Kebijakan Privasi

Terakhir diperbarui: 2 September 2025

Kebijakan Privasi ini menjelaskan bagaimana UrusKas (“kami”) mengumpulkan, menggunakan, mengungkapkan, menyimpan, dan melindungi data pribadi Anda ketika Anda menggunakan layanan UrusKas pada domain https://uruskas.com. Kami berkomitmen mematuhi peraturan perlindungan data yang berlaku, termasuk Undang-Undang Perlindungan Data Pribadi (UU PDP) di Indonesia dan, bila relevan, General Data Protection Regulation (GDPR) Uni Eropa.

Daftar Isi

  1. Ruang Lingkup & Definisi
  2. Pengendali Data & Kontak
  3. Data yang Kami Kumpulkan
  4. Sumber Perolehan Data
  5. Dasar Hukum Pemrosesan
  6. Tujuan Pemrosesan
  7. Berbagi Data dengan Pihak Ketiga
  8. Cookie & Teknologi Serupa
  9. Penyimpanan & Retensi Data
  10. Keamanan
  11. Transfer Internasional
  12. Hak Anda
  13. Privasi Anak
  14. Perubahan Kebijakan
  15. Cara Menghubungi Kami
  16. Lampiran: Contoh Pihak Pemroses

1) Ruang Lingkup & Definisi

Kebijakan ini berlaku untuk semua pengguna, termasuk admin grup, anggota grup, dan pengunjung situs.

  • Data Pribadi: setiap data tentang orang perseorangan yang diidentifikasi atau dapat diidentifikasi.
  • Pemrosesan: setiap kegiatan atas data (pengumpulan, pencatatan, penyimpanan, perubahan, penghapusan, dll.).
  • Pengendali Data: pihak yang menentukan tujuan dan kendali pemrosesan data (UrusKas).
  • Prosesor: pihak ketiga yang memproses data atas nama Pengendali.

2) Pengendali Data & Kontak

Pengendali Data: UrusKas

Alamat: — Jl Pengadegan Utara No. 1A, Pancoran, DKI Jakarta —

Email dukungan privasi: support@uruskas.com

3) Data yang Kami Kumpulkan

  • Data Akun: nama, email, password (disimpan sebagai password hash), foto/avatar (jika diunggah).
  • Data Grup & Keanggotaan: nama grup, logo/tema, daftar anggota (nama, jabatan/role), token undangan/aktivasi, preferensi paket (Free/Plus/Pro).
  • Data Transaksi: pemasukan (iuran & lain-lain), pengeluaran, tanggal, keterangan, jumlah, kategori, status, bukti transaksi (file/gambar), metadata sistem (ID grup/anggota).
  • Data Penggunaan: log server, alamat IP, jenis perangkat/peramban, halaman yang diakses, waktu akses, referrer.
  • Cookie/LocalStorage: sesi login, preferensi tampilan, dan (opsional) analitik.

Catatan: Saat ini aplikasi tidak mengintegrasikan payment gateway; pembayaran dilakukan manual oleh pengguna dan dicatat di sistem.

4) Sumber Perolehan Data

  • Anda: saat mendaftar, mengisi profil, membuat grup, mengundang anggota, atau mencatat transaksi.
  • Admin Grup: dapat menambahkan/memperbarui data anggota dan transaksi untuk kepentingan grup.
  • Otomatis: melalui cookie dan log server untuk menjaga keamanan dan performa layanan.
  • Pihak Ketiga: jika Anda masuk melalui tautan undangan/aktivasi yang dikirimi ke email Anda.

6) Tujuan Pemrosesan

  • Menyediakan dan memelihara layanan inti (akun, grup, anggota, transaksi).
  • Menampilkan laporan, ringkasan saldo, dan statement per anggota (tautan privat).
  • Mengelola undangan, aktivasi akun, dan reset kata sandi.
  • Memberi notifikasi/pengingat (mis. iuran), bila diaktifkan.
  • Meningkatkan keamanan, mencegah penipuan, serta mengoptimalkan performa.

7) Berbagi Data dengan Pihak Ketiga

Kami dapat membagikan data terbatas kepada:

  • Penyedia Layanan Hosting/Cloud: untuk menjalankan aplikasi dan menyimpan data.
  • Penyedia Email: untuk mengirim tautan aktivasi, reset kata sandi, atau notifikasi.
  • Analitik (opsional): mengukur penggunaan fitur dan memperbaiki pengalaman.
  • Kewajiban Hukum: bila diwajibkan otoritas berdasarkan ketentuan perundang-undangan.
  • Pengaturan Publik: jika admin mengaktifkan halaman publik (mis. dashboard publik), data ringkasan tertentu dapat terlihat publik.

Kami tidak menjual data pribadi Anda.

8) Cookie & Teknologi Serupa

Kami menggunakan cookie/LocalStorage untuk:

  • Esensial: sesi login dan keamanan.
  • Preferensi: tema/setting tampilan (jika ada).
  • Analitik (opsional): memahami penggunaan fitur (mis. halaman yang sering dikunjungi).

Anda dapat mengatur ulang atau memblokir cookie melalui pengaturan peramban. Saat ini kami belum merespons sinyal “Do Not Track”.

9) Penyimpanan & Retensi Data

  • Data Akun: disimpan selama akun aktif. Dihapus atau dianonimkan dalam jangka wajar setelah penutupan akun.
  • Data Transaksi: disimpan selama grup aktif dan paling singkat 24 bulan (atau sesuai kewajiban hukum). Arsip dapat dipertahankan lebih lama untuk kepentingan audit internal.
  • File Bukti: disimpan mengikuti data transaksi; dapat dihapus oleh admin grup jika tidak lagi diperlukan.
  • Log Server: umumnya 90 hari, kecuali diperlukan lebih lama untuk keamanan/penyidikan insiden.

10) Keamanan

Kami menerapkan langkah-langkah yang wajar secara teknis dan organisasi untuk melindungi data (enkripsi saat transit, kata sandi disimpan sebagai hash, pembatasan akses internal).

Namun, tidak ada sistem yang sepenuhnya aman. Jika terjadi insiden kebocoran data, kami akan melakukan penanganan dan pemberitahuan sesuai ketentuan yang berlaku.

11) Transfer Internasional

Data dapat diproses/ditransfer ke negara lain tempat infrastruktur atau penyedia layanan kami berada. Kami akan memastikan adanya perlindungan yang memadai sesuai hukum yang berlaku.

12) Hak Anda

Anda (atau subjek data) memiliki hak untuk:

  • Akses salinan data pribadi.
  • Memperbaiki data yang tidak akurat.
  • Meminta penghapusan data (dengan mempertimbangkan kewajiban hukum/retensi minimal).
  • Menarik persetujuan untuk pemrosesan yang berbasis persetujuan.
  • Keberatan atau meminta pembatasan pemrosesan dalam kondisi tertentu.
  • Portabilitas data (bila berlaku).

Untuk menggunakan hak-hak di atas, hubungi kami melalui email support@uruskas.com. Kami akan merespons dalam jangka waktu wajar sesuai regulasi.

13) Privasi Anak

Layanan kami tidak ditujukan untuk anak-anak di bawah usia yang mensyaratkan persetujuan orang tua menurut hukum setempat. Jika Anda percaya kami menyimpan data anak tanpa izin yang sah, hubungi kami untuk penghapusan.

14) Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Tanggal pembaruan terakhir tercantum di bagian atas halaman. Perubahan akan berlaku sejak dipublikasikan di laman ini.

15) Cara Menghubungi Kami

Jika Anda memiliki pertanyaan, permintaan terkait hak subjek data, atau keluhan, silakan hubungi:

16) Lampiran: Contoh Pihak Pemroses

(Contoh — sesuaikan dengan vendor yang benar-benar Anda gunakan)

  • Hosting/Cloud: penyedia hosting yang menyimpan server aplikasi dan basis data.
  • Email (SMTP): layanan pengiriman email untuk aktivasi/reset kata sandi.
  • Penyimpanan File: penyimpanan bukti transaksi (gambar/dokumen).
  • Analitik: (opsional) alat analitik penggunaan untuk peningkatan produk.