Privasi,
tanpa basa-basi.
no log url
Link yang kamu paste gak pernah dicatat. lib/log.ts ngebersihin string yang berbentuk URL sebelum nyampe ke console, dan next.config.ts matiin full-URL fetch logging. Kalo ada error yang perlu di-print, URL-nya diganti jadi <redacted>.
gak nyimpen file di server
File-mu gak nyantol di server kita. yt-dlp ngalirin outputnya langsung ke browser kamu. Dua kasus yang butuh file sementara — DASH merge sama audio post-processing — nulis ke /tmp di container, dan dihapus begitu response selesai ngalir, sukses atau gagal.
yang nyimpen di device kamu
Satu-satunya tempat yang nyimpen apa-apa tentang kamu itu localStorage di device kamu sendiri. Ada lima kunci: theme, locale, history (10 download terakhir), preferensi audio, sama flag tanda kamu udah nutup disclaimer. Hapus site data-nya, semua hilang.
rate limiting
Kita rate-limit pakai IP — sliding window 60 detik, disimpen di memory aja. Bucketnya bersih sendiri, dan ke-reset tiap server restart. Gak ada IP yang nyimpen ke disk.
no analytics, no cookies
Gak ada script analytics, gak ada tracker pihak ketiga, gak ada cookies. Halaman ini cuma load dua hal first-party: Google Fonts via next/font (self-hosted pas build) sama library toast Sonner. Cuma itu.
satu catatan
Thumbnail saat ini di-load langsung dari CDN platform (i.ytimg.com, cdninstagram.com, dll), jadi IP kamu nyentuh servis itu pas preview muncul. Rencananya bakal kita proxy. Sebelum itu jadi, ini satu-satunya kebocoran pihak ketiga yang kita tau.
cookies instagram, kalau kamu kasih
Instagram udah blok akses tanpa login buat sebagian besar post. Kalau kamu set YTDLP_COOKIES_FROM_BROWSER atau YTDLP_COOKIES_PATH, yt-dlp baca cookies dari mesin lokalmu cuma selama satu subprocess call, abis itu dibuang. Gak pernah dicatat, gak pernah disimpen, gak pernah keluar dari mesin. Kamu opt-in via env var; default-nya off.
takedown
Permintaan takedown: dmca@example.com. Notice yang valid kita hormati.