Dokumen Legal02 / 04

Kebijakan Privasi.

Surat memproses dokumen sensitif — KTP, NPWP, nota, invoice. Halaman ini menjelaskan apa yang kami terima, kemana data dikirim, berapa lama disimpan, dan kontrol apa saja yang Anda miliki. Tanpa istilah berbelit.

Berlaku 1 Juni 2026Versi 1.0Untuk pengguna di Indonesia
01 — Pendahuluan

Tentang kebijakan ini.

Surat adalah ekstensi Chrome yang membantu Anda mengisi formulir dan spreadsheet otomatis dari foto dokumen — KTP, NPWP, Kartu Keluarga, ijazah, invoice, nota barang masuk, struk kasir, dan catatan stok harian. Karena pekerjaan ini menyentuh dokumen yang sangat pribadi, kami menulis kebijakan privasi ini agar Anda tahu persis apa yang terjadi pada data Anda.

Kebijakan ini berlaku untuk ekstensi Surat di Chrome Web Store, situs surat.id, dan layanan terkait. Dengan memasang atau menggunakan Surat, Anda menyetujui praktik yang dijelaskan di sini.

Pengendali data (data controller) adalah tim Surat. Penyedia infrastruktur kami bertindak sebagai pemroses data (processor) — rincian ada di Bagian 04.

02 — Data

Data yang kami kumpulkan.

Kami berusaha mengumpulkan seminimal mungkin. Berikut daftar lengkapnya:

Jenis dataDisimpan?Tujuan
Gambar / PDF dokumen yang Anda unggahTidakDiteruskan ke Gemini untuk ekstraksi, lalu dilepas dari memori.
Hasil ekstraksi (nama, NIK, item nota, dll.)TidakDikirim langsung ke ekstensi Anda — tidak diarsipkan di server.
Metadata penggunaan (timestamp, tipe dokumen, mode, jumlah scan)YaMenghitung kuota, mendeteksi penyalahgunaan, perbaikan produk.
Akun: email, nama tampilan, ID Google (jika OAuth)YaAutentikasi, kontak terkait layanan, billing.
Template kolom spreadsheet (jika Anda menyimpannya)YaMemetakan dokumen ke spreadsheet Anda di sesi berikutnya.
Data billing (4 digit terakhir kartu, ID transaksi Midtrans)YaPembuktian pembayaran, invoice, dukungan pelanggan.
JWT auth tokenLokalDisimpan di chrome.storage hingga Anda logout.

Yang tidak kami kumpulkan.

  • Riwayat penjelajahan, URL yang Anda kunjungi, atau isi tab lain di luar tab tempat Anda mengaktifkan Surat.
  • Password atau kredensial dari form yang sedang Anda isi.
  • Konten form atau spreadsheet yang sudah ada sebelum Surat menambahkan datanya.
  • Data biometrik, lokasi geografis presisi, atau identitas perangkat.
03 — Pemrosesan

Bagaimana dokumen Anda diproses.

Alur singkatnya: dokumen Anda masuk ke ekstensi, dikirim sekali jalan ke backend, diteruskan ke Gemini, dan hasil ekstraksi dikirim balik ke Anda. Tidak ada penyimpanan di antaranya.

Langkah demi langkah.

  • Klien. Untuk PDF berbasis teks, ekstensi mengambil teks di sisi klien menggunakan pdf.js — tanpa mengunggah file mentah jika tidak perlu.
  • Transport. File dikirim via HTTPS ke Supabase Edge Function di region Singapura. Token JWT diverifikasi sebelum permintaan diproses.
  • Inference. Edge Function meneruskan gambar/PDF ke Gemini API beserta daftar field formulir atau kolom spreadsheet target. Kami menggunakan smart routing: Gemini 3.1 Flash-Lite terlebih dulu, fallback ke 3.5 Flash jika confidence rendah.
  • Response. Gemini mengembalikan JSON terstruktur. Edge Function menambahkan satu hitungan ke kuota Anda, lalu mengirim JSON ke ekstensi.
  • Pembuangan. Begitu response terkirim, buffer file di Edge Function dilepas. Tidak ada salinan file yang ditulis ke disk atau penyimpanan blob.
  • Eksekusi lokal. Pengisian form, penambahan baris di Google Sheets, atau pengunduhan CSV/XLSX/JSON terjadi di browser Anda — bukan di server kami.

Anda selalu mengontrol langkah akhir. Sebelum Surat mengisi form atau menambahkan baris ke spreadsheet, hasil ekstraksi ditampilkan dalam tabel yang bisa Anda edit, tambah, atau batalkan. Tombol Undo tersedia 10 detik setelah autofill atau insert.

04 — Sub-processor

Pihak ketiga yang terlibat.

Kami menggunakan beberapa vendor untuk menjalankan layanan. Mereka menerima data Anda hanya sebatas yang diperlukan dan terikat oleh perjanjian pemrosesan data mereka sendiri.

Google Gemini APIUS / Global
AI inference

Menerima gambar/PDF Anda untuk OCR dan pemetaan data. Sesuai kebijakan Google, prompt dari Gemini API berbayar tidak digunakan untuk melatih model.

SupabaseSG (Singapore)
Backend, DB, auth

Menjalankan Edge Functions, menyimpan akun & metadata penggunaan di Postgres. Data berada di region Asia Tenggara.

MidtransID (Indonesia)
Pembayaran

Memproses pembayaran kartu, transfer bank, dan QRIS. Kami tidak pernah menyimpan nomor kartu lengkap atau detail rekening.

Plausible / UmamiEU
Analitik web

Hanya untuk situs surat.id. Tanpa cookie, tanpa pelacakan lintas situs, tanpa fingerprint perangkat.

Karena Gemini API berjalan di luar yurisdiksi Indonesia, sebagian pemrosesan terjadi lintas batas (cross-border). Dengan menggunakan Surat, Anda menyetujui transfer ini sebagaimana diperbolehkan UU Pelindungan Data Pribadi (UU PDP) Pasal 56.

05 — Retensi

Berapa lama data disimpan.

  • Dokumen mentah & hasil ekstraksi: 0 detik di server kami — tidak ada salinan setelah response terkirim.
  • Metadata penggunaan: Selama akun Anda aktif, plus 12 bulan untuk keperluan akuntansi dan audit.
  • Akun & template kolom: Hingga Anda menghapusnya. Penghapusan akun memicu pembersihan data terkait dalam 30 hari.
  • Data billing: 10 tahun sesuai kewajiban arsip pajak Indonesia (UU KUP).
  • Log keamanan Edge Function: 30 hari, lalu dihapus otomatis.
06 — Hak Anda

Hak Anda sebagai pemilik data.

Berdasarkan UU PDP, Anda berhak untuk:

  • Akses — melihat data yang kami simpan tentang Anda.
  • Koreksi — memperbaiki data yang keliru atau usang.
  • Penghapusan — meminta kami menghapus akun dan data terkait.
  • Portabilitas — meminta export data dalam format yang bisa dibaca mesin (JSON).
  • Penarikan persetujuan — berhenti memberi izin Surat memproses dokumen Anda kapan saja dengan mencopot ekstensi.
  • Keberatan — menolak pemrosesan tertentu, termasuk komunikasi pemasaran.

Permintaan dapat dikirim ke arumifathina@gmail.com. Kami berusaha merespons dalam 7 hari kerja, paling lambat 30 hari sebagaimana diatur UU PDP.

07 — Keamanan

Bagaimana kami menjaga data.

  • Semua komunikasi ekstensi ↔ backend menggunakan HTTPS / TLS 1.2+.
  • Setiap permintaan ke Edge Function diverifikasi dengan JWT yang ditandatangani Supabase Auth.
  • Rate limit 60 permintaan per jam per pengguna untuk mencegah penyalahgunaan.
  • Kunci API Gemini disimpan sebagai secret di Edge Function — tidak pernah ter-expose ke ekstensi atau klien.
  • Manifest ekstensi menerapkan Content Security Policy yang ketat dan hanya meminta izin minimal: activeTab, storage, identity, downloads.
  • host_permissions dibatasi pada domain yang relevan saja: backend kami, docs.google.com, dan officeapps.live.com.
  • Tidak ada karyawan Surat yang dapat melihat isi dokumen Anda — yang ada hanya dasbor agregat metadata penggunaan.

Meskipun begitu, tidak ada sistem online yang sepenuhnya kebal. Jika kami mengetahui adanya pelanggaran data yang memengaruhi Anda, kami akan memberitahukan dalam 3 × 24 jam sesuai ketentuan UU PDP Pasal 46.

08 — Analitik

Cookies & analitik.

Ekstensi Surat tidak menggunakan cookie pelacak. Situs surat.id menggunakan analitik bebas-cookie (Plausible atau Umami) yang hanya mengukur jumlah kunjungan dan halaman populer secara agregat — tanpa profil individu, tanpa fingerprinting, tanpa pelacakan lintas situs.

Cookie esensial digunakan hanya untuk menjaga sesi login Anda saat membuka dasbor langganan di situs.

09 — Anak-anak

Anak-anak.

Surat tidak ditujukan untuk pengguna di bawah usia 17 tahun. Kami tidak secara sengaja mengumpulkan data anak. Jika Anda mengetahui anak di bawah umur menggunakan Surat dengan dokumen mereka, mohon hubungi kami dan kami akan menghapus akun terkait.

10 — Perubahan

Perubahan kebijakan.

Kami dapat memperbarui kebijakan ini seiring perubahan produk atau hukum. Versi terbaru selalu tersedia di halaman ini, dengan tanggal berlaku di bagian atas. Perubahan material akan diumumkan melalui email ke akun terdaftar dan/atau notifikasi di dalam ekstensi minimal 14 hari sebelum berlaku.

11 — Kontak

Hubungi kami.

Pertanyaan, keberatan, atau permintaan terkait data Anda dapat dikirim ke:

Email privasi
arumifathina@gmail.com
Dukungan umum
arumifathina@gmail.com
Penanggung jawab data
Tim Surat — Data Protection Officer
Alamat
Jakarta, Indonesia

Jika Anda merasa permintaan tidak ditangani dengan baik, Anda berhak mengajukan pengaduan ke Lembaga Pelindungan Data Pribadi setelah lembaga tersebut beroperasi penuh, atau ke Kementerian Komunikasi dan Digital Republik Indonesia.