Kebijakan Privasi — JinXSuper API
Tanggal Berlaku: 28 Februari 2026 Versi: 1.0.0
Daftar Isi
- Pendahuluan
- Definisi
- Akses API dan Penggunaan yang Diizinkan
- Batas Penggunaan dan Rate Limiting
- Larangan Tegas
- Keamanan Sistem dan Perlindungan Infrastruktur
- Data Pengguna dan Privasi
- Pengumpulan dan Penggunaan Log
- Pemblokiran dan Penangguhan Akses
- Tanggung Jawab dan Ganti Rugi
- Perubahan Kebijakan
- Kontak dan Pelaporan Pelanggaran
1. Pendahuluan
Selamat datang di JinXSuper API ("API", "Layanan"). Kebijakan Privasi ini merupakan perjanjian yang mengikat secara hukum antara Anda ("Pengguna", "Klien") dan pengelola JinXSuper API ("Kami", "Penyedia"). Dengan mengakses, mengintegrasikan, atau menggunakan API ini dalam bentuk apa pun, Anda secara tegas menyatakan bahwa Anda telah membaca, memahami, dan menyetujui seluruh ketentuan yang tertuang dalam dokumen ini.
JinXSuper API dirancang sebagai layanan terbuka yang dapat diakses tanpa autentikasi berbasis API key. Keterbukaan ini merupakan bentuk kepercayaan yang kami berikan kepada komunitas pengembang. Sebagai imbalannya, kami menetapkan seperangkat peraturan ketat yang wajib dipatuhi oleh semua pengguna guna menjaga ketersediaan, stabilitas, dan keadilan layanan bagi semua pihak.
Ketidakpatuhan terhadap kebijakan ini dapat mengakibatkan pembatasan akses, pemblokiran permanen, atau tindakan hukum sesuai dengan peraturan perundang-undangan yang berlaku.
2. Definisi
Istilah-istilah berikut memiliki pengertian sebagaimana didefinisikan di bawah ini dalam seluruh bagian dokumen ini:
"API" merujuk pada seluruh endpoint, infrastruktur, dokumentasi, dan layanan terkait yang disediakan di bawah merek JinXSuper API.
"Pengguna" adalah individu, organisasi, entitas hukum, atau perangkat lunak otomatis yang mengakses API, baik secara langsung maupun tidak langsung.
"Request" adalah setiap permintaan HTTP atau koneksi yang dikirimkan oleh Pengguna ke server API, termasuk namun tidak terbatas pada metode GET, POST, PUT, DELETE, dan PATCH.
"Rate Limit" adalah jumlah maksimum request yang diizinkan dalam satuan waktu tertentu.
"Alamat IP" adalah alamat protokol internet yang digunakan oleh perangkat Pengguna untuk terhubung ke API.
"Penyalahgunaan" adalah segala bentuk penggunaan yang melampaui batas yang telah ditetapkan, baik disengaja maupun tidak, yang berpotensi merugikan sistem, pengguna lain, atau pihak ketiga.
"DDoS" (Distributed Denial of Service) adalah serangan yang bertujuan membanjiri server dengan request dalam jumlah masif sehingga layanan menjadi tidak tersedia bagi pengguna lain.
"Payload" adalah data yang dikirimkan dalam body sebuah request.
3. Akses API dan Penggunaan yang Diizinkan
3.1 Akses Tanpa API Key
JinXSuper API saat ini dapat diakses secara publik tanpa autentikasi berbasis API key. Ini berarti setiap pengguna bertanggung jawab penuh atas seluruh request yang dikirim dari perangkat atau jaringan miliknya. Ketiadaan API key bukan berarti tidak adanya pemantauan; seluruh aktivitas dilacak secara real-time berdasarkan alamat IP, pola request, dan metadata lainnya.
3.2 Penggunaan yang Diizinkan
Pengguna diizinkan untuk menggunakan API dalam kondisi-kondisi berikut:
- Pengembangan dan pengujian aplikasi oleh individu atau tim kecil.
- Integrasi layanan pada platform yang dibangun dengan itikad baik dan sesuai dengan hukum yang berlaku.
- Pengambilan data untuk keperluan riset non-komersial dengan volume request yang wajar.
- Demonstrasi, prototipe, dan proof-of-concept yang tidak berjalan secara terus-menerus atau tanpa pengawasan.
3.3 Tanggung Jawab Pengguna
Pengguna wajib memastikan bahwa seluruh implementasi yang mengonsumsi API ini dilengkapi dengan penanganan error yang memadai, termasuk retry logic dengan exponential backoff, agar tidak memicu lonjakan request yang tidak terkendali saat terjadi kegagalan pada sisi server. Setiap pengembang yang mengintegrasikan API ini diharapkan berlaku sebagai warga infrastruktur bersama yang bertanggung jawab.
4. Batas Penggunaan dan Rate Limiting
4.1 Batas Request per Satuan Waktu
Batas penggunaan berikut berlaku per alamat IP secara kumulatif:
| Periode | Batas Request |
|---|---|
| Per detik | Maksimal 5 request |
| Per menit | Maksimal 100 request |
| Per jam | Maksimal 1.000 request |
| Per hari | Maksimal 10.000 request |
Angka-angka tersebut merupakan batas maksimum mutlak yang diizinkan. Penggunaan yang secara konsisten mendekati batas harian akan diperlakukan sebagai sinyal potensi penyalahgunaan dan dapat memicu peninjauan tambahan atau throttling pencegahan.
4.2 Burst Request
Pengiriman request dalam jumlah besar secara tiba-tiba ("burst") sangat tidak dianjurkan meskipun total volume masih berada di bawah batas harian. Sistem kami dilengkapi dengan deteksi burst yang secara otomatis akan melakukan throttle atau memblokir sementara alamat IP yang menunjukkan pola burst tidak wajar.
Sebagai panduan umum, pola traffic yang sehat mendistribusikan request secara merata sepanjang periode penggunaan, bukan memusatkannya dalam beberapa detik atau menit.
4.3 Penanganan Respons HTTP 429
Saat menerima respons "429 Too Many Requests", Anda diwajibkan untuk segera menghentikan pengiriman request dan menunggu sesuai durasi yang tertera pada header "Retry-After". Mengabaikan respons 429 dan terus mengirim request merupakan pelanggaran serius yang dapat berujung pada pemblokiran permanen.
4.4 Antrian dan Retry Logic
Kami sangat menganjurkan penerapan strategi berikut dalam implementasi Anda:
- Exponential backoff dengan jitter acak pada setiap percobaan ulang setelah kegagalan.
- Batasan concurrency pada sisi klien, idealnya tidak lebih dari 2–3 request bersamaan.
- Caching respons API di sisi klien untuk mengurangi request berulang terhadap data yang sama.
- Mekanisme queue untuk memproses request secara berurutan dan terkontrol.
5. Larangan Tegas
Tindakan-tindakan berikut dilarang keras dan dapat mengakibatkan pemblokiran permanen serta tindakan hukum:
5.1 Serangan DDoS dan Flooding
Dilarang keras melakukan segala bentuk serangan yang dirancang untuk membebani, memperlambat, atau melumpuhkan server API, termasuk namun tidak terbatas pada: DDoS, DoS, HTTP flooding, slowloris attack, SYN flooding, dan serangan berbasis amplifikasi. Setiap upaya untuk mengganggu atau mendegradasi layanan bagi pengguna lain merupakan tindak pidana yang akan dilaporkan kepada pihak berwenang.
5.2 Eksploitasi dan Pengujian Keamanan Tanpa Izin
Pengguna dilarang melakukan penetration testing, vulnerability scanning, injeksi kode, atau segala bentuk eksploitasi terhadap infrastruktur API tanpa otorisasi tertulis yang eksplisit dari Penyedia. Kegiatan probing keamanan tanpa izin, apa pun niat yang dikemukakan, diperlakukan sebagai tindakan permusuhan.
5.3 Mass Scraping
Pengumpulan data secara masif menggunakan bot, skrip otomatis, atau alat apa pun yang dirancang untuk mengekstrak keseluruhan konten API dalam waktu singkat adalah tindakan yang dilarang. Batas rate limit yang ditetapkan pada Bagian 4 wajib dihormati tanpa pengecualian, dan tidak ada justifikasi teknis maupun hukum yang dapat membenarkan pelanggarannya.
5.4 Penyalahgunaan Identitas dan Spoofing
Pengguna dilarang melakukan spoofing alamat IP, memanipulasi header HTTP untuk menyembunyikan identitas, menggunakan proxy, VPN, atau Tor exit node secara massal untuk menghindari rate limit, atau menggunakan botnet untuk mendistribusikan request dari berbagai alamat sumber.
5.5 Penggunaan untuk Aktivitas Ilegal
API ini tidak boleh digunakan untuk memfasilitasi aktivitas apa pun yang melanggar hukum yang berlaku, termasuk namun tidak terbatas pada: penyebaran malware, serangan siber terhadap pihak ketiga, penipuan, phishing, pelanggaran hak kekayaan intelektual, atau pelanggaran hak privasi pihak lain.
