Kebijakan Privasi
Terakhir diperbarui: 8 Mei 2026
Bleam adalah platform pembuat konten dan penjadwal media sosial yang dioperasikan oleh PT Beruang Teknologi Group di www.bleam.ai. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, melindungi, dan membagikan informasi pribadi Anda saat Anda menggunakan layanan kami. Kebijakan ini disusun sesuai dengan Undang-Undang Pelindungan Data Pribadi Indonesia (UU No. 27 Tahun 2022) dan persyaratan platform pihak ketiga yang kami integrasikan (Meta dan TikTok).
Dengan menggunakan Bleam, Anda menyetujui pengumpulan dan penggunaan informasi sesuai kebijakan ini. Jika Anda tidak setuju, mohon tidak menggunakan layanan kami.
1. Informasi yang Kami Kumpulkan
Bleam mengumpulkan kategori data berikut:
- Informasi akun: nama, alamat email, dan foto profil dari Google Sign-In saat Anda mendaftar.
- Akun media sosial yang terhubung: ID akun, username, token akses (terenkripsi), refresh token (terenkripsi), dan ruang lingkup izin (scopes) untuk Instagram dan TikTok yang Anda hubungkan secara sukarela.
- Konten yang dibuat: teks, gambar, dan jadwal posting yang Anda buat di dasbor Bleam, termasuk prompt yang Anda kirim ke fitur AI.
- Data brand & preferensi: palet warna, logo, foto produk, dan informasi industri yang Anda unggah selama onboarding untuk meningkatkan kualitas konten yang dihasilkan.
- Data analitik publik: metrik posting (jangkauan, tayangan, like, komentar) yang dikumpulkan dari API resmi Instagram Graph dan TikTok Display API untuk akun yang Anda hubungkan.
- Data teknis: alamat IP, jenis browser, sistem operasi, dan log akses untuk keperluan keamanan, debugging, dan pencegahan penyalahgunaan.
2. Cara Kami Menggunakan Informasi
Kami memproses data Anda untuk tujuan-tujuan berikut, dengan dasar hukum di bawah Pasal 20 UU PDP:
- (a) Menyediakan layanan — menyimpan akun, mempertahankan sesi login, menampilkan dasbor. Dasar hukum: pelaksanaan kontrak (Pasal 20(b)).
- (b) Memublikasikan konten ke akun sosial Anda atas perintah eksplisit Anda. Dasar hukum: persetujuan dan pelaksanaan kontrak.
- (c) Menghasilkan saran konten via AI menggunakan input brand, prompt, dan preferensi Anda. Dasar hukum: pelaksanaan kontrak.
- (d) Menampilkan analitik dari data publik akun yang Anda hubungkan. Dasar hukum: kepentingan sah (Pasal 20(f)) untuk memberi nilai tambah pada layanan.
- (e) Komunikasi produk — notifikasi penjadwalan, perubahan layanan, peringatan keamanan. Dasar hukum: pelaksanaan kontrak dan kepentingan sah.
- (f) Keamanan dan pencegahan penyalahgunaan — mendeteksi aktivitas mencurigakan, melindungi pengguna lain. Dasar hukum: kepentingan sah (Pasal 20(f)).
- (g) Memenuhi kewajiban hukum — merespons permintaan otoritas yang sah. Dasar hukum: kewajiban hukum (Pasal 20(c)).
Kami tidak menggunakan data pribadi Anda untuk keputusan otomatis yang menimbulkan dampak hukum signifikan, dan tidak menjual data Anda untuk iklan pihak ketiga.
3. Berbagi dengan Pihak Ketiga
Kami berbagi data terbatas dengan penyedia layanan yang membantu menjalankan Bleam. Setiap penyedia hanya menerima data yang diperlukan untuk menjalankan fungsinya:
- Supabase — penyimpanan database, autentikasi, dan file storage. Data utama disimpan di region Asia Tenggara (Singapura).
- Amazon Web Services (AWS Bedrock) — layanan model AI yang menghosting model Anthropic Claude untuk menghasilkan teks atas permintaan Anda. Region: us-east-1 (Virginia, AS).
- Anthropic — pembuat model Claude yang dijalankan melalui AWS Bedrock. Berdasarkan ketentuan AWS Bedrock, Anthropic tidak dapat menggunakan input/output Anda untuk melatih model.
- Meta (Facebook/Instagram) — saat Anda memublikasikan konten ke Instagram, kami mengirimkannya ke API Instagram Graph. Data tunduk pada Kebijakan Privasi Instagram.
- TikTok — saat Anda memublikasikan konten ke TikTok, kami mengirimkannya ke TikTok Content Posting API. Data tunduk pada Kebijakan Privasi TikTok.
- Railway — hosting infrastruktur aplikasi.
- Apify, Unsplash, Pexels — layanan pencarian gambar stok yang digunakan saat Anda menggunakan fitur penyisipan gambar stok. Data dibatasi pada query pencarian Anda; tidak ada data pribadi yang dikirimkan.
- Google (autentikasi) — saat Anda masuk dengan Google Sign-In. Data tunduk pada Kebijakan Privasi Google.
Kami juga dapat membagikan data jika diwajibkan oleh hukum, perintah pengadilan, atau permintaan otoritas yang sah; untuk melindungi keamanan layanan dan pengguna; atau dalam konteks merger, akuisisi, atau penjualan aset (dengan pemberitahuan kepada Anda).
Kami tidak menjual data pribadi Anda kepada pihak ketiga.
4. Penyimpanan Data
Periode retensi data berdasarkan kategori:
- Data akun aktif — disimpan selama akun Anda aktif.
- Data akun yang dihapus — saat Anda menghapus akun dari Pengaturan, data utama (profil, brand, konten, token akun sosial) langsung dihapus dari database. Salinan cadangan terenkripsi yang dipertahankan oleh penyedia infrastruktur kami (Supabase) untuk pemulihan bencana akan tergulir secara bertahap dan dihapus seluruhnya dalam waktu maksimal 30 hari. Data yang harus disimpan karena kewajiban hukum dipertahankan sesuai jangka waktu yang ditetapkan undang-undang.
- Token akun media sosial — disimpan hingga Anda memutus koneksi atau token kedaluwarsa secara otomatis (24 jam untuk access token TikTok, ~60 hari untuk Instagram long-lived token).
- Konten yang dihasilkan — hingga Anda menghapusnya.
- Log server umum — 90 hari untuk debugging.
- Log audit & keamanan — 1 tahun untuk forensik insiden dan kepatuhan.
- Catatan transaksi keuangan (saat fitur berbayar aktif) — minimal 10 tahun sesuai Pasal 28 UU KUP dan kewajiban perpajakan Indonesia.
5. Hak Anda Berdasarkan UU PDP
Sebagai pengguna di Indonesia, Anda memiliki hak berikut atas data pribadi Anda berdasarkan UU No. 27 Tahun 2022:
- Hak untuk mendapatkan informasi tentang pemrosesan data Anda.
- Hak untuk mengakses dan menerima salinan data Anda.
- Hak untuk memperbaiki data yang tidak akurat atau tidak lengkap.
- Hak untuk menghapus data Anda — lihat Permintaan Penghapusan Data.
- Hak untuk mencabut persetujuan atau membatasi pemrosesan.
- Hak untuk memindahkan data Anda ke layanan lain (data portability).
- Hak untuk mengajukan keberatan atas keputusan otomatis.
- Hak untuk menuntut ganti rugi atas pelanggaran data pribadi.
Untuk menggunakan hak-hak ini, hubungi kami via email support@bleam.ai dari alamat email yang terdaftar di akun Anda. Kami akan mengonfirmasi penerimaan permintaan dalam 3×24 jam (sesuai Pasal 13 UU PDP) dan memenuhi permintaan dalam waktu maksimal 30 hari kalender. Kami dapat meminta verifikasi identitas tambahan jika diperlukan untuk melindungi data Anda dari permintaan tidak sah.
6. Cookie & Pelacakan
Bleam menggunakan cookie esensial untuk mempertahankan sesi login Anda (cookie autentikasi yang dikelola oleh Supabase Auth). Cookie ini diperlukan agar layanan dapat berfungsi — tanpa mereka, Anda tidak dapat masuk ke akun.
Kami tidak menggunakan cookie pelacakan iklan pihak ketiga, pixel pelacakan lintas situs, atau alat analytics yang membentuk profil iklan. Anda dapat menonaktifkan cookie di pengaturan browser, tapi ini akan menghalangi Anda untuk masuk ke akun.
7. Pengguna di Bawah Umur
Bleam ditujukan untuk pelaku usaha dewasa berusia minimal 18 tahun atau dewasa secara hukum di yurisdiksi Anda. Kami tidak secara sengaja mengumpulkan data dari individu di bawah 18 tahun. Jika Anda mengetahui anak di bawah umur menggunakan layanan kami, mohon hubungi kami agar data tersebut dapat dihapus.
8. Transfer Data Internasional
Layanan kami menggunakan penyedia infrastruktur yang dapat memproses data di luar wilayah Republik Indonesia:
- Supabase — region Asia Tenggara (Singapura).
- Amazon Web Services (Bedrock) — region us-east-1 (Virginia, AS).
- Railway — region Singapura (asia-southeast1).
Untuk setiap penyedia, kami memiliki perjanjian pemrosesan data (Data Processing Agreement) dan transfer dilakukan dengan langkah perlindungan teknis (enkripsi in-transit via TLS 1.2+) dan organisatoris (akses minimum, audit log) sesuai Pasal 56 UU PDP.
9. Keamanan
Kami menerapkan langkah-langkah keamanan berikut:
- Enkripsi at-rest untuk data di database (AES-256 via Supabase) dan file storage.
- Enkripsi in-transit via TLS 1.2+ untuk semua komunikasi antara browser, server, dan layanan pihak ketiga.
- Token akun sosial dienkripsi sebelum disimpan.
- Akses produksi terbatas pada personel yang membutuhkannya, dengan autentikasi 2FA.
- Audit log untuk perubahan data sensitif.
- Penilaian kerentanan berkala dan patching keamanan rutin.
- Prosedur tanggap insiden dengan pemberitahuan dalam 3×24 jam ke Otoritas dan pengguna terdampak sesuai Pasal 46 UU PDP.
Tidak ada sistem yang sepenuhnya bebas risiko. Jika terjadi insiden keamanan yang mempengaruhi data Anda, kami akan memberitahu Anda sesuai jangka waktu di atas dan memberikan informasi tentang langkah-langkah mitigasi.
10. Perubahan Kebijakan
Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Untuk perubahan material — yang mengubah kategori data yang kami kumpulkan, tujuan pemrosesan baru, atau pihak ketiga baru — kami akan memberitahu Anda melalui email atau notifikasi di dasbor minimal 14 hari sebelum perubahan berlaku. Untuk perubahan minor (klarifikasi bahasa, penambahan kontak), kami akan memperbarui tanggal “ Terakhir diperbarui” di atas.
11. Kontak
Pengendali Data: PT Beruang Teknologi Group
Domisili: Kota Tangerang, Republik Indonesia
Email: support@bleam.ai
Untuk keluhan atau pertanyaan tentang pemrosesan data Anda, hubungi email di atas. Jika Anda tidak puas dengan tanggapan kami, Anda berhak mengajukan keluhan kepada Lembaga Pelindungan Data Pribadi sesuai prosedur yang berlaku.