FLiK Legal

Kebijakan Privasi

Terakhir diperbarui: Last updated:

FLiK ("kami", "FLiK", "Layanan") adalah platform streaming film yang dioperasikan di Indonesia. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, membagikan, dan melindungi data pribadi Anda sebagai pengguna Layanan, sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan, untuk pengguna di Wilayah Ekonomi Eropa, prinsip GDPR (EU 2016/679).

1. Data yang Kami Kumpulkan

a. Data yang Anda berikan langsung

  • Akun: nama, alamat email, kata sandi (di-hash), foto profil opsional.
  • Profil & preferensi: jawaban kuis onboarding, mood, daftar tonton, rating, komentar.
  • Pembayaran: paket berlangganan yang dipilih dan riwayat transaksi. Data kartu/dompet digital tidak pernah disimpan oleh FLiK — diproses langsung oleh Midtrans.
  • Komunikasi: pesan dukungan pelanggan dan opsional langganan newsletter.

b. Data yang dikumpulkan otomatis

  • Aktivitas tonton: film yang ditonton, durasi, posisi terakhir, perangkat.
  • Teknis: alamat IP, jenis perangkat & browser, sistem operasi, versi aplikasi.
  • Lokasi perkiraan: negara/kota dari alamat IP melalui MaxMind GeoLite2 (untuk pemenuhan lisensi geografis).
  • Cookie & penyimpanan lokal: lihat bagian Cookie di bawah.

2. Tujuan Penggunaan

  • Menyediakan Layanan: streaming, daftar tonton, riwayat resume, rekomendasi.
  • Personalisasi AI: rekomendasi, ringkasan, pencarian semantik, terjemahan subtitle.
  • Keamanan & anti-fraud: deteksi login mencurigakan, perlindungan brute-force, audit log.
  • Komunikasi transaksional: kwitansi pembayaran, peringatan keamanan, perubahan kebijakan.
  • Komunikasi pemasaran (opsional, dengan persetujuan terpisah): newsletter, kampanye, rekomendasi.
  • Kepatuhan hukum: pemenuhan kewajiban perpajakan, perlindungan hak cipta, penegakan hukum.

3. Dasar Hukum Pemrosesan

  • Pelaksanaan kontrak: untuk operasi inti Layanan (Pasal 20 ayat (2) huruf b UU PDP).
  • Persetujuan: untuk fitur opsional seperti analitik, pemasaran, dan personalisasi AI.
  • Kewajiban hukum: untuk pajak, sengketa, atau permintaan resmi otoritas berwenang.
  • Kepentingan sah: untuk keamanan platform dan pencegahan penipuan.

4. Pihak Ketiga (Pemroses Data)

Kami menggunakan vendor berikut sebagai pemroses data atas nama kami:

  • Midtrans (PT Midtrans) — pemrosesan pembayaran (kartu, e-wallet, transfer bank). Data: nama, email, jumlah transaksi. Kebijakan Midtrans.
  • Google LLC — autentikasi Sign in with Google (OAuth). Data: nama, email, foto profil publik. Kebijakan Google.
  • Penyedia AI (saat fitur AI aktif) — pemrosesan teks/audio/gambar untuk fitur AI: rekomendasi, ringkasan, penjelasan plot, transkripsi subtitle, terjemahan, klasifikasi sentimen, chatbot. Provider yang dapat digunakan tergantung konfigurasi admin pada satu waktu, di antaranya:
    • OpenAI (gpt-4o, whisper) — privasi
    • Anthropic (Claude) — privasi
    • Google AI (Gemini) — privasi
    • DeepSeek, Mistral, Groq, atau penyedia OpenAI-compatible lainnya yang dipilih admin.
    Kami mengirim hanya konten yang relevan untuk tugas tertentu (mis. teks ulasan untuk klasifikasi sentimen, teks terjemahan subtitle). Identitas pengguna tidak dilampirkan ke prompt; ID pengguna disamarkan sebagai hash di sisi kami.
  • MaxMind — basis data GeoLite2 untuk mendeteksi negara dari alamat IP (lokal, tanpa transmisi data ke MaxMind).
  • Mailchimp (jika diaktifkan) — pengiriman newsletter berdasarkan persetujuan terpisah Anda.
  • Bunny.net / penyedia CDN — pengiriman konten video dan aset gambar (alamat IP dapat dilihat penyedia untuk tujuan operasional CDN).
  • Pusher (jika diaktifkan) — komunikasi real-time untuk fitur Watch Party.
  • Wikipedia & DuckDuckGo — sumber pengetahuan terbuka untuk fitur chatbot AI (data yang dikirim hanya kueri pencarian, tanpa identitas pengguna).

5. Cookie & Penyimpanan Lokal

Kami menggunakan tiga kategori:

  • Wajib: sesi login, token CSRF, preferensi tema. Tidak dapat dimatikan karena diperlukan agar Layanan berfungsi.
  • Analitik: statistik penggunaan agregat untuk perbaikan produk. Memerlukan persetujuan.
  • Pemasaran: rekomendasi yang dipersonalisasi dan kampanye. Memerlukan persetujuan.

Anda dapat mengubah pilihan kapan saja melalui Cookie Settings di footer.

6. Penyimpanan & Retensi

  • Akun aktif: data disimpan selama akun aktif.
  • Riwayat tonton: maksimum 24 bulan setelah akun terakhir aktif.
  • Log keamanan & audit: 12 bulan untuk kepatuhan dan investigasi insiden.
  • Data pembayaran (di pihak Midtrans): sesuai retensi PCI-DSS Midtrans.
  • Setelah penghapusan akun: data dianonimisasi dalam 30 hari, kecuali yang wajib disimpan untuk kewajiban hukum (mis. faktur pajak — 10 tahun).

7. Hak Anda Sebagai Subjek Data

Sesuai Pasal 5–14 UU PDP, Anda berhak:

  • Akses: meminta salinan data pribadi yang kami simpan tentang Anda.
  • Koreksi: memperbaiki data yang tidak akurat melalui halaman Profile.
  • Penghapusan: meminta penghapusan akun dan data pribadi terkait.
  • Portabilitas: menerima data Anda dalam format yang umum dapat dibaca mesin.
  • Pembatasan: meminta pembatasan pemrosesan tertentu.
  • Keberatan: menolak pemrosesan yang berbasis kepentingan sah atau pemasaran.
  • Penarikan persetujuan: mencabut persetujuan kapan saja, tanpa memengaruhi pemrosesan sebelumnya yang sah.

Pengguna terdaftar dapat menjalankan sebagian besar hak ini secara mandiri melalui halaman Privasi & Data Saya:

  • Ekspor data (portabilitas) — unduh seluruh data Anda dalam format JSON.
  • Hapus akun (penghapusan) — penghapusan permanen akun dan data terkait.
  • Koreksi — edit profil melalui halaman Profile.

Untuk hak lain (akses penuh, pembatasan, keberatan, penarikan persetujuan spesifik), kirim permintaan ke privacy@flik.id. Kami akan merespons paling lambat 30 hari kerja. Anda juga berhak mengadu ke Kementerian Komunikasi dan Digital Republik Indonesia.

8. Keamanan

  • Kata sandi di-hash dengan bcrypt; data sensitif kunci API dienkripsi at-rest.
  • Transport HTTPS (TLS 1.2+) di seluruh endpoint publik.
  • 2FA tersedia untuk semua akun.
  • Audit log untuk seluruh tindakan administratif.
  • DRM AES-128 + token JWT untuk mencegah pembajakan stream.

Tidak ada sistem yang 100% aman. Jika terjadi insiden yang material, kami akan memberi tahu Anda dan otoritas terkait dalam 3 × 24 jam sesuai UU PDP.

9. Anak di Bawah Umur

Layanan tidak ditujukan untuk anak di bawah 13 tahun. Pengguna 13–18 tahun memerlukan persetujuan orang tua/wali. Konten dewasa dilindungi kontrol orang tua berbasis PIN.

10. Transfer Data Lintas Batas

Beberapa pemroses (mis. penyedia AI, Pusher, Mailchimp) dapat memproses data di luar Indonesia. Kami memastikan transfer didasarkan pada perlindungan setara dengan UU PDP melalui Klausa Kontrak Standar atau persetujuan eksplisit Anda.

11. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini. Perubahan material akan diberitahukan melalui email dan/atau pemberitahuan dalam aplikasi minimal 14 hari sebelum berlaku. Tanggal "Terakhir diperbarui" di atas mencerminkan revisi terbaru.

12. Kontak

Pengendali Data: FLiK — Rumah Sinema Indonesia
Email DPO / Privasi: privacy@flik.id
Email Umum: hello@flik.id

FLiK ("we", "FLiK", "the Service") is a film streaming platform operated from Indonesia. This Privacy Policy explains how we collect, use, share, and protect your personal data, in compliance with Indonesian Personal Data Protection Law No. 27/2022 (UU PDP) and, for users in the European Economic Area, the principles of the GDPR (EU 2016/679).

1. Data We Collect

a. Data you provide directly

  • Account: name, email, password (hashed), optional profile photo.
  • Profile & preferences: onboarding-quiz answers, mood, watchlist, ratings, comments.
  • Payment: chosen subscription plan and transaction history. Card / e-wallet data is never stored by FLiK — it is processed directly by Midtrans.
  • Communications: customer-support messages and optional newsletter signup.

b. Data collected automatically

  • Viewing activity: titles watched, duration, last position, device.
  • Technical: IP address, device + browser type, OS, app version.
  • Approximate location: country/city derived from IP via MaxMind GeoLite2 (for territorial-licence enforcement).
  • Cookies & local storage: see Cookies section below.

