♔ ChessArenaPrivacy Policy

Privacy Policy

Berlaku sejak: 3 April 2026

Chess Arena adalah platform kompetisi catur berbasis skill — bukan platform perjudian. Tournament entry fee adalah biaya partisipasi kompetisi, dan hadiah diberikan berdasarkan performa bermain catur.

Chess Arena berkomitmen melindungi privasi pengguna. Dokumen ini menjelaskan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak-hak kamu atas datamu.

Daftar Isi

1. Pengelola Data2. Data yang Dikumpulkan3. Data Anti-Cheat4. Penggunaan Data5. Berbagi Data6. Retensi Data7. Keamanan Data8. Hak Pengguna9. Cookie & Teknologi Serupa10. Data Anak-Anak11. Perubahan Kebijakan12. Kontak & DPO

1. Pengelola Data

Chess Arena bertindak sebagai Pengendali Data (Data Controller) untuk semua data yang dikumpulkan melalui platform ini, sebagaimana didefinisikan dalam peraturan perlindungan data yang berlaku di Indonesia (UU PDP No. 27 Tahun 2022).

Kontak Pengelola Data: igrahateknik@gmail.com

2. Data yang Dikumpulkan

2.1 Data yang Kamu Berikan

  • Nama pengguna, alamat email, dan kata sandi (disimpan sebagai hash bcrypt)
  • Negara dan preferensi profil
  • Informasi rekening bank untuk penarikan dana (tidak disimpan di server kami — diproses langsung oleh Midtrans)

2.2 Data yang Dikumpulkan Otomatis

  • Riwayat permainan dan gerakan (termasuk timestamp server dan FEN board state)
  • Log koneksi socket (waktu connect/disconnect)
  • Riwayat ELO dan statistik permainan
  • Hash perangkat untuk deteksi multi-akun (lihat Bagian 3)
  • Log keamanan (rate limit, token validation events)
DataTujuanDasar HukumRetensi
Email & PasswordAutentikasiKontrak5 tahun setelah tutup akun
Riwayat PermainanGameplay, anti-cheatKepentingan Sah3 tahun
Log KeuanganAudit, kepatuhanKewajiban Hukum10 tahun
Device HashAnti-cheat, keamananKepentingan Sah2 tahun
Log KeamananInvestigasi penipuanKepentingan Sah1 tahun

3. Data Anti-Cheat

Untuk menjaga integritas platform uang nyata, kami mengumpulkan dan memproses data berikut khusus untuk keperluan anti-cheat:

3.1 Device Fingerprinting

Kami mengumpulkan alamat IP dan User-Agent browser kamu hanya dalam bentuk hash SHA-256 satu arah. Raw IP address tidak pernah disimpan dalam database kami. Hash ini digunakan untuk mendeteksi akun ganda yang beroperasi dari perangkat yang sama.

fingerprint_hash = SHA256(ip_address + "|" + user_agent)
ip_hash = SHA256(ip_address) ← tidak dapat di-reverse

3.2 Move Audit Log

Setiap gerakan yang diterima server dicatat secara immutable (tidak dapat diubah) dengan timestamp server, FEN position, dan waktu yang digunakan. Log ini digunakan untuk investigasi anti-cheat dan penyelesaian sengketa.

3.3 Engine Analysis

Gerakan-gerakan dari game yang sudah selesai dapat dianalisis dengan engine chess Stockfish untuk mendeteksi pola yang mengindikasikan penggunaan asisten AI. Analisis ini dilakukan di server kami dan tidak melibatkan pihak ketiga.

3.4 Hak Terkait Data Anti-Cheat

Kamu berhak meminta penjelasan mengapa akunmu ditandai berdasarkan data anti-cheat. Namun, untuk alasan integritas sistem, kami tidak mengungkapkan detail spesifik metode deteksi yang dapat digunakan untuk menghindari sistem.

4. Penggunaan Data

Kami menggunakan data yang dikumpulkan untuk:

  • Menyediakan dan meningkatkan layanan platform
  • Memproses transaksi keuangan
  • Mendeteksi dan mencegah kecurangan, penipuan, dan penyalahgunaan
  • Memenuhi kewajiban hukum dan regulasi
  • Mengirim notifikasi terkait akun (tidak untuk marketing tanpa persetujuan)
  • Menyelesaikan sengketa dan investigasi

Kami tidak menjual data pribadi kamu kepada pihak ketiga. Kami tidak menggunakan data kamu untuk iklan bertarget.

5. Berbagi Data

Data kamu hanya dibagikan kepada:

  • Supabase (PostgreSQL) — penyimpanan database kami, berlokasi di wilayah Asia Pacific (Singapura). Data dienkripsi saat transit dan saat istirahat.
  • Midtrans — gateway pembayaran untuk transaksi deposit dan penarikan. Tunduk pada kebijakan privasi Midtrans dan regulasi OJK Indonesia.
  • Penegak Hukum — jika diwajibkan oleh hukum atau perintah pengadilan yang sah di Indonesia.

6. Retensi Data

Kami menyimpan data kamu hanya selama diperlukan untuk tujuan yang tercantum dalam kebijakan ini atau sesuai kewajiban hukum. Setelah periode retensi berakhir, data dihapus secara aman atau dianonimkan.

Setelah akun ditutup, data non-keuangan akan dihapus dalam 90 hari. Data keuangan dan log audit disimpan selama 10 tahun sesuai regulasi. Data anti-cheat disimpan selama 2 tahun untuk keperluan investigasi.

7. Keamanan Data

  • Kata sandi di-hash dengan bcrypt (cost factor 12) — tidak pernah disimpan dalam bentuk plain text
  • Semua koneksi menggunakan TLS/HTTPS
  • Token JWT dengan masa berlaku terbatas
  • Move token kriptografis per-gerakan untuk mencegah replay attack
  • IP address tidak pernah disimpan dalam bentuk raw — hanya hash SHA-256
  • Row Level Security (RLS) di database — setiap pengguna hanya bisa mengakses datanya sendiri
  • Content Security Policy (CSP) dan Helmet.js headers

Meskipun kami mengambil langkah-langkah keamanan yang wajar, tidak ada sistem yang 100% aman. Laporkan kerentanan keamanan ke igrahateknik@gmail.com.

8. Hak Pengguna

Berdasarkan UU PDP dan prinsip privasi yang kami anut, kamu berhak:

  • Akses — meminta salinan data pribadi yang kami simpan tentangmu
  • Koreksi — memperbarui informasi yang tidak akurat melalui pengaturan akun
  • Penghapusan — meminta penghapusan data, dengan pengecualian data yang diperlukan untuk kewajiban hukum atau investigasi aktif
  • Portabilitas — meminta ekspor data dalam format yang dapat dibaca mesin
  • Keberatan — menolak pemrosesan data untuk kepentingan sah kami (dengan konsekuensi tidak dapat menggunakan layanan)
  • Penjelasan anti-cheat — meminta penjelasan mengapa akunmu ditandai (sesuai batasan Bagian 3.4)

Kirim permintaan hak pengguna ke igrahateknik@gmail.com. Kami akan merespons dalam 30 hari kerja.

9. Cookie & Teknologi Serupa

Platform kami menggunakan penyimpanan lokal browser (localStorage) untuk menyimpan preferensi pengguna dan token sesi. Kami tidak menggunakan cookie pihak ketiga atau pixel pelacak iklan.

Token sesi disimpan secara lokal dan dikirim ke server hanya untuk autentikasi. Menghapus localStorage browser akan membuatmu keluar dari akun.

10. Data Anak-Anak

Platform ini ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak secara sengaja mengumpulkan data dari anak-anak di bawah 18 tahun. Jika kami menemukan bahwa data tersebut telah dikumpulkan, kami akan menghapusnya segera.

Jika kamu percaya bahwa anak di bawah umur telah mendaftar di platform kami, harap hubungi igrahateknik@gmail.com segera.

11. Perubahan Kebijakan

Kebijakan ini dapat diperbarui untuk mencerminkan perubahan praktik kami atau regulasi yang berlaku. Perubahan material akan diberitahukan via email minimal 14 hari sebelum berlaku. Versi historis kebijakan tersedia atas permintaan.

12. Kontak & DPO

Untuk pertanyaan, permintaan hak pengguna, atau pelaporan kerentanan privasi:

Kami berusaha merespons semua permintaan privasi dalam 30 hari kerja. Untuk permintaan mendesak terkait pelanggaran data, tambahkan "[URGENT]" di subject email.

Terms of ServiceAppealDashboard© 2026 Chess Arena. All rights reserved.