Lompat ke konten utama

Persetujuan Data — Sidik Perangkat

Terakhir diperbarui: 15 Mei 2026

1. Ringkasan

Saat Anda mendaftar di StancioHub, kami menghitung sebuah sidik perangkat (device fingerprint) dalam bentuk hash (SHA-256) dari sebagian kecil informasi teknis perangkat Anda. Sidik ini kami gunakan hanya untuk mendeteksi kecurangan program referral — yaitu mencegah satu orang membuat banyak akun dari perangkat yang sama untuk mengklaim komisi referral untuk dirinya sendiri.

Halaman ini menjelaskan apa yang kami olah, mengapa, berapa lama, dan bagaimana cara menarik persetujuan. Persetujuan Anda kami minta secara eksplisit di halaman masuk (login) sesuai Pasal 26 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

2. Apa yang dihash

Sidik perangkat dibentuk dari empat elemen teknis berikut, yang digabungkan lalu diubah menjadi hash satu arah:

  • Alamat IP publik (dikirim browser di header cf-connecting-ip).
  • User-Agent — string identifikasi browser/perangkat yang Anda gunakan.
  • Accept-Language — preferensi bahasa browser Anda.
  • Ukuran viewport — lebar × tinggi area tampilan saat Anda menyetujui persetujuan ini.

Keempat elemen di atas tidak disimpan dalam bentuk mentah. Yang masuk ke database kami hanyalah hash SHA-256 yang sudah dicampur dengan kunci rahasia internal (peppered). Hash ini bersifat satu arah: kami tidak dapat memulihkan alamat IP, User-Agent, atau bahasa Anda dari nilai hash.

3. Tujuan pemrosesan

Sidik perangkat hanya digunakan untuk satu hal: memblokir percobaan self-referral lintas akun dari perangkat yang sama. Saat seseorang baru mendaftar dengan kode referral, kami membandingkan sidik perangkat mereka dengan sidik perangkat pemilik kode tersebut. Jika cocok, kami menolak menghubungkan kedua akun sebagai pasangan referrer–referred.

Kami tidak menggunakan sidik perangkat untuk:

  • Melacak Anda lintas situs atau lintas sesi setelah pendaftaran.
  • Iklan, profiling, atau personalisasi konten.
  • Membagikan ke pihak ketiga atau penyedia iklan apa pun.
  • Tujuan komersial lain di luar pencegahan kecurangan referral.

4. Dasar hukum

Pemrosesan ini didasarkan pada persetujuan eksplisit Anda yang diberikan melalui kotak centang di halaman masuk (Pasal 20 ayat (2) huruf a UU PDP), digabung dengan kepentingan sah kami untuk mencegah penyalahgunaan layanan (Pasal 20 ayat (2) huruf f UU PDP). Anda berhak menolak; jika Anda tidak menyetujui, Anda dapat memilih untuk tidak mendaftar.

5. Penyimpanan dan retensi

  • Sidik perangkat pengguna: disimpan satu kali pada baris pengguna saat pertama kali masuk, hanya sebagai hash. Hash ini dihapus permanen bersama akun Anda saat penghapusan akun final (44 hari setelah Anda menghapus akun, sesuai Kebijakan Privasi pasal 5).
  • Sidik perangkat referral: disimpan sebagai jejak audit pada baris referral yang dibuat untuk akun Anda. Dihapus mengikuti retensi akun.
  • Tidak ada data mentah (IP, UA, bahasa, viewport) yang dipertahankan di database — hanya hash.
  • Versi persetujuan yang Anda setujui (tanggal + nomor versi) dicatat agar kami dapat memverifikasi mana teks legal yang Anda baca saat menyetujui.

6. Hak Anda

Sesuai UU PDP, terkait pemrosesan sidik perangkat Anda berhak:

  • Menarik persetujuan kapan saja — dengan menghapus akun. Penghapusan akun memicu penghapusan hash sidik perangkat sesuai siklus retensi 44 hari.
  • Tidak memberikan persetujuan — jika Anda tidak mencentang kotak persetujuan di halaman masuk, Anda tidak dapat melanjutkan pendaftaran; tidak ada hash sidik yang dibuat.
  • Akses dan koreksi — sesuai Kebijakan Privasi umum, Anda dapat meminta salinan hash yang terkait dengan akun Anda dan menghubungi kami untuk koreksi jika menurut Anda terjadi kesalahan.
  • Mengajukan keberatan — jika Anda berkeyakinan pencocokan sidik perangkat keliru memblokir pendaftaran Anda, hubungi tim dukungan untuk peninjauan manual.

7. Pihak ketiga

Hash sidik perangkat tidak dibagikan ke pihak ketiga mana pun. Hash hanya disimpan di database StancioHub (Cloudflare D1) dan digunakan oleh kode kami sendiri saat pengecekan attribution referral berlangsung.

8. Keamanan

Hash sidik perangkat dicampur (peppered) dengan kunci rahasia internal yang hanya dikenal oleh worker StancioHub. Kunci ini disimpan sebagai secret pada platform Cloudflare Workers (tidak ada dalam kode sumber, tidak ada di log). Kunci dapat dirotasi; rotasi akan menyebabkan semua hash sebelumnya menjadi tidak dapat dicocokkan, sehingga deteksi self-referral dimulai ulang dari nol.

9. Cara menarik persetujuan

Untuk menarik persetujuan, hapus akun Anda melalui menu Pengaturan Akun. Setelah masa tenggang penghapusan (44 hari), hash sidik perangkat dan semua data turunan akan dihapus permanen. Kebijakan ini sejalan dengan Pasal 9 UU PDP (hak penghapusan).

10. Kontak

Pertanyaan terkait sidik perangkat atau pelaksanaan hak UU PDP Anda dapat diarahkan ke:

PT Scentus Innovative Technology

Email: privacy@stanciohub.com

Kami akan merespons dalam waktu paling lambat 14 hari kerja sesuai Kebijakan Privasi umum.

11. Perubahan

Jika ruang lingkup, tujuan, atau mekanisme sidik perangkat berubah, kami akan menerbitkan versi baru halaman ini dan mengganti nomor versi persetujuan. Persetujuan lama tetap valid untuk lingkup lama; pengguna lama akan diminta menyetujui versi baru pada kunjungan halaman masuk berikutnya.