baleswa

kebijakan privasi

Privacy Policy.

Terakhir diperbarui: 5 Mei 2026

Ringkasnya

Baleswa nyimpen data yang lo butuhin buat AI bales chat customer lo: percakapan WhatsApp, kontak customer, produk, dan setting bisnis. Data lo isolated per akun — kita nggak share, jual, atau pakai buat training model AI publik.

1. Data yang dikumpulkan

  • Akun: email, nama, password (di-hash scrypt), avatar opsional.
  • Sesi & device: user agent, IP, waktu login — buat security & active sessions.
  • WhatsApp: credential session Baileys (encrypted at rest), nomor + nama kontak, isi pesan masuk/keluar.
  • CRM: customer profile (phone, nama, sentiment, intent), tag, template, knowledge base, automations.
  • Billing: saldo credits, transaksi, top-up request, invoice — tanpa nomor kartu (kita nggak simpan kartu).
  • Telemetri minimal: error log, log email, log plugin run, log admin audit. Tujuan: debugging + abuse prevention.

2. Cara kita pakai data

  • Jalanin layanan AI Assistant: bales chat, generate ringkasan, deteksi intent.
  • Operasional akun: login, billing, notifikasi.
  • Keamanan: deteksi abuse, rate-limit, audit trail.
  • Komunikasi penting: verify email, password reset, low credits — bukan marketing pukul-rata.

3. AI provider pihak ketiga

Kita pakai AI provider eksternal (Anthropic / OpenAI-compatible) buat generate balasan. Isi pesan customer dikirim ke provider tsb dengan masking PII basic. Kita pilih provider yang punya komitmen tidak training dari data API kita.

4. Data sharing

Kita nggak jual data lo. Sharing terbatas ke:

  • Penyedia infrastruktur (server, DB, storage) yang patuh standard keamanan.
  • Penegak hukum kalau ada perintah hukum yang sah.
  • Pihak yang lo otorisasi sendiri lewat API key, webhook, atau plugin.

5. Retention

Data percakapan disimpan selama akun aktif. Lo bisa hapus per-conversation kapan aja, atau hapus akun + semua data via Settings → Export & hapus data. Setelah delete, data dihapus dalam 7 hari kecuali yang wajib disimpan demi compliance (misal: log billing utk pajak).

6. Hak lo

  • Akses & export semua data lo (JSON + CSV) kapan aja.
  • Koreksi profil lewat Settings.
  • Hapus akun + semua data secara permanent.
  • Revoke session/API key/plugin akses kapan pun.

7. Cookies

Baleswa pakai 1 cookie: baleswa_session — HttpOnly, Secure, SameSite=Lax, TTL 30 hari. Cuma buat login. Nggak ada tracking pixel, nggak ada cookie iklan.

8. Anak di bawah umur

Layanan ini buat owner UMKM dewasa (18+). Kita nggak ngumpulin data anak di bawah 13.

9. Perubahan

Kalau ada perubahan material, kita bakal kasih tau via email + banner di dashboard min. 14 hari sebelumnya.

10. Kontak

Pertanyaan privasi → [email protected].