Syarat dan Ketentuan

Versi 2.0 · Terakhir diperbarui: 16 Juni 2026 · Berlaku efektif: 16 Juni 2026
Menggantikan seluruh versi sebelumnya. Riwayat versi tersedia atas permintaan ke [email protected].
Ringkasan singkat: auth.my.id adalah layanan Single Sign-On gratis. Dengan menggunakan layanan ini, Anda menyetujui untuk: (1) memberikan informasi akun yang akurat, (2) menjaga kerahasiaan kredensial Anda, (3) tidak menyalahgunakan layanan, dan (4) menerima bahwa layanan disediakan "sebagaimana adanya" tanpa jaminan uptime.

📑 Daftar Isi

  1. Penerimaan Syarat
  2. Deskripsi Layanan
  3. Definisi
  4. Kelayakan Pengguna
  5. Akun & Keamanan Kredensial
  6. Penggunaan yang Diterima
  7. Aktivitas yang Dilarang
  8. WebAuthn & Social Login
  9. Tanggung Jawab Relying Party (Aplikasi)
  10. Konten & Data Anda
  11. Ketersediaan & Modifikasi Layanan
  12. Hak Kekayaan Intelektual
  13. Penafian Jaminan
  14. Batasan Tanggung Jawab
  15. Ganti Rugi (Indemnifikasi)
  16. Pengakhiran & Penangguhan
  17. Perubahan Syarat
  18. Hukum yang Mengatur
  19. Penyelesaian Sengketa
  20. Ketentuan Lain-lain
  21. Hubungi Kami

1. Penerimaan Syarat

Dengan mengakses, mendaftar, atau menggunakan auth.my.id ("Layanan"), Anda menyatakan telah membaca, memahami, dan menyetujui untuk terikat oleh Syarat dan Ketentuan ini ("Syarat") serta Kebijakan Privasi kami. Jika Anda tidak menyetujui salah satu bagian dari Syarat ini, Anda tidak diizinkan untuk mengakses atau menggunakan Layanan.

Syarat ini merupakan perjanjian yang mengikat secara hukum antara Anda dan operator auth.my.id. Mohon baca dengan seksama.

2. Deskripsi Layanan

auth.my.id adalah layanan Single Sign-On (SSO) yang memungkinkan Anda untuk mengautentikasi ke berbagai aplikasi pihak ketiga menggunakan satu akun. Layanan ini menyediakan:

Layanan disediakan gratis dengan fitur sebagaimana adanya. Kami dapat menawarkan paket premium di masa depan dengan syarat tambahan.

3. Definisi

IstilahArti
"Anda" / "Pengguna"Individu yang terdaftar di auth.my.id dan menggunakan Layanan.
"Kami" / "Operator"Arif Puji Nugroho, operator auth.my.id.
"Relying Party" (RP)Aplikasi pihak ketiga yang menggunakan auth.my.id sebagai Identity Provider.
"Akun"Akun auth.my.id Anda, terdiri dari email, nama, dan kredensial.
"Konten"Data, teks, foto, atau materi lain yang Anda berikan ke Layanan.
"Token"Access token / refresh token OAuth yang diterbitkan untuk Relying Party atas nama Anda.

4. Kelayakan Pengguna

Untuk menggunakan Layanan, Anda harus:

  1. Berusia minimal 13 tahun (atau 16 tahun jika Anda berada di yurisdiksi Uni Eropa sesuai GDPR);
  2. Merupakan individu (bukan badan hukum) yang memiliki kapasitas hukum untuk membuat perjanjian yang mengikat;
  3. Memberikan informasi pendaftaran yang akurat, lengkap, dan terkini;
  4. Tidak sedang dilarang menggunakan Layanan karena pelanggaran Syarat sebelumnya;
  5. Tidak berlokasi di yurisdiksi yang memberlakukan embargo atau sanksi terhadap Republik Indonesia.

Jika Anda mendaftarkan akun atas nama orang lain (mis. anak di bawah umur), Anda menyatakan bahwa Anda memiliki wewenang hukum untuk melakukannya dan setuju untuk menanggung segala konsekuensi atas penggunaan akun tersebut.

5. Akun & Keamanan Kredensial

5.1 Tanggung Jawab Anda

Anda bertanggung jawab penuh untuk:

5.2 Kewajiban Kami

Kami akan:

5.3 Akun Tidak Aktif

Akun yang tidak aktif selama 12 bulan berturut-turut (tidak ada login & tidak ada aktivitas API) dapat kami hapus setelah pemberitahuan email minimal 30 hari sebelumnya.

6. Penggunaan yang Diterima

Anda setuju untuk menggunakan Layanan hanya untuk tujuan yang sah dan sesuai dengan Syarat ini. Penggunaan yang sah termasuk namun tidak terbatas pada:

7. Aktivitas yang Dilarang

Anda TIDAK BOLEH:

  1. Menyalahgunakan Layanan untuk aktivitas ilegal, melanggar hukum, atau menyakiti pihak lain;
  2. Melakukan brute-force, credential stuffing, atau phishing terhadap akun pengguna lain;
  3. Mencoba mendapatkan akses tidak sah ke sistem, server, atau data kami (hacking);
  4. Membuat akun otomatis (bot) tanpa izin tertulis dari kami;
  5. Menyebarkan malware, virus, atau konten berbahaya melalui Layanan;
  6. Menggunakan Layanan untuk mengirim spam, pesan massal, atau komunikasi komersial tidak diminta;
  7. Melanggar hak kekayaan intelektual pihak ketiga;
  8. Mengumpulkan data pengguna lain tanpa persetujuan;
  9. Menyamarkan identitas Anda atau mengaku sebagai pihak lain;
  10. Meng-reverse-engineer, mendekompilasi, atau mengekstrak kode sumber Layanan (kecuali diizinkan oleh lisensi open-source terkait);
  11. Mencoba menghindari langkah-langkah keamanan (rate limiting, captcha, dsb);
  12. Menggunakan Layanan untuk aktivitas yang dapat merusak reputasi auth.my.id atau penggunanya.
⚠️ Konsekuensi: Pelanggaran terhadap aktivitas di atas dapat mengakibatkan penangguhan atau pengakhiran akun Anda, serta tuntutan hukum sesuai hukum yang berlaku di Indonesia.

8. WebAuthn & Social Login

8.1 WebAuthn (Login Biometrik)

Dengan mengaktifkan WebAuthn, Anda mengakui bahwa:

8.2 Social Login (OAuth Provider)

Dengan login menggunakan provider OAuth (Google, GitHub, dll):

9. Tanggung Jawab Relying Party (Aplikasi)

Jika Anda mengintegrasikan auth.my.id sebagai IdP untuk aplikasi Anda, Anda setuju untuk:

  1. Mengikuti spesifikasi OAuth 2.0 dan OpenID Connect;
  2. Menyimpan token dengan aman dan tidak mengeksposnya ke publik;
  3. Tidak meminta scope yang tidak relevan dengan fungsi aplikasi Anda;
  4. Memberikan tautan ke Kebijakan Privasi kami di halaman login aplikasi Anda;
  5. Mematuhi hukum perlindungan data yang berlaku terhadap data pengguna yang Anda terima.

Penyalahgunaan token atau pelanggaran terhadap ketentuan di atas dapat mengakibatkan pencabutan akses OAuth aplikasi Anda tanpa pemberitahuan.

10. Konten & Data Anda

Anda tetap memiliki hak kepemilikan atas seluruh Konten yang Anda berikan ke Layanan. Dengan menggunakan Layanan, Anda memberikan kami lisensi non-eksklusif, bebas royalti, terbatas, dan di seluruh dunia untuk:

Kami tidak akan menggunakan Konten Anda untuk:

Detail lengkap tentang pemrosesan data pribadi tersedia di Kebijakan Privasi.

11. Ketersediaan & Modifikasi Layanan

Kami berusaha untuk menjaga Layanan tetap tersedia, namun:

Untuk kebutuhan SLA & uptime terjamin, hubungi kami untuk paket premium (jika tersedia).

12. Hak Kekayaan Intelektual

Seluruh hak kekayaan intelektual atas Layanan (kode, desain, logo, merek, dokumentasi) adalah milik kami atau pemberi lisensi kami. Anda tidak diperkenankan untuk:

Bagian Layanan yang berbasis open-source (Laravel, Socialite Providers, dsb.) tunduk pada lisensi masing-masing.

13. Penafian Jaminan

Layanan disediakan atas dasar "APA ADANYA" dan "SEBAGAIMANA TERSEDIA" ("AS IS" dan "AS AVAILABLE").

Sejauh diizinkan oleh hukum, kami membebaskan diri dari segala jaminan, tersurat maupun tersirat, termasuk namun tidak terbatas pada:

14. Batasan Tanggung Jawab

Sejauh diizinkan oleh hukum yang berlaku, dalam keadaan apa pun auth.my.id tidak bertanggung jawab atas:

  1. Kerugian tidak langsung, insidental, khusus, konsekuensial, atau hukuman;
  2. Kehilangan data, kehilangan keuntungan, kehilangan kesempatan bisnis, atau kehilangan goodwill;
  3. Kerugian akibat akses tidak sah, perubahan, atau penghancuran data;
  4. Kerugian akibat ketergantungan pada akurasi output Relying Party atau OAuth provider;
  5. Kerugian akibat gangguan, downtime, atau kesalahan teknis Layanan;
  6. Kerugian akibat tindakan pihak ketiga (penyedia OAuth, Cloudflare, Google, dll.);
  7. Kerugian akibat force majeure (bencana alam, perang, pandemi, pemogokan, tindakan pemerintah).

Total tanggung jawab kami atas Layanan gratis, dalam hal apa pun, terbatas pada nilai yang Anda bayarkan dalam 12 bulan terakhir (yaitu Rp 0 untuk Layanan gratis).

15. Ganti Rugi (Indemnifikasi)

Anda setuju untuk mengganti rugi, mempertahankan, dan membebaskan kami dari segala klaim, kerugian, kerusakan, biaya (termasuk biaya pengacara) yang timbul dari:

16. Pengakhiran & Penangguhan

16.1 Oleh Anda

Anda dapat menghentikan Syarat ini kapan saja dengan menghapus akun Anda melalui Dashboard → Settings → Delete Account. Lihat Kebijakan Privasi §15 untuk detail prosesnya.

16.2 Oleh Kami

Kami dapat menangguhkan atau mengakhiri akun Anda segera, tanpa pemberitahuan sebelumnya, jika:

16.3 Efek Pengakhiran

Setelah pengakhiran:

17. Perubahan Syarat

Penggunaan berkelanjutan Anda atas Layanan setelah perubahan tersebut menunjukkan penerimaan Anda terhadap Syarat yang baru. Jika Anda tidak menyetujui perubahan, hentikan penggunaan Layanan dan hapus akun Anda.

18. Hukum yang Mengatur

Syarat ini diatur dan ditafsirkan sesuai dengan hukum Republik Indonesia, tanpa memperhatikan pertentangan ketentuan hukumnya. Termasuk namun tidak terbatas pada:

19. Penyelesaian Sengketa

Kami mendorong penyelesaian sengketa secara musyawarah mufakat. Jika sengketa tidak dapat diselesaikan secara musyawarah:

  1. Mediasi — melalui mediator yang disepakati kedua belah pihak;
  2. Pengadilan Negeri — sebagai upaya terakhir, yurisdiksi eksklusif berada di Pengadilan Negeri Jakarta Pusat, Indonesia.

Untuk sengketa terkait perlindungan data pribadi, Anda juga berhak mengajukan keluhan ke Kementerian Komunikasi dan Informatika (Kominfo).

20. Ketentuan Lain-lain

KetentuanDetail
Keterpisahan (Severability)Jika salah satu ketentuan Syarat ini dinyatakan tidak sah atau tidak dapat diterapkan oleh pengadilan, ketentuan lainnya tetap berlaku penuh.
Pengabaian (Waiver)Ketidakadaan kami dalam menegakkan hak berdasarkan Syarat ini bukan merupakan pengabaian hak tersebut.
Seluruh Perjanjian (Entire Agreement)Syarat ini + Kebijakan Privasi merupakan seluruh perjanjian antara Anda dan kami terkait Layanan, menggantikan perjanjian sebelumnya baik lisan maupun tertulis.
Kepatuhan EksporAnda setuju untuk tidak menggunakan Layanan jika hal tersebut melanggar hukum ekspor atau sanksi internasional yang berlaku.
BahasaVersi Bahasa Indonesia adalah versi yang mengikat. Terjemahan dalam bahasa lain disediakan sebagai referensi.

21. Hubungi Kami

Jika Anda memiliki pertanyaan, keluhan, atau permintaan terkait Syarat ini, hubungi kami melalui:

SaluranDetail
Email[email protected]
Subjek yang disarankan[ToS] <topik Anda> untuk pemrosesan lebih cepat
Websitearif.id
Waktu Respons7 hari kerja (umum)

© 2026 Arif Puji Nugroho · auth.my.id
Kebijakan Privasi · Beranda