Legal
Kebijakan Privasi
Terakhir diperbarui: 7 Juli 2026
1. Pendahuluan
Kebijakan Privasi ini menjelaskan bagaimana OnlineStoreKu ("kami") mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi pengguna Platform. Kebijakan ini disusun mengacu pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan praktik privasi internasional terbaik.
2. Data yang Kami Kumpulkan
- Data akun — nama, email, nomor telepon, password (di-hash), nama toko.
- Data pembayaran — metode dan riwayat tagihan berlangganan. API key payment gateway pihak ketiga dienkripsi at-rest.
- Data verifikasi identitas (KYC) — foto KTP (termasuk NIK) dan foto selfie Seller, dikumpulkan sekali untuk verifikasi identitas sebelum pencairan dana. Data ini termasuk data pribadi bersifat spesifik menurut UU PDP, dienkripsi at-rest, dan hanya dibagikan kepada penyedia jasa pembayaran (PJP) berizin untuk keperluan verifikasi KYC/KYB.
- Data toko & produk — katalog, varian, harga, gambar, deskripsi, kategori.
- Data pembeli (oleh Seller) — nama, email, nomor telepon, alamat pengiriman, riwayat order. Data ini milik Seller dan diproses kami sebagai sub-prosesor.
- Data teknis — alamat IP, user agent, log akses, cookie sesi, perilaku navigasi.
3. Tujuan Pemrosesan
- Menyediakan dan mengoperasikan layanan Platform.
- Memproses pembayaran berlangganan dan komunikasi billing.
- Memverifikasi identitas Seller (KYC/KYB) sebagai syarat pencairan dana dan pencegahan penyalahgunaan.
- Memberikan dukungan teknis dan customer service.
- Mengirim notifikasi penting (security, billing, perubahan layanan).
- Menganalisis penggunaan untuk meningkatkan produk (data agregat & anonim).
- Mematuhi kewajiban hukum, perpajakan, dan permintaan resmi dari otoritas yang berwenang.
4. Dasar Hukum Pemrosesan
- Persetujuan pengguna saat pendaftaran.
- Pelaksanaan kontrak berlangganan.
- Kepatuhan pada kewajiban hukum.
- Kepentingan sah Platform yang tidak melanggar hak fundamental pengguna.
5. Berbagi Data ke Pihak Ketiga
Kami hanya berbagi data ke pihak ketiga yang diperlukan untuk operasional:
- Penyedia infrastruktur — Vercel (hosting frontend), Contabo (server & database, Singapura), Cloudflare (CDN & penyimpanan gambar).
- Layanan pendukung — Resend (email), penyedia analytics dengan standar pelindungan data setara UU PDP.
- Penegak hukum — apabila diwajibkan oleh putusan pengadilan atau permintaan resmi.
Kami tidak menjual data pribadi pengguna kepada pihak ketiga untuk tujuan iklan.
Transfer data ke luar negeri. Sebagian penyedia di atas memproses data pada server di luar wilayah Indonesia. Sesuai Pasal 56 UU PDP, kami memastikan negara tempat pemrosesan memiliki tingkat pelindungan data pribadi yang setara atau lebih tinggi dari UU PDP, dan/atau menerapkan pengaman yang memadai secara kontraktual dengan setiap penyedia tersebut.
6. Retensi Data
- Data akun aktif disimpan selama berlangganan dan 90 hari setelah cancel.
- Data transaksi disimpan minimal 10 tahun sesuai kewajiban penyimpanan pembukuan dalam ketentuan perpajakan (UU KUP).
- Log teknis (IP, user agent) disimpan maksimal 90 hari.
7. Hak Pengguna (sesuai UU PDP)
- Hak mengakses data pribadi yang kami simpan.
- Hak meminta koreksi data yang tidak akurat.
- Hak meminta penghapusan data (right to be forgotten).
- Hak menarik persetujuan kapan saja.
- Hak portabilitas data — ekspor data dalam format CSV/JSON.
- Hak mengajukan keluhan ke otoritas pengawas data pribadi.
Permintaan dapat dikirim ke support@vincere.team dan akan diproses dalam 14 hari kerja.
8. Keamanan Data
- Enkripsi TLS 1.3 untuk semua koneksi.
- Password di-hash menggunakan bcrypt/argon2.
- API key pihak ketiga dienkripsi at-rest dengan AES-256.
- Audit log akses internal dan kontrol berbasis peran (RBAC).
- Backup harian dengan retention 30 hari.
9. Insiden & Notifikasi Kebocoran Data
Apabila terjadi kegagalan pelindungan data pribadi (kebocoran data), kami akan menyampaikan pemberitahuan tertulis paling lambat 3×24 jam kepada pengguna yang terdampak dan kepada lembaga pengawas pelindungan data pribadi, sesuai Pasal 46 UU PDP. Pemberitahuan mencakup data yang terungkap, kapan dan bagaimana insiden terjadi, serta langkah penanganan dan pemulihannya.
10. Cookie
Platform menggunakan cookie esensial untuk autentikasi sesi dan fungsionalitas dasar, serta cookie analitik agregat untuk meningkatkan layanan. Pengguna dapat memblokir cookie melalui pengaturan browser, namun beberapa fitur mungkin tidak berjalan optimal.
11. Anak di Bawah Umur
Platform tidak ditujukan untuk anak di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan data dari anak di bawah umur. Apabila ditemukan, data akan dihapus.
12. Perubahan Kebijakan
Perubahan material akan diberitahukan minimal 14 hari sebelum berlaku via email atau dashboard.
13. Kontak
Pertanyaan terkait privasi: support@vincere.team.
Permintaan hak subjek data dan pertanyaan pelindungan data pribadi ditangani oleh Petugas Pelindungan Data Pribadi (Data Protection Officer) kami melalui support@vincere.team.
Pengendali Data (Data Controller)
PT Vincere Digital Indonesia
Jalan Gunung Andakasa 37E, Padangsambian, Denpasar Barat, Kota Denpasar, Bali 80361, Indonesia
+62 878 9177 7555 · account@vincere.dev