Kebijakan Privasi

Wargoo ("kami", "layanan") menghormati privasi pengguna ("Anda", "pengguna"). Kebijakan ini menjelaskan data apa yang kami kumpulkan, mengapa, bagaimana kami menggunakannya, dan hak Anda atas data tersebut.

Dengan menggunakan layanan Wargoo, Anda menyetujui pengumpulan dan penggunaan data sesuai kebijakan ini. Kami berkomitmen mengikuti prinsip Undang-Undang Pelindungan Data Pribadi (UU PDP) No. 27 Tahun 2022.

Layanan Wargoo dikelola oleh Arsa Nusa, perorangan yang berdomisili di Bandung, Indonesia. Kontak resmi terkait privasi:

Email: arsanusadev@gmail.com

Saat Anda menggunakan Wargoo, kami mengumpulkan data berikut:

a. Data Akun

• Nama lengkap
• Alamat email
• Nomor telepon (opsional)
• Kata sandi (disimpan dalam bentuk hash, tidak pernah teks asli)
• Peran dalam RT/RW (warga, bendahara, ketua, admin)

b. Data Keluarga (Household)

• Nama kepala keluarga
• Alamat blok/nomor rumah
• Jumlah anggota keluarga
• Status kepemilikan (pemilik / penyewa)

c. Data Pembayaran

• Jumlah pembayaran iuran
• Tanggal & metode pembayaran
• Bukti transfer (gambar yang Anda unggah)
• Status verifikasi pembayaran

Catatan: kami tidak menyimpan nomor kartu kredit atau kredensial rekening bank Anda.

d. Data Penggunaan & Teknis

• Alamat IP (untuk keamanan dan rate limiting)
• Jenis browser dan perangkat
• Halaman yang dikunjungi dan waktu kunjungan
• Log aktivitas (audit trail untuk keamanan)

Kami menggunakan data Anda untuk:

• Menyediakan dan menjalankan layanan Wargoo (manajemen iuran, pembayaran, laporan)
• Mengautentikasi akun Anda dan mencegah akses tidak sah
• Mengirim notifikasi terkait iuran, pembayaran, dan pengumuman RT/RW
• Memberikan dukungan teknis saat Anda menghubungi kami
• Menganalisis penggunaan layanan untuk perbaikan produk (data anonim)
• Mematuhi kewajiban hukum dan menanggapi permintaan resmi

Kami mengolah data Anda berdasarkan:

• Persetujuan Anda — saat Anda mendaftar atau memberikan data tertentu
• Pelaksanaan kontrak — untuk menyediakan layanan yang Anda dan pengurus RT/RW gunakan
• Kepentingan sah — untuk keamanan, pencegahan penipuan, dan perbaikan layanan
• Kewajiban hukum — saat diwajibkan oleh peraturan yang berlaku

Kami tidak menjual atau menyewakan data pribadi Anda kepada pihak ketiga. Data hanya dibagikan dalam situasi berikut:

a. Dalam RT/RW Anda

Data Anda dapat diakses oleh pengurus RT/RW (admin, bendahara, ketua) dalam batas peran mereka — sesuai struktur organisasi RT/RW Anda.

b. Permintaan Hukum

Kami dapat membagikan data jika diwajibkan oleh putusan pengadilan, perintah resmi dari otoritas berwenang, atau kewajiban hukum lainnya.

Data Anda disimpan di server kelas enterprise dengan enkripsi at rest dan in transit.

Masa retensi data:

• Akun aktif — selama Anda menggunakan layanan
• Setelah perumahan berhenti berlangganan — data dipertahankan selama 30 hari sebagai grace period untuk export. Setelah itu, data akan dihapus permanen
• Setelah penghapusan akun individu — data pribadi Anda dihapus dalam 30 hari
• Log audit & log keamanan — dipertahankan hingga 12 bulan untuk keperluan investigasi

Berdasarkan UU PDP No. 27/2022, Anda berhak untuk:

• Mengakses data pribadi Anda yang kami simpan
• Memperbaiki data yang tidak akurat
• Menghapus akun dan data pribadi Anda (lihat bagian Penghapusan Akun)
• Membatasi atau menolak pengolahan data tertentu
• Memperoleh salinan data dalam format yang dapat dibaca mesin (portabilitas data)
• Menarik persetujuan kapan saja
• Mengajukan keluhan kepada otoritas perlindungan data

Untuk menggunakan hak-hak ini, hubungi kami di arsanusadev@gmail.com. Kami akan merespons dalam 14 hari kerja.

Anda dapat menghapus akun Wargoo dengan dua cara:

• Melalui aplikasi mobile — buka menu Profil → Pengaturan → Hapus Akun
• Melalui email — kirim permintaan ke arsanusadev@gmail.com dari email yang terdaftar

Penghapusan akun mencakup semua data pribadi Anda (nama, email, nomor HP, riwayat aktivitas). Catatan: data terkait transaksi keuangan yang telah diverifikasi oleh pengurus RT/RW dapat dipertahankan sebagai bagian dari laporan keuangan komunitas (anonim setelah penghapusan akun).

Wargoo dibangun mengikuti standar keamanan industri (OWASP Top 10), termasuk:

• Enkripsi password menggunakan algoritma Argon2id
• Komunikasi terenkripsi via HTTPS/TLS 1.3
• Cookie session HttpOnly + Secure + SameSite untuk mencegah pencurian token
• Isolasi data per perumahan di level database
• Rate limiting untuk mencegah serangan brute-force
• Audit trail permanen untuk semua perubahan data finansial
• Akses terbatas berbasis peran (role-based access control)

Meskipun kami berusaha maksimal melindungi data, tidak ada sistem yang 100% bebas risiko. Mohon segera laporkan jika Anda mencurigai aktivitas tidak biasa pada akun Anda.

Kami menggunakan cookie dan teknologi serupa untuk:

• Cookie session (esensial) — mempertahankan login Anda. Cookie ini HttpOnly, tidak dapat diakses JavaScript
• Cookie analitik (opsional) — Google Analytics 4 untuk memahami pola kunjungan situs (data agregat, anonim)

Anda dapat menonaktifkan cookie analitik melalui pengaturan browser atau ekstensi privacy. Cookie esensial tidak dapat dinonaktifkan karena dibutuhkan agar layanan berfungsi.

Layanan Wargoo ditujukan untuk warga dewasa (18 tahun ke atas) atau dengan persetujuan orang tua/wali. Kami tidak secara sengaja mengumpulkan data anak di bawah umur. Jika Anda mengetahui data anak terkumpul tanpa persetujuan, segera hubungi kami untuk penghapusan.

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan melalui:

• Email ke alamat terdaftar
• Notifikasi di aplikasi atau dashboard
• Banner di halaman utama wargoo.id

Tanggal "Terakhir diperbarui" di awal halaman ini akan selalu mencerminkan versi terkini.

Untuk pertanyaan, keluhan, atau permintaan terkait kebijakan ini:

Email: arsanusadev@gmail.com
Lokasi: Bandung, Indonesia

Hukum yang berlaku: hukum negara Republik Indonesia, termasuk UU PDP No. 27/2022.