Panduan Data Creator
Panduan lengkap tentang bagaimana NgeHit mengumpulkan, menggunakan, dan melindungi data kamu — serta cara mengontrol sepenuhnya data yang kamu bagikan.
NgeHit mengumpulkan data dalam tiga kategori utama — dan kami berkomitmen untuk transparan tentang apa saja yang kami kumpulkan dan mengapa.
A. Data yang Kamu Berikan Langsung
| Jenis Data | Contoh | Tujuan |
|---|---|---|
| Identitas Akun | Nama, email, username, password (terenkripsi) | Membuat dan mengelola akun NgeHit |
| Informasi Profil | Foto profil, bio, niche konten | Personalisasi pengalaman platform |
| Konten yang Dibuat | Caption, hashtag, jadwal posting, draft | Menyimpan dan menjalankan posting terjadwal |
| Media yang Diupload | Foto, video, file dari Media Library | Penyimpanan konten untuk diposting |
| Informasi Pembayaran | Nama pemegang kartu, nomor transaksi | Pemrosesan langganan (detail kartu diproses langsung oleh Midtrans) |
B. Data yang Dikumpulkan Otomatis
| Jenis Data | Contoh | Tujuan |
|---|---|---|
| Data Penggunaan | Halaman yang dikunjungi, fitur yang dipakai, waktu sesi | Meningkatkan performa dan pengalaman produk |
| Data Teknis | IP address, jenis browser, sistem operasi | Keamanan akun dan debugging |
| Log Aktivitas | Waktu login, aksi pada post, riwayat scheduling | Audit keamanan dan troubleshooting |
| Cookie Sesi | Token autentikasi, preferensi tampilan | Menjaga sesi login dan preferensi pengguna |
C. Data dari Platform Pihak Ketiga
Saat kamu menghubungkan akun sosial media ke NgeHit, kami menerima data tertentu dari platform tersebut melalui API resmi mereka:
| Platform | Data yang Diterima |
|---|---|
| Instagram (Meta) | Username, foto profil, jumlah follower, data post (reach, like, komentar untuk analytics), akun yang terhubung ke Facebook Page |
| TikTok | Username, foto profil, jumlah follower, data video (views, like, komentar) |
| YouTube (Google) | Username channel, foto profil, jumlah subscriber, data video (views, like, komentar), akses upload video |
| Nama Page, foto profil Page, data post engagement | |
| X (Twitter) | Username, foto profil, jumlah follower, data tweet |
Data yang dikumpulkan NgeHit digunakan hanya untuk keperluan yang disebutkan di bawah. NgeHit tidak menjual data pengguna, tidak menggunakannya untuk iklan pihak ketiga, dan tidak membagikannya tanpa izin kamu.
Penggunaan Utama
Menjalankan Layanan Posting & Scheduling
Data konten, jadwal, dan token akses platform digunakan untuk mengirimkan post ke platform sosial media sesuai jadwal yang kamu tentukan. Ini adalah fungsi utama NgeHit.
Menyediakan Fitur AI
Konteks yang kamu berikan (topik, tone, platform) dikirimkan ke penyedia AI (OpenAI) untuk menghasilkan caption dan hashtag. Data ini tidak disimpan oleh penyedia AI untuk training. Tidak ada data identitas kamu yang disertakan dalam prompt AI.
Menyimpan & Mengelola Media Library
File foto dan video yang kamu upload disimpan di cloud storage terenkripsi (Wasabi S3) dan hanya dapat diakses oleh akun kamu sendiri.
Menampilkan Analytics
Data performa post (reach, impressions, engagement) diambil dari API resmi masing-masing platform dan ditampilkan di dashboard analytics NgeHit kamu.
Meningkatkan Produk
Data penggunaan (fitur apa yang sering dipakai, di mana user berhenti) digunakan secara agregat dan anonim untuk memprioritaskan pengembangan fitur baru.
Keamanan & Pencegahan Penipuan
Log aktivitas dan data teknis digunakan untuk mendeteksi akses tidak sah, aktivitas mencurigakan, dan melindungi akun kamu.
NgeHit terintegrasi dengan platform sosial media melalui API resmi yang disediakan oleh masing-masing platform. Ini berarti semua koneksi dilakukan sesuai standar dan kebijakan resmi mereka.
Bagaimana Koneksi OAuth Bekerja
Kamu Memulai Koneksi
Di pengaturan NgeHit, kamu klik "Hubungkan Instagram" (atau platform lain). NgeHit mengarahkanmu ke halaman login resmi platform tersebut.
Login di Platform Resmi
Kamu login langsung di Instagram.com / TikTok.com / Google.com — bukan di NgeHit. Password kamu tidak pernah melewati server NgeHit.
Kamu Menyetujui Izin (Scope)
Platform menampilkan daftar izin yang diminta NgeHit. Kamu bisa melihat dan menyetujui hanya izin yang relevan sebelum lanjut.
Access Token Diterima & Dienkripsi
Platform mengirim access token ke NgeHit. Token ini disimpan dalam keadaan terenkripsi (bukan teks biasa) dan hanya digunakan untuk operasi yang kamu minta.
Izin yang Diminta per Platform
- Membaca profil publik akun
- Mempublikasikan foto & video
- Melihat insight post (reach, impression)
- Mengirim komentar pertama
- Mengakses data Facebook Page yang terhubung
- Membaca profil publik akun
- Upload & mempublikasikan video
- Melihat data performa video
- Mengakses informasi akun dasar
- Membaca info channel YouTube
- Upload & mempublikasikan video
- Melihat analytics video
- Mengakses daftar playlist
- Mengelola post di Facebook Page
- Mempublikasikan Reels di Page
- Melihat insight Page
- Akses Pages yang kamu kelola
Mencabut Akses Kapan Saja
Kamu bisa mencabut akses NgeHit ke akun sosial kamu kapan saja, melalui dua cara:
- Dari NgeHit: Pengaturan → Channel → Putus Sambungan [Platform]
- Dari platform langsung:
- Instagram: instagram.com → Pengaturan → Aplikasi & Situs Web
- TikTok: tiktok.com → Pengaturan → Manajemen Izin
- Google/YouTube: myaccount.google.com → Keamanan → Aplikasi Pihak Ketiga
- Facebook: facebook.com → Pengaturan → Aplikasi & Situs Web
- X/Twitter: twitter.com → Pengaturan → Aplikasi Terhubung
Melindungi data kamu adalah prioritas utama NgeHit. Berikut langkah-langkah keamanan yang kami terapkan:
| Lapisan Keamanan | Implementasi |
|---|---|
| Enkripsi Transfer | Semua komunikasi antara browser/app dan server NgeHit menggunakan HTTPS (TLS 1.2 minimum). Tidak ada data yang dikirim dalam bentuk teks biasa. |
| Enkripsi Token Sosial | Access token dari Instagram, TikTok, YouTube, dan platform lain disimpan terenkripsi di database menggunakan enkripsi simetris (AES-256). Tidak tersimpan sebagai teks biasa. |
| Enkripsi Media Storage | File foto dan video kamu disimpan di Wasabi S3 dengan enkripsi at-rest. Setiap file hanya bisa diakses dengan URL yang ditandatangani secara kriptografis (signed URL) yang kedaluwarsa. |
| Password Hashing | Password akun NgeHit kamu tidak pernah disimpan dalam bentuk yang bisa dibaca. Kami menggunakan bcrypt dengan salt untuk hashing. |
| Isolasi Data | Data setiap pengguna diisolasi satu sama lain. Pengguna lain tidak bisa mengakses konten, media, atau jadwal posting milikmu. |
| Audit Log | Setiap aksi sensitif (login, koneksi akun sosial, perubahan billing) dicatat dengan timestamp untuk keperluan audit keamanan. |
| Infrastruktur Cloud | NgeHit berjalan di Google Cloud Platform (asia-southeast1) dengan standar keamanan enterprise termasuk firewall, DDoS protection, dan pembaruan keamanan otomatis. |
Kamu memiliki kendali penuh atas data yang ada di NgeHit. Berikut adalah hak-hak yang kamu miliki:
👁️ Hak Akses
Kamu bisa melihat semua data yang NgeHit simpan tentang kamu kapan saja melalui pengaturan akun, atau request export data ke tim kami.
✏️ Hak Koreksi
Jika ada data yang tidak akurat atau usang, kamu bisa mengubahnya langsung dari pengaturan profil, atau menghubungi support kami.
