Kebijakan privasi

untuk aplikasi web internal “YT Stream” (https://fast.imh-group.us) — Per: Juni 2025

1. Pengendali

Pengontrol dalam pengertian Peraturan Perlindungan Data Umum (GDPR) adalah:

IMH Group, Inc.
8 The Green, Ste B
Dover, DE 19901
United States

Perwakilan resmi: Christian Aberle
Kontak umum: info@imh-group.us, Telepon: +1 (302) 212-0640

Permintaan privasi (akses, penghapusan, perbaikan, keberatan): info@imh-group.us

Detail perusahaan juga tersedia di Pemberitahuan hukum atau Imprint – IMH Group Inc.

2. Tujuan dari aplikasi

YT Stream adalah alat administrasi internal IMH Group, Inc. untuk mengelola streaming langsung YouTube (saluran, daftar putar, jadwal, media). Akses dibatasi hanya untuk staf dan administrator yang berwenang. Tidak ada cookie pelacakan pengunjung, pemasaran, atau analitik yang digunakan.

3. Data diolah

  • Akun pengguna: Nama pengguna, hash kata sandi (bcrypt), peran (administrator/staf), status aktivasi, stempel waktu pembuatan.
  • Kue sesi: secara teknis diperlukan untuk login dan otorisasi (lihat bagian 4).
  • Konfigurasi saluran dan aliran: Nama saluran, slug, jadwal, entri playlist (jalur/judul file), pengaturan encoder.
  • Kunci streaming dan token OAuth: disimpan terenkripsi dalam database (Fernet, berasal dari rahasia aplikasi).
  • Catatan audit: Stempel waktu, nama pengguna yang masuk, tindakan (misalnya membuat, mengedit, mulai/berhenti), ID saluran opsional, dan detail singkat (misalnya nama saluran) — tanpa kata sandi atau kunci streaming dalam teks biasa.
  • Keamanan / pembatasan tarif: Alamat IP pada upaya login yang gagal, sementara di memori (maks. 15 menit, tidak disimpan secara permanen).
  • Log operasional dan kesalahan: log teknis di server (Plesk EU), konten tergantung pada konfigurasi server.

Peran staf tidak dapat melihat kunci aliran dalam teks biasa; administrator dapat mengelola kunci. UI sengaja menghindari menampilkan data pribadi yang tidak perlu dalam pesan.

4. Kue

Hanya cookie sesi (biasanya bernama sesi) yang disetel. Cookie ini sangat diperlukan untuk login dan tidak memerlukan persetujuan berdasarkan Bagian 25 TTDSG sehubungan dengan GDPR Recital 28.

  • Hanya Http: ya — tidak ada akses melalui JavaScript di browser.
  • Situs yang Sama: Lax (Starlette SessionMiddleware).
  • Aman: dalam produksi dengan HTTPS atau ketika PUBLIC_BASE_URL menggunakan https:// atau header proxy tepercaya diaktifkan.

Halaman login menyatakan bahwa login menyetel cookie ini. Tidak ada spanduk cookie untuk cookie pemasaran atau analitik karena tidak ada yang digunakan.

5. Dasar hukum (Pasal 6 GDPR)

  • Seni. 6(1)(b): Memproses untuk melakukan hubungan penggunaan atau menyediakan layanan internal kepada pengguna yang berwenang.
  • Seni. 6(1)(p): kepentingan sah dalam keamanan TI, ketertelusuran perubahan (log audit), pencegahan penyalahgunaan (batas tingkat login).

6. Retensi

  • Akun pengguna: sampai dinonaktifkan atau dihapus oleh administrator atau atas permintaan tertulis ke info@imh-group.us.
  • Sidang: hingga logout atau akhir sesi browser.
  • Catatan audit: hingga pembersihan manual atau penghapusan basis data; biasanya disimpan untuk jangka waktu yang lebih lama untuk ketertelusuran operasional. Entri yang berkaitan dengan pengguna dapat ditangani berdasarkan permintaan.
  • Batas kecepatan masuk (IP): maksimal 15 menit di memori, lalu penghapusan otomatis.
  • Log server: sesuai dengan kebijakan penyimpanan penyedia hosting (Plesk EU).

7. Penerima dan pihak ketiga

Data tidak dibagikan dengan layanan periklanan atau analitik. YT Stream tidak menyertakan pelacakan bawaan (misalnya Google Analytics).

Ketika fitur opsional digunakan, data dapat dikirim ke:

  • YouTube / Google: saat menggunakan OAuth atau API, tunduk pada kebijakan privasi Google.
  • Ubur-ubur: hanya jika dikonfigurasi (kueri metadata).
  • Hosting (Plesk UE): operasi server berdasarkan perjanjian pemrosesan data dengan penyedia.

Sumber daya CDN eksternal (Tailwind, htmx) dimuat untuk UI; Alamat IP secara teknis dapat diproses oleh penyedia CDN. File statis lokal dapat digunakan sebagai gantinya.

8. Langkah-langkah teknis dan organisasi

  • Kata sandi di-hash dengan bcrypt, tidak disimpan dalam teks biasa.
  • Kunci aliran dan token penyegaran OAuth disimpan dengan enkripsi Fernet di database.
  • HTTPS dimaksudkan untuk produksi; cookie sesi menerima tanda Aman saat dikonfigurasi.
  • Data aplikasi (DATA_DIR: database, log, cache) berada di luar root web publik atau dilindungi oleh aturan server.
  • Akses hanya setelah otentikasi; pembatasan berbasis peran untuk staf.
  • Perlindungan CSRF untuk tindakan berbasis formulir.

9. Hak Anda

Anda mempunyai hak-hak berikut sehubungan dengan pengontrol, antara lain:

  • Akses (Pasal 15 GDPR)
  • Perbaikan (Pasal 16 GDPR)
  • Penghapusan (Pasal 17 GDPR)
  • Pembatasan pemrosesan (Pasal 18 GDPR)
  • Menolak pemrosesan berdasarkan kepentingan yang sah (Pasal 21 GDPR)
  • Portabilitas data, jika berlaku (Pasal 20 GDPR)
  • Mengajukan keluhan kepada otoritas pengawas (Pasal 77 GDPR)

Penghapusan akun staf: Administrator dapat menonaktifkan akun dalam manajemen pengguna atau menghapus sepenuhnya akun staf. Untuk permintaan lebih lanjut, hubungi info@imh-group.us.

10. Tidak ada kewajiban untuk memberikan data

Penggunaan YT Stream memerlukan otorisasi internal. Tanpa memberikan data yang diperlukan untuk login, penggunaan tidak dapat dilakukan.

Pemberitahuan hukum