arifal/setrip
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

update terms and privacy

Browse Source
This commit is contained in:
arifal
2026-06-02 13:52:40 +07:00
parent 88353d5d06
commit 754111b359
5 changed files with 286 additions and 146 deletions
Download Patch File Download Diff File Expand all files Collapse all files
app/(public)/privacy/page.tsx
+98 -40
View File
@@ -16,7 +16,7 @@ export default function PrivacyPage() {
Kebijakan Privasi SeTrip
</h1>
<p className="mt-2 text-sm text-neutral-500">
Terakhir diperbarui: 2026-04-27
Terakhir diperbarui: 2026-06-02
</p>
<p className="mt-4 text-sm leading-relaxed text-neutral-700">
SeTrip menghargai privasi Anda. Kebijakan Privasi ini menjelaskan
@@ -36,30 +36,75 @@ export default function PrivacyPage() {
<ul className="ml-5 list-disc space-y-1.5">
<li>Nama</li>
<li>Email</li>
<li>Nomor telepon</li>
<li>Password (disimpan dalam bentuk terenkripsi)</li>
<li>Password (disimpan dalam bentuk hash bcrypt, tidak pernah dalam teks asli)</li>
</ul>
<p className="mt-2">
Anda dapat mendaftar menggunakan email &amp; password atau melalui
akun Google. Jika Anda masuk dengan Google, kami menerima nama,
email, foto profil, dan token akun dari Google; tidak ada password
yang dibuat untuk akun tersebut.
</p>
<h3 className="mb-2 mt-4 font-semibold text-neutral-800">b. Informasi Profil</h3>
<h3 className="mb-2 mt-4 font-semibold text-neutral-800">
b. Informasi Profil (Publik)
</h3>
<p className="mb-2">
Informasi yang Anda pilih untuk dibagikan dan ditampilkan ke
pengguna lain untuk keperluan penemuan teman dan pencocokan trip:
</p>
<ul className="ml-5 list-disc space-y-1.5">
<li>Foto profil</li>
<li>Deskripsi diri</li>
<li>Riwayat trip</li>
<li>Bio / deskripsi diri</li>
<li>Kota domisili</li>
<li>Minat/aktivitas favorit (interests)</li>
<li>Username Instagram (opsional)</li>
<li>Gaya perjalanan / vibe (chill, balanced, hardcore)</li>
<li>Riwayat trip yang diikuti</li>
</ul>
<h3 className="mb-2 mt-4 font-semibold text-neutral-800">c. Informasi Transaksi</h3>
<h3 className="mb-2 mt-4 font-semibold text-neutral-800">
c. Verifikasi Identitas Organizer (KYC)
</h3>
<p className="mb-2">
Khusus bagi pengguna yang ingin menjadi organizer, kami
mengumpulkan data verifikasi identitas:
</p>
<ul className="ml-5 list-disc space-y-1.5">
<li>Data booking trip</li>
<li>Status pembayaran</li>
<li>Riwayat aktivitas</li>
<li>Nama lengkap sesuai KTP</li>
<li>Nomor Induk Kependudukan (NIK)</li>
<li>Tanggal lahir dan alamat</li>
<li>Foto KTP</li>
<li>Foto liveness (memegang kertas bertuliskan &ldquo;SETRIP&rdquo;)</li>
<li>Data rekening bank (nama bank, nomor rekening, nama pemilik) untuk pencairan dana</li>
</ul>
<p className="mt-2">
NIK serta foto KTP dan liveness disimpan dalam bentuk terenkripsi
(AES-256-GCM) pada penyimpanan privat di luar akses publik. NIK
juga di-hash (HMAC) sehingga kami dapat memeriksa keunikannya tanpa
membuka data aslinya.
