DOKUMEN HUKUM

Kebijakan Privasi

Komitmen PT. Qapuas Media Technologies dalam melindungi data pribadi pengguna QIMS sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Berlaku efektif: 1 Mei 2026
Terakhir diperbarui: 1 Mei 2026
Versi: 1.0

1. Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana PT. Qapuas Media Technologies ("Kami", "QMT") mengumpulkan, menggunakan, menyimpan, mengungkapkan, dan melindungi informasi pribadi Anda ("Pengguna" atau "Anda") saat Anda menggunakan aplikasi QIMS — Qapuas Inventory Management System ("Layanan"), termasuk situs web, aplikasi web, dan aplikasi mobile yang terkait.

Dengan mengakses atau menggunakan Layanan, Anda menyatakan telah membaca, memahami, dan menyetujui pengumpulan serta pemrosesan data pribadi Anda sesuai dengan ketentuan Kebijakan Privasi ini dan Undang-Undang Republik Indonesia No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

2. Definisi

  • Data Pribadi — setiap data tentang seseorang yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, sebagaimana didefinisikan dalam UU PDP.
  • Tenant — entitas usaha (UMKM, toko, atau perusahaan) yang berlangganan dan menggunakan Layanan QIMS untuk operasional bisnisnya.
  • Pengendali Data — PT. Qapuas Media Technologies, sebagai pihak yang menentukan tujuan dan kendali pemrosesan Data Pribadi.
  • Subjek Data — orang perseorangan yang Data Pribadinya melekat, termasuk pemilik tenant, karyawan/kasir, pelanggan toko, dan pengunjung situs.
  • Pemroses Data — pihak ketiga yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data (mis. penyedia hosting, layanan email).

3. Data yang Dikumpulkan

3.1 Data Akun & Identitas

  • Nama lengkap, alamat email, dan kata sandi (terenkripsi) untuk akun admin/super-admin tenant
  • Nama pengguna kasir dan peran (role) dalam sistem tenant
  • Nomor telepon untuk verifikasi dan komunikasi (jika diisi)
  • Foto profil (jika diunggah)

3.2 Data Tenant & Operasional Bisnis

  • Informasi toko: nama toko, alamat, logo, nomor kontak, dan slug tenant
  • Data produk: nama, SKU, kode barcode, harga, stok, kategori, satuan, dan gambar produk
  • Data pemasok (supplier) dan pelanggan: nama, kontak, alamat, dan riwayat transaksi
  • Data transaksi penjualan dan pembelian: jumlah, metode pembayaran, status, dan timestamp
  • Data keuangan: kategori transaksi, ledger pendapatan dan pengeluaran, serta laporan
  • Data opname stok dan jejak audit (audit trail) perubahan inventaris

3.3 Data Teknis & Log

  • Alamat IP, jenis browser, sistem operasi, dan jenis perangkat
  • Log akses, halaman yang dikunjungi, waktu kunjungan, dan referer URL
  • Cookie sesi dan token autentikasi (CSRF, session ID)
  • Log aktivitas tenant untuk keperluan audit dan keamanan (audit log)

3.4 Data yang TIDAK Kami Kumpulkan

Kami tidak mengumpulkan data sensitif seperti nomor kartu kredit/debit (semua transaksi pembayaran berlangganan dilakukan via transfer bank manual atau gateway pihak ketiga), data biometrik, riwayat medis, atau informasi keagamaan/politik.

4. Cara Pengumpulan

  • Diberikan langsung oleh Anda — saat registrasi akun, mengisi form, mengunggah produk, mencatat transaksi, atau menghubungi tim dukungan kami.
  • Otomatis melalui sistem — log server, cookie sesi, dan analytics teknis saat Anda mengakses Layanan.
  • Dari pihak ketiga yang sah — mis. penyedia layanan email atau pembayaran yang memberikan konfirmasi transaksi.

5. Tujuan Pemrosesan

Kami memproses Data Pribadi Anda untuk tujuan-tujuan berikut:

  • Menyediakan, mengoperasikan, dan memelihara Layanan QIMS
  • Membuat dan mengelola akun pengguna serta mengautentikasi akses
  • Memproses transaksi langganan dan tagihan tenant
  • Memberikan dukungan teknis dan layanan pelanggan via WhatsApp dan email
  • Mengirim notifikasi sistem, pembaruan layanan, dan pengingat tagihan
  • Memantau performa, kuota, dan keamanan platform
  • Mendeteksi dan mencegah aktivitas penipuan atau penyalahgunaan
  • Mematuhi kewajiban hukum dan peraturan yang berlaku di Indonesia
  • Meningkatkan dan mengembangkan fitur Layanan berdasarkan analitik agregat

6. Dasar Hukum Pemrosesan

Pemrosesan Data Pribadi Anda dilakukan berdasarkan salah satu atau lebih dasar hukum berikut sesuai Pasal 20 UU PDP:

  • Persetujuan yang sah dari Anda untuk satu atau beberapa tujuan tertentu
  • Pelaksanaan kontrak antara Anda dan QMT (perjanjian berlangganan QIMS)
  • Pemenuhan kewajiban hukum yang berlaku terhadap QMT
  • Kepentingan sah (legitimate interest) QMT untuk keamanan platform, pencegahan penipuan, dan pengembangan layanan, dengan tetap menghormati hak dan kepentingan Anda

7. Pembagian Data ke Pihak Ketiga

Kami tidak menjual Data Pribadi Anda. Data hanya dibagikan kepada pihak ketiga dalam kondisi terbatas berikut:

  • Penyedia infrastruktur hosting — server cloud yang menjalankan aplikasi QIMS (data center berlokasi di Indonesia)
  • Penyedia layanan email transaksional — untuk mengirim notifikasi sistem dan email reset kata sandi
  • Penyedia gateway pembayaran — jika Anda melakukan pembayaran berlangganan secara online (data terbatas pada informasi yang diperlukan untuk transaksi)
  • Aparat penegak hukum — apabila diwajibkan oleh perintah pengadilan atau peraturan perundang-undangan yang berlaku
  • Penasihat profesional — pengacara, akuntan, atau auditor yang terikat kewajiban kerahasiaan

Setiap pemroses data pihak ketiga terikat perjanjian kerahasiaan dan wajib menerapkan standar keamanan yang setara dengan standar internal QMT.

8. Penyimpanan & Retensi Data

Data Pribadi Anda disimpan di server kami yang berlokasi di Indonesia. Periode retensi data adalah sebagai berikut:

  • Data akun aktif — disimpan selama akun masih aktif dan berlangganan
  • Data transaksi bisnis — disimpan minimal 10 (sepuluh) tahun sesuai ketentuan perpajakan dan kearsipan dokumen perdagangan
  • Log akses dan audit — disimpan hingga 12 (dua belas) bulan untuk keperluan keamanan
  • Data setelah penghapusan akun — dihapus permanen dalam waktu 30 (tiga puluh) hari kalender setelah permintaan penghapusan, kecuali ada kewajiban hukum untuk menyimpan lebih lama

9. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang wajar untuk melindungi Data Pribadi Anda, termasuk:

  • Enkripsi koneksi HTTPS/TLS 1.3 untuk seluruh komunikasi data
  • Hashing kata sandi menggunakan algoritma bcrypt (tidak disimpan dalam bentuk plaintext)
  • Isolasi data antar tenant melalui arsitektur multi-tenant dengan tenant scoping
  • Kontrol akses berbasis peran (Role-Based Access Control / RBAC) — admin, kasir, super-admin
  • Backup database berkala dan disaster recovery plan
  • Audit log untuk seluruh aktivitas sensitif
  • Pembatasan akses internal hanya kepada personel yang berwenang

Meskipun demikian, tidak ada sistem yang 100% aman. Anda turut bertanggung jawab menjaga kerahasiaan kredensial akun Anda dan segera memberitahu kami apabila terjadi indikasi akses tidak sah.

10. Hak Anda sebagai Subjek Data

Sesuai dengan Pasal 5–13 UU PDP, Anda memiliki hak-hak berikut atas Data Pribadi Anda:

  • Hak untuk mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan, dan penggunaan Data Pribadi
  • Hak untuk melengkapi, memperbarui, dan/atau memperbaiki kesalahan Data Pribadi Anda
  • Hak untuk mengakses dan memperoleh salinan Data Pribadi Anda
  • Hak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi Anda
  • Hak untuk menarik kembali persetujuan pemrosesan Data Pribadi yang telah diberikan
  • Hak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan otomatis
  • Hak untuk menunda atau membatasi pemrosesan Data Pribadi secara proporsional dengan tujuan pemrosesan
  • Hak untuk menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi
  • Hak atas portabilitas data — menerima Data Pribadi Anda dalam format yang dapat dibaca mesin

Untuk menggunakan hak-hak tersebut, silakan menghubungi kami melalui kontak yang tertera di bagian 14. Kami akan menanggapi permintaan Anda dalam waktu paling lama 3 × 24 jam sejak permintaan diterima, sesuai dengan ketentuan UU PDP.

11. Cookies & Teknologi Pelacakan

QIMS menggunakan cookie dan teknologi serupa untuk:

  • Cookie sesi (esensial) — menjaga status login dan keamanan sesi (CSRF token, session ID)
  • Cookie preferensi — menyimpan preferensi bahasa, tema, dan pengaturan tampilan
  • Cookie analitik (opsional) — memahami pola penggunaan secara agregat dan anonim

Anda dapat mengelola atau menonaktifkan cookie melalui pengaturan browser Anda. Namun, menonaktifkan cookie esensial dapat mengganggu fungsi inti Layanan.

12. Privasi Anak

Layanan QIMS ditujukan untuk pelaku usaha dewasa berusia minimum 18 tahun. Kami tidak secara sengaja mengumpulkan Data Pribadi dari anak di bawah umur. Apabila Anda mengetahui adanya anak di bawah umur yang memberikan Data Pribadi kepada kami, mohon segera menghubungi kami agar data tersebut dapat dihapus.

13. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami, persyaratan hukum, atau fitur Layanan. Setiap perubahan material akan diberitahukan melalui:

  • Notifikasi pada dashboard QIMS Anda
  • Email ke alamat terdaftar Anda
  • Pembaruan tanggal "Terakhir diperbarui" di bagian atas dokumen ini

Penggunaan berkelanjutan atas Layanan setelah perubahan berlaku merupakan persetujuan Anda terhadap kebijakan yang diperbarui.

14. Kontak Kami

Apabila Anda memiliki pertanyaan, keluhan, atau ingin menggunakan hak Anda terkait Data Pribadi, silakan menghubungi Pejabat Pelindungan Data (DPO) kami:

PT. Qapuas Media Technologies
Alamat:Pontianak, Kalimantan Barat, Indonesia
Email:info@qapuasmedia.tech
WhatsApp:+62 852-4517-0777
Website:qapuasmedia.tech

Apabila Anda merasa hak privasi Anda telah dilanggar dan tidak puas dengan tanggapan kami, Anda berhak mengajukan pengaduan kepada Lembaga Pelindungan Data Pribadi sebagaimana diatur dalam UU PDP.

Punya pertanyaan tentang privasi data?

Tim kami siap membantu Anda memahami bagaimana data Anda dilindungi di dalam QIMS.

Hubungi via WhatsApp Kirim Email