Komitmen Kami: BAYAR GG berkomitmen melindungi privasi dan keamanan data pribadi Anda. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi Anda sesuai dengan peraturan perlindungan data yang berlaku di Indonesia.
Informasi yang Kami Kumpulkan
1.1 Data Akun dan Identitas
- Informasi Pendaftaran: Username, email, nomor telepon, password (terenkripsi)
- Data Verifikasi: Foto KTP, foto selfie dengan identitas (untuk akun terverifikasi)
- Profil Pengguna: Nama, tanggal lahir, alamat (opsional)
1.2 Data Transaksi
- Payment History: Invoice ID, nominal, metode pembayaran (QRIS, GoPay Merchant QRIS, OVO, BRI, dll), status, tanggal transaksi
- Withdraw History: Nama bank, nomor rekening, jumlah penarikan, status
- Payment Links: Deskripsi, customer name, callback URL, redirect URL
1.3 Data Teknis
- Log Aktivitas: Alamat IP, user agent, browser, waktu akses
- API Usage: API key, endpoint yang diakses, response time
- Callback Logs: Webhook data, header HTTP, timestamp
1.4 Data Konten Digital
- Files: Nama file, ukuran, tipe, jumlah download
- Images: Foto produk, nama, ukuran, status aktif
- Hidden Content: Text/HTML/Code content, jumlah views
Data Sensitif yang Kami TIDAK Simpan
- Informasi kartu kredit/debit (kami tidak memproses kartu)
- Password dalam bentuk plain text (semua password di-hash dengan algoritma aman)
- Data transaksi pelanggan akhir (hanya metadata payment)
Bagaimana Kami Menggunakan Data
2.1 Penyediaan Layanan
- Memproses pembuatan payment link dan konfirmasi pembayaran
- Mengelola saldo dan proses withdraw ke rekening Anda
- Menyediakan dashboard analytics dan statistik transaksi
- Mengirim notifikasi pembayaran via webhook callback
2.2 Keamanan dan Verifikasi
- Verifikasi identitas untuk fitur premium (QRIS User, GoPay Merchant QRIS, OVO Direct)
- Deteksi dan pencegahan fraud atau aktivitas mencurigakan
- Monitoring sistem untuk menjaga keamanan platform
- Compliance dengan regulasi anti-money laundering
2.3 Komunikasi
- Mengirim notifikasi penting terkait akun dan transaksi Anda
- Memberikan customer support melalui Telegram/WhatsApp
- Informasi update fitur, maintenance, atau perubahan kebijakan
2.4 Peningkatan Layanan
- Analisis penggunaan untuk meningkatkan performa platform
- Penelitian dan development fitur baru
- Statistik agregat (tidak mengidentifikasi individual user)
Berbagi Data dengan Pihak Ketiga
3.1 Service Providers
Kami berbagi data dengan pihak ketiga hanya untuk penyediaan layanan:
- BRI (Bank Rakyat Indonesia): Untuk proses QRIS payment dan QRIS Converter
- GoPay Merchant: Untuk GoPay Merchant QRIS payment (jika Anda mengaktifkan)
- OVO: Untuk OVO Direct payment (jika Anda mengaktifkan)
- Hosting Provider: Server infrastructure untuk menyimpan data
- CDN (Content Delivery Network): Bootstrap, jQuery, icons
3.2 Data yang TIDAK Kami Bagikan
- Kami tidak menjual atau menyewakan data pribadi Anda ke pihak lain
- Kami tidak berbagi data untuk tujuan marketing pihak ketiga
- Kami tidak memberikan data pengguna tanpa izin, kecuali diwajibkan hukum
3.3 Webhook & API Integration
Jika Anda menggunakan API dan webhook callback, kami akan mengirim data transaksi ke URL yang Anda konfigurasi. Anda bertanggung jawab untuk melindungi endpoint tersebut.
Keamanan Data
4.1 Langkah-langkah Keamanan
- Enkripsi: Semua data sensitif dienkripsi menggunakan standar industri
- Token/Kredensial: Token dan kredensial GoPay Merchant disimpan secara aman dan terenkripsi
- Password Hashing: Password di-hash dengan algoritma bcrypt yang aman
- HTTPS/SSL: Semua komunikasi dilindungi dengan SSL certificate
- CSRF Protection: Token keamanan untuk mencegah cross-site request forgery
- Rate Limiting: Pembatasan request untuk mencegah abuse
- Session Management: Session timeout otomatis untuk keamanan
4.2 Penyimpanan Data
- Data disimpan di server yang berlokasi di Indonesia
- Database dilindungi dengan access control dan firewall
- Backup rutin untuk disaster recovery
- Retention policy: Data transaksi disimpan selama diperlukan untuk layanan dan compliance
Tanggung Jawab Anda
- Jaga kerahasiaan password dan API key Anda
- Jangan share akses akun ke orang lain
- Logout setelah selesai menggunakan, terutama di perangkat publik
- Laporkan segera jika ada aktivitas mencurigakan di akun Anda
Cookies dan Tracking
5.1 Penggunaan Cookies
Kami menggunakan cookies untuk:
- Session Management: Menjaga Anda tetap login selama menggunakan platform
- Preferences: Menyimpan pilihan bahasa dan pengaturan tampilan
- Security: CSRF token dan session validation
- Analytics: Memahami bagaimana pengguna menggunakan platform (anonymized)
5.2 Cookies Pihak Ketiga
- Bootstrap CDN: Loading CSS/JS dari CDN (tidak tracking)
- Font CDN: Google Fonts untuk typography (minimal data)
- No Advertising Cookies: Kami tidak menggunakan cookies untuk iklan
5.3 Kontrol Cookies
Anda dapat mengatur cookies melalui browser settings. Namun, menonaktifkan cookies esensial dapat mengganggu fungsi platform.
Hak Pengguna
Sesuai dengan regulasi perlindungan data, Anda memiliki hak untuk:
6.1 Akses Data
- Melihat data pribadi yang kami simpan tentang Anda
- Download payment history dan transaction data dari dashboard
- Request copy lengkap data Anda (contact admin)
6.2 Koreksi Data
- Update informasi profil Anda di halaman Settings
- Request koreksi jika ada data yang tidak akurat
6.3 Penghapusan Data (Right to be Forgotten)
- Request penghapusan akun dan data pribadi
- Data transaksi akan tetap disimpan untuk compliance dan audit trail
- Proses penghapusan dapat memakan waktu hingga 30 hari
6.4 Portabilitas Data
- Request export data dalam format machine-readable (JSON/CSV)
- API tersedia untuk mengambil data Anda programmatically
Cara Menggunakan Hak Anda
Untuk request akses, koreksi, atau penghapusan data, silakan contact kami:
Keamanan Anak-anak
Layanan kami tidak ditujukan untuk anak-anak di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak. Jika Anda adalah orang tua dan mengetahui bahwa anak Anda memberikan informasi pribadi kepada kami, silakan hubungi kami untuk penghapusan data.
Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan akan:
- Dipublikasikan di halaman ini dengan tanggal "Terakhir diperbarui"
- Diberitahukan melalui email atau notifikasi di dashboard (untuk perubahan material)
- Memberikan Anda waktu 30 hari untuk review sebelum perubahan berlaku efektif
- Jika Anda tidak setuju dengan perubahan, Anda dapat menghentikan penggunaan layanan
Transfer Data Internasional
Data Anda disimpan di server yang berlokasi di Indonesia. Jika ada transfer data ke luar negeri (misalnya untuk CDN atau service providers), kami memastikan perlindungan yang memadai sesuai standar internasional.
Retensi Data
| Jenis Data |
Periode Penyimpanan |
Alasan |
| Data Akun |
Selama akun aktif |
Penyediaan layanan |
| Data Transaksi |
Minimum 5 tahun |
Compliance & Audit |
| Log Aktivitas |
6 bulan |
Security & Troubleshooting |
| Callback Logs |
30 hari |
Debugging |
| Data Verifikasi (KTP) |
Selama akun aktif |
Compliance KYC |
Compliance & Regulasi
BAYAR GG mematuhi regulasi yang berlaku, termasuk:
- UU ITE No. 11 Tahun 2008: Tentang Informasi dan Transaksi Elektronik
- PP No. 71 Tahun 2019: Tentang Penyelenggaraan Sistem dan Transaksi Elektronik
- Peraturan OJK: Terkait payment gateway dan fintech
- PBI Tentang QRIS: Regulasi Bank Indonesia untuk QRIS
Link ke Situs Lain
Platform kami dapat berisi link ke situs pihak ketiga (seperti BRI merchant portal, GoPay Merchant, OVO, Facebook login). Kami tidak bertanggung jawab atas kebijakan privasi atau konten dari situs tersebut. Kami mendorong Anda untuk membaca privacy policy mereka.
Hubungi Kami
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau ingin menggunakan hak privasi Anda, silakan hubungi kami:
Komitmen Transparansi: Kami percaya pada transparansi penuh. Jika Anda memiliki kekhawatiran tentang bagaimana data Anda digunakan, jangan ragu untuk menghubungi kami. Kami akan dengan senang hati menjelaskan dan membantu Anda.