2. Purposes of Use

  • Service delivery: streaming, watchlist, resume history, recommendations.
  • AI personalisation: recommendations, summaries, semantic search, subtitle translation.
  • Security & anti-fraud: suspicious-login detection, brute-force protection, audit logs.
  • Transactional comms: payment receipts, security alerts, policy changes.
  • Marketing comms (optional, separate consent): newsletter, campaigns, recommendations.
  • Legal compliance: tax obligations, copyright protection, lawful requests.

3. Legal Basis

  • Contract performance: for the core Service (UU PDP Art. 20(2)(b) / GDPR Art. 6(1)(b)).
  • Consent: for optional features such as analytics, marketing, and AI personalisation.
  • Legal obligation: for tax, disputes, or lawful authority requests.
  • Legitimate interest: for platform security and fraud prevention.

4. Third Parties (Data Processors)

We rely on the following processors acting on our behalf:

  • Midtrans (PT Midtrans) — payment processing (cards, e-wallets, bank transfer). Data: name, email, transaction amount. Midtrans policy.
  • Google LLCSign in with Google OAuth. Data: name, email, public profile photo. Google policy.
  • AI providers (when AI features are active) — text/audio/image processing for AI features: recommendations, summaries, plot explanations, subtitle transcription, translation, sentiment classification, chatbot. The provider in use depends on admin configuration at any given time, including:
    • OpenAI (gpt-4o, whisper) — privacy
    • Anthropic (Claude) — privacy
    • Google AI (Gemini) — privacy
    • DeepSeek, Mistral, Groq, or any other OpenAI-compatible provider selected by the admin.
    We send only the content relevant to a given task (e.g. review text for sentiment classification, subtitle text for translation). User identities are not attached to prompts; user IDs are hashed on our side.
  • MaxMind — GeoLite2 database for country detection from IP (local lookup, no data sent to MaxMind).
  • Mailchimp (if enabled) — newsletter delivery based on your separate consent.
  • Bunny.net / CDN provider — video and image asset delivery (the provider may see your IP for operational purposes).
  • Pusher (if enabled) — real-time messaging for the Watch Party feature.
  • Wikipedia & DuckDuckGo — open knowledge sources for the AI chatbot (only the search query is sent, no user identity).

5. Cookies & Local Storage

Three categories:

  • Necessary: login session, CSRF token, theme preference. Cannot be disabled.
  • Analytics: aggregate usage stats for product improvement. Requires consent.
  • Marketing: personalised recommendations and campaigns. Requires consent.

You can change your choice at any time via Cookie Settings in the footer.

6. Storage & Retention

  • Active account: kept while the account is active.
  • Watch history: up to 24 months after the account's last activity.
  • Security & audit logs: 12 months for compliance and incident response.
  • Payment data (held by Midtrans): per Midtrans PCI-DSS retention.
  • After account deletion: data anonymised within 30 days, except records mandated by law (e.g. tax invoices — 10 years).

7. Your Rights as a Data Subject

Under UU PDP Articles 5–14 (and GDPR Art. 15–22 where applicable), you may exercise:

  • Access: request a copy of the personal data we hold about you.
  • Rectification: correct inaccurate data via your Profile page.
  • Erasure: request deletion of your account and associated personal data.
  • Portability: receive your data in a commonly machine-readable format.
  • Restriction: limit specific processing activities.
  • Objection: oppose processing based on legitimate interest or marketing.
  • Withdraw consent: at any time, without affecting prior lawful processing.

Registered users can exercise most of these rights themselves via the Privacy & My Data page:

  • Data export (portability) — download all your data as JSON.
  • Delete account (erasure) — permanent deletion of your account and associated data.
  • Rectification — edit your details on the Profile page.

For other rights (full access, restriction, objection, granular consent withdrawal) write to privacy@flik.id. We respond within 30 working days. You may also lodge a complaint with the Indonesian Ministry of Communication and Digital Affairs.

8. Security

  • Passwords are bcrypt-hashed; sensitive secrets such as API keys are encrypted at rest.
  • HTTPS (TLS 1.2+) on all public endpoints.
  • 2FA available for every account.
  • Audit logs for every administrative action.
  • AES-128 DRM + JWT tokens to prevent stream piracy.

No system is 100% secure. In the event of a material breach we will notify affected users and the relevant authority within 72 hours per UU PDP.

9. Minors

The Service is not directed at children under 13. Users between 13 and 18 require parental consent. Adult content is gated by a PIN-based parental control.

10. Cross-Border Transfers

Some processors (AI providers, Pusher, Mailchimp) may process data outside Indonesia. We rely on Standard Contractual Clauses or your explicit consent and only where the destination provides protection equivalent to UU PDP.

11. Changes to this Policy

We may update this policy. Material changes will be communicated by email and/or in-app notice at least 14 days before taking effect. The "Last updated" date above reflects the most recent revision.

12. Contact

Data Controller: FLiK — Rumah Sinema Indonesia
DPO / Privacy email: privacy@flik.id
General email: hello@flik.id