Privasi dan Data

Kebijakan Privasi

Penjelasan data yang diproses SampitMart, tujuan penggunaan, pembagian data, penyimpanan, keamanan, dan hak pengguna.

Berlaku sejak: 8 Juni 2026 Terakhir diperbarui: 8 Juni 2026

1. Data yang dapat dikumpulkan

Data akun dan profil, seperti nama, email, nomor telepon, role pengguna, akun Google atau penyedia autentikasi, data UMKM, data driver, kendaraan, nomor polisi, alamat usaha, rekening pencairan, dan informasi verifikasi admin.

Data transaksi dan operasional, seperti isi keranjang, produk, jasa, alamat pengiriman, koordinat pengantaran, catatan order, subtotal, ongkir, biaya layanan, total COD, total pembayaran online, status order, status pembayaran, payment gateway, bukti pembayaran, refund, ledger pendapatan merchant/driver, pencairan, dan audit log.

Data teknis, seperti perangkat, token notifikasi, App Check/Firebase, log API, alamat IP, waktu akses, status online driver, lokasi driver saat menerima atau mengantar order, serta catatan keamanan sistem.

2. Tujuan pemrosesan data

Data dipakai untuk pendaftaran, login, verifikasi role, katalog UMKM, checkout buyer, order COD, pembayaran online gateway, pengantaran, chat atau kontak order, riwayat transaksi, ledger pendapatan merchant/driver, pencairan, refund, komplain, dan dukungan admin.

Data juga dipakai untuk menampilkan informasi yang diperlukan kepada pihak terkait, misalnya UMKM melihat order tokonya, driver melihat alamat pengantaran, buyer melihat status order, admin melihat data operasional, dan backend mengirim status pembayaran atau notifikasi.

SampitMart memproses data untuk keamanan, pencegahan penyalahgunaan, sinkronisasi aplikasi mobile dengan backend, audit transaksi, pemenuhan kewajiban hukum, peningkatan kualitas aplikasi, dan laporan operasional.

3. Pembagian data

Data dapat dibagikan secara terbatas kepada buyer, UMKM, driver, admin, penyedia pembayaran QRIS atau gateway aktif lain, penyedia pencairan dana, penyedia hosting, Firebase, Clerk atau penyedia autentikasi lain, layanan email, layanan WhatsApp, dan penyedia keamanan atau analitik yang membantu menjalankan layanan.

Driver hanya menerima data order yang diperlukan untuk pickup dan pengantaran. UMKM hanya menerima data yang diperlukan untuk memproses order tokonya. Buyer hanya melihat data status order, merchant, driver, dan transaksi yang terkait dengan ordernya.

Data dapat diberikan kepada aparat atau instansi berwenang jika diwajibkan oleh hukum atau diperlukan untuk menangani dugaan pelanggaran. SampitMart tidak menjual data pribadi pengguna kepada pihak ketiga.

4. Lokasi, perangkat, dan notifikasi

Aplikasi driver dapat memproses lokasi saat driver online, menerima order, pickup, mengantar, atau memperbarui posisi pengantaran. Lokasi dipakai untuk operasional order, estimasi, pelacakan, dan audit pengantaran.

Aplikasi dapat memakai token perangkat untuk notifikasi order, pembayaran, status driver, dan informasi penting lain. Pengguna dapat mengatur izin notifikasi dan lokasi melalui pengaturan perangkat, tetapi beberapa fitur mungkin tidak berjalan penuh jika izin dimatikan.

5. Penyimpanan dan keamanan

Data disimpan selama masih diperlukan untuk layanan, pembukuan, penyelesaian sengketa, keamanan, audit, atau kewajiban hukum. Data tertentu dapat tetap disimpan setelah akun tidak aktif untuk kebutuhan rekonsiliasi transaksi.

SampitMart menerapkan pembatasan akses, autentikasi, API key, Firebase App Check, pencatatan sistem, dan langkah keamanan teknis yang wajar sesuai skala layanan.

Tidak ada sistem yang sepenuhnya bebas risiko. Pengguna wajib segera menghubungi admin resmi jika mengetahui dugaan kebocoran akun, perangkat hilang, akses tidak sah, atau penyalahgunaan data.

6. Hak pengguna

Pengguna dapat meminta akses, pembaruan, koreksi, pembatasan, penghapusan, atau penarikan persetujuan atas data pribadi sesuai ketentuan hukum yang berlaku dan sepanjang tidak mengganggu kewajiban transaksi, keamanan, atau pembukuan.

Permintaan dapat diajukan melalui kontak admin resmi. SampitMart dapat meminta verifikasi identitas atau bukti kepemilikan akun sebelum memproses permintaan.

7. Referensi hukum

Kebijakan ini disusun dengan memperhatikan prinsip umum pelindungan data pribadi, perlindungan konsumen, dan penyelenggaraan sistem elektronik di Indonesia.

Dokumen ini dapat diperbarui mengikuti perkembangan fitur aplikasi, backend, mitra pembayaran, dan ketentuan hukum yang berlaku.