Kebijakan Privasi
BengkelPos berkomitmen melindungi data pribadi. Kebijakan ini menjelaskan data apa yang kami kumpulkan, cara penggunaannya, dan hak Anda, sesuai UU Pelindungan Data Pribadi (UU No. 27 Tahun 2022).
1. Data yang Kami Kumpulkan
- Data akun — nama, email, nomor HP, nama bengkel, dan kata sandi (disimpan ter-enkripsi).
- Data operasional yang Anda input, termasuk data pelanggan bengkel Anda (nama, no. HP, kendaraan, plat), serta data transaksi, keuangan, dan stok.
- Data teknis — alamat IP dan waktu akses, untuk keamanan & pencegahan penyalahgunaan.
- Foto yang Anda unggah (kondisi kendaraan, logo bengkel).
2. Tujuan Penggunaan
Kami menggunakan data untuk: menyediakan & menjalankan Layanan; mengirim notifikasi/pengingat servis (mis. WhatsApp) atas perintah Anda; memberikan dukungan pelanggan; menjaga keamanan & mencegah penipuan; serta meningkatkan Layanan.
3. Dasar Pemrosesan
Pemrosesan didasarkan pada persetujuan Anda, pelaksanaan perjanjian langganan, dan kepentingan sah untuk keamanan sistem.
4. Peran atas Data Pelanggan Akhir
Untuk data pelanggan bengkel Anda, Anda adalah Pengendali Data dan kami adalah Pemroses Data. Anda bertanggung jawab memperoleh persetujuan dari pelanggan Anda sebelum menyimpan datanya atau mengirim pesan kepadanya.
5. Penyimpanan & Lokasi Data
Data disimpan pada infrastruktur Cloudflare (database D1 & penyimpanan R2). Server dapat berada di luar wilayah Indonesia; dengan menggunakan Layanan, Anda menyetujui transfer data lintas negara ini dengan standar perlindungan yang wajar.
6. Keamanan
- Kata sandi disimpan ter-enkripsi (hashing PBKDF2) — kami tidak pernah menyimpan kata sandi asli.
- Seluruh koneksi terenkripsi (HTTPS).
- Isolasi antar-tenant: data satu bengkel tidak dapat diakses bengkel lain.
- Pembatasan percobaan login & pencadangan data berkala.
Meski demikian, tidak ada sistem yang 100% aman.
7. Berbagi ke Pihak Ketiga
Kami tidak menjual data Anda. Kami hanya membagikan data terbatas kepada penyedia yang diperlukan untuk menjalankan Layanan:
- Cloudflare — hosting & penyimpanan data.
- Penyedia gateway WhatsApp — untuk mengirim pesan atas perintah Anda.
- Penyedia pembayaran (QRIS) — untuk memproses pembayaran.
Atau bila diwajibkan oleh hukum yang berlaku.
8. Retensi Data
Data disimpan selama akun aktif. Setelah langganan dihentikan, data disimpan hingga [30] hari (untuk keperluan ekspor), lalu dapat dihapus permanen.
9. Hak Anda
Anda (dan pelanggan Anda) berhak mengakses, mengoreksi, dan menghapus data, menarik persetujuan, serta meminta ekspor data. Permintaan diajukan ke [email].
10. Cookie
Kami hanya menggunakan cookie sesi (HttpOnly) untuk menjaga Anda tetap masuk. Tidak ada cookie iklan atau pelacakan pihak ketiga.
11. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini; perubahan material akan diberitahukan melalui aplikasi/email.
12. Narahubung
Untuk pertanyaan terkait privasi data: [email] · [no. WhatsApp] · [alamat].