01 Pendahuluan
Kebijakan Privasi ini menjelaskan bagaimana PIKaPOS mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi saat kamu memakai aplikasi kasir PIKaPOS (aplikasi Android dan web) serta layanan terkait ("Layanan").
PIKaPOS dioperasikan oleh PT PIKaPOS Teknologi Indonesia ("PIKaPOS", "kami"). Untuk data akun dan data operasional bisnismu, kami bertindak sebagai pengendali data. Untuk data pelanggan akhir yang kamu masukkan ke dalam sistem (mis. database pelangganmu), kamu adalah pengendali data dan kami memprosesnya atas namamu — lihat Bagian 6.
Dengan membuat akun atau menggunakan Layanan, kamu menyetujui praktik yang dijelaskan dalam kebijakan ini. Jika kamu tidak setuju, mohon jangan menggunakan Layanan.
02 Data yang Kami Kumpulkan
Kami hanya mengumpulkan data yang diperlukan untuk menjalankan Layanan:
| Jenis data | Contoh | Tujuan |
|---|---|---|
| Data akun | Nama, email, nomor telepon, nama & jenis usaha, kata sandi (terenkripsi) | Membuat & mengamankan akun |
| Data bisnis & transaksi | Produk, harga, stok, penjualan, struk, shift, pajak, laporan | Menjalankan fungsi kasir & laporan |
| Data perangkat | Model perangkat, versi OS, pengenal aplikasi, bahasa, zona waktu | Kompatibilitas, keamanan, sinkronisasi |
| Data penggunaan | Fitur yang dipakai, log error, performa (anonim/teragregasi) | Meningkatkan & menstabilkan Layanan |
| Data pembayaran | Status & referensi transaksi pembayaran digital | Memproses pembayaran lewat agregator |
| Dukungan | Isi pesan saat kamu menghubungi kami | Menjawab pertanyaan & keluhan |
Kami tidak menyimpan data kartu lengkap. Pembayaran kartu, QRIS, dan e-wallet diproses oleh agregator pembayaran bersertifikat PCI-DSS (mis. Midtrans / Xendit); kami hanya menyimpan status dan referensi transaksi, bukan nomor kartu atau PIN.
03 Cara Kami Menggunakan Data
- Menyediakan, mengoperasikan, dan memelihara fungsi kasir, stok, laporan, dan sinkronisasi.
- Memproses transaksi pembayaran digital melalui agregator pembayaran.
- Mengamankan akun, mendeteksi penyalahgunaan, dan mencegah penipuan.
- Memberi dukungan pelanggan dan menjawab permintaanmu.
- Meningkatkan Layanan melalui analitik penggunaan yang teragregasi.
- Mengirim pemberitahuan penting terkait layanan, keamanan, atau perubahan kebijakan.
Kami tidak menjual data pribadimu kepada pihak ketiga, dan kami tidak menggunakan isi data transaksimu untuk iklan.
04 Dasar Hukum
Kami memproses data pribadi berdasarkan: (a) pelaksanaan perjanjian penggunaan Layanan; (b) persetujuanmu; (c) kewajiban hukum yang berlaku; dan (d) kepentingan sah kami untuk mengamankan dan meningkatkan Layanan. Pemrosesan dilakukan sesuai Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan peraturan pelaksananya.
05 Berbagi Data & Pihak Ketiga
Kami hanya membagikan data seperlunya kepada penyedia layanan yang membantu kami menjalankan Layanan, dengan perjanjian kerahasiaan dan pemrosesan data:
- Agregator pembayaran (mis. Midtrans, Xendit) — untuk memproses QRIS, e-wallet, kartu, dan transfer.
- Penyedia infrastruktur cloud & hosting — untuk menyimpan dan menyinkronkan data secara aman.
- Penyedia analitik & pemantauan — untuk performa dan stabilitas aplikasi (data teragregasi).
- Penyedia pengiriman email/notifikasi — untuk komunikasi terkait layanan.
- Otoritas yang berwenang — bila diwajibkan oleh hukum atau proses hukum yang sah.
Kami dapat membagikan data dalam hal penggabungan, akuisisi, atau restrukturisasi usaha, dengan tetap menjaga perlindungan yang setara atas data pribadimu.
06 Data Pelanggan yang Kamu Kelola
Sebagai pemilik usaha, kamu dapat menyimpan data pelanggan akhirmu (mis. nama, nomor telepon, poin loyalitas, bon) di dalam PIKaPOS. Untuk data tersebut:
- Kamu adalah pengendali data; PIKaPOS bertindak sebagai pemroses data atas namamu.
- Kamu bertanggung jawab memperoleh dasar/persetujuan yang sah dari pelangganmu dan menggunakannya sesuai hukum.
- Kami memproses data itu hanya untuk menyediakan fitur yang kamu pakai (mis. loyalitas, CRM), bukan untuk tujuan kami sendiri.
07 Izin Aplikasi
Aplikasi PIKaPOS hanya meminta izin perangkat yang diperlukan untuk fitur tertentu. Kamu dapat menolak atau mencabutnya melalui pengaturan perangkat (sebagian fitur mungkin tidak berfungsi tanpa izin terkait):
| Izin | Dipakai untuk |
|---|---|
| Kamera | Memindai kode QRIS & kode produk (barcode/QR) |
| Bluetooth | Menghubungkan printer struk thermal & perangkat kasir |
| Penyimpanan / file | Menyimpan struk, ekspor laporan, & gambar produk |
| Jaringan / internet | Sinkronisasi data & memproses pembayaran digital |
| Notifikasi | Pemberitahuan pesanan, sinkronisasi, & keamanan |
PIKaPOS dapat berfungsi offline: data transaksi tersimpan di perangkatmu dan disinkronkan ke cloud secara aman saat kembali online.
08 Penyimpanan & Retensi
Data disimpan selama akunmu aktif dan selama diperlukan untuk menyediakan Layanan serta memenuhi kewajiban hukum (mis. pencatatan pajak/keuangan). Setelah akun dihapus, kami menghapus atau menganonimkan data pribadi dalam jangka waktu wajar, kecuali sebagian data perlu disimpan lebih lama karena diwajibkan hukum. Kamu dapat mengekspor datamu (CSV/Excel) kapan saja sebelum menghapus akun.
09 Keamanan
- Enkripsi data saat transit (TLS) dan saat disimpan (AES-256).
- Pembayaran diproses melalui agregator bersertifikat PCI-DSS; kami tidak menyimpan data kartu lengkap.
- Kontrol akses berbasis peran, kata sandi yang di-hash, dan pencatatan aktivitas.
- Pemantauan keamanan dan pencadangan berkala.
Tidak ada sistem yang 100% aman. Jika terjadi pelanggaran data yang berdampak pada hakmu, kami akan memberi tahu kamu dan otoritas yang berwenang sesuai ketentuan UU PDP.
10 Hak Kamu
Sesuai UU PDP, kamu berhak untuk:
- Mengakses dan memperoleh salinan data pribadimu.
- Memperbaiki data yang tidak akurat atau tidak lengkap.
- Menghapus data pribadimu (lihat Bagian 11).
- Membatasi atau menolak pemrosesan tertentu, dan menarik persetujuan.
- Memindahkan datamu (portabilitas) melalui fitur ekspor.
- Mengajukan keluhan kepada kami atau otoritas pelindungan data.
Untuk menggunakan hak ini, hubungi kami di privasi@pikapos.com. Kami akan menanggapi dalam jangka waktu yang ditetapkan oleh hukum yang berlaku.
11 Menghapus Akun & Data
Kamu dapat meminta penghapusan akun dan data pribadimu kapan saja:
- Lewat aplikasi: buka Pengaturan → Akun → Hapus Akun, lalu ikuti konfirmasinya.
- Lewat email: kirim permintaan dari email akunmu ke privasi@pikapos.com dengan subjek "Hapus Akun".
Apa yang dihapus
Setelah dikonfirmasi, kami menghapus data akun dan data pribadi yang terkait dalam waktu wajar (umumnya hingga 30 hari). Sebagian catatan dapat disimpan lebih lama bila diwajibkan oleh hukum (mis. catatan keuangan/pajak) atau untuk mencegah penipuan; data semacam itu diamankan dan dibatasi aksesnya. Kami sarankan mengekspor datamu terlebih dahulu, karena penghapusan bersifat permanen.
12 Anak-Anak
Layanan ditujukan untuk pelaku usaha dan tidak diperuntukkan bagi anak di bawah 18 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi anak. Jika kamu yakin seorang anak telah memberikan data kepada kami, hubungi kami agar data tersebut dapat dihapus.
13 Transfer Data Internasional
Data terutama diproses di Indonesia. Bila penyedia layanan kami memproses data di luar Indonesia, kami memastikan adanya perlindungan yang memadai sesuai UU PDP dan praktik keamanan yang setara.
14 Perubahan Kebijakan
Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan material akan kami beri tahukan melalui aplikasi atau email, dan tanggal "Terakhir diperbarui" di atas akan disesuaikan. Penggunaan Layanan setelah perubahan berlaku berarti kamu menerima kebijakan yang diperbarui.
15 Hubungi Kami
Untuk pertanyaan, permintaan terkait data pribadi, atau keluhan privasi:
- Email privasi: privasi@pikapos.com
- Dukungan umum: halo@pikapos.com
- Pengendali data: PT PIKaPOS Teknologi Indonesia, Jakarta, Indonesia
Dokumen ini disediakan dalam Bahasa Indonesia sebagai versi yang mengikat. Terjemahan bahasa Inggris dan Mandarin akan tersedia untuk kemudahan.