Kebijakan Privasi
Berlaku efektif: 2 Mei 2026·Terakhir diperbarui: 2 Mei 2026·Versi: 1.0
1. Pendahuluan
Jurnal Marketplace(“kami”, “Layanan”) adalah aplikasi SaaS pembukuan untuk seller marketplace Indonesia (Shopee, TikTok Shop, dan platform lain). Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi pengguna (“Anda”) saat menggunakan layanan kami di app.jurnalmarketplace.id.
Dengan menggunakan Layanan, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini. Kebijakan ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia.
2. Data yang Kami Kumpulkan
2.1 Data dari Google OAuth
Saat Anda mendaftar atau masuk dengan Google, kami menerima informasi berikut dari Google:
- Alamat email — sebagai pengenal akun utama
- Nama lengkap — untuk personalisasi tampilan
- Foto profil (avatar) — untuk tampilan profil di aplikasi
- Google User ID — pengenal teknis untuk autentikasi
Kami TIDAK mengakses Gmail, Google Drive, Kontak, Kalender, atau scope Google API lainnya di luar profil dasar (openid, email, profile).
2.2 Data Bisnis yang Anda Unggah
- File ekspor pesanan, settlement, dan return dari Shopee Seller Center & TikTok Seller Center
- Data pengeluaran yang Anda input manual (biaya operasional, gaji, sewa, dll.)
- Konfigurasi HPP (Harga Pokok Penjualan) per SKU
- Data pendapatan lain di luar marketplace
- Catatan dan label yang Anda tambahkan ke pesanan
Data ini sepenuhnya milik Anda. Kami hanya bertindak sebagai prosesor untuk membantu pembukuan Anda.
2.3 Data Teknis
- Alamat IP saat akses aplikasi
- Jenis browser, sistem operasi, dan ukuran layar
- Log aktivitas (waktu login, halaman yang diakses, fitur yang digunakan)
- Informasi error untuk diagnosis bug (via Sentry)
2.4 Cookies
Kami menggunakan cookies untuk:
- Sesi autentikasi — agar Anda tetap masuk saat berpindah halaman (wajib)
- Preferensi UI — tema, workspace aktif, filter terakhir (wajib)
- Analitik agregat — pola penggunaan untuk perbaikan produk (anonim, tidak diidentifikasi per individu)
Kami tidak menggunakan cookies pelacak iklan pihak ketiga.
3. Cara Kami Menggunakan Data
Kami menggunakan data yang dikumpulkan untuk:
- Autentikasi & otorisasi — memverifikasi identitas dan memberikan akses ke workspace yang sesuai
- Layanan inti — rekonsiliasi pesanan vs settlement, perhitungan profit, laporan PnL
- Personalisasi — menampilkan nama, foto, dan workspace Anda
- Komunikasi layanan — notifikasi sistem (reset password, perubahan plan, alert keamanan)
- Perbaikan produk — analisis agregat untuk meningkatkan UX dan performa
- Kepatuhan hukum — memenuhi kewajiban pajak, audit, dan permintaan resmi otoritas yang sah
Kami tidak pernah menggunakan data Anda untuk melatih model AI tanpa persetujuan eksplisit, dan tidak pernah menjual atau menyewakan data Anda kepada pihak ketiga.
4. Penyimpanan & Keamanan
4.1 Lokasi Penyimpanan
Data Anda disimpan di:
- Hostinger VPS Indonesia — server aplikasi (data center Jakarta)
- Supabase — database PostgreSQL terkelola (region Asia Pasifik terdekat)
4.2 Keamanan Teknis
- Enkripsi in-transit — semua koneksi menggunakan HTTPS/TLS 1.2+
- Enkripsi at-rest — database dan backup terenkripsi dengan AES-256
- Multi-tenant isolation — Row Level Security (RLS) di PostgreSQL memastikan data workspace satu user tidak dapat diakses user lain
- Akses terbatas — hanya tim engineering dengan kebutuhan operasional yang memiliki akses ke infrastruktur produksi, dengan audit log
- Backup harian — disimpan terenkripsi dengan retensi 30 hari
4.3 Insiden Keamanan
Jika terjadi pelanggaran data yang berdampak pada Anda, kami akan memberitahukan dalam 3×24 jam sejak insiden teridentifikasi, sesuai UU PDP Pasal 46.
5. Retensi Data
| Jenis Data | Periode Retensi |
|---|---|
| Akun aktif | Selama akun aktif |
| Akun yang dihapus | Maksimum 30 hari setelah permintaan hapus, lalu dihapus permanen |
| Data bisnis (orders, settlements, expenses) | Selama akun aktif (Anda dapat ekspor/hapus kapan saja) |
| Log audit & keamanan | 12 bulan |
| Backup terenkripsi | 30 hari rolling window |
| Dokumen keuangan untuk kepatuhan pajak | 10 tahun (sesuai UU KUP, jika modul pajak Anda aktifkan) |
6. Hak Anda
Sesuai UU PDP, Anda memiliki hak penuh atas data pribadi Anda:
- Hak akses — meminta salinan semua data Anda
- Hak koreksi — memperbaiki data yang tidak akurat
- Hak penghapusan — meminta penghapusan akun & seluruh data
- Hak portabilitas — mengekspor data dalam format mesin (CSV/Excel/JSON)
- Hak menarik persetujuan kapan saja
- Hak mengajukan keberatan atas pemrosesan tertentu
6.1 Cara Menggunakan Hak Anda
- Akses & ekspor — dari menu Pengaturan → Ekspor Data
- Koreksi — edit langsung di halaman Pengaturan profil
- Hapus akun — Pengaturan → Hapus Akun (proses 30 hari grace period)
- Cabut akses Google OAuth — kunjungi myaccount.google.com/permissions dan hapus Jurnal Marketplace
- Permintaan formal — email ke support@jurnalmarketplace.id
Kami akan merespons permintaan Anda dalam maksimum 14 hari kerja.
7. Kepatuhan Google API Services User Data Policy
Penggunaan informasi yang diterima dari Google API oleh Jurnal Marketplace mematuhi Google API Services User Data Policy, termasuk persyaratan Limited Use.
Secara spesifik, kami menyatakan bahwa:
- Kami tidak mentransfer data Google user kepada pihak lain kecuali sebagaimana diperlukan untuk menyediakan atau meningkatkan fitur user-facing yang terlihat dari antarmuka aplikasi
- Kami tidak menggunakan data Google user untuk menyajikan iklan, baik iklan personalisasi, retargeting, maupun iklan berbasis daftar pelanggan
- Kami tidak mengizinkan manusia membaca data Google user kecuali (a) Anda memberikan persetujuan eksplisit, (b) untuk keperluan keamanan (mis. penyelidikan penyalahgunaan), (c) untuk mematuhi hukum yang berlaku, atau (d) data telah dianonimkan dan diagregasi untuk operasi internal
- Kami tidak menggunakan data Google user untuk melatih atau mengembangkan model AI/ML umum
Scope Google OAuth yang kami minta hanya: openid, email, dan profile. Tidak ada scope yang memberi akses ke konten Google Workspace Anda (Gmail, Drive, Calendar, Contacts, dll.).
8. Berbagi Data dengan Pihak Ketiga
Kami TIDAK menjual, menyewakan, atau memperdagangkan data Anda. Data hanya dibagikan dengan vendor infrastruktur yang diperlukan untuk menjalankan layanan:
| Pihak Ketiga | Tujuan | Data yang Dibagi |
|---|---|---|
| Google (OAuth) | Autentikasi | Tidak ada — kami yang menerima dari Google |
| Supabase | Database hosting | Seluruh data aplikasi (terenkripsi) |
| Hostinger | VPS hosting | Aplikasi (tidak menyimpan data user persistent) |
| Sentry | Diagnosis error | Stack trace + metadata error (tanpa PII bisnis) |
| Resend | Email transaksional | Alamat email + isi email layanan |
| Otoritas hukum | Kepatuhan | Hanya jika ada perintah pengadilan/permintaan resmi yang sah |
Semua vendor di atas terikat kontrak dengan klausul perlindungan data setara UU PDP/GDPR.
9. Anak di Bawah Umur
Layanan ini ditujukan untuk pengguna berusia 18 tahun ke atas (pelaku usaha). Kami tidak secara sengaja mengumpulkan data dari anak di bawah umur. Jika Anda mengetahui ada akun anak di bawah umur, mohon laporkan ke support@jurnalmarketplace.id agar dapat kami hapus.
10. Perubahan Kebijakan
Kebijakan ini dapat berubah seiring evolusi layanan. Perubahan material akan diberitahukan via:
- Email ke alamat akun Anda
- Banner di dashboard aplikasi (minimum 7 hari sebelum berlaku)
- Tanggal “Terakhir diperbarui” di header halaman ini
Penggunaan berkelanjutan setelah perubahan berlaku berarti Anda menerima kebijakan baru. Jika Anda tidak setuju, Anda dapat menghapus akun Anda kapan saja.
11. Kontak
Untuk pertanyaan, permintaan hak data, atau keluhan privasi:
- Email resmi: support@jurnalmarketplace.id
- Penanggung jawab data (Data Protection Officer): support@jurnalmarketplace.id
- Subjek email: gunakan prefix
[Privasi]atau[UU PDP]agar diproses lebih cepat
Jika Anda tidak puas dengan respons kami, Anda berhak mengajukan keluhan ke Kementerian Komunikasi dan Informatika Republik Indonesia (Kemenkominfo) sebagai otoritas pelaksana UU PDP.
Versi: 1.0·Berlaku efektif: 2 Mei 2026·Terakhir diperbarui: 2 Mei 2026