B
BisnisOn

Kebijakan Privasi

Berlaku efektif sejak 25 Mei 2026. Versi 1.0.

BisnisOn menghargai privasi pengguna. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, melindungi, dan membagikan data pribadi Anda sesuai UU 27/2022 tentang Pelindungan Data Pribadi (PDP).

1. Data yang Kami Kumpulkan

Data Akun:

  • Nama, email, nomor WhatsApp, password (di-hash).
  • Nama bisnis, alamat toko, deskripsi.
  • Subdomain pilihan + custom domain (jika ada).

Data Transaksi:

  • Riwayat pesanan, pembayaran, pengiriman.
  • Info rekening bank untuk pencairan saldo (saat KYC pencairan).

Data Teknis:

  • IP address, user agent, jenis browser.
  • Aktivitas halaman (page view, klik) via Google Analytics / internal analytics.
  • Cookie session untuk login.

2. Bagaimana Kami Menggunakan Data

  • Menyediakan layanan: hosting toko, processing pesanan, settlement saldo.
  • Komunikasi: notifikasi order via WhatsApp/Email, update produk, promosi (kalau opt-in).
  • Keamanan: deteksi fraud, audit login, prevention spam & abuse.
  • Compliance: pelaporan ke pihak berwenang sesuai kewajiban hukum.
  • Analitik: improve UX produk, A/B testing fitur baru.

3. Pembagian Data ke Pihak Ketiga

Data Anda HANYA dibagi dengan pihak berikut:

  • Payment Gateway (BayarOn, Midtrans, iPaymu) untuk processing pembayaran.
  • Mitra Logistik (JNE, J&T, SiCepat, dll) untuk pengiriman pesanan.
  • WhatsApp Business API (via Fonnte) untuk notifikasi.
  • Email Provider (Resend) untuk verifikasi & notifikasi email.
  • Cloud Storage (DigitalOcean, AWS S3) untuk hosting file/image.
  • Authorities: hanya bila ada permintaan resmi penegak hukum (POLRI/BPOM/Bareskrim/PPATK).

BisnisOn TIDAK menjual data Anda ke pihak ketiga manapun untuk tujuan komersial.

4. Keamanan Data

  • Password di-hash dengan bcrypt (cost 12).
  • Koneksi via HTTPS/TLS 1.2+.
  • Database backup harian, encrypted at-rest.
  • Akses admin BisnisOn melalui multi-factor authentication.
  • Audit log untuk seluruh aktivitas sensitif (login, withdraw, dll).

5. Hak Pengguna (UU PDP)

Sesuai UU 27/2022, Anda berhak:

  • Akses: meminta salinan seluruh data pribadi Anda.
  • Koreksi: meminta perbaikan data yang tidak akurat.
  • Penghapusan: meminta penghapusan akun + data (dengan retensi sesuai kewajiban hukum).
  • Portabilitas: export data Anda dalam format machine-readable (CSV/JSON).
  • Penarikan Persetujuan: opt-out dari komunikasi pemasaran.
  • Keberatan: protes atas pemrosesan data tertentu.

Pengajuan hak: kirim email ke [email protected] dengan subject "[Hak PDP] - [Jenis Hak]". Diproses dalam 14 hari kerja.

6. Cookie & Analytics

Kami menggunakan cookie untuk:

  • Essential: session login, cart keranjang (wajib).
  • Analytics: Google Analytics 4 untuk traffic patterns (anonymized, IP truncated).
  • Functional: preference UI seperti theme, locale.

Anda bisa nonaktifkan cookie via setting browser, tapi beberapa fitur (cart, login) tidak akan berfungsi.

7. Retensi Data

  • Data akun aktif: selama akun Anda aktif + 5 tahun setelah penutupan (kewajiban arsip).
  • Data transaksi: 10 tahun sesuai UU 8/1997 tentang Dokumen Perusahaan.
  • Data marketing opt-in: sampai Anda opt-out.
  • Log audit: 2 tahun.

8. Perubahan Kebijakan

BisnisOn berhak mengubah Kebijakan Privasi sewaktu-waktu. Perubahan signifikan akan diberitahukan via email akun terdaftar + banner di dashboard 14 hari sebelum efektif.

9. Kontak & Data Protection Officer

Untuk pengaduan terkait pelanggaran PDP yang tidak terselesaikan oleh BisnisOn, Anda berhak melapor ke Komisi PDP (mulai aktif 2026) atau Direktorat Tata Kelola Pelindungan Data Pribadi Kementerian Kominfo RI.

BerandaSyarat & KetentuanDaftar Toko