Privacy Policy

Garuda Digital Printing — "Garuda Auto-Post" application
Last updated: 21 June 2026

This Privacy Policy is provided in English and Bahasa Indonesia. In case of any inconsistency, the English version prevails for the purpose of platform review.
Kebijakan Privasi ini tersedia dalam Bahasa Inggris dan Bahasa Indonesia. Bila terdapat perbedaan penafsiran, versi Bahasa Inggris yang berlaku untuk keperluan peninjauan platform.

Contents / Daftar Isi

1. About this application
2. Scope & first-party use
3. Information we access
4. How we use information
5. Storage & security
6. Data sharing
7. Data retention & revocation
8. Third-party platform terms
9. Children
10. Changes
11. Contact

1. About this application EN

"Garuda Auto-Post" ("the Application", "we", "us", "our") is an internal tool operated by Garuda Digital Printing, a printing and merchandise business based in Semarang, Indonesia. The Application schedules and publishes Garuda's own marketing content (educational and promotional videos and images about our printing/merchandise products) to Garuda's official social media accounts on Instagram, TikTok, and YouTube.

"Garuda Auto-Post" ("Aplikasi", "kami") adalah alat internal yang dioperasikan oleh Garuda Digital Printing, usaha percetakan dan merchandise yang berbasis di Semarang, Indonesia. Aplikasi ini menjadwalkan dan mempublikasikan konten pemasaran milik Garuda sendiri (video dan gambar edukasi serta promosi produk percetakan/merchandise) ke akun media sosial resmi Garuda di Instagram, TikTok, dan YouTube.

2. Scope & first-party use EN

The Application is used solely for first-party accounts owned and operated by Garuda Digital Printing (for example @garudadigitalprint on Instagram, TikTok, and our Garuda YouTube channel). It does not collect, access, or process data belonging to other users, the general public, or our customers. We do not offer the Application to third parties.

Aplikasi ini digunakan semata-mata untuk akun milik Garuda Digital Printing sendiri (misalnya @garudadigitalprint di Instagram, TikTok, dan kanal YouTube Garuda). Aplikasi tidak mengumpulkan, mengakses, atau memproses data milik pengguna lain, publik umum, maupun pelanggan kami. Aplikasi ini tidak ditawarkan kepada pihak ketiga.

3. Information we access EN

To publish content on our own behalf, the Application accesses the following through each platform's official API, using authorization (OAuth) tokens granted by Garuda's own account administrators:

Platform	Data / permissions accessed	Purpose
Instagram (Meta Graph API)	Basic business profile info (account ID, username); content-publishing permission (`instagram_business_basic`, `instagram_business_content_publish`).	Confirm the correct Garuda account and publish scheduled posts.
TikTok (Content Posting API + Login Kit)	Basic creator info (username, avatar) via `user.info.basic`; video publish permission via `video.publish` / `video.upload`.	Display and confirm the Garuda creator account before posting, and publish scheduled videos.
YouTube (YouTube Data API v3)	Channel identification and video upload permission via Google OAuth.	Upload and schedule Garuda marketing videos to our own channel.

The Application also processes the content files and metadata that Garuda itself provides (videos, images, captions, hashtags, scheduling times). We do not request access to direct messages, follower lists, analytics of other accounts, payment information, or any sensitive personal data.

Untuk mempublikasikan konten atas nama kami sendiri, Aplikasi mengakses hal-hal di atas melalui API resmi tiap platform, menggunakan token otorisasi (OAuth) yang diberikan oleh administrator akun Garuda sendiri. Aplikasi juga memproses berkas konten dan metadata yang disediakan Garuda sendiri (video, gambar, caption, hashtag, jadwal tayang). Kami tidak meminta akses ke pesan langsung, daftar pengikut, analitik akun lain, informasi pembayaran, atau data pribadi sensitif apa pun.

4. How we use information EN

To authenticate and confirm Garuda's own social media accounts.
To schedule, upload, and publish Garuda's marketing content to those accounts.
To log the success or failure of each publishing job for internal operational monitoring.

We do not use any information for advertising profiling, resale, or any purpose unrelated to publishing Garuda's own content.

Kami menggunakan informasi hanya untuk: mengautentikasi akun Garuda sendiri; menjadwalkan, mengunggah, dan mempublikasikan konten pemasaran Garuda; serta mencatat keberhasilan/kegagalan tiap tugas publikasi untuk pemantauan operasional internal. Kami tidak menggunakan informasi untuk pemrofilan iklan, penjualan ulang, atau tujuan apa pun yang tidak berkaitan dengan publikasi konten Garuda sendiri.

5. Storage & security EN

OAuth access and refresh tokens are stored in encrypted form on Garuda's own private server and are never embedded in client-side code or shared. Access to the server is restricted to authorized Garuda personnel. We follow reasonable technical safeguards (encryption at rest, access controls, and secrets kept in protected environment configuration) to protect this data.

Token akses dan refresh OAuth disimpan dalam bentuk terenkripsi di server pribadi milik Garuda, tidak pernah ditanam di kode sisi klien maupun dibagikan. Akses ke server dibatasi hanya untuk personel Garuda yang berwenang. Kami menerapkan pengamanan teknis yang wajar (enkripsi saat disimpan, kontrol akses, serta rahasia disimpan dalam konfigurasi lingkungan terproteksi).

We do not sell, rent, or share any accessed data with third parties. Data is transmitted only between the Application and the official APIs of Instagram/Meta, TikTok, and YouTube/Google for the sole purpose of publishing Garuda's content. The Application uses YouTube API Services; Google's use of information is governed by the Google Privacy Policy referenced in Section 8.

Kami tidak menjual, menyewakan, atau membagikan data yang diakses kepada pihak ketiga. Data hanya dikirim antara Aplikasi dan API resmi Instagram/Meta, TikTok, dan YouTube/Google, semata untuk mempublikasikan konten Garuda. Aplikasi menggunakan Layanan API YouTube; penggunaan informasi oleh Google diatur oleh Kebijakan Privasi Google yang dirujuk pada Bagian 8.

7. Data retention & revocation EN

Authorization tokens are retained only while the Application is in active use for Garuda's accounts. Garuda may revoke the Application's access at any time through the respective platform's app/security settings, after which the corresponding tokens are invalidated and deleted from our server. Operational logs are retained for a limited period for troubleshooting and then deleted.

For data obtained through the YouTube Data API, users may revoke the Application's access via the Google security settings page at https://myaccount.google.com/permissions.

Token otorisasi disimpan hanya selama Aplikasi aktif digunakan untuk akun Garuda. Garuda dapat mencabut akses Aplikasi kapan saja melalui pengaturan aplikasi/keamanan tiap platform; setelah itu token terkait dibatalkan dan dihapus dari server kami. Log operasional disimpan untuk jangka terbatas guna penelusuran masalah, lalu dihapus. Untuk data dari YouTube Data API, akses dapat dicabut melalui halaman izin keamanan Google.

Data deletion instructions

To request deletion of any data associated with the Application, the account owner may either (a) revoke the Application's access through the relevant platform's app/security settings, or (b) email admin@garudaprinting.com with the subject "Data Deletion Request". Upon revocation or request, all stored authorization tokens and associated operational logs for that account are permanently deleted from our server within 30 days.

Untuk meminta penghapusan data terkait Aplikasi, pemilik akun dapat (a) mencabut akses Aplikasi melalui pengaturan aplikasi/keamanan platform terkait, atau (b) mengirim email ke admin@garudaprinting.com dengan subjek "Data Deletion Request". Setelah pencabutan atau permintaan, seluruh token otorisasi dan log operasional untuk akun tersebut dihapus permanen dari server kami dalam 30 hari.

8. Third-party platform terms EN

The Application interacts with third-party platforms. Their handling of data is governed by their own policies:

YouTube Terms of Service — https://www.youtube.com/t/terms
Google Privacy Policy — https://policies.google.com/privacy
Meta / Instagram Privacy Policy — https://privacycenter.instagram.com/policy
TikTok Privacy Policy — https://www.tiktok.com/legal/page/row/privacy-policy/en

By using the Application, our use of information received from YouTube API Services complies with the YouTube API Services Terms of Service.

Aplikasi berinteraksi dengan platform pihak ketiga; penanganan data oleh mereka diatur oleh kebijakan masing-masing (tautan di atas). Penggunaan informasi dari Layanan API YouTube oleh Aplikasi mematuhi Ketentuan Layanan API YouTube.

9. Children EN

The Application is an internal business tool and is not directed to or used by children under 13. We do not knowingly collect any data from children.

Aplikasi adalah alat bisnis internal, tidak ditujukan kepada maupun digunakan oleh anak di bawah 13 tahun. Kami tidak dengan sengaja mengumpulkan data dari anak-anak.

10. Changes to this policy EN

We may update this Privacy Policy from time to time. Changes will be posted on this page with an updated "Last updated" date.

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan akan dimuat di halaman ini dengan tanggal "Last updated" yang diperbarui.

11. Contact EN

For any questions about this Privacy Policy or your data, contact:

Garuda Digital Printing, Semarang, Indonesia
Email: admin@garudaprinting.com
Website: https://garudaprinting.com

Untuk pertanyaan terkait Kebijakan Privasi ini atau data Anda, hubungi Garuda Digital Printing, Semarang — email admin@garudaprinting.com.