Kebijakan Privasi

Terakhir diperbarui: 1 Juli 2026

Privasi Anda penting bagi ArisanKuy. Kebijakan ini menjelaskan data apa yang Kami kumpulkan, bagaimana Kami memakainya, serta hak Anda sebagai pengguna.

1. Data yang Kami Kumpulkan

a. Dari Anda (Pengurus Arisan)

  • Data Akun Google: nama, alamat email, dan foto profil publik — didapat saat Anda login dengan Google OAuth.
  • Data Profil Opsional: nomor telepon, rekening bank default (bank, nomor rekening, nama pemilik), template pesan WhatsApp, frasa kunci pribadi.
  • Data Arisan: nama grup, daftar anggota (nama & nomor HP), jadwal, iuran, dan riwayat pembayaran yang Anda input.
  • Data Aktivitas Login: IP address, browser, OS, device, waktu login — untuk fitur anti-phishing.

b. Otomatis

  • Cookie sesi untuk menjaga login Anda tetap aktif (dikelola NextAuth).
  • Log server standar (IP, user-agent, path yang diakses) untuk keamanan dan debug.

2. Data yang TIDAK Kami Simpan

  • Password Google Anda (kami hanya menerima token OAuth, tidak pernah menyentuh password).
  • Nomor kartu kredit atau kartu debit (semua pembayaran ditangani Midtrans).
  • Konten pesan WhatsApp Anda ke anggota — kami hanya menyediakan template teks.

3. Bagaimana Kami Menggunakan Data

  • Memberikan fungsi inti aplikasi (manajemen arisan, dashboard, riwayat).
  • Menghitung kuota grup dan status masa uji coba (30 hari).
  • Memproses pembayaran melalui Midtrans (data pembayaran dibagi ke Midtrans sesuai kebutuhan transaksi).
  • Menampilkan log aktivitas login Anda untuk membantu deteksi phishing / penyalahgunaan akun.
  • Statistik agregat penggunaan aplikasi (jumlah total pengguna, grup) — tanpa data personal.

4. Berbagi Data ke Pihak Ketiga

Kami tidak menjual data Anda. Kami hanya membagi data secukupnya ke:

  • Google — untuk otentikasi (OAuth).
  • Midtrans — untuk pemrosesan pembayaran (nama, email, order ID).
  • Penyedia infrastruktur (hosting, database) — untuk menjalankan layanan.
  • Aparat penegak hukum — jika diwajibkan oleh perintah pengadilan yang sah di Indonesia.

5. Data Anggota Arisan

Nama & nomor HP anggota diinput oleh Pengurus. Anggota tidak login ke sistem — mereka hanya muncul sebagai entri di grup Pengurus. Pengurus bertanggung jawab mendapat izin dari anggotanya sebelum memasukkan data mereka, sesuai UU Perlindungan Data Pribadi (UU PDP No. 27/2022).

6. Retensi Data

  • Data akun & grup: disimpan selama akun Anda aktif.
  • Log aktivitas login: 50 event terakhir per user.
  • Setelah akun dihapus: data dihapus permanen dalam 30 hari (kecuali diwajibkan hukum untuk disimpan).

7. Hak Anda

  • Akses: ekspor semua data Anda kapan saja dari halaman Profil.
  • Koreksi: edit data profil, grup, anggota kapan saja.
  • Hapus: hapus grup atau akun kapan saja.
  • Cabut Izin: putuskan koneksi Google OAuth dari myaccount.google.com/permissions.

8. Keamanan

  • Semua koneksi menggunakan HTTPS/TLS.
  • Password Google Anda tidak pernah kami lihat.
  • Kami menerapkan security headers (HSTS, X-Content-Type-Options, dsb) dan proteksi anti-phishing (frasa kunci, log login).
  • Namun, tidak ada sistem yang 100% aman. Kami menganjurkan Anda mengaktifkan 2FA di akun Google Anda.

9. Anak di Bawah Umur

Layanan ini ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak dengan sengaja mengumpulkan data anak di bawah umur.

10. Perubahan Kebijakan

Kebijakan Privasi dapat diperbarui dari waktu ke waktu. Perubahan besar akan diumumkan via email atau notifikasi in-app.

11. Kontak

Pertanyaan atau permintaan terkait privasi, silakan hubungi kami melalui halaman Kontakatau email fahmisajid8@gmail.com.