PRIVACY POLICY

Kebijakan ini menjelaskan bagaimana Nawala Checkpost (nawalacp.com) mengumpulkan, menggunakan, dan melindungi data pribadi pengguna, sesuai UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

1. Data yang Kami Kumpulkan

1.1 Data yang Anda Berikan Langsung

• Akun: email, username, password (hash), opsional Telegram chat ID
• Pembayaran: data transaksi diproses oleh Midtrans (kami hanya menerima status & order ID).
• Konten pengguna: daftar domain yang Anda cek, daftar domain yang Anda monitor, URL replacement untuk auto-redirect

1.2 Data yang Dikumpulkan Otomatis

• Alamat IP (untuk rate limiting & audit log)
• User-agent browser
• Log aktivitas: waktu login, domain yang dicek, invoice yang dibuat
• Cookie session (login) dan referral tracking

1.3 Yang TIDAK Kami Kumpulkan

• Data kartu kredit (langsung di-handle oleh payment gateway Midtrans; kami hanya terima status transaksi)
• Nomor KTP, NPWP pribadi
• Data lokasi GPS detail
• Konten komunikasi pribadi Anda

2. Tujuan Pemrosesan Data

• Menyediakan layanan inti (pengecekan domain, monitor, redirect)
• Mengirim notifikasi transaksional (aktivasi paket, invoice, alert monitor)
• Mencegah penyalahgunaan (rate limiting, deteksi abuse)
• Audit & kepatuhan hukum
• Analitik agregat (tanpa identifikasi individu)

3. Dasar Hukum Pemrosesan

• Kontrak: untuk menjalankan layanan berlangganan
• Kewajiban hukum: pencatatan transaksi perpajakan
• Kepentingan sah: keamanan sistem, deteksi abuse
• Persetujuan: untuk marketing/promo (dapat dicabut sewaktu-waktu)

4. Pihak Ketiga yang Menerima Data

• Midtrans (payment gateway) — data transaksi: order ID, jumlah, email Anda
• Provider SMTP — alamat email tujuan untuk welcome email dan notifikasi
• Telegram API — chat ID dan pesan yang Anda kirim via bot
• Provider shortlink pilihan Anda — ID shortlink dan URL replacement (dikirim saat auto-redirect ditrigger)
• Biznet Gio (hosting VPS) — seluruh data tersimpan di server mereka di Bogor, Indonesia

Kami tidak menjual, menyewakan, atau membagikan data Anda untuk keperluan pemasaran pihak ketiga.

5. Retensi Data

• Data akun aktif: selama akun masih aktif + 90 hari setelah penghentian
• Log aktivitas (usage_logs, audit_logs): 12 bulan lalu di-arsip/hapus
• Backup database: 7 harian + 4 mingguan + 3 bulanan (rotating)
• Data pembayaran: 10 tahun (sesuai UU Perpajakan Indonesia)

6. Hak Anda (sesuai UU PDP)

Anda berhak:

• Akses: minta salinan data Anda yang kami simpan
• Koreksi: perbarui data yang tidak akurat (via dashboard profile)
• Penghapusan: minta akun dihapus — data dihapus dalam 30 hari kecuali yang wajib disimpan hukum
• Pembatasan: minta pemrosesan dibatasi
• Portabilitas: minta data dikirim dalam format terstruktur (JSON/CSV)
• Keberatan: keberatan atas pemrosesan tertentu
• Cabut persetujuan: untuk marketing emails

Permintaan dapat diajukan via email admin@nawalacp.com. Kami merespons dalam maksimal 30 hari kerja.

7. Keamanan Data

• Password di-hash dengan bcrypt/werkzeug (tidak pernah disimpan plaintext)
• Transmisi semua data via HTTPS (TLS 1.2+) dengan sertifikat Let's Encrypt
• Rate limiting pada endpoint login (5 gagal / 15 menit / IP)
• Audit log untuk setiap aksi admin yang sensitif
• Backup database terenkripsi dan off-site
• Dukungan 2FA (TOTP) untuk akun admin

8. Cookie

• session — Flask session untuk login state (HttpOnly, Secure, SameSite=Lax)
• remember_token — "Remember me" login (30 hari)
• ncp_ref — tracking referral (30 hari, hanya jika Anda akses via link referral)
• Kami tidak menggunakan third-party tracking cookies di luar analytics yang kami aktifkan.

9. Transfer Data Lintas Batas

Seluruh data utama disimpan di server Indonesia (Biznet Gio, Bogor). Pengecualian: Telegram API dan Midtrans mungkin memproses data di region lain sesuai kebijakan mereka masing-masing.

10. Anak di Bawah Umur

Layanan ini tidak ditujukan untuk pengguna di bawah 17 tahun. Kami tidak secara sadar mengumpulkan data dari anak di bawah umur. Jika Anda mengetahui ada anak yang menggunakan layanan ini, mohon hubungi kami untuk penghapusan.

11. Pelanggaran Data

Jika terjadi pelanggaran data yang berdampak material, kami akan memberitahu pengguna terdampak dan otoritas PDP dalam waktu 72 jam sesuai UU PDP Pasal 46.

12. Perubahan Kebijakan

Perubahan material akan diberitahukan via email dan dashboard minimal 30 hari sebelum efektif. Perubahan non-material (klarifikasi, typo) langsung berlaku.

13. Kontak Data Protection

Untuk pertanyaan privasi, permintaan hak PDP, atau komplain: email admin@nawalacp.com dengan subject "PDP Request". Kami merespons dalam 7 hari kerja.

Terms of Service Privacy Policy Disclaimer