Kebijakan Privasi

Terakhir diperbarui: 6 Juni 2026

Kebijakan Privasi ini menjelaskan bagaimana Tokoflow (“kami”) mengumpulkan, menggunakan, mengungkapkan, dan melindungi data pribadi sesuai dengan Undang-Undang Perlindungan Data Pribadi Republik Indonesia (UU PDP No. 27 Tahun 2022).

1. Informasi yang kami kumpulkan

Dua kategori — yang penjual berikan tentang diri mereka, dan yang pelanggan berikan ke penjual melalui kami.

  • Akun penjual — nama, email, nomor HP, nama usaha, NPWP, NIB, status PKP, kategori usaha, kota, alamat usaha, deskripsi usaha, logo / foto sampul.
  • Data order & faktur — nama pelanggan, nomor HP, item, jumlah, status pembayaran, tanggal pengiriman, alamat pengiriman, nomor resi + nama kurir (saat penjual menambahkannya), catatan.
  • Data pembayaran — diproses oleh Midtrans / gateway pihak ketiga; kami hanya menyimpan pengenal referensi.
  • Data penggunaan — cookie, info perangkat, kunjungan halaman untuk analitik dan pencegahan penyalahgunaan.

2. Bagaimana kami menggunakan datamu

  • Untuk menjalankan layanan: halaman toko, order, faktur, pembayaran, notifikasi transaksional WhatsApp / email.
  • Untuk menampilkan penjual yang opt-in di direktori publik di /store (lihat § 4 di bawah).
  • Untuk memenuhi kewajiban hukum: submit e-Faktur DJP, pelaporan PPN, catatan pajak.
  • Untuk menyampaikan informasi penting layanan dan pembaruan produk opsional.
  • Untuk meningkatkan layanan via analitik anonim.

3. Dengan siapa kami berbagi data

Datamu hanya dibagikan dengan: (a) pemroses pembayaran untuk menyelesaikan transaksi, (b) DJP (Coretax/e-Faktur) untuk kepatuhan pajak atas instruksi eksplisitmu, (c) penyedia infrastruktur cloud di bawah perjanjian pemrosesan data, (d) pihak berwenang jika diwajibkan oleh hukum Indonesia. Kami tidak menjual atau menyewakan datamu.

4. Listing direktori & apa yang publik

Penjual terdaftar secara opt-in di direktori publik di tokoflow.co.id/store. Saat terdaftar, hal berikut terlihat oleh siapa saja: nama usaha, deskripsi usaha, kota, kategori usaha, logo (jika diunggah), foto produk & harga (jika kamu menandai produk tersedia), dan slug link tokomu. Email pribadi, nomor HP, alamat, NPWP, NIB, dan status PKP-mu tidak pernah ditampilkan di direktori. Matikan listing kapan saja di Pengaturan → Tampil di direktori; link langsungmu tokoflow.co.id/[slug] tetap berfungsi.

5. Struk order & link konfirmasi pelanggan

Saat pelanggan membuat order, penjual dapat membagikan link struk (/r/[id]) dan link konfirmasi pengiriman opsional (/a/[token]). URL ini memakai token UUID yang tidak bisa ditebak dan tidak diindeks mesin pencari. Siapa pun yang memegang URL dapat melihat detail order. Penjual memilih dengan siapa membagikannya; perlakukan seperti membagikan link Google Drive.

6. Retensi data

Catatan transaksi dan faktur disimpan minimal 10 tahun untuk memenuhi ketentuan perpajakan dan dokumen perusahaan Indonesia. Data profil akun disimpan selama akunmu aktif, plus 90 hari setelah permintaan penghapusan.

7. Hak-hakmu

Berdasarkan UU PDP, kamu dapat mengakses, mengoreksi, atau meminta penghapusan data pribadimu; menarik persetujuan untuk pemrosesan opsional; mengekspor seluruh akun + riwayat order kapan saja; dan mengajukan keluhan ke lembaga pelindungan data pribadi. Email hello@tokoflow.co.id untuk menggunakan hak-hak ini.

8. Transfer lintas batas

Data diproses pada infrastruktur yang berlokasi di Singapura (Supabase ap-southeast-1) dan jaringan edge global Vercel. Transfer mengikuti ketentuan transfer data lintas batas dalam UU PDP.

9. Kontak

Pejabat Pelindungan Data — email hello@tokoflow.co.id.