Kebijakan Privasi
Terakhir diperbarui: 2026-06-10
Kebijakan ini disusun sesuai Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Halaman ini dirangkum demi transparansi dan bukan nasihat hukum atau pajak untuk kasus spesifik. Ada pertanyaan? Hubungi support@tagihin.id.
Cavastir, operator Tagihin ("kami"), menghargai privasimu dan berkomitmen melindungi data pribadimu sesuai UU Pelindungan Data Pribadi No. 27 Tahun 2022.
1. Pengendali Data Pribadi
Cavastir adalah Pengendali Data Pribadi atas data pribadimu berdasarkan Kebijakan ini.
Kontak umum: support@tagihin.id
Kontak pelindungan data (DPO): dpo@tagihin.id
Kontak ini menangani pertanyaan dan permintaan hak Subjek Data Pribadi berdasarkan UU PDP. Lihat halaman Permintaan Hak UU PDP.
2. Data pribadi yang kami kumpulkan
Kami mengumpulkan data berikut:
- Data akun: alamat email dan hash kata sandi (PBKDF2)
- Profil bisnis: nama bisnis, NPWP, alamat, nomor telepon, email, payload QRIS statis milikmu, dan logo
- Data pelanggan/penerima: data yang kamu masukkan tentang pelangganmu sendiri, seperti nama, NPWP, dan alamat
- Dokumen yang dibuat: invoice, kwitansi, surat penawaran, dan draf bukti potong
- File yang diunggah: bukti transfer dan logo yang disimpan di Cloudflare R2
- Data teknis: alamat IP dan cookie esensial
3. Tujuan & dasar pemrosesan
| Tujuan | Dasar pemrosesan (Pasal 20 UU PDP) |
|---|---|
| Menyediakan Layanan dan mengelola akunmu | Pemenuhan perjanjian (huruf b) |
| Memproses pembayaran langganan via Stripe | Pemenuhan perjanjian (huruf b) |
| Keamanan, pencegahan penipuan, dan rate-limiting | Kepentingan yang sah (huruf f) |
| Memenuhi kewajiban hukum | Kewajiban hukum (huruf c) |
| Mengirim email pemasaran (jika kamu setuju) | Persetujuan (huruf a) |
4. Prosesor data & penerima pihak ketiga
Kami memakai prosesor terpilih untuk menjalankan Layanan:
- Cloudflare — hosting Layanan, database D1, penyimpanan KV dan R2 (data dapat diproses di pusat data global dengan perlindungan kontraktual yang memadai)
- Stripe — pemrosesan pembayaran langganan (data pembayaran dikirim ke Stripe, yang dapat memprosesnya di AS atau negara lain dengan pengamanan yang sesuai)
Kami tidak menjual data pribadimu, dan tidak membagikannya ke pihak ketiga selain yang disebut dalam Kebijakan ini.
Catatan transfer lintas negara: Cloudflare dan Stripe dapat mentransfer data ke luar wilayah Indonesia. Kami memastikan adanya pelindungan data pribadi yang setara atau memadai sebagaimana disyaratkan Pasal 55–56 UU PDP.
5. Retensi data
Kami menyimpan data pribadimu selama akunmu masih aktif. Saat kamu menghapus akun, data pribadi dihapus sesuai permintaan, kecuali yang wajib kami simpan menurut hukum.
6. Keamanan data
- Enkripsi HTTPS sepanjang waktu
- Kata sandi di-hash dengan PBKDF2 — tidak ada kata sandi yang disimpan sebagai plaintext
- Kontrol akses: hanya pengguna terautentikasi yang bisa mengakses datanya sendiri
- Penyimpanan di Cloudflare D1, KV, dan R2 dengan enkripsi at-rest di tingkat infrastruktur
7. Pemberitahuan kegagalan pelindungan data
Jika terjadi kegagalan pelindungan data pribadi (kebocoran data), kami akan menyampaikan pemberitahuan tertulis paling lambat 3 × 24 jam kepada Subjek Data Pribadi yang terdampak dan kepada lembaga pengawas, sesuai Pasal 46 UU PDP — termasuk data apa yang terungkap, kapan dan bagaimana terjadinya, serta upaya penanganannya.
8. Hak Subjek Data Pribadi menurut UU PDP
Sebagai Subjek Data Pribadi, kamu punya hak-hak berikut berdasarkan UU No. 27 Tahun 2022:
- Hak akses — meminta salinan data pribadimu yang kami simpan
- Hak perbaikan — meminta pembetulan data yang tidak akurat atau tidak lengkap
- Hak penghapusan — meminta penghapusan atau pemusnahan data pribadimu dalam kondisi tertentu
- Hak penarikan persetujuan — menarik persetujuan kapan saja tanpa memengaruhi pemrosesan sebelumnya
- Hak keberatan — mengajukan keberatan atas pemrosesan tertentu, termasuk untuk tujuan pemasaran, serta meminta penundaan/pembatasan pemrosesan
- Hak portabilitas data — menerima datamu dalam format yang dapat dibaca mesin (tersedia lewat ekspor di aplikasi)
- Hak mengadu — menyampaikan pengaduan ke lembaga pengawas pelindungan data pribadi (saat ini pengawasan sementara berada di bawah Komdigi)
9. Cara menggunakan hakmu
Untuk menggunakan hak-hak di atas, kamu bisa:
- Mengisi formulir permintaan di halaman UU PDP
- Mengirim email ke kontak pelindungan data: dpo@tagihin.id atau support@tagihin.id
- Menghapus akun dan mengekspor datamu sendiri lewat halaman Pengaturan di aplikasi
Kami menanggapi permintaan paling lambat 30 hari.
10. Anak-anak
Layanan ini tidak ditujukan untuk anak di bawah 18 tahun. Sesuai Pasal 25 UU PDP, pemrosesan data pribadi anak memerlukan persetujuan orang tua/wali. Kalau kamu di bawah 18 tahun, minta persetujuan orang tua atau walimu dulu sebelum memakai Layanan.
11. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan ini dari waktu ke waktu. Perubahan penting akan diberitahukan lewat email dan/atau di dalam Layanan.
© 2026 Tagihin · produk dari Cavastir · support@tagihin.id