Tavora

Pemberitahuan privasi

Bagaimana kami memperlakukan data yang berkaitan dengan Anda.

Halaman ini menjelaskan data apa yang kami kumpulkan saat Anda menggunakan Tavora, untuk apa data tersebut digunakan, dan bagaimana Anda dapat menggunakan hak-hak Anda. Dokumen ini disusun sesuai dengan Peraturan (UE) 2016/679 (GDPR).

Pembaruan terakhir:

1Pendahuluan

Tavora ("Bot") adalah bot Telegram untuk mengelola komunitas, usulan, pemungutan suara, dan tugas kolaboratif. Kebijakan Privasi ini menjelaskan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan bagaimana kami melindunginya.

Dengan menggunakan Bot, Anda menerima praktik yang dijelaskan dalam kebijakan ini.

2Pengendali data

Tavora Systems
Email: tavorasystems@gmail.com

3Data yang dikumpulkan

3.1 Data identifikasi Telegram

Saat Anda berinteraksi dengan Bot, kami secara otomatis mengumpulkan:

  • User ID Telegram — pengenal numerik yang unik
  • Username Telegram — nama pengguna publik
  • Timestamp — tanggal dan waktu interaksi pertama dan terakhir

Data ini diperlukan agar Bot dapat berfungsi dan secara otomatis disediakan oleh Telegram pada setiap interaksi.

3.2 Konten yang dibuat oleh pengguna

  • Usulan: judul, deskripsi, jenis, lampiran (foto, video, dokumen)
  • Suara: jenis suara (mendukung/menentang) yang terhubung dengan User ID Anda
  • Komentar: teks komentar pada usulan dan pemungutan suara
  • Tugas: judul, deskripsi, catatan, daftar periksa, lampiran
  • Catatan tugas: teks catatan (publik atau privat)

Untuk menjaga format asli yang Anda masukkan (tebal, miring, tautan, emoji animasi Telegram Premium), kami juga menyimpan versi "rich" dalam HTML dari konten Anda — bersama dengan teks biasa. Emoji animasi Telegram Premium disimpan sebagai pengenal numerik (custom emoji ID), bukan sebagai gambar.

3.3 Data komunitas

  • Peran dan keanggotaan dalam komunitas (anggota, admin, pendiri)
  • Izin yang disesuaikan yang diberikan di dalam setiap komunitas
  • Permintaan bergabung ke komunitas dengan persetujuan manual
  • Larangan tingkat komunitas — pengguna yang dilarang dari komunitas tertentu, dicatat dengan User ID, pelaku larangan, dan timestamp
  • Permintaan pemindahan kepemilikan — saat seorang pendiri memindahkan komunitas kepada pengguna lain, kami mencatat kedua User ID yang terlibat serta status permintaan tersebut
  • Bahasa publikasi komunitas — bahasa yang dipilih oleh pendiri untuk pesan yang dipublikasikan di grup (kartu usulan, pemungutan suara, tugas, pengumuman). Ini adalah pengaturan komunitas, bukan pribadi

3.4 Preferensi pengguna

  • Bahasa pribadi — terdeteksi secara otomatis pada penggunaan pertama dari kode bahasa Telegram Anda (misalnya it, en) dan digunakan untuk antarmuka. Anda dapat mengubahnya kapan saja melalui Pengaturan Bot
  • Zona waktu — jika diatur secara manual, untuk pengiriman pengingat. Disimpan sebagai string zona waktu (misalnya Europe/Rome) dan sebagai offset dalam menit
  • Pengaturan notifikasi — preferensi notifikasi per komunitas
  • Status pemblokiran Bot — jika Anda memblokir Bot di Telegram, kami mencatat peristiwa tersebut (tanggal dan kesalahan pengiriman terakhir) untuk menghindari upaya menghubungi Anda secara sia-sia. Kami otomatis membuka kembali tanda ini jika Anda kembali berinteraksi

3.5 Data grup Telegram

Saat Bot ditambahkan ke sebuah grup, kami menyimpan:

