Beranda / Kebijakan Privasi

Kebijakan Privasi

Terakhir diperbarui: 14 July 2026

Privasi Anda adalah prioritas kami. Dokumen ini menjelaskan secara transparan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak-hak Anda sebagai pengguna PesanMu.

1. Data yang Kami Kumpulkan

Data Akun

Saat mendaftar, kami mengumpulkan nama lengkap, alamat email, dan password yang disimpan dalam bentuk hash bcrypt (tidak bisa dibaca).

Data Google (opsional)

Jika Anda memilih login dengan Google, kami menerima nama, email, Google ID, dan foto profil dari akun Google Anda sesuai izin yang diberikan.

Konten Halaman

Teks, gambar, dan konten lain yang Anda masukkan saat membuat halaman digital (undangan, ucapan, landing page, dll).

Kode HTML Kustom

Untuk fitur Custom HTML, kode yang Anda kirimkan disimpan dan ditinjau oleh admin sebelum dipublikasikan.

Data Teknis

Alamat IP dan informasi browser (User-Agent) yang dikumpulkan otomatis untuk keperluan keamanan, pencegahan penyalahgunaan, dan pembatasan akses (rate limiting).

Data Transaksi

Riwayat pembelian credit, nominal transaksi, dan status pembayaran untuk keperluan rekap dan akuntansi internal.

2. Bagaimana Kami Menggunakan Data

Menjalankan Layanan

Data akun digunakan untuk autentikasi, menampilkan halaman yang Anda buat, dan mengelola saldo credit Anda.

Komunikasi Penting

Kami mengirim email untuk: verifikasi akun, reset password, status review Custom HTML, dan konfirmasi pembayaran. Kami tidak mengirim email promosi tanpa izin.

Keamanan Sistem

Data IP dan browser digunakan untuk mendeteksi percobaan login berulang, spam, dan aktivitas mencurigakan.

Moderasi Konten

Admin meninjau pengajuan Custom HTML untuk memastikan konten mematuhi ketentuan layanan.

Peningkatan Layanan

Data penggunaan dianalisis secara agregat (tanpa identitas personal) untuk meningkatkan fitur dan performa platform.

3. Penyimpanan & Keamanan

Enkripsi Password

Semua password disimpan menggunakan algoritma bcrypt. Kami tidak pernah menyimpan password dalam bentuk teks biasa.

HTTPS

Seluruh komunikasi antara browser Anda dan server kami dienkripsi menggunakan protokol HTTPS/TLS.

Akses Terbatas

Hanya admin yang berwenang dapat mengakses data pengguna, dan hanya untuk keperluan operasional yang terdokumentasi.

File Upload

File yang Anda unggah (gambar, dll) disimpan di direktori terproteksi dan tidak dapat dieksekusi sebagai skrip.

4. Pembagian Data dengan Pihak Ketiga

Midtrans (Payment Gateway)

Informasi transaksi dikirim ke Midtrans untuk memproses pembayaran. Kami tidak menyimpan nomor kartu kredit/debit Anda. Lihat kebijakan privasi Midtrans untuk detail lebih lanjut.

Google OAuth

Jika Anda login dengan Google, data profil dasar diterima dari Google sesuai scope yang diizinkan. Kami tidak mengakses email, kontak, atau data lain di luar yang diperlukan.

Tidak Dijual

Kami tidak menjual, menyewakan, atau membagikan data pribadi Anda kepada pihak ketiga untuk kepentingan pemasaran atau komersial lainnya.

5. Hak-Hak Anda

Akses & Unduh Data

Anda dapat melihat semua data akun dan halaman yang Anda buat kapan saja melalui dashboard.

Koreksi Data

Anda dapat memperbarui nama dan foto profil kapan saja melalui halaman Profil.

Hapus Akun

Anda dapat menghapus akun sendiri melalui halaman Profil. Setelah dihapus, akun tidak dapat dipulihkan dan email tidak dapat digunakan kembali.

Hubungi Kami

Untuk permintaan data lainnya atau pertanyaan terkait privasi, silakan hubungi kami melalui halaman Kontak.

6. Cookie & Penyimpanan Lokal

Session Cookie

Kami menggunakan session cookie untuk menjaga status login Anda. Cookie ini bersifat sementara dan terhapus saat sesi browser berakhir.

CSRF Token

Token keamanan disimpan di session untuk melindungi setiap form dari serangan cross-site request forgery.

Preferensi Tampilan

Preferensi dark/light mode disimpan di localStorage browser Anda secara lokal, tanpa dikirim ke server.

7. Retensi Data

Akun Aktif

Data Anda disimpan selama akun aktif dan digunakan.

Setelah Penghapusan

Setelah akun dihapus, data konten dinonaktifkan dan tidak dapat diakses publik. Data teknis seperti log keamanan dapat disimpan hingga 90 hari untuk keperluan audit.

8. Perubahan Kebijakan

Pemberitahuan

Perubahan signifikan pada kebijakan ini akan diberitahukan melalui email terdaftar atau notifikasi di platform minimal 7 hari sebelum berlaku.

Riwayat

Tanggal pembaruan terakhir selalu ditampilkan di bagian atas halaman ini.

Ada pertanyaan tentang kebijakan privasi ini? Hubungi kami — kami berkomitmen untuk merespons dalam 2×24 jam.