Kebijakan Privasi

Dalam rangka menyediakan layanan manajemen invoice yang optimal, InvoiceKu mengumpulkan berbagai kategori data pribadi berikut ini:

1.1 Data yang Anda Berikan Secara Langsung

• Data Akun: nama lengkap, alamat email, nomor telepon, kata sandi terenkripsi, dan foto profil opsional.
• Data Bisnis: nama usaha atau perusahaan, NPWP, alamat bisnis, nomor rekening bank, dan logo perusahaan.
• Data Transaksi: detail invoice yang Anda buat, termasuk nama klien, deskripsi layanan, nominal, dan tanggal jatuh tempo.
• Komunikasi: pesan yang Anda kirimkan kepada tim dukungan kami melalui email atau formulir kontak.

1.2 Data yang Dikumpulkan Secara Otomatis

• Data Log: alamat IP, jenis browser, sistem operasi, halaman yang dikunjungi, dan waktu akses.
• Data Perangkat: identifikasi perangkat, resolusi layar, dan zona waktu.
• Data Penggunaan: fitur yang digunakan, frekuensi login, dan pola navigasi dalam aplikasi untuk keperluan peningkatan layanan.
• Cookie dan Penyimpanan Lokal: informasi sesi, preferensi tampilan, dan token autentikasi. Lihat Bagian 6 untuk detail lebih lanjut.

1.3 Data dari Pihak Ketiga

• Informasi verifikasi pembayaran dari Midtrans, seperti status transaksi dan referensi pembayaran.
• Konfirmasi pengiriman email dari SendGrid untuk memastikan notifikasi invoice berhasil tersampaikan.

InvoiceKu menggunakan data pribadi Anda untuk tujuan-tujuan yang sah, yaitu:

2.1 Penyelenggaraan Layanan

• Membuat dan mengelola akun pengguna Anda.
• Memproses pembuatan, pengiriman, dan pelacakan invoice.
• Memfasilitasi transaksi pembayaran melalui payment gateway.
• Mengirimkan notifikasi terkait status invoice dan pembayaran.

2.2 Peningkatan dan Pengembangan Layanan

• Menganalisis pola penggunaan untuk mengidentifikasi area peningkatan produk.
• Melakukan pengujian dan debugging fitur baru.
• Menghasilkan laporan agregat dan anonim untuk keperluan analisis bisnis internal.

2.3 Komunikasi

• Mengirimkan email transaksional, termasuk konfirmasi pendaftaran, reset kata sandi, dan notifikasi invoice.
• Menyampaikan informasi pembaruan layanan, fitur baru, atau perubahan kebijakan.
• Merespons pertanyaan dan permintaan dukungan teknis Anda.

2.4 Kepatuhan Hukum

• Memenuhi kewajiban pelaporan perpajakan kepada otoritas terkait di Indonesia.
• Mematuhi perintah atau permintaan resmi dari instansi pemerintah yang berwenang.
• Mencegah, mendeteksi, dan menangani penipuan, penyalahgunaan, atau aktivitas ilegal.

Kami tidak akan menggunakan data Anda untuk tujuan pemasaran pihak ketiga tanpa persetujuan eksplisit Anda terlebih dahulu.

InvoiceKu tidak menjual data pribadi Anda kepada pihak mana pun. Kami hanya berbagi data dalam kondisi terbatas berikut:

3.1 Penyedia Layanan (Sub-Prosesor)

Kami bekerja sama dengan penyedia layanan terpercaya yang membantu operasional InvoiceKu. Mereka hanya boleh memproses data sesuai instruksi kami:

• Midtrans (PT Midtrans) — payment gateway untuk memproses transaksi pembayaran invoice. Data yang dibagikan: nama, email, dan detail pembayaran. Kebijakan privasi Midtrans berlaku untuk data yang mereka proses.
• SendGrid (Twilio Inc.) — layanan pengiriman email transaksional untuk notifikasi invoice dan komunikasi sistem. Data yang dibagikan: alamat email penerima dan konten notifikasi.
• Google Analytics — layanan analisis penggunaan aplikasi untuk memahami perilaku pengguna secara agregat. Data yang dibagikan: data penggunaan anonim dan data perangkat. Kami telah mengaktifkan anonimisasi IP.

3.2 Kewajiban Hukum

Kami dapat mengungkapkan data Anda apabila diwajibkan oleh hukum, putusan pengadilan, atau perintah otoritas pemerintah yang berwenang di Republik Indonesia. Dalam batas yang diizinkan hukum, kami akan memberi tahu Anda sebelum melakukan pengungkapan tersebut.

3.3 Pengalihan Bisnis

Apabila InvoiceKu terlibat dalam merger, akuisisi, atau penjualan aset, data pribadi Anda dapat dialihkan sebagai bagian dari transaksi tersebut. Kami akan memberi notifikasi sebelum data Anda tunduk pada kebijakan privasi yang berbeda.

Kami menerapkan langkah-langkah teknis dan organisasional yang proporsional untuk melindungi data pribadi Anda dari akses tidak sah, perubahan, pengungkapan, atau penghancuran:

• Enkripsi Data: semua data yang ditransmisikan antara browser Anda dan server kami dienkripsi menggunakan TLS 1.3. Kata sandi disimpan dalam format hash menggunakan bcrypt dengan salt unik.
• Penyimpanan di Indonesia: seluruh data pengguna disimpan di server yang berlokasi di wilayah Republik Indonesia, sesuai dengan ketentuan UU PDP dan peraturan lokalisasi data yang berlaku.
• Akses Terbatas: hanya karyawan InvoiceKu yang memiliki kebutuhan bisnis yang sah dapat mengakses data pribadi Anda. Semua akses diaudit dan dicatat.
• Pemantauan Keamanan: sistem kami dipantau secara berkelanjutan untuk mendeteksi ancaman keamanan dan potensi pelanggaran data.
• Autentikasi Dua Faktor (2FA): tersedia dan sangat dianjurkan untuk semua akun pengguna.
• Pengujian Keamanan Berkala: kami melakukan penetration testing dan audit keamanan secara berkala oleh pihak independen.

