Syarat dan Ketentuan
Ringkasan singkat: auth.my.id adalah layanan Single Sign-On gratis. Dengan menggunakan layanan ini, Anda menyetujui untuk: (1) memberikan informasi akun yang akurat, (2) menjaga kerahasiaan kredensial Anda, (3) tidak menyalahgunakan layanan, dan (4) menerima bahwa layanan disediakan "sebagaimana adanya" tanpa jaminan uptime.
1. Penerimaan Syarat
Dengan mengakses, mendaftar, atau menggunakan auth.my.id ("Layanan"), Anda menyatakan telah membaca, memahami, dan menyetujui untuk terikat oleh Syarat dan Ketentuan ini ("Syarat") serta Kebijakan Privasi kami. Jika Anda tidak menyetujui salah satu bagian dari Syarat ini, Anda tidak diizinkan untuk mengakses atau menggunakan Layanan.
Syarat ini merupakan perjanjian yang mengikat secara hukum antara Anda dan operator auth.my.id. Mohon baca dengan seksama.
2. Deskripsi Layanan
auth.my.id adalah layanan Single Sign-On (SSO) yang memungkinkan Anda untuk mengautentikasi ke berbagai aplikasi pihak ketiga menggunakan satu akun. Layanan ini menyediakan:
- OAuth 2.0 & OpenID Connect — penerbitan token autentikasi untuk aplikasi (Relying Party);
- Social Login — login via 19+ provider (Google, GitHub, GitLab, Discord, Microsoft, Yahoo, Yandex, Reddit, Line, Telegram, Notion, Netlify, Zoho, Infomaniak, Coursera, Strava, Foursquare, dan lainnya);
- WebAuthn (Passwordless) — login tanpa kata sandi menggunakan sidik jari, Face ID, atau kunci keamanan;
- PIN & QR Login — metode autentikasi alternatif;
- Telegram Bot — interaksi via bot untuk notifikasi & kontrol akun.
Layanan disediakan gratis dengan fitur sebagaimana adanya. Kami dapat menawarkan paket premium di masa depan dengan syarat tambahan.
3. Definisi
| Istilah | Arti |
| "Anda" / "Pengguna" | Individu yang terdaftar di auth.my.id dan menggunakan Layanan. |
| "Kami" / "Operator" | Arif Puji Nugroho, operator auth.my.id. |
| "Relying Party" (RP) | Aplikasi pihak ketiga yang menggunakan auth.my.id sebagai Identity Provider. |
| "Akun" | Akun auth.my.id Anda, terdiri dari email, nama, dan kredensial. |
| "Konten" | Data, teks, foto, atau materi lain yang Anda berikan ke Layanan. |
| "Token" | Access token / refresh token OAuth yang diterbitkan untuk Relying Party atas nama Anda. |
4. Kelayakan Pengguna
Untuk menggunakan Layanan, Anda harus:
- Berusia minimal 13 tahun (atau 16 tahun jika Anda berada di yurisdiksi Uni Eropa sesuai GDPR);
- Merupakan individu (bukan badan hukum) yang memiliki kapasitas hukum untuk membuat perjanjian yang mengikat;
- Memberikan informasi pendaftaran yang akurat, lengkap, dan terkini;
- Tidak sedang dilarang menggunakan Layanan karena pelanggaran Syarat sebelumnya;
- Tidak berlokasi di yurisdiksi yang memberlakukan embargo atau sanksi terhadap Republik Indonesia.
Jika Anda mendaftarkan akun atas nama orang lain (mis. anak di bawah umur), Anda menyatakan bahwa Anda memiliki wewenang hukum untuk melakukannya dan setuju untuk menanggung segala konsekuensi atas penggunaan akun tersebut.
5. Akun & Keamanan Kredensial
5.1 Tanggung Jawab Anda
Anda bertanggung jawab penuh untuk:
- Menjaga kerahasiaan kata sandi, PIN, dan kredensial lainnya;
- Menjaga keamanan perangkat yang Anda gunakan untuk login (terutama jika mengaktifkan WebAuthn, PIN, atau "Ingat saya");
- Seluruh aktivitas yang terjadi di bawah akun Anda, baik yang Anda lakukan sendiri maupun oleh pihak lain yang menggunakan kredensial Anda;
- Segera memberi tahu kami di [email protected] jika Anda mencurigai adanya akses tidak sah, pencurian kredensial, atau pelanggaran keamanan.
5.2 Kewajiban Kami
Kami akan:
- Menyimpan kata sandi Anda dalam bentuk hash (bcrypt/argon2) — kami tidak dapat melihat kata sandi asli Anda;
- Tidak pernah meminta kata sandi Anda melalui email, Telegram, atau saluran komunikasi lain (waspadalah terhadap phishing);
- Memberikan notifikasi keamanan ke email terdaftar untuk aktivitas sensitif (login dari perangkat baru, perubahan kata sandi, dll).
5.3 Akun Tidak Aktif
Akun yang tidak aktif selama 12 bulan berturut-turut (tidak ada login & tidak ada aktivitas API) dapat kami hapus setelah pemberitahuan email minimal 30 hari sebelumnya.
6. Penggunaan yang Diterima
Anda setuju untuk menggunakan Layanan hanya untuk tujuan yang sah dan sesuai dengan Syarat ini. Penggunaan yang sah termasuk namun tidak terbatas pada:
- Autentikasi ke aplikasi Relying Party yang Anda gunakan secara pribadi;
- Mengelola profil, kredensial, dan preferensi akun Anda;
- Mengintegrasikan Layanan sebagai IdP untuk proyek Anda sendiri (atas persetujuan kami);
- Menghubungi dukungan untuk pertanyaan terkait Layanan.
7. Aktivitas yang Dilarang
Anda TIDAK BOLEH:
- Menyalahgunakan Layanan untuk aktivitas ilegal, melanggar hukum, atau menyakiti pihak lain;
- Melakukan brute-force, credential stuffing, atau phishing terhadap akun pengguna lain;
- Mencoba mendapatkan akses tidak sah ke sistem, server, atau data kami (hacking);
- Membuat akun otomatis (bot) tanpa izin tertulis dari kami;
- Menyebarkan malware, virus, atau konten berbahaya melalui Layanan;
- Menggunakan Layanan untuk mengirim spam, pesan massal, atau komunikasi komersial tidak diminta;
- Melanggar hak kekayaan intelektual pihak ketiga;
- Mengumpulkan data pengguna lain tanpa persetujuan;
- Menyamarkan identitas Anda atau mengaku sebagai pihak lain;
- Meng-reverse-engineer, mendekompilasi, atau mengekstrak kode sumber Layanan (kecuali diizinkan oleh lisensi open-source terkait);
- Mencoba menghindari langkah-langkah keamanan (rate limiting, captcha, dsb);
- Menggunakan Layanan untuk aktivitas yang dapat merusak reputasi auth.my.id atau penggunanya.
⚠️ Konsekuensi: Pelanggaran terhadap aktivitas di atas dapat mengakibatkan penangguhan atau pengakhiran akun Anda, serta tuntutan hukum sesuai hukum yang berlaku di Indonesia.
8. WebAuthn & Social Login
8.1 WebAuthn (Login Biometrik)
Dengan mengaktifkan WebAuthn, Anda mengakui bahwa:
- Data biometrik (sidik jari, Face ID) Anda tidak pernah meninggalkan perangkat dan tidak dikirim ke server kami;
- Server hanya menyimpan public key credential yang tidak dapat digunakan untuk rekonstruksi biometrik;
- Jika Anda kehilangan perangkat, Anda kehilangan akses ke akun kecuali telah mendaftarkan metode autentikasi alternatif (kata sandi, OAuth);
- Anda bertanggung jawab untuk mendaftarkan beberapa authenticator sebagai cadangan.
8.2 Social Login (OAuth Provider)
Dengan login menggunakan provider OAuth (Google, GitHub, dll):
- Anda menyetujui ketentuan privasi provider masing-masing (lihat Kebijakan Privasi §7.2 untuk daftar);
- Kami menerima data profil sesuai scope yang Anda setujui di layar consent;
- Kami tidak pernah mem-posting, mengirim pesan, atau bertindak atas nama Anda di provider tersebut;
- Jika akun provider Anda diretas atau dinonaktifkan, akses ke auth.my.id Anda juga dapat terdampak.
9. Tanggung Jawab Relying Party (Aplikasi)
Jika Anda mengintegrasikan auth.my.id sebagai IdP untuk aplikasi Anda, Anda setuju untuk:
- Mengikuti spesifikasi OAuth 2.0 dan OpenID Connect;
- Menyimpan token dengan aman dan tidak mengeksposnya ke publik;
- Tidak meminta scope yang tidak relevan dengan fungsi aplikasi Anda;
- Memberikan tautan ke Kebijakan Privasi kami di halaman login aplikasi Anda;
- Mematuhi hukum perlindungan data yang berlaku terhadap data pengguna yang Anda terima.
Penyalahgunaan token atau pelanggaran terhadap ketentuan di atas dapat mengakibatkan pencabutan akses OAuth aplikasi Anda tanpa pemberitahuan.
10. Konten & Data Anda
Anda tetap memiliki hak kepemilikan atas seluruh Konten yang Anda berikan ke Layanan. Dengan menggunakan Layanan, Anda memberikan kami lisensi non-eksklusif, bebas royalti, terbatas, dan di seluruh dunia untuk:
- Menyimpan dan memproses Konten sesuai tujuan Layanan;
- Menampilkan Konten ke Relying Party yang Anda izinkan;
- Menyalin Cadangan (backup) untuk keperluan operasional.
Kami tidak akan menggunakan Konten Anda untuk:
- Melatih model AI / machine learning;
- Dijual atau dibagikan ke pihak ketiga untuk kepentingan komersial;
- Tujuan lain di luar operasional Layanan.
Detail lengkap tentang pemrosesan data pribadi tersedia di Kebijakan Privasi.
11. Ketersediaan & Modifikasi Layanan
Kami berusaha untuk menjaga Layanan tetap tersedia, namun:
- Kami tidak menjamin uptime 100%. Layanan tier gratis dapat mengalami downtime untuk pemeliharaan, perbaikan, atau kejadian di luar kendali kami;
- Kami dapat memodifikasi, menambahkan, atau menghapus fitur kapan saja dengan atau tanpa pemberitahuan;
- Kami dapat melakukan maintenance terjadwal dengan pemberitahuan sebelumnya jika memungkinkan;
- Kami dapat membatasi atau menghentikan Layanan jika diharuskan oleh hukum atau keadaan force majeure.
Untuk kebutuhan SLA & uptime terjamin, hubungi kami untuk paket premium (jika tersedia).
12. Hak Kekayaan Intelektual
Seluruh hak kekayaan intelektual atas Layanan (kode, desain, logo, merek, dokumentasi) adalah milik kami atau pemberi lisensi kami. Anda tidak diperkenankan untuk:
- Menyalin, memodifikasi, atau mendistribusikan kode Layanan tanpa izin;
- Menggunakan merek dagang, logo, atau nama auth.my.id tanpa izin tertulis;
- Mengklaim afiliasi dengan Layanan tanpa pengakuan resmi.
Bagian Layanan yang berbasis open-source (Laravel, Socialite Providers, dsb.) tunduk pada lisensi masing-masing.
13. Penafian Jaminan
Layanan disediakan atas dasar "APA ADANYA" dan "SEBAGAIMANA TERSEDIA" ("AS IS" dan "AS AVAILABLE").
Sejauh diizinkan oleh hukum, kami membebaskan diri dari segala jaminan, tersurat maupun tersirat, termasuk namun tidak terbatas pada:
- Jaminan kelayakan untuk tujuan tertentu;
- Jaminan non-pelanggaran hak pihak ketiga;
- Jaminan keakuratan, keandalan, atau kelengkapan Konten;
- Jaminan bahwa Layanan akan bebas dari bug, virus, atau komponen berbahaya;
- Jaminan bahwa缺陷 akan diperbaiki.
14. Batasan Tanggung Jawab
Sejauh diizinkan oleh hukum yang berlaku, dalam keadaan apa pun auth.my.id tidak bertanggung jawab atas:
- Kerugian tidak langsung, insidental, khusus, konsekuensial, atau hukuman;
- Kehilangan data, kehilangan keuntungan, kehilangan kesempatan bisnis, atau kehilangan goodwill;
- Kerugian akibat akses tidak sah, perubahan, atau penghancuran data;
- Kerugian akibat ketergantungan pada akurasi output Relying Party atau OAuth provider;
- Kerugian akibat gangguan, downtime, atau kesalahan teknis Layanan;
- Kerugian akibat tindakan pihak ketiga (penyedia OAuth, Cloudflare, Google, dll.);
- Kerugian akibat force majeure (bencana alam, perang, pandemi, pemogokan, tindakan pemerintah).
Total tanggung jawab kami atas Layanan gratis, dalam hal apa pun, terbatas pada nilai yang Anda bayarkan dalam 12 bulan terakhir (yaitu Rp 0 untuk Layanan gratis).
15. Ganti Rugi (Indemnifikasi)
Anda setuju untuk mengganti rugi, mempertahankan, dan membebaskan kami dari segala klaim, kerugian, kerusakan, biaya (termasuk biaya pengacara) yang timbul dari:
- Pelanggaran Anda terhadap Syarat ini atau Kebijakan Privasi;
- Penggunaan Layanan oleh Anda yang melanggar hukum;
- Pelanggaran hak pihak ketiga oleh Anda;
- Pengakuan Anda yang ternyata tidak berwenang atas nama pihak lain.
16. Pengakhiran & Penangguhan
16.1 Oleh Anda
Anda dapat menghentikan Syarat ini kapan saja dengan menghapus akun Anda melalui Dashboard → Settings → Delete Account. Lihat Kebijakan Privasi §15 untuk detail prosesnya.
16.2 Oleh Kami
Kami dapat menangguhkan atau mengakhiri akun Anda segera, tanpa pemberitahuan sebelumnya, jika:
- Anda melanggar Syarat ini atau Kebijakan Privasi;
- Anda terlibat dalam aktivitas terlarang (§7);
- Diwajibkan oleh hukum atau perintah pengadilan;
- Akun tidak aktif selama 12+ bulan (§5.3);
- Anda memberikan informasi palsu saat pendaftaran.
16.3 Efek Pengakhiran
Setelah pengakhiran:
- Seluruh token OAuth Anda akan dicabut;
- Akses ke Layanan dan Relying Party akan berakhir;
- Data Anda akan dihapus sesuai periode retensi (lihat Kebijakan Privasi §11);
- Ketentuan yang secara naturanya harus tetap berlaku (termasuk §12, §13, §14, §15) akan tetap mengikat.
17. Perubahan Syarat
- Perubahan minor (koreksi tipografi, klarifikasi): berlaku segera setelah diposting di halaman ini;
- Perubahan material: diberitahukan melalui email terdaftar minimal 14 hari sebelum berlaku.
Penggunaan berkelanjutan Anda atas Layanan setelah perubahan tersebut menunjukkan penerimaan Anda terhadap Syarat yang baru. Jika Anda tidak menyetujui perubahan, hentikan penggunaan Layanan dan hapus akun Anda.
18. Hukum yang Mengatur
Syarat ini diatur dan ditafsirkan sesuai dengan hukum Republik Indonesia, tanpa memperhatikan pertentangan ketentuan hukumnya. Termasuk namun tidak terbatas pada:
- Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi;
- Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) beserta perubahannya;
- Undang-Undang Nomor 30 Tahun 2014 tentang Administrasi Pemerintahan;
- Peraturan turunan dan kebijakan Kominfo terkait.
19. Penyelesaian Sengketa
Kami mendorong penyelesaian sengketa secara musyawarah mufakat. Jika sengketa tidak dapat diselesaikan secara musyawarah:
- Mediasi — melalui mediator yang disepakati kedua belah pihak;
- Pengadilan Negeri — sebagai upaya terakhir, yurisdiksi eksklusif berada di Pengadilan Negeri Jakarta Pusat, Indonesia.
Untuk sengketa terkait perlindungan data pribadi, Anda juga berhak mengajukan keluhan ke Kementerian Komunikasi dan Informatika (Kominfo).
20. Ketentuan Lain-lain
| Ketentuan | Detail |
| Keterpisahan (Severability) | Jika salah satu ketentuan Syarat ini dinyatakan tidak sah atau tidak dapat diterapkan oleh pengadilan, ketentuan lainnya tetap berlaku penuh. |
| Pengabaian (Waiver) | Ketidakadaan kami dalam menegakkan hak berdasarkan Syarat ini bukan merupakan pengabaian hak tersebut. |
| Seluruh Perjanjian (Entire Agreement) | Syarat ini + Kebijakan Privasi merupakan seluruh perjanjian antara Anda dan kami terkait Layanan, menggantikan perjanjian sebelumnya baik lisan maupun tertulis. |
| Kepatuhan Ekspor | Anda setuju untuk tidak menggunakan Layanan jika hal tersebut melanggar hukum ekspor atau sanksi internasional yang berlaku. |
| Bahasa | Versi Bahasa Indonesia adalah versi yang mengikat. Terjemahan dalam bahasa lain disediakan sebagai referensi. |
21. Hubungi Kami
Jika Anda memiliki pertanyaan, keluhan, atau permintaan terkait Syarat ini, hubungi kami melalui:
| Saluran | Detail |
| Email | [email protected] |
| Subjek yang disarankan | [ToS] <topik Anda> untuk pemrosesan lebih cepat |
| Website | arif.id |
| Waktu Respons | 7 hari kerja (umum) |
© 2026 Arif Puji Nugroho · auth.my.id
Kebijakan Privasi ·
Beranda