Kebijakan Privasi

Terakhir diperbarui: 18 Januari 2025

Daftar Isi

1. Pendahuluan

PT Ginara Solusi Teknologi Nusantara ("kami", "kita", atau "Ginara") menghargai privasi Anda. Kebijakan Privasi ini berlaku untuk semua layanan dan produk kami, termasuk namun tidak terbatas pada:

Website perusahaan (ginara.id)
ToKonek - Platform integrasi dan manajemen bisnis online
Layanan pengembangan perangkat lunak kustom
Layanan konsultasi IT
Semua produk dan layanan masa depan

2. Informasi yang Kami Kumpulkan

2.1. Data Pribadi

Informasi identitas (nama, tanggal lahir, dll)
Informasi kontak (email, nomor telepon, alamat)
Dokumen identifikasi (KTP, NPWP, dll)
Informasi pembayaran

2.2. Data Bisnis

Informasi perusahaan
Data transaksi dan penggunaan layanan
Kredensial akun bisnis
Informasi karyawan (untuk klien korporat)
Data integrasi marketplace
Data chat dan komunikasi

2.3. Data Teknis

Informasi perangkat dan browser
Log aktivitas dan penggunaan
Data analitik dan performa
Cookies dan teknologi pelacakan
Data integrasi API

3. Penggunaan Informasi

3.1. Tujuan Utama

Penyediaan dan pengembangan layanan
Pemrosesan transaksi dan pembayaran
Verifikasi identitas dan keamanan
Dukungan pelanggan
Integrasi dengan marketplace
Manajemen chat dan komunikasi

3.2. Tujuan Sekunder

Analisis dan peningkatan layanan
Komunikasi pemasaran (dengan persetujuan)
Riset dan pengembangan
Kepatuhan hukum dan regulasi
Optimasi performa sistem

4. Dasar Hukum Pemrosesan

Pelaksanaan kontrak dengan pengguna
Kepentingan bisnis yang sah
Kepatuhan terhadap kewajiban hukum
Persetujuan pengguna
Perlindungan kepentingan vital
Pelaksanaan tugas untuk kepentingan publik

5. Berbagi dan Pengungkapan Data

5.1. Pihak Ketiga

Penyedia layanan cloud dan hosting
Processor pembayaran
Platform marketplace terintegrasi
Penyedia layanan analitik
Platform komunikasi dan chat

5.2. Keadaan Khusus

Kewajiban hukum
Perlindungan hak dan keamanan
Transaksi bisnis (merger, akuisisi)
Persetujuan pengguna
Kepentingan publik

6. Keamanan Data

Enkripsi data sensitif end-to-end
Pelatihan keamanan untuk karyawan
Audit keamanan berkala
Protokol penanganan insiden
Sertifikasi keamanan industri

7. Retensi Data

Kami menyimpan data selama diperlukan untuk tujuan yang dijelaskan dalam Kebijakan Privasi ini. Periode retensi spesifik ditentukan berdasarkan:

Periode yang diperlukan untuk layanan aktif
Kewajiban hukum dan regulasi yang berlaku
Kebutuhan bisnis yang sah
Permintaan penghapusan dari pengguna

8. Hak Pengguna

8.1. Hak Dasar

Akses ke data pribadi
Koreksi data tidak akurat
Penghapusan data ("right to be forgotten")
Pembatasan pemrosesan
Penolakan pemrosesan
Penarikan persetujuan
Pengajuan keluhan ke otoritas pengawas

8.2. Pencabutan Otorisasi

Pengguna dapat mencabut otorisasi untuk integrasi pihak ketiga melalui dashboard dimana pengguna mengintegrasikan layanan pihak ketiga atau API
Setelah pencabutan, kami akan menghentikan akses ke layanan terkait
Notifikasi akan dikirim ke email terdaftar saat otorisasi dicabut
Data historis akan disimpan sesuai kebijakan retensi kecuali diminta untuk dihapus

8.3. Penghapusan Data

Permintaan penghapusan data dapat diajukan melalui dashboard dimana pengguna mengintegrasikan layanan pihak ketiga atau API
Proses penghapusan akan selesai dalam waktu maksimal 30 hari kerja
Konfirmasi penghapusan akan dikirim melalui email
Beberapa data mungkin tetap disimpan untuk keperluan legal dan audit

9. Cookies dan Teknologi Pelacakan

Kami menggunakan cookies dan teknologi pelacakan untuk:

Fungsionalitas website dan aplikasi
Analisis penggunaan dan performa
Penyimpanan preferensi pengguna
Optimasi layanan dan konten
Keamanan dan autentikasi
Personalisasi pengalaman pengguna

10. Transfer Data Internasional

Data dapat ditransfer ke server atau penyedia layanan di luar Indonesia. Kami memastikan:

Kepatuhan terhadap regulasi transfer data
Perlindungan data yang memadai
Kontrak perlindungan data yang sesuai
Transparansi kepada pengguna
Pemantauan kepatuhan berkelanjutan

11. Integrasi Platform dan Layanan Pihak Ketiga

11.1. Integrasi Google

Penggunaan Google Sign-In untuk autentikasi
Data yang diakses: profil Google (email, nama, foto profil)
Penggunaan Google OAuth 2.0 untuk keamanan
Tidak ada akses ke data Google Drive atau layanan Google lainnya tanpa izin eksplisit
Kontrol privasi Google dan cara menonaktifkan integrasi
Penghapusan data Google sesuai permintaan pengguna

11.2. Integrasi Facebook

Penggunaan Facebook Login untuk autentikasi
Implementasi Facebook Pixel dan SDK untuk analisis dan iklan
Data yang dibagikan dengan Facebook: profil pengguna, aktivitas penggunaan, interaksi dengan iklan
Penggunaan data untuk personalisasi iklan Facebook
Kontrol privasi Facebook dan cara menonaktifkan integrasi
Penghapusan data Facebook sesuai permintaan pengguna

11.3. Integrasi Marketplace

Integrasi dengan platform e-commerce (Tokopedia, Shopee, dll)
Sinkronisasi data produk dan inventori
Pengelolaan pesanan dan status pengiriman
Sharing data pelanggan sesuai kebijakan marketplace
Keamanan data dalam integrasi marketplace

11.4. Integrasi Pembayaran

Penggunaan payment gateway untuk transaksi
Data yang dibagikan dengan penyedia pembayaran
Keamanan data pembayaran dan sertifikasi PCI DSS
Penyimpanan data kartu kredit oleh payment gateway
Penanganan dispute dan refund

11.5. Integrasi Messaging

Integrasi dengan platform chat (WhatsApp Business, Telegram, dll)
Pengelolaan riwayat percakapan
Penyimpanan media dan file yang dibagikan
Enkripsi data chat
Retensi data percakapan

12. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan signifikan akan diberitahukan melalui:

Email ke pengguna terdaftar
Pemberitahuan di website/aplikasi
Pengumuman di dashboard pengguna
Dokumentasi perubahan yang dapat diakses

13. Kontak

Untuk pertanyaan atau permintaan terkait privasi data Anda, hubungi Petugas Perlindungan Data kami melalui:

Email: privacy@ginara.id
Telepon: +62 812 7777 5445
Alamat: Jl. Pejagalan No. 59, Sukabumi 43131, Jawa Barat, Indonesia
Form pengaduan online di dashboard pengguna