Kebijakan Privasi

Terakhir diperbarui: 24 April 2026

Status Beta. pantauin.id sedang dalam tahap beta terbuka. Kami terus mengembangkan fitur dan memperbarui kebijakan ini seiring berjalannya layanan. Perubahan signifikan akan diberitahukan melalui email atau notifikasi di dashboard.

1. Siapa Kami

pantauin.id (“pantauin”, “kami”) adalah platform SaaS yang membantu UMKM di Indonesia membuat Halaman Toko sendiri, menerima pesanan langsung, dan mengelola progres order sampai selesai. Kebijakan ini berlaku untuk pemilik bisnis yang mendaftar dan pelanggan mereka yang mengakses Halaman Toko / halaman tracking milik bisnis tersebut.

2. Data yang Kami Kumpulkan

Kami mengumpulkan data hanya sejauh yang dibutuhkan untuk menjalankan layanan:

  • Data akun pemilik bisnis: nama, email, nomor WhatsApp, nama & jenis bisnis, logo, dan data konfigurasi (tahapan pesanan, template notifikasi, jam operasional, QRIS / nomor rekening).
  • Data produk & katalog: nama produk, harga, foto, deskripsi, kategori — yang kamu masukkan sendiri untuk ditampilkan di Halaman Toko.
  • Data pelanggan & pesanan: nama pelanggan, nomor WhatsApp, alamat pengiriman, catatan pesanan, item & total, foto bukti pembayaran, dan foto progres yang kamu unggah. Data ini dimasukkan oleh pemilik bisnis atau oleh pelanggan saat checkout di Halaman Toko.
  • Data teknis: alamat IP, user agent, timestamp akses, log error — digunakan untuk keamanan, rate limiting, dan debugging.
  • Penyimpanan browser: Halaman Toko menggunakan localStorage untuk mengingat isi keranjang & data pelanggan tersimpan di perangkat pengunjung. Tidak ada cookie pelacak iklan pihak ketiga.

3. Cara Kami Menggunakan Data

  • Menjalankan Halaman Toko, dashboard, dan halaman tracking pesanan.
  • Mengirim notifikasi WhatsApp ke pelanggan (konfirmasi order, update status) dan ke pemilik bisnis (notif order baru).
  • Mengirim email transaksional (reset password, invoice, pengingat billing).
  • Analitik penggunaan agregat untuk perbaikan produk.
  • Keamanan: deteksi abuse, rate limiting, pencegahan duplikasi notifikasi.

Kami tidak menjual data kamu atau pelangganmu ke pihak ketiga untuk keperluan pemasaran.

4. Keamanan Data

  • Isolasi per bisnis: setiap akun memiliki ruang data tersendiri (Row-Level Security). Data bisnis lain tidak dapat diakses.
  • Enkripsi: kredensial sensitif (seperti API key WhatsApp pihak ketiga) dienkripsi menggunakan AES-256-GCM sebelum disimpan.
  • Transport: semua koneksi menggunakan HTTPS/TLS.
  • Password: disimpan ter-hash oleh layanan autentikasi (Supabase Auth), tidak dalam bentuk plaintext.

5. Penyimpanan & Lokasi Server

Data disimpan di infrastruktur cloud Supabase (region Singapore) dan dihantarkan melalui Vercel. Data akun & pesanan disimpan selama akun masih aktif. Jika kamu menutup akun atau mengajukan penghapusan, data akan dihapus dalam waktu maksimal 30 hari kerja, kecuali data yang wajib kami simpan berdasarkan ketentuan hukum.

6. Layanan Pihak Ketiga

Untuk menjalankan layanan, kami memakai penyedia berikut. Tiap layanan tunduk pada kebijakan privasi masing-masing:

  • Supabase — database, autentikasi, penyimpanan file.
  • Vercel — hosting aplikasi & CDN.
  • Fonnte — pengiriman notifikasi WhatsApp.
  • Resend — pengiriman email transaksional.
  • Midtrans — pemrosesan pembayaran langganan (jika berlaku).
  • Upstash — rate limiting & cache.
  • Sentry — pemantauan error (data di-sanitize sebelum dikirim).

7. Peran Pemilik Bisnis & Pelanggan

Untuk data pelanggan yang masuk lewat Halaman Toko, pemilik bisnis adalah pengendali data dan pantauin bertindak sebagai pemroses. Artinya, pemilik bisnis bertanggung jawab atas keabsahan dan penggunaan data pelanggannya, termasuk kewajiban untuk tidak menyalahgunakan data tersebut.

8. Hak Kamu

Sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, kamu berhak untuk:

  • Mengakses data pribadi yang kami simpan tentang kamu.
  • Memperbaiki data yang tidak akurat.
  • Menghapus data (hak untuk dilupakan).
  • Menarik persetujuan pemrosesan data kapan saja.
  • Mengajukan keberatan atas pemrosesan tertentu.

Permintaan dapat dikirim ke email kami di bawah; kami akan menanggapi dalam waktu maksimal 14 hari kerja.

9. Data Anak di Bawah Umur

Layanan ini ditujukan untuk pelaku usaha dewasa (18+). Kami tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah umur. Jika kamu menyadari ada data semacam itu, mohon laporkan agar dapat kami hapus.

10. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan signifikan akan diumumkan melalui email, banner di dashboard, atau notifikasi WhatsApp minimal 14 hari sebelum berlaku. Dengan melanjutkan penggunaan layanan setelah perubahan, kamu dianggap menyetujui versi terbaru.

11. Kontak

Pertanyaan, permintaan hak atas data, atau laporan insiden dapat dikirim ke: