Privacy Policy

Terakhir diperbarui: 1 Juni 2024

Catatan: Ini adalah template Kebijakan Privasi. Konsultasikan dengan ahli hukum untuk memastikan kepatuhan terhadap UU PDP (Perlindungan Data Pribadi) dan regulasi yang berlaku.

1. Pendahuluan

Invoice Generator ("kami", "kita", atau "Layanan") berkomitmen untuk melindungi privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat Anda menggunakan layanan kami.

Dengan menggunakan Layanan kami, Anda menyetujui pengumpulan dan penggunaan data sesuai dengan Kebijakan Privasi ini.

2. Data yang Kami Kumpulkan

Kami mengumpulkan beberapa jenis data untuk menyediakan dan meningkatkan Layanan:

2.1 Data yang Anda Berikan

  • Data Akun: Nama lengkap, alamat email, dan password.
  • Data Bisnis: Nama bisnis, alamat bisnis, nomor telepon, NPWP.
  • Data Klien: Informasi klien yang Anda tambahkan (nama, email, telepon, alamat).
  • Logo: File logo bisnis yang Anda unggah.

2.2 Data yang Dikumpulkan Otomatis

  • Data Log: Alamat IP, jenis browser, sistem operasi, waktu akses.
  • Cookie: Token autentikasi (httpOnly cookie), preferensi sesi.
  • Data Penggunaan: Halaman yang dikunjungi, fitur yang digunakan.

2.3 Data Invoice

  • Nomor invoice, tanggal, jumlah, item, catatan.
  • Status invoice (draft, terkirim, lunas, dibatalkan).
  • File PDF invoice yang di-generate.

3. Tujuan Penggunaan Data

Kami menggunakan data yang dikumpulkan untuk:

  • Menyediakan, mengoperasikan, dan memelihara Layanan.
  • Membuat, mengelola, dan menyimpan invoice Anda.
  • Menghasilkan file PDF invoice.
  • Mengautentikasi identitas Anda dan mengamankan akun.
  • Mengirimkan pemberitahuan terkait Layanan (misalnya, pemberitahuan keamanan).
  • Meningkatkan dan mengoptimalkan Layanan.
  • Mematuhi kewajiban hukum yang berlaku.

4. Dasar Hukum Pemrosesan

Sesuai dengan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, kami memproses data pribadi Anda berdasarkan:

  • Persetujuan: Anda memberikan persetujuan saat mendaftar dan menggunakan Layanan.
  • Kontrak: Pemrosesan diperlukan untuk melaksanakan perjanjian layanan dengan Anda.
  • Kepentingan Sah: Pemrosesan diperlukan untuk kepentingan sah kami dalam menyediakan Layanan.
  • Kewajiban Hukum: Pemrosesan diperlukan untuk mematuhi kewajiban hukum.

5. Penyimpanan dan Keamanan Data

5.1 Penyimpanan

  • Data disimpan di server yang berlokasi di Indonesia.
  • Password di-hash menggunakan algoritma bcrypt.
  • Token autentikasi disimpan dalam httpOnly cookies untuk mencegah XSS.
  • File logo disimpan dalam volume Docker yang terisolasi.

5.2 Keamanan

Kami menerapkan langkah-langkah keamanan teknis dan organisasi untuk melindungi data Anda:

  • Enkripsi data saat transit (HTTPS/TLS).
  • Hash password dengan bcrypt.
  • httpOnly cookies untuk token JWT.
  • Akses terbatas ke data pengguna (user-scoped).
  • Monitoring dan logging untuk mendeteksi aktivitas mencurigakan.

6. Berbagi Data

Kami tidak menjual data pribadi Anda kepada pihak ketiga. Kami hanya membagikan data dalam situasi berikut:

  • Penyedia Layanan: Dengan pihak ketiga yang membantu mengoperasikan Layanan (misalnya, hosting, database), dengan perjanjian kerahasiaan.
  • Kewajiban Hukum: Jika diwajibkan oleh hukum, perintah pengadilan, atau proses hukum lainnya.
  • Perlindungan Hak: Untuk melindungi hak, properti, atau keselamatan kami, pengguna kami, atau publik.

7. Hak Anda

Sesuai UU PDP, Anda memiliki hak berikut terkait data pribadi Anda:

  • Hak Akses: Meminta salinan data pribadi yang kami simpan tentang Anda.
  • Hak Koreksi: Meminta perbaikan data yang tidak akurat atau tidak lengkap.
  • Hak Penghapusan: Meminta penghapusan data pribadi Anda.
  • Hak Pembatasan: Meminta pembatasan pemrosesan data pribadi Anda.
  • Hak Portabilitas: Menerima data Anda dalam format yang terstruktur dan umum digunakan.
  • Hak Keberatan: Menentang pemrosesan data pribadi Anda untuk tujuan tertentu.
  • Hak Penarikan Persetujuan: Menarik persetujuan kapan saja (tidak mempengaruhi keabsahan pemrosesan sebelumnya).

Untuk menggunakan hak-hak ini, silakan hubungi kami di support@invoicegenerator.id.

8. Retensi Data

Kami menyimpan data pribadi Anda selama:

  • Akun Anda aktif dan menggunakan Layanan.
  • Diperlukan untuk mematuhi kewajiban hukum (misalnya, kewajiban perpajakan).
  • Diperlukan untuk menyelesaikan sengketa atau menegakkan perjanjian kami.

Setelah periode retensi berakhir, data akan dihapus atau dianonimkan secara aman.

9. Cookie

Kami menggunakan cookie untuk:

  • Autentikasi: Token JWT disimpan dalam httpOnly cookie (tidak dapat diakses oleh JavaScript).
  • Sesi: Menjaga status login Anda selama menggunakan Layanan.

Anda dapat mengatur browser untuk menolak cookie, tetapi ini dapat mempengaruhi fungsionalitas Layanan.

10. Layanan Pihak Ketiga

Layanan kami dapat berisi tautan ke situs web pihak ketiga. Kebijakan Privasi ini tidak berlaku untuk situs web pihak ketiga. Kami menyarankan Anda untuk membaca kebijakan privasi setiap situs web yang Anda kunjungi.

11. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Kami akan memberitahu Anda tentang perubahan material melalui email atau pemberitahuan di Layanan. Tanggal "Terakhir diperbarui" di bagian atas menunjukkan kapan kebijakan ini terakhir direvisi.

12. Kontak

Jika Anda memiliki pertanyaan atau permintaan terkait Kebijakan Privasi ini atau data pribadi Anda, silakan hubungi:

Email: support@invoicegenerator.id
Alamat: Jakarta, Indonesia
Subjek Email: Privacy Request

Kami akan merespons permintaan Anda dalam waktu 14 hari kerja.