Kebijakan Privasi

Kami mengumpulkan kategori informasi berikut:

1.1 Informasi yang Anda berikan secara langsung. Saat Anda mendaftarkan akun, kami mengumpulkan nama, alamat email, dan representasi kata sandi yang telah di-hash. Kami tidak menyimpan kata sandi dalam bentuk teks biasa.

1.2 Informasi bisnis. Saat Anda mengoperasikan restoran melalui Layanan, kami mengumpulkan data profil bisnis termasuk nama outlet, alamat, kontak, aset merek, menu, harga, jam operasional, serta konten lain yang Anda unggah atau konfigurasikan.

1.3 Informasi transaksi. Kami memproses catatan pesanan yang dilakukan melalui menu digital Anda, peristiwa pembayaran melalui Makan Pay, faktur langganan, pengembalian dana, dan metadata pendukung yang diperlukan untuk keperluan akuntansi dan audit.

1.4 Informasi teknis dan penggunaan. Kami secara otomatis mengumpulkan pengenal perangkat, alamat IP, jenis dan versi browser, sistem operasi, URL perujuk, halaman yang dilihat, stempel waktu, dan interaksi fitur. Informasi ini digunakan untuk mengoperasikan, mengamankan, dan meningkatkan Layanan.

1.5 Atribusi pemasaran. Apabila Anda tiba di halaman pemasaran kami melalui kanal iklan, kami dapat mengumpulkan parameter kampanye (nilai UTM) dan Google Click Identifier (gclid) semata-mata untuk mengukur kinerja kampanye.

Kami menggunakan informasi yang dijelaskan di atas untuk tujuan berikut:

• Menyediakan, memelihara, dan meningkatkan Layanan beserta fiturnya;
• Membuat dan mengelola akun Anda serta mengautentikasi sesi;
• Memproses pembayaran langganan, menerbitkan faktur, dan mencegah penipuan pembayaran;
• Mengirimkan komunikasi terkait layanan seperti peringatan keamanan, reset kata sandi, dan konfirmasi pesanan;
• Menanggapi pertanyaan dan memberikan dukungan pelanggan;
• Mendeteksi, menyelidiki, dan mencegah aktivitas yang curang, tidak sah, atau menyalahgunakan;
• Mengukur efektivitas inisiatif pemasaran dan produk kami secara agregat;
• Memenuhi kewajiban hukum, regulasi, dan perpajakan yang berlaku.

Kami tidak menjual data pribadi Anda, dan kami tidak mengungkapkan data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran independen mereka.

Kami memproses data pribadi atas dasar hukum berikut sebagaimana diakui dalam Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) beserta peraturan pelaksananya:

• Pelaksanaan kontrak yang menjadi dasar penyediaan Layanan kepada Anda;
• Pemenuhan kewajiban hukum yang berlaku bagi kami;
• Kepentingan sah kami dalam mengoperasikan, mengamankan, dan meningkatkan Layanan, sepanjang kepentingan tersebut tidak melebihi hak dan kebebasan Anda;
• Persetujuan Anda, sepanjang diperlukan dan diperoleh.

Untuk menyediakan Layanan, kami menunjuk penyedia pihak ketiga tepercaya berdasarkan perjanjian tertulis yang mensyaratkan komitmen kerahasiaan, keamanan, dan pelindungan data yang memadai. Penyedia tersebut memproses data pribadi hanya berdasarkan instruksi kami dan untuk tujuan berikut:

• Cloudinary — penyimpanan gambar dan aset untuk konten menu dan merek;
• Pusher — pengiriman notifikasi pesanan dan dapur secara real-time;
• Resend — pengiriman email transaksional;
• Amazon Web Services — hosting cloud, backup terenkripsi, dan penyimpanan objek;
• Sentry — pemantauan dan diagnostik kesalahan aplikasi;
• Google Analytics 4 dan Google Ads — analitik dan pengukuran konversi, terbatas pada halaman pemasaran kami;
• Plausible Analytics — analitik halaman yang berfokus pada privasi, tanpa cookie maupun pengumpulan data pribadi.

Sebagian penyedia mengoperasikan server di luar Indonesia. Apabila terjadi pemindahan data pribadi ke luar wilayah Indonesia, kami memastikan terdapat perlindungan yang memadai sesuai UU PDP dan peraturan pelaksananya.

Kami menggunakan sejumlah terbatas cookie dan mekanisme penyimpanan browser:

• Sangat diperlukan — cookie sesi yang dibutuhkan untuk autentikasi pengguna dan operasi fitur inti;
• Fungsional — preferensi seperti bahasa dan pengaturan antarmuka;
• Analitik — Plausible beroperasi tanpa cookie; Google Analytics 4 dapat menempatkan cookie, dan hanya pada halaman pemasaran publik kami.

Kami tidak menggunakan cookie iklan pihak ketiga di dalam dashboard yang telah terautentikasi. Anda dapat mengelola cookie melalui pengaturan browser; menonaktifkan cookie yang sangat diperlukan dapat mengganggu fungsi Layanan.

Kami menyimpan data pribadi selama akun Anda aktif dan untuk jangka waktu tambahan yang secara wajar diperlukan guna memenuhi tujuan dalam Kebijakan ini atau sebagaimana diwajibkan oleh hukum yang berlaku. Setelah penghapusan akun, kami akan menghapus atau menganonimkan data pribadi Anda secara permanen dalam waktu tiga puluh (30) hari, kecuali apabila:

• Retensi diwajibkan oleh peraturan perpajakan, akuntansi, atau anti-pencucian uang Indonesia (umumnya hingga sepuluh (10) tahun untuk catatan keuangan); atau
• Retensi diperlukan untuk pembentukan, pelaksanaan, atau pembelaan suatu klaim hukum.

Sesuai dengan dan tunduk pada UU PDP, Anda memiliki hak untuk:

• Memperoleh konfirmasi apakah kami memproses data pribadi Anda dan mengakses salinannya;
• Meminta perbaikan atau pelengkapan data yang tidak akurat atau tidak lengkap;
• Meminta penghapusan data pribadi Anda;
• Menarik persetujuan apabila pemrosesan didasarkan pada persetujuan, tanpa memengaruhi keabsahan pemrosesan sebelum penarikan;
• Menolak atau meminta pembatasan pemrosesan tertentu;
• Menerima data pribadi Anda dalam format terstruktur dan umum digunakan (portabilitas data);
• Mengajukan keluhan kepada otoritas pengawas yang berwenang.

Untuk menggunakan hak-hak tersebut, hubungi kami di admin@biissa.com. Kami akan menanggapi dalam jangka waktu yang ditentukan oleh peraturan yang berlaku.

Kami menerapkan perlindungan administratif, teknis, dan organisasional yang dirancang untuk melindungi data pribadi dari akses, perubahan, pengungkapan, atau pemusnahan yang tidak sah. Perlindungan tersebut meliputi enkripsi data dalam transmisi menggunakan TLS, enkripsi backup pada penyimpanan, hashing kata sandi, kontrol akses berbasis peran, pencatatan audit, dan peninjauan berkala atas postur keamanan kami. Walaupun kami berupaya melindungi informasi Anda, tidak ada metode transmisi atau penyimpanan yang sepenuhnya aman, dan kami tidak dapat menjamin keamanan absolut.

Layanan ditujukan untuk digunakan oleh badan usaha dan orang dewasa yang mengoperasikannya. Layanan tidak ditujukan untuk anak di bawah usia 13 tahun, dan kami tidak secara sadar mengumpulkan data pribadi dari anak-anak. Apabila Anda meyakini seorang anak telah memberikan data pribadi kepada kami, mohon hubungi kami di admin@biissa.com dan kami akan mengambil langkah yang sesuai untuk menghapus informasi tersebut.

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan praktik kami, Layanan, atau peraturan yang berlaku. Apabila perubahan bersifat material, kami akan memberikan pemberitahuan terlebih dahulu yang wajar melalui Layanan atau email. “Tanggal berlaku” di bagian atas Kebijakan ini menunjukkan kapan versi saat ini mulai berlaku. Penggunaan Anda atas Layanan setelah tanggal berlaku tersebut merupakan persetujuan atas Kebijakan yang diperbarui.

Untuk pertanyaan, permintaan, atau keluhan terkait Kebijakan Privasi ini atau pemrosesan data pribadi Anda, silakan hubungi:

PT. Biissa Maju Bersama
Email: admin@biissa.com
Website: makan.biissa.com