Kebijakan Privasi

PT Tokolify Teknologi Indonesia ("Tokolify") berkomitmen melindungi privasi dan data pribadi pengguna kami.

Kebijakan ini disusun sesuai dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana diubah dengan UU No. 1 Tahun 2024, serta peraturan perundang-undangan terkait lainnya.

PT Tokolify Teknologi Indonesia bertindak sebagai pengendali data (data controller) yang bertanggung jawab atas pengumpulan, penggunaan, dan perlindungan data pribadi pengguna. Tanggung jawab ini merupakan tanggung jawab perusahaan sebagai entitas hukum, bukan tanggung jawab pribadi dari direksi, karyawan, atau pengembang teknis.

Dengan menggunakan layanan Tokolify, Anda menyetujui pengumpulan dan pemrosesan data pribadi Anda sebagaimana dijelaskan dalam kebijakan ini.

Dasar pemrosesan data pribadi kami: (a) persetujuan Anda, (b) pelaksanaan perjanjian/kontrak layanan, (c) pemenuhan kewajiban hukum Tokolify, dan (d) kepentingan sah Tokolify dalam mengoperasikan dan meningkatkan layanan.

Kami mengumpulkan beberapa kategori informasi pribadi:

Data Pribadi Umum: nama lengkap, alamat email, nomor telepon, alamat, foto profil, informasi akun media sosial (jika terhubung).

Data Pribadi Spesifik (sesuai UU 27/2022): data keuangan (rekening bank, informasi pembayaran), data transaksi (riwayat pesanan, jumlah transaksi), data identitas (NIK/Nomor KTP untuk verifikasi seller).

Data Toko: nama toko, deskripsi, logo, daftar produk, harga, foto produk.

Data Pembeli: nama, alamat pengiriman, nomor telepon, riwayat pesanan.

Data Penggunaan (Log Data): alamat IP, jenis browser, halaman yang dikunjungi, waktu akses, durasi kunjungan, data lokasi (hanya jika diizinkan).

Data Teknis: cookie, device ID, sistem operasi, pengaturan bahasa.

Kami menggunakan informasi yang dikumpulkan untuk tujuan berikut:

• Menyediakan dan mengoperasikan layanan Platform.

• Memproses transaksi dan pembayaran.

• Mengirim notifikasi terkait pesanan, akun, dan layanan.

• Mengirim informasi produk, pembaruan, dan promosi (dengan persetujuan Anda).

• Menganalisis penggunaan layanan untuk peningkatan kualitas produk.

• Mematuhi kewajiban hukum dan peraturan (termasuk pelaporan pajak dan AML/KYC).

• Menyelesaikan sengketa dan klaim.

• Mencegah penipuan dan aktivitas ilegal.

Tokolify TIDAK menjual data pribadi kepada pihak ketiga.

Data hanya dibagikan dengan pihak berikut:

• Penyedia layanan pembayaran (untuk memproses transaksi).

• Kurir dan jasa pengiriman (untuk pengiriman pesanan).

• Penyedia infrastruktur cloud (untuk penyimpanan data yang aman).

• Pihak berwenang (jika diwajibkan oleh hukum atau perintah pengadilan).

• Pihak ketiga lainnya hanya dengan persetujuan tegas Anda.

Semua pihak ketiga wajib menjaga kerahasiaan data dan hanya memproses data sesuai instruksi Tokolify.

Tokolify menerapkan langkah-langkah keamanan teknis dan organisasi, termasuk:

• Enkripsi data saat transit (HTTPS/TLS) dan saat disimpan (encryption at rest).

• Akses terbatas berdasarkan prinsip least privilege — hanya personel yang berwenang.

• Monitoring keamanan secara berkala dan audit internal.

• Backup data secara berkala untuk mencegah kehilangan data.

• Pelatihan keamanan data bagi seluruh karyawan.

Tidak ada metode transmisi atau penyimpanan yang 100% aman. Namun, Tokolify berkomitmen untuk menerapkan standar keamanan yang wajar sesuai perkembangan teknologi.

Sesuai UU No. 27 Tahun 2022, Tokolify akan memberitahukan setiap pelanggaran keamanan data (data breach) yang berdampak pada data pribadi kepada:

• Otoritas yang berwenang (Kominfo) dalam waktu paling lambat 72 (tujuh puluh dua) jam sejak diketahui adanya pelanggaran, termasuk: deskripsi jenis pelanggaran, jumlah data pribadi yang terdampak, langkah mitigasi yang sudah diambil, dan kontak DPO yang dapat dihubungi.

• Pemilik data pribadi yang terdampak, sesegera mungkin setelah pelanggaran dikonfirmasi, melalui email ke alamat email terdaftar dan/atau notifikasi di Platform, dengan informasi yang cukup bagi pemilik data untuk mengambil langkah perlindungan (termasuk: jenis data yang terdampak, risiko potensial, dan langkah yang disarankan).

Jika pelanggaran terjadi di luar hari kerja, pemberitahuan akan dilakukan pada hari kerja berikutnya. Tokolify akan mendokumentasikan setiap pelanggaran data dalam register internal sesuai UU 27/2022.

Tanggung Jawab Biaya Pelanggaran: Untuk pelanggaran data yang disebabkan oleh kelalaian atau kesalahan Tokolify, Tokolify akan menanggung biaya remediasi yang wajar termasuk namun tidak terbatas pada: biaya pemberitahuan kepada pemilik data, biaya monitoring kredit (jika data keuangan terdampak), dan biaya konsultasi keamanan. Tanggung jawab ini tunduk pada batasan tanggung jawab sebagaimana diatur dalam Syarat & Ketentuan.

Sesuai UU No. 27 Tahun 2022, Anda memiliki hak untuk:

1. Mengakses data pribadi yang kami simpan.

2. Memperbaiki atau memperbarui data yang tidak akurat.

3. Menghapus data pribadi Anda (dengan ketentuan tertentu).

4. Membatasi pemrosesan data untuk tujuan tertentu.

5. Menarik persetujuan kapan saja (tidak mempengaruhi pemrosesan sebelum penarikan).

6. Menerima data dalam format yang terstruktur dan dapat dibaca mesin (portabilitas data). Portabilitas data dapat dilakukan melalui: (a) fitur ekspor data di dashboard pengguna untuk data toko, produk, dan pesanan dalam format CSV/JSON; (b) permintaan tertulis ke privacy@tokolify.com untuk data pribadi lengkap dalam format JSON yang sesuai standar UU PDP.

7. Keberatan terhadap pemrosesan data untuk tujuan tertentu.

Untuk menggunakan hak-hak ini, hubungi kami di privacy@tokolify.com.

Tokolify akan merespons permintaan dalam waktu paling lambat 14 (empat belas) hari kerja. Permintaan yang kompleks (portabilitas data lengkap) dapat diperpanjang hingga 30 hari kerja dengan pemberitahuan tertulis kepada pemohon.

Data keuangan dan transaksi disimpan selama minimal 10 (sepuluh) tahun sesuai UU No. 11 Tahun 2008 (UU ITE) dan PP No. 80 Tahun 2019.

Data akun disimpan selama akun aktif dan sampai 2 (dua) tahun setelah akun dihapus.

Data penggunaan/log disimpan selama 1 (satu) tahun terakhir.

Data lainnya disimpan selama diperlukan untuk tujuan yang dijelaskan dalam kebijakan ini atau sesuai peraturan perundang-undangan yang berlaku.

Setelah masa retensi berakhir, data akan dihapus atau dianonimkan secara aman.

Jika Anda menghapus akun dan meminta penghapusan data pribadi, Tokolify akan menghapus data yang tidak diwajibkan oleh hukum untuk disimpan. Data yang wajib disimpan berdasarkan hukum (misalnya: data keuangan dan transaksi selama 10 tahun sesuai UU ITE) akan tetap disimpan dalam kondisi terenkripsi dan hanya digunakan untuk pemenuhan kewajiban hukum, dan akan dihapus setelah masa retensi hukum berakhir.

Tokolify menggunakan penyedia infrastruktur cloud (seperti Vercel, AWS, atau layanan sejenis) yang server-nya mungkin berada di luar wilayah Republik Indonesia. Dalam hal ini, Tokolify memastikan bahwa penyedia cloud telah menerapkan mekanisme perlindungan data yang memadai sesuai UU No. 27 Tahun 2022, termasuk: enkripsi data saat transit dan saat disimpan, kontrak perlindungan data (Data Processing Agreement), dan kepatuhan terhadap standar keamanan internasional (misalnya ISO 27001 atau SOC 2).

Tokolify berkomitmen untuk meminimalkan transfer data lintas batas dan akan memberitahu pengguna jika terjadi perubahan signifikan terkait lokasi penyimpanan data.

Tokolify tidak secara sadar mengumpulkan data pribadi dari anak di bawah usia 18 tahun tanpa persetujuan orang tua/wali sah.

Jika diketahui bahwa data anak di bawah umur telah dikumpulkan tanpa persetujuan yang diperlukan, data tersebut akan segera dihapus.

Pengguna yang berusia di bawah 18 tahun harus mendapatkan persetujuan orang tua/wali sebelum menggunakan layanan Tokolify.

Tokolify menggunakan cookie untuk: menjaga sesi login aktif, mengingat preferensi dan pengaturan, menganalisis penggunaan layanan, keamanan dan pencegahan penipuan.

Jenis cookie yang digunakan: cookie esensial (wajib, tidak dapat dinonaktifkan), cookie fungsional (opsional), cookie analitik (opsional, memerlukan persetujuan aktif).

Saat pertama kali mengakses Platform, Anda akan disajikan banner cookie yang memungkinkan Anda memilih kategori cookie yang ingin diaktifkan. Anda dapat mengubah preferensi cookie kapan saja melalui pengaturan browser atau pengaturan cookie di Platform.

Menolak cookie tertentu mungkin mempengaruhi fungsionalitas layanan.

Platform mungkin memuat tautan ke website atau layanan pihak ketiga.

Tokolify tidak bertanggung jawab atas praktik privasi atau konten pihak ketiga tersebut.

Kami menyarankan Anda untuk membaca kebijakan privasi dari setiap pihak ketiga yang Anda kunjungi.

Tokolify dapat memperbarui kebijakan ini dari waktu ke waktu.

Perubahan material akan dikomunikasikan melalui email atau notifikasi di Platform paling lambat 7 (tujuh) hari sebelum perubahan berlaku.

Versi terbaru selalu tersedia di halaman ini dengan tanggal pembaruan terakhir.

Sesuai UU No. 27 Tahun 2022, PT Tokolify Teknologi Indonesia menunjuk Pejabat Pelindungan Data Pribadi (Data Protection Officer/DPO) sebagai pejabat perusahaan yang dapat dihubungi untuk pertanyaan atau keluhan terkait pelindungan data pribadi.

Email: dpo@tokolify.com

DPO ditunjuk oleh dan bertanggung jawab kepada PT Tokolify Teknologi Indonesia sebagai entitas perusahaan.

Untuk pertanyaan, keluhan, atau permintaan terkait data pribadi: privacy@tokolify.com

Untuk masalah teknis terkait akun: support@tokolify.com

Untuk kepatuhan hukum dan DPO: dpo@tokolify.com

PT Tokolify Teknologi Indonesia

Versi Bahasa Indonesia dari Kebijakan Privasi ini merupakan versi resmi yang memiliki kekuatan hukum. Jika terdapat terjemahan ke bahasa lain, versi Bahasa Indonesia yang diutamakan.