Kebijakan Privasi

PT KasirKu Indonesia ("Kami", "KasirKu", atau "Milik Kami") menghormati privasi Anda dan berkomitmen untuk melindungi data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi pribadi Anda ketika Anda menggunakan layanan KasirKu. Kebijakan ini berlaku untuk semua produk, layanan, dan website yang ditawarkan oleh KasirKu (selanjutnya disebut "Layanan").

**Informasi yang Anda Berikan:** • Nama lengkap dan nama toko/usaha • Alamat email dan nomor telepon • Alamat fisik toko/usaha • Informasi pembayaran (untuk paket berbayar) • Foto profil (opsional) • Dokumen verifikasi (KTP, NPWP - opsional) **Informasi yang Dikumpulkan Secara Otomatis:** • Data perangkat (browser, OS, device type) • Log aktivitas (waktu login, fitur yang digunakan) • Alamat IP dan lokasi geografis • Cookie dan teknologi tracking serupa **Data Bisnis Anda:** • Data produk dan inventory • Data transaksi penjualan • Data pelanggan Anda • Data supplier • Laporan dan analitik

Kami menggunakan data yang dikumpulkan untuk: **Menyediakan Layanan:** • Mengoperasikan dan memelihara layanan KasirKu • Memproses transaksi dan pembayaran • Menyediakan customer support • Mengirim notifikasi terkait layanan **Meningkatkan Layanan:** • Menganalisis penggunaan fitur • Mengembangkan fitur baru • Melakukan testing dan research • Personalisasi pengalaman pengguna **Komunikasi:** • Mengirim update layanan • Mengirim invoice dan receipt • Respon terhadap pertanyaan dan request • Marketing (dengan persetujuan Anda) **Keamanan dan Kepatuhan:** • Mendeteksi dan mencegah fraud • Memenuhi kewajiban hukum • Melindungi hak dan keamanan KasirKu dan pengguna

**Kami TIDAK menjual atau menyewakan data pribadi Anda kepada pihak ketiga.** Kami hanya berbagi data dalam situasi berikut: **Penyedia Layanan (Service Providers):** • Payment gateway (Midtrans, Xendit) untuk pemrosesan pembayaran • Email service (SendGrid, AWS SES) untuk pengiriman email • Cloud hosting (Vercel, AWS) untuk penyimpanan data • Analytics (Google Analytics, Vercel Analytics) untuk analisis penggunaan **Kewajiban Hukum:** • Jika diwajibkan oleh hukum atau proses hukum • Untuk melindungi hak, properti, atau keselamatan KasirKu, pengguna, atau publik • Untuk mencegah atau investigasi aktivitas ilegal atau fraud **Dengan Persetujuan Anda:** • Ketika Anda memberikan persetujuan eksplisit • Untuk fitur tertentu yang memerlukan integrasi pihak ketiga **Data yang Dianonimkan:** • Data statistik yang tidak dapat mengidentifikasi individu • Trend dan analitik agregat untuk keperluan bisnis

Kami mengimplementasikan langkah-langkah keamanan industri standar untuk melindungi data Anda: **Enkripsi:** • Enkripsi SSL/TLS untuk data dalam transmisi • Enkripsi AES-256 untuk data sensitif yang disimpan • Hash password dengan bcrypt **Akses Kontrol:** • Two-factor authentication (2FA) • Role-based access control • Session management dengan timeout otomatis • Audit log untuk semua akses data **Infrastruktur:** • Server dengan sertifikasi keamanan (SOC 2, ISO 27001) • Firewall dan intrusion detection system • Regular security updates dan patching • Backup otomatis harian dengan enkripsi **Organisasi:** • Employee training tentang keamanan data • Non-disclosure agreement (NDA) untuk semua karyawan • Access review berkala • Incident response plan Meskipun kami berusaha maksimal, tidak ada metode transmisi atau penyimpanan data yang 100% aman. Kami tidak dapat menjamin keamanan absolut.

Sebagai pengguna, Anda memiliki hak berikut: **Akses:** • Meminta salinan data pribadi yang kami miliki tentang Anda • Mengetahui bagaimana data Anda digunakan **Koreksi:** • Memperbarui atau mengoreksi data yang tidak akurat • Melengkapi data yang tidak lengkap **Penghapusan:** • Meminta penghapusan data pribadi Anda (hak untuk dilupakan) • Beberapa pengecualian berlaku untuk kewajiban hukum **Portabilitas:** • Menerima data Anda dalam format terstruktur • Memindahkan data ke layanan lain **Pembatasan:** • Membatasi pemrosesan data tertentu • Menolak pemrosesan untuk marketing **Penarikan Persetujuan:** • Menarik persetujuan yang telah diberikan • Tidak mempengaruhi legalitas pemrosesan sebelumnya Untuk menggunakan hak ini, hubungi privacy@kasirku.app. Kami akan merespon dalam 14 hari kerja.

**Apa itu Cookie:** Cookie adalah file teks kecil yang disimpan di perangkat Anda ketika Anda mengunjungi website kami. **Jenis Cookie yang Kami Gunakan:** **Essential Cookies:** • Diperlukan untuk fungsi dasar website • Tidak dapat dinonaktifkan • Contoh: Session cookies untuk login **Functional Cookies:** • Menyimpan preferensi Anda • Menyediakan fitur yang dipersonalisasi • Contoh: Language preference **Analytics Cookies:** • Membantu kami memahami penggunaan website • Data agregat dan anonim • Contoh: Google Analytics **Marketing Cookies:** • Digunakan untuk advertising yang relevan • Memerlukan persetujuan Anda • Contoh: Facebook Pixel, Google Ads **Mengelola Cookie:** Anda dapat mengontrol cookie melalui pengaturan browser: • Chrome: Settings > Privacy and Security > Cookies • Firefox: Options > Privacy & Security > Cookies • Safari: Preferences > Privacy > Cookies Menonaktifkan cookie tertentu dapat mempengaruhi fungsionalitas website.

**Selama Akun Aktif:** Kami menyimpan data Anda selama akun Anda aktif untuk menyediakan layanan. **Setelah Akun Tidak Aktif:** • Data profil: 30 hari setelah akun dihapus • Data transaksi: Sesuai kewajiban hukum (7 tahun untuk data keuangan) • Data analitik: Dianonimkan dan disimpan untuk analisis • Log sistem: 90 hari **Pengecualian:** Kami dapat menyimpan data lebih lama jika: • Diwajibkan oleh hukum • Untuk menyelesaikan sengketa • Untuk menegakkan perjanjian kami • Untuk mencegah fraud atau aktivitas ilegal

KasirKu beroperasi di Indonesia, tetapi kami menggunakan layanan cloud yang mungkin menyimpan data di server di luar Indonesia. **Lokasi Penyimpanan:** • Server utama: Singapore (AWS, Vercel) • Backup: United States (AWS) • CDN: Global (Cloudflare) **Transfer Data:** Ketika data ditransfer ke negara lain, kami memastikan: • Negara tersebut memiliki standar perlindungan data yang memadai • Adanya Standard Contractual Clauses (SCC) • Kepatuhan dengan GDPR untuk pengguna Eropa • Kepatuhan dengan UU PDP Indonesia Dengan menggunakan layanan kami, Anda menyetujui transfer data ke lokasi-lokasi tersebut.

Layanan KasirKu tidak ditujukan untuk anak di bawah 17 tahun. **Kebijakan Kami:** • Kami tidak secara sengaja mengumpulkan data dari anak di bawah 17 tahun • Jika kami mengetahui data anak dikumpulkan, kami akan menghapusnya segera • Pengguna harus berusia minimal 17 tahun atau memiliki izin orang tua/wali **Jika Anda Orang Tua:** Jika Anda mengetahui anak Anda memberikan data pribadi kepada kami, hubungi privacy@kasirku.app dan kami akan mengambil langkah untuk menghapus data tersebut.

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. **Notifikasi Perubahan:** • Perubahan material akan diberitahukan 30 hari sebelum berlaku • Notifikasi melalui email dan/atau in-app notification • Tanggal update akan dicantumkan di bagian atas **Persetujuan:** Dengan terus menggunakan layanan setelah perubahan berlaku, Anda menyetujui kebijakan yang diperbarui. **Riwayat Perubahan:** • 15 Maret 2026 - Versi awal • Perubahan sebelumnya akan diarsipkan dan tersedia upon request

**Data Protection Officer (DPO):** Email: privacy@kasirku.app WhatsApp: +62-812-2280-4040 **Alamat:** PT KasirKu Indonesia Jakarta, Indonesia **Jam Operasional:** Senin - Jumat 09:00 - 17:00 WIB **Respon Time:** Kami akan merespon pertanyaan privasi dalam 14 hari kerja. **Pengaduan:** Jika Anda tidak puas dengan respon kami, Anda dapat menghubungi otoritas perlindungan data: Direktorat Jenderal Aplikasi Informatika (Ditjen Aptika) Kementerian Komunikasi dan Informatika Republik Indonesia