Meskipun kami berupaya keras menjaga keamanan data Anda, tidak ada metode transmisi atau penyimpanan data yang 100% aman. Apabila terjadi insiden keamanan yang berdampak pada data Anda, kami akan memberitahu Anda dan otoritas yang berwenang sesuai ketentuan UU PDP dalam waktu 14 hari kerja setelah insiden teridentifikasi.

Sesuai dengan UU PDP Pasal 5–14, Anda memiliki hak-hak berikut atas data pribadi Anda yang kami proses:

5.1 Hak Akses

Anda berhak memperoleh informasi mengenai data pribadi apa saja yang kami miliki tentang Anda, tujuan pemrosesan, serta pihak-pihak yang menerima data tersebut. Anda dapat mengajukan permintaan akses melalui menu “Pengaturan Akun > Data Saya” atau melalui email ke legal@invoiceku.id.

5.2 Hak Koreksi

Apabila data pribadi Anda tidak akurat atau tidak lengkap, Anda berhak meminta koreksi. Sebagian besar data dapat diperbarui langsung melalui halaman profil akun Anda. Untuk perubahan yang memerlukan verifikasi tambahan, silakan hubungi tim kami.

5.3 Hak Penghapusan (Right to Erasure)

Anda berhak meminta penghapusan data pribadi Anda dalam kondisi tertentu, misalnya apabila data tidak lagi diperlukan untuk tujuan aslinya atau Anda mencabut persetujuan. Harap diketahui bahwa kami mungkin wajib mempertahankan sebagian data untuk keperluan hukum, termasuk catatan keuangan dan perpajakan, selama jangka waktu yang ditetapkan peraturan yang berlaku.

5.4 Hak Pembatasan Pemrosesan

Anda dapat meminta kami untuk membatasi pemrosesan data Anda sementara waktu, misalnya saat Anda mengajukan keberatan atas akurasi data atau keabsahan pemrosesan.

5.5 Hak Portabilitas Data

Anda berhak menerima salinan data pribadi Anda dalam format yang terstruktur dan dapat dibaca mesin (JSON atau CSV) untuk dipindahkan ke layanan lain. Fitur ekspor data tersedia di menu “Pengaturan Akun > Ekspor Data”.

5.6 Hak Menarik Persetujuan

Apabila pemrosesan data didasarkan pada persetujuan Anda, Anda dapat menarik persetujuan tersebut kapan saja. Penarikan persetujuan tidak mempengaruhi keabsahan pemrosesan yang telah dilakukan sebelumnya.

InvoiceKu menggunakan cookie dan teknologi penyimpanan lokal untuk meningkatkan pengalaman penggunaan layanan kami. Berikut adalah jenis-jenis cookie yang kami gunakan:

6.1 Cookie yang Diperlukan (Strictly Necessary)

Cookie ini mutlak diperlukan untuk operasional dasar platform, termasuk manajemen sesi login, keamanan (CSRF token), dan preferensi bahasa. Cookie jenis ini tidak dapat dinonaktifkan karena akan menyebabkan layanan tidak berfungsi dengan benar.

6.2 Cookie Analitik

Kami menggunakan Google Analytics untuk memahami cara pengguna berinteraksi dengan platform kami secara agregat dan anonim. Data ini membantu kami meningkatkan fungsionalitas dan performa aplikasi. Anda dapat menonaktifkan cookie ini melalui halaman pengaturan cookie kami atau melalui browser Anda.

6.3 Cookie Fungsional

Cookie ini menyimpan preferensi Anda seperti tampilan tabel invoice, filter default, dan pengaturan notifikasi untuk memberikan pengalaman yang lebih personal. Menonaktifkan cookie ini dapat mempengaruhi personalisasi tampilan.

Anda dapat mengelola preferensi cookie melalui pengaturan browser Anda. Perlu diperhatikan bahwa menonaktifkan semua cookie dapat mempengaruhi fungsionalitas layanan InvoiceKu.

InvoiceKu berhak memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan pada praktik pemrosesan data, fitur layanan baru, atau perubahan regulasi yang berlaku. Kami akan memberi tahu Anda mengenai perubahan material melalui:

• Email ke alamat yang terdaftar di akun Anda, paling lambat 14 hari sebelum perubahan berlaku.
• Pemberitahuan dalam aplikasi saat Anda login setelah pembaruan kebijakan.
• Pembaruan tanggal "Terakhir diperbarui" di bagian atas halaman ini.

Penggunaan berkelanjutan atas layanan InvoiceKu setelah tanggal efektif perubahan merupakan bentuk penerimaan Anda atas kebijakan yang telah diperbarui. Apabila Anda tidak menyetujui perubahan tersebut, Anda berhak menghentikan penggunaan layanan dan meminta penghapusan akun Anda.

Apabila Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau pemrosesan data pribadi Anda, silakan hubungi Petugas Perlindungan Data (Data Protection Officer) kami:

Apabila Anda merasa bahwa pemrosesan data pribadi Anda oleh InvoiceKu melanggar ketentuan UU PDP, Anda berhak mengajukan pengaduan kepada Lembaga Perlindungan Data Pribadi atau instansi pengawas yang ditunjuk oleh pemerintah Republik Indonesia sesuai peraturan yang berlaku.