Privacy Policy

Serpihan Tech mengumpulkan informasi yang Anda berikan secara langsung, informasi yang dikumpulkan secara otomatis, dan informasi dari sumber lain.

1.1 Informasi Akun

Ketika Anda membuat akun, kami mengumpulkan:

• Nama lengkap
• Email address
• Nomor telepon
• Nama organisasi
• Password (terenkripsi dengan bcrypt)

1.2 Informasi Penggunaan

Kami mengumpulkan informasi tentang bagaimana Anda menggunakan layanan:

• Fitur yang digunakan dan frekuensi penggunaan
• Waktu dan durasi penggunaan
• Interaksi dengan konten dan interface
• Preferensi dan settings

1.3 Data Teknis

• IP address
• Browser type dan version
• Device information (OS, device model)
• Log data dan error reports

1.4 Cookies

Kami menggunakan cookies dan teknologi tracking serupa untuk meningkatkan pengalaman Anda. Lihat bagian "Cookies dan Tracking" untuk detail lebih lanjut.

2.1 Penyediaan Layanan

Kami menggunakan informasi Anda untuk menyediakan, mengoperasikan, dan memelihara layanan SaaS kami, termasuk pemrosesan transaksi dan penyimpanan data Anda.

2.2 Komunikasi

Kami menggunakan email dan notifikasi untuk:

• Mengirimkan konfirmasi dan invoice
• Memberikan update produk dan fitur baru
• Merespons permintaan support
• Mengirim newsletter (dengan persetujuan Anda)

2.3 Peningkatan Produk

Data penggunaan membantu kami memahami bagaimana layanan digunakan dan area mana yang perlu ditingkatkan. Kami menggunakan analytics untuk mengidentifikasi pattern dan trend.

2.4 Keamanan

Kami menggunakan informasi untuk mendeteksi, mencegah, dan merespons fraud, penyalahgunaan, dan insiden keamanan lainnya.

3.1 Dengan Pihak Ketiga

Kami TIDAK menjual data Anda. Kami hanya membagikan informasi dengan:

• Service Providers: Payment processors (Midtrans, Xendit), cloud hosting (AWS, Google Cloud), email services (dengan NDA ketat)
• Analytics Partners: Google Analytics (data anonim untuk analytics)

3.2 Untuk Alasan Hukum

Kami dapat mengungkapkan informasi jika diwajibkan oleh:

• Perintah pengadilan atau proses hukum
• Untuk mematuhi hukum yang berlaku
• Untuk melindungi hak dan keamanan Serpihan Tech dan pengguna

3.3 Dalam Transaksi Bisnis

Jika Serpihan Tech terlibat dalam merger, akuisisi, atau penjualan aset, data Anda dapat ditransfer. Kami akan memberitahu Anda sebelum data Anda ditransfer.

Kami menerapkan langkah-langkah keamanan yang komprehensif:

4.1 Enkripsi

• SSL/TLS encryption untuk semua data in-transit
• AES-256 encryption untuk data at-rest
• Password di-hash dengan bcrypt

4.2 Backup

• Backup harian otomatis
• Disaster recovery plan dengan RTO < 4 jam
• Geo-redundant storage

4.3 Access Control

• Role-based access control (RBAC)
• Two-factor authentication (2FA) untuk admin
• Audit logs untuk semua akses data sensitif

4.4 Monitoring

• 24/7 security monitoring
• Intrusion detection system
• Regular security audits dan penetration testing

Sesuai dengan regulasi perlindungan data, Anda memiliki hak untuk:

5.1 Akses Data

Anda dapat meminta salinan data pribadi yang kami miliki tentang Anda. Kami akan menyediakan data dalam format yang mudah dibaca.

5.2 Koreksi Data

Anda dapat mengupdate atau memperbaiki informasi yang tidak akurat melalui dashboard akun Anda atau dengan menghubungi kami.

5.3 Penghapusan Data

Anda dapat meminta penghapusan data pribadi Anda (right to be forgotten). Kami akan menghapus data dalam waktu 30 hari kecuali ada kewajiban hukum untuk menyimpannya.

5.4 Portabilitas Data

Anda dapat mengekspor data Anda dalam format JSON atau CSV untuk dipindahkan ke layanan lain.

5.5 Opt-out Marketing

Anda dapat berhenti berlangganan email marketing kapan saja dengan klik "unsubscribe" di email kami.

6.1 Jenis Cookies

• Essential Cookies: Diperlukan untuk fungsi dasar website (session management, authentication)
• Performance Cookies: Mengumpulkan data anonim tentang penggunaan website untuk analytics
• Functionality Cookies: Menyimpan preferensi Anda (language, theme)

6.2 Pengaturan Cookies

Anda dapat mengontrol cookies melalui pengaturan browser Anda. Namun, menonaktifkan cookies dapat mempengaruhi fungsionalitas layanan.

6.3 Third-party Cookies

Kami menggunakan Google Analytics untuk analytics. Anda dapat opt-out dari Google Analytics dengan menginstall Google Analytics Opt-out Browser Add-on.

7.1 Lokasi Server

Data Anda disimpan di server yang berlokasi di Indonesia (Jakarta region) dengan backup di Singapore untuk disaster recovery.

7.2 Durasi Penyimpanan

• Data akun aktif: Selama akun Anda aktif
• Data billing: 7 tahun untuk compliance pajak
• Log data: 90 hari
• Data akun dihapus: 30 hari setelah penghapusan akun

7.3 Penghapusan Data

Setelah periode retensi, data akan dihapus secara permanen dari sistem kami menggunakan secure deletion methods.

Kami dapat mengupdate Privacy Policy ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau untuk alasan operasional, legal, atau regulasi lainnya.

Perubahan material akan kami informasikan melalui email atau notifikasi in-app minimal 30 hari sebelum efektif. Kami encourage Anda untuk meninjau halaman ini secara berkala.

Penggunaan layanan setelah perubahan Privacy Policy berarti Anda menyetujui kebijakan yang baru.

Untuk pertanyaan tentang privacy policy atau data Anda, hubungi kami di: