Kebijakan Privasi

Dengan menggunakan Qiwako, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini.

1. Pendahuluan

Qiwako ("kami", "kita", atau "milik kami") mengoperasikan aplikasi mobile Qiwako dan platform web di qiwako.com (secara kolektif disebut "Layanan"). Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, melindungi, dan membagikan informasi pribadi Anda saat menggunakan Layanan kami.

2. Informasi yang Kami Kumpulkan

Kami mengumpulkan informasi untuk memberikan layanan yang lebih baik kepada pengguna kami. Jenis informasi yang kami kumpulkan meliputi:

2.1 Informasi Akun Pengguna

• Nama lengkap (nama depan dan belakang)
• Alamat email untuk verifikasi dan komunikasi
• Username sebagai identitas unik Anda
• Password (disimpan dalam bentuk terenkripsi)
• Peran/role dalam organisasi (Admin, Editor, Viewer, dll.)
• Afiliasi organisasi (tenant/yayasan yang Anda kelola)
• Waktu pembuatan akun dan aktivitas terakhir

2.2 Akses Kamera dan Media (android.permission.CAMERA, android.permission.READ_EXTERNAL_STORAGE, android.permission.WRITE_EXTERNAL_STORAGE)

Aplikasi Qiwako memerlukan izin kamera dan penyimpanan untuk fungsi-fungsi berikut:

• Pengumpulan Data (Collection): Mengambil foto langsung menggunakan kamera atau memilih gambar dari galeri/penyimpanan perangkat.
• Penggunaan & Pengolahan (Use): Gambar digunakan untuk konten profil, postingan blog, kampanye donasi, dan dokumentasi organisasi.
• Transmisi & Penyimpanan (Sharing/Storage): Gambar yang Anda pilih akan **ditransmisikan secara aman melalui koneksi terenkripsi (HTTPS) dan disimpan di server kami** untuk ditampilkan pada platform organisasi Anda.
• Pengungkapan (Disclosure): Kami tidak membagikan foto pribadi Anda kepada pihak ketiga selain untuk kebutuhan penampilan konten pada platform organisasi yang Anda kelola sendiri.

Anda dapat menghapus media yang telah diunggah kapan saja melalui menu Media di dashboard, yang akan menghapus data tersebut secara permanen dari server kami.

2.3 Data Organisasi/Yayasan

Informasi Dasar: Nama organisasi, kategori, logo/branding, deskripsi/profil, dan lokasi (provinsi, kabupaten/kota, kecamatan).

Informasi Kontak: Nomor WhatsApp, email organisasi, dan link media sosial.

Informasi Finansial: Nomor rekening bank, nama pemilik rekening, nomor e-wallet, dan QR code QRIS. Data ini HANYA digunakan untuk menerima donasi.

2.4 Konten yang Anda Buat

Kami menyimpan semua konten yang Anda publikasikan termasuk postingan blog (judul, konten HTML, gambar unggulan), kampanye donasi (target, gambar, status), kalender acara, dan Media Library (file unggahan, metadata).

2.5 Interaksi Pengguna

Kami melacak interaksi seperti like, dislike, bookmark, share, dan komentar yang Anda tulis di postingan blog untuk meningkatkan pengalaman platform.

2.6 Data Donasi

• Data Donor: Nama donor (atau "Anonim"), email donor, dan pesan donor.
• Detail Donasi: Jumlah, metode pembayaran, status donasi, bukti transfer (foto/screenshot), dan tanggal transaksi.

2.7 Keamanan & Autentikasi

Untuk melindungi akun, kami menyimpan password hash, TOTP/2FA secret key, backup codes, dan WebAuthn credentials (biometrik) beserta nama perangkat Anda.

2.8 Log Aktivitas & Audit Trail

Kami mencatat semua tindakan penting (create, update, delete, login, upload) beserta IP address dan user agent untuk keperluan keamanan dan akuntabilitas.

2.9 Perangkat & Notifikasi

Kami menyimpan FCM token, Device ID, tipe perangkat, dan data push subscription untuk mengirimkan notifikasi penting ke perangkat Anda.

3. Bagaimana Kami Menggunakan Informasi Anda

• Penyediaan Layanan: Mengelola akun, menampilkan konten organisasi, dan memproses donasi.
• Keamanan: Melindungi akun dari akses tidak sah dan mencegah serangan brute force.
• Akuntabilitas: Membuat laporan pertanggungjawaban untuk donor dan verifikasi transaksi.
• Komunikasi: Mengirim email verifikasi, notifikasi donasi, dan respons dukungan.

4. Berbagi Informasi dengan Pihak Ketiga

Qiwako tidak menjual data pribadi Anda. Kami hanya membagikan informasi dalam situasi terbatas:

• Dengan Organisasi: Data yang Anda buat dapat dilihat oleh admin organisasi Anda.
• Penyedia Layanan: Firebase (notifikasi), cloud hosting, dan Google Analytics (jika aktif).
• Keperluan Hukum: Jika diwajibkan oleh hukum atau untuk perlindungan hak kami.

5. Keamanan Data

Langkah keamanan yang kami terapkan meliputi:

• Enkripsi HTTPS untuk seluruh komunikasi.
• Password hashing dengan algoritma kuat (bcrypt/PBKDF2).
• Database aman dengan access control ketat.
• Rate limiting dan IP blocking otomatis untuk serangan brute force.

6. Hak Anda sebagai Pengguna

Sesuai regulasi perlindungan data, Anda memiliki hak untuk akses, koreksi, dan penghapusan data.

6.3 Hak Penghapusan ("Right to be Forgotten")

Anda dapat menghapus akun atau organisasi melalui Mobile App dengan langkah berikut:

• Buka aplikasi Qiwako -> Menu Settings -> Akun.
• Pilih "Hapus Akun" (untuk pengguna biasa) atau "Hapus Organisasi" (untuk admin tenant).
• Konfirmasi dengan mengetik "HAPUS" atau "DELETE".

*Akun akan masuk masa soft delete selama 30 hari sebelum dihapus permanen.

*Penghapusan organisasi akan menghapus seluruh data terkait organisasi tersebut, termasuk postingan, donasi, dan media secara permanen.

7. Retensi Data

Akun aktif disimpan tanpa batas waktu. Audit logs disimpan selama 90 hari hingga 2 tahun. Data donasi dan laporan keuangan disimpan secara permanen atau sesuai regulasi perpajakan (min. 7 tahun).

8. Privasi Anak-Anak

Qiwako tidak ditujukan untuk anak di bawah 13 tahun. Jika Anda mengetahui anak Anda memberikan data pribadi tanpa izin, hubungi kami di [email protected].

9. Layanan Pihak Ketiga

Kami menggunakan Firebase Cloud Messaging untuk notifikasi dan Google Analytics 4 untuk analitik. Layanan kami mungkin berisi link ke website luar yang memiliki kebijakan privasi tersendiri.

10. Transfer Data Internasional

Data Anda disimpan di server kami yang berlokasi di Indonesia. Kami memastikan keamanan transfer data dilakukan dengan enkripsi end-to-end.

11. Perubahan Kebijakan Privasi

Kami dapat memperbarui kebijakan ini secara berkala. Perubahan material akan diberitahukan melalui notifikasi in-app, email, atau pengumuman di website resmi.

12. Hubungi Kami