1. Pendahuluan
Kebijakan Privasi ini menjelaskan bagaimana PT MAXIMUS SOLUSI DIGITAL (“dono”, “kami”) mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat menggunakan Platform dono.
Kami berkomitmen untuk mematuhi Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) serta peraturan terkait.
2. Data yang Kami Kumpulkan
Kami mengumpulkan jenis data berikut:
- Data Akun: alamat email, username, nama tampilan, foto profil (avatar), banner, dan bio yang Anda berikan saat pendaftaran atau pembaruan profil.
- Data Autentikasi: hash kata sandi (disimpan aman oleh Supabase Auth, tidak dapat diakses oleh kami dalam bentuk plain text), sesi login, dan informasi provider OAuth (Google) bila Anda memilih metode tersebut.
- Data Donasi: nama Donor (atau “Anonim”), alamat email Donor, jumlah donasi, pesan donasi, dan ID transaksi dari PayWuz. Detail kartu atau rekening tidak pernah disimpan di server kami.
- Data Penarikan: nama bank, nomor rekening, dan nama pemegang rekening yang Anda masukkan untuk penarikan dana Creator.
- Data Teknis: alamat IP, jenis peramban, sistem operasi, halaman yang dikunjungi, dan timestamp aktivitas untuk tujuan keamanan, pencegahan penipuan, dan analitik.
- Data Notifikasi: preferensi notifikasi email (opt-in/opt-out) terkait donasi yang masuk.
3. Cara Kami Menggunakan Data
Data Anda digunakan untuk:
- Mengelola akun Anda dan memverifikasi identitas.
- Memproses donasi dan penarikan dana.
- Mengirim notifikasi donasi ke Creator (jika diaktifkan).
- Mencegah penipuan, penyalahgunaan, dan aktivitas melanggar hukum.
- Meningkatkan kualitas layanan melalui analitik agregat.
- Memenuhi kewajiban hukum dan regulator.
Kami tidak menjual data pribadi Anda kepada pihak ketiga. Kami juga tidak menggunakan data Anda untuk iklan bertarget.
4. Dasar Pemrosesan
Sesuai UU PDP, kami memproses data pribadi Anda berdasarkan salah satu atau lebih dasar hukum berikut:
- Persetujuan eksplisit — saat Anda mendaftar dan menyetujui Kebijakan Privasi ini.
- Pelaksanaan perjanjian — untuk menyediakan layanan yang Anda minta (donasi, penarikan).
- Kepatuhan hukum — untuk memenuhi kewajiban perpajakan, APU-PPT, dan regulator.
- Kepentingan sah — untuk pencegahan penipuan dan peningkatan keamanan Platform.
5. Pihak Ketiga & Pemroses Data
Dalam operasional Platform, kami menggunakan beberapa penyedia layanan pihak ketiga yang bertindak sebagai pemroses data. Penyedia ini membantu kami mengoperasikan fitur-fitur teknis Platform, dan kami memilihnya berdasarkan standar keamanan serta reputasi. Kategori layanan yang kami gunakan:
- Penyimpanan data & autentikasi — menyimpan data akun, profil, sesi login, dan file yang diunggah pengguna (lokasi server: Singapore).
- Pemrosesan pembayaran — memproses transaksi donasi QRIS dan Virtual Account, termasuk verifikasi status dan settlement.
- Pengiriman email transaksial — mengirim notifikasi donasi, email verifikasi, dan reset kata sandi.
- Hosting & pengiriman konten — menyajikan aplikasi web dan aset statis kepada pengguna dari lokasi terdekat.
Kami hanya membagikan data yang diperlukan untuk pelaksanaan layanan masing-masing penyedia. Semua penyedia terikat perjanjian pemrosesan data (DPA) yang memenuhi standar perlindungan data sesuai UU PDP, dan sebagian di antaranya dapat menyimpan atau memproses data di luar wilayah Indonesia.
Daftar penyedia layanan pihak ketiga yang saat ini kami gunakan tersedia atas permintaan melalui privacy@dono.club.
7. Hak-Hak Subjek Data
Sesuai UU PDP, Anda memiliki hak untuk:
- Akses — meminta salinan data pribadi yang kami simpan tentang Anda.
- Koreksi — memperbaiki data yang tidak akurat atau tidak lengkap.
- Penghapusan — meminta penghapusan data Anda, tunduk pada kewajiban retensi hukum kami.
- Pembatasan pemrosesan — membatasi cara kami memproses data Anda.
- Portabilitas — menerima data Anda dalam format terstruktur dan umum.
- Penarikan persetujuan — menarik persetujuan yang sebelumnya Anda berikan.
- Pengaduan — mengajukan keluhan kepada otoritas pelindungan data pribadi yang berwenang.
Untuk menggunakan hak-hak ini, hubungi privacy@dono.club. Kami akan merespons dalam waktu paling lambat 14 (empat belas) hari kerja.
8. Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang wajar untuk melindungi data Anda, termasuk:
- Enkripsi data in-transit (HTTPS/TLS) dan at-rest.
- Hashing kata sandi (tidak disimpan dalam bentuk plain text).
- Row-Level Security (RLS) di basis data untuk membatasi akses per-pengguna.
- Akses internal berbasis prinsip least-privilege.
- Pemantauan aktivitas untuk deteksi anomali.
Tidak ada sistem yang 100% aman. Jika terjadi pelanggaran data, kami akan memberitahu Anda dan otoritas terkait sesuai dengan UU PDP.
9. Retensi Data
Kami menyimpan data Anda selama akun aktif dan untuk periode tambahan yang diperlukan untuk:
- Memenuhi kewajiban hukum (mis. retensi transaksi keuangan minimum 5 tahun).
- Menyelesaikan sengketa atau menegakkan Ketentuan.
- Menghapus data ketika sudah tidak diperlukan lagi.
Setelah periode retensi berakhir, data akan dihapus atau dianonimkan secara permanen.
10. Transfer Lintas Batas
Beberapa pemroses data kami (Supabase, Vercel, Resend) dapat menyimpan atau memproses data di luar wilayah Indonesia. Kami memastikan bahwa transfer lintas batas tersebut hanya dilakukan ke negara atau organisasi yang memiliki tingkat pelindungan data yang setara atau memadai, sesuai Pasal 56 UU PDP.
11. Privasi Anak
Platform tidak ditujukan untuk anak-anak di bawah 17 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak. Jika kami mengetahui bahwa data anak telah dikumpulkan tanpa persetujuan orang tua/wali, kami akan menghapus data tersebut sesegera mungkin.
12. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini. Versi terbaru akan selalu tersedia di halaman ini dengan tanggal pembaruan yang tercantum. Perubahan material akan diumumkan melalui Platform dan/atau email.
13. Kontak & Penanggung Jawab
Untuk pertanyaan, permintaan, atau keluhan terkait privasi, hubungi:
- Email Privasi: privacy@dono.club
- Email Umum: hello@dono.club
Penanggung Jawab Data: Data Protection Officer. Kontak hanya melalui email di privacy@dono.club; tidak ada alamat fisik yang dipublikasikan.