Kebijakan Privasi
Terakhir diperbarui: Mei 2025
Kebijakan Privasi ini menjelaskan bagaimana Orderkan mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan peraturan perundang-undangan yang berlaku di Indonesia.
Layanan ini hanya ditujukan untuk pengguna yang berusia minimal 17 (tujuh belas) tahun atau telah memiliki kapasitas hukum penuh sesuai ketentuan hukum Indonesia. Dengan menggunakan Layanan, Merchant menyatakan telah memenuhi syarat usia tersebut.
1. Jenis Data yang Dikumpulkan
1.1 Data Merchant
- Nama lengkap atau nama penanggung jawab
- Alamat email dan nomor telepon
- Nama bisnis dan kategori usaha
- Informasi pembayaran langganan (diproses oleh penyedia pembayaran — tidak disimpan langsung oleh Orderkan)
- Subdomain dan konfigurasi toko
1.2 Data Pelanggan (dikumpulkan melalui platform Merchant)
- Nomor meja atau identifikasi lokasi
- Riwayat pesanan dan item yang dipesan
- Informasi kontak apabila diberikan secara sukarela oleh Pelanggan
1.3 Data Teknis
- Alamat IP dan informasi perangkat
- Jenis dan versi peramban (browser)
- Data log akses dan penggunaan fitur
- Cookies dan data sesi
2. Cara Pengumpulan Data
Data dikumpulkan melalui:
- Pendaftaran Akun: saat Merchant mengisi formulir registrasi
- Penggunaan Layanan: secara otomatis melalui log sistem saat Merchant atau Pelanggan menggunakan platform
- Integrasi Pihak Ketiga: seperti layanan autentikasi Google OAuth yang hanya meneruskan informasi profil dasar (nama, email)
- Komunikasi: saat Merchant menghubungi tim dukungan
3. Tujuan Penggunaan Data
| Tujuan | Dasar Hukum |
|---|---|
| Menyediakan dan mengoperasikan Layanan | Pelaksanaan kontrak |
| Memproses pembayaran langganan | Pelaksanaan kontrak |
| Mengirimkan notifikasi teknis dan pembaruan Layanan | Kepentingan sah |
| Meningkatkan kinerja dan fitur platform | Kepentingan sah |
| Memenuhi kewajiban hukum dan regulasi | Kewajiban hukum |
| Mendeteksi dan mencegah penipuan atau penyalahgunaan | Kepentingan sah |
Orderkan tidak menggunakan data untuk keperluan periklanan pihak ketiga atau menjual data kepada pengiklan.
4. Penyimpanan & Keamanan Data
4.1 Data disimpan menggunakan infrastruktur Supabase (berbasis AWS) dan Cloudflare, yang dapat berlokasi di Singapura atau wilayah lainnya. Transfer data lintas batas dilakukan berdasarkan Perjanjian Pemrosesan Data (Data Processing Agreement/DPA) dengan penyedia terkait dan standar perlindungan yang setara dengan UU PDP No. 27 Tahun 2022, termasuk penerapan langkah-langkah pengamanan yang memadai secara hukum.
4.2 Orderkan menerapkan langkah-langkah teknis dan organisasional yang wajar untuk melindungi data, termasuk:
- Enkripsi data dalam transit menggunakan TLS/HTTPS
- Enkripsi data saat disimpan (at rest) untuk data sensitif
- Kontrol akses berbasis peran (role-based access control)
- Pemantauan dan audit log secara berkala
4.3 Tidak ada sistem keamanan yang sepenuhnya bebas risiko. Sejauh diizinkan oleh hukum yang berlaku, Orderkan tidak dapat menjamin keamanan mutlak terhadap seluruh ancaman siber yang berada di luar kendali yang wajar.
4.4 Apabila terjadi insiden keamanan (data breach) yang berdampak material terhadap data pengguna, Orderkan akan: (a) memberikan notifikasi kepada pengguna yang terdampak dalam waktu 3×24 jam sejak insiden diketahui, sesuai ketentuan UU PDP; (b) melaporkan insiden kepada otoritas yang berwenang apabila disyaratkan oleh peraturan perundang-undangan; dan (c) mengambil langkah mitigasi yang diperlukan untuk membatasi dampak lebih lanjut.
5. Berbagi Data dengan Pihak Ketiga
Orderkan dapat berbagi data dengan pihak ketiga hanya dalam kondisi berikut:
- Penyedia Infrastruktur: Supabase, Cloudflare, dan penyedia layanan cloud lainnya yang diperlukan untuk operasional platform, tunduk pada perjanjian kerahasiaan dan DPA.
- Penyedia Pembayaran: data yang diperlukan untuk memproses transaksi diteruskan kepada penyedia pembayaran berlisensi. Orderkan tidak menyimpan data kartu atau rekening bank Merchant.
- Kewajiban Hukum: apabila diwajibkan oleh peraturan perundang-undangan, perintah pengadilan, atau otoritas pemerintah yang berwenang.
- Restrukturisasi Bisnis: dalam hal terjadi pengalihan pengelolaan atau aset, data dapat dialihkan kepada penerus dengan pemberitahuan kepada pengguna.
Orderkan tidak menjual data pribadi kepada pihak ketiga untuk tujuan komersial.
6. Hak Pengguna
Sesuai dengan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, Merchant memiliki hak-hak berikut:
| Hak | Keterangan |
|---|---|
| Akses | Memperoleh salinan data pribadi yang kami simpan |
| Koreksi | Memperbarui data yang tidak akurat melalui dasbor atau permintaan langsung |
| Penghapusan | Meminta penghapusan data apabila tidak lagi diperlukan untuk tujuan pemrosesan |
| Penarikan Persetujuan | Menarik persetujuan pemrosesan data yang didasarkan pada persetujuan |
| Portabilitas | Memperoleh data dalam format yang dapat dibaca mesin |
| Keberatan | Mengajukan keberatan atas pemrosesan data untuk kepentingan tertentu |
| Pembatasan Pemrosesan | Meminta Orderkan membatasi pemrosesan data dalam keadaan tertentu, misalnya saat akurasi data sedang dipersengketakan atau pemrosesan dianggap tidak sah namun pengguna menolak penghapusan |
Untuk mengajukan permintaan, hubungi: support@orderkan.id. Kami akan merespons dalam 14 (empat belas) hari kerja.
Apabila Merchant merasa hak-haknya tidak dipenuhi, Merchant dapat mengajukan pengaduan kepada Badan Siber dan Sandi Negara (BSSN) atau otoritas pengawas perlindungan data yang ditunjuk sesuai regulasi yang berlaku.
7. Cookies & Pelacakan
7.1 Platform Orderkan menggunakan cookies untuk mempertahankan sesi login yang aman, menyimpan preferensi pengguna (seperti tema dan bahasa), dan menganalisis pola penggunaan secara anonim.
7.2 Jenis cookies yang digunakan:
| Jenis | Tujuan | Wajib |
|---|---|---|
| Cookies sesi | Autentikasi dan keamanan | Ya |
| Cookies preferensi | Penyimpanan tema/bahasa | Tidak |
| Cookies analitik | Pengukuran penggunaan platform | Tidak |
7.3 Untuk cookies yang tidak bersifat wajib (non-essential), Orderkan akan meminta persetujuan pengguna melalui mekanisme notifikasi pada kunjungan pertama ke platform. Pengguna dapat menerima, menolak, atau mengubah preferensi cookies sewaktu-waktu melalui pengaturan peramban atau menu preferensi privasi yang tersedia.
7.4 Menonaktifkan cookies esensial dapat mengganggu fungsionalitas Layanan secara keseluruhan.
8. Retensi Data
| Jenis Data | Periode Retensi |
|---|---|
| Data Akun aktif | Selama Akun aktif |
| Data Akun yang dihapus | 30 hari setelah penghapusan, lalu dihapus permanen |
| Log transaksi | 5 tahun (sesuai ketentuan perpajakan Indonesia) |
| Log teknis dan akses | 90 hari |
| Data Pelanggan (pesanan) | Selama Akun Merchant aktif, atau sesuai konfigurasi Merchant, namun tidak melebihi batas yang diperlukan berdasarkan tujuan pemrosesan atau ketentuan hukum. Pasca penutupan Akun, data dihapus dalam waktu paling lama 30 hari kecuali diwajibkan untuk dipertahankan lebih lama oleh peraturan perundang-undangan. |
* Retensi log oleh penyedia infrastruktur pihak ketiga (Supabase, Cloudflare) dapat berbeda sesuai kebijakan masing-masing penyedia dan berada di luar kendali langsung Orderkan.
9. Perubahan Kebijakan
Orderkan dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan yang bersifat material akan diberitahukan melalui email terdaftar atau notifikasi dalam dasbor minimal 14 hari sebelum berlaku efektif. Versi terbaru selalu tersedia di halaman resmi Orderkan.
10. Kontak
Tim Privasi / Penanggung Jawab Perlindungan Data Orderkan
Email: support@orderkan.id
Permintaan terkait privasi, pelaksanaan hak subjek data, atau pertanyaan mengenai pemrosesan data dapat disampaikan melalui alamat di atas. Kami akan merespons dalam 14 hari kerja.