5.6 Penjualan Kembali dan Distribusi Tanpa Izin
Pengguna dilarang menjual kembali, mendistribusikan ulang, atau menyublisensikan akses ke API kepada pihak ketiga tanpa persetujuan tertulis sebelumnya dari Penyedia. Penggunaan API sebagai inti dari layanan komersial yang tersedia untuk publik memerlukan perjanjian terpisah dengan Penyedia.
5.7 Melewati Sistem Keamanan dan Rate Limiting
Pengguna dilarang dengan sengaja memanipulasi, melewati, atau menghindari mekanisme rate limiting, caching, atau sistem keamanan lain yang diterapkan oleh Penyedia. Ini mencakup namun tidak terbatas pada rotasi alamat IP untuk secara buatan mengakumulasi throughput yang lebih tinggi.
6. Keamanan Sistem dan Perlindungan Infrastruktur
6.1 Pemantauan Real-Time
Seluruh traffic yang masuk ke API dipantau secara real-time oleh sistem otomatis yang menganalisis pola request, volume, distribusi waktu, dan berbagai sinyal lainnya. Sistem ini berwenang mengambil tindakan otomatis — termasuk throttling, pemblokiran sementara, atau pemblokiran permanen — tanpa pemberitahuan sebelumnya apabila perilaku mencurigakan terdeteksi.
6.2 Firewall dan Proteksi DDoS
Infrastruktur API dilindungi oleh beberapa lapisan keamanan, termasuk web application firewall (WAF), sistem deteksi dan pencegahan intrusi (IDS/IPS), serta mitigasi DDoS berlapis. Terlepas dari perlindungan tersebut, Penyedia tidak menjamin uptime layanan secara mutlak dan tidak bertanggung jawab atas gangguan layanan yang disebabkan oleh serangan di luar kendali wajar Penyedia.
6.3 Enkripsi
Seluruh komunikasi dengan API wajib menggunakan HTTPS/TLS. Request yang dikirim melalui HTTP biasa dapat ditolak atau dialihkan. Pengguna bertanggung jawab untuk memastikan bahwa data yang dikirimkan melalui API tidak mengandung informasi sensitif di luar kebutuhan minimum operasi yang dimaksud.
6.4 Payload yang Aman
Pengguna dilarang mengirimkan payload yang mengandung kode berbahaya, skrip eksploitasi, atau konten yang dapat memicu kerentanan pada sisi server. Payload yang melebihi batas ukuran maksimum yang ditetapkan akan ditolak secara otomatis.
7. Data Pengguna dan Privasi
7.1 Data yang Dikumpulkan Secara Otomatis
Untuk menjaga keamanan dan kualitas layanan, API secara otomatis mengumpulkan data teknis berikut pada setiap request:
- Alamat IP sumber request.
- Timestamp request dan respons.
- Metode HTTP, endpoint yang diakses, dan kode status respons.
- String User-Agent yang dikirimkan oleh klien.
- Ukuran payload request dan respons.
- Latensi pemrosesan pada sisi server.
7.2 Data yang Tidak Kami Kumpulkan
Kami tidak mengumpulkan, menyimpan, atau memproses informasi yang secara langsung mengidentifikasi individu — seperti nama, alamat email, nomor telepon, atau data pribadi lainnya — kecuali apabila Pengguna secara eksplisit mengirimkan data tersebut dalam sebuah request, yang dalam hal itu tanggung jawab penuh ada pada Pengguna.
7.3 Penggunaan Data Log
Data log yang dikumpulkan digunakan semata-mata untuk tujuan berikut: pemeliharaan dan peningkatan performa sistem; deteksi dan pencegahan penyalahgunaan; debugging dan penyelesaian masalah teknis; serta analisis tren penggunaan secara agregat dan anonim.
7.4 Retensi Data
Log akses disimpan selama maksimum 90 hari sejak tanggal pengumpulan. Setelah periode tersebut, log dihapus secara permanen kecuali jika diperlukan untuk investigasi keamanan yang sedang berjalan atau kewajiban hukum yang mengikat.
7.5 Berbagi Data dengan Pihak Ketiga
Kami tidak menjual, menyewakan, atau berbagi data log pengguna kepada pihak ketiga untuk kepentingan komersial. Data hanya dapat diungkapkan dalam keadaan berikut: (a) berdasarkan perintah pengadilan atau permintaan sah dari otoritas penegak hukum yang berwenang; (b) untuk melindungi hak, properti, atau keselamatan Penyedia dan pengguna lain; atau (c) dalam rangka akuisisi atau merger perusahaan, dengan pemberitahuan kepada pengguna sejauh yang dapat dilaksanakan secara wajar.
