1. Identitas Pengendali Data
Nama Usaha: Qaydul Ilmi
Pemilik / Penanggung Jawab: Muhtar Fariz
Alamat: Jl. Kadudampit, Ds. Kadudampit, Kec. Kadudampit,
Kab. Sukabumi, Jawa Barat 43153
Kontak: 0813-1455-4378 · admin@qaydulilmi.com
Instagram: @qaydulilmi
Qaydul Ilmi (“kami”, “QI”) menghormati privasi setiap pengunjung dan pelanggan (“Anda”) yang menggunakan website qaydulilmi.com dan layanan terkait. Kebijakan ini menjelaskan jenis data yang kami kumpulkan, tujuan, dasar hukum, dan hak-hak Anda atas data tersebut.
2. Data Pribadi yang Kami Kumpulkan
Kami hanya mengumpulkan data yang diperlukan untuk layanan, yaitu:
2.1 Data yang Anda Berikan Sukarela
- Nama lengkap — untuk identifikasi pesanan
- Nomor WhatsApp / telepon — untuk konfirmasi & koordinasi pengiriman
- Alamat email (opsional) — untuk konfirmasi tertulis
- Alamat pengiriman lengkap — untuk pengiriman buku
- Nama toko / lembaga (opsional) — untuk pemesan B2B
- Detail pesanan — produk yang dipilih, jumlah, catatan khusus
2.2 Data Teknis Otomatis
- Alamat IP — untuk keamanan dan pencegahan spam
- Jenis browser & perangkat — untuk optimasi tampilan
- Waktu kunjungan — untuk statistik agregat
Kami TIDAK mengumpulkan: NIK, KTP, foto wajah, data biometrik, data keuangan (kartu kredit/debit), atau informasi sensitif lainnya yang tidak relevan dengan transaksi pembelian buku.
3. Dasar Hukum Pemrosesan
Sesuai Pasal 20 UU PDP, pemrosesan data Anda berdasarkan:
- Persetujuan eksplisit Anda saat mengisi formulir Pre-Order
- Pelaksanaan kontrak jual-beli buku yang Anda lakukan
- Kewajiban hukum (mis. pencatatan transaksi untuk pajak)
- Kepentingan sah kami untuk operasional bisnis yang wajar
4. Tujuan Penggunaan Data
Data Anda kami pakai HANYA untuk:
- Memproses dan mengirim pesanan buku Anda
- Menghubungi Anda untuk konfirmasi pesanan / informasi pengiriman
- Menerbitkan invoice, kwitansi, atau dokumen transaksi sah
- Menyediakan layanan purna-jual (komplain, retur, pertanyaan)
- Memenuhi kewajiban perpajakan & pencatatan akuntansi
- Menyusun statistik agregat (non-personal) seperti sebaran kota pembeli — data sudah di-anonimkan
- Mencegah penipuan, spam, dan penyalahgunaan layanan
JANJI KAMI: Kami TIDAK PERNAH menjual, menyewakan, atau menyerahkan data pribadi Anda ke pihak ketiga untuk tujuan pemasaran komersial mereka.
5. Pihak Ketiga yang Terlibat
Untuk operasional, kami menggunakan layanan pihak ketiga yang mungkin memproses data Anda atas nama kami:
| Layanan | Fungsi | Lokasi Server |
|---|---|---|
| Supabase | Penyimpanan database | Singapura |
| Vercel | Hosting website | Singapura / global |
| Cloudflare | Anti-bot (Turnstile) | Global |
| JNE / J&T / Sicepat / Anteraja | Pengiriman barang | Indonesia |
| Bank BSI / BCA / Muamalat | Pembayaran | Indonesia |
Semua pihak ketiga di atas memiliki kebijakan privasi sendiri yang kami pastikan tunduk pada standar perlindungan data yang setara.
6. Penyimpanan & Retensi Data
- Data transaksi (PO, invoice): disimpan 10 tahun sesuai kewajiban Pajak (UU KUP)
- Data customer aktif: selama hubungan bisnis berjalan
- Data customer tidak aktif: dihapus 5 tahun setelah transaksi terakhir, kecuali Anda meminta lebih cepat
- Data teknis (log): 90 hari, lalu dihapus otomatis
- Pesanan yang ditolak / batal: 1 tahun untuk audit, lalu dihapus
7. Hak-Hak Anda atas Data
Sesuai Pasal 5–14 UU PDP, Anda berhak:
- Hak akses — meminta salinan data Anda yang kami simpan
- Hak koreksi — meminta perbaikan data yang salah/usang
- Hak penghapusan — meminta data Anda dihapus (kecuali yang wajib disimpan oleh hukum)
- Hak pembatasan — meminta data Anda tidak diproses untuk tujuan tertentu
- Hak portabilitas — meminta data Anda dalam format yang dapat dipindahkan
- Hak menolak — menarik persetujuan kapan saja
- Hak mengadu — ke Lembaga Pengawas PDP atau Kominfo jika Anda merasa dirugikan
Cara menggunakan hak Anda: Hubungi kami via WhatsApp 0813-1455-4378 atau email admin@qaydulilmi.com dengan subjek “Permohonan Hak Data Pribadi”. Kami akan merespon maksimal 14 hari kerja tanpa biaya.
8. Keamanan Data
Kami menerapkan langkah-langkah teknis dan organisasional:
- Enkripsi HTTPS di seluruh komunikasi web
- Password ter-hash (bcrypt) untuk akun internal
- Akses berbasis peran (Row-Level Security) di database
- Backup otomatis 7 hari oleh penyedia layanan
- Log aktivitas untuk mendeteksi akses tidak sah
- Pelatihan internal untuk karyawan yang menangani data
Meskipun kami berupaya semaksimal mungkin, tidak ada sistem yang 100% kebal. Jika terjadi kebocoran data, kami akan memberitahu Anda dan otoritas berwenang dalam 72 jam sesuai UU PDP.
9. Cookie & Teknologi Pelacakan
Website ini menggunakan cookie minimal:
- Cookie sesi login (untuk akun internal QI saja, bukan untuk pengunjung publik)
- Cookie Cloudflare (anti-bot & DDoS protection)
Kami TIDAK menggunakan: Google Analytics, Facebook Pixel, advertising tracker, atau cookie marketing pihak ketiga. Anda dapat menghapus cookie kapan saja dari pengaturan browser tanpa memengaruhi layanan kami.
10. Anak di Bawah Umur
Layanan kami ditujukan untuk pembeli dewasa (≥ 18 tahun) atau lembaga. Kami TIDAK SENGAJA mengumpulkan data dari anak-anak di bawah 18 tahun. Jika orang tua mengetahui anak mereka menyerahkan data ke kami, mohon hubungi untuk dihapus.
11. Perubahan Kebijakan
Kami dapat memperbarui kebijakan ini sewaktu-waktu. Versi baru akan ditandai dengan tanggal & nomor versi di bagian atas halaman. Perubahan signifikan akan kami umumkan minimal 30 hari sebelum berlakumelalui website dan/atau WhatsApp ke pelanggan terdaftar.
12. Kontak & Penyelesaian Sengketa
Pertanyaan, keluhan, atau permintaan hak data:
📞 WhatsApp: 0813-1455-4378
✉ Email: admin@qaydulilmi.com
📍 Alamat surat: Jl. Kadudampit, Ds. Kadudampit, Kec. Kadudampit, Kab. Sukabumi 43153
Apabila keluhan Anda tidak terselesaikan dalam 14 hari kerja, Anda berhak mengajukan pengaduan ke Kementerian Komunikasi & Informatika RI atau Lembaga Pengawas Pelindungan Data Pribadi sesuai UU PDP.
Kebijakan ini tunduk pada hukum Republik Indonesia. Sengketa diselesaikan melalui musyawarah, dan jika gagal, melalui Pengadilan Negeri Sukabumi.