Versi: 21 Mei 2026 · Sesuai prinsip UU PDP No. 27 Tahun 2022 (Republik Indonesia).
1. Ringkasan Singkat
2. Data yang Kami Kumpulkan
2.1 Data Akun (wajib)
- Username — pilihan kamu, 3–20 karakter alfanumerik. Dipakai sebagai identitas login dan nama instance LDPlayer default.
- Password (terenkripsi) — disimpan sebagai hash menggunakan algoritma scrypt (parameter N=16384, r=8, p=1) dengan salt unik 16-byte per akun. Password aslimu tidak pernah kami simpan dalam bentuk teks dan tidak dapat kami pulihkan — kalau lupa, harus reset.
- Waktu pendaftaran & login terakhir — untuk administrasi akun dan deteksi aktivitas mencurigakan.
2.2 Data Pembayaran (saat transaksi)
- Riwayat transaksi — nomor referensi internal kami (CS2-xxx), nomor referensi Tripay, jumlah, status, metode pembayaran (mis. "QRIS"), waktu transaksi.
- Kami tidak menyimpan dan tidak pernah melihat: nomor kartu kredit, nomor rekening bank, kredensial e-wallet, atau OTP transaksi. Seluruh data tersebut diproses langsung oleh Tripay sesuai standar PCI-DSS mereka.
2.3 Data Teknis (otomatis)
- Alamat IP — dicatat sementara di server log untuk keperluan keamanan (deteksi brute-force, abuse) dan kualitas layanan (deteksi region lag).
- User Agent browser — dipakai untuk debugging kompatibilitas (misal: "Chrome on Android 14") dan analisis kasar device populer.
- Waktu request — dipakai untuk troubleshooting kalau ada laporan bug atau perfomance issue.
2.4 Data Instance (di dalam emulator)
- Indeks LDPlayer dan nama instance yang dialokasikan ke akun kamu.
- Apa yang kamu install di dalam instance — aplikasi, game, save data, akun login pihak ketiga — kami tidak akses isi-nya. Itu privasi-mu sepenuhnya di dalam instance virtual yang kami sediakan.
2.5 Yang TIDAK Kami Kumpulkan
- ❌ Email (kecuali kamu memberikannya secara sukarela untuk support / notifikasi)
- ❌ Nomor telepon (kecuali kamu kontak via WhatsApp)
- ❌ Lokasi GPS
- ❌ Data biometrik (sidik jari, wajah, suara)
- ❌ Riwayat browsing di luar dashboard Cloudroid
- ❌ Data dari aplikasi lain di HP/laptop kamu
3. Bagaimana Data Digunakan
Data yang kami kumpulkan dipakai untuk:
- Mengautentikasi login — memverifikasi kamu pemilik akun saat masuk.
- Memproses pembayaran — meneruskan transaksi ke Tripay dan mengaktifkan layanan yang kamu beli.
- Memberikan support — saat kamu kontak kami, kami pakai username untuk lookup history akun.
- Mengirim notifikasi penting — perpanjangan trial, konfirmasi pembayaran (kalau email diberikan).
- Mendeteksi penyalahgunaan — multi-akun farming trial, brute-force, abuse — dilihat dari pola IP + waktu.
- Meningkatkan layanan — analisis bug dan performance lewat log internal (tanpa identifikasi personal pada metrik agregat).
4. Pihak Ketiga
Kami bekerja sama dengan layanan pihak ketiga yang terbatas dan terdefinisi:
4.1 Tripay (Payment Gateway)
- Saat kamu melakukan checkout, kami meneruskan ke Tripay: username, jumlah, nomor referensi internal kami.
- Tripay memproses pembayaran sesuai kebijakan privasi mereka di tripay.co.id.
- Tripay melaporkan status transaksi kembali ke kami via webhook dengan signature HMAC-SHA256 untuk validasi.
4.2 Cloudflare (CDN & Network)
- Domain freecloudemulator.org melewati Cloudflare untuk perlindungan DDoS dan delivery konten lebih cepat.
- Cloudflare dapat melihat metadata permintaan (IP, URL, header) untuk keperluan keamanan jaringan, sesuai kebijakan privasi mereka.
Kami tidak menggunakan pihak ketiga lain untuk analytics (tidak ada Google Analytics, Mixpanel, Hotjar, dll), advertising network, atau A/B testing platform.
5. Cookie
Cloudroid menggunakan satu cookie sesi esensial:
| Nama | Tipe | Masa Berlaku | Tujuan |
|---|---|---|---|
cs2 |
HttpOnly, SameSite=Lax | 30 hari sejak login | Menyimpan token sesi untuk verifikasi login. |
Cookie ini bersifat HttpOnly — tidak dapat dibaca oleh JavaScript pihak ketiga (anti-XSS). Cookie ini esensial untuk layanan; menonaktifkannya berarti kamu tidak bisa login.
Kami tidak menggunakan cookie pelacakan, cookie iklan, fingerprinting browser, atau localStorage untuk identifikasi cross-site.
6. Lokasi Penyimpanan
- Server fisik berada di Indonesia (operasi mandiri).
- Database (akun + transaksi) tersimpan secara lokal di server kami menggunakan SQLite dengan jurnal WAL.
- Backup dilakukan ke storage terenkripsi (terpisah dari server primer) dengan retention 30 hari.
- Tidak ada transfer data lintas batas (international data transfer) untuk operasi normal. Komunikasi dengan Tripay tetap di yurisdiksi Indonesia.
7. Retensi Data
| Jenis Data | Periode Retensi |
|---|---|
| Data akun (username, password hash) | Selama akun aktif |
| Riwayat transaksi (Tripay) | 5 tahun (sesuai regulasi pajak/akuntansi) |
| Server log (IP, request) | 30 hari, lalu otomatis dihapus |
Cookie sesi cs2 | 30 hari sejak login |
| Backup database | 30 hari (rolling) |
| Data instance (game install, save, dll) | Selama instance aktif; dihapus saat instance dihentikan |
8. Hak Anda (sesuai UU PDP 2022)
Sebagai subjek data, kamu berhak untuk:
- Mengakses data pribadi yang kami simpan tentangmu.
- Memperbaiki data yang tidak akurat (mis. ganti username — hubungi support).
- Menghapus akun beserta seluruh data terkait. Hubungi support; akan diproses dalam 30 hari kerja.
- Membatasi pemrosesan — kamu bisa nonaktifkan akun sementara tanpa menghapus.
- Portabilitas — minta ekspor data akun-mu dalam format JSON yang mudah dibaca.
- Menarik persetujuan — kamu bisa kapan saja menarik persetujuanmu untuk pemrosesan data. Konsekuensinya: akun akan dinonaktifkan karena tidak bisa difungsikan tanpa data dasar.
- Mengajukan keluhan ke otoritas perlindungan data (Kominfo) jika kamu merasa hak-mu dilanggar.
Untuk menggunakan hak-hak di atas, hubungi kami via halaman kontak. Kami akan merespons dalam maksimal 14 hari kerja.
9. Pengguna di Bawah 13 Tahun
Cloudroid tidak ditujukan untuk anak di bawah 13 tahun. Kami tidak secara sengaja mengumpulkan data anak di bawah usia tersebut. Jika kamu adalah orang tua/wali dan mengetahui anak Anda mendaftar tanpa persetujuanmu, hubungi kami untuk penghapusan akun dan data.
Pengguna usia 13–17 tahun disarankan menggunakan layanan dengan sepengetahuan orang tua/ wali, terutama untuk fitur berbayar.
10. Keamanan
- Password storage: hash scrypt (industri standard, secara komputasional mahal untuk brute-force).
- Transport: Seluruh komunikasi via HTTPS/TLS — tidak ada plain HTTP.
- Session token: 64-character random hex disimpan di cookie HttpOnly — anti-XSS.
- Payment webhook validation: Setiap callback Tripay diverifikasi dengan HMAC-SHA256 (constant-time compare) sebelum diproses.
- Akses fisik server: Dibatasi hanya untuk Operator. Tidak ada outsourced staff.
- Update keamanan: Dependency dan sistem operasi server diupdate rutin untuk patch vulnerability.
11. Kalau Terjadi Pelanggaran Data
Dalam kasus pelanggaran data yang berpotensi merugikan pengguna (misal: database bocor, hash password tercuri), kami akan:
- Memberitahu pengguna terdampak dalam maksimal 3×24 jam sejak kami menyadari pelanggaran.
- Menjelaskan jenis data yang terdampak, kemungkinan dampak, dan langkah mitigasi yang sudah kami ambil.
- Merekomendasikan langkah perlindungan yang dapat pengguna ambil (mis. ganti password).
- Melaporkan ke otoritas terkait (Kominfo) jika diwajibkan oleh regulasi.
12. Perubahan Kebijakan
Kebijakan Privasi ini dapat diperbarui sewaktu-waktu. Perubahan signifikan akan diumumkan melalui:
- Halaman ini, dengan tanggal pembaruan di bagian atas.
- Notifikasi di dashboard saat login pertama setelah perubahan.
- Email (jika kamu memberikannya).
13. Kontak Privasi
Pertanyaan, permintaan, atau keluhan terkait data pribadi:
[Privasi])