Kebijakan Privasi

Entitas independen yang menjalankan TempoMailer di tempomailer.com ("Operator") adalah pengendali data untuk semua data pribadi yang diproses melalui Layanan sesuai pasal 4(7) GDPR. Kontak ada di akhir kebijakan ini dan di halaman About.

Layanan privacy-first by design. Kami memproses hanya minimum yang diperlukan untuk mengoperasikan inbox sekali pakai:

• Alamat email sekali pakai yang Anda buat atau sesuaikan, dan pesan yang diterima pada alamat tersebut.
• Identitas sesi acak dalam cookie HTTP-only yang mengikat browser Anda ke inbox saat ini antar-reload.
• Preferensi bahasa antarmuka dan tema, disimpan dalam cookie di perangkat Anda.
• Pilihan cookie Anda, disimpan dalam cookie agar kami menghormati preferensi Anda.
• Metadata koneksi SMTP masuk (IP pengirim, timestamp, header envelope) yang disimpan khusus untuk keamanan dan pencegahan penyalahgunaan.

Kami bergantung pada dasar hukum berikut menurut pasal 6 GDPR:

• Kepentingan sah (pasal 6(1)(f)) untuk menjalankan Layanan, melindunginya dari penyalahgunaan, dan menjaga fungsi inti.
• Persetujuan (pasal 6(1)(a)) untuk cookie opsional terkait iklan atau analitik non-esensial; dapat ditarik kapan saja melalui banner cookie.
• Kewajiban hukum (pasal 6(1)(c)) untuk menanggapi permintaan sah dari otoritas publik yang berwenang.

Kami menggunakan set minimal identifikator teknis. Cookie esensial diperlukan untuk fungsionalitas Layanan; cookie opsional hanya dimuat setelah "Terima semua" di banner.

• lbd_session (esensial, HTTP-only, 30 hari) — identifikator sesi acak.
• lbd_locale (esensial, 12 bulan) — bahasa tampilan yang dipilih.
• lbd_consent (esensial, 12 bulan) — preferensi cookie.
• lbd-theme (esensial, local storage) — preferensi tema terang/gelap.
• Cookie iklan (opsional, pihak ketiga) — hanya dimuat jika iklan aktif dan Anda memberi persetujuan.

Ketika iklan aktif dan Anda memberi persetujuan, Layanan menggunakan Google AdSense. Google dan mitranya dapat memasang cookie atau identifikator serupa untuk menayangkan iklan personalisasi berdasarkan kunjungan Anda ke situs ini dan situs lain. Anda dapat opt-out personalisasi iklan di https://www.google.com/settings/ads. Jika Anda menarik persetujuan melalui banner, cookie iklan tidak lagi dimuat.

Kami dapat menggunakan analitik agregat yang menghormati privasi, yang tidak memasang cookie identifikasi dan tidak memprofil pengguna individual. Jika Layanan kemudian mengadopsi penyedia dengan cookie identifikasi, itu hanya dimuat setelah persetujuan Anda.

Data pribadi disimpan hanya untuk waktu minimum yang diperlukan:

• Inbox sekali pakai dan pesan yang diterima: dihapus otomatis 24 jam setelah dibuat via indeks TTL database.
• Cookie sesi: hingga 30 hari.
• Cookie bahasa, tema, dan persetujuan: hingga 12 bulan.
• Log koneksi SMTP dan penyalahgunaan: hingga 30 hari.
• Cadangan sistem (jika ada) dibersihkan dalam tujuh hari.

Data Layanan hanya dapat diakses oleh Operator. Kami mengandalkan sub-prosesor berikut dengan jaminan kontraktual yang memadai:

• Hetzner Online GmbH (Jerman) — hosting infrastruktur.
• Cloudflare, Inc. (AS / Irlandia) — DNS dan CDN situs.
• Google LLC (AS) — tayangan iklan, hanya ketika aktif dan dengan persetujuan.

Beberapa sub-prosesor mungkin memindahkan data ke luar Area Ekonomi Eropa. Transfer tersebut bergantung pada Klausul Kontrak Standar yang disetujui Komisi Eropa dan, bila perlu, langkah-langkah teknis dan organisasi tambahan untuk menjaga tingkat perlindungan yang diwajibkan hukum UE.

Menurut GDPR dan hukum setara Anda berhak:

• mengakses data pribadi Anda;
• meminta perbaikan data yang tidak akurat;
• meminta penghapusan data Anda;
• mengajukan keberatan atau membatasi pemrosesan;
• menerima data Anda dalam format portabel jika layak secara teknis;
• menarik persetujuan yang pernah diberikan;
• mengajukan pengaduan ke otoritas pelindung data di negara Anda.

Layanan tidak ditujukan untuk anak di bawah 16 tahun. Kami tidak secara sengaja mengumpulkan data pribadi anak. Jika Anda mengetahui seorang anak memberi kami data pribadi, hubungi kami dan kami akan segera menghapusnya.

Trafik antara browser Anda dan Layanan dienkripsi via TLS. Data diam disimpan di server privat dengan akses terbatas pada Operator. Masa retensi pendek di atas mengurangi risiko lebih jauh. Tidak ada sistem yang benar-benar aman; dengan menggunakan Layanan Anda menerima risiko residual ini.

Kami dapat memperbarui Kebijakan ini untuk mencerminkan perubahan Layanan atau persyaratan hukum. Tanggal "Terakhir diperbarui" di atas menunjukkan revisi terbaru. Perubahan material diumumkan melalui Layanan.

Untuk pertanyaan privasi, permintaan subjek data, atau penarikan persetujuan, hubungi Operator melalui kontak yang dipublikasikan di halaman About. Kami berusaha menjawab dalam 30 hari.