Kebijakan Privasi

1. Pendahuluan

Stokla ("Kami", "Perusahaan") menghargai dan melindungi privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat menggunakan layanan Stokla.

Kepatuhan Hukum: Kebijakan Privasi ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia yang berlaku efektif sejak 17 Oktober 2024, serta peraturan perundang-undangan terkait lainnya.

2. Definisi

Dalam Kebijakan Privasi ini:

• Data Pribadi: Setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya
• Subjek Data Pribadi: Orang perseorangan yang datanya diproses
• Pengendali Data Pribadi: Stokla yang menentukan tujuan dan mengendalikan proses data pribadi
• Pemrosesan: Pengumpulan, pengolahan, penyimpanan, penggunaan, pengungkapan, dan pemusnahan data pribadi

3. Data Pribadi yang Kami Kumpulkan

Kami mengumpulkan data pribadi berikut:

3.1 Data yang Anda Berikan

• Informasi Akun: Nama lengkap, alamat email, nomor telepon/WhatsApp, nama bisnis/toko
• Informasi Bisnis: Alamat toko, jenis usaha, informasi NPWP (jika diperlukan untuk penagihan)
• Data Transaksi: Data stok, penjualan, pembelian, dan laporan keuangan bisnis Anda
• Media: Foto produk, bukti audit, dan dokumen yang Anda unggah

3.2 Data yang Dikumpulkan Secara Otomatis

• Data Teknis: Alamat IP, jenis perangkat, sistem operasi, jenis browser, dan versi aplikasi
• Data Penggunaan: Waktu akses, halaman yang dikunjungi, fitur yang digunakan, dan log aktivitas
• Data Lokasi: Lokasi umum berdasarkan alamat IP (tidak melacak lokasi GPS)

4. Dasar Hukum Pemrosesan Data

Sesuai dengan UU PDP, kami memproses data pribadi Anda berdasarkan:

• Persetujuan: Anda memberikan persetujuan eksplisit saat mendaftar dan mencentang checkbox persetujuan
• Pelaksanaan Kontrak: Pemrosesan diperlukan untuk menyediakan layanan yang Anda minta
• Kewajiban Hukum: Kami wajib menyimpan data tertentu untuk keperluan perpajakan dan audit
• Kepentingan yang Sah: Untuk meningkatkan layanan, mencegah penipuan, dan menjaga keamanan platform

5. Tujuan Penggunaan Data

Kami menggunakan data pribadi Anda untuk:

• Menyediakan, memelihara, dan meningkatkan layanan Stokla
• Memproses transaksi dan mengirimkan notifikasi terkait layanan
• Menyediakan fitur AI seperti prediksi penjualan dan rekomendasi stok
• Menghubungi Anda terkait dukungan teknis dan pembaruan layanan
• Mencegah penipuan dan menjaga keamanan platform
• Memenuhi kewajiban hukum dan perpajakan
• Menganalisis penggunaan untuk peningkatan produk (dengan data anonim)

6. Cookie dan Teknologi Pelacakan

Kami menggunakan cookie dan teknologi serupa untuk:

• Cookie Esensial: Diperlukan untuk fungsi dasar seperti autentikasi dan keamanan sesi
• Cookie Preferensi: Menyimpan pengaturan Anda seperti tema gelap/terang dan bahasa
• Cookie Analitik: Membantu kami memahami bagaimana pengguna berinteraksi dengan layanan (dapat dinonaktifkan)

Anda dapat mengelola preferensi cookie melalui pengaturan browser Anda. Menonaktifkan cookie esensial dapat mempengaruhi fungsionalitas layanan.

7. Keamanan Data

Kami menerapkan langkah-langkah keamanan berikut untuk melindungi data Anda:

• Enkripsi data saat transit menggunakan protokol SSL/TLS
• Enkripsi data saat disimpan (at-rest encryption)
• Data disimpan di server yang berlokasi di Indonesia
• Akses terbatas dengan sistem autentikasi multi-faktor untuk admin
• Firewall dan sistem deteksi intrusi
• Audit keamanan dan penetration testing berkala
• Pelatihan keamanan untuk seluruh karyawan

8. Pembagian Data kepada Pihak Ketiga

Kami TIDAK menjual data pribadi Anda. Kami hanya membagikan data dengan pihak berikut:

• Penyedia Layanan: Mitra yang membantu operasional (hosting, payment gateway, email service) dengan perjanjian kerahasiaan
• Pihak Berwenang: Jika diwajibkan oleh hukum, perintah pengadilan, atau proses hukum yang sah
• Dalam Hal M&A: Jika Stokla diakuisisi atau merger, data dapat dialihkan dengan pemberitahuan kepada Anda

Setiap pihak ketiga yang menerima data Anda wajib mematuhi standar keamanan dan privasi yang setara dengan Kebijakan ini.

9. Hak Anda sebagai Subjek Data Pribadi

Sesuai dengan UU PDP No. 27 Tahun 2022, Anda memiliki hak-hak berikut:

• Hak Akses: Meminta informasi tentang data pribadi Anda yang kami proses
• Hak Salinan: Memperoleh salinan data pribadi Anda dalam format yang dapat dibaca
• Hak Koreksi: Memperbarui atau memperbaiki data pribadi yang tidak akurat atau tidak lengkap
• Hak Penghapusan: Meminta penghapusan data pribadi Anda (dengan pengecualian yang diatur undang-undang)
• Hak Pembatasan: Membatasi pemrosesan data pribadi Anda dalam kondisi tertentu
• Hak Menolak: Menolak pemrosesan data untuk keperluan pemasaran langsung
• Hak Menarik Persetujuan: Menarik kembali persetujuan yang telah diberikan kapan saja
• Hak Portabilitas: Memindahkan data Anda ke layanan lain
• Hak Mengajukan Keluhan: Mengajukan keluhan kepada otoritas pengawas jika merasa hak Anda dilanggar

Untuk menggunakan hak-hak di atas, hubungi kami di privasi@stokla.id. Kami akan merespons permintaan Anda dalam waktu maksimal 3x24 jam.

10. Penarikan Persetujuan

Anda dapat menarik persetujuan untuk pemrosesan data pribadi Anda kapan saja dengan cara:

• Menghubungi kami melalui email privasi@stokla.id
• Mengakses menu Pengaturan > Privasi dalam aplikasi
• Menghubungi customer support via WhatsApp

Penarikan persetujuan tidak mempengaruhi keabsahan pemrosesan yang dilakukan sebelum penarikan. Beberapa layanan mungkin tidak dapat digunakan setelah penarikan persetujuan.

11. Pemberitahuan Kebocoran Data

Sesuai dengan UU PDP, dalam hal terjadi kegagalan pelindungan data pribadi (kebocoran data), kami akan:

• Memberitahukan kepada Anda secara tertulis dalam waktu maksimal 72 jam setelah kebocoran terdeteksi
• Melaporkan insiden kepada otoritas/lembaga pengawas yang berwenang
• Menjelaskan jenis data yang terdampak, kronologi kejadian, dan langkah mitigasi yang diambil
• Memberikan rekomendasi tindakan yang dapat Anda lakukan untuk melindungi diri

12. Komunikasi Pemasaran

Dengan persetujuan Anda, kami dapat mengirimkan:

• Newsletter dan tips bisnis
• Informasi produk dan fitur baru
• Penawaran khusus dan promosi

Anda dapat berhenti berlangganan kapan saja dengan mengklik tautan "Unsubscribe" di email atau menghubungi kami. Permintaan berhenti langganan akan diproses dalam 7 hari kerja.

13. Retensi Data

Kami menyimpan data pribadi Anda sesuai ketentuan berikut:

• Data Akun: Selama akun Anda aktif ditambah 30 hari setelah penghapusan
• Data Transaksi: Minimal 10 tahun untuk keperluan perpajakan dan audit sesuai peraturan yang berlaku
• Data Log: Maksimal 12 bulan untuk keperluan keamanan
• Data Backup: Dihapus dalam 90 hari setelah penghapusan sumber data

Setelah periode retensi berakhir, data akan dihapus atau dianonimkan secara permanen.

14. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email atau notifikasi dalam aplikasi minimal 30 hari sebelum berlaku. Tanggal "Terakhir diperbarui" di bagian atas akan mencerminkan perubahan terbaru.

15. Kontak Privasi

Untuk pertanyaan, permintaan, atau keluhan terkait data pribadi Anda, hubungi Petugas Pelindungan Data Pribadi kami: