update terms and privacy

PRIVACY.md

@@ -1,6 +1,6 @@
 # 🔒 Privacy Policy (Kebijakan Privasi) SeTrip
 
-**Terakhir diperbarui: 2026-04-27**
+**Terakhir diperbarui: 2026-06-02**
 
 SeTrip menghargai privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi Anda saat menggunakan platform SeTrip.
 
@@ -10,62 +10,83 @@ Dengan menggunakan SeTrip, Anda menyetujui praktik yang dijelaskan dalam Kebijak
 
 # 1. Informasi yang Kami Kumpulkan
 
-Kami dapat mengumpulkan informasi berikut:
-
 ## a. Informasi Akun
 
 - Nama
 - Email
-- Nomor telepon
-- Password (disimpan dalam bentuk terenkripsi)
+- Password (disimpan dalam bentuk hash bcrypt, tidak pernah dalam teks asli)
 
-## b. Informasi Profil
+Anda dapat mendaftar menggunakan email & password atau melalui akun Google. Jika Anda masuk dengan Google, kami menerima nama, email, foto profil, dan token akun dari Google; tidak ada password yang dibuat untuk akun tersebut.
+
+## b. Informasi Profil (Publik)
+
+Informasi yang Anda pilih untuk dibagikan dan ditampilkan ke pengguna lain untuk penemuan teman dan pencocokan trip:
 
 - Foto profil
-- Deskripsi diri
-- Riwayat trip
+- Bio / deskripsi diri
+- Kota domisili
+- Minat/aktivitas favorit (interests)
+- Username Instagram (opsional)
+- Gaya perjalanan / vibe (chill, balanced, hardcore)
+- Riwayat trip yang diikuti
 
-## c. Informasi Transaksi
+## c. Verifikasi Identitas Organizer (KYC)
 
-- Data booking trip
-- Status pembayaran
-- Riwayat aktivitas
+Khusus bagi pengguna yang ingin menjadi organizer:
 
-## d. Informasi Teknis
+- Nama lengkap sesuai KTP
+- Nomor Induk Kependudukan (NIK)
+- Tanggal lahir dan alamat
+- Foto KTP
+- Foto liveness (memegang kertas bertuliskan "SETRIP")
+- Data rekening bank (nama bank, nomor rekening, nama pemilik) untuk pencairan dana
+
+NIK serta foto KTP dan liveness disimpan dalam bentuk terenkripsi (AES-256-GCM) pada penyimpanan privat di luar akses publik. NIK juga di-hash (HMAC) sehingga kami dapat memeriksa keunikannya tanpa membuka data aslinya.
+
+## d. Informasi Transaksi & Pembayaran
+
+- Data booking trip dan nominal pembayaran
+- Status pembayaran dan metode pembayaran (mis. virtual account, GoPay, QRIS, transfer manual)
+- ID transaksi dan catatan callback dari penyedia pembayaran (Midtrans)
+- Riwayat refund dan pencairan dana (payout), termasuk data rekening tujuan
+
+Pembayaran kartu/e-wallet diproses langsung oleh penyedia pembayaran Midtrans. Kami tidak menyimpan nomor kartu, PIN, atau kredensial pembayaran Anda.
+
+## e. Informasi Teknis
 
 - Alamat IP
 - Browser
 - Perangkat yang digunakan
-- Log aktivitas
+- Log aktivitas dan sistem (termasuk log pengiriman email dan log tindakan admin)
 
 ---
 
 # 2. Cara Kami Menggunakan Informasi
 
-Kami menggunakan informasi Anda untuk:
-
 - Membuat dan mengelola akun
-- Menghubungkan pengguna dengan organizer
-- Memproses booking dan aktivitas trip
+- Menghubungkan pengguna dengan organizer serta mencocokkan teman/trip berdasarkan minat dan vibe
+- Memproses booking, pembayaran, escrow, refund, dan pencairan dana
+- Memverifikasi identitas organizer (KYC)
+- Mengirim email dan notifikasi terkait aktivitas akun dan transaksi
 - Meningkatkan layanan dan pengalaman pengguna
-- Mengirim notifikasi terkait aktivitas
 - Mencegah penipuan dan penyalahgunaan
 
 ---
 
 # 3. Pembagian Informasi
 
-Kami tidak menjual data pribadi Anda.
+Kami tidak menjual data pribadi Anda. Namun, kami dapat membagikan informasi dalam kondisi berikut:
 
-Namun, kami dapat membagikan informasi dalam kondisi berikut:
+## a. Dengan Organizer & Peserta Lain
 
-## a. Dengan Organizer
+- Profil publik Anda dan informasi dasar (seperti nama) dapat dibagikan kepada organizer dan peserta lain untuk keperluan trip
 
-- Informasi dasar seperti nama dan kontak dapat dibagikan kepada organizer untuk keperluan trip
+## b. Dengan Penyedia Layanan Pihak Ketiga
 
-## b. Dengan Penyedia Layanan
-
-- Untuk kebutuhan teknis (hosting, analytics, dll)
+- Midtrans — untuk memproses pembayaran
+- Resend — untuk mengirim email transaksional
+- Google — saat Anda memilih masuk dengan akun Google
+- Penyedia hosting dan basis data — untuk menjalankan layanan
 
 ## c. Kewajiban Hukum
 
@@ -75,82 +96,66 @@ Namun, kami dapat membagikan informasi dalam kondisi berikut:
 
 # 4. Keamanan Data
 
-Kami berusaha melindungi data Anda dengan:
-
-- Enkripsi password
-- Pembatasan akses data
+- Hash password (bcrypt)
+- Enkripsi data KYC sensitif (AES-256-GCM) di penyimpanan privat
+- Pembatasan akses data dan pencatatan tindakan admin (audit log)
+- Verifikasi tanda tangan (signature) pada callback pembayaran
 - Sistem keamanan standar industri
 
 Namun, tidak ada sistem yang 100% aman.
 
 ---
 
-# 5. Penyimpanan Data
+# 5. Penyimpanan & Retensi Data
 
-Kami menyimpan data Anda selama:
+Kami menyimpan data Anda selama akun aktif dan selama dibutuhkan untuk keperluan layanan.
 
-- Akun Anda aktif
-- Dibutuhkan untuk keperluan layanan
-
-Data dapat dihapus atas permintaan pengguna, kecuali diwajibkan oleh hukum untuk disimpan.
+Data dapat dihapus atas permintaan pengguna. Namun, catatan keuangan dan audit (pembayaran, refund, pencairan dana, log email, dan log tindakan admin) bersifat permanen (append-only) dan dapat tetap disimpan meskipun akun dihapus, sepanjang diwajibkan untuk kepatuhan hukum, akuntansi, dan penyelesaian sengketa. Data KYC disimpan selama dibutuhkan untuk verifikasi dan kewajiban hukum.
 
 ---
 
 # 6. Hak Pengguna
 
-Anda memiliki hak untuk:
-
 - Mengakses data pribadi Anda
 - Memperbarui informasi
 - Menghapus akun
 - Menarik persetujuan
 
+Penghapusan akun tidak menghapus catatan keuangan dan audit yang wajib kami simpan sebagaimana dijelaskan pada bagian 5.
+
 ---
 
 # 7. Cookie & Tracking
 
-SeTrip dapat menggunakan:
-
-- Cookie
-- Teknologi pelacakan sederhana
-
-Untuk:
-
-- Menyimpan sesi login
-- Meningkatkan pengalaman pengguna
+SeTrip hanya menggunakan cookie sesi (JWT) untuk menjaga Anda tetap login. Kami **tidak** menggunakan cookie iklan maupun layanan analitik/pelacakan pihak ketiga.
 
 ---
 
 # 8. Layanan Pihak Ketiga
 
-SeTrip dapat menggunakan layanan pihak ketiga seperti:
+SeTrip menggunakan layanan pihak ketiga berikut:
 
-- Hosting
-- Analytics
-- Payment gateway (di masa depan)
+- Google — autentikasi (login dengan Google)
+- Midtrans — payment gateway
+- Resend — pengiriman email
+- Penyedia hosting dan basis data
 
-Kami tidak bertanggung jawab atas kebijakan privasi pihak ketiga tersebut.
+Kami tidak bertanggung jawab atas kebijakan privasi pihak ketiga tersebut. Silakan tinjau kebijakan privasi masing-masing penyedia.
 
 ---
 
 # 9. Perlindungan terhadap Penipuan
 
-Kami dapat menggunakan data untuk:
-
 - Mendeteksi aktivitas mencurigakan
 - Mencegah penipuan
+- Menangguhkan akun yang melanggar
 - Melindungi pengguna lain
 
 ---
 
 # 10. Perubahan Kebijakan Privasi
 
-SeTrip dapat memperbarui Kebijakan Privasi ini sewaktu-waktu.
-
-Pengguna disarankan untuk:
-
-- Membaca secara berkala
-- Memahami perubahan yang berlaku
+SeTrip dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Pengguna disarankan untuk membaca secara berkala dan memahami perubahan yang berlaku.
 
 ---