  • ID grup dan namanya
  • Kehadiran pengguna di dalam grup (hanya ID dan username, untuk memverifikasi keanggotaan sesuai kebijakan pengiriman usulan)

3.6 Data teknis dan jejak audit

  • Riwayat peristiwa tugas — kami mencatat siapa yang membuat, mengubah, menyelesaikan, atau menghapus sebuah tugas (jejak audit)
  • Tanda tangan digital — PDF yang diekspor berisi hash SHA-256 dari kontennya untuk memverifikasi integritasnya. Hash tersebut bersifat publik dan tidak mengandung data sensitif
  • Data sementara wizard — sesi pengisian (pembuatan usulan/tugas) disimpan sementara agar Anda dapat melanjutkannya setelah Bot dimulai ulang, dan dihapus secara otomatis setelah 24 jam tidak aktif
  • Lampiran laporan bug dan masukan — saat Anda mengirimkan laporan melalui fitur "Feedback" Bot, lampiran apa pun (foto, video, dokumen) disimpan sebagai referensi Telegram (file_id) bersama dengan pesan grup pengelolaan terkait, agar kami dapat memeriksanya saat menangani laporan tersebut. Referensi ini dihapus secara otomatis setelah sekitar 30 hari

3.7 Data terkait donasi

Bot memberikan kemungkinan untuk mendukung proyek melalui donasi dalam Telegram Stars. Saat Anda melakukan donasi, kami mencatat:

  • User ID dan username Telegram dari pengguna yang berdonasi
  • Nama (first_name) Telegram dari pengguna yang berdonasi — digunakan secara eksklusif untuk berterima kasih kepada Anda secara publik di kanal resmi, jika Anda menyetujui, atau untuk menampilkan lencana donatur
  • Jumlah donasi dalam Stars
  • ID transaksi (charge_id) yang dikembalikan oleh Telegram, berguna untuk pengembalian dana atau sengketa
  • Tanggal dan waktu donasi

Kami tidak menerima maupun menyimpan rincian metode pembayaran Anda (kartu, rekening, dll.): transaksi sepenuhnya berlangsung di dalam Telegram Stars. Lihat juga Kebijakan Privasi Telegram.

3.8 Analytics produk internal (fase beta)

Selama fase beta Bot, kami mencatat peristiwa agregat tentang aktivasi awal pengguna — misalnya saat Anda melihat tombol "Buat komunitas pertama Anda", apakah Anda mengkliknya, dan apakah Anda menyelesaikan pembuatan komunitas pertama Anda. Kami melakukannya untuk memahami di mana produk perlu ditingkatkan.

Peristiwa ini terhubung dengan User ID Anda dan timestamp, tetap internal di tim Tavora, tidak pernah dibagikan kepada pihak ketiga maupun digunakan untuk pemrofilan atau iklan, dan akan dihapus pada akhir fase beta. Anda dapat meminta penghapusan lebih awal melalui email (lihat bagian 9).

3.9 Data terkait Tavora AI (asisten percakapan)

Tavora menyertakan asisten AI yang menjawab pertanyaan anggota berdasarkan materi yang diunggah ke Perpustakaan komunitas dan pengetahuan dasar Tavora. Saat Anda berinteraksi dengan Tavora AI, kami mengumpulkan data berikut:

  • Riwayat percakapan (memori) — pertanyaan yang Anda ajukan dan jawaban AI dalam obrolan privat dengan bot disimpan untuk memungkinkan jawaban yang konsisten di banyak giliran ("ingat apa yang saya tanyakan?"). Memori bersifat persisten hingga Anda menghapusnya secara manual (lihat bagian 9) atau 30 hari ketidakaktifan penuh dengan AI tersebut berlalu. Setiap memori terisolasi per pasangan (pengguna, komunitas)
  • Profil pengguna sintetis untuk AI — ringkasan otomatis gaya interaksi Anda (maks. 200 karakter) yang dibuat setiap minggu untuk mengalibrasi nada asisten. Diperbarui secara agregat, tidak pernah digunakan untuk mengidentifikasi Anda atau memprofilkan Anda secara komersial
  • Ringkasan riwayat percakapan — saat memori melebihi ~20 giliran, giliran-giliran yang lebih lama dikompresi menjadi ringkasan (~300 karakter) yang disimpan menggantikan giliran-giliran asli. 10 giliran terbaru tetap utuh
  • Penghitung penggunaan — jumlah pertanyaan yang diajukan dalam jendela bergulir (24 jam per pengguna, 7 hari per komunitas), untuk menerapkan batas penggunaan yang dijelaskan di bot. Tidak berisi teks pertanyaan
  • Cache jawaban — pertanyaan publik kepada Tavora AI global (menu /start) dikaitkan dengan jawaban melalui embedding numerik untuk memberikan jawaban instan terhadap pertanyaan serupa. Cache tidak pernah berisi data pribadi yang dapat diidentifikasi selain pertanyaan itu sendiri

Pada obrolan grup dengan /ask, TIDAK ada memori yang disimpan: setiap pertanyaan di grup terisolasi, demi privasi. Jawaban di publik tetap independen.

3.10 Moderasi otomatis Instruksi AI

Saat pendiri atau admin komunitas menyimpan sebuah Instruksi AI (aturan perilaku yang harus diikuti asisten), teks instruksi dikirim ke penyedia model AI (lihat bagian 7.3) untuk pemeriksaan keamanan otomatis. Jika instruksi melanggar kebijakan penggunaan (penghinaan, prompt-injection, aktivitas ilegal), instruksi ditandai sebagai "diabaikan" dan AI tidak menerapkannya. Pengguna melihat catatan dari AI yang menjelaskan alasannya.

Hanya teks instruksi yang dikirim ke penyedia — tidak ada data pribadi lain dari admin atau anggota komunitas.

3.11 Data yang TIDAK dikumpulkan

Bot tidak mengumpulkan:

  • Nama belakang, email, nomor telepon
  • Foto profil atau data biografis
  • Data lokasi atau GPS
  • Pesan privat di luar percakapan dengan Bot
  • Data dari aplikasi atau layanan lain
  • Riwayat penjelajahan, cookie, atau data perangkat
  • Rincian pembayaran (kartu kredit, rekening bank, IBAN)

Catatan: first name Telegram hanya dapat disimpan untuk para donatur (lihat 3.7). Untuk semua pengguna lain, kami hanya mencatat User ID numerik dan username Telegram (lihat 3.1).

4Bagaimana kami menggunakan data

Data yang dikumpulkan digunakan secara eksklusif untuk:

  • Pengoperasian Bot — mengelola usulan, pemungutan suara, tugas, dan komunitas
  • Tampilan — menampilkan penulis, suara, dan komentar kepada anggota komunitas
  • Notifikasi — mengirimkan pengingat, pembaruan tugas, dan hasil pemungutan suara
  • Ekspor — menghasilkan laporan PDF dari aktivitas komunitas (atas permintaan admin)
  • Moderasi — mengelola larangan, izin, dan peran di dalam komunitas
  • Tavora AI — menjawab pertanyaan anggota berdasarkan materi Perpustakaan + memori percakapan untuk menjaga konsistensi antar giliran dari orang yang sama

Data tidak digunakan untuk:

  • Pemrofilan komersial atau periklanan
  • Penjualan kepada pihak ketiga
  • Analisis perilaku atau pemasaran

5Visibilitas data

Apa yang dilihat anggota komunitas lainnya

  • Usulan: username Anda sebagai penulis terlihat oleh semua anggota
  • Suara: suara dan username Anda terlihat oleh pengelola komunitas (melalui perintah /votes)
  • Komentar: komentar Anda terlihat oleh anggota grup tempat komentar tersebut dipublikasikan
  • Tugas: penugasan dan catatan publik terlihat oleh anggota komunitas
  • Catatan privat: hanya terlihat oleh Anda dan admin/penerima tugas

Apa yang TIDAK terlihat

  • Interaksi privat Anda dengan Bot (pesan langsung)
  • Usulan yang telah Anda sembunyikan dari tampilan pribadi Anda

6Penyimpanan data

  • Data disimpan selama Bot dan komunitas digunakan
  • Penghapusan komunitas: saat seorang pendiri menghapus sebuah komunitas, anggota segera dikeluarkan dan komunitas ditandai sebagai "menunggu penghapusan" (soft-delete dengan timestamp). Data terkait (usulan, suara, tugas) disimpan selama 10 hari, di mana Anda dapat meminta pemulihan melalui email. Setelah jangka waktu tersebut, komunitas dan semua data terkait dihapus secara permanen dan otomatis
  • Sesi wizard sementara: sesi pengisian (pembuatan usulan/tugas) dihapus secara otomatis setelah 24 jam tidak aktif
  • Lampiran masukan: lampiran laporan yang dikirim melalui fitur "Feedback" dihapus secara otomatis setelah sekitar 30 hari
  • Usulan yatim: usulan yang berstatus tertunda lebih dari 7 hari diselesaikan secara otomatis
  • Larangan global: jika terjadi larangan, User ID dan username Anda disimpan dalam daftar larangan
  • Pemblokiran Bot: jika Anda memblokir Bot di Telegram, kami mencatat peristiwa dan status pemblokiran tersebut. Data Anda tetap berada di basis data, tetapi Anda tidak akan menerima komunikasi dari Bot lagi
  • Peristiwa analytics beta: peristiwa onboarding (bagian 3.8) akan dihapus atau dianonimkan pada akhir fase beta Bot
  • Memori Tavora AI: giliran percakapan dengan asisten AI (obrolan privat) disimpan hingga Anda menghapusnya secara manual dengan tombol "🧹 Atur ulang memori" (lihat bagian 9) atau 30 hari ketidakaktifan penuh dengan AI tersebut berlalu. Pada grup (/ask) tidak ada memori yang disimpan
  • Profil pengguna sintetis AI: diperbarui setiap minggu, digantikan oleh versi terbaru. Dihapus saat mereset memori atau saat menghapus akun
  • Cache jawaban AI global: disimpan selama materi pendukung tidak berubah. Otomatis dibatalkan saat ada perubahan pada knowledge base

7Layanan pihak ketiga

7.1 Telegram

Bot beroperasi secara eksklusif melalui API Telegram. Semua pesan, file, dan interaksi melewati server Telegram sesuai dengan Kebijakan Privasi mereka.

Lampiran (foto, video, dokumen) tidak disimpan di server kami — hanya referensi (file_id) yang disediakan oleh Telegram yang disimpan. File tetap berada di server Telegram.

7.2 Basis data

Data disimpan di basis data PostgreSQL yang dikelola secara privat. Kami tidak menggunakan layanan cloud pihak ketiga untuk penyimpanan data.

7.3 Anthropic (Tavora AI)

Untuk jawaban dari Tavora AI (asisten percakapan), Bot bergantung pada Anthropic (anthropic.com), penyedia model bahasa Claude. Saat pengguna mengajukan pertanyaan kepada AI, hanya hal-hal berikut yang dikirim kepada penyedia:

  • Teks pertanyaan saat ini
  • Giliran percakapan sebelumnya (dalam obrolan privat) untuk memberikan konsistensi pada jawaban — lihat bagian 3.9
  • Kutipan relevan dari materi Perpustakaan komunitas (hanya yang ditandai dengan AI=Ya oleh staf)
  • Instruksi AI dari staf komunitas (aturan perilaku, lihat 3.10)

Anthropic tidak menggunakan data yang diterima untuk melatih modelnya (klausul API standar), menyimpannya maksimum 30 hari untuk tujuan keamanan lalu menghapusnya. Lihat Kebijakan Privasi Anthropic dan Data Processing Addendum.

TIDAK dikirim ke Anthropic: User ID Telegram Anda, username, data pribadi, data komunitas lain, percakapan dengan pengguna lain. Komunitas terisolasi dan Anthropic tidak tahu siapa Anda.

Embeddings vektor: perhitungan embeddings (representasi numerik dari teks untuk retrieval) dilakukan secara lokal di server Bot melalui model open-source multilingual-e5-large. Tidak ada data embedding yang dikirim ke pihak ketiga.

7.4 Tidak ada layanan pihak ketiga lainnya

Selain Telegram (7.1) dan Anthropic (7.3), Bot tidak bergantung pada:

  • Layanan analytics atau pelacakan pihak ketiga (Google Analytics, Mixpanel, Amplitude, dll.)
  • Cookie atau pixel pelacakan
  • Layanan periklanan
  • API eksternal selain Telegram

Demi transparansi: satu-satunya pelacakan yang kami lakukan adalah pelacakan internal dan agregat yang dijelaskan di bagian 3.8 (analytics produk selama fase beta).

8Keamanan data

Kami menerapkan langkah-langkah keamanan berikut:

  • Query terparameter — perlindungan terhadap SQL injection
  • Enkripsi disk — data saat diam dilindungi melalui encryption at rest
  • Koneksi aman — komunikasi terenkripsi antara Bot dan basis data
  • Logging aman — token autentikasi dan data sensitif tidak ditulis ke dalam log
  • Batas anti-penyalahgunaan — rate limiting pada pembuatan usulan, tugas, dan interaksi
  • Validasi input — semua input pengguna divalidasi dan dipotong hingga panjang maksimum yang aman
  • Akses terbatas — hanya administrator Bot yang memiliki akses langsung ke basis data
  • Tanda tangan digital — dokumen PDF yang diekspor ditandatangani dengan SHA-256 untuk menjamin integritasnya

9Hak-hak Anda

9.1 Hak akses

Anda dapat meminta data apa saja yang kami simpan tentang Anda dengan menghubungi kami melalui email.

9.2 Hak penghapusan

Anda dapat meminta penghapusan menyeluruh atas data Anda. Bot memiliki fitur GDPR yang terintegrasi. Penghapusan mencakup:

  • Penghapusan dari: akun pengguna, keanggotaan komunitas, peran, larangan, permintaan akses, permintaan pemindahan
  • Penghapusan komunitas yang Anda dirikan (termasuk seluruh data terkait)
  • Anonimisasi dari: usulan yang dibuat, suara yang diberikan, komentar, tugas yang dibuat/ditugaskan, catatan, peristiwa, templat

Konten yang dibuat (teks usulan, komentar, catatan tugas) dianonimkan tetapi tetap disimpan, sebagai warisan komunitas. Total agregat suara tetap tidak berubah, tetapi identitas pemilih dihilangkan.

9.3 Hak perbaikan

Username Telegram Anda diperbarui secara otomatis di Bot ketika Anda mengubahnya di Telegram.

9.4 Hak portabilitas

Anda dapat mengekspor data komunitas Anda melalui fitur ekspor PDF/ZIP yang tersedia di Bot (usulan, tugas, pemungutan suara).

9.5 Hak menolak

  • Anda dapat meninggalkan komunitas mana pun kapan saja melalui menu Bot
  • Anda dapat memblokir Bot untuk menghentikan komunikasi apa pun
  • Anda dapat menyembunyikan usulan Anda dari tampilan pribadi

9.6 Hak menghapus memori dengan Tavora AI

Anda dapat menghapus secara mandiri memori percakapan Anda dengan Tavora AI kapan saja, tanpa harus melalui email:

  • Tavora AI komunitas (privat): buka komunitas → ketuk 🤖 Tavora AI → tombol 🧹 Atur ulang memori (N) selalu terlihat (N = jumlah pertukaran yang tersimpan)
  • Tavora AI global (menu /start): ketuk ⚙️ Pengaturan → tombol 🧹 Atur ulang memori Tavora AI (N)

Pengaturan ulang segera menghapus: semua giliran percakapan, profil pengguna sintetis AI, dan ringkasan riwayat jika ada. Operasi tidak dapat dibatalkan dan memerlukan konfirmasi eksplisit. Memori tertentu juga otomatis dihapus setelah 30 hari ketidakaktifan penuh.

Untuk menggunakan hak-hak lain (akses, penghapusan menyeluruh, koreksi), kirimkan email ke tavorasystems@gmail.com dengan menyebutkan User ID Telegram Anda.

10Anak di bawah umur

Bot tidak ditujukan untuk anak di bawah usia 16 tahun. Kami tidak secara sadar mengumpulkan data anak-anak. Jika orang tua atau wali percaya bahwa seorang anak di bawah umur telah memberikan data pribadi, mereka dapat menghubungi administrator untuk meminta penghapusan.

11Perubahan Kebijakan Privasi

Kami berhak memperbarui Kebijakan Privasi ini. Apabila terjadi perubahan substansial, pengguna akan diberitahu melalui komunikasi di dalam Bot. Tanggal pembaruan terakhir tertera di bagian atas halaman ini.

12Kontak

Untuk pertanyaan, permintaan akses, atau penghapusan data, kirimkan pesan ke:

Sertakan User ID Telegram Anda dalam permintaan agar kami dapat mengidentifikasi data Anda.

13Data formulir dukungan

Saat Anda mengisi formulir dukungan di landing page (/support/), kami mengumpulkan data yang Anda berikan secara sukarela untuk menangani pesan Anda.

Apa yang kami kumpulkan

  • Jenis (bug atau saran), judul (maks 120 karakter) dan deskripsi (maks 4000 karakter)
  • Email pengirim (untuk membalas Anda)
  • Lampiran opsional (maks 3 file, total 4 MB; jenis yang diterima: JPG, PNG, WebP, GIF, MP4, WebM, MOV, PDF, TXT)
  • Bahasa halaman dan hash IP (SHA-256 dengan salt) yang digunakan hanya untuk rate-limiting dan log diagnostik, tidak pernah dalam teks biasa

Dasar hukum dan tujuan

Kami memproses data ini berdasarkan persetujuan eksplisit Anda (Pasal 6.1.a GDPR — kotak centang wajib dalam formulir) dan untuk pelaksanaan layanan yang diminta oleh subjek data (Pasal 6.1.b GDPR — untuk membalas Anda). Tanpa persetujuan eksplisit, formulir tidak terkirim.

Subprocessor

Email dikirim ke kotak masuk tavorasystems@gmail.com melalui Resend Inc. (AS), penyedia email transaksional yang sesuai dengan standar EU-US Data Privacy Framework. Resend memproses data sebagai prosesor atas nama kami melalui Data Processing Agreement.

Verifikasi anti-bot dilakukan oleh Cloudflare Turnstile (Cloudflare Inc., AS) — tidak menggunakan cookie persisten atau pelacakan lintas situs.

Penyimpanan

Email yang diterima disimpan di kotak Gmail kami selama waktu yang diperlukan untuk menangani pesan, dan dalam hal apa pun maksimum 24 bulan untuk tujuan audit. Log diagnostik Vercel Function (hash IP, negara, hasil) disimpan 7 hari dan tidak berisi data pribadi dalam teks biasa.

Hak Anda

Anda dapat meminta akses, koreksi, penghapusan, pembatasan, portabilitas, atau keberatan dengan menulis ke tavorasystems@gmail.com (lihat juga bagian 9 — Hak Anda). Anda dapat menarik persetujuan kapan saja; penarikan tidak memengaruhi keabsahan pemrosesan yang dilakukan sebelum penarikan.

Transfer di luar UE: Resend dan Cloudflare memiliki server di Amerika Serikat. Transfer didasarkan pada Data Privacy Framework dan Standard Contractual Clauses jika berlaku.

Kebijakan Privasi ini sesuai dengan Peraturan (UE) 2016/679 (GDPR) dan berlaku untuk semua pengguna Bot Tavora di Telegram.