Kebijakan Privasi

Data Akun

Saat mendaftar atau masuk, kami mengumpulkan nomor WhatsApp, nama lengkap, dan alamat email Anda. Email digunakan untuk mengirimkan kode OTP dan notifikasi transaksi. Satu nomor WhatsApp hanya dapat dikaitkan dengan satu akun.

Profil Toko (Seller)

Jika Anda mendaftar sebagai seller, kami menyimpan informasi tambahan seperti nama brand, deskripsi toko, foto profil toko, kode wilayah (provinsi, kabupaten/kota, kecamatan, kelurahan), kode pos, alamat detail, koordinat lokasi (latitude & longitude), serta tautan media sosial dan website.

Informasi Pembayaran Seller

Seller dapat secara sukarela menambahkan informasi pembayaran pada profil toko, meliputi metode pembayaran, nama bank atau dompet digital, nama rekening, nomor rekening atau ID pembayaran, instruksi pembayaran, dan gambar QR pembayaran. Informasi ini bersifat publik dan akan ditampilkan kepada buyer melalui email konfirmasi pesanan. Seller bertanggung jawab atas kebenaran, keakuratan, keabsahan, dan kelayakan penggunaan informasi pembayaran yang dicantumkan.

Data Lokasi

Seller yang mengisi koordinat lokasi toko (latitude & longitude) mengizinkan data tersebut digunakan untuk menampilkan pin lokasi pada halaman kampanye dan untuk fitur toko terdekat bagi buyer. Koordinat yang diisi bersifat publik.

Data Transaksi

Setiap pesanan mencatat nama pembeli, nomor WhatsApp, catatan pesanan, item yang dipesan, dan jumlah yang dibayarkan. Data ini diperlukan untuk memfasilitasi transaksi antara buyer dan seller.

Bukti Pembayaran

Buyer dapat mengunggah gambar bukti pembayaran (struk transfer, tangkapan layar, atau foto) sebagai konfirmasi kepada seller. Gambar ini ditujukan untuk ditampilkan kepada seller yang bersangkutan, dan dapat diakses oleh PO Aja sejauh diperlukan untuk keperluan operasional, keamanan, atau penanganan dugaan penyalahgunaan platform.

Data Ulasan dan Laporan

Ulasan yang diberikan buyer kepada seller maupun seller kepada buyer disimpan untuk membangun sistem kepercayaan di platform. Laporan yang diajukan salah satu pihak juga disimpan untuk keperluan moderasi dan peninjauan internal.

Data Keamanan dan Anti-Penyalahgunaan

Untuk melindungi platform dari penyalahgunaan, kami mencatat alamat IP dari setiap permintaan ke endpoint sensitif (seperti pengiriman OTP, pendaftaran akun, dan pembuatan pesanan). Data ini digunakan semata-mata untuk keperluan keamanan, deteksi bot, dan pembatasan laju akses (rate limiting), dan tidak digunakan untuk keperluan profiling atau periklanan.

Autentikasi

Nomor WhatsApp dan email digunakan untuk memverifikasi identitas Anda melalui sistem OTP. Kami tidak menyimpan password.

Notifikasi Transaksional

Email Anda digunakan untuk mengirimkan notifikasi penting seperti: kode OTP, ringkasan pesanan beserta informasi pembayaran seller (untuk buyer), dan pemberitahuan pesanan baru beserta data buyer (untuk seller). Kami tidak mengirimkan email promosi tanpa persetujuan Anda.

Tampilan Profil Publik

Informasi profil toko seller yang dikonfigurasi sebagai publik — termasuk nama brand, deskripsi, lokasi, koordinat, tautan media sosial, foto profil, dan informasi pembayaran — ditampilkan kepada buyer sebagai bagian dari halaman kampanye dan profil toko.

Fitur Toko Terdekat

Koordinat lokasi seller yang telah diisi digunakan untuk menghitung jarak dan menampilkan daftar toko terdekat bagi buyer berdasarkan lokasi mereka.

Sistem Kepercayaan

Data ulasan, rating, dan laporan digunakan untuk menghitung skor kepercayaan (trust score) seller dan buyer yang ditampilkan pada profil masing-masing.

Keamanan dan Pencegahan Penyalahgunaan

Alamat IP digunakan untuk menerapkan pembatasan laju akses (rate limiting), mendeteksi aktivitas bot, dan mencegah penyalahgunaan sistem OTP, pendaftaran akun massal, atau pembuatan pesanan spam.

Peningkatan Layanan

Data transaksi dan aktivitas dapat digunakan secara agregat untuk memahami pola penggunaan platform dan mendukung peningkatan layanan PO Aja dari waktu ke waktu.

Informasi yang Dipublikasikan Pengguna

Sejumlah informasi yang dimasukkan oleh pengguna ke dalam platform bersifat publik atau dibagikan secara transaksional. Informasi profil toko seller — termasuk nama brand, deskripsi, lokasi wilayah, koordinat, tautan media sosial, foto profil, dan informasi pembayaran — ditampilkan secara terbuka kepada buyer sebagai bagian dari halaman kampanye dan profil toko. Dengan mengonfigurasi dan mempublikasikan informasi tersebut, seller memahami dan menyetujui bahwa informasi tersebut dapat dilihat, disalin, disimpan, atau digunakan oleh pihak lain di luar kendali PO Aja.

Berbagi Data untuk Keperluan Transaksi

Saat buyer melakukan pesanan, informasi seperti nama dan nomor WhatsApp buyer akan dibagikan kepada seller yang bersangkutan melalui fitur platform dan/atau notifikasi transaksional untuk keperluan pemenuhan pesanan. Informasi pembayaran seller dibagikan kepada buyer melalui konfirmasi pesanan. Setelah informasi tersebut dibagikan, informasi itu berada di luar kendali langsung PO Aja.

Tanggung Jawab atas Informasi Publik

Pengguna bertanggung jawab atas pilihan informasi yang mereka masukkan dan publikasikan melalui platform. PO Aja tidak bertanggung jawab atas penggunaan informasi publik tersebut oleh pihak lain setelah informasi tersebut tersedia secara terbuka.

Token Akses

Sistem autentikasi menggunakan JWT (JSON Web Token) dengan masa berlaku 1 hari untuk token akses dan 30 hari untuk refresh token. Token disimpan dalam cookie httpOnly sehingga tidak dapat diakses oleh JavaScript di browser.

Kode OTP

Kode OTP bersifat satu kali pakai dan kedaluwarsa dalam 10 menit. Kami tidak menyimpan kode OTP setelah digunakan atau kedaluwarsa. Pengiriman OTP dibatasi untuk mencegah penyalahgunaan.

Perlindungan Bot dan Spam

Platform menggunakan kombinasi pembatasan laju akses berbasis IP dan nomor telepon, pemeriksaan waktu pengisian formulir, serta layanan verifikasi anti-bot untuk mencegah akses otomatis. Mekanisme ini dapat diperbarui sewaktu-waktu sesuai kebutuhan keamanan.

Transmisi Data

Seluruh komunikasi antara aplikasi dan server menggunakan protokol HTTPS yang terenkripsi.

Keterbatasan Keamanan

Meskipun PO Aja menerapkan langkah-langkah keamanan yang wajar, tidak ada metode transmisi data atau sistem penyimpanan elektronik yang sepenuhnya aman dari segala risiko. Oleh karena itu, PO Aja tidak dapat menjamin keamanan mutlak atas data pengguna. PO Aja dapat mengupayakan pemberitahuan kepada pengguna yang terdampak jika terjadi insiden keamanan yang signifikan, sesuai kemampuan operasional yang ada.

Tidak Dijual

PO Aja tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga untuk tujuan komersial.

Penyedia Layanan Pihak Ketiga

Dalam menjalankan platform, PO Aja dapat menggunakan penyedia layanan pihak ketiga untuk berbagai keperluan operasional, termasuk hosting dan infrastruktur server, pengiriman email transaksional, layanan keamanan dan anti-bot, penyimpanan file, serta layanan teknis lainnya yang mendukung operasional platform. Data hanya dibagikan kepada penyedia layanan tersebut sebatas yang diperlukan untuk menjalankan fungsi layanan mereka. Penyedia layanan yang saat ini digunakan antara lain ZeptoMail untuk pengiriman email dan Google reCAPTCHA v3 untuk perlindungan bot. PO Aja dapat mengubah atau menambah penyedia layanan dari waktu ke waktu sesuai kebutuhan operasional.

Verifikasi CAPTCHA

Kami menggunakan Google reCAPTCHA v3 untuk melindungi platform dari bot dan penyalahgunaan otomatis. Data perilaku pengguna di halaman (seperti pola interaksi) dikirimkan ke Google untuk menghasilkan skor keamanan. Penggunaan ini tunduk pada Kebijakan Privasi Google.

Kewajiban Hukum

Kami dapat mengungkapkan data Anda jika diwajibkan oleh hukum atau proses hukum yang berlaku di Indonesia.

Berapa Lama Data Disimpan

PO Aja menyimpan data pribadi selama diperlukan secara wajar untuk tujuan-tujuan berikut: menjalankan dan meningkatkan layanan platform; menjaga keamanan platform dan mencegah penyalahgunaan atau penipuan; menyimpan catatan transaksi yang diperlukan untuk penyelesaian perselisihan atau klaim; memenuhi kewajiban hukum yang berlaku; serta menyimpan log sistem dan backup teknis.

Penghapusan dan Anonimisasi

Setelah tujuan penyimpanan tidak lagi diperlukan, data dapat dihapus atau dianonimkan. Namun, sebagian data mungkin tetap dipertahankan lebih lama jika diwajibkan atau diperbolehkan oleh hukum, atau jika diperlukan untuk keperluan keamanan, pencegahan penipuan, catatan historis transaksi, atau kepentingan sah platform lainnya. Data yang telah dihapus dari sistem aktif mungkin masih tersimpan sementara dalam sistem backup hingga dihapus sesuai siklus backup yang berlaku.

Akses dan Koreksi

Anda dapat mengakses dan memperbarui data profil Anda kapan saja melalui halaman pengaturan profil di aplikasi.

Permintaan Penghapusan Data

Jika Anda ingin meminta penghapusan akun Anda, silakan hubungi kami di [email protected]. PO Aja akan meninjau dan berupaya memproses permintaan tersebut dalam waktu yang wajar. Perlu diperhatikan bahwa sebagian data mungkin tetap disimpan setelah penghapusan akun untuk keperluan keamanan, pencegahan penipuan, catatan transaksi, pemenuhan kewajiban hukum, atau tujuan sah lainnya sesuai kebijakan retensi data kami.

Pertanyaan dan Keluhan

Untuk pertanyaan atau keluhan terkait privasi, hubungi kami di [email protected]. PO Aja akan berupaya merespons sesuai kemampuan operasional yang ada.

Keakuratan dan Keabsahan Data

Pengguna bertanggung jawab untuk memastikan bahwa data, informasi, dokumen, dan gambar yang diunggah atau dimasukkan ke dalam platform adalah akurat, terkini, sah secara hukum, dan tidak melanggar hak pihak ketiga. Pengguna juga menyatakan bahwa mereka memiliki kecakapan hukum yang diperlukan, atau persetujuan yang disyaratkan oleh hukum yang berlaku, untuk menggunakan layanan dan melakukan transaksi melalui platform. PO Aja tidak bertanggung jawab atas kerugian yang timbul akibat data yang tidak akurat, menyesatkan, atau tidak sah yang diberikan oleh pengguna.

Informasi Pembayaran

Seller secara khusus bertanggung jawab untuk memastikan bahwa seluruh informasi rekening, dompet digital, QR code, dan instruksi pembayaran yang dicantumkan adalah benar, aktif, dan merupakan milik atau di bawah kendali seller yang bersangkutan.

Penggunaan Cookie

PO Aja menggunakan cookie httpOnly untuk menyimpan refresh token secara aman. Cookie ini tidak dapat diakses oleh JavaScript dan hanya digunakan untuk keperluan autentikasi.

Cookie reCAPTCHA

Google reCAPTCHA v3 dapat menetapkan cookie milik Google untuk keperluan verifikasi bot. Cookie ini dikelola oleh Google dan tunduk pada kebijakan privasi mereka.

Cookie Analitik

Saat ini kami tidak menggunakan cookie analitik pihak ketiga (seperti Google Analytics).

Kebijakan Privasi ini dapat berubah sewaktu-waktu, termasuk sehubungan dengan perubahan sistem, penggunaan penyedia layanan baru, atau penyesuaian operasional. Perubahan signifikan akan diupayakan untuk diberitahukan melalui email atau notifikasi di aplikasi sebelum berlaku. Dengan terus menggunakan PO Aja setelah perubahan berlaku, Anda menyetujui kebijakan yang telah diperbarui.