Kebijakan Privasi

1. Pendahuluan

Selamat datang di BakkMe ("BakkMe," "kami," atau "milik kami"). BakkMe adalah platform sosial yang menghubungkan orang-orang melalui fitur media sosial, penggalangan dana dan kampanye amal, pemrosesan pembayaran, siaran langsung, komunitas grup, perpesanan, dan alat monetisasi kreator. Aplikasi seluler kami (nama paket: com.bakkme.app (Android) / com.bakkme.io (iOS)) dan layanan terkait secara kolektif disebut sebagai "Layanan."

Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, menyimpan, dan melindungi informasi pribadi Anda saat Anda menggunakan Layanan kami. Kebijakan ini berlaku untuk semua pengguna aplikasi seluler BakkMe, situs web kami, dan layanan atau fitur terkait lainnya.

Dengan mengakses atau menggunakan BakkMe, Anda mengakui bahwa Anda telah membaca dan memahami Kebijakan Privasi ini. Jika Anda tidak setuju dengan praktik yang dijelaskan di sini, harap jangan menggunakan Layanan kami.

Ruang Lingkup: Kebijakan ini berlaku untuk data pribadi yang diproses oleh BakkMe terlepas dari negara atau wilayah tempat Anda mengakses Layanan. Kami mematuhi undang-undang perlindungan data yang berlaku, termasuk Peraturan Perlindungan Data Umum Uni Eropa (GDPR), UK GDPR, Undang-Undang Privasi Konsumen California (CCPA) sebagaimana diubah oleh Undang-Undang Hak Privasi California (CPRA), dan undang-undang privasi lainnya yang berlaku.

2. Informasi yang Kami Kumpulkan

Kami mengumpulkan informasi untuk menyediakan, meningkatkan, dan mempersonalisasi Layanan kami. Jenis informasi yang kami kumpulkan bergantung pada cara Anda berinteraksi dengan BakkMe.

2.1 Informasi Pribadi yang Anda Berikan

Saat Anda membuat akun atau menggunakan fitur tertentu, Anda dapat memberikan kami:

Informasi akun: Nama lengkap, alamat email, nomor telepon, tanggal lahir, nama pengguna, dan kata sandi.
Informasi profil: Foto profil, biografi, jenis kelamin, lokasi, dan detail lain yang Anda pilih untuk ditambahkan ke profil publik atau pribadi Anda.
Komunikasi: Saat Anda menghubungi kami untuk dukungan atau memberikan umpan balik, kami mengumpulkan isi pesan Anda dan lampiran apa pun.

2.2 Verifikasi Akun dan Data KYC

Untuk fitur tertentu, termasuk kampanye penggalangan dana, monetisasi kreator, dan pencairan pembayaran, kami mungkin memerlukan verifikasi identitas sesuai dengan peraturan Kenali Pelanggan Anda (KYC) dan anti pencucian uang (AML). Ini dapat mencakup:

Dokumen identifikasi yang diterbitkan pemerintah (misalnya, paspor, SIM, KTP).
Dokumen bukti alamat (misalnya, tagihan utilitas, rekening koran bank).
Selfie atau pemindaian biometrik wajah untuk pencocokan identitas.
Nomor identifikasi pajak jika diwajibkan secara hukum.

Catatan: Verifikasi KYC diproses melalui mitra verifikasi identitas kami yang aman. Kami hanya menyimpan status verifikasi dan pengenal referensi; dokumen identitas asli ditangani dengan aman sesuai dengan peraturan yang berlaku.

2.3 Informasi Pembayaran

BakkMe memungkinkan pengisian ulang dompet, pembayaran peer-to-peer, donasi ke kampanye penggalangan dana, dan pencairan kreator. Pemrosesan pembayaran ditangani oleh Stripe, pemroses pembayaran pihak ketiga kami.

Apa yang dikumpulkan Stripe: Nomor kartu kredit/debit, detail rekening bank, alamat penagihan, dan data keuangan lainnya yang diperlukan untuk memproses transaksi.
Apa yang disimpan BakkMe: Riwayat transaksi, jumlah pembayaran, tanggal, pengenal penerima/pengirim, dan referensi yang ditokenisasi yang disediakan oleh Stripe. Kami tidak menyimpan nomor kartu kredit lengkap, nomor kartu debit, atau nomor rekening bank Anda di server kami.
Informasi pencairan: Jika Anda menerima pencairan (misalnya, sebagai penyelenggara penggalangan dana atau kreator), kami dapat mengumpulkan informasi rekening bank Anda atau detail metode pembayaran melalui Stripe Connect.

Penting: Semua data pembayaran sensitif ditokenisasi dan dienkripsi oleh Stripe sesuai dengan PCI DSS (Standar Keamanan Data Industri Kartu Pembayaran). BakkMe tidak pernah memiliki akses ke detail kartu lengkap Anda.

2.4 Konten yang Anda Buat

Saat Anda menggunakan BakkMe, Anda dapat membuat dan membagikan berbagai jenis konten, termasuk:

Postingan dan cerita: Teks, gambar, video, dan media lainnya yang Anda publikasikan di feed atau cerita Anda.
Pesan: Pesan teks, pesan suara, gambar, video, dan file yang dibagikan melalui fitur obrolan dan perpesanan kami.
Detail penggalangan dana: Judul kampanye, deskripsi, tujuan, gambar, pembaruan, dan konten terkait untuk kampanye penggalangan dana amal.
Komentar dan reaksi: Komentar, suka, dan interaksi lainnya dengan konten di platform.
Siaran langsung: Konten audio dan video yang disiarkan melalui fitur siaran langsung kami.
Konten grup: Postingan, media, dan diskusi yang dibagikan dalam grup dan komunitas.

Konten media (gambar, video, audio) disimpan menggunakan Firebase Storage (disediakan oleh Google) dan juga dapat diproses melalui infrastruktur pengiriman konten kami.

2.5 Data Penggunaan

Kami secara otomatis mengumpulkan informasi tentang bagaimana Anda berinteraksi dengan Layanan kami, termasuk:

Fitur yang Anda gunakan dan tindakan yang Anda lakukan (misalnya, postingan yang dilihat, konten yang disukai, halaman yang dikunjungi).
Waktu dan durasi sesi Anda.
Kueri pencarian dalam aplikasi.
Sumber rujukan (misalnya, bagaimana Anda sampai di BakkMe, tautan dalam yang diklik).
Pola navigasi dalam aplikasi dan data interaksi.
Laporan kerusakan, log kesalahan, dan diagnostik kinerja.

2.6 Informasi Perangkat

Kami mengumpulkan informasi tentang perangkat yang Anda gunakan untuk mengakses BakkMe, termasuk:

Pengenal perangkat: ID perangkat unik, ID iklan (IDFA/GAID), pengenal perangkat keras.
Sistem operasi: Jenis OS (iOS, Android), versi, dan nomor build.
Model perangkat: Produsen, nama model, resolusi layar.
Informasi jaringan: Alamat IP, operator seluler, jenis koneksi (Wi-Fi, seluler), kekuatan sinyal.
Informasi browser: Jenis dan versi browser (saat mengakses fitur web).
Pengaturan bahasa dan lokal.

2.7 Data Lokasi

Kami dapat mengumpulkan informasi lokasi, tergantung pada izin yang Anda berikan:

Lokasi tepat: Data lokasi berbasis GPS, dikumpulkan hanya saat Anda secara eksplisit memberikan izin lokasi. Digunakan untuk fitur seperti penemuan konten terdekat dan penandaan lokasi pada postingan.
Lokasi perkiraan: Diperoleh dari alamat IP atau informasi jaringan Anda. Ini dapat digunakan untuk lokalisasi konten, kepatuhan regulasi, dan pencegahan penipuan.

Anda dapat mencabut izin lokasi kapan saja melalui pengaturan perangkat Anda. Menonaktifkan layanan lokasi dapat membatasi fitur tertentu dari Layanan.

2.8 Cookie dan Teknologi Serupa

Kami dan mitra kami menggunakan cookie, penyimpanan lokal, piksel, SDK, dan teknologi serupa untuk:

Mengautentikasi sesi Anda dan mengingat preferensi Anda.
Menganalisis pola penggunaan dan meningkatkan Layanan.
Menyampaikan dan mengukur efektivitas periklanan.
Mencegah penipuan dan meningkatkan keamanan.

Dalam aplikasi seluler, kami menggunakan SDK dan mekanisme penyimpanan tingkat perangkat yang berfungsi serupa dengan cookie. Anda dapat mengelola preferensi Anda melalui pengaturan perangkat dan kontrol privasi dalam aplikasi BakkMe.

3. Bagaimana Kami Menggunakan Informasi Anda

Kami menggunakan informasi yang kami kumpulkan untuk tujuan berikut:

3.1 Menyediakan dan Mengoperasikan Layanan

Membuat, memelihara, dan mengamankan akun Anda.
Mengaktifkan fitur sosial termasuk posting, berbagi, perpesanan, dan siaran langsung.
Memproses transaksi keuangan, termasuk pengisian ulang dompet, pembayaran peer-to-peer, donasi, dan pencairan kreator melalui Stripe.
Memfasilitasi kampanye penggalangan dana dan donasi amal.
Mengaktifkan komunikasi waktu nyata melalui obrolan, pesan suara, panggilan video, dan siaran langsung (melalui Janus WebRTC).
Mengelola grup, komunitas, dan fitur terkait.
Mengirimkan konten yang dibagikan melalui tautan dalam dan fitur berbagi.

3.2 Personalisasi

Menyesuaikan feed dan rekomendasi konten Anda berdasarkan minat dan interaksi Anda.
Menyarankan koneksi, grup, dan penggalangan dana yang mungkin relevan bagi Anda.
Menyesuaikan antarmuka pengguna dan pengalaman sesuai preferensi Anda.

3.3 Komunikasi

Mengirim notifikasi push melalui Firebase Cloud Messaging (FCM) tentang aktivitas di akun Anda, pesan baru, dan pembaruan relevan lainnya.
Mengirim notifikasi email tentang aktivitas akun, peringatan keamanan, dan pembaruan Layanan.
Mengirim komunikasi pemasaran (dengan persetujuan Anda jika diwajibkan oleh hukum).
Menanggapi permintaan dukungan dan pertanyaan Anda.

3.4 Keamanan, Keselamatan, dan Kepatuhan

Mendeteksi, mencegah, dan mengatasi penipuan, penyalahgunaan, insiden keamanan, dan aktivitas berbahaya lainnya.
Memverifikasi identitas pengguna untuk kepatuhan KYC/AML.
Menegakkan Ketentuan Layanan dan Pedoman Komunitas kami.
Mematuhi kewajiban hukum yang berlaku, termasuk menanggapi permintaan yang sah dari otoritas.
Melindungi hak, properti, dan keselamatan BakkMe, pengguna kami, dan publik.

3.5 Analitik dan Peningkatan

Menganalisis pola dan tren penggunaan untuk memahami bagaimana Layanan kami digunakan.
Mengukur kinerja dan efektivitas fitur.
Melakukan penelitian dan pengembangan untuk meningkatkan Layanan.
Memperbaiki dan memecahkan masalah teknis.

3.6 Periklanan

Menampilkan iklan yang relevan melalui Google AdMob dan mitra periklanan lainnya.
Mengukur efektivitas dan jangkauan kampanye iklan.
Menyediakan analitik agregat kepada pengiklan (tanpa membagikan informasi yang dapat mengidentifikasi pribadi).

4. Dasar Hukum Pemrosesan (GDPR)

Jika Anda berlokasi di Wilayah Ekonomi Eropa (EEA), Inggris Raya, atau Swiss, kami memproses data pribadi Anda berdasarkan dasar hukum berikut di bawah Peraturan Perlindungan Data Umum (GDPR):

Dasar Hukum	Aktivitas Pemrosesan
Kebutuhan Kontraktual	Pembuatan dan pengelolaan akun; penyediaan fitur Layanan inti (postingan, perpesanan, pembayaran, penggalangan dana, siaran langsung, grup); pemrosesan transaksi; pengiriman konten dan notifikasi yang penting untuk Layanan.
Persetujuan	Komunikasi pemasaran; pengumpulan data lokasi tepat; menampilkan iklan yang dipersonalisasi; pemrosesan kategori data khusus (jika berlaku); penggunaan cookie dan teknologi pelacakan non-esensial.
Kepentingan Sah	Meningkatkan dan mempersonalisasi Layanan; analitik dan pengukuran penggunaan; pencegahan penipuan dan keamanan platform; penegakan syarat dan kebijakan kami; menyediakan dukungan pelanggan; melakukan penelitian dan pengembangan.
Kewajiban Hukum	Verifikasi identitas KYC/AML; kewajiban pelaporan pajak; menanggapi permintaan hukum yang sah; mematuhi peraturan keuangan; penyimpanan data yang diwajibkan oleh hukum.
Kepentingan Vital	Dalam keadaan yang jarang terjadi, untuk melindungi kepentingan vital Anda atau orang lain (misalnya, situasi darurat).

Jika kami mengandalkan persetujuan sebagai dasar hukum, Anda memiliki hak untuk menarik persetujuan Anda kapan saja. Penarikan persetujuan tidak memengaruhi keabsahan pemrosesan yang dilakukan sebelum penarikan.

5. Bagaimana Kami Membagikan Informasi Anda

Kami tidak menjual informasi pribadi Anda. Kami dapat membagikan informasi Anda dalam keadaan berikut:

5.1 Penyedia Layanan

Kami bekerja sama dengan perusahaan dan penyedia layanan pihak ketiga yang terpercaya untuk menjalankan fungsi atas nama kami, termasuk:

Stripe: Pemrosesan pembayaran, pengelolaan dompet, transfer peer-to-peer, pembayaran donatur, dan pencairan kreator. Stripe memproses data keuangan Anda berdasarkan kebijakan privasinya sendiri.
Google Firebase: Cloud Messaging (notifikasi push), Firebase Storage (penyimpanan media), analitik, pelaporan kerusakan, dan layanan autentikasi.
Amazon Web Services (AWS): Hosting cloud, penyimpanan data, pengiriman konten, dan infrastruktur komputasi.
Google AdMob: Pengiriman iklan dan pengukuran kinerja iklan.
Penyedia verifikasi identitas: Layanan verifikasi KYC/AML untuk kepatuhan regulasi.
Penyedia layanan email: Pengiriman email transaksional dan pemasaran.
Penyedia analitik: Analitik penggunaan, pemantauan kinerja, dan pelaporan kerusakan.

Semua penyedia layanan secara kontraktual diwajibkan untuk memproses data Anda hanya sesuai instruksi kami dan sesuai dengan undang-undang perlindungan data yang berlaku. Jika diperlukan, kami membuat Perjanjian Pemrosesan Data (DPA) dengan pemroses kami.

5.2 Pengguna Lain

Informasi tertentu dibagikan dengan pengguna lain sebagai bagian dari fitur sosial Layanan:

Informasi profil publik Anda (nama, nama pengguna, foto profil, bio) terlihat oleh pengguna lain.
Konten yang Anda posting secara publik (postingan, cerita, komentar) terlihat oleh pengikut Anda dan berpotensi semua pengguna, tergantung pada pengaturan privasi Anda.
Kampanye penggalangan dana yang Anda buat terlihat oleh donatur dan publik.
Saat Anda mengirim pesan, penerima dapat melihat isi pesan tersebut.
Aktivitas Anda dalam grup terlihat oleh anggota grup lainnya.

5.3 Penegakan Hukum dan Persyaratan Hukum

Kami dapat mengungkapkan informasi pribadi Anda jika kami percaya dengan itikad baik bahwa pengungkapan tersebut diperlukan untuk:

Mematuhi hukum, peraturan, proses hukum, atau permintaan pemerintah yang dapat ditegakkan.
Menegakkan Ketentuan Layanan dan perjanjian lainnya, termasuk penyelidikan atas potensi pelanggaran.
Mendeteksi, mencegah, atau mengatasi masalah penipuan, keamanan, atau teknis.
Melindungi dari kerugian terhadap hak, properti, atau keselamatan BakkMe, pengguna kami, atau publik sebagaimana diwajibkan atau diizinkan oleh hukum.

5.4 Transfer Bisnis

Jika BakkMe terlibat dalam merger, akuisisi, reorganisasi, kebangkrutan, penjualan aset, atau transaksi bisnis serupa, informasi pribadi Anda dapat ditransfer sebagai bagian dari transaksi tersebut. Kami akan memberitahu Anda melalui email atau pemberitahuan yang menonjol dalam Layanan sebelum informasi pribadi Anda tunduk pada kebijakan privasi yang berbeda.

5.5 Dengan Persetujuan Anda

Kami dapat membagikan informasi Anda dengan pihak ketiga ketika Anda telah memberikan persetujuan eksplisit kepada kami untuk melakukannya.

5.6 Data Agregat dan De-identifikasi

Kami dapat membagikan informasi agregat atau de-identifikasi yang tidak dapat secara wajar digunakan untuk mengidentifikasi Anda dengan pihak ketiga untuk keperluan penelitian, pemasaran, analitik, dan tujuan lainnya.

6. Penyimpanan Data

Kami menyimpan informasi pribadi Anda selama diperlukan untuk memenuhi tujuan yang dijelaskan dalam Kebijakan Privasi ini, kecuali periode penyimpanan yang lebih lama diwajibkan atau diizinkan oleh hukum.

Kategori Data	Periode Penyimpanan
Informasi akun	Selama masa akun Anda ditambah 30 hari setelah permintaan penghapusan, kecuali penyimpanan yang diperpanjang diwajibkan secara hukum.
Informasi profil	Selama masa akun Anda. Dihapus saat penghapusan akun.
Dokumen KYC/Verifikasi	Sesuai yang diwajibkan oleh undang-undang KYC/AML yang berlaku, biasanya 5-7 tahun setelah hubungan bisnis berakhir.
Catatan transaksi	Sesuai yang diwajibkan oleh peraturan keuangan dan undang-undang pajak, biasanya 7 tahun.
Konten buatan pengguna	Selama masa akun Anda atau sampai Anda menghapus konten, mana yang lebih dulu.
Pesan	Selama masa percakapan atau sampai dihapus oleh pengguna. Salinan cadangan dapat bertahan hingga 90 hari setelah penghapusan.
Data penggunaan dan perangkat	Hingga 26 bulan sejak pengumpulan, kemudian diagregasi atau dihapus.
Data lokasi	Hingga 12 bulan, kemudian diagregasi atau dihapus.
Komunikasi dukungan	Hingga 3 tahun setelah penyelesaian untuk tujuan jaminan kualitas dan hukum.

Saat data Anda tidak lagi diperlukan, kami akan menghapus atau menganonimkannya dengan aman. Dalam beberapa kasus, kami dapat menyimpan informasi tertentu dalam bentuk anonim atau agregat yang tidak lagi dapat dikaitkan dengan Anda.

7. Hak dan Pilihan Anda

Tergantung pada yurisdiksi Anda, Anda mungkin memiliki hak tertentu terkait informasi pribadi Anda. Kami berkomitmen untuk membantu Anda menjalankan hak-hak ini.

7.1 Hak untuk Pengguna EU/EEA/Inggris (GDPR)

Jika Anda berlokasi di Wilayah Ekonomi Eropa, Inggris Raya, atau Swiss, Anda memiliki hak-hak berikut berdasarkan GDPR:

Hak Akses (Pasal 15): Anda memiliki hak untuk meminta salinan data pribadi yang kami simpan tentang Anda.
Hak Perbaikan (Pasal 16): Anda memiliki hak untuk meminta koreksi data pribadi yang tidak akurat atau tidak lengkap.
Hak Penghapusan (Pasal 17): Anda memiliki hak untuk meminta penghapusan data pribadi Anda, tunduk pada pengecualian hukum tertentu (misalnya, data yang harus kami simpan untuk kepatuhan hukum).
Hak Pembatasan Pemrosesan (Pasal 18): Anda memiliki hak untuk meminta agar kami membatasi pemrosesan data pribadi Anda dalam keadaan tertentu.
Hak Portabilitas Data (Pasal 20): Anda memiliki hak untuk menerima data pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin serta untuk mentransmisikan data tersebut ke pengendali lain.
Hak untuk Keberatan (Pasal 21): Anda memiliki hak untuk keberatan terhadap pemrosesan yang didasarkan pada kepentingan sah atau untuk tujuan pemasaran langsung.
Hak untuk Menarik Persetujuan: Jika pemrosesan didasarkan pada persetujuan, Anda dapat menarik persetujuan tersebut kapan saja.
Hak untuk Mengajukan Keluhan: Anda memiliki hak untuk mengajukan keluhan ke otoritas pengawas perlindungan data lokal Anda.

7.2 Hak untuk Pengguna California (CCPA/CPRA)

Jika Anda adalah penduduk California, Anda memiliki hak-hak berikut berdasarkan Undang-Undang Privasi Konsumen California (CCPA) sebagaimana diubah oleh Undang-Undang Hak Privasi California (CPRA):

Hak untuk Mengetahui: Anda memiliki hak untuk meminta agar kami mengungkapkan kategori dan potongan informasi pribadi spesifik yang telah kami kumpulkan tentang Anda, kategori sumber, tujuan bisnis atau komersial untuk mengumpulkan informasi, dan kategori pihak ketiga dengan siapa kami membagikannya.
Hak untuk Menghapus: Anda memiliki hak untuk meminta penghapusan informasi pribadi Anda, tunduk pada pengecualian tertentu.
Hak untuk Memperbaiki: Anda memiliki hak untuk meminta koreksi informasi pribadi yang tidak akurat.
Hak untuk Memilih Keluar dari Penjualan atau Pembagian: Anda memiliki hak untuk memilih keluar dari "penjualan" atau "pembagian" informasi pribadi Anda. BakkMe tidak menjual informasi pribadi Anda. Sejauh iklan yang ditargetkan merupakan "pembagian" berdasarkan CCPA, Anda dapat memilih keluar melalui pengaturan privasi di aplikasi.
Hak untuk Membatasi Penggunaan Informasi Pribadi Sensitif: Anda memiliki hak untuk membatasi penggunaan dan pengungkapan informasi pribadi sensitif Anda untuk tujuan yang diperlukan untuk menyediakan Layanan.
Hak untuk Tidak Didiskriminasi: Kami tidak akan mendiskriminasi Anda karena menjalankan hak CCPA Anda.

Undang-Undang "Shine the Light" California: Penduduk California juga dapat meminta informasi mengenai pengungkapan informasi pribadi ke pihak ketiga untuk tujuan pemasaran langsung mereka. BakkMe tidak mengungkapkan informasi pribadi ke pihak ketiga untuk tujuan pemasaran langsung mereka sendiri.

7.3 Cara Menjalankan Hak Anda

Anda dapat menjalankan hak Anda dengan:

Menggunakan pengaturan privasi dalam aplikasi dan alat manajemen akun.
Mengirim email kepada kami di privacy@bakkme.com.
Menghubungi Petugas Perlindungan Data kami di dpo@bakkme.com.

Kami akan menanggapi permintaan Anda dalam 30 hari (atau dalam jangka waktu yang diwajibkan oleh hukum yang berlaku). Kami mungkin perlu memverifikasi identitas Anda sebelum memproses permintaan Anda. Jika kami tidak dapat memenuhi permintaan Anda, kami akan menjelaskan alasannya.

7.4 Memilih Keluar dari Komunikasi Pemasaran

Anda dapat memilih keluar dari penerimaan email pemasaran dengan mengklik tautan "berhenti berlangganan" di email pemasaran apa pun atau dengan menyesuaikan preferensi notifikasi Anda di pengaturan aplikasi. Harap perhatikan bahwa meskipun Anda memilih keluar dari komunikasi pemasaran, kami masih dapat mengirimkan pesan transaksional atau terkait layanan (misalnya, peringatan keamanan akun, konfirmasi pembayaran).

7.5 Mengelola Izin Perangkat

Anda dapat mengelola izin aplikasi (kamera, mikrofon, lokasi, kontak, penyimpanan, notifikasi) melalui pengaturan sistem operasi perangkat Anda kapan saja. Mencabut izin tertentu dapat memengaruhi fungsionalitas fitur tertentu.

8. Transfer Data Internasional

BakkMe beroperasi secara global, dan informasi pribadi Anda dapat ditransfer ke, disimpan di, dan diproses di negara selain negara tempat Anda tinggal. Negara-negara ini mungkin memiliki undang-undang perlindungan data yang berbeda dari undang-undang negara Anda.

Saat kami mentransfer data pribadi dari EEA, Inggris, atau Swiss ke negara yang tidak memberikan tingkat perlindungan data yang memadai sebagaimana ditentukan oleh Komisi Eropa, kami mengandalkan perlindungan yang tepat, termasuk:

Klausul Kontraktual Standar (SCC): Kami menggunakan Klausul Kontraktual Standar yang disetujui Komisi Eropa untuk transfer data pribadi ke negara tanpa keputusan kecukupan.
Keputusan Kecukupan: Jika tersedia, kami mengandalkan keputusan kecukupan yang dikeluarkan oleh Komisi Eropa atau Sekretaris Negara Inggris.
Kerangka Privasi Data: Jika berlaku, kami dapat mengandalkan sertifikasi berdasarkan Kerangka Privasi Data EU-AS, Perluasan Inggris, dan Kerangka Privasi Data Swiss-AS.
Langkah Tambahan: Kami menerapkan langkah teknis dan organisasi tambahan untuk memastikan perlindungan data selama transfer, termasuk enkripsi saat transit dan saat penyimpanan.

Anda dapat meminta salinan perlindungan yang kami gunakan untuk transfer internasional dengan menghubungi kami di dpo@bakkme.com.

9. Privasi Anak-Anak

BakkMe tidak ditujukan untuk anak-anak di bawah usia 13 tahun, dan kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak di bawah 13 tahun. Layanan kami mengharuskan pengguna berusia minimal 13 tahun (atau usia minimum yang diwajibkan oleh hukum yang berlaku di yurisdiksi Anda, mana yang lebih tinggi) untuk membuat akun.

Di yurisdiksi di mana GDPR berlaku, kami mengharuskan pengguna berusia minimal 16 tahun (atau usia yang ditentukan oleh Negara Anggota UE yang berlaku, yang dapat berkisar dari 13 hingga 16) untuk menyetujui pemrosesan data pribadi mereka. Jika pengguna di bawah ambang usia yang berlaku, kami memerlukan persetujuan orang tua atau wali yang terverifikasi.

Kepatuhan COPPA: Sesuai dengan Undang-Undang Perlindungan Privasi Anak Online (COPPA), jika kami mengetahui bahwa kami secara tidak sengaja mengumpulkan informasi pribadi dari anak di bawah 13 tahun tanpa persetujuan orang tua yang terverifikasi, kami akan segera mengambil langkah untuk menghapus informasi tersebut dari catatan kami. Jika Anda percaya seorang anak di bawah 13 tahun telah memberikan informasi pribadi kepada kami, harap segera hubungi kami di privacy@bakkme.com.

Kami menerapkan langkah pembatasan usia selama proses pendaftaran dan berhak untuk menutup akun yang penggunanya ditemukan di bawah persyaratan usia minimum.

10. Langkah-Langkah Keamanan

Kami menangani keamanan informasi pribadi Anda dengan serius dan menerapkan langkah teknis dan organisasi yang tepat untuk melindunginya dari akses tidak sah, perubahan, pengungkapan, penghancuran, atau kehilangan. Langkah keamanan kami meliputi:

Enkripsi: Data dienkripsi saat transit menggunakan TLS 1.2+ dan saat penyimpanan menggunakan enkripsi AES-256 atau enkripsi standar industri yang setara.
Keamanan pembayaran: Semua data pembayaran ditangani oleh Stripe dalam lingkungan yang sesuai dengan PCI DSS Level 1. BakkMe tidak menyimpan nomor kartu lengkap di servernya.
Kontrol akses: Kontrol akses berbasis peran (RBAC) yang ketat membatasi akses karyawan ke data pribadi berdasarkan kebutuhan.
Autentikasi: Kami mendukung mekanisme autentikasi yang aman dan mendorong pengguna untuk menggunakan kata sandi yang kuat dan unik.
Keamanan infrastruktur: Server kami dihosting pada infrastruktur cloud yang aman (AWS) dengan firewall, sistem deteksi intrusi, dan audit keamanan berkala.
Pemantauan: Pemantauan dan pencatatan log terus-menerus terhadap akses ke