Selamat datang di Rof's Cookies. Kami menghargai privasi kamu dan berkomitmen melindungi data pribadi yang kamu percayakan kepada kami. Kebijakan ini dibuat sesuai dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP) yang berlaku di Indonesia.
1. Data yang Kami Kumpulkan
Saat kamu menggunakan website kami, kami mengumpulkan data berikut:
- Data Akun: nama lengkap, alamat email, nomor handphone, password (terenkripsi)
- Data Pengiriman: alamat lengkap, kota, provinsi, kode pos, kecamatan
- Data Transaksi: riwayat pesanan, produk yang dibeli, total pembayaran, metode pembayaran
- Data Teknis: alamat IP, jenis browser, waktu kunjungan (untuk keamanan website)
Kami TIDAK meminta data sensitif seperti KTP, NIK, NPWP, data biometrik, data finansial detail, atau data anak di bawah 18 tahun.
2. Tujuan Penggunaan Data
Data kamu kami gunakan hanya untuk:
- Memproses pesanan dan mengirim produk ke alamat kamu
- Mengirim notifikasi status pesanan via email (konfirmasi, pembayaran, pengiriman)
- Membalas pertanyaan customer service
- Meningkatkan kualitas produk dan layanan
- Mencegah penipuan dan menjaga keamanan akun kamu
3. Pihak Ketiga yang Mengakses Data
Kami menggunakan layanan pihak ketiga terpercaya untuk operasional toko. Data yang dibagikan terbatas pada yang diperlukan saja:
- Midtrans (PT Midtrans / GoTo Financial) — payment gateway untuk proses pembayaran. Data kartu/rekening kamu langsung di-handle Midtrans, kami tidak menyimpan data pembayaran sensitif.
- KiriminAja — agregator pengiriman untuk hitung ongkir, pickup, dan tracking. Mereka menerima nama, no HP, dan alamat kamu untuk keperluan pengiriman.
- Hostinger — penyedia hosting tempat website ini berada.
- DeepSeek — penyedia AI chatbot. Hanya menerima pertanyaan yang kamu ketik, tidak data akun kamu.
Kami tidak menjual atau menyewakan data kamu ke pihak manapun untuk tujuan komersial.
4. Penyimpanan dan Keamanan
- Data tersimpan di server Hostinger Indonesia dengan enkripsi SSL/HTTPS
- Password di-hash menggunakan algoritma bcrypt (tidak bisa dilihat siapapun, termasuk kami)
- Akses ke database dibatasi hanya untuk admin terotentikasi
- Data riwayat pesanan disimpan selama akun masih aktif
- Data customer yang menghapus akun akan dianonimkan dalam 30 hari
5. Hak-hak Kamu (Sesuai UU PDP)
Kamu berhak:
- Akses Data: melihat data yang kami simpan tentang kamu (di halaman Profil)
- Koreksi Data: mengubah data yang tidak akurat (di halaman Profil & Alamat)
- Hapus Akun: menghapus akun dan menganonimkan data kamu (tombol "Hapus Akun" di Profil)
- Tarik Persetujuan: berhenti menerima email promosi (kontak kami)
- Mengadu: kalau kamu merasa hak privasi kamu dilanggar, hubungi kami atau lapor ke Kementerian Komunikasi dan Informatika
6. Cookie dan Sesi
Kami menggunakan cookie untuk:
- Menyimpan sesi login kamu (PHPSESSID)
- Mengingat keranjang belanja
- Token keamanan (CSRF) untuk mencegah serangan
Kami tidak menggunakan cookie tracking pihak ketiga (Google Analytics, Facebook Pixel, dll).
7. Perubahan Kebijakan
Kami dapat memperbarui kebijakan ini sewaktu-waktu. Tanggal "Berlaku sejak" di atas akan menunjukkan kapan terakhir diperbarui. Untuk perubahan signifikan, kami akan mengirim notifikasi via email.
8. Kontak
Kalau kamu punya pertanyaan tentang kebijakan privasi ini, atau mau menggunakan hak-hak kamu di atas, hubungi kami di:
📧 Email: rofscookies@gmail.com
📱 WhatsApp: +62 851 1122 5445
🌐 Website: rofscookies.id
Dengan menggunakan website Rof's Cookies, kamu menyatakan telah membaca dan menyetujui Kebijakan Privasi ini.