1. Apa itu cookie
Cookie adalah file kecil yang situs web simpan di perangkatmu (browser atau aplikasi) untuk mengingat informasi seperti status login, preferensi bahasa, dan pengukuran performa. Selain cookie, kami juga memakai teknologi serupa: localStorage, sessionStorage, dan signal jaringan (kode 1×1 pixel). Untuk ringkasnya, kami pakai istilah “cookie” untuk semuanya.
2. Jenis cookie yang kami pakai
- Wajib (strictly necessary) — diperlukan agar layanan berfungsi. Contoh: sesi login, perlindungan CSRF, mitigasi bot. Tidak butuh persetujuan, sesuai pengecualian umum.
- Fungsional — menyimpan preferensimu seperti bahasa dan zona waktu. Aktif saat kamu memilih preferensi.
- Analitik — membantu kami tahu fitur mana yang dipakai dan halaman mana yang lambat. Anonim, tanpa fingerprint, dan opt-in: hanya aktif jika kamu menyetujuinya di banner cookie.
Kami tidak memakai cookie iklan, retargeting, atau cross-site tracking. Kami tidak menjual data perilaku.
3. Daftar cookie aktif
Tabel di bawah selalu kami sinkronkan dengan rilis produk:
| Nama | Provider | Tujuan | Durasi | Kategori |
|---|---|---|---|---|
| next-auth.session-token | Databridge (databridge.id) | Sesi login dan autentikasi (JWT terenkripsi) | 30 hari | Wajib |
| next-auth.csrf-token | Databridge | Mencegah serangan CSRF pada form login | Sesi | Wajib |
| __cf_bm | Cloudflare | Manajemen bot dan rate limiting | 30 menit | Wajib |
| db_locale | Databridge | Menyimpan preferensi bahasa (id/en) | 1 tahun | Fungsional |
| db_tz | Databridge | Zona waktu untuk timestamp di Sheets | 1 tahun | Fungsional |
| db_consent | Databridge | Mencatat status persetujuan cookie analitik | 6 bulan | Wajib |
| va-* | Vercel Analytics | Pengukuran performa & web vitals (anonim, tanpa fingerprint) | 1 hari | Analitik |
| _vercel_speed_insights | Vercel Speed Insights | Mengukur Core Web Vitals (anonim) | 1 jam | Analitik |
4. Cookie pihak ketiga
Beberapa fitur diberdayakan oleh pihak ketiga yang dapat menyetel cookie mereka sendiri saat kamu berinteraksi dengannya:
- Cloudflare — perlindungan bot dan CDN (
__cf_bm) - Vercel — analytics anonim dan Speed Insights
- Google Sign-In / OAuth — saat kamu menghubungkan akun Google. Cookie disetel oleh Google sesuai kebijakan cookie mereka.
- Meta Login (Facebook/Instagram OAuth) — saat kamu menghubungkan akun Meta, sesuai kebijakan cookie Meta.
- X (Twitter) OAuth dan LinkedIn OAuth — saat menghubungkan akun ads-nya, masing-masing tunduk pada kebijakan cookie platform terkait.
- Mayar.id — saat memproses pembayaran. Mayar menyetel cookie payment-gateway untuk anti-fraud.
5. Cara mengelola cookie
- Banner cookie kami: muncul saat kunjungan pertama. Kamu bisa terima atau tolak cookie analitik. Pilihan disimpan 6 bulan dan bisa diubah kapan saja via tautan “Pengaturan Cookie” di footer.
- Browser: semua browser modern bisa mengelola atau memblokir cookie:
- Chrome: Settings → Privacy and security → Cookies
- Firefox: Settings → Privacy & Security
- Safari: Preferences → Privacy
- Edge: Settings → Cookies and site permissions
- Do Not Track: kami menghormati signal
DNT: 1dari browser dengan menonaktifkan cookie analitik otomatis. - Sinyal Global Privacy Control (GPC) juga kami hormati.
6. Dampak menolak cookie
- Cookie wajib tidak bisa ditolak — tanpa cookie sesi, login tidak mungkin.
- Menolak cookie fungsional: preferensi bahasa dan zona waktu akan reset setiap kunjungan.
- Menolak cookie analitik: tidak ada dampak bagi pengalamanmu. Kami akan punya sedikit data untuk meningkatkan produk.
7. Dasar hukum
Untuk pengguna Indonesia, cookie wajib diproses berdasarkan kepentingan sah (Pasal 20 huruf f UU PDP — keamanan dan operasi layanan), sementara cookie fungsional dan analitik diproses berdasarkan persetujuan (Pasal 20 huruf a). Untuk pengguna EEA, ePrivacy Directive Pasal 5(3) dan GDPR Pasal 6(1)(a) berlaku.
8. Kontak
Pertanyaan tentang cookie: privacy@databridge.id. Untuk hak privasi yang lebih luas, lihat Kebijakan Privasi.