8. Pengumpulan dan Penggunaan Log
8.1 Log Akses
Setiap request yang masuk ke sistem API dicatat dalam log akses terstruktur. Log ini merupakan catatan resmi yang dapat digunakan sebagai bukti dalam investigasi pelanggaran kebijakan. Pengguna dengan ini mengakui dan menyetujui bahwa penggunaan API merupakan aktivitas yang dapat diaudit.
8.2 Analisis Pola Anomali
Sistem kami secara aktif menganalisis log untuk mendeteksi pola anomali yang mengindikasikan penyalahgunaan. Pola yang dipantau mencakup, antara lain: lonjakan tiba-tiba dalam volume request, distribusi request yang tidak biasa, pola yang konsisten dengan otomatisasi massal, dan upaya mengakses endpoint yang tidak ada atau tidak tersedia.
8.3 Peningkatan Layanan
Data log yang telah dianonimkan dan diagregasikan dapat digunakan untuk menganalisis tren penggunaan, mengoptimalkan infrastruktur, merencanakan kapasitas, dan mengembangkan fitur baru. Data pada tingkat individual tidak pernah digunakan untuk tujuan ini.
9. Pemblokiran dan Penangguhan Akses
9.1 Pemblokiran Sementara
Pemblokiran sementara dapat diterapkan secara otomatis apabila sistem mendeteksi pelanggaran rate limit, pola burst tidak wajar, atau aktivitas mencurigakan lainnya. Durasi pemblokiran sementara berkisar dari beberapa menit hingga 24 jam tergantung pada tingkat keparahan kejadian pemicu.
Selama pemblokiran sementara, seluruh request dari alamat IP yang terdampak akan menerima respons "403 Forbidden" atau "429 Too Many Requests". Pengguna tidak perlu menghubungi Penyedia untuk menyelesaikan pemblokiran sementara; akses akan dipulihkan secara otomatis setelah periode pemblokiran berakhir.
9.2 Pemblokiran Permanen
Pemblokiran permanen akan diberlakukan dalam kondisi-kondisi berikut:
- Terdeteksi serangan DDoS atau upaya sabotase sistem.
- Pelanggaran rate limit berulang meskipun telah mendapat pemblokiran sementara sebelumnya.
- API digunakan untuk memfasilitasi aktivitas ilegal atau menyebabkan kerugian bagi pihak lain.
- Terdeteksi upaya eksploitasi, hacking, atau penetrasi terhadap sistem.
- Spoofing atau teknik pengelakan lainnya digunakan berulang kali untuk menghindari kontrol keamanan.
Pemblokiran permanen bersifat final dan mencakup seluruh alamat IP yang terkait dengan aktivitas pelanggaran, termasuk subnet yang diidentifikasi sebagai bagian dari jaringan yang sama.
9.3 Proses Banding
Pengguna yang yakin bahwa pemblokiran diterapkan secara tidak tepat atau akibat kesalahan sistem dapat mengajukan banding melalui saluran kontak yang tercantum pada Bagian 12. Banding wajib menyertakan: alamat IP yang diblokir, perkiraan waktu pemblokiran, deskripsi kasus penggunaan yang sah, dan bukti pendukung yang relevan.
Kami berkomitmen untuk meninjau setiap banding dalam waktu 7 hari kerja. Keputusan Penyedia atas setiap banding bersifat final.
9.4 Pemblokiran Berbasis Reputasi
Penyedia berhak memblokir akses dari alamat IP, subnet, atau autonomous system (AS) yang memiliki reputasi buruk menurut database reputasi IP pihak ketiga yang terpercaya, tanpa harus menunggu terjadinya pelanggaran aktif dari alamat tersebut.
10. Tanggung Jawab dan Ganti Rugi
10.1 Batasan Tanggung Jawab Penyedia
Layanan ini disediakan "sebagaimana adanya" tanpa jaminan apa pun, baik tersurat maupun tersirat. Penyedia tidak bertanggung jawab atas: gangguan layanan akibat pemeliharaan, bencana alam, serangan siber pihak ketiga, atau faktor-faktor di luar kendali wajar Penyedia; kehilangan data atau kerusakan yang timbul dari penggunaan atau ketidakmampuan menggunakan API; atau keputusan bisnis yang diambil berdasarkan data yang diperoleh melalui API.
10.2 Tanggung Jawab Pengguna
Pengguna menanggung tanggung jawab penuh atas seluruh konsekuensi hukum, finansial, dan operasional yang timbul dari penggunaan API yang melanggar kebijakan ini. Pengguna setuju untuk mengganti rugi dan membebaskan Penyedia dari segala klaim, kerugian, biaya hukum, dan liabilitas yang timbul akibat pelanggaran yang dilakukan oleh Pengguna atau oleh pihak-pihak yang menggunakan layanan Pengguna yang terintegrasi dengan API ini.
10.3 Indemnifikasi
Dengan menggunakan API ini, Pengguna setuju untuk membela, mengganti rugi, dan membebaskan dari tanggung jawab Penyedia — termasuk karyawan, mitra, dan afiliasinya — dari dan terhadap seluruh tuntutan hukum, kerugian, denda, dan biaya yang timbul dari: pelanggaran kebijakan ini; pelanggaran hak pihak ketiga; penggunaan API untuk tujuan yang melanggar hukum; atau klaim yang diajukan oleh pengguna akhir dari produk atau layanan yang dibangun di atas API ini.
11. Perubahan Kebijakan
11.1 Hak Penyedia untuk Mengubah Kebijakan
Penyedia berhak mengubah, memperbarui, atau mengganti kebijakan ini kapan saja. Perubahan signifikan akan diumumkan melalui dokumentasi resmi API setidaknya 14 hari sebelum berlaku. Perubahan darurat — khususnya yang berkaitan dengan keamanan sistem — dapat berlaku segera tanpa pemberitahuan sebelumnya.
11.2 Kewajiban Pengguna untuk Memantau Perubahan
Pengguna bertanggung jawab untuk secara berkala meninjau kebijakan ini guna memastikan penggunaan mereka tetap sesuai dengan versi terbaru. Penggunaan API yang berlanjut setelah perubahan kebijakan diberlakukan merupakan penerimaan terhadap kebijakan yang telah diperbarui.
11.3 Riwayat Versi
Setiap revisi kebijakan akan disertai nomor versi yang diperbarui dan tanggal berlaku yang ditampilkan di bagian atas dokumen ini. Arsip versi kebijakan sebelumnya tersedia atas permintaan melalui saluran kontak resmi.
12. Kontak dan Pelaporan Pelanggaran
12.1 Melaporkan Penyalahgunaan
Apabila Anda mengetahui adanya penyalahgunaan API oleh pihak ketiga, atau menemukan kerentanan keamanan dalam sistem kami, kami sangat mendorong Anda untuk segera melaporkannya kepada kami. Pengungkapan yang bertanggung jawab akan ditangani dengan kerahasiaan penuh dan pengakuan yang sesuai.
12.2 Pertanyaan dan Banding
Untuk pertanyaan mengenai kebijakan ini, banding atas pemblokiran, atau pelaporan potensi pelanggaran, Pengguna dapat menghubungi tim kami melalui saluran resmi yang tercantum dalam dokumentasi API. Harap sertakan seluruh informasi yang relevan dan lengkap agar permintaan dapat ditangani secara efisien.
12.3 Waktu Respons
Kami berkomitmen untuk merespons seluruh laporan dan pertanyaan dalam tenggat waktu berikut: pertanyaan umum dalam 3 hari kerja; laporan kerentanan keamanan kritis dalam 24 jam; dan banding atas pemblokiran dalam 7 hari kerja.
Penutup
Kebijakan ini merupakan keseluruhan perjanjian antara Pengguna dan Penyedia sehubungan dengan praktik privasi dan data dari JinXSuper API. Apabila ada ketentuan dalam kebijakan ini yang dinyatakan tidak sah atau tidak dapat diberlakukan oleh pengadilan yang berwenang, ketentuan tersebut akan dianggap telah dipisahkan dari kebijakan ini sementara seluruh ketentuan lainnya tetap berlaku penuh.
Kegagalan Penyedia untuk memberlakukan suatu ketentuan pada satu kesempatan tidak dapat diartikan sebagai pelepasan hak untuk memberlakukan ketentuan tersebut di kemudian hari.
Dengan menggunakan JinXSuper API, Anda menyatakan bahwa Anda telah membaca, memahami, dan menyetujui untuk terikat oleh seluruh ketentuan yang tercantum dalam Kebijakan Privasi ini.
Dokumen ini terakhir diperbarui pada 28 Februari 2026. Seluruh hak dilindungi. Semua nama, merek, dan layanan terkait JinXSuper API adalah milik eksklusif Penyedia.