Kebijakan Privasi

Versi 0.1-draft · Tanggal efektif belum ditetapkan

Draf — sedang ditinjau praktisi hukum. Bukan dokumen final.

1. Pengendali Data

Pengendali Data Pribadi adalah [akan dilengkapi — entitas pengelola] ("PAY.ID"). Narahubung pelindungan data: lihat halaman Kontak.

2. Data yang Kami Kumpulkan

Data akun: nama, email, kata sandi (tersimpan ter-hash). Profil bisnis: nama tampilan, username, logo, deskripsi, kategori usaha, dan data yang Anda isi untuk pelaporan (mis. NPWP). Data transaksi: catatan pembayaran yang dicerminkan dari Penyedia Pembayaran (nominal, status, metode, waktu, referensi, informasi Pelanggan yang minimal). Data teknis: log akses, alamat IP, perangkat/peramban, dan cookie.

PAY.ID tidak menyimpan data kartu/rekening pembayaran Pelanggan — itu ditangani Penyedia Pembayaran.

3. Dasar Pemrosesan

Kami memproses Data Pribadi atas dasar pelaksanaan perjanjian, pemenuhan kewajiban hukum, kepentingan yang sah (keamanan, pencegahan penyalahgunaan), dan/atau persetujuan Anda (mis. komunikasi pemasaran), sesuai UU PDP.

4. Tujuan Pemrosesan

  • Menyediakan dan mengoperasikan Layanan (identitas, link bayar, pencatatan).
  • Menampilkan dan mengekspor catatan transaksi.
  • Keamanan, pencegahan penipuan, dan kepatuhan hukum.
  • Dukungan pelanggan dan komunikasi layanan.
  • Peningkatan produk berbasis data yang diminimalkan/agregat.

5. Berbagi Data dengan Pihak Ketiga

Kami membagikan Data Pribadi seperlunya kepada: Penyedia Pembayaran (Xendit) untuk memproses pembayaran; penyedia infrastruktur (hosting/cloud) sebagai prosesor atas instruksi kami; dan otoritas berwenang bila diwajibkan hukum. Kami tidak menjual Data Pribadi Anda.

6. Transfer Data

Bila ada pemrosesan/penyimpanan di luar wilayah Indonesia, lokasi dan mekanisme perlindungannya [akan dilengkapi] sesuai UU PDP.

7. Penyimpanan & Retensi

Data disimpan selama akun aktif dan sepanjang diperlukan untuk tujuan di atas serta pemenuhan kewajiban hukum (mis. retensi catatan keuangan). Periode retensi spesifik per jenis data [akan dilengkapi]. Setelah periode retensi, data dihapus atau dianonimkan.

8. Keamanan

Kami menerapkan langkah teknis & organisasi yang wajar: enkripsi saat transit (TLS), isolasi data per akun, kontrol & pencatatan akses (lihat Keamanan). Tidak ada sistem yang 100% aman; kami berupaya melindungi data secara berkelanjutan.

9. Hak Subjek Data (UU PDP)

Anda berhak mengakses, memperbaiki, memperbarui, menghapus, membatasi, menarik persetujuan, memperoleh salinan (portabilitas), dan mengajukan keberatan atas pemrosesan Data Pribadi Anda. Untuk menggunakan hak ini, hubungi kami via halaman Kontak. Kami menanggapi dalam jangka waktu yang ditetapkan peraturan.

10. Data Pelanggan Merchant

Saat Pelanggan membayar, sebagian data Pelanggan dicatat untuk keperluan transaksi. Dalam konteks ini, Merchant turut bertanggung jawab atas penggunaan data Pelanggannya secara sah dan wajib mematuhi UU PDP.

11. Anak di Bawah Umur

Layanan tidak ditujukan untuk anak di bawah umur menurut ketentuan yang berlaku. Kami tidak dengan sengaja mengumpulkan data anak.

12. Persetujuan & Perubahan

Dengan menggunakan Layanan, Anda menyetujui Kebijakan ini. Kami menyimpan catatan versi Kebijakan yang Anda setujui beserta waktunya. Perubahan material akan diberitahukan.

13. Kontak & Pengaduan

Pertanyaan atau pengaduan privasi: lihat halaman Kontak. Anda juga berhak mengajukan pengaduan kepada lembaga yang berwenang sesuai UU PDP.