Kebijakan Privasi

Terakhir diperbarui: 23 April 2026

Kebijakan Privasi ini menjelaskan bagaimana GroBiz mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda. Kami berkomitmen mematuhi Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan peraturan terkait di Indonesia.

1. Data yang Kami Kumpulkan

• Data akun: nama pemilik, nomor WhatsApp, nama bisnis, jenis usaha, PIN (disimpan dalam bentuk hash, tidak dapat dibaca balik).
• Data operasional bisnis: produk, harga, stok, transaksi penjualan dan pembelian, pelanggan, pemasok, catatan pembukuan. Data ini milik Anda dan hanya diproses sesuai instruksi Anda.
• Data teknis: alamat IP, jenis perangkat, browser, versi sistem operasi, log aktivitas, dan data kesalahan (error) untuk keperluan diagnosis.
• Data pembayaran: jika Anda berlangganan paket berbayar, transaksi diproses melalui Midtrans. Kami tidak menyimpan nomor kartu kredit atau kredensial perbankan Anda.

2. Tujuan Pemrosesan Data

• Menyediakan, mengoperasikan, dan meningkatkan Layanan.
• Mengirim verifikasi pendaftaran, pengingat tagihan, dan notifikasi operasional melalui WhatsApp.
• Memproses langganan dan pembayaran.
• Melakukan analitik agregat (tanpa identifikasi perorangan) untuk memahami penggunaan fitur dan memperbaiki Layanan.
• Mendeteksi dan mencegah penyalahgunaan, penipuan, atau pelanggaran Syarat & Ketentuan.
• Memenuhi kewajiban hukum dan permintaan otoritas yang sah.

3. Dasar Hukum Pemrosesan

Kami memproses data berdasarkan salah satu dasar berikut sesuai UU PDP: (a) persetujuan Anda, (b) pelaksanaan kontrak (Syarat & Ketentuan), (c) kepatuhan pada kewajiban hukum, atau (d) kepentingan sah kami yang tidak melampaui hak Anda (mis. keamanan sistem, pencegahan penipuan).

4. Pembagian Data dengan Pihak Ketiga

Kami tidak menjual data Anda. Kami hanya membagikan data seperlunya kepada:

• WhatsApp Cloud API (Meta): nomor WhatsApp dan isi pesan yang dikirim/diterima.
• ERPNext: data operasional bisnis Anda disimpan pada instance ERPNext yang kami kelola.
• Midtrans: data transaksi pembayaran langganan.
• Penyedia monitoring (GlitchTip, OpenPanel, Google Analytics): data teknis dan analitik agregat.
• Otoritas hukum: bila diwajibkan oleh perintah pengadilan atau peraturan perundang-undangan.

5. Lokasi Penyimpanan

Data disimpan pada server yang berlokasi di Indonesia dan/atau Asia Pasifik. Sebagian layanan pihak ketiga (mis. Google Analytics, Meta) dapat memproses data di luar Indonesia sesuai kebijakan privasi mereka.

6. Retensi Data

Data akun dan data operasional disimpan selama akun Anda aktif. Setelah akun dihentikan, data tersedia untuk ekspor selama 30 hari, lalu dihapus secara permanen dari sistem produksi kami dalam 90 hari. Salinan cadangan terenkripsi dapat tersimpan hingga 180 hari sebelum dihapus otomatis. Log teknis disimpan maksimum 12 bulan.

7. Keamanan

• Seluruh komunikasi dienkripsi menggunakan TLS/HTTPS.
• PIN dan kata sandi disimpan dalam bentuk hash (bcrypt).
• Akses data dibatasi dengan kontrol berbasis peran (RBAC).
• Webhook masuk dari Meta diverifikasi dengan tanda tangan HMAC-SHA256.
• Pemulihan bencana (backup & restore) diuji secara berkala.

8. Hak Anda sebagai Subjek Data

Sesuai UU PDP, Anda berhak untuk:

• Mengakses dan memperoleh salinan data pribadi Anda.
• Memperbaiki data yang tidak akurat.
• Menghapus data (hak untuk dilupakan), kecuali ada kewajiban hukum yang berbeda.
• Menarik persetujuan pemrosesan sewaktu-waktu.
• Membatasi atau menolak pemrosesan tertentu.
• Memindahkan data Anda ke penyedia lain (portabilitas).
• Mengajukan keberatan kepada Lembaga Pelindungan Data Pribadi.

Permintaan dapat diajukan melalui privacy@grobiz.id dan akan kami tanggapi dalam 14 hari kerja.

9. Cookie & Teknologi Serupa

Kami menggunakan cookie dan penyimpanan lokal browser untuk menjaga sesi login, mengingat preferensi bahasa, mendukung mode offline, dan mengumpulkan analitik penggunaan. Anda dapat menonaktifkan cookie melalui pengaturan browser, namun hal ini dapat memengaruhi fungsi Layanan.

10. Anak di Bawah Umur

Layanan ditujukan untuk pemilik bisnis berusia minimal 17 tahun. Kami tidak secara sengaja mengumpulkan data anak di bawah umur. Jika Anda mengetahui data tersebut terkumpul, mohon beri tahu kami agar dapat dihapus.

11. Perubahan Kebijakan

Kebijakan ini dapat diperbarui dari waktu ke waktu. Perubahan material akan diumumkan di aplikasi dan melalui email/WhatsApp paling lambat 14 hari sebelum berlaku.

12. Kontak

Pertanyaan atau keluhan terkait data pribadi dapat dikirim ke privacy@grobiz.id. Untuk informasi umum layanan, gunakan support@grobiz.id.