1. Pendahuluan
KoinVision ("Kami", "Kita", atau "KoinVision") berkomitmen penuh untuk melindungi privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat menggunakan aplikasi KoinVision.
Dengan menggunakan layanan KoinVision, Anda menyetujui praktik privasi yang dijelaskan dalam dokumen ini.
2. Data yang Kami Kumpulkan
Untuk menyediakan layanan PPOB digital yang optimal, kami mengumpulkan data berikut:
2.1 Data Pribadi
- Nama lengkap sesuai KTP/identitas
- Nomor WhatsApp aktif untuk verifikasi dan notifikasi
- Alamat email (jika disediakan)
- PIN transaksi yang disimpan dalam bentuk hash/terenkripsi di server
2.2 Data Transaksi
- Riwayat pembelian pulsa, paket data, TV berlangganan
- ID/Nomor tujuan pelanggan
- Nominal transaksi dan waktu transaksi
- Status transaksi (SUKSES/PENDING/GAGAL)
2.3 Data Teknis
- Model perangkat dan sistem operasi
- Alamat IP dan identifier perangkat
- Token notifikasi Firebase Cloud Messaging (FCM) untuk mengirim notifikasi aplikasi
- Preferensi perangkat seperti bahasa aplikasi dan status izin notifikasi
- Log error/crash dan data penggunaan aplikasi hanya jika layanan tersebut diaktifkan untuk perbaikan aplikasi
3. Tujuan Pengumpulan Data
Data yang kami kumpulkan digunakan semata-mata untuk:
3.1 Layanan Inti
- Memproses transaksi PPOB (pulsa, paket data, TV, dll)
- Men-generate struk digital sebagai bukti transaksi
- Mengirimkan notifikasi status transaksi
3.2 Keamanan Akun
- Verifikasi identitas melalui OTP WhatsApp
- Login dengan Google jika pengguna memilih metode tersebut
- Login biometrik lokal di perangkat jika pengguna mengaktifkannya
- Autentikasi PIN untuk setiap transaksi
- Deteksi aktivitas mencurigakan
3.3 Dukungan Pelanggan
- Menanggapi komplain dan kendala transaksi
- Memberikan bantuan teknis
- Menyelesaikan sengketa dengan pihak mitra
3.4 Peningkatan Layanan
- Memperbaiki bug dan error aplikasi
- Mengoptimasi performa aplikasi
- Menambahkan fitur baru
- Menggunakan kamera hanya saat pengguna memilih fitur scan barcode/QR untuk membaca ID pelanggan atau nomor tujuan
4. Pembagian Data dengan Pihak Ketiga
KoinVision TIDAK memperjualbelikan data pribadi Anda kepada pihak manapun. Data hanya dibagikan kepada pihak ketiga yang diperlukan untuk memproses transaksi:
4.1 Mitra PPOB (Digiflazz)
- Tujuan: Memproses pesanan layanan digital
- Data yang dibagikan: ID/Nomor tujuan pelanggan dan SKU produk
- Dasar hukum: Perjanjian pemrosesan data dengan mitra
4.2 Payment Gateway
- Tujuan: Validasi dan konfirmasi deposit saldo jika fitur top up telah diaktifkan
- Data yang dibagikan: Nominal top-up dan nomor referensi transaksi
- Catatan: Data hanya dibagikan ke payment gateway setelah pengguna menggunakan fitur top up yang tersedia
- Dasar hukum: Perjanjian pemrosesan data dengan payment gateway
4.3 Penyedia Infrastruktur dan Login
- Google Firebase Cloud Messaging untuk pengiriman notifikasi aplikasi
- Google Sign-In jika pengguna memilih masuk menggunakan akun Google
- Penyedia hosting dan server untuk menyimpan akun, transaksi, dan layanan aplikasi
- Platform distribusi: Google Play Store
5. Dasar Hukum Pengolahan Data
Kami mengolah data pribadi Anda berdasarkan dasar hukum berikut:
5.1 Persetujuan (Consent)
- Anda memberikan persetujuan saat mendaftar dan menggunakan layanan
- Persetujuan dapat ditarik sewaktu-waktu dengan menghubungi kami
5.2 Kepentingan Sah (Legitimate Interest)
- Untuk mendeteksi dan mencegah penipuan
- Untuk keamanan sistem dan akun pengguna
- Untuk meningkatkan kualitas layanan
5.3 Kewajiban Hukum (Legal Obligation)
- Untuk mematuhi permintaan resmi dari otoritas berwenang
- Untuk pencatatan sesuai peraturan perpajakan yang berlaku
6. Penyimpanan dan Keamanan Data
6.1 Lokasi Penyimpanan
Data Anda disimpan di server yang aman dengan standar industri. Kami menggunakan:
- Enkripsi SSL/TLS untuk transfer data
- Hash enkripsi (Bcrypt/MD5) untuk PIN dan kredensial
- Database terenkripsi untuk penyimpanan
6.2 Durasi Penyimpanan
- Data akun: Disimpan selama akun aktif
- Data transaksi: Disimpan minimal 5 tahun sesuai ketentuan perpajakan
- Log sistem: Disimpan maksimal 90 hari
6.3 Keamanan
Kami menerapkan langkah keamanan yang sesuai untuk melindungi data Anda dari akses tidak sah, perubahan, pengungkapan, atau penghancuran.
7. Hak Anda Sebagai Pengguna
Sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia dan Google Play Store Policy, Anda berhak:
7.1 Hak Akses
- Meminta salinan data pribadi yang kami miliki tentang Anda
- Mengetahui bagaimana data Anda digunakan
7.2 Hak Koreksi
- Meminta perbaikan data pribadi yang tidak akurat
- Meminta pembaruan data yang outdated
7.3 Hak Penghapusan
- Meminta penghapusan data pribadi Anda
- Menggunakan fitur 'Hapus Akun Permanen' di menu Profil untuk menghapus akun dari server
- Menggunakan fitur 'Keluar Akun' atau 'Hapus Sesi Lokal' untuk menghapus sesi/cache dari perangkat
- Mengajukan penghapusan permanen via Customer Service jika mengalami kendala
7.4 Hak Penolakan
- Menolak pemasaran langsung
- Menonaktifkan notifikasi push melalui pengaturan perangkat atau izin aplikasi
8. Retensi dan Penghapusan Data
8.1 Penghapusan Otomatis
Akun yang tidak aktif selama 12 bulan berturut-turut dapat dinonaktifkan. Data akan dihapus setelah periode notifikasi 30 hari jika tidak ada kewajiban hukum untuk menyimpannya.
8.2 Penghapusan Permanen
Untuk menghapus akun secara permanen:
- Gunakan fitur 'Hapus Akun Permanen' di menu Profil untuk mengirim permintaan penghapusan ke server
- Gunakan fitur 'Hapus Sesi Lokal' hanya untuk menghapus data login/cache dari perangkat
- Atau hubungi Customer Service untuk request manual jika fitur aplikasi tidak dapat digunakan
8.3 Waktu Pemrosesan
Setelah permintaan penghapusan diterima, data yang tidak wajib disimpan akan dimusnahkan dalam maksimal 3x24 jam kerja.
8.4 Data yang Wajib Disimpan
Beberapa data mungkin perlu disimpan lebih lama untuk:
- Kewajiban hukum dan perpajakan
- Penyelesaian sengketa hukum
- Pencegahan penipuan
9. Penggunaan oleh Anak-Anak
KoinVision tidak dirancang untuk dan tidak boleh digunakan oleh anak-anak di bawah usia 13 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak di bawah umur.
Jika kami mengetahui bahwa data dari anak di bawah 13 tahun telah dikumpulkan, kami akan mengambil langkah untuk menghapus data tersebut secepat mungkin.
10. Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan signifikan akan diumumkan melalui:
- Notifikasi dalam aplikasi
- Pengumuman saat pembaruan Terms of Service
- Tanggal "Terakhir diperbarui" akan diperbarui
Dengan melanjutkan penggunaan layanan setelah perubahan diumumkan, Anda dianggap menyetujui kebijakan yang sudah diperbarui.
11. Penyimpanan Lokal dan Teknologi Serupa
KoinVision dapat menggunakan penyimpanan lokal di perangkat untuk:
- Menyimpan sesi login pengguna
- Menyimpan preferensi bahasa aplikasi
- Menyimpan pengaturan login biometrik jika pengguna mengaktifkannya
- Menyimpan cache ringan agar aplikasi berjalan lebih stabil
KoinVision tidak menggunakan data tersebut untuk iklan yang dipersonalisasi.
12. Penyimpanan di cloud
KoinVision menggunakan layanan cloud pihak ketiga untuk mendukung layanan aplikasi, termasuk:
- Firebase (Google): Untuk cloud messaging/notifikasi dan integrasi layanan Google yang relevan
- Google Sign-In: Untuk autentikasi jika pengguna memilih masuk menggunakan akun Google
- Server hosting: Untuk menyimpan data akun, transaksi, chat bantuan, dan layanan aplikasi
Semua penyedia cloud yang kami gunakan dipilih dengan mempertimbangkan standar keamanan dan privasi yang berlaku.
13. Kontak dan Pengaduan
Jika Anda memiliki pertanyaan, kekhawatiran, atau ingin mengajukan complaint terkait Kebijakan Privasi ini:
- Hubungi Customer Service melalui tombol 'Bantuan' di aplikasi
- Email: cs@koinvision.com
Jika Anda merasa hak privasi Anda dilanggar, Anda juga dapat mengajukan pengaduan ke Otoritas Perlindungan Data Pribadi atau Lembaga Perlindungan Data Indonesia.
14. Data Safety Summary (Google Play)
Bagian ini merangkum informasi yang diperlukan untuk mengisi Data Safety Form di Google Play Console.
14.1 Data yang Dikumpulkan
- Personal info: Nama, nomor WhatsApp, email (opsional)
- Financial info: Riwayat transaksi, saldo Koin
- Device or other IDs: Token FCM, model HP, OS version, dan identifier teknis yang diperlukan
- App activity: Riwayat penggunaan fitur aplikasi dan chat bantuan
- App info & performance: Crash logs dan diagnostics jika layanan tersebut diaktifkan
- Photos/Videos/File tidak dikumpulkan; gambar struk hanya diproses lokal untuk disimpan/dibagikan oleh pengguna
14.2 Pembagian Data
- Digiflazz API: Nomor tujuan & SKU produk untuk pemrosesan transaksi PPOB
- Firebase/Google: Token notifikasi, layanan Google Sign-In, dan data teknis sesuai layanan yang digunakan
- Payment Gateway: Data nominal top-up & referensi hanya jika fitur top up telah diaktifkan dan digunakan
14.3 Keamanan
- Enkripsi: Ya, semua data dienkripsi saat transit (SSL/TLS)
- Enkripsi saat simpan: Ya, kredensial di-hash (Bcrypt)
- Delete request: Pengguna dapat meminta penghapusan data
14.4 Google Play Data Safety Form Checklist
- ✓ App tidak diperuntukkan untuk anak-anak (13+)
- ✓ Tidak ada data kesehatan atau genetik
- ✓ Tidak ada data lokasi
- ✓ Tidak mengumpulkan nomor rekening, kartu kredit, atau data rekening bank pengguna
- ✓ Data sharing: Digiflazz, Firebase/Google, dan Payment Gateway jika fitur top up digunakan
- ✓ Encryption in transit: Ya
15. Informasi Lengkap
- Nama aplikasi: KoinVision
- Jenis layanan: Agen TV Prabayar Satelit & Produk Digital
- Platform: Android (Google Play Store)
- Target audiens: Warga Indonesia berusia 13 tahun ke atas
- Tanggal mulai berlaku: Mei 2026