Kebijakan Privasi

Kebijakan Privasi ini menjelaskan bagaimana Datangin mengumpulkan, menggunakan, dan melindungi data pribadi Anda saat menggunakan Layanan kami. Dokumen ini melengkapi Syarat & Ketentuan dan ditujukan untuk memenuhi UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.

1. Cakupan

Kebijakan ini berlaku untuk:

• Tuan Rumah — orang yang mendaftar dan membuat undangan di Datangin.
• Tamu — orang yang membuka tautan undangan, mengisi RSVP, atau meninggalkan ucapan.
• Pengunjung anonim di halaman publik datangin.id.

2. Data yang Dikumpulkan

Saat Anda mendaftar (Tuan Rumah)

• Nama lengkap, alamat email, nomor telepon (opsional);
• ID Google (jika Anda login dengan Google);
• Kata sandi yang di-hash menggunakan algoritma bcrypt;
• Alamat IP dan user agent saat login (untuk keamanan).

Saat Anda membuat undangan

• Judul, tanggal, lokasi, cerita, kutipan, dan data theme JSON;
• Foto sampul + foto galeri yang Anda unggah;
• URL atau berkas musik (jika digunakan);
• Data tamu yang Anda input (nama, salutasi, jumlah anggota).

Saat Anda melakukan pembayaran

• Riwayat pesanan (jumlah, paket, metode bayar, status);
• Kami tidak menyimpan nomor kartu kredit atau PIN. Pembayaran sepenuhnya diproses oleh Midtrans (lihat §4).

Saat Tamu membuka undangan

• Jumlah dan waktu pembukaan tautan (open tracking);
• Status RSVP (hadir / ragu / tidak hadir), jumlah party, pesan ucapan;
• Konfirmasi pengiriman angpau (jika diisi tamu — bersifat opsional & record-only).

3. Cara Kami Menggunakan Data

Data dikumpulkan untuk tujuan-tujuan berikut:

• Menjalankan Layanan — menampilkan undangan, memproses RSVP, mengaktivasi pesanan;
• Komunikasi — mengirim email konfirmasi pembayaran, peringatan keamanan, perubahan kebijakan;
• Peningkatan produk — menganalisis perilaku agregat secara anonim untuk meningkatkan fitur;
• Keamanan — mendeteksi penyalahgunaan, mencegah penipuan, melindungi integritas akun;
• Kepatuhan hukum — memenuhi kewajiban hukum, perintah pengadilan, atau permintaan otoritas.

Kami tidak menjual atau menyewakan data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran.

4. Pihak Ketiga (Pemroses Data)

Kami bekerja sama dengan penyedia layanan pihak ketiga untuk menjalankan Layanan. Setiap pihak hanya menerima data minimum yang diperlukan:

• Midtrans (PT Midtrans Payment Indonesia) — pemroses pembayaran QRIS, VA, dan e-wallet. Menerima nama, email, dan jumlah transaksi.
• Google OAuth — autentikasi opsional. Kami hanya menerima ID Google, nama, dan email Anda.
• Amazon Web Services / penyedia S3-kompatibel — penyimpanan foto, musik, dan gambar QRIS.
• Cloudflare — CDN untuk halaman undangan publik (mempercepat loading dan mitigasi serangan).
• Layanan email transaksional — pengiriman email konfirmasi.

Pihak ketiga di atas memiliki kebijakan privasi mereka sendiri yang berlaku untuk data yang mereka proses. Kami memilih hanya mitra yang patuh pada standar keamanan industri.

5. Cookie & Penyimpanan Browser

Kami menggunakan cookie esensial untuk:

• datangin-session — cookie sesi terenkripsi untuk menjaga Anda tetap login.
• XSRF-TOKEN — token CSRF untuk perlindungan terhadap serangan forgery.

Kami tidak menggunakan cookie iklan pihak ketiga atau pelacakan analitik invasif. Anda dapat menonaktifkan cookie melalui pengaturan browser, tetapi hal ini akan menghentikan fungsionalitas login.

6. Data Tamu yang Dikumpulkan Tuan Rumah

Saat Tuan Rumah menambahkan nama Tamu ke Layanan, Tuan Rumah bertindak sebagai Pengendali Data dan Datangin bertindak sebagai Pemroses Data untuk data Tamu tersebut. Artinya:

• Tuan Rumah bertanggung jawab atas dasar hukum pengumpulan nama Tamu.
• Datangin hanya menyimpan dan menampilkan data Tamu sesuai instruksi Tuan Rumah.
• Permintaan penghapusan dari Tamu sebaiknya disampaikan langsung kepada Tuan Rumah. Jika diperlukan, Datangin akan membantu memfasilitasi penghapusan.

7. Hak Anda

Sebagai subjek data, Anda memiliki hak untuk:

• Akses — meminta salinan data pribadi yang kami simpan tentang Anda;
• Koreksi — meminta perbaikan data yang tidak akurat;
• Penghapusan — meminta penghapusan data (dengan pengecualian: data transaksi yang wajib disimpan untuk audit perpajakan);
• Pembatasan — meminta pembatasan pemrosesan dalam keadaan tertentu;
• Portabilitas — meminta data dalam format terstruktur yang umum digunakan;
• Menolak — menarik persetujuan kapan saja (catatan: ini dapat berdampak pada fungsionalitas Layanan).

Permintaan dapat dikirim ke privacy@datangin.test dan akan kami tanggapi dalam 30 hari kerja.

8. Retensi Data

• Akun aktif — data disimpan selama akun aktif.
• Akun ditutup — sebagian besar data dihapus dalam 30 hari. Data transaksi (untuk audit perpajakan) disimpan minimal 5 tahun sesuai ketentuan perpajakan Indonesia.
• Undangan yang diarsipkan — undangan yang dihapus oleh Tuan Rumah disimpan dengan flag soft delete selama 30 hari, kemudian dihapus permanen.
• Log keamanan — IP, user agent, dan upaya login disimpan 90 hari.

9. Keamanan

Kami menerapkan langkah-langkah keamanan yang wajar, termasuk:

• enkripsi HTTPS (TLS 1.2+) untuk seluruh transmisi data;
• hash kata sandi menggunakan algoritma bcrypt dengan cost factor ≥ 12;
• verifikasi tanda tangan kriptografi pada webhook pembayaran (sha512);
• perlindungan CSRF, rate limiting, dan validasi input pada seluruh endpoint;
• akses internal terbatas berdasarkan kebutuhan-tahu (need-to-know).

Tidak ada sistem yang 100% aman. Apabila kami mengetahui adanya pelanggaran data yang berdampak pada Anda, kami akan memberitahukan dalam waktu 3×24 jam sesuai UU PDP.

10. Perubahan Kebijakan

Kebijakan ini dapat diperbarui dari waktu ke waktu. Versi terbaru selalu tersedia di halaman ini dengan tanggal "Terakhir diperbarui" di bagian atas. Perubahan material akan diberitahukan melalui email kepada pemilik akun aktif.

11. Kontak

Pertanyaan terkait privasi atau permintaan hak subjek data dapat dikirim ke:

Petugas Pelindungan Data — lumendigital.id
Email: privacy@datangin.test