★ Nastars

Kebijakan Privasi

Terakhir diperbarui: April 2025

1. Pendahuluan

Nastars (nastars.xyz) berkomitmen untuk melindungi privasi pengguna. Kebijakan ini menjelaskan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak-hak kamu atas data tersebut.

2. Data yang Kami Kumpulkan

Untuk pemilik bisnis (owner):

  • Nama lengkap dan alamat email saat pendaftaran
  • Nama bisnis, URL Google Maps, dan nomor WhatsApp bisnis
  • Data pembayaran (diproses oleh Duitku — kami tidak menyimpan data kartu)
  • Data penggunaan platform (login, perubahan wheel, dll.)

Untuk pelanggan bisnis (pengguna spin wheel):

  • Nomor WhatsApp (opsional, hanya jika diisi untuk klaim hadiah)
  • Browser fingerprint anonim (untuk mencegah penyalahgunaan 1x spin per 30 hari)
  • Timestamp dan hasil spin

3. Cara Kami Menggunakan Data

  • Menjalankan dan meningkatkan layanan platform
  • Memproses pembayaran dan mengelola langganan
  • Mengirim email transaksional (konfirmasi registrasi, pembayaran, pengingat)
  • Menyediakan analitik spin dan database kontak kepada pemilik bisnis terkait
  • Mencegah penyalahgunaan dan kecurangan sistem

4. Berbagi Data dengan Pihak Ketiga

Kami hanya berbagi data dengan pihak ketiga berikut untuk keperluan operasional:

  • Supabase — penyimpanan database (hosting di EU/US dengan enkripsi)
  • Duitku — pemrosesan pembayaran (tunduk pada kebijakan privasi Duitku)
  • Resend — pengiriman email transaksional
  • Vercel — hosting aplikasi web

Kami tidak menjual data pengguna kepada pihak ketiga untuk tujuan pemasaran.

5. Keamanan Data

Data disimpan secara terenkripsi menggunakan infrastruktur Supabase. Akses ke data dibatasi melalui Row Level Security (RLS) — setiap bisnis hanya dapat mengakses datanya sendiri. Koneksi menggunakan HTTPS/TLS.

6. Retensi Data

  • Data akun aktif disimpan selama akun masih ada.
  • Setelah akun dihapus, data akan dihapus permanen dalam 30 hari.
  • Data pembayaran disimpan selama 5 tahun untuk keperluan pajak dan akuntansi.

7. Hak-Hak Kamu

  • Akses: Kamu berhak meminta salinan data pribadi yang kami simpan.
  • Koreksi: Kamu dapat memperbarui data melalui dashboard Settings.
  • Penghapusan: Kamu dapat meminta penghapusan akun dan data dengan menghubungi privacy@nastars.xyz.
  • Portabilitas: Kami dapat menyediakan ekspor data dalam format CSV atas permintaan.

8. Cookie & Pelacakan

Kami menggunakan cookie sesi yang diperlukan untuk autentikasi (Supabase Auth). Kami tidak menggunakan cookie pelacakan pihak ketiga atau iklan. Browser fingerprint pada halaman spin wheel disimpan di localStorage (bukan cookie) dan bersifat anonim.

9. Perubahan Kebijakan

Kami akan memberitahu kamu melalui email jika ada perubahan signifikan pada kebijakan ini. Penggunaan layanan setelah perubahan berlaku dianggap sebagai persetujuan atas kebijakan baru.

10. Kontak

Untuk pertanyaan privasi atau permintaan penghapusan data: privacy@nastars.xyz

← Kembali ke Beranda