🗑️ Hak Penghapusan
Kamu bisa meminta penghapusan semua data akun kamu kapan saja. Lihat panduan lengkap di halaman Penghapusan Data.
📦 Hak Portabilitas
Kamu bisa meminta export data akun kamu dalam format yang bisa dibaca mesin (JSON/CSV) untuk dipindahkan ke platform lain.
🚫 Hak Keberatan
Kamu bisa menolak penggunaan data tertentu (misalnya untuk analitik produk) dengan menghubungi tim kami dan kami akan menghormati permintaan tersebut.
⏸️ Hak Pembatasan
Kamu bisa meminta NgeHit membatasi pemrosesan data kamu sambil menunggu resolusi dispute atau verifikasi data.
Cara Mengajukan Permintaan Hak Data
Untuk mengajukan permintaan apapun terkait hak data, hubungi kami di:
Subject: [Hak Data] Jenis Permintaan — Nama Akun
Kami akan merespons dan memproses permintaan dalam maksimal 30 hari sejak permintaan diterima.
NgeHit menyimpan data hanya selama diperlukan untuk menjalankan layanan atau memenuhi kewajiban hukum. Berikut kebijakan retensi per jenis data:
Berikut adalah semua cara kamu bisa mengelola data di NgeHit secara mandiri, tanpa perlu menghubungi support:
A. Dari Dalam Aplikasi NgeHit
| Aksi | Lokasi di Aplikasi |
|---|---|
| Ubah informasi profil | Pengaturan → Profil |
| Ubah email atau password | Pengaturan → Keamanan |
| Kelola akun sosial terhubung | Pengaturan → Channel |
| Hapus media dari library | Media Library → Pilih File → Hapus |
| Hapus post (draft / terjadwal) | Daftar Post → Pilih Post → Hapus |
| Lihat & kelola notifikasi | Pengaturan → Notifikasi |
| Unduh invoice langganan | Pengaturan → Billing → Riwayat Invoice |
| Hapus akun permanen | Pengaturan → Akun → Hapus Akun |
B. Request via Email Support
Untuk permintaan yang tidak bisa dilakukan mandiri, kirim email ke [email protected]:
- Export data akun — kami kirimkan file JSON/CSV berisi semua data akun kamu
- Koreksi data yang tidak bisa diubah sendiri
- Keberatan atas penggunaan data tertentu
- Permintaan khusus terkait hak data
Selain perlindungan yang kami berikan dari sisi sistem, berikut langkah-langkah yang kami rekomendasikan untuk menjaga akun NgeHit dan akun sosial kamu tetap aman:
Untuk Akun NgeHit
- Gunakan password yang kuat dan unik — minimal 12 karakter, kombinasi huruf besar/kecil, angka, dan simbol. Jangan gunakan password yang sama dengan akun lain.
- Aktifkan Two-Factor Authentication (2FA) dari pengaturan keamanan akun.
- Jangan bagikan kredensial akun NgeHit ke siapapun — termasuk karyawan atau freelancer. Gunakan fitur tim/multi-user jika tersedia.
- Logout dari perangkat yang tidak digunakan.
- Periksa daftar akun sosial yang terhubung secara berkala dan putus yang tidak lagi digunakan.
Untuk Akun Sosial yang Terhubung
- Secara berkala periksa daftar aplikasi pihak ketiga yang memiliki akses ke akun Instagram, TikTok, YouTube, dll. Cabut akses yang sudah tidak diperlukan.
- Aktifkan 2FA di semua platform sosial yang kamu hubungkan ke NgeHit.
- Jika akun sosial kamu pernah diretas sebelumnya, segera ganti password dan reconnect akun ke NgeHit dengan token baru.
- Pastikan email yang terdaftar di akun sosial kamu masih aktif dan aman — karena digunakan untuk pemulihan akun.
Kewaspadaan terhadap Phishing
- Meminta password akun sosial media kamu melalui email atau chat
- Mengirim link login yang mengarah ke domain selain ngehit.com
- Meminta kode OTP atau kode verifikasi SMS
Jika kamu menerima pesan mencurigakan yang mengatasnamakan NgeHit, jangan klik link apapun dan segera laporkan ke [email protected].
Ada pertanyaan seputar data kamu?
Tim kami siap membantu menjelaskan atau memproses permintaan apapun terkait data. Respons dalam 1 hari kerja.