Dokumen Legal · Privacy

Kebijakan Privasi.

Berlaku sejak 1 Juni 2026 · Versi 1.0 · Terakhir diperbarui 19 Juni 2026

Kebijakan Privasi ini menjelaskan bagaimana e-Talase ("kami", "e-talase") mengumpulkan, menggunakan, menyimpan, melindungi, dan membagikan data pribadi Anda — baik sebagai pengunjung situs e-talase.com, pengguna aplikasi web app.e-talase.com, maupun pengguna aplikasi mobile e-talase di Google Play Store. Kebijakan ini disusun mengikuti Undang-Undang Republik Indonesia No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), standar Data Safety Google Play, serta praktik terbaik perlindungan data internasional (GDPR-aligned).

1. Pengelola Platform

e-Talase
Platform toko online untuk seller mandiri Indonesia.
Lokasi: Indonesia 🇮🇩
Email kontak privasi: info@mail.e-talase.com
Petugas Pelindungan Data (Data Protection Officer): info@mail.e-talase.com

Dalam konteks penggunaan platform oleh merchant untuk mengelola data pelanggan akhir mereka, e-talase bertindak sebagai Pemroses Data (data processor), dan merchant bertindak sebagai Pengendali Data (data controller) atas data pelanggan akhir tersebut.

2. Lingkup & Produk yang Dicakup

Kebijakan ini berlaku untuk seluruh permukaan produk e-talase:

Situs marketing e-talase.com (termasuk halaman waitlist).
Aplikasi web merchant app.e-talase.com.
Aplikasi mobile e-talase di Google Play Store (Android) dan App Store (iOS).
Halaman toko publik yang di-host melalui platform (storefront).
API publik dan integrasi pihak ketiga yang resmi.

3. Data Pribadi yang Kami Kumpulkan

Untuk transparansi penuh — sejalan dengan standar Data Safety Google Play — berikut kategori data yang mungkin kami kumpulkan, beserta tujuannya:

A. Data yang Anda berikan secara langsung

Kategori	Contoh	Tujuan
Informasi pribadi	Nama, email, nomor telepon	Pendaftaran akun, verifikasi, komunikasi
Informasi bisnis	Nama toko, alamat toko, koordinat lokasi asal kirim	Setup toko, perhitungan ongkir
Konten unggahan	Foto produk, deskripsi, harga, video	Menampilkan produk di storefront
Informasi pembayaran	Token transaksi, bukti transfer, 4 digit terakhir kartu	Pemrosesan langganan. Detail kartu lengkap tidak pernah disimpan — diproses oleh payment gateway berlisensi.
Komunikasi support	Pesan ke tim CS, lampiran	Memberi dukungan teknis

B. Data yang dikumpulkan secara otomatis

Kategori	Contoh	Tujuan
Identifikasi perangkat	ID perangkat, advertising ID (opsional), model, OS, versi aplikasi	Diagnostik, anti-fraud, kompatibilitas
Data jaringan	Alamat IP, ISP, perkiraan kota	Keamanan, anti-fraud, lokalisasi
Data interaksi aplikasi	Halaman/fitur yang diakses, durasi, klik, crash log	Peningkatan pengalaman, perbaikan bug
Performa & diagnostik	Stack trace error, waktu respon API, metrik render	Stabilitas dan kualitas layanan

C. Data dengan persetujuan eksplisit (opsional)

Kategori	Mengapa diminta	Bisa dimatikan
Lokasi presisi	Mengisi otomatis koordinat toko / titik kirim	Ya — via pengaturan OS
Akses kamera	Memotret produk & unggah bukti transfer	Ya — via pengaturan OS
Akses galeri/media	Memilih foto produk yang akan diunggah	Ya — via pengaturan OS
Notifikasi push	Pemberitahuan pesanan masuk & status pembayaran	Ya — via pengaturan OS / app
Email pemasaran	Tips, pembaruan fitur, promo	Ya — via tautan unsubscribe di setiap email

D. Data pelanggan akhir merchant

Saat merchant menggunakan e-talase untuk mengelola pesanannya, kami menyimpan data pelanggan akhir (nama, alamat pengiriman, nomor telepon, rincian pesanan) atas nama merchant. Dalam konteks ini, merchant bertindak sebagai Pengendali Data dan kami sebagai Pemroses Data.

Yang TIDAK kami kumpulkan: kami tidak mengumpulkan data kesehatan, data biometrik, pesan SMS, log telepon, daftar kontak telepon, riwayat browsing di luar aplikasi, atau audio dari mikrofon tanpa interaksi eksplisit.

4. Tujuan Pemrosesan Data

Kami memproses data pribadi Anda untuk tujuan-tujuan berikut, dan tidak untuk tujuan lain:

Menyediakan, mengoperasikan, dan memelihara fitur platform.
Membuat dan mengelola akun merchant.
Memproses transaksi berlangganan dan mengirim konfirmasi.
Memberi dukungan pelanggan dan menjawab pertanyaan.
Mengirim notifikasi penting terkait layanan (transaksi, keamanan, perubahan kebijakan).
Mendeteksi, mencegah, dan menyelidiki penipuan, penyalahgunaan, dan pelanggaran ToS.
Meningkatkan pengalaman pengguna berbasis analitik agregat.
Memenuhi kewajiban hukum, perpajakan, dan permintaan otoritas yang sah.
Mengirim materi promosi — hanya bila Anda menyetujui.

5. Dasar Hukum Pemrosesan

Berdasarkan Pasal 20 UU PDP No. 27/2022, kami memproses data pribadi atas dasar:

Pelaksanaan perjanjian — Syarat Layanan yang Anda setujui saat mendaftar.
Persetujuan — untuk pemasaran, lokasi presisi, dan cookie non-esensial.
Kepentingan sah — keamanan platform, pencegahan penipuan, peningkatan layanan.
Kewajiban hukum — perpajakan, anti pencucian uang, perintah pengadilan.

6. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data pribadi Anda kepada pihak manapun. Kami hanya berbagi data kepada pihak ketiga seperlunya, dengan kategori berikut:

Pihak ketiga	Tujuan	Data yang dibagikan
Penyedia autentikasi (Clerk)	Login, manajemen sesi	Email, nama, ID pengguna
Payment gateway (Midtrans / sejenis)	Pemrosesan langganan	Token transaksi, nominal, identitas merchant
Database & storage (Supabase)	Penyimpanan data platform	Seluruh data platform, terenkripsi at-rest
Hosting & CDN (Vercel/Netlify, Cloudflare)	Penyajian aplikasi	Permintaan HTTP, IP, header browser
Email transactional (Resend / sejenis)	Notifikasi sistem	Email, nama, konten transaksional
Analitik (Google Analytics 4 — anonim)	Memahami penggunaan agregat	Event interaksi, perangkat, IP teranonimisasi
Penyedia crash report	Diagnostik kegagalan	Stack trace, versi aplikasi, model perangkat
Otoritas hukum	Kepatuhan perintah resmi	Hanya bila diwajibkan undang-undang

Setiap pihak ketiga di atas terikat dengan Data Processing Agreement (DPA) yang menjamin standar perlindungan data yang setara atau lebih ketat.

7. Transfer Data Lintas Negara

Sebagian penyedia layanan kami (Supabase, Clerk, Vercel, dsb.) mengoperasikan infrastruktur di luar Indonesia — antara lain Singapura, Amerika Serikat, dan Eropa. Saat data Anda ditransfer keluar wilayah Indonesia, kami memastikan negara penerima memiliki tingkat pelindungan setara, atau penyedia tersebut tunduk pada Standard Contractual Clauses (SCC) GDPR — sesuai Pasal 56 UU PDP.

8. Retensi & Penghapusan Data

Kami menyimpan data hanya selama diperlukan, dengan periode berikut:

Akun aktif: selama akun digunakan.
Setelah akun ditutup: 30 hari periode pemulihan, lalu dihapus permanen.
Catatan keuangan & pajak: 5 (lima) tahun, sesuai UU Perpajakan Indonesia.
Log keamanan & audit: 12 bulan.
Backup terenkripsi: dihapus mengikuti rotasi standar maksimum 90 hari.
Data pemasaran (mailing list): hingga Anda berhenti berlangganan.

9. Hapus Akun & Data · Wajib Google Play

Sesuai pedoman Google Play Account Deletion Policy, Anda berhak menghapus akun e-talase beserta data pribadi yang terhubung — kapan saja, tanpa perlu menghubungi support.

Cara menghapus akun & data:

Lewat aplikasi: buka Pengaturan → Akun → Hapus Akun, ikuti konfirmasi. Tersedia di aplikasi web dan mobile.
Lewat halaman web (tanpa login): kunjungi app.e-talase.com/account/delete dan ajukan permintaan dengan email akun Anda. Kami akan mengirim tautan verifikasi.
Lewat email: kirim permintaan ke info@mail.e-talase.com dari email yang terdaftar dengan subjek "Permintaan Hapus Akun".

Apa yang dihapus:

Profil akun, kredensial login, dan preferensi.
Toko, produk, foto, deskripsi, dan storefront yang Anda buat.
Daftar tim & undangan internal.
Riwayat aktivitas, log, dan analytics yang dapat diidentifikasi.

Apa yang dipertahankan (dianonimkan):

Catatan transaksi & faktur pajak — disimpan 5 tahun (UU Perpajakan), namun dipisahkan dari identitas Anda di mana memungkinkan.
Log keamanan agregat yang sudah teranonimisasi, untuk audit dan pencegahan penyalahgunaan berulang.

Tenggat penyelesaian: permintaan hapus akun diselesaikan dalam maksimal 30 hari kalender, biasanya jauh lebih cepat. Anda akan menerima konfirmasi email saat penghapusan selesai.

10. Hak-Hak Anda

Berdasarkan UU PDP No. 27/2022, Anda memiliki hak-hak berikut:

Hak akses — meminta salinan data pribadi yang kami simpan tentang Anda.
Hak koreksi — memperbaiki data yang tidak akurat atau tidak lengkap.
Hak penghapusan — meminta penghapusan data (lihat bagian 9).
Hak pembatasan pemrosesan — meminta jeda atas pemrosesan tertentu.
Hak portabilitas — menerima data Anda dalam format terstruktur (JSON/CSV).
Hak menarik persetujuan — kapan saja, tanpa memengaruhi keabsahan pemrosesan sebelumnya.
Hak mengajukan keberatan — atas pemrosesan untuk pemasaran langsung.
Hak mengajukan pengaduan — kepada lembaga pelindungan data pribadi yang berwenang di Indonesia.

Untuk menggunakan hak di atas, hubungi info@mail.e-talase.com. Kami akan merespons paling lambat 30 hari kalender sejak permintaan diverifikasi.

11. Keamanan Data

Kami menerapkan langkah teknis dan organisasional sesuai standar industri:

Enkripsi in transit menggunakan TLS 1.2+ untuk seluruh komunikasi.
Enkripsi at rest untuk database, storage, dan backup.
Kontrol akses berbasis peran (RBAC) dan prinsip least privilege.
Otentikasi multi-faktor untuk akses tim internal.
Pemantauan keamanan 24/7 dan audit log akses data sensitif.
Patching kerentanan dependensi secara otomatis dan berkala.
Pengujian keamanan internal dan rotasi kredensial yang terjadwal.

Notifikasi pelanggaran: Apabila terjadi insiden yang berpotensi memengaruhi data pribadi Anda, kami akan memberi tahu Anda dan otoritas terkait dalam waktu 72 jam sejak insiden terdeteksi — sesuai Pasal 46 UU PDP.

12. Izin Aplikasi Mobile & SDK Pihak Ketiga

Aplikasi mobile e-talase di Google Play meminta izin berikut, hanya saat dibutuhkan:

Izin Android	Untuk apa	Wajib?
INTERNET	Mengakses API platform	Ya
CAMERA	Foto produk, scan QR pembayaran	Tidak — bisa di-skip
READ_MEDIA_IMAGES	Upload foto produk dari galeri	Tidak
POST_NOTIFICATIONS	Notifikasi pesanan masuk	Tidak
ACCESS_FINE_LOCATION	Mengisi otomatis lokasi toko	Tidak
VIBRATE	Umpan balik haptik notifikasi	Tidak

SDK pihak ketiga yang disertakan dalam build mobile (semua bersertifikat & sesuai Play Store):

Firebase Cloud Messaging — pengiriman push notification.
Firebase Crashlytics — laporan crash & performa.
Clerk SDK — autentikasi pengguna.
Midtrans SDK (atau sejenis) — payment.

13. Cookie & Teknologi Pelacak

Pada situs web kami, kami menggunakan tiga kategori cookie:

Esensial — diperlukan untuk fungsi dasar (sesi login, CSRF, preferensi bahasa). Tidak memerlukan persetujuan.
Analitik — membantu kami memahami penggunaan agregat (Google Analytics 4 dengan IP teranonimisasi). Memerlukan persetujuan via banner cookie.
Preferensi — menyimpan pengaturan UI seperti tema atau bahasa.

Anda dapat menolak atau menghapus cookie kapan saja melalui pengaturan browser. Beberapa fitur mungkin tidak berfungsi optimal jika cookie esensial dinonaktifkan.

14. Anak di Bawah Umur

e-talase ditujukan untuk pelaku usaha dan tidak diperuntukkan bagi pengguna di bawah 17 tahun. Kami tidak dengan sengaja mengumpulkan data anak. Apabila orang tua/wali mendapati anak di bawah umur telah mendaftar, harap hubungi kami di info@mail.e-talase.com dan kami akan segera menghapus akun serta seluruh data terkait.

15. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diumumkan melalui email terdaftar dan banner notifikasi di dalam aplikasi minimal 30 hari sebelum berlaku efektif. Versi historis tersedia atas permintaan. Tanggal "Berlaku sejak" dan "Terakhir diperbarui" di bagian atas dokumen ini selalu mencerminkan versi terbaru.

16. Hubungi Kami

Untuk pertanyaan, permintaan, atau pengaduan terkait privasi:

e-Talase
Email: info@mail.e-talase.com
Subjek yang disarankan: "Privacy — [Akses / Koreksi / Hapus / Pengaduan]"

Kami menargetkan respon awal dalam 3 hari kerja dan penyelesaian dalam maksimal 30 hari kalender.