Kebijakan Privasi SirMagic

Versi 1.0 — Berlaku sejak 15 Mei 2026

Disusun sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan Peraturan Menteri Kominfo No. 20 Tahun 2016.

1. Identitas Pengendali Data

Pengendali Data Pribadi: PT [Nama Perusahaan], Jakarta, Indonesia

Data Protection Officer (DPO): dpo@sirmagic.id — Respons maksimal 30 hari kalender.

2. Data yang Kami Kumpulkan

Kami mengumpulkan data berikut dengan tujuan yang jelas dan dasar hukum yang sah:

Kategori	Data	Tujuan	Retensi
Identitas	Nama, email, nomor HP	Login, notifikasi, keamanan	Selama aktif + 2 tahun
Bisnis	Nama outlet, kategori, produk	Fungsi POS	Selama aktif + 2 tahun
Transaksi	Catatan penjualan, pembayaran	Laporan keuangan, audit	5 tahun (pajak)
Teknis	Device fingerprint, IP, audit log	Keamanan, deteksi login	90 hari – 2 tahun
Analitik	Event anonim (PostHog)	Peningkatan produk	12 bulan

5. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data pribadi kamu. Kami hanya berbagi data dengan subprosesor layanan yang diperlukan:

Pihak Ketiga	Fungsi	Lokasi Data
AWS	Hosting database & file	Singapore
Midtrans	Pembayaran langganan	Indonesia
Firebase (FCM)	Push notification	Global (Google)
OpenAI	AI Radar (data anonim SAJA)	USA
PostHog	Analytics anonim	EU/Cloud
Sentry	Error monitoring	USA
Crisp.chat	Live chat support	EU

8. Hak-Hak Kamu Sesuai UU PDP

Hak Akses

Mengetahui data apa yang kami simpan tentang kamu.

Hak Koreksi

Meminta perbaikan data yang tidak akurat.

Hak Penghapusan

Meminta penghapusan data (Right to be Forgotten).

Hak Portabilitas

Menerima salinan data dalam format CSV atau JSON.

Hak Pembatasan

Membatasi cara kami memproses data kamu.

Hak Penarikan

Menarik persetujuan untuk marketing atau analytics.

Untuk exercise hak-hak di atas, hubungi: dpo@sirmagic.id

10. Cookie & Teknologi Pelacakan

Kami menggunakan tiga jenis cookie:

Cookie Esensial (selalu aktif): session login, CSRF protection, preferensi bahasa
Cookie Analitik (default aktif, dapat dinonaktifkan): PostHog untuk event anonim
Cookie Marketing (default nonaktif): belum digunakan, memerlukan persetujuan eksplisit

Kamu dapat mengatur preferensi cookie melalui banner yang muncul saat pertama kali menggunakan web dashboard, atau melalui Settings → Privasi kapan saja.

15. Kontak DPO

Email: dpo@sirmagic.id

Waktu respons: maksimal 30 hari kalender

Jika hak-hak datamu tidak terpenuhi, kamu dapat mengajukan pengaduan ke Kementerian Kominfo.

Versi 1.0 — Berlaku sejak 15 Mei 2026

Syarat & Ketentuan|Kembali ke Login

Kebijakan Privasi SirMagic

Versi 1.0 — Berlaku sejak 15 Mei 2026

Disusun sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan Peraturan Menteri Kominfo No. 20 Tahun 2016.

1. Identitas Pengendali Data

Pengendali Data Pribadi: PT [Nama Perusahaan], Jakarta, Indonesia

Data Protection Officer (DPO): dpo@sirmagic.id — Respons maksimal 30 hari kalender.

2. Data yang Kami Kumpulkan

Kami mengumpulkan data berikut dengan tujuan yang jelas dan dasar hukum yang sah:

Kategori	Data	Tujuan	Retensi
Identitas	Nama, email, nomor HP	Login, notifikasi, keamanan	Selama aktif + 2 tahun
Bisnis	Nama outlet, kategori, produk	Fungsi POS	Selama aktif + 2 tahun
Transaksi	Catatan penjualan, pembayaran	Laporan keuangan, audit	5 tahun (pajak)
Teknis	Device fingerprint, IP, audit log	Keamanan, deteksi login	90 hari – 2 tahun
Analitik	Event anonim (PostHog)	Peningkatan produk	12 bulan

5. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data pribadi kamu. Kami hanya berbagi data dengan subprosesor layanan yang diperlukan:

Pihak Ketiga	Fungsi	Lokasi Data
AWS	Hosting database & file	Singapore
Midtrans	Pembayaran langganan	Indonesia
Firebase (FCM)	Push notification	Global (Google)
OpenAI	AI Radar (data anonim SAJA)	USA
PostHog	Analytics anonim	EU/Cloud
Sentry	Error monitoring	USA
Crisp.chat	Live chat support	EU

8. Hak-Hak Kamu Sesuai UU PDP

Hak Akses

Mengetahui data apa yang kami simpan tentang kamu.

Hak Koreksi

Meminta perbaikan data yang tidak akurat.

Hak Penghapusan

Meminta penghapusan data (Right to be Forgotten).

Hak Portabilitas

Menerima salinan data dalam format CSV atau JSON.

Hak Pembatasan

Membatasi cara kami memproses data kamu.

Hak Penarikan

Menarik persetujuan untuk marketing atau analytics.

Untuk exercise hak-hak di atas, hubungi: dpo@sirmagic.id

10. Cookie & Teknologi Pelacakan

Kami menggunakan tiga jenis cookie:

Cookie Esensial (selalu aktif): session login, CSRF protection, preferensi bahasa
Cookie Analitik (default aktif, dapat dinonaktifkan): PostHog untuk event anonim
Cookie Marketing (default nonaktif): belum digunakan, memerlukan persetujuan eksplisit

Kamu dapat mengatur preferensi cookie melalui banner yang muncul saat pertama kali menggunakan web dashboard, atau melalui Settings → Privasi kapan saja.

15. Kontak DPO

Email: dpo@sirmagic.id

Waktu respons: maksimal 30 hari kalender

Jika hak-hak datamu tidak terpenuhi, kamu dapat mengajukan pengaduan ke Kementerian Kominfo.

Versi 1.0 — Berlaku sejak 15 Mei 2026

Syarat & Ketentuan|Kembali ke Login