Kebijakan Privasi
Terakhir diperbarui: 2026-01-23
Pengontrol Data#
QRKEEPER ("kami", "milik kami", atau "kita") adalah pengontrol data yang bertanggung jawab atas data pribadi Anda. Untuk pertanyaan terkait privasi, hubungi kami di:
Email: support@qrkeeper.com
Informasi yang Kami Kumpulkan#
Informasi yang Anda Berikan#
- Informasi Akun: Alamat email dan nama opsional saat Anda mendaftar
- Data Profil OAuth: Jika Anda masuk dengan Google atau Apple, kami menerima nama dan email Anda dari layanan tersebut
- Informasi Bisnis: Nama bisnis, logo, kategori, dan deskripsi saat mendaftarkan bisnis
- Data Kartu Loyalitas: Desain kartu dan pengaturan yang Anda buat
Informasi yang Dikumpulkan Secara Otomatis#
- Catatan Kunjungan: Timestamp ketika pelanggan check-in di bisnis menggunakan kartu loyalitas mereka
- Hubungan Rujukan: Koneksi antara pelanggan yang membagikan dan menyimpan kartu loyalitas (kami melacak siapa yang merujuk siapa, bukan detail pribadi)
- Data Analitik: Pola kunjungan agregat, pelacakan kampanye UTM untuk atribusi tautan marketing
- Alamat IP: Dikumpulkan untuk keamanan, pembatasan rate, dan analitik geografis
- Informasi Perangkat: Jenis browser, sistem operasi, dan identifier perangkat untuk optimisasi layanan
- Cookie: Cookie sesi untuk autentikasi dan cookie preferensi bahasa
Informasi Pembayaran#
Kami menggunakan Stripe untuk memproses pembayaran. Kami tidak menyimpan nomor kartu kredit atau detail pembayaran lengkap Anda. Stripe menangani semua pemrosesan pembayaran sesuai dengan standar PCI-DSS. Kami hanya menerima:
- 4 digit terakhir kartu Anda
- Merek kartu (Visa, Mastercard, dll.)
- Alamat tagihan (jika diberikan)
- Status pembayaran dan ID transaksi
Dasar Hukum untuk Pemrosesan#
Kami memproses data Anda sesuai dengan peraturan perlindungan data yang berlaku, termasuk GDPR (untuk pengguna di Wilayah Ekonomi Eropa) dan peraturan Indonesia:
- UU PDP (Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi)
- PP 71/2019 (Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik)
Dasar hukum pemrosesan:
- Pelaksanaan Kontrak: Untuk menyediakan layanan yang Anda minta (manajemen kartu loyalitas, pelacakan kunjungan)
- Kepentingan Sah: Untuk meningkatkan layanan kami, mencegah penipuan, dan memastikan keamanan
- Persetujuan: Untuk komunikasi marketing opsional (Anda dapat berhenti berlangganan kapan saja)
- Kewajiban Hukum: Untuk mematuhi hukum dan peraturan yang berlaku di Indonesia dan internasional
Bagaimana Kami Menggunakan Informasi Anda#
Kami menggunakan informasi yang dikumpulkan untuk:
- Menyediakan dan memelihara layanan kartu loyalitas dan pelacakan rujukan kami
- Memproses langganan bisnis dan pembayaran melalui Stripe
- Melacak riwayat kunjungan dan rantai rujukan untuk analitik
- Mengirim komunikasi terkait layanan (reset kata sandi, konfirmasi kunjungan)
- Meningkatkan dan mempersonalisasi pengalaman Anda
- Mencegah penipuan dan memastikan keamanan platform
- Menghasilkan analitik agregat untuk bisnis (tanpa mengekspos data pelanggan individu)
- Mematuhi kewajiban hukum
Berbagi Data#
Kami tidak menjual informasi pribadi Anda.
Kami dapat membagikan data dengan:
Penyedia Layanan#
- Stripe: Pemrosesan pembayaran (Kebijakan Privasi Stripe)
- Resend: Pengiriman email transaksional
Mitra Bisnis#
Ketika Anda menggunakan program loyalitas bisnis:
- Bisnis dapat melihat riwayat kunjungan Anda dengan mereka
- Bisnis dapat melihat apakah Anda merujuk pelanggan lain (hanya ID anonim, bukan detail pribadi)
- Bisnis tidak pernah melihat alamat email, nomor telepon, atau informasi pribadi Anda
Persyaratan Hukum#
Kami dapat mengungkapkan data ketika diwajibkan oleh hukum, proses hukum, atau untuk melindungi hak kami dan keamanan pengguna kami.
Retensi Data#
Kami menyimpan data pribadi Anda selama:
- Akun Anda aktif
- Diperlukan untuk menyediakan layanan kami
- Diwajibkan oleh hukum (mis., catatan keuangan)
Setelah penghapusan akun:
- Data akun dihapus dalam 30 hari
- Data analitik yang dianonimkan dapat disimpan tanpa batas waktu
- Catatan keuangan disimpan selama 7 tahun sesuai ketentuan hukum
Hak Anda (GDPR & UU PDP)#
Berdasarkan GDPR (General Data Protection Regulation) dan UU PDP Indonesia (Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi), Anda memiliki hak untuk:
Akses#
Meminta salinan semua data pribadi yang kami simpan tentang Anda.
Perbaikan#
Memperbaiki data pribadi yang tidak akurat.
Penghapusan ("Hak untuk Dilupakan")#
Meminta penghapusan data pribadi Anda, tunduk pada persyaratan retensi hukum.
Portabilitas Data#
Menerima data Anda dalam format terstruktur, umum digunakan, dan dapat dibaca mesin.
Pembatasan Pemrosesan#
Meminta agar kami membatasi cara kami menggunakan data Anda.
Keberatan terhadap Pemrosesan#
Keberatan terhadap pemrosesan berdasarkan kepentingan sah atau untuk pemasaran langsung.
Menarik Persetujuan#
Menarik persetujuan kapan saja untuk pemrosesan berdasarkan persetujuan.
Untuk menggunakan hak-hak ini, hubungi kami di support@qrkeeper.com. Kami akan merespons dalam 30 hari.
Transfer Data Internasional#
Data Anda dapat ditransfer ke dan diproses di negara-negara di luar Wilayah Ekonomi Eropa (EEA). Kami memastikan perlindungan yang memadai melalui:
- Klausul kontraktual standar yang disetujui oleh Komisi Eropa
- Hanya menggunakan penyedia layanan dengan langkah-langkah perlindungan data yang sesuai
Cookie dan Pelacakan#
Kami menggunakan cookie berikut:
| Cookie | Tujuan | Durasi |
|---|---|---|
| Cookie sesi | Autentikasi | Sesi browser |
| NEXT_LOCALE | Preferensi bahasa | 1 tahun |
| Cookie Stripe | Pemrosesan pembayaran | Sesuai kebijakan Stripe |
Kami tidak menggunakan cookie iklan atau pelacakan pihak ketiga.
Privasi Anak-Anak#
Layanan kami tidak ditujukan untuk anak-anak di bawah 16 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak di bawah 16 tahun. Jika Anda yakin kami telah mengumpulkan data dari anak, silakan hubungi kami segera.
Keamanan#
Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi data Anda, termasuk:
- Enkripsi data dalam transit (TLS/HTTPS)
- Enkripsi payload kode QR (ChaCha20-Poly1305)
- Hashing kata sandi yang aman (bcrypt)
- Pembatasan rate pada operasi sensitif
- Tinjauan keamanan reguler
Perubahan pada Kebijakan Ini#
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan akan diposting di halaman ini dengan tanggal "Terakhir diperbarui" yang diperbarui. Untuk perubahan signifikan, kami akan memberi tahu Anda melalui email atau pemberitahuan mencolok di layanan kami.
Hubungi Kami#
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau ingin menggunakan hak Anda, silakan hubungi kami:
Email: support@qrkeeper.com
Untuk keluhan tentang praktik data kami, Anda juga dapat menghubungi:
- Indonesia: Kementerian Komunikasi dan Informatika (Kominfo) sebagai otoritas pengawas sesuai UU PDP
- Uni Eropa: Otoritas perlindungan data lokal di negara Anda