Kebijakan Privasi TokoAnda

Selamat datang di TokoAnda. Privasi Anda penting bagi kami. Kebijakan ini menjelaskan jenis informasi yang kami kumpulkan saat Anda menggunakan layanan kami, bagaimana kami menggunakan informasi tersebut, dengan siapa informasi dapat dibagikan, serta opsi dan hak Anda terkait data pribadi.

Definisi

Untuk kejelasan, beberapa istilah yang digunakan dalam kebijakan ini:

• Layanan: situs, aplikasi, dan layanan TokoAnda.
• Data Pribadi: informasi yang dapat digunakan untuk mengidentifikasi Anda, seperti nama, email, alamat, dan nomor telepon.
• Data Penggunaan: data teknis yang dihasilkan otomatis saat Anda memakai layanan (mis. IP, jenis browser, log akses).
• Pengontrol Data: pihak yang menentukan tujuan dan cara pemrosesan data — dalam hal ini TokoAnda.

Jenis Data yang Kami Kumpulkan

Kami mengumpulkan data untuk menjalankan layanan secara aman dan efisien. Jenis data dapat meliputi:

• Informasi akun: nama, alamat email, username, foto profil (termasuk data yang diperoleh ketika Anda memilih "Login with Google").
• Informasi autentikasi: hash password, token sesi, data login (waktu, IP).
• Informasi transaksi: data produk, alamat pengiriman, riwayat pesanan, bukti pembayaran, invoice.
• Data teknis dan penggunaan: alamat IP, jenis perangkat, sistem operasi, halaman yang dikunjungi, waktu akses, dan cookie.
• Data yang Anda unggah: foto KTP, foto produk, dokumen verifikasi lain jika diperlukan.

Bagaimana Kami Menggunakan Data

Kami menggunakan data Anda untuk tujuan-tujuan antara lain:

• Mengelola akun, autentikasi, dan keamanan.
• Menyediakan, mengoperasikan, dan memelihara layanan (pemrosesan pesanan, manajemen toko, laporan).
• Memberi dukungan pelanggan dan menanggapi permintaan Anda.
• Mengirim pemberitahuan penting terkait akun dan perubahan layanan.
• Menganalisis dan meningkatkan produk serta pengalaman pengguna (data biasanya dianonimkan untuk keperluan analitik).
• Mencegah penipuan, penyalahgunaan layanan, dan memenuhi kewajiban hukum.

Dasar Hukum Pemrosesan

Jika Anda berada di wilayah dengan regulasi seperti GDPR, dasar hukum pemrosesan dapat berupa:

• Persetujuan Anda (mis. cookie non-esensial).
• Pemenuhan kontrak (mis. untuk memproses pesanan Anda).
• Kepatuhan terhadap kewajiban hukum.
• Kepentingan sah TokoAnda (mis. untuk keamanan dan pencegahan penipuan).

Cookie & Teknologi Serupa

Kami menggunakan cookies dan teknologi serupa untuk menyimpan preferensi, mengelola sesi, serta mengumpulkan statistik penggunaan. Jenis cookie yang umum kami gunakan:

• Session cookies: untuk menjaga sesi pengguna.
• Preference cookies: untuk menyimpan preferensi tampilan/pengguna.
• Security cookies: untuk keamanan (mis. mencegah CSRF).
• Analytics cookies: untuk mengumpulkan statistik penggunaan demi perbaikan layanan.

Anda dapat mengelola cookie melalui pengaturan browser. Menonaktifkan cookie dapat memengaruhi fungsi tertentu.

Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data pribadi Anda. Data dapat dibagikan kepada pihak ketiga hanya jika diperlukan, misalnya:

• Penyedia layanan pihak ketiga (payment gateway, provider email, layanan hosting, analytics) untuk membantu operasional.
• Jika diwajibkan oleh hukum, perintah pengadilan, atau permintaan pihak berwenang.
• Dalam konteks transaksi bisnis (mis. merger atau akuisisi) dengan pemberitahuan kepada pengguna sesuai ketentuan hukum.

Penyedia Layanan & Analitik

Kami bekerja dengan penyedia pihak ketiga yang membantu layanan kami — contoh seperti layanan analytics, email, dan pemrosesan pembayaran. Penyedia tersebut hanya memiliki akses ke data yang diperlukan untuk menjalankan tugas mereka dan terikat kewajiban kerahasiaan.

Jika kami menggunakan layanan analytics atau Google APIs, penggunaan tersebut akan mengikuti kebijakan penyedia layanan tersebut (mis. Google Analytics / Google API Services).

Pembayaran

Untuk layanan berbayar kami menggunakan penyedia pembayaran pihak ketiga. Kami tidak menyimpan data kartu kredit Anda secara langsung kecuali dinyatakan sebaliknya — informasi kartu ditangani oleh penyedia pembayarannya sesuai standar keamanan industri (PCI-DSS).

Contoh penyedia pembayaran yang mungkin kami gunakan adalah Stripe, Midtrans, atau penyedia lain sesuai integrasi (tergantung metode pembayaran yang tersedia di wilayah Anda).

Transfer & Penyimpanan Internasional

Data yang kami proses mungkin ditransfer dan disimpan di server atau layanan pihak ketiga yang berlokasi di luar negara Anda. Jika terjadi transfer lintas-negara, kami memastikan langkah perlindungan yang sesuai untuk menjaga keamanan data.

Retensi Data

Kami menyimpan Data Pribadi selama diperlukan untuk tujuan pengumpulan atau untuk memenuhi kewajiban hukum, menyelesaikan sengketa, dan menegakkan perjanjian kami. Kebijakan retensi spesifik dapat diterapkan untuk transaksi, dokumen verifikasi, dan log keamanan.

Keamanan

Kami menerapkan langkah-langkah teknis dan organisatoris untuk melindungi data Anda, contohnya:

• Transmisi terenkripsi (HTTPS/TLS).
• Hashing password yang kuat (mis. bcrypt/argon2).
• Kontrol akses berbasis peran dan audit log.
• Prosedur respons insiden dan monitoring.

Meskipun demikian, tidak ada sistem yang sepenuhnya kebal terhadap risiko. Jika terjadi pelanggaran data, kami akan menindaklanjuti sesuai ketentuan hukum yang berlaku dan memberi tahu pihak terkait bila diperlukan.

Hak Anda

Anda dapat memiliki hak tertentu terhadap data pribadi Anda, tergantung yurisdiksi, antara lain:

• Hak akses — meminta salinan data yang kami simpan tentang Anda.
• Hak perbaikan — memperbaiki data yang tidak akurat atau tidak lengkap.
• Hak penghapusan — meminta penghapusan data dalam kondisi tertentu.
• Hak pembatasan pemrosesan dan penarikan persetujuan.
• Hak portabilitas data — menerima salinan data dalam format terstruktur jika berlaku.

Untuk mengajukan permintaan terkait hak ini, hubungi kami melalui kontak di bawah. Kami dapat meminta verifikasi identitas untuk melindungi keamanan akun Anda sebelum memenuhi permintaan.

Privasi Anak

Layanan kami tidak ditujukan untuk anak-anak di bawah usia yang ditentukan hukum setempat (mis. 18 tahun). Kami tidak bermaksud mengumpulkan Data Pribadi dari anak di bawah usia tersebut. Jika Anda mengetahui adanya pengumpulan data anak tanpa izin yang semestinya, hubungi kami supaya kami dapat menghapus data tersebut.

Link ke Situs Lain

Situs kami mungkin berisi tautan ke situs pihak ketiga. Kebijakan privasi ini tidak berlaku pada situs pihak ketiga — kami menyarankan Anda membaca kebijakan privasi saat mengunjungi situs lain.

Do Not Track

Saat ini TokoAnda tidak merespons sinyal Do Not Track (DNT) dari browser. Anda dapat mengatur preferensi privasi melalui pengaturan browser dan layanan pihak ketiga yang kami gunakan.

Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan materiil akan diinformasikan melalui pemberitahuan di situs dan/atau email bila diperlukan. Tanggal "Terakhir diperbarui" pada bagian atas halaman menunjukkan versi saat ini.

Kontak

Untuk pertanyaan, permintaan akses data, atau pengaduan, silakan hubungi tim privasi kami: