Legal

Kebijakan Privasi

Kebijakan ini menjelaskan bagaimana Vintar mengumpulkan, menggunakan, dan melindungi data pribadi Anda sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia.

Terakhir diperbarui: 28 Mei 2026

1. Pendahuluan

Vintar ("kami", "kita", atau "Platform") berkomitmen untuk melindungi privasi dan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Anda saat menggunakan Platform Vintar (vintar.id).


Kebijakan ini berlaku untuk semua pengguna Platform, termasuk Merchant (penjual) dan Pembeli yang berinteraksi melalui toko-toko yang dibuat di Platform Vintar. Kami mematuhi Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia.

2. Data yang Kami Kumpulkan

2.1 Data yang Anda Berikan Langsung

  • Nama lengkap dan alamat email (saat pendaftaran)
  • Informasi toko: nama toko, URL, deskripsi, dan logo
  • Informasi produk: nama, deskripsi, harga, dan foto
  • Informasi rekening bank untuk keperluan pencairan dana
  • Pesan dan komunikasi yang Anda kirimkan ke tim support kami

    • 2.2 Data yang Dikumpulkan Otomatis

  • Alamat IP dan informasi perangkat (browser, sistem operasi)
  • Data penggunaan: halaman yang dikunjungi, fitur yang digunakan, waktu sesi
  • Log transaksi: waktu, nominal, metode pembayaran, status
  • Cookie dan teknologi pelacak serupa (lihat Bagian 7)

    • 2.3 Data dari Pihak Ketiga

  • Informasi pembayaran dari payment gateway (status transaksi, bukan data kartu)
  • Data pengiriman dari layanan logistik (status dan resi pengiriman)

    • 3. Bagaimana Kami Menggunakan Data

    Kami menggunakan data Anda untuk tujuan berikut:


    Operasional Layanan:

  • Memproses pendaftaran dan autentikasi akun
  • Memfasilitasi transaksi antara Merchant dan Pembeli
  • Mengirimkan notifikasi pembayaran dan status order
  • Menyediakan dashboard dan laporan transaksi

    • Peningkatan Layanan:

  • Menganalisis pola penggunaan untuk meningkatkan fitur Platform
  • Mendeteksi dan mencegah aktivitas penipuan atau penyalahgunaan
  • Melakukan pemeliharaan teknis dan debugging

    • Komunikasi:

  • Mengirimkan pembaruan layanan dan pengumuman penting
  • Merespons pertanyaan dan permintaan support
  • Mengirimkan newsletter dan konten pemasaran (dengan persetujuan Anda)

    • 4. Berbagi Data dengan Pihak Ketiga

    Kami tidak menjual data pribadi Anda. Kami hanya berbagi data dengan pihak ketiga dalam kondisi berikut:


    Mitra Teknis (Penyedia Layanan):

  • **Penyedia layanan payment gateway** untuk memproses transaksi
  • **Penyedia layanan logistik** untuk pengiriman produk
  • **Penyedia layanan database** dan infrastruktur cloud
  • **Penyedia layanan hosting** dan deployment Platform

    • Semua mitra teknis terikat perjanjian kerahasiaan data dan hanya boleh memproses data sesuai instruksi kami.


    Kewajiban Hukum:

    Kami dapat mengungkapkan data jika diwajibkan oleh hukum, perintah pengadilan, atau otoritas regulasi yang berwenang di Indonesia.


    Transfer Bisnis:

    Jika terjadi merger, akuisisi, atau penjualan aset, data pengguna dapat dipindahkan sebagai bagian dari transaksi tersebut, dengan pemberitahuan kepada pengguna.

    5. Penyimpanan dan Keamanan Data

    5.1 Lokasi Penyimpanan

    Data Anda disimpan di server yang dikelola oleh Supabase dan Vercel, dengan infrastruktur yang berlokasi di wilayah Asia Pasifik.


    5.2 Langkah Keamanan

  • Enkripsi TLS/HTTPS untuk semua transfer data
  • Enkripsi data sensitif di database
  • Autentikasi dua faktor (OTP) untuk akses akun
  • Akses data internal terbatas berdasarkan prinsip least privilege
  • Audit log untuk semua akses data sensitif
  • Pemantauan keamanan 24/7

    • 5.3 Durasi Penyimpanan

  • Data akun aktif: selama akun aktif + 1 tahun setelah penutupan
  • Data transaksi: 5 tahun (sesuai kewajiban perpajakan)
  • Log aktivitas: 90 hari
  • Data marketing (jika disetujui): hingga pencabutan persetujuan

    • 6. Hak-Hak Anda

    Sesuai dengan UU PDP, Anda memiliki hak-hak berikut atas data pribadi Anda:


    Hak Akses: Meminta salinan data pribadi yang kami miliki tentang Anda.


    Hak Koreksi: Meminta perbaikan data yang tidak akurat atau tidak lengkap.


    Hak Penghapusan: Meminta penghapusan data pribadi Anda dalam kondisi tertentu (termasuk penutupan akun).


    Hak Pembatasan Pemrosesan: Meminta pembatasan penggunaan data Anda untuk tujuan tertentu.


    Hak Portabilitas: Menerima data Anda dalam format yang dapat dibaca mesin untuk dipindahkan ke layanan lain.


    Hak Menolak: Menolak pemrosesan data untuk tujuan pemasaran langsung kapan saja.


    Untuk menggunakan hak-hak ini, kirimkan permintaan ke: **privacy@vintar.id**


    Kami akan merespons dalam waktu 14 hari kerja.

    8. Perlindungan Data Anak

    Platform Vintar tidak ditujukan untuk pengguna di bawah usia 17 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak. Jika Anda mengetahui bahwa anak di bawah umur telah memberikan data pribadi kepada kami tanpa persetujuan orang tua, segera hubungi kami di privacy@vintar.id.

    9. Perubahan Kebijakan Privasi

    Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email atau notifikasi di dashboard setidaknya 14 hari sebelum berlaku. Penggunaan Platform setelah perubahan berlaku dianggap sebagai penerimaan kebijakan yang diperbarui.

    10. Hubungi Kami

    Jika Anda memiliki pertanyaan, kekhawatiran, atau ingin menggunakan hak-hak privasi Anda, silakan hubungi:


    Data Protection Officer (DPO) Vintar

    Email: **privacy@vintar.id**

    Halaman Kontak: **vintar.id/kontak**


    Kami berkomitmen untuk merespons setiap permintaan terkait privasi dalam waktu 14 hari kerja.

    Syarat & Ketentuan →Hubungi Kami →