arifal/setrip
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
754111b359920ef4a8cebb47dc680d9cf48b0d9a
setrip/PRIVACY.md
T
arifal 754111b359 update terms and privacy
2026-06-02 13:52:40 +07:00

181 lines
5.5 KiB
Markdown
Raw Blame History

# 🔒 Privacy Policy (Kebijakan Privasi) SeTrip
**Terakhir diperbarui: 2026-06-02**
SeTrip menghargai privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi Anda saat menggunakan platform SeTrip.
Dengan menggunakan SeTrip, Anda menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini.
---
# 1. Informasi yang Kami Kumpulkan
## a. Informasi Akun
- Nama
- Email
- Password (disimpan dalam bentuk hash bcrypt, tidak pernah dalam teks asli)
Anda dapat mendaftar menggunakan email & password atau melalui akun Google. Jika Anda masuk dengan Google, kami menerima nama, email, foto profil, dan token akun dari Google; tidak ada password yang dibuat untuk akun tersebut.
## b. Informasi Profil (Publik)
Informasi yang Anda pilih untuk dibagikan dan ditampilkan ke pengguna lain untuk penemuan teman dan pencocokan trip:
- Foto profil
- Bio / deskripsi diri
- Kota domisili
- Minat/aktivitas favorit (interests)
- Username Instagram (opsional)
- Gaya perjalanan / vibe (chill, balanced, hardcore)
- Riwayat trip yang diikuti
## c. Verifikasi Identitas Organizer (KYC)
Khusus bagi pengguna yang ingin menjadi organizer:
- Nama lengkap sesuai KTP
- Nomor Induk Kependudukan (NIK)
- Tanggal lahir dan alamat
- Foto KTP
- Foto liveness (memegang kertas bertuliskan "SETRIP")
- Data rekening bank (nama bank, nomor rekening, nama pemilik) untuk pencairan dana
NIK serta foto KTP dan liveness disimpan dalam bentuk terenkripsi (AES-256-GCM) pada penyimpanan privat di luar akses publik. NIK juga di-hash (HMAC) sehingga kami dapat memeriksa keunikannya tanpa membuka data aslinya.
## d. Informasi Transaksi & Pembayaran
- Data booking trip dan nominal pembayaran
- Status pembayaran dan metode pembayaran (mis. virtual account, GoPay, QRIS, transfer manual)
- ID transaksi dan catatan callback dari penyedia pembayaran (Midtrans)
- Riwayat refund dan pencairan dana (payout), termasuk data rekening tujuan
Pembayaran kartu/e-wallet diproses langsung oleh penyedia pembayaran Midtrans. Kami tidak menyimpan nomor kartu, PIN, atau kredensial pembayaran Anda.
## e. Informasi Teknis
- Alamat IP
- Browser
- Perangkat yang digunakan
- Log aktivitas dan sistem (termasuk log pengiriman email dan log tindakan admin)
---
# 2. Cara Kami Menggunakan Informasi
- Membuat dan mengelola akun
- Menghubungkan pengguna dengan organizer serta mencocokkan teman/trip berdasarkan minat dan vibe
- Memproses booking, pembayaran, escrow, refund, dan pencairan dana
- Memverifikasi identitas organizer (KYC)
- Mengirim email dan notifikasi terkait aktivitas akun dan transaksi
- Meningkatkan layanan dan pengalaman pengguna
- Mencegah penipuan dan penyalahgunaan
---
# 3. Pembagian Informasi
Kami tidak menjual data pribadi Anda. Namun, kami dapat membagikan informasi dalam kondisi berikut:
## a. Dengan Organizer & Peserta Lain
- Profil publik Anda dan informasi dasar (seperti nama) dapat dibagikan kepada organizer dan peserta lain untuk keperluan trip
## b. Dengan Penyedia Layanan Pihak Ketiga
- Midtrans — untuk memproses pembayaran
- Resend — untuk mengirim email transaksional
- Google — saat Anda memilih masuk dengan akun Google
- Penyedia hosting dan basis data — untuk menjalankan layanan
## c. Kewajiban Hukum
- Jika diminta oleh hukum atau otoritas berwenang
---
# 4. Keamanan Data
- Hash password (bcrypt)
- Enkripsi data KYC sensitif (AES-256-GCM) di penyimpanan privat
- Pembatasan akses data dan pencatatan tindakan admin (audit log)
- Verifikasi tanda tangan (signature) pada callback pembayaran
- Sistem keamanan standar industri
Namun, tidak ada sistem yang 100% aman.
---
# 5. Penyimpanan & Retensi Data
Kami menyimpan data Anda selama akun aktif dan selama dibutuhkan untuk keperluan layanan.
Data dapat dihapus atas permintaan pengguna. Namun, catatan keuangan dan audit (pembayaran, refund, pencairan dana, log email, dan log tindakan admin) bersifat permanen (append-only) dan dapat tetap disimpan meskipun akun dihapus, sepanjang diwajibkan untuk kepatuhan hukum, akuntansi, dan penyelesaian sengketa. Data KYC disimpan selama dibutuhkan untuk verifikasi dan kewajiban hukum.
---
# 6. Hak Pengguna
- Mengakses data pribadi Anda
- Memperbarui informasi
- Menghapus akun
- Menarik persetujuan
Penghapusan akun tidak menghapus catatan keuangan dan audit yang wajib kami simpan sebagaimana dijelaskan pada bagian 5.
---
# 7. Cookie & Tracking
SeTrip hanya menggunakan cookie sesi (JWT) untuk menjaga Anda tetap login. Kami **tidak** menggunakan cookie iklan maupun layanan analitik/pelacakan pihak ketiga.
---
# 8. Layanan Pihak Ketiga
SeTrip menggunakan layanan pihak ketiga berikut:
- Google — autentikasi (login dengan Google)
- Midtrans — payment gateway
- Resend — pengiriman email
- Penyedia hosting dan basis data
Kami tidak bertanggung jawab atas kebijakan privasi pihak ketiga tersebut. Silakan tinjau kebijakan privasi masing-masing penyedia.
---
# 9. Perlindungan terhadap Penipuan
- Mendeteksi aktivitas mencurigakan
- Mencegah penipuan
- Menangguhkan akun yang melanggar
- Melindungi pengguna lain
---
# 10. Perubahan Kebijakan Privasi
SeTrip dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Pengguna disarankan untuk membaca secara berkala dan memahami perubahan yang berlaku.
---
# 11. Kontak
Jika Anda memiliki pertanyaan mengenai Kebijakan Privasi ini, silakan hubungi:
Email: [support@setrip.com](mailto:support@setrip.com)
---
# ✅ Persetujuan
Dengan menggunakan SeTrip, Anda menyatakan bahwa:
- Telah membaca
- Memahami
- Menyetujui Kebijakan Privasi ini
---
**End of Document**
Reference in New Issue View Git Blame Copy Permalink