- Data akun: nama, email, kata sandi (di-hash dengan bcrypt — kami tidak pernah melihat kata sandi asli), nomor HP (opsional).
- Aktivitas: portfolio, wishlist, submisi penjualan, riwayat XP, dan chat dengan tim Xollexio.
- Konten submisi: foto, video, dan deskripsi item yang kamu kirim untuk dijual ke Xollexio.
- Cookie sesi: token sesi ber-tanda untuk menjaga kamu tetap login. Dikelola oleh Auth.js, SameSite=Lax, HttpOnly.
- Informasi kartu kredit / detail pembayaran. Semua pembayaran dilakukan via sistem pembayaran eksternal atau transfer langsung — Xollexio tidak pernah memegang data pembayaran.
- Data lokasi presisi. Kami hanya tahu negara dari IP saat akses.
- Riwayat browsing di luar Xollexio.
- Mengelola akun dan memproses submisi penjualan.
- Melacak portfolio dan saldo Xollexio Points kamu.
- Mengirim email transaksional (verifikasi akun, update status submisi).
- Mencegah penyalahgunaan dan penipuan.
Kami tidak menjual atau menyewakan data pribadimu. Data dapat dibagikan terbatas dengan:
- Penyedia pembayaran — hanya saat kamu melakukan pembelian via link pembayaran di halaman live.
- Cloudflare — sebagai layer keamanan dan CDN (memproses request HTTP).
- Pihak berwenang jika diwajibkan hukum.
- Kata sandi di-hash menggunakan bcrypt.
- Semua trafik dienkripsi melalui HTTPS (TLS) di balik Cloudflare.
- Form pendaftaran dilindungi Cloudflare Turnstile untuk mencegah spam bot.
- Akses admin dibatasi role-based; endpoint admin diproteksi via session check.
- Akses & ubah: Edit data akun kapan saja di halaman Profil.
- Hapus akun: Hubungi kami untuk menghapus akun beserta semua data terkait (portfolio, submisi, riwayat chat).
- Cabut izin email: Setiap email transaksional memiliki link unsubscribe.
Akun aktif disimpan selama akun aktif. Jika kamu menghapus akun, data dihapus permanen dalam 30 hari (kecuali data yang wajib disimpan untuk keperluan hukum/pajak).
