Legal

Kebijakan Privasi

📅 Berlaku sejak 1 Januari 2025🔄 Terakhir diperbarui 17 Maret 2026
🔒Data kamu aman
🚫Tidak dijual ke pihak ketiga
🗑️Bisa dihapus kapan saja
🇮🇩Sesuai hukum Indonesia
Daftar isi

✦ Kami memahami bahwa percakapan yang kamu lakukan di Kartu Kita bisa sangat personal. Kebijakan ini menjelaskan secara transparan bagaimana kami menangani datamu — dengan penuh tanggung jawab.

01

Data yang Kami Kumpulkan

Jenis DataContohSumber
Identitas akunNama, email, foto profil GoogleGoogle OAuth saat login
Data permainanNama pemain, posisi pion, momen yang ditandai, reaksiInteraksi dalam app
Data penggunaanHalaman yang dikunjungi, durasi sesi, fitur yang dipakaiOtomatis saat menggunakan app
Data perangkatTipe browser, sistem operasi, resolusi layarOtomatis saat menggunakan app
Data transaksiRiwayat pembelian, metode pembayaran (tidak tersimpan penuh)Saat melakukan pembelian

⚠️ Kami tidak pernah menyimpan konten jawaban atau percakapan yang terjadi selama permainan. Yang kami simpan hanya metadata seperti reaksi emoji dan kategori pertanyaan yang ditandai.

02

Cara Kami Menggunakan Data

Data yang kami kumpulkan digunakan untuk:

  • Menyediakan layanan — autentikasi, menyimpan progres permainan, menampilkan rekap momen
  • Meningkatkan produk — memahami fitur mana yang paling berguna, memperbaiki bug
  • Komunikasi — mengirim notifikasi relevan tentang fitur baru atau pembaruan penting (bisa dinonaktifkan)
  • Keamanan — mendeteksi dan mencegah aktivitas yang mencurigakan atau penyalahgunaan
  • Kewajiban hukum — memenuhi persyaratan hukum yang berlaku di Indonesia

Kami tidak menggunakan data untuk iklan bertarget pihak ketiga atau menjual profil pengguna.

03

Dasar Hukum Pemrosesan

Kami memproses data pribadimu berdasarkan:

  • Pelaksanaan kontrak — untuk menyediakan layanan yang kamu minta saat mendaftar
  • Kepentingan sah — untuk meningkatkan keamanan dan kualitas layanan
  • Persetujuan — untuk komunikasi pemasaran (kamu bisa menarik persetujuan kapan saja)
  • Kewajiban hukum — sesuai ketentuan Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia
04

Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data pribadimu kepada siapapun. Kami hanya berbagi data dengan pihak-pihak berikut dalam batas yang diperlukan:

PihakTujuanData yang Dibagi
SupabaseDatabase dan autentikasiAkun, data permainan
GoogleLogin OAuthNama, email, foto profil
Midtrans / StripePemrosesan pembayaranData transaksi (terenkripsi)
Vercel / hostingInfrastruktur aplikasiLog teknis anonim

Semua pihak ketiga terikat oleh perjanjian kerahasiaan dan hanya boleh memproses data sesuai instruksi kami.

🔒 Data kamu disimpan di server yang berlokasi di wilayah Asia Tenggara (Singapura) yang memiliki standar keamanan tinggi.

05

Penyimpanan dan Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang wajar, termasuk:

  • Enkripsi data saat transit (HTTPS/TLS) dan saat disimpan
  • Akses data dibatasi hanya untuk tim yang membutuhkan
  • Autentikasi dua faktor untuk akses sistem internal
  • Pemantauan keamanan dan audit berkala

Retensi data: Kami menyimpan data akunmu selama akun aktif. Jika akun dihapus, data akan dihapus secara permanen dalam 30 hari, kecuali ada kewajiban hukum yang mengharuskan kami menyimpannya lebih lama.

06

Cookie dan Teknologi Pelacakan

Kami menggunakan cookie dan teknologi serupa untuk:

  • Cookie esensial — menjaga sesi login tetap aktif (tidak bisa dinonaktifkan)
  • Cookie analitik — memahami bagaimana app digunakan secara agregat dan anonim

Kami tidak menggunakan cookie iklan atau cookie pelacakan lintas situs dari pihak ketiga.

Kamu bisa mengelola cookie melalui pengaturan browser. Menonaktifkan cookie esensial akan mempengaruhi fungsi login.

07

Hak-Hak Kamu

Sesuai dengan UU Perlindungan Data Pribadi (UU PDP) Indonesia, kamu memiliki hak-hak berikut:

👁️
Akses
Minta salinan data pribadi yang kami simpan tentangmu
✏️
Koreksi
Perbaiki data yang tidak akurat atau tidak lengkap
🗑️
Hapus
Minta penghapusan data pribadimu dari sistem kami
⏸️
Batasi
Batasi cara kami memproses datamu dalam kondisi tertentu
📦
Portabilitas
Terima datamu dalam format yang bisa dibaca mesin
🚫
Keberatan
Tolak pemrosesan data untuk tujuan tertentu

Untuk mengajukan permintaan terkait hak-hak di atas, hubungi kami di privacy@kartu-kita.com. Kami akan merespons dalam 14 hari kerja.

08

Data Anak di Bawah Umur

⚠️ Kartu Kita ditujukan untuk pengguna berusia 17 tahun ke atas. Kami tidak secara sadar mengumpulkan data dari anak di bawah usia 17 tahun.

Jika kami mengetahui bahwa data anak di bawah umur telah dikumpulkan tanpa persetujuan orang tua yang valid, kami akan segera menghapus data tersebut. Hubungi kami jika kamu mencurigai hal ini terjadi.

09

Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan material akan diberitahukan melalui:

  • Email ke alamat yang terdaftar di akunmu
  • Notifikasi dalam aplikasi minimal 14 hari sebelum berlaku

Penggunaan layanan setelah perubahan berlaku dianggap sebagai penerimaan kebijakan baru. Versi terdahulu dari kebijakan ini tersedia atas permintaan.

10

Hubungi Kami

Untuk pertanyaan privasi, permintaan akses data, atau melaporkan kekhawatiran terkait data pribadi:

🔒
privacy@kartu-kita.com
Khusus pertanyaan privasi dan permintaan data
✉️
hello@kartu-kita.com
Pertanyaan umum — respons dalam 1–2 hari kerja