Apakah Zapi benar-benar gratis?

Ya. Tier Free gratis selamanya untuk pemakaian hobi dan eksplorasi: 2.000 request per bulan, akses semua endpoint publik, tanpa kartu kredit. Tier Pro & Ultra akan rilis untuk tim yang butuh kapasitas lebih.

Apa beda Zapi dengan RapidAPI atau Apify?

Zapi fokus pada kontrak REST yang konsisten — satu API key, satu format response, satu pola error untuk semua sumber. Tidak perlu pelajari quirk per-provider seperti di marketplace tradisional, dan tidak perlu setup workflow scraping seperti di Apify.

Bagaimana dengan legalitas akses data publik?

Zapi hanya mengakses data yang dapat diakses publik tanpa login. Tanggung jawab pemakaian akhir tetap di developer — pastikan use-case kamu sesuai dengan ToS sumber asli dan regulasi yang berlaku di wilayah operasional kamu.

Bisa request endpoint baru kalau belum tersedia?

Bisa. Setiap user di tier apa pun bisa request sumber atau endpoint baru lewat Discord komunitas. Permintaan yang paling banyak di-vote biasanya kami prioritaskan di sprint berikutnya.

Apakah ada SDK resmi?

Iya, untuk TypeScript, Python, dan Go — semuanya idiomatic dengan typed response, retry otomatis, dan pagination bawaan. Tidak suka SDK? Pakai cURL atau HTTP client favorit kamu — semua endpoint mengikuti konvensi REST standar.

Self-host belum tersedia di tier Free atau Pro. Opsi enterprise self-host akan dibuka bersamaan dengan rilis tier Ultra — hubungi tim untuk pembicaraan kebutuhan custom.

Legal

Privacy Policy

Last updated: 2026-05-23

1. Pengantar

Privacy Policy ini menjelaskan bagaimana Zapi (dioperasikan oleh Zeative Labs) mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi kamu sebagai pengguna Platform. Kebijakan ini disusun sesuai dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia.

2. Pengendali Data Pribadi

Pengendali data pribadi atas data yang kamu berikan adalah Zeative Labs, berdomisili di Republik Indonesia. Untuk seluruh urusan terkait perlindungan data pribadi, kamu dapat menghubungi [email protected].

3. Data yang Kami Kumpulkan

Saat kamu mendaftar dan menggunakan Platform, kami mengumpulkan: • Identitas: nama, email, avatar, provider ID dari OAuth (Google/GitHub). • Kredensial: API key (di-hash, tidak disimpan plaintext). • Metadata akun: timestamp pendaftaran, last seen, tier subscription. • Data billing (jika tier berbayar): nama penerima invoice, NPWP (opsional), riwayat pembayaran via payment gateway pihak ketiga. • Log aktivitas: IP address, user agent, endpoint diakses, timestamp, status code, latency.

4. Data yang TIDAK Kami Simpan

• Password — kami pakai OAuth, jadi tidak pernah menerima password kamu. • Nomor kartu kredit — diproses langsung di payment gateway, tidak menyentuh server Zapi. • Konten request/response body API — yang disimpan hanya metadata (endpoint, status, latency), bukan payload. • Tracking lintas situs di luar Platform.

5. Dasar Hukum Pemrosesan

Sesuai Pasal 20 UU PDP, kami memproses data pribadi kamu berdasarkan: • Persetujuan eksplisit saat kamu setuju dengan Privacy Policy dan Terms of Service. • Pelaksanaan kontrak antara kamu dan Zapi (menyediakan layanan API). • Kewajiban hukum (mis. pencatatan pajak, audit). • Kepentingan sah Pengendali untuk mencegah fraud, abuse, dan menjaga keamanan Platform.

6. Tujuan Pemrosesan

Data pribadi diproses untuk tujuan berikut: • Otentikasi dan otorisasi akses Platform. • Penagihan, billing, dan administrasi keuangan. • Pelacakan quota dan rate limit per akun. • Deteksi & pencegahan abuse, fraud, dan pelanggaran AUP. • Komunikasi transaksional (notifikasi billing, perubahan layanan, security alert). • Riset internal dan peningkatan kualitas Platform (dalam bentuk aggregate, non-identifying).

7. Retensi Data

Kami menyimpan data pribadi hanya selama diperlukan: • Data akun: selama akun aktif + 90 hari setelah penghapusan untuk audit & dispute. • Log aktivitas: 30 hari dalam bentuk raw, kemudian di-rollup menjadi aggregate tanpa identifier. • Data billing & invoice: 10 tahun sesuai kewajiban pajak Indonesia. • Setelah periode retensi berakhir, data dihapus permanen atau dianonimkan.

8. Berbagi Data dengan Pihak Ketiga

Kami TIDAK menjual data pribadi. Data hanya dibagikan kepada: • Penyedia infrastruktur (cloud hosting, CDN, database) yang terikat kontrak kerahasiaan setara. • Payment gateway (MustikaPayment) untuk memproses pembayaran tier berbayar. • Analytics provider (Google Analytics, Microsoft Clarity) untuk metrik penggunaan website, dengan IP anonymization aktif. • Otoritas hukum yang berwenang berdasarkan perintah pengadilan atau kewajiban regulasi yang sah.

9. Transfer Data Lintas Yurisdiksi

Sebagian infrastruktur kami mungkin berlokasi di luar wilayah Republik Indonesia (mis. region Singapura/Tokyo). Transfer dilakukan dengan jaminan tingkat perlindungan setara dengan UU PDP, melalui klausa kontrak standar atau sertifikasi keamanan yang diakui (ISO 27001, SOC 2, dst).

10. Cookies & Tracking

Kami menggunakan cookies untuk: • Session authentication (JWT token). • User preferences (theme, locale). • Analytics dasar (Google Analytics, Microsoft Clarity) untuk memahami pemakaian website. Kami TIDAK memakai ads cookies atau retargeting. Kamu dapat menolak cookies analytics melalui pengaturan browser; cookies session diperlukan untuk fungsionalitas Platform.

11. Hak Subjek Data

Sesuai Pasal 5–13 UU PDP, kamu berhak untuk: • Mendapatkan informasi tentang data pribadi yang diproses. • Mengakses dan memperoleh salinan data pribadi (data export). • Memperbaiki data pribadi yang tidak akurat. • Menghapus data pribadi (right to erasure) — akun beserta API key & log akan dihapus dalam 7 hari kerja. • Menarik kembali persetujuan pemrosesan. • Menyampaikan keberatan atas pemrosesan tertentu. Permintaan dapat diajukan via dashboard atau email ke [email protected] dengan subject "PDP REQUEST".

12. Keamanan Data

Kami menerapkan langkah teknis dan organisasional yang wajar: • Enkripsi TLS 1.2+ untuk seluruh komunikasi. • Enkripsi at-rest untuk database produksi. • Hashing API key dengan algoritma cryptographic strength (bcrypt/argon2). • Access control berbasis role (RBAC) untuk akses tim internal. • Logging & audit trail untuk perubahan data sensitif. • Rotasi credentials dan secrets secara berkala. Namun tidak ada sistem yang 100% aman — pengguna juga wajib menjaga keamanan kredensialnya.

13. Notifikasi Pelanggaran Data

Sesuai Pasal 46 UU PDP, jika terjadi kegagalan perlindungan data pribadi yang menimbulkan risiko terhadap hak subjek data, kami akan: • Memberitahukan kepada subjek data yang terdampak dalam 3x24 jam sejak diketahui. • Melaporkan kepada Lembaga PDP dalam jangka waktu yang ditentukan regulasi. • Menjelaskan jenis data yang terdampak, langkah mitigasi, dan rekomendasi tindakan.

14. Data Anak di Bawah Umur

Platform tidak ditujukan untuk anak di bawah usia 18 tahun. Kami tidak secara sadar mengumpulkan data dari anak di bawah umur. Jika kamu mengetahui adanya data anak yang masuk ke Platform tanpa persetujuan wali yang sah, mohon laporkan ke [email protected] agar dapat segera dihapus.

15. Perubahan Kebijakan

Privacy Policy ini dapat diperbarui dari waktu ke waktu untuk merefleksikan perubahan praktik, hukum, atau fitur Platform. Perubahan material akan diberitahukan via email minimal 30 hari sebelum berlaku. Tanggal pembaruan terakhir tertera di atas dokumen ini.

16. Kontak

Pertanyaan, permintaan akses data, atau keluhan terkait privasi dapat diajukan ke [email protected] dengan subject "PDP REQUEST" untuk permintaan terkait UU PDP. Jika kamu menganggap hak PDP-mu tidak dipenuhi, kamu juga berhak mengajukan keluhan ke Lembaga Pelindungan Data Pribadi Republik Indonesia.

Legal

Privacy Policy

Last updated: 2026-05-23