Kebijakan Privasi
Terakhir diperbarui: 18 Maret 2025
1. Apa yang dilakukan Vaulted
Vaulted adalah layanan berbasis web gratis untuk berbagi rahasia terenkripsi yang menghancurkan diri sendiri. Kamu menulis rahasia, rahasia tersebut dienkripsi di browsermu, dan kamu menerima tautan sekali pakai untuk dibagikan. Rahasia dihapus secara permanen setelah batas tampilan tercapai atau waktu kedaluwarsa berlalu.
2. Arsitektur zero-knowledge
Semua enkripsi dan dekripsi terjadi di browsermu menggunakan Web Crypto API (AES-256-GCM). Kunci enkripsi ditempatkan di fragmen URL (bagian setelah #), yang tidak pernah dikirim ke server kami sesuai RFC 3986.
Server kami hanya menyimpan ciphertext terenkripsi, penghitung tampilan, dan stempel waktu kedaluwarsa. Kami tidak dapat mendekripsi datamu karena kami tidak pernah memiliki kuncinya. Bahkan jika server sepenuhnya dikompromikan, yang diperoleh hanyalah blob terenkripsi.
3. Data yang kami kumpulkan
Konten rahasia
Kami hanya menyimpan ciphertext terenkripsi AES-256-GCM. Kami tidak pernah melihat atau menyimpan plaintext. Data terenkripsi dihapus secara permanen saat batas tampilan tercapai atau TTL kedaluwarsa.
Alamat IP
Alamat IP diproses di memori untuk pembatasan laju (10 pembuatan/menit, 30 tampilan/menit per IP) tetapi tidak dicatat atau disimpan secara permanen.
Analytics
Kami menggunakan analytics yang berfokus pada privasi (Umami) yang tidak mengumpulkan data pribadi, tidak menggunakan cookie, dan tidak melakukan pelacakan lintas situs. Data analytics diagregasi dan tidak dapat digunakan untuk mengidentifikasi pengguna individual.
Tanpa akun atau pengidentifikasi
Vaulted tidak memerlukan akun pengguna, alamat email, atau pendaftaran. Tidak ada cara untuk mengaitkan rahasia dengan orang tertentu.
4. Cookie
Vaulted tidak menetapkan cookie pelacakan pihak pertama apa pun. Penyedia analytics kami (Umami) tidak menggunakan cookie. Browsermu mungkin menyimpan data fungsional standar (misalnya, preferensi tema) melalui localStorage, tetapi data ini tidak pernah meninggalkan perangkatmu.
5. Layanan pihak ketiga
Upstash Redis
Data rahasia terenkripsi disimpan di Upstash Redis dengan kedaluwarsa otomatis berbasis TTL. Upstash memproses data sesuai kebijakan privasi mereka. Mereka hanya menerima ciphertext terenkripsi.
Vercel
Vaulted dihosting di Vercel. Vercel dapat memproses metadata HTTP standar (alamat IP, user agent) sebagai bagian dari pelayanan permintaan. Lihat kebijakan privasi Vercel.
Web3Forms
Tombol umpan balik menggunakan Web3Forms untuk mengirim pesan. Jika kamu mengirimkan umpan balik, pesanmu dan informasi apa pun yang kamu sertakan dikirim ke Web3Forms untuk pengiriman.
6. Berbagi data
Kami tidak menjual, menukar, atau membagikan datamu kepada pihak ketiga. Satu-satunya data yang ada di server kami adalah ciphertext terenkripsi yang tidak dapat kami baca. Kami akan mematuhi permintaan hukum yang sah, tetapi hanya dapat memberikan data terenkripsi yang tidak berguna tanpa kunci dekripsi yang tidak kami miliki.
7. Retensi data
Rahasia dihapus secara permanen saat batas tampilan tercapai atau waktu kedaluwarsa berlalu, mana yang lebih dulu. Kedaluwarsa maksimum adalah 30 hari. Rahasia yang tidak diambil secara otomatis dihapus setelah kedaluwarsa. Tidak ada cadangan, tempat sampah, atau mekanisme pemulihan.
8. Anak-anak
Vaulted tidak ditujukan untuk anak-anak di bawah 16 tahun. Kami tidak dengan sengaja mengumpulkan informasi pribadi dari anak-anak.
9. Perubahan kebijakan ini
Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan akan diposting di halaman ini dengan tanggal yang diperbarui. Untuk perubahan signifikan, kami akan memberikan pemberitahuan di halaman beranda.
10. Kontak
Jika kamu memiliki pertanyaan tentang kebijakan privasi ini, hubungi kami di [email protected].