</p>
<h3 className="mb-2 mt-4 font-semibold text-neutral-800">d. Informasi Teknis</h3>
<h3 className="mb-2 mt-4 font-semibold text-neutral-800">
d. Informasi Transaksi &amp; Pembayaran
</h3>
<ul className="ml-5 list-disc space-y-1.5">
<li>Data booking trip dan nominal pembayaran</li>
<li>Status pembayaran dan metode pembayaran (mis. virtual account, GoPay, QRIS, transfer manual)</li>
<li>ID transaksi dan catatan callback dari penyedia pembayaran (Midtrans)</li>
<li>Riwayat refund dan pencairan dana (payout), termasuk data rekening tujuan</li>
</ul>
<p className="mt-2">
Pembayaran kartu/e-wallet diproses langsung oleh penyedia
pembayaran Midtrans. Kami tidak menyimpan nomor kartu, PIN, atau
kredensial pembayaran Anda.
</p>
<h3 className="mb-2 mt-4 font-semibold text-neutral-800">e. Informasi Teknis</h3>
<ul className="ml-5 list-disc space-y-1.5">
<li>Alamat IP</li>
<li>Browser</li>
<li>Perangkat yang digunakan</li>
<li>Log aktivitas</li>
<li>Log aktivitas dan sistem (termasuk log pengiriman email dan log tindakan admin)</li>
</ul>
</section>
@@ -70,10 +115,11 @@ export default function PrivacyPage() {
<p className="mb-3">Kami menggunakan informasi Anda untuk:</p>
<ul className="ml-5 list-disc space-y-1.5">
<li>Membuat dan mengelola akun</li>
<li>Menghubungkan pengguna dengan organizer</li>
<li>Memproses booking dan aktivitas trip</li>
<li>Menghubungkan pengguna dengan organizer serta mencocokkan teman/trip berdasarkan minat dan vibe</li>
<li>Memproses booking, pembayaran, escrow, refund, dan pencairan dana</li>
<li>Memverifikasi identitas organizer (KYC)</li>
<li>Mengirim email dan notifikasi terkait aktivitas akun dan transaksi</li>
<li>Meningkatkan layanan dan pengalaman pengguna</li>
<li>Mengirim notifikasi terkait aktivitas</li>
<li>Mencegah penipuan dan penyalahgunaan</li>
</ul>
</section>
@@ -85,19 +131,24 @@ export default function PrivacyPage() {
informasi dalam kondisi berikut:
</p>
<h3 className="mb-2 mt-4 font-semibold text-neutral-800">a. Dengan Organizer</h3>
<h3 className="mb-2 mt-4 font-semibold text-neutral-800">
a. Dengan Organizer &amp; Peserta Lain
</h3>
<ul className="ml-5 list-disc space-y-1.5">
<li>
Informasi dasar seperti nama dan kontak dapat dibagikan kepada
organizer untuk keperluan trip
Profil publik Anda dan informasi dasar (seperti nama) dapat
dibagikan kepada organizer dan peserta lain untuk keperluan trip
</li>
</ul>
<h3 className="mb-2 mt-4 font-semibold text-neutral-800">
b. Dengan Penyedia Layanan
b. Dengan Penyedia Layanan Pihak Ketiga
</h3>
<ul className="ml-5 list-disc space-y-1.5">
<li>Untuk kebutuhan teknis (hosting, analytics, dll)</li>
<li>Midtrans untuk memproses pembayaran</li>
<li>Resend untuk mengirim email transaksional</li>
<li>Google saat Anda memilih masuk dengan akun Google</li>
<li>Penyedia hosting dan basis data untuk menjalankan layanan</li>
</ul>
<h3 className="mb-2 mt-4 font-semibold text-neutral-800">c. Kewajiban Hukum</h3>
@@ -110,23 +161,29 @@ export default function PrivacyPage() {
<h2 className="mb-3 text-lg font-bold text-neutral-900">4. Keamanan Data</h2>
<p className="mb-3">Kami berusaha melindungi data Anda dengan:</p>
<ul className="ml-5 list-disc space-y-1.5">
<li>Enkripsi password</li>
<li>Pembatasan akses data</li>
<li>Hash password (bcrypt)</li>
<li>Enkripsi data KYC sensitif (AES-256-GCM) di penyimpanan privat</li>
<li>Pembatasan akses data dan pencatatan tindakan admin (audit log)</li>
<li>Verifikasi tanda tangan (signature) pada callback pembayaran</li>
<li>Sistem keamanan standar industri</li>
</ul>
<p className="mt-3">Namun, tidak ada sistem yang 100% aman.</p>
</section>
<section>
<h2 className="mb-3 text-lg font-bold text-neutral-900">5. Penyimpanan Data</h2>
<h2 className="mb-3 text-lg font-bold text-neutral-900">5. Penyimpanan &amp; Retensi Data</h2>
<p className="mb-3">Kami menyimpan data Anda selama:</p>
<ul className="ml-5 list-disc space-y-1.5">
<li>Akun Anda aktif</li>
<li>Dibutuhkan untuk keperluan layanan</li>
</ul>
<p className="mt-3">
Data dapat dihapus atas permintaan pengguna, kecuali diwajibkan
oleh hukum untuk disimpan.
Data dapat dihapus atas permintaan pengguna. Namun, catatan
keuangan dan audit (pembayaran, refund, pencairan dana, log email,
dan log tindakan admin) bersifat permanen (append-only) dan dapat
tetap disimpan meskipun akun dihapus, sepanjang diwajibkan untuk
kepatuhan hukum, akuntansi, dan penyelesaian sengketa. Data KYC
disimpan selama dibutuhkan untuk verifikasi dan kewajiban hukum.
</p>
</section>
@@ -139,35 +196,35 @@ export default function PrivacyPage() {
<li>Menghapus akun</li>
<li>Menarik persetujuan</li>
</ul>
<p className="mt-3">
Penghapusan akun tidak menghapus catatan keuangan dan audit yang
wajib kami simpan sebagaimana dijelaskan pada bagian 5.
</p>
</section>
<section>
<h2 className="mb-3 text-lg font-bold text-neutral-900">7. Cookie &amp; Tracking</h2>
<p className="mb-3">SeTrip dapat menggunakan:</p>
<ul className="ml-5 list-disc space-y-1.5">
<li>Cookie</li>
<li>Teknologi pelacakan sederhana</li>
</ul>
<p className="mt-3 mb-2">Untuk:</p>
<ul className="ml-5 list-disc space-y-1.5">
<li>Menyimpan sesi login</li>
<li>Meningkatkan pengalaman pengguna</li>
</ul>
<p className="mb-3">
SeTrip hanya menggunakan cookie sesi (JWT) untuk menjaga Anda tetap
login. Kami <strong>tidak</strong> menggunakan cookie iklan maupun
layanan analitik/pelacakan pihak ketiga.
</p>
</section>
<section>
<h2 className="mb-3 text-lg font-bold text-neutral-900">
8. Layanan Pihak Ketiga
</h2>
<p className="mb-3">SeTrip dapat menggunakan layanan pihak ketiga seperti:</p>
<p className="mb-3">SeTrip menggunakan layanan pihak ketiga berikut:</p>
<ul className="ml-5 list-disc space-y-1.5">
<li>Hosting</li>
<li>Analytics</li>
<li>Payment gateway (di masa depan)</li>
<li>Google autentikasi (login dengan Google)</li>
<li>Midtrans payment gateway</li>
<li>Resend pengiriman email</li>
<li>Penyedia hosting dan basis data</li>
</ul>
<p className="mt-3">
Kami tidak bertanggung jawab atas kebijakan privasi pihak ketiga
tersebut.
tersebut. Silakan tinjau kebijakan privasi masing-masing penyedia.
</p>
</section>
@@ -179,6 +236,7 @@ export default function PrivacyPage() {
<ul className="ml-5 list-disc space-y-1.5">
<li>Mendeteksi aktivitas mencurigakan</li>
<li>Mencegah penipuan</li>
<li>Menangguhkan akun yang melanggar</li>
<li>Melindungi pengguna lain</li>
</ul>
</section>