengikat dari Dokumen:
Dengan mengunduh, menginstal, atau mulai menggunakan aplikasi, Anda secara tegas menyatakan dan menjamin bahwa Anda telah membaca, memahami, dan menyetujui seluruh ketentuan dalam dokumen ini sesuai dengan Pasal 1320 Kitab Undang-Undang Hukum Perdata (KUHPerdata) tentang syarat sahnya perjanjian.

1. KEBIJAKAN PRIVASI

1.1 Pendekatan Arsitektur: Mengutamakan Lokal (Local-First) & Tanpa Pengetahuan (Zero-Knowledge)

Cradly adalah aplikasi mengutamakan lokal (local-first) yang dibangun berdasarkan prinsip privasi sejak desain (privacy by design) dan minimisasi data. Sesuai dengan prinsip-prinsip pelindungan data dalam UU PDP, kami menyatakan secara tegas cara kerja arsitektur kami:

• Arsitektur Penyimpanan Lokal Lapis Ganda: Untuk memastikan kinerja perangkat yang optimal dengan tetap menjaga privasi lokal yang ketat, data Anda dipartisi menjadi dua lapisan lokal yang aman:
  1. Data Tekstual & Kesehatan (AES-256): Semua data terstruktur (profil bayi, catatan tidur/makan, catatan alergi, jurnal) dienkripsi secara lokal di dalam basis data SQLite menggunakan algoritma AES-256. Kunci enkripsi 32-bita dibuat dan disimpan dengan aman secara eksklusif dalam penyimpanan kunci aman (keystore) perangkat Anda (Zero-Knowledge).
  2. File Media (App Sandbox): Mengingat mengenkripsi file media berukuran besar di dalam database menyebabkan penurunan kinerja perangkat secara parah, foto dan video Anda disimpan di luar basis data, secara ketat di dalam "App Sandbox" yang terisolasi oleh Sistem Operasi. File media ini TIDAK PERNAH disimpan di galeri publik telepon Anda dan bergantung langsung pada Enkripsi Disk Penuh (Full Disk Encryption - FDE) bawaan perangkat Anda.
  3. Pemrosesan Media di Perangkat (On-Device Processing): Semua fitur pengeditan foto dan video lanjutan yang disediakan dalam aplikasi (misalnya, pemotongan rasio, rotasi, pemburaman latar belakang, penambahan stiker) dilakukan 100% secara lokal pada prosesor perangkat Anda. Cradly TIDAK MENGUNGGAH file media pribadi Anda ke AI eksternal atau server cloud apa pun untuk tujuan pengeditan.
  4. Penafian Cadangan Cloud Sistem Operasi (OS Cloud Backup): Meskipun Cradly mengisolasi file media Anda di dalam App Sandbox lokal, Sistem Operasi perangkat Anda (seperti Apple iCloud atau Google Drive) mungkin mencoba mencadangkan sandbox ini secara otomatis ke server cloud mereka berdasarkan pengaturan cadangan global perangkat Anda. Cradly tidak memiliki kendali, dan tidak bertanggung jawab atas pelindungan data Anda jika perangkat Anda mengunggah file Sandbox Anda ke platform seperti iCloud atau Google Drive.
  5. Kapasitas Penyimpanan Perangkat dan Protokol Media Tanpa Kompresi: Sebagai aplikasi Local-First yang ketat, semua media, termasuk foto beresolusi tinggi dan rekaman video "tanpa kompresi" (lossless) yang ditawarkan sebagai fitur Premium, ditulis secara langsung ke penyimpanan fisik perangkat Anda (di dalam App Sandbox yang aman). Cradly beroperasi tanpa server cloud dan karenanya secara sengaja tidak memaksakan kuota data buatan dari sisi server. Pengguna secara tegas mengakui bahwa pembuatan file media resolusi tinggi tanpa kompresi memerlukan ruang disk yang signifikan dan dapat menguras memori lokal perangkat dengan cepat.

Fitur Pemulihan Tingkat Lanjut (Advanced Recovery):
Aplikasi kami mencoba memperbaiki basis data lokal (SQLite) yang rusak menggunakan alat bawaan pada perangkat. Namun, dalam kasus kehilangan perangkat, format permanen, atau kerusakan perangkat keras yang parah, pemulihan data secara teknis MUSTAHIL dilakukan.

Cradly TIDAK DAPAT memulihkan data Anda dari server pusat dalam keadaan apa pun dan TIDAK BERTANGGUNG JAWAB atas kehilangan data karena:

1. Berdasarkan desain, aplikasi TIDAK mengirimkan data kesehatan Anda ke server; data tetap berada di ponsel Anda.
2. Kami TIDAK MENGETAHUI dan secara teknis TIDAK MAMPU mengakses kunci enkripsi.
3. Sama sekali TIDAK ADA pintu belakang (backdoor) ke sistem.
4. Data Anda sepenuhnya bergantung pada keamanan perangkat yang Anda gunakan.

TANGGUNG JAWAB PENGGUNA MUTLAK UNTUK PENCADANGAN (BACKUP):
Sesuai dengan kesadaran pelindungan data pribadi, Pengguna SEPENUHNYA BERTANGGUNG JAWAB atas keamanan dan pencadangan data mereka. Sebagai pengguna, Anda wajib:

• Membuat cadangan secara rutin (minimal seminggu sekali).
• Menyimpan cadangan di lokasi yang aman.
• Selalu membuat cadangan sebelum mengganti perangkat.
• Selalu membuat cadangan sebelum memperbarui (update) aplikasi.
• Memastikan keamanan perangkat (kunci layar, sandi yang aman, dll.).

1.2 Data yang Diproses di Sisi Server (Server-Side)

Di Cradly, perjanjian hukum dasar yang WAJIB disetujui untuk mengakses aplikasi (misalnya, EULA, Kebijakan Privasi) disematkan sebagai file internal (assets). Persetujuan Anda terhadap perjanjian dasar ini TIDAK PERNAH DIKIRIM ke server kami; sepenuhnya divalidasi dan disimpan 100% secara lokal (offline) di perangkat Anda.

Cradly hanya memproses catatan teknis pada server terpusat (Supabase) untuk bukti persetujuan opsional:

A. Catatan Persetujuan (Consent) Opsional:

• Hash SHA-256 dari ID Persetujuan Perangkat (local_uuid_hash)
• ID catatan unik untuk setiap aktivitas persetujuan (consent_id)
• Jenis aktivitas persetujuan (consent_type - mis. AD_ALLOWED, CRASHLYTICS_ALLOWED)
• Hash konten dari teks persetujuan terkait (consent_text_hash)
• Versi aplikasi (app_version)
• Stempel waktu server (created_at)

1.3 Kedudukan Hukum Tanggung Jawab Data (Pengendali vs Penyedia Infrastruktur)

Cradly beroperasi di bawah peran hukum berikut terkait pemrosesan data, mengacu pada UU PDP:

A. Mengenai Data Kesehatan (KAMI BUKAN PENGENDALI DATA KESEHATAN):

Cradly bertindak semata-mata sebagai "Penyedia Infrastruktur Teknis" dan BUKAN "Pengendali Data Pribadi" atas data kesehatan yang disimpan secara lokal di perangkat pengguna.

1. Tidak Ada Akses Teknis: Data ini disimpan di perangkat pengguna dengan enkripsi AES-256. Cradly SECARA TEKNIS TIDAK DAPAT mengakses isi data ini.
2. Pengguna sebagai Pengendali Fisik/Utama: Anda, sebagai pemilik perangkat yang memiliki dan mengamankan kunci enkripsi tersebut, adalah pihak penentu tujuan dan pengendali penuh atas data pribadi di perangkat Anda sendiri.

1.4 Layanan Pihak Ketiga & Transfer Data Lintas Batas Negara

1.4.1 Supabase (Infrastruktur Penyimpanan Data)

Tujuan: Menyimpan catatan persetujuan opsional demi kepatuhan hukum.
Lokasi Server: EU-West-3 (Paris, Prancis).
Data yang Ditransfer: Hash kriptografi untuk log persetujuan. TIDAK ADA DATA KESEHATAN, DATA KARTU KREDIT, ATAU NAMA YANG DITRANSFER.
Dasar Hukum (Pasal 56 UU PDP): Transfer data ke luar negeri dilindungi dengan mekanisme pemrosesan standar melalui Perjanjian Pemrosesan Data (DPA)/Standard Contractual Clauses (SCCs) yang menjamin pelindungan data yang memadai dan setara atau lebih tinggi dari UU PDP.

1.4.2 Layanan Iklan (Google AdMob)

Cakupan: HANYA untuk pengguna Versi Gratis.
Pengenal Pengiklan: Apple IDFA atau Google GAID.
Pengendali Data: Google LLC.

KERANGKA KERJA IKLAN BERDASARKAN UU PDP:
Penayangan iklan dalam versi gratis merupakan pemenuhan syarat kelangsungan layanan (prestasi kontrak EULA). Sesuai dengan UU PDP yang mewajibkan Persetujuan Eksplisit untuk pemrosesan data pribadi demi kepentingan pemasaran langsung:

1. Sebagai standar keamanan dan kepatuhan (Privacy by Default), Cradly memastikan penayangan Iklan Tidak Dipersonalisasi (Non-Personalized Ads - NPA) sebagai pengaturan asali (default) di Indonesia.

Pengecualian iOS: Berdasarkan kebijakan Apple App Store, permintaan "Izin Pelacakan" (App Tracking Transparency) dapat ditampilkan pada perangkat iOS terlepas dari wilayahnya. Jika Anda memberikan izin ini (dengan memilih "Izinkan"), Anda setuju untuk melihat iklan yang dipersonalisasi bahkan di wilayah ini. Jika Anda tidak memberikan izin, mode NPA akan berlanjut. Pada perangkat Android, mode NPA selalu diterapkan di wilayah ini dan tidak ada dialog persetujuan iklan yang ditampilkan.
2. Cradly dapat, namun tidak selalu di setiap skenario, meminta persetujuan melalui formulir (contoh: Google UMP). Apabila persetujuan diberikan untuk mengaktifkan iklan personalisasi (Personalized Ads), pemrosesan GAID/IDFA oleh Google dilakukan atas dasar persetujuan dari Subjek Data. Anda selalu berhak menarik persetujuan tersebut melalui panel Pengaturan di perangkat Anda untuk kembali ke mode NPA.
(Klausa Penting: Data bayi/kesehatan sama sekali tidak pernah diakses atau dikirimkan ke jaringan iklan apa pun).

1.4.2.1 Iklan Berhadiah (Opsional, Diinisiasi Pengguna)

Selain iklan banner standar, Cradly menawarkan iklan berhadiah (rewarded ads) yang dapat ditonton secara sukarela oleh pengguna Versi Gratis sebagai imbalan atas fitur-fitur tertentu dalam aplikasi. Iklan ini sepenuhnya opsional dan tidak pernah ditampilkan secara otomatis.

Fitur yang Menggunakan Iklan Berhadiah:

• Pemutaran Latar Belakang Lagu Pengantar Tidur: Pengguna gratis dapat menonton iklan berhadiah untuk sementara waktu mengaktifkan pemutaran audio di latar belakang dalam pemutar lagu pengantar tidur bawaan aplikasi (maksimal 60 menit per sesi, dapat diakumulasi).
• Ekspor Laporan 14 Hari: Pengguna gratis dapat menonton satu iklan berhadiah untuk mengekspor laporan statistik terperinci 14 hari mereka satu kali.

1.4.3 Telemetri, Laporan Kerusakan (Crash), dan Analitik

Laporan kerusakan anonim dan metrik penggunaan (via Firebase Crashlytics & Analytics) HANYA diaktifkan jika Pengguna memberikan persetujuan (consent) afirmatif secara eksplisit (Opt-In).

1.4.4 Manajemen Langganan Premium (RevenueCat)

Tujuan: Mengelola pembelian dalam aplikasi dan langganan secara aman, dan menyinkronkannya dengan toko aplikasi.
Pemroses Data: RevenueCat Inc.
Data yang Diproses: Tanda terima dari platform secara anonim dan App User ID anonim. TIDAK ADA nama atau kartu kredit.

1.5 Privasi Anak (Pasal 25 UU PDP)

Cradly dirancang secara khusus dan ditujukan bagi pengguna yang merupakan orang dewasa (orang tua atau wali sah berumur 18 tahun ke atas).
Aplikasi ini bukan "Aplikasi Anak" (Child-directed app). Karena konten aplikasi ini merekam Data Pribadi Spesifik (kesehatan) seorang Bayi/Anak, Pasal 25 UU PDP mensyaratkan persetujuan Orang Tua/Wali Sah.

2. HAK-HAK SUBJEK DATA PRIBADI (Berdasarkan UU PDP No. 27/2022)

Sesuai hak-hak yang diatur oleh UU PDP, terkait status Zero-Knowledge kami:

• Hak Mengakses, Menunda Pemrosesan, Memperbarui (Pasal 5-7): Oleh karena kami tidak dapat membaca/mengakses data Anda, permintaan untuk membaca atau memperbaiki Data Kesehatan harap Anda lakukan secara mandiri di dalam aplikasi pada perangkat Anda.
• Hak Menghapus / Pemusnahan (Pasal 8 - Right to Erasure):
  • Data Lokal: Menghapus paksa (Uninstalling) aplikasi dari telepon akan secara permanen memusnahkan database SQLite yang terenkripsi beserta salinan lokal Anda.
  • Data Log Server (Riza/Consent Records): Anda memiliki hak agar data rekam jejak consent dihapus. Cara mengirim permohonan: Buka "Pengaturan > Identitas Saya", salin UUID "Consent ID" Anda. Kirimkan via surel/email ke infocradlelog@gmail.com dengan subjek "Permintaan Penghapusan Data Sesuai UU PDP".

3. PERJANJIAN LISENSI PENGGUNA AKHIR (EULA / SYARAT PENGGUNAAN)

3.1 Penafian Tanggung Jawab Medis

BUKAN ALAT KESEHATAN ATAU MEDIS.
Cradly adalah alat pencatatan untuk membantu administrasi perawatan bayi. Cradly BUKANLAH perangkat medis. Aplikasi ini tidak didaftarkan secara fungsi klinis kepada Badan POM atau Kementerian Kesehatan (Kemenkes) Republik Indonesia.

3.2 Risiko Pembaruan (Update) dan Wajib Cadangkan (Mandatory Backup)

Cradly melakukan pembaruan (update) aplikasi via App Store/Play Store untuk alasan keamanan dan pengembangan fitur.
ANDA DIWAJIBKAN UNTUK MENCADANGKAN (BACKUP) DATA SETIAP KALI SEBELUM MENEKAN TOMBOL "UPDATE" ATAU "PERBARUI".

3.3 Penafian Jaminan dan Batasan Tanggung Jawab Hukum (Klausula Baku Eksonerasi)

PENOLAKAN JAMINAN: SEJAUH YANG DIIZINKAN OLEH HUKUM YANG BERLAKU DI INDONESIA, APLIKASI INI DIBERIKAN ATAS DASAR "SEBAGAIMANA ADANYA" (AS IS).

3.4 Pengecualian Hak Rekonvensi Pembayaran (Produk Konten Digital)

Pembelian Cradly Premium adalah layanan yang diserahkan dan langsung aktif secara instan pada platform media digital tidak berwujud.

3.5 Pemberitahuan Perangkat dan Keterbatasan Sistem Operasi (OS)

Fungsi alarm dan pengingat dari Cradly tunduk pada batasan Sistem Operasi lokal (Apple iOS atau Google Android) perangkat Anda.

3.6 Ekspor Data dan Berbagi ke Media Sosial

Cradly menyediakan alat (seperti "Berbagi Bawaan/Native Share" atau "Ekspor") yang memungkinkan Anda membagikan foto bayi, jurnal, atau statistik terkait di luar aplikasi.

4. KETENTUAN PENUTUP DAN YURISDIKSI

4.1 Hukum yang Berlaku dan Arbitrase / Resolusi Sengketa

Ketentuan Layanan dan Kebijakan Privasi ini dibuat, ditafsirkan, dan diatur berdasarkan sistem kerangka Hukum Republik Indonesia.

4.2 Mulai Berlakunya Kesepakatan Lintas Negara

Dokumen kesepakatan lisensi dan perjanjian mengikat hukum ini sah mengikat seketika setelah Pengguna menyelesaikan langkah centang/persetujuan yang berada di dalam antarmuka UI aplikasi Cradly.

4.3 Keterpisahan (Severability)

Apabila terdapat sebagian satu atau beberapa klausula dalam rangkaian kesepakatan Perjanjian (EULA) yang berdasarkan undang-undang nasional dirasa cacat atau dinyatakan dibatalkan demi hukum (oleh Peradilan), hal sekecil itu sama sekali TIDAK MENGHAPUS atau meleburkan integritas keseluruhan keberlakuan.