FlowKas

Kebijakan Privasi

Berlaku efektif 14/6/2026

1. Identitas Pengendali Data

Kebijakan ini diterbitkan oleh FlowKas ("FlowKas", "kami"), beroperasi dengan merek dagang "FlowKas". Untuk tujuan undang-undang perlindungan data yang berlaku (termasuk GDPR/UK GDPR jika relevan), FlowKas bertindak sebagai pengendali data (data controller) atas data pribadi yang Anda berikan ketika menggunakan situs dan aplikasi kami. Anda dapat menghubungi kami di hello@flowkas.com.

2. Data yang Kami Kumpulkan

  • Data akun: alamat email, kata sandi (ter-hash), nama toko.
  • Data lisensi & perangkat: kode lisensi, device fingerprint, identifier perangkat untuk verifikasi aktivasi.
  • Data operasional toko: produk, transaksi, pelanggan yang Anda input ke aplikasi.
  • Data komunikasi: pesan yang Anda kirim ke support (email/WhatsApp).
  • Data teknis: alamat IP, jenis browser, halaman yang dikunjungi, log error.
  • Data pembayaran: dikumpulkan dan diproses oleh Paddle (lihat bagian 4); kami tidak menyimpan nomor kartu kredit Anda.

3. Tujuan & Dasar Hukum Pemrosesan

  • Menyediakan layanan (akun, aktivasi lisensi, fitur kasir) — dasar: pelaksanaan kontrak.
  • Verifikasi lisensi & pencegahan penyalahgunaan — dasar: kepentingan sah melindungi produk kami.
  • Dukungan pelanggan — dasar: pelaksanaan kontrak.
  • Keamanan & pencegahan penipuan — dasar: kepentingan sah dan kewajiban hukum.
  • Komunikasi pemasaran (jika ada) — dasar: persetujuan yang dapat ditarik kapan saja.
  • Kepatuhan hukum & pajak — dasar: kewajiban hukum.

4. Berbagi Data dengan Pihak Ketiga

Kami membagikan data pribadi Anda hanya kepada kategori penerima berikut:

  • Paddle.com Market Limited (Merchant of Record). Seluruh transaksi pembelian lisensi FlowKas diproses oleh Paddle sebagai penjual resmi (reseller). Paddle mengumpulkan dan memproses data pembayaran Anda (nama, email penagihan, alamat, detail kartu, alamat IP, lokasi pajak) untuk memproses pembayaran, mencegah penipuan, menerbitkan invoice, dan memenuhi kewajiban PPN/pajak global. Pemrosesan oleh Paddle tunduk pada Paddle Privacy Notice.
  • Penyedia infrastruktur cloud (hosting database, edge functions, penyimpanan file) — bertindak sebagai prosesor data atas nama kami.
  • Penyedia email & komunikasi untuk mengirim email transaksional (pengiriman lisensi, reset password).
  • Penasihat profesional (hukum, akuntansi) jika diperlukan.
  • Otoritas berwenang jika diwajibkan oleh hukum.

Kami tidak menjual data pribadi Anda kepada pihak ketiga manapun.

5. Transfer Data Internasional

Beberapa penyedia layanan kami (termasuk Paddle dan penyedia hosting) berlokasi di luar Indonesia. Dalam hal data dipindahkan ke luar yurisdiksi Anda, transfer tersebut dilindungi oleh perjanjian standar perlindungan data (Standard Contractual Clauses) atau mekanisme legal lain yang sesuai.

6. Retensi Data

  • Data akun & lisensi: disimpan selama akun Anda aktif, ditambah maksimal 24 bulan setelah akun ditutup untuk keperluan dukungan dan dispute.
  • Data transaksi & invoice: disimpan minimal 10 tahun untuk memenuhi kewajiban perpajakan.
  • Data komunikasi support: disimpan hingga 24 bulan setelah penyelesaian tiket.
  • Log keamanan: disimpan hingga 12 bulan.

Setelah periode retensi berakhir, data akan dihapus atau dianonimkan.

7. Keamanan

Kami menerapkan langkah teknis dan organisasi yang wajar untuk melindungi data Anda, termasuk:

  • Enkripsi data saat transit (HTTPS/TLS) dan saat disimpan (encryption at rest).
  • Penyimpanan kata sandi menggunakan hashing satu arah (bcrypt/argon).
  • Row Level Security di tingkat database sehingga setiap toko hanya dapat mengakses datanya sendiri.
  • Kontrol akses berbasis peran untuk staf internal, dengan akses minimum yang diperlukan.
  • Audit log dan pemantauan aktivitas mencurigakan.
  • Backup berkala dan rencana pemulihan bencana.

8. Hak Anda

Sesuai hukum yang berlaku, Anda memiliki hak untuk:

  • Mengakses data pribadi yang kami simpan tentang Anda.
  • Memperbaiki data yang tidak akurat.
  • Meminta penghapusan data ("right to be forgotten").
  • Membatasi atau menolak pemrosesan tertentu.
  • Meminta portabilitas data.
  • Menarik persetujuan pemasaran kapan saja.
  • Mengajukan keluhan kepada otoritas perlindungan data yang berwenang.

Untuk menggunakan hak ini, hubungi hello@flowkas.com. Kami akan merespons dalam waktu 30 hari.

9. Cookies & Penyimpanan Lokal

Kami menggunakan cookies esensial dan localStorage browser untuk: menjaga sesi login Anda, menyimpan device fingerprint untuk verifikasi lisensi, dan mengingat preferensi UI (mis. bahasa). Cookies esensial tidak memerlukan persetujuan karena diperlukan agar layanan dapat berfungsi. Kami saat ini tidak menggunakan cookies pemasaran pihak ketiga. Anda dapat menghapus cookies kapan saja melalui pengaturan browser, namun ini dapat mengganggu fungsi login dan aktivasi lisensi.

10. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Versi terbaru selalu tersedia di halaman ini dengan tanggal "berlaku efektif" yang diperbarui.

← Kembali ke beranda