Perlindungan Data & Privasi

Kebijakan Privasi

Transparansi penuh tentang bagaimana Kantong Aplikasi mengelola data pribadi Anda di Marketplace Produk Digital, Download Center, Jasa Website, Customer Portal, dan seluruh layanan platform.

Versi 2.0 · 31 Mei 2026 HTTPS/SSL Aktif

Ringkasan Kebijakan Privasi

Transparansi Penuh

Kami menjelaskan secara jelas data apa yang dikumpulkan, mengapa, dan bagaimana data tersebut digunakan di seluruh ekosistem Kantong Aplikasi.

Keamanan Berlapis

HTTPS/SSL, enkripsi password (bcrypt), cookie HttpOnly, validasi sesi server-side, dan infrastruktur cloud terpercaya (Supabase & Vercel).

Tanpa Penyimpanan Kartu

Pembayaran produk digital diproses oleh platform pihak ketiga (Polar.sh). Kantong Aplikasi tidak pernah menyimpan nomor kartu kredit.

Hak Anda Dilindungi

Anda dapat meminta akses, koreksi, atau penghapusan data pribadi melalui kontak resmi kami, sesuai praktik perlindungan data yang berlaku.

Informasi Umum

Kebijakan Privasi ini menjelaskan bagaimana Kantong Aplikasi ("kami", "platform") mengumpulkan, menggunakan, menyimpan, melindungi, dan membagikan informasi pribadi pengunjung, pelanggan, dan pengguna layanan kami melalui website https://www.kantongaplikasi.com dan seluruh fitur terkait.

Dokumen ini berlaku untuk seluruh aktivitas pengelolaan data di ekosistem Kantong Aplikasi, termasuk namun tidak terbatas pada: Marketplace Produk Digital, Download Center, Jasa Pembuatan Website, Customer Portal, formulir kontak, sistem autentikasi, dan layanan pendukung lainnya yang tersedia di website.

Dengan mengakses atau menggunakan website kami, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini. Jika Anda tidak setuju, mohon hentikan penggunaan layanan kami.

Komitmen Privasi

Kantong Aplikasi berkomitmen untuk mengelola data pribadi secara transparan, aman, dan hanya untuk keperluan layanan yang Anda gunakan — bukan untuk dijual kepada pihak ketiga.

Syarat & Ketentuan FAQ Keamanan Data

Jenis Data yang Dikumpulkan

Kami mengumpulkan data dalam tiga kategori utama: data yang Anda berikan secara sukarela, data teknis yang dikumpulkan otomatis, dan data yang dihasilkan melalui interaksi dengan layanan platform.

Ringkasan kategori data

  • Data identitas & kontak (nama, email, telepon, perusahaan)
  • Data akun & autentikasi (kredensial login, preferensi notifikasi)
  • Data pesanan & proyek (konfigurasi website, kebutuhan bisnis, timeline)
  • Data komunikasi (pesan kontak, balasan support)
  • Data teknis & sesi (IP, user agent, cookie sesi, preferensi tampilan)
  • Data transaksi (nomor pesanan, status pembayaran — bukan detail kartu)

Data yang Diberikan Secara Sukarela

Data berikut hanya dikumpulkan ketika Anda secara aktif mengisi formulir, mendaftar akun, atau berinteraksi dengan fitur layanan kami.

Formulir Kontak (/contact)

  • Nama depan & nama belakang (wajib)
  • Alamat email (wajib)
  • Subjek pesan: support, sales, partnership, feedback, atau other (wajib)
  • Isi pesan (wajib)
  • Nama perusahaan & nomor telepon (opsional)

Pemesanan Jasa Website (/services/request)

  • Nama, email, telepon, WhatsApp (wajib)
  • Nama bisnis & jenis bisnis (opsional)
  • Tipe website, jumlah halaman, gaya desain, preferensi warna
  • Fitur tambahan, referensi website, kebutuhan khusus
  • Estimasi budget & deadline proyek

Customer Portal — Registrasi (/customer/register)

  • Nama lengkap, email, password (wajib)
  • Nomor telepon & WhatsApp (opsional)
  • Nama bisnis & jenis bisnis (opsional)
  • Preferensi notifikasi email/WhatsApp

Marketplace Produk Digital (/products)

  • Tidak wajib registrasi di Kantong Aplikasi untuk checkout
  • Data pembeli (nama, email) dikelola oleh platform pembayaran eksternal (Polar.sh)

Download Center (/downloads)

  • Tidak memerlukan registrasi atau pengumpulan data pribadi untuk mengunduh aplikasi open source
  • Pencarian dan filter menggunakan parameter URL tanpa identifikasi pengguna

Data Teknis yang Dikumpulkan Otomatis

Saat Anda mengakses website, sistem kami dapat secara otomatis mencatat informasi teknis tertentu untuk keamanan, diagnostik, dan peningkatan layanan.

  • Alamat IP (via header x-forwarded-for / x-real-ip dari infrastruktur hosting)
  • User agent browser (jenis browser, versi, sistem operasi)
  • Referrer URL (halaman asal sebelum mengakses formulir)
  • Timestamp akses dan aktivitas sesi
  • Informasi perangkat yang diparse dari user agent (desktop/mobile/tablet, browser, OS) — untuk sesi Customer Portal
  • Log server dan metadata permintaan HTTP yang standar di infrastruktur Vercel

Batas Pengumpulan

Kami tidak menggunakan fingerprinting perangkat invasif atau pelacakan cross-site untuk profil iklan. Data teknis digunakan terutama untuk keamanan, autentikasi sesi, dan diagnostik operasional.

Penggunaan Data Pengguna

Data yang kami kumpulkan digunakan hanya untuk tujuan berikut:

  • Memproses dan menindaklanjuti pesan formulir kontak
  • Mengelola pemesanan jasa pembuatan website dan mengirim proposal
  • Menyediakan Customer Portal untuk melacak progress pesanan
  • Mengautentikasi login admin dan pelanggan, serta mengelola sesi
  • Mengirim notifikasi email terkait layanan (konfirmasi kontak, balasan support)
  • Meningkatkan keamanan platform dan mencegah penyalahgunaan
  • Memenuhi kewajiban hukum dan menanggapi permintaan resmi yang sah
  • Menganalisis performa website secara agregat (jika layanan analytics diaktifkan)

Prinsip Minimisasi Data

Kami hanya mengumpulkan data yang relevan dan diperlukan untuk layanan yang Anda gunakan. Data tidak dijual, disewakan, atau dibagikan untuk tujuan pemasaran pihak ketiga.

Dasar Hukum Penggunaan Data

Pengolahan data pribadi kami dasarkan pada prinsip-prinsip perlindungan data yang berlaku di Indonesia, termasuk Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), dengan dasar pemrosesan sebagai berikut:

  • Persetujuan — ketika Anda mengisi formulir, mendaftar akun, atau memberikan data secara sukarela
  • Pelaksanaan kontrak — untuk memproses pesanan layanan website yang Anda minta
  • Kepentingan sah — untuk keamanan platform, pencegahan fraud, dan peningkatan layanan
  • Kewajiban hukum — jika diwajibkan oleh peraturan perundang-undangan yang berlaku

Penyimpanan dan Perlindungan Data

Data pribadi disimpan di database PostgreSQL yang dihosting melalui Supabase (cloud infrastructure). Aplikasi website di-deploy di Vercel dengan enkripsi HTTPS/SSL end-to-end.

Password pengguna di-hash menggunakan bcrypt sebelum disimpan — kami tidak pernah menyimpan password dalam bentuk plain text. Akses database production dibatasi melalui service role key yang hanya tersedia di environment server.

  • Row Level Security (RLS) di Supabase untuk membatasi akses data
  • Cookie sesi HttpOnly dan Secure (production) untuk autentikasi
  • Validasi sesi server-side dengan expiry otomatis
  • Backup database berkala untuk pemulihan bencana (admin-only)

Login, Autentikasi, dan Manajemen Sesi

Kantong Aplikasi menggunakan sistem autentikasi berbasis sesi custom (bukan OAuth publik) untuk Customer Portal dan panel admin.

Customer Portal (/customer)

  • Login dengan email & password, password minimal 8 karakter (huruf + angka)
  • Session token 64-byte random disimpan di cookie customer_session
  • Metadata sesi: IP address, user agent, tipe perangkat, browser, OS, waktu aktivitas
  • Logout menonaktifkan sesi di database dan menghapus cookie
  • Reset password menggunakan token sekali pakai dengan expiry 1 jam

Area Manajemen Internal

  • Akses terbatas untuk administrator terdaftar
  • Session admin_session dengan validasi server-side dan expiry
  • Password admin di-hash dengan bcrypt

Rekomendasi Keamanan

Gunakan password unik dan kuat. Jangan bagikan kredensial login. Laporkan aktivitas mencurigakan ke support@kantongaplikasi.com segera.

Customer Portal Login

Customer Portal dan Akun Pelanggan

Customer Portal memungkinkan pelanggan jasa website untuk memantau progress pesanan. Data akun pelanggan disimpan di tabel customers dan customer_sessions di Supabase.

  • Profil: nama lengkap, email, telepon, WhatsApp, data bisnis
  • Preferensi: notifikasi email/WhatsApp, bahasa, timezone
  • Riwayat login: last_login_at, last_login_ip
  • Link pesanan: koneksi antara akun customer dan website_orders via customer_order_links
  • Token verifikasi email & reset password (sementara, dengan expiry)
Daftar Customer Portal Dashboard Pelanggan

Formulir Kontak dan Komunikasi

Pesan yang dikirim melalui formulir kontak disimpan di database (contact_messages) dan dapat diakses oleh tim admin untuk ditindaklanjuti.

Kami dapat mengirim email otomatis (auto-reply konfirmasi penerimaan) dan notifikasi ke tim support melalui layanan email Resend. Balasan admin dicatat di contact_replies.

  • Data pesan disimpan dengan status: unread, read, replied, archived
  • IP address, user agent, dan referrer dicatat untuk keamanan
  • Email komunikasi diproses melalui Resend (support@kantongaplikasi.com)
Halaman Kontak

Data Transaksi dan Pembayaran

Kantong Aplikasi menawarkan dua model transaksi dengan perlakuan data yang berbeda:

Produk Digital Marketplace

  • Checkout dilakukan di platform pembayaran eksternal Polar.sh
  • Kantong Aplikasi TIDAK menerima, menyimpan, atau memproses nomor kartu kredit
  • Data pembayaran (kartu, billing) dikelola sepenuhnya oleh Polar.sh sesuai kebijakan privasi mereka
  • Invoice dan riwayat pembelian tersedia di dashboard Polar.sh

Jasa Pembuatan Website

  • Data pesanan (nama, kontak, konfigurasi, harga estimasi) disimpan di website_orders
  • Status pembayaran dicatat (pending, partial, paid, refunded) tanpa detail kartu
  • Metode dan proses pembayaran disepakati dalam proposal/kontrak terpisah

PCI Compliance

Semua transaksi kartu kredit produk digital diproses oleh gateway PCI-compliant (Polar.sh). Server Kantong Aplikasi berada di luar lingkup pemrosesan kartu.

Marketplace Produk

Integrasi Layanan Pihak Ketiga

Untuk menyediakan layanan, kami menggunakan penyedia infrastruktur dan layanan tepercaya. Masing-masing memiliki kebijakan privasi sendiri:

Penyedia yang digunakan saat ini

  • Supabase — database PostgreSQL, autentikasi data, penyimpanan cloud (supabase.com/privacy)
  • Vercel — hosting website, CDN, edge network, log server (vercel.com/legal/privacy-policy)
  • Resend — pengiriman email transaksional kontak & notifikasi (resend.com/legal/privacy-policy)
  • Polar.sh — checkout & pembayaran produk digital (polar.sh/legal/privacy)
  • Google Translate — terjemahan halaman opsional via widget (policies.google.com/privacy)

Analytics Opsional

Google Analytics dapat diaktifkan melalui konfigurasi environment (GOOGLE_ANALYTICS_ID). Jika diaktifkan, Google dapat mengumpulkan data penggunaan sesuai kebijakan Google Analytics. Saat ini fitur ini bersifat opsional dan mungkin belum aktif.

Hak Pengguna terhadap Data Pribadi

Sesuai prinsip perlindungan data pribadi, Anda memiliki hak-hak berikut terkait data pribadi Anda:

  • Hak akses — meminta salinan data pribadi yang kami simpan tentang Anda
  • Hak koreksi — meminta perbaikan data yang tidak akurat atau tidak lengkap
  • Hak penghapusan — meminta penghapusan data pribadi (dengan pengecualian data yang wajib disimpan secara hukum)
  • Hak pembatasan — meminta pembatasan pemrosesan data dalam kondisi tertentu
  • Hak keberatan — keberatan terhadap pemrosesan berdasarkan kepentingan sah
  • Hak portabilitas — meminta transfer data dalam format yang umum digunakan (jika applicable)

Permintaan Akses, Perubahan, atau Penghapusan

Untuk mengajukan permintaan terkait data pribadi Anda, hubungi kami melalui saluran resmi di bawah. Kami akan merespons dalam waktu maksimal 14 hari kerja setelah verifikasi identitas.

Permintaan penghapusan akun Customer Portal akan menonaktifkan sesi aktif dan menghapus atau menganonimkan data pribadi, kecuali data yang diwajibkan disimpan untuk kepatuhan hukum atau penyelesaian sengketa.

  • Sertakan email terdaftar dan bukti identitas yang reasonable
  • Jelaskan jenis permintaan: akses, koreksi, penghapusan, atau lainnya
  • Untuk pesanan website, cantumkan nomor pesanan jika relevan
Formulir Kontak support@kantongaplikasi.com

Kebijakan Retensi Data

Kami menyimpan data pribadi selama diperlukan untuk tujuan pengumpulan atau sesuai kewajiban hukum:

  • Data akun Customer Portal — selama akun aktif + 90 hari setelah penghapusan akun
  • Pesan kontak — 2 tahun sejak tanggal pesan (atau lebih lama jika ada sengketa aktif)
  • Data pesanan website — 5 tahun untuk keperluan akuntansi & legal
  • Session token — otomatis expired (30 hari customer, sesuai konfigurasi admin)
  • Log teknis server — sesuai retensi default Vercel (biasanya 30–90 hari)
  • Backup database — disimpan terenkripsi dengan rotasi berkala (admin-only)

Keamanan Data dan Langkah Perlindungan

Kami menerapkan langkah-langkah keamanan teknis dan organisasi untuk melindungi data pribadi dari akses, pengungkapan, perubahan, atau penghancuran yang tidak sah.

  • Enkripsi HTTPS/TLS di seluruh website (SSL aktif)
  • Hashing password bcrypt dengan salt
  • Cookie HttpOnly + Secure flag di production
  • Validasi input dan sanitasi di API endpoints
  • Row Level Security (RLS) di database Supabase
  • Akses admin terbatas dengan autentikasi dan session management
  • Service role key hanya di server-side (tidak exposed ke browser)
  • Backup database berkala untuk disaster recovery

Pelaporan Insiden

Jika Anda menemukan kerentanan keamanan, segera laporkan ke support@kantongaplikasi.com. Kami akan investigasi dan mengambil tindakan yang diperlukan.

Transfer Data dan Penyimpanan Cloud

Data pribadi disimpan di server cloud yang mungkin berlokasi di luar Indonesia (misalnya region Supabase dan Vercel di Amerika Serikat atau region terdekat).

Dengan menggunakan layanan kami, Anda menyetujui transfer data ke negara tempat penyedia infrastruktur kami beroperasi. Kami memastikan penyedia tersebut menerapkan standar keamanan setara dengan praktik industri.

Perlindungan terhadap Penyalahgunaan Data

Kami tidak akan pernah: menjual data pribadi Anda, membagikan data untuk iklan targeted pihak ketiga, atau menggunakan data di luar tujuan yang dijelaskan dalam kebijakan ini.

Akses internal ke data pribadi dibatasi hanya pada personel yang memerlukannya untuk operasional layanan. Pelanggaran kebijakan privasi internal akan ditindak sesuai prosedur perusahaan.

  • Monitoring aktivitas sesi mencurigakan
  • Deaktivasi otomatis sesi expired
  • Force logout semua sesi saat reset password
  • Validasi format email dan sanitasi input formulir

Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan layanan, teknologi, atau persyaratan hukum. Perubahan material akan diumumkan melalui pembaruan tanggal "Terakhir diperbarui" di halaman ini.

Kami mendorong Anda untuk meninjau halaman ini secara berkala. Penggunaan berkelanjutan setelah perubahan dianggap sebagai penerimaan kebijakan yang diperbarui.

Informasi Kontak Resmi

Untuk pertanyaan, permintaan, atau keluhan terkait privasi dan perlindungan data pribadi, hubungi:

  • Email: support@kantongaplikasi.com
  • Formulir: https://www.kantongaplikasi.com/contact (subjek: support atau other)
  • Website: https://www.kantongaplikasi.com
Hubungi Kami FAQ & Bantuan Syarat & Ketentuan

Riwayat Pembaruan

  1. v2.0 — Pembaruan Komprehensif

    Kebijakan privasi diperluas mencakup seluruh layanan ekosistem: Marketplace, Download Center, Jasa Website, Customer Portal, autentikasi, cookie, integrasi pihak ketiga, dan hak pengguna.

  2. v1.0 — Kebijakan Privasi Awal

    Penerbitan kebijakan privasi dasar untuk website Kantong Aplikasi.

Butuh Bantuan terkait Privasi?

Tim kami siap membantu pertanyaan privasi, permintaan data, atau kekhawatiran keamanan Anda.

Hubungi Kami

Pertanyaan privasi & permintaan data

FAQ & Bantuan

Keamanan data & pertanyaan umum

Syarat & Ketentuan

Ketentuan penggunaan platform

Marketplace

Produk digital Astro JS premium

Email privasi: support@kantongaplikasi.com