Apakah SesiFoto benar-benar gratis?

Ya! Plan Free bisa dipakai selamanya. Kamu dapat 3 gallery aktif, 5 invoice/bulan, 5GB storage, dan website portofolio. Upgrade ke Pro kapan saja.

Bagaimana cara kirim foto ke klien?

Upload foto ke gallery, atur watermark & password, lalu klik Kirim via WhatsApp. Klien langsung dapat link untuk preview dan download foto.

Bisa buat invoice DP dan pelunasan terpisah?

Bisa! Buat invoice DP dulu, setelah klien bayar DP, buat invoice pelunasan. Sistem otomatis hitung sisa bayar. Semua bisa dikirim ke WA klien.

Apakah foto klien aman?

Sangat aman. Gallery dilindungi password, link bisa expired otomatis, dan tidak ada URL publik permanen. Data disimpan di server Indonesia dengan enkripsi.

Bisa bikin website portofolio?

Bisa! Pilih tema, isi konten, dan langsung online. Gratis subdomain sesifoto.id, atau pakai domain sendiri di plan Pro/Studio.

Kebijakan Privasi — SesiFoto

1. Pendahuluan

SesiFoto ("kami", "platform", "layanan") adalah platform SaaS untuk fotografer di Indonesia yang dioperasikan di domain sesifoto.id. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi data pribadi Anda, termasuk data yang diperoleh melalui layanan Google (Google Sign-In dan Google Calendar).

Dengan menggunakan SesiFoto, Anda menyetujui ketentuan dalam kebijakan privasi ini. Jika Anda tidak setuju, harap hentikan penggunaan layanan.

2. Informasi yang Kami Kumpulkan

2.1. Informasi yang Anda Berikan

Nama lengkap, email, password (di-hash dengan bcrypt), nomor WhatsApp
Nama studio, slug subdomain, foto profil, logo
Konten yang Anda unggah: foto portofolio, gallery klien, paket harga, testimoni, postingan blog
Data klien yang Anda input: nama, nomor WhatsApp, tanggal acara
Informasi pembayaran (diproses oleh payment gateway, kami hanya menyimpan ringkasan transaksi)

2.2. Informasi dari Google (jika Anda login dengan Google)

Profil dasar: nama, alamat email, foto profil, Google ID

2.3. Informasi dari Google Calendar (opsional, hanya jika Anda menghubungkan akun)

Daftar event di kalender utama Anda (judul, waktu, lokasi)
Token akses dan refresh token (di-enkripsi & disimpan untuk sinkronisasi otomatis)

2.4. Informasi yang Kami Kumpulkan Otomatis

Alamat IP, user agent browser, log waktu akses (untuk keamanan & analitik)
Cookie & session token (untuk menjaga Anda tetap login)

3. Bagaimana Kami Menggunakan Informasi

Membuat & memelihara akun, autentikasi (login), dan keamanan akun
Menampilkan landing page publik Anda (jika Anda mengaktifkan)
Mengirim gallery foto, invoice, dan notifikasi ke klien Anda
Memproses pembayaran subscription via payment gateway pihak ketiga
Sinkronisasi event booking dua arah dengan Google Calendar Anda
Mengirim notifikasi email dan WhatsApp terkait operasi platform
Mendeteksi & mencegah penyalahgunaan, fraud, dan pelanggaran ketentuan
Memberikan dukungan pelanggan ketika Anda mengontak kami

Kami TIDAK menggunakan data Anda (termasuk data Google) untuk iklan bertarget, profiling lintas-pengguna, menjual ke pihak ketiga, atau melatih model AI tanpa izin eksplisit Anda.

4. Layanan Google: Disclosure Sesuai Google API Services User Data Policy

Penggunaan informasi yang diterima dari Google APIs oleh SesiFoto mematuhi Google API Services User Data Policy, termasuk persyaratan Limited Use.

4.1. Scope yang Kami Minta

openid, profile, email — untuk autentikasi (Sign in with Google)
https://www.googleapis.com/auth/calendar — untuk membaca dan membuat event di kalender utama Anda (hanya saat Anda menghubungkan Google Calendar)

4.2. Bagaimana Kami Menggunakan Data Google

Profil Google: hanya untuk membuat akun SesiFoto Anda dan menampilkan nama serta foto Anda di dashboard.
Calendar (membaca): untuk menampilkan jadwal Anda di kalender booking SesiFoto sehingga Anda menghindari konflik jadwal.
Calendar (menulis): untuk membuat event baru ketika Anda menambah booking di SesiFoto, sehingga otomatis muncul di kalender pribadi Anda.

4.3. Komitmen Limited Use

Sesuai dengan kebijakan Google, kami berjanji bahwa data yang diperoleh melalui Google APIs:

Hanya digunakan untuk fitur yang relevan & terlihat oleh Anda di SesiFoto
Tidak dipindahtangankan ke pihak lain kecuali untuk menjalankan fitur tersebut, atau atas perintah hukum
Tidak dipakai untuk iklan, termasuk re-targeting, personalised ads, atau interest-based ads
Tidak dipakai untuk melatih AI atau model machine learning generik
Tidak dibaca oleh manusia kecuali (a) Anda memberi izin, (b) untuk keamanan, (c) untuk mematuhi hukum, atau (d) untuk operasi internal yang sudah dianonimkan/diagregasi

4.4. Penyimpanan Token Google

Refresh token dan access token Google Anda disimpan ter-enkripsi di database kami dan hanya dipakai untuk request resmi ke Google API atas nama Anda. Token akan dihapus segera setelah Anda mencabut izin atau menghapus akun.

4.5. Cara Mencabut Akses Google

Anda dapat mencabut akses SesiFoto ke data Google Anda kapan saja melalui:

Halaman Pengaturan Akun di dashboard SesiFoto (tombol "Putuskan Google Calendar"), atau
Halaman izin Google langsung: https://myaccount.google.com/permissions

Setelah Anda mencabut akses, kami akan menghapus token Google Anda dalam 24 jam. Event yang sudah disinkronkan tidak akan dihapus dari kalender Anda kecuali Anda meminta secara eksplisit.

5. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual atau menyewakan data pribadi Anda. Data hanya dibagikan ke penyedia layanan tepercaya untuk menjalankan fitur SesiFoto:

Payment Gateway (Tripay, Midtrans, atau Xendit): nama, email, nomor telepon, dan jumlah transaksi — untuk memproses pembayaran subscription
Fonnte (WhatsApp Gateway): nomor WhatsApp Anda dan klien Anda — untuk mengirim notifikasi
Resend (Email Provider): email Anda — untuk pengiriman email transaksional
Cloudflare R2 / Supabase / Railway: infrastruktur penyimpanan dan database
Vercel: hosting frontend dan provisioning domain
Google Gemini (opsional): pesan Anda di chat widget AI — hanya jika Anda mengirim pesan ke fitur tersebut
Klien Anda: informasi yang Anda pilih untuk ditampilkan di landing page publik atau dikirim via gallery/invoice
Otoritas hukum: jika diwajibkan oleh perintah pengadilan atau hukum yang berlaku

6. Penyimpanan & Keamanan Data

Data disimpan di server PostgreSQL (Supabase / Railway) dan storage Cloudflare R2
Password di-hash dengan bcrypt (12 rounds)
Token akses disimpan dengan enkripsi
Komunikasi dengan platform menggunakan HTTPS/TLS
Akses internal ke database dibatasi & ter-audit
Backup data dilakukan secara berkala

Walaupun kami melakukan langkah keamanan terbaik, tidak ada sistem yang 100% aman. Anda bertanggung jawab menjaga kerahasiaan password dan akses akun Anda.

7. Data Retention (Berapa Lama Data Disimpan)

Data akun aktif: selama akun masih aktif
Token Google: sampai Anda mencabut akses atau menghapus akun
Data setelah penghapusan akun: dihapus permanen dalam 30 hari (kecuali yang wajib disimpan untuk kewajiban pajak/hukum)
Backup historis: dapat disimpan hingga 90 hari kemudian dihapus otomatis
Log keamanan: hingga 12 bulan

8. Hak Anda Sebagai Pengguna

Akses: melihat data pribadi Anda di dashboard
Koreksi: memperbarui data profil kapan saja
Portabilitas: meminta ekspor data Anda dengan menghubungi support
Penghapusan: menghapus akun & seluruh data terkait via menu Pengaturan → Hapus Akun, atau dengan email ke support@sesifoto.id
Mencabut izin Google: kapan saja via dashboard atau halaman izin Google
Opt-out notifikasi: menonaktifkan email/WhatsApp marketing di pengaturan
Pengaduan: mengajukan keluhan ke kami atau otoritas perlindungan data terkait

9. Penghapusan Akun

Anda dapat menghapus akun SesiFoto kapan saja dengan dua cara:

Login ke dashboard → menu Pengaturan → Hapus Akun, atau
Kirim email ke support@sesifoto.id dengan subjek "Hapus Akun"

Setelah permintaan diterima, kami akan menghapus akun beserta seluruh data pribadi (foto, klien, invoice, token Google) dalam maksimal 30 hari. Beberapa data ringkasan keuangan dapat tetap disimpan jika diwajibkan oleh hukum perpajakan Indonesia.

10. Cookies & Teknologi Pelacak

Kami menggunakan cookie HTTP-only dan localStorage untuk: menjaga sesi login (JWT access & refresh token), preferensi UI Anda (tema, bahasa), dan analitik anonim (jumlah halaman dilihat). Kami tidak menggunakan cookie pihak ketiga untuk iklan.

11. Privasi Anak

Layanan ini tidak ditujukan untuk anak di bawah 13 tahun. Kami tidak secara sengaja mengumpulkan data anak. Jika kami mengetahui adanya akun anak di bawah umur, kami akan menghapusnya.

12. Transfer Data Lintas Negara

Beberapa penyedia layanan kami (Cloudflare, Vercel, Resend, Google) berlokasi di luar Indonesia. Dengan menggunakan SesiFoto, Anda menyetujui transfer data Anda ke yurisdiksi tersebut yang memiliki standar perlindungan data setara atau lebih tinggi.

13. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan melalui email atau notifikasi di dashboard minimal 7 hari sebelum berlaku. Tanggal "Terakhir diperbarui" di atas akan selalu mencerminkan revisi terakhir.

14. Kontak

Untuk pertanyaan, permintaan akses/penghapusan data, atau laporan pelanggaran, hubungi:

Email: support@sesifoto.id
Website: https://sesifoto.id
Penanggung jawab perlindungan data: Tim SesiFoto

Kami akan merespons permintaan terkait privasi dalam waktu maksimal 7 hari kerja.