Kebijakan
Privasi
SINVOICES adalah produk dari Harrasih.com. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi data Anda. Dengan menggunakan SINVOICES, Anda menyetujui kebijakan ini. Kebijakan ini merupakan bagian dari Kebijakan Privasi Harrasih.com.
Informasi yang
Dikumpulkan
- Data Pendaftaran: Nama lengkap, alamat email, nomor telepon, nama perusahaan, dan alamat bisnis.
- Data Autentikasi: Password yang di-hash menggunakan Bcrypt — tidak pernah disimpan dalam bentuk plain text.
- Data Profil: Foto profil, preferensi tampilan, zona waktu, dan pengaturan notifikasi.
- Data Klien: Nama, email, telepon, alamat, NPWP, dan informasi perusahaan klien Anda.
- Data Invoice: Item layanan/produk, jumlah, harga, diskon, pajak, catatan, dan instruksi pembayaran.
- Data Template: Template invoice kustom yang Anda buat melalui Invoice Editor.
- Riwayat Transaksi: Status pembayaran, tanggal jatuh tempo, dan catatan aktivitas invoice.
- Log Sistem: Alamat IP, jenis browser, sistem operasi, halaman yang dikunjungi, waktu akses.
- Data Penggunaan: Fitur yang digunakan, durasi sesi, frekuensi login, error yang terjadi.
- Device Info: Tipe perangkat, resolusi layar, dan bahasa sistem.
- Cookies & Tracking: Seperti dijelaskan di Bagian 5.
Cara Penggunaan
Data
Kami menggunakan data yang dikumpulkan untuk tujuan berikut:
- Operasional Platform: Menyediakan, mengoperasikan, dan memelihara seluruh fitur SINVOICES.
- Pemrosesan Invoice: Membuat, menyimpan, mengirim, dan melacak invoice atas nama Anda.
- Komunikasi: Mengirim notifikasi akun, pengingat invoice, dan pembaruan sistem.
- Peningkatan Produk: Menganalisis pola penggunaan untuk meningkatkan fitur dan pengalaman pengguna.
- Keamanan: Mendeteksi dan mencegah penipuan, penyalahgunaan, dan aktivitas mencurigakan.
- Kepatuhan Hukum: Memenuhi kewajiban hukum dan regulasi yang berlaku di Indonesia.
- Dukungan Pelanggan: Merespons pertanyaan, keluhan, dan permintaan bantuan teknis.
Dasar Hukum Pemrosesan: Pemrosesan data dilakukan berdasarkan persetujuan pengguna (consent), pelaksanaan kontrak layanan, dan kepentingan sah bisnis sesuai Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
Penyimpanan &
Keamanan
Kami menerapkan langkah-langkah keamanan berlapis untuk melindungi data Anda:
- Enkripsi Transit: Semua komunikasi antara browser dan server menggunakan SSL/TLS 256-bit.
- Enkripsi Password: Seluruh password di-hash dengan Bcrypt — tidak ada yang bisa membacanya, termasuk tim kami.
- Akses Terbatas: Data hanya dapat diakses oleh personel yang berwenang dengan prinsip least-privilege.
- Backup Rutin: Data di-backup secara otomatis setiap 24 jam untuk mencegah kehilangan data.
- Monitoring Keamanan: Pemantauan sistem 24/7 dan audit keamanan berkala.
- Server Lokal: Data disimpan di infrastruktur yang berlokasi di Indonesia.
Pengungkapan
Pihak Ketiga
Kami tidak menjual, memperdagangkan, atau menyewakan data pribadi Anda kepada siapapun. Data hanya dibagikan dalam situasi berikut:
| Pihak Ketiga | Tujuan | Data yang Dibagikan |
|---|---|---|
| Midtrans | Pemrosesan pembayaran langganan | Nama, email, nominal transaksi |
| SMTP Provider | Pengiriman email invoice ke klien | Email penerima, konten invoice |
| Penyedia Hosting | Infrastruktur & penyimpanan data | Seluruh data terenkripsi |
| Otoritas Hukum | Kewajiban hukum / perintah pengadilan | Sesuai permintaan resmi |
Seluruh pihak ketiga terikat perjanjian kerahasiaan (NDA) dan wajib mematuhi standar perlindungan data yang setara.
Cookies &
Teknologi Pelacakan
| Nama Cookie | Tujuan | Durasi | Jenis |
|---|---|---|---|
| sinvoices_session | Mengelola sesi login pengguna | Sesi browser | Esensial |
| XSRF-TOKEN | Keamanan CSRF (Cross-Site Request Forgery) | Sesi browser | Esensial |
| remember_token | Fitur "Ingat Saya" saat login | 30 hari | Fungsional |
| ui_preferences | Menyimpan preferensi tampilan | 1 tahun | Fungsional |
Cookie esensial tidak dapat dinonaktifkan karena diperlukan untuk keamanan dan fungsi dasar platform. Untuk detail lebih lanjut, lihat Cookie Policy Harrasih.com.
Retensi
Data
Kami menyimpan data Anda selama akun aktif dan untuk periode berikut setelah penghapusan:
| Jenis Data | Periode Retensi | Alasan |
|---|---|---|
| Data Akun | 30 hari setelah penghapusan | Pemulihan akun tidak sengaja |
| Data Invoice | 5 tahun | Kewajiban perpajakan & audit |
| Log Sistem | 12 bulan | Keamanan & investigasi insiden |
| Data Backup | 90 hari setelah penghapusan | Pemulihan data darurat |
Hak
Pengguna
Sesuai regulasi perlindungan data yang berlaku, Anda memiliki hak-hak berikut:
- Hak Akses: Meminta salinan data pribadi yang kami simpan tentang Anda.
- Hak Koreksi: Memperbaiki data yang tidak akurat atau tidak lengkap.
- Hak Penghapusan: Meminta penghapusan data ("Right to be Forgotten") sesuai ketentuan yang berlaku.
- Hak Pembatasan: Membatasi cara kami memproses data Anda dalam kondisi tertentu.
- Hak Portabilitas: Menerima salinan data dalam format terstruktur dan dapat dibaca mesin (JSON/CSV).
- Hak Keberatan: Menolak pemrosesan data untuk tujuan tertentu, termasuk marketing.
- Hak Mencabut Persetujuan: Menarik persetujuan kapan saja tanpa mempengaruhi legalitas pemrosesan sebelumnya.
Untuk menggunakan hak-hak ini, kirim permintaan ke Harrasih.com154@gmail.com dengan subject "Data Request — [Nama Anda]". Kami akan merespons dalam 14 hari kerja.
Transfer Data
Internasional
Jika data Anda perlu ditransfer ke luar Indonesia (misalnya untuk layanan cloud atau CDN), kami memastikan:
- Transfer hanya dilakukan ke negara dengan standar perlindungan data yang memadai.
- Perjanjian transfer data yang sesuai diterapkan sebelum pemindahan data.
- Anda akan diinformasikan jika terjadi perubahan signifikan dalam lokasi penyimpanan data.
Perubahan
Kebijakan
Kami dapat memperbarui kebijakan ini sewaktu-waktu. Jika terjadi perubahan material, kami akan:
- Mengirim notifikasi email ke seluruh pengguna aktif minimal 14 hari sebelum perubahan berlaku.
- Menampilkan banner pemberitahuan di dashboard saat login.
- Memperbarui tanggal "Terakhir diperbarui" di bagian atas dokumen ini.
Penggunaan berkelanjutan atas layanan setelah perubahan berlaku dianggap sebagai persetujuan Anda terhadap kebijakan yang diperbarui.
Hubungi
Kami
Jika Anda memiliki pertanyaan, keluhan, atau permintaan terkait kebijakan privasi ini, hubungi kami melalui: