01Pendahuluan
WarungTopup menghargai privasi Anda. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat menggunakan layanan kami.
02Data yang Dikumpulkan
Kami mengumpulkan: (1) data identitas — nama, email, nomor HP; (2) data device — alamat IP, browser, OS; (3) data transaksi — order ID, produk, jumlah, metode pembayaran. Password disimpan dalam bentuk hash bcrypt yang tidak dapat dibalik.
03Penggunaan Data
Data digunakan untuk: memproses transaksi top-up, otentikasi akun, mengirim notifikasi (email & in-app), mencegah fraud & abuse, serta memenuhi kewajiban hukum yang berlaku.
04Pihak Ketiga
Data dapat dibagikan kepada payment gateway dan distributor produk yang berkerja sama, sebatas yang dibutuhkan untuk memproses transaksi. WarungTopup TIDAK menjual data pengguna ke pihak ketiga manapun.
05Keamanan
Komunikasi melalui HTTPS dengan enkripsi TLS 1.3. Password di-hash bcrypt (cost 12). Token API expirable dengan refresh token rotation. Rate limit per IP & user untuk mencegah brute force. 2FA TOTP tersedia untuk admin & member.
06Penyimpanan
Data transaksi disimpan minimal 5 tahun untuk keperluan audit & kepatuhan pajak. Data akun yang dihapus akan di-soft delete (retention 30 hari) sebelum dihapus permanen dari sistem.
07Hak Anda
Anda berhak: (a) mengakses data pribadi yang kami simpan; (b) mengoreksi data yang tidak akurat; (c) menghapus akun & data; (d) menarik persetujuan kapan saja. Hubungi tim support untuk eksekusi hak-hak ini.
08Perubahan Kebijakan
Kebijakan ini dapat berubah sewaktu-waktu mengikuti regulasi atau pengembangan layanan. Versi terbaru selalu dipublikasikan di halaman ini dengan tanggal update yang jelas di header.
Ada pertanyaan?
Tim kami siap membantu klarifikasi setiap poin atau permintaan khusus terkait dokumen ini.