Kebijakan Privasi

A. Data pengguna (pemesan undangan):

• Email address
• Password (di-hash dengan bcrypt — tidak pernah disimpan plain text)
• Nama lengkap
• Nomor WhatsApp (opsional)
• Foto profil dan mempelai (opsional)

B. Data tamu (yang Anda input atau hasil RSVP):

• Nama tamu
• Nomor WhatsApp (opsional)
• Status RSVP (hadir / tidak hadir / ragu)
• Jumlah pendamping (jika hadir)
• Ucapan dan doa (wishes)

C. Data perilaku & teknis:

• Waktu tamu membuka undangan
• Jumlah kali tamu buka link undangan
• Waktu RSVP di-submit
• Device dan browser yang digunakan
• IP address (untuk rate limiting dan fraud prevention)

Kami menggunakan data Anda untuk:

• Menyediakan dan meningkatkan layanan (membuat, mengelola, menampilkan undangan).
• Mengirim notifikasi penting (konfirmasi pembayaran, RSVP baru, reminder, perubahan kebijakan).
• Melindungi platform dari fraud dan abuse (rate limiting, account security).
• Analytics internal — data anonim agregat untuk perbaikan produk (Phase 2+).
• Mematuhi kewajiban hukum yang berlaku.

Kami tidak menjual data pengguna kepada pihak ketiga.

Untuk menyediakan layanan, data Anda diproses oleh penyedia layanan (data processor) berikut:

• Supabase — penyedia database PostgreSQL dan authentication. Menyimpan email, password hash, profil pengguna, dan data tamu. Server hosted di Singapore.
• Resend — penyedia email transactional. Memproses email address Anda untuk pengiriman verifikasi, reset password, dan notifikasi.
• Vercel — penyedia hosting Next.js. Memproses request log, IP address, dan metadata request.

Setiap pihak ketiga di atas memiliki kebijakan privasi sendiri dan tidak menggunakan data untuk keperluan di luar yang kami instruksikan.

• Data akun pengguna: disimpan selama akun aktif + 30 hari setelah permintaan hapus.
• Data tamu & RSVP: disimpan selama undangan aktif + 1 tahun arsip pasca-acara.
• Data analytics: di-anonimisasi setelah 90 hari.
• Log email: 30 hari (untuk troubleshooting pengiriman).
• Backup database: retention 30 hari sesuai default Supabase.

Berdasarkan UU Perlindungan Data Pribadi Indonesia, Anda memiliki hak:

• Hak akses — meminta salinan data pribadi Anda yang kami simpan. Hubungi halo@suratan.id. Response time: maksimum 30 hari.
• Hak koreksi — memperbaiki data yang tidak akurat. Bisa langsung diedit di dashboard atau email support.
• Hak hapus — menghapus akun dan data pribadi Anda. Data dihapus permanen dalam 30 hari setelah request diverifikasi.
• Hak portability — meminta data dalam format machine-readable (JSON/CSV).
• Hak keberatan — menolak processing tertentu. Hubungi kami untuk diskusi.

Phase 1: kami hanya menggunakan session cookies untuk authentication login. Tidak ada cookie tracking, tidak ada cookie banner yang dibutuhkan.

Phase 2 (saat tersedia analytics): kami akan menambah cookie analytics dengan banner consent. Anda bisa opt-out tanpa kehilangan akses ke layanan inti.

• HTTPS untuk seluruh komunikasi (TLS 1.3+).
• Password di-hash dengan bcrypt (salted, one-way).
• Database encrypted at rest oleh Supabase.
• Row Level Security (RLS) memastikan pengguna hanya mengakses data miliknya.
• Tidak ada hardcoded secret di codebase (semua via env vars).
• Audit security berkala (Phase 2+).

Jika terjadi kebocoran data, kami akan:

• Menilai severity dalam 24 jam.
• Memberitahukan pengguna terdampak via email dalam 72 jam (sesuai UU PDP).
• Melapor ke Kementerian Kominfo dalam 72 jam sesuai mandat UU 27/2022.
• Mengimplementasikan fix dan menerbitkan incident report publik setelah investigasi selesai.

Kontak Data Protection Officer kami:

Nama: {{NAMA_DPO}}
Email: halo@suratan.id
WhatsApp: {{NOMOR_WA_DPO}}

Hubungi DPO untuk: privacy rights request, data breach report, atau feedback terkait kebijakan privasi.

Kami dapat memperbarui kebijakan privasi ini sewaktu-waktu. Perubahan material akan diberitahukan via email minimal 14 hari sebelum berlaku. Penggunaan layanan setelah perubahan berarti penerimaan terhadap kebijakan baru.