Tentang Kebijakan Ini
TataKas ("kami", "platform") adalah layanan perangkat lunak kasir dan keuangan berbasis web yang dioperasikan di bawah domain tatakas.pitek.id. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi pengguna ("Anda") sesuai dengan:
- Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
- Undang-Undang No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016 tentang ITE
- Peraturan Pemerintah terkait penyelenggaraan sistem elektronik
Dengan mendaftar dan menggunakan TataKas, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini.
Data yang Kami Kumpulkan
Kami hanya mengumpulkan data yang diperlukan untuk operasional layanan. Berikut rinciannya berdasarkan kategori:
A. Data Akun Pengguna
| Data | Keterangan |
|---|---|
| Nama lengkap | Identitas pengguna dalam sistem |
| Alamat email | Digunakan untuk login, verifikasi, dan notifikasi |
| Password | Disimpan dalam bentuk hash (bcrypt); kami tidak dapat membacanya |
| Waktu login terakhir | Untuk keamanan akun |
B. Data Bisnis (Tenant)
| Data | Keterangan |
|---|---|
| Nama bisnis | Nama toko/usaha yang didaftarkan |
| Slug URL bisnis | Sub-path unik untuk mengakses dashboard bisnis |
| Email bisnis | Kontak bisnis (opsional) |
| Nomor telepon bisnis | Kontak bisnis (opsional) |
| Alamat bisnis | Alamat fisik usaha (opsional) |
| Logo bisnis | File gambar yang diunggah untuk keperluan invoice |
C. Data Pelanggan Bisnis Anda
Sebagai pengelola bisnis, Anda dapat memasukkan data pelanggan Anda ke dalam platform. Data ini sepenuhnya milik Anda (lihat Pasal 3).
| Data | Keterangan |
|---|---|
| Nama pelanggan | Nama pelanggan bisnis Anda |
| Email pelanggan | Opsional |
| Nomor telepon | Opsional |
| Alamat | Opsional |
| Nomor NPWP | Nomor Pajak Wajib Pajak pelanggan, opsional |
| Limit kredit | Batas piutang yang diizinkan |
D. Data Transaksi & Keuangan
| Data | Keterangan |
|---|---|
| Invoice (faktur) | Nomor invoice, tanggal, status, subtotal, diskon, pajak, total, catatan |
| Item invoice | Produk/jasa, kuantitas, harga satuan |
| Pembayaran | Metode pembayaran (tunai, transfer, QRIS, lainnya), jumlah, nomor referensi, tanggal |
| Pergerakan stok | Keluar/masuk barang, kuantitas, referensi transaksi |
E. Data Langganan
| Data | Keterangan |
|---|---|
| Riwayat paket berlangganan | Paket, periode, status |
| Bukti pembayaran | File gambar/dokumen yang diunggah untuk verifikasi manual |
| Jumlah tagihan | Nominal pembayaran langganan |
F. Data Teknis (Dikumpulkan Otomatis)
| Data | Keterangan |
|---|---|
| Alamat IP | Dicatat saat sesi aktif, untuk keamanan |
| User agent (browser/OS) | Jenis perangkat dan browser yang digunakan |
| Log aktivitas | Aksi yang dilakukan dalam platform (login, buat invoice, dll.) |
| Log error | Kesalahan sistem teknis, tidak mengandung data pribadi sensitif |
| Log kueri lambat | Digunakan untuk optimasi kinerja, tidak dapat mengidentifikasi individu |
Cara Kami Menggunakan Data
Kami menggunakan data yang dikumpulkan untuk:
- Menyediakan layanan — menjalankan fungsi invoice, stok, keuangan, dan laporan bisnis Anda
- Autentikasi & keamanan — memverifikasi identitas dan melindungi akun dari akses tidak sah
- Verifikasi pembayaran langganan — meninjau bukti bayar yang Anda unggah untuk aktivasi paket Pro
- Notifikasi penting — mengirim email terkait akun, masa trial, atau perubahan layanan
- Pembuatan dokumen — menghasilkan file PDF invoice dengan data bisnis dan pelanggan Anda
- Peningkatan layanan — menganalisis log teknis untuk memperbaiki performa dan stabilitas
- Fitur AI — memproses pertanyaan Anda melalui model AI untuk rekomendasi bisnis (lihat Pasal 5)
Berbagi Data dengan Pihak Ketiga
Kami tidak menjual data Anda kepada pihak ketiga. Data Anda hanya dibagikan dalam kondisi berikut:
| Pihak Ketiga | Data yang Dibagikan | Tujuan |
|---|---|---|
| Google Gemini API | Konten percakapan AI, konteks bisnis ringkas | Memproses permintaan fitur AI (lihat Pasal 5) |
| Niagahoster (penyedia hosting) | Data tersimpan di server hosting | Infrastruktur penyimpanan data |
| Penegak hukum | Data yang diminta secara sah | Kepatuhan terhadap kewajiban hukum yang berlaku |
Kami memastikan bahwa setiap pihak ketiga yang terlibat memiliki standar perlindungan data yang memadai.
Fitur AI & Google Gemini
Fitur Asisten AI (termasuk analisis stok, risiko pelanggan, rekomendasi invoice, dan chat bisnis) hanya tersedia untuk paket Pro. Saat Anda menggunakan fitur ini:
- Konten pertanyaan Anda dan ringkasan konteks bisnis dikirim ke Google Gemini API untuk diproses.
- Riwayat percakapan AI disimpan di server kami dan dapat Anda hapus sewaktu-waktu.
- Kami mencatat metadata penggunaan (fitur yang digunakan, jumlah token, waktu respons) untuk keperluan pemantauan kuota — bukan konten percakapan.
- Google Gemini tunduk pada Kebijakan Privasi Google. Kami menggunakan API level enterprise yang tidak digunakan untuk melatih model Google.
File yang Diunggah
Platform menerima dua jenis file unggahan:
- Logo bisnis — ditampilkan di invoice PDF dan halaman profil bisnis
- Bukti pembayaran langganan — ditinjau oleh tim kami untuk verifikasi manual, lalu disimpan sebagai arsip
Semua file disimpan di server kami dengan akses terbatas. File tidak dapat diakses publik secara langsung melalui URL. Kami tidak memindai atau memproses konten file di luar keperluan verifikasi.
Cookie & Sesi
Kami menggunakan cookie dan sesi server yang diperlukan untuk operasional platform:
- Cookie sesi — menjaga status login Anda selama menggunakan platform. Dihapus saat browser ditutup (kecuali "ingat saya" diaktifkan).
- Cookie CSRF — melindungi dari serangan cross-site request forgery.
- Cookie preferensi — menyimpan pilihan tampilan (jika ada).
Kami tidak menggunakan cookie pelacak pihak ketiga atau cookie analitik (Google Analytics, Facebook Pixel, dll.) pada platform ini.
Keamanan Data
Kami menerapkan langkah-langkah teknis dan organisasional untuk melindungi data Anda:
- Password disimpan menggunakan algoritma hash bcrypt (tidak dapat dibaca terbalik)
- Komunikasi data menggunakan enkripsi HTTPS/TLS
- Proteksi CSRF pada setiap form
- Pembatasan akses berdasarkan peran (role-based access control) — pengguna hanya dapat mengakses data bisnis mereka sendiri
- Log audit untuk tindakan sensitif oleh administrator platform
- Rate limiting pada endpoint autentikasi untuk mencegah serangan brute-force
Meski demikian, tidak ada sistem yang 100% aman. Jika Anda menduga adanya pelanggaran keamanan pada akun Anda, segera hubungi kami.
Retensi Data
| Jenis Data | Periode Penyimpanan |
|---|---|
| Data akun aktif | Selama akun aktif |
| Data transaksi & invoice | Selama akun aktif + 5 tahun (kepatuhan akuntansi) |
| Data pelanggan bisnis | Selama akun aktif atau sampai dihapus pengguna |
| Riwayat percakapan AI | Selama akun aktif atau sampai dihapus pengguna |
| Log aktivitas & audit | 12 bulan, kemudian dihapus otomatis |
| Log error teknis | 90 hari, kemudian dihapus otomatis |
| Data akun yang dihapus | 30 hari masa tenggang, lalu dihapus permanen |
Hak Anda atas Data
Sesuai UU PDP, Anda memiliki hak-hak berikut:
- Hak akses — Meminta salinan data pribadi yang kami simpan tentang Anda
- Hak koreksi — Memperbarui data yang tidak akurat melalui pengaturan akun
- Hak penghapusan — Meminta penghapusan akun dan data Anda
- Hak portabilitas — Meminta ekspor data bisnis Anda dalam format yang dapat dibaca mesin
- Hak pembatasan pemrosesan — Meminta kami membatasi penggunaan data dalam kondisi tertentu
- Hak keberatan — Mengajukan keberatan atas pemrosesan data untuk kepentingan tertentu
Untuk menggunakan hak-hak tersebut, kirimkan permintaan ke: support@tatakas.pitek.id. Kami akan merespons dalam 14 hari kerja.
Privasi Anak-Anak
Layanan TataKas ditujukan untuk pemilik bisnis dan pekerja berusia minimal 17 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak di bawah usia tersebut. Jika Anda mengetahui adanya pendaftaran oleh individu di bawah usia 17 tahun, mohon segera hubungi kami untuk penghapusan data.
Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Jika ada perubahan material, kami akan memberitahu Anda melalui:
- Notifikasi di dalam aplikasi saat Anda login berikutnya
- Email ke alamat yang terdaftar (untuk perubahan signifikan)
Tanggal "Terakhir diperbarui" di bagian atas halaman ini selalu mencerminkan versi terkini. Penggunaan layanan setelah tanggal pembaruan dianggap sebagai penerimaan kebijakan baru.
Hubungi Kami
Jika Anda memiliki pertanyaan, permintaan, atau keluhan terkait privasi data, silakan hubungi kami:
- Email: support@tatakas.pitek.id
- Website: tatakas.pitek.id
Kami berkomitmen merespons setiap permintaan dalam 14 hari kerja.