Privacy Policy

Terakhir diperbarui: [tanggal-pembaruan]

Di Charity and Donation Movement, yang dapat diakses di https://app.cdmproject.org, kami berkomitmen untuk melindungi privasi Anda. Kebijakan Privasi ini menjelaskan jenis data pribadi yang kami kumpulkan, bagaimana kami menggunakannya, dasar hukum pemrosesan, dengan siapa kami membagikannya, berapa lama kami menyimpannya, serta hak-hak Anda.

Jika Anda memiliki pertanyaan, hubungi kami di [email protected].

Ruang Lingkup

Kebijakan ini berlaku untuk aktivitas online pada aplikasi/website Charity and Donation Movement dan layanan terkait. Kebijakan ini tidak berlaku untuk pengumpulan data offline atau melalui kanal lain.

Persetujuan

Dengan menggunakan aplikasi/website kami, Anda menyetujui Kebijakan Privasi ini. Tindakan Anda (mis. mendaftar, berdonasi, memilih kampanye) juga dapat menjadi bentuk persetujuan untuk pemrosesan data tertentu sebagaimana dijelaskan di bawah.

Jenis Data yang Kami Kumpulkan

  • Data Identitas & Kontak: nama lengkap, alamat email, nomor telepon, alamat (jika diperlukan untuk tanda terima/penyaluran).
  • Data Akun: kredensial akun (kata sandi disimpan dalam bentuk hash), foto profil (opsional), preferensi.
  • Data Donasi & Aktivitas: kampanye yang dipilih, nominal dan waktu donasi, status transaksi, pesan dukungan.
  • Data Komunikasi: isi korespondensi (email/chat) dan lampiran yang Anda kirim.
  • Data Teknis/Log: alamat IP, jenis peramban, perangkat, ISP, stempel waktu, halaman rujukan/keluar, pengenal perangkat, dan metrik penggunaan untuk analitik & keamanan.
  • Data Lokasi (opsional): lokasi perkiraan/tepat jika Anda memberikan izin.
  • Data Kepatuhan: data yang diwajibkan hukum (mis. verifikasi identitas/KYC/AML) jika diperlukan.

Data Sensitif

Pilihan Anda pada kampanye berbasis agama/keimanan dapat mengindikasikan data sensitif (keyakinan agama). Kami tidak meminta atau memproses pandangan politik Anda. Data sensitif hanya diproses berdasarkan persetujuan eksplisit/tindakan jelas Anda, untuk tujuan penyaluran donasi dan pelaporan terkait, dan tidak digunakan untuk iklan berbasis kategori sensitif.

Pembayaran & Data Keuangan

Pembayaran diproses oleh penyedia pembayaran pihak ketiga (mis. [Midtrans/Stripe/Xendit]) yang mematuhi standar keamanan industri (mis. PCI-DSS). Kami tidak menyimpan data kartu penuh (nomor lengkap/CVV). Yang kami simpan dapat mencakup: kode transaksi, status pembayaran, metode, empat digit terakhir kartu (jika relevan), token pembayaran, dan bukti pembayaran. Detail instrumen pembayaran lengkap dikelola oleh penyedia pembayaran.

Dasar Hukum Pemrosesan

  • Persetujuan: mis. memilih kampanye, menerima buletin.
  • Pelaksanaan Kontrak/Layanan: pembuatan & pengelolaan akun, pemrosesan donasi.
  • Kewajiban Hukum: kepatuhan pajak, akuntansi, anti-penipuan/AML.
  • Kepentingan Sah: keamanan layanan, peningkatan kualitas, pencegahan penyalahgunaan.

Bagaimana Kami Menggunakan Data Anda

  • Menyediakan, mengoperasikan, dan memelihara layanan Charity and Donation Movement.
  • Memproses donasi dan menerbitkan tanda terima.
  • Memberikan dukungan pelanggan, mengirim pemberitahuan layanan & pembaruan.
  • Meningkatkan keamanan, mencegah penipuan, dan melakukan audit.
  • Menganalisis penggunaan untuk peningkatan fitur dan pengalaman.
  • Memenuhi kewajiban hukum & kepatuhan.
  • Mengirim komunikasi pemasaran bila Anda menyetujuinya (dengan opsi berhenti berlangganan).

Berbagi Data

Kami dapat membagikan data dengan:

  • Pemroses/Vendor: penyedia pembayaran, layanan email, hosting, analitik, pencegahan penipuan (hanya sebatas layanan yang diminta dan berdasarkan perjanjian pemrosesan data).
  • Penerima Donasi/Organisasi Mitra: jika relevan untuk penyaluran dan pelaporan donasi (dengan pembatasan seperlunya).
  • Penegak Hukum/Otoritas: bila diwajibkan oleh hukum atau untuk melindungi hak/keselamatan kami dan pengguna.

Cookies & Teknologi Sejenis

Kami menggunakan cookies/web beacons untuk fungsi dasar, preferensi, dan analitik. Anda dapat mengatur peramban untuk menolak cookies, namun beberapa fitur mungkin tidak berfungsi optimal.

File Log

Seperti layanan hosting pada umumnya, kami mencatat data log (IP, peramban, ISP, stempel waktu, halaman rujukan/keluar, jumlah klik) untuk analitik, administrasi situs, pelacakan tren, dan keamanan. Data ini tidak secara langsung dihubungkan dengan identitas pribadi Anda.

Retensi Data

Kami menyimpan data hanya selama diperlukan untuk tujuan yang dijelaskan atau selama diwajibkan hukum.

Kategori Data Retensi Keterangan
Profil & Kontak Hingga akun dihapus + [30–90] hari Buffer teknis/backup sebelum penghapusan permanen.
Data Akun Selama akun aktif Kata sandi disimpan dalam bentuk hash.
Donasi & Transaksi Hingga [5 tahun] Untuk akuntansi/pajak/audit sesuai hukum yang berlaku.
Data Sensitif Seperlunya untuk penyaluran/pelaporan + [maks. 2 tahun] Dibatasi ketat, tidak untuk iklan berbasis kategori sensitif.
Log & Keamanan [90–180] hari Deteksi penyalahgunaan, pemecahan masalah.
Komunikasi (email/tiket) [24] bulan Riwayat dukungan & pembuktian.
Cadangan (backup) Siklus rotasi [30–90] hari Tidak dapat diubah; terhapus otomatis saat rotasi.

Hak Anda

  • Akses: minta salinan data pribadi Anda.
  • Perbaikan: perbarui data yang tidak akurat/tidak lengkap.
  • Penghapusan: minta penghapusan data (terbatas kewajiban hukum/penyimpanan transaksi).
  • Pembatasan & Keberatan: batasi atau keberatan atas pemrosesan tertentu.
  • Portabilitas: minta data dalam format yang dapat dipindahkan (bila berlaku).
  • Tarik Persetujuan: kapan saja untuk pemrosesan yang berbasis persetujuan.

Untuk menggunakan hak-hak di atas, hubungi [email protected]. Kami akan merespons dalam waktu yang wajar sesuai ketentuan yang berlaku.

Penghapusan Akun & Data

Anda dapat meminta penghapusan akun melalui halaman berikut: /delete-account.

Setelah permintaan diterima, kami memproses penghapusan akun dalam maksimal 30 (tiga puluh) hari kerja. Data yang dihapus mencakup informasi profil, preferensi, dan riwayat aktivitas. Data transaksi/keuangan dan catatan kepatuhan dapat disimpan selama periode retensi yang diwajibkan hukum sebelum dihapus permanen.

Jika Anda tidak dapat mengakses halaman tersebut, kirim email ke [email protected] dengan subjek Permintaan Hapus Akun, sertakan email terdaftar dan nomor yang bisa dihubungi.

Keamanan Data

Kami menerapkan langkah teknis & organisasi yang wajar (enkripsi saat transit, kontrol akses, hashing kata sandi, pemantauan) untuk melindungi data Anda. Namun, tidak ada metode transmisi/penyimpanan yang 100% aman.

Anak di Bawah Umur

Layanan kami tidak ditujukan untuk anak di bawah usia 13 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah 13 tahun. Jika Anda yakin anak Anda memberikan data kepada kami, hubungi kami untuk penghapusan.

Transfer Internasional

Data Anda dapat diproses/ditransfer ke negara lain oleh vendor kami. Kami memastikan perlindungan yang setara melalui perjanjian dan mekanisme perlindungan yang sesuai.

Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan akan dipublikasikan di halaman ini dengan tanggal pembaruan terbaru. Penggunaan berkelanjutan Anda setelah perubahan berarti Anda menerima kebijakan terbaru.

Kontak

Email: [email protected]