๐ Kebijakan Privasi
Terakhir diperbarui: 29 Mei 2026 ยท Versi v1.0-2026-05
UU PDP 27/2022Kebijakan ini disusun berdasarkan Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Kami memproses data Anda atas dasar persetujuan eksplisit (Pasal 20 ayat 2(a)) dan pelaksanaan kontrak layanan (Pasal 20 ayat 2(b)).
Daftar Isi
1. Pendahuluan
TemanQRIS ("kami", "kita", atau "milik kami") berkomitmen untuk melindungi privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, dan melindungi informasi Anda saat Anda menggunakan layanan kami.
Dengan menggunakan layanan TemanQRIS, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini.
KomitmenKami tidak pernah menjual data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran.
2. Data yang Kami Kumpulkan
Kami mengumpulkan beberapa jenis informasi:
A. Informasi yang Anda Berikan
| Jenis Data | Contoh | Tujuan |
|---|---|---|
| Data Identitas | Nama, email, no. HP | Pendaftaran akun |
| Data Bisnis | Nama perusahaan | Profil merchant |
| Data QRIS | String QRIS, nama merchant | Layanan konversi QRIS |
| Data Pembayaran | Riwayat transaksi upgrade | Langganan premium |
B. Informasi yang Dikumpulkan Otomatis
- Data Log: Alamat IP, jenis browser, halaman yang dikunjungi, waktu akses
- Data Penggunaan: Frekuensi penggunaan API, fitur yang digunakan
- Data Perangkat: Jenis perangkat, sistem operasi, identifier unik
3. Bagaimana Kami Menggunakan Data
Data yang kami kumpulkan digunakan untuk:
- Menyediakan Layanan: Memproses permintaan konversi QRIS, mengelola akun Anda
- Peningkatan Layanan: Menganalisis penggunaan untuk meningkatkan fitur
- Komunikasi: Mengirim notifikasi penting, update layanan, dan dukungan
- Keamanan: Mendeteksi dan mencegah penipuan atau penyalahgunaan
- Kepatuhan Hukum: Memenuhi kewajiban hukum yang berlaku
4. Penyimpanan & Keamanan Data
Kami menerapkan langkah-langkah keamanan yang sesuai untuk melindungi data Anda:
- Enkripsi: Password dienkripsi menggunakan bcrypt dengan salt
- HTTPS: Semua transmisi data menggunakan enkripsi SSL/TLS
- Akses Terbatas: Hanya personel tertentu yang dapat mengakses data sensitif
- Backup: Data di-backup secara berkala untuk mencegah kehilangan
- Monitoring: Sistem keamanan aktif 24/7 untuk mendeteksi aktivitas mencurigakan
Lokasi ServerData Anda disimpan di server yang berlokasi di Indonesia untuk memastikan kepatuhan terhadap regulasi lokal.
5. Berbagi Data dengan Pihak Ketiga
Kami TIDAK menjual data pribadi Anda. Namun, kami mungkin berbagi data dengan:
- Penyedia Layanan: Hosting, email, dan layanan infrastruktur lainnya
- Otoritas Hukum: Jika diwajibkan oleh hukum atau proses hukum yang sah
- Transfer Bisnis: Dalam hal merger, akuisisi, atau penjualan aset
Semua pihak ketiga yang kami gunakan wajib menandatangani perjanjian kerahasiaan data.
6. Cookies & Teknologi Pelacakan
Kami menggunakan cookies untuk:
- Cookies Esensial: Menjaga sesi login Anda tetap aktif
- Cookies Analitik: Memahami bagaimana Anda menggunakan layanan kami
Anda dapat mengontrol cookies melalui pengaturan browser. Namun, menonaktifkan cookies tertentu dapat mempengaruhi fungsionalitas layanan.
7. Hak-Hak Anda (UU PDP Bab V)
Sebagai subjek data, Anda berhak:
- Akses (Pasal 5): Meminta salinan data pribadi yang kami simpan
- Koreksi (Pasal 6): Memperbarui atau memperbaiki data yang tidak akurat melalui dashboard
- Penghapusan / Right to be Forgotten (Pasal 8 & 14):
Menghapus akun dan data Anda kapan saja melalui
DELETE /api/user/accountdari dashboard pengaturan - Portabilitas (Pasal 13): Mengunduh seluruh data dalam format JSON melalui
GET /api/user/data-exportdi dashboard - Penundaan / Pembatasan Pemrosesan (Pasal 9): Menonaktifkan akun sementara โ hubungi kami
- Keberatan (Pasal 10): Menolak pemrosesan tertentu
- Penarikan Persetujuan (Pasal 11): Menarik persetujuan; berlaku tanpa surut
- Pengaduan (Pasal 16): Menyampaikan keluhan kepada Lembaga Pelindungan Data Pribadi
Permintaan akan kami respons dalam 3ร24 jam sesuai standar UU PDP. Untuk hak akses dan portabilitas, gunakan endpoint self-service di dashboard โ instan, tanpa antrean. Untuk hak lain, hubungi [email protected].
8. Retensi Data
Setiap kategori data memiliki masa retensi yang spesifik. Setelah masa retensi berakhir, data dihapus atau dianonimisasi secara otomatis oleh sistem.
| Kategori Data | Masa Retensi | Dasar |
|---|---|---|
Akun pengguna (users) | Selama akun aktif | Pelaksanaan kontrak |
Audit transaksi (transaction_audit) | 5 tahun | BI / PPATK |
| Pembayaran & payment_links | 5 tahun | BI / PPATK |
| QRIS logs | 5 tahun | BI |
| Webhook logs | 1 tahun | Operasional |
| API usage | 90 hari | Operasional |
| Password reset tokens | 7 hari | Keamanan |
| Generated QRIS history | 1 hari (Free) / 30 hari (Premium) | UX |
| Nama & catatan pelanggan pada payment_links | Anonimisasi 90 hari setelah paid_at | Minimisasi PDP |
Setelah Anda menghapus akun, seluruh data pribadi (nama,
email, no. HP, dst.) dihapus dalam waktu maksimal 24 jam. Catatan transaksi yang
diwajibkan oleh regulator (BI/PPATK 5 tahun) tetap disimpan dalam bentuk
teranonimisasi โ user_id diset NULL sehingga tidak
lagi dapat ditelusuri ke Anda.
9. Privasi Anak-Anak
Layanan kami tidak ditujukan untuk anak-anak di bawah usia 17 tahun. Kami tidak secara sadar mengumpulkan data pribadi dari anak-anak. Jika Anda mengetahui bahwa anak Anda telah memberikan data kepada kami, silakan hubungi kami segera.
10. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan akan diberitahukan melalui:
- Pemberitahuan di halaman utama website
- Email ke alamat yang terdaftar
- Notifikasi di dashboard
Kami menyarankan Anda untuk meninjau kebijakan ini secara berkala.
11. Hubungi Kami
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau ingin menggunakan hak-hak Anda, silakan hubungi kami:
- Data Protection Contact: [email protected]
- Website: temanqris.com
- Lembaga PDP RI: Pengaduan dapat juga disampaikan ke Lembaga Pelindungan Data Pribadi sesuai UU PDP Pasal 16
Kami merespons permintaan dalam 3ร24 jam sesuai standar UU PDP.
UU PDP Pasal 46Jika terjadi insiden yang berdampak pada data pribadi Anda, kami akan memberitahu Anda dan Lembaga PDP dalam waktu maksimal 3ร24 jam sejak terdeteksi, lengkap dengan deskripsi insiden, data yang terdampak, tindakan mitigasi, dan rekomendasi tindakan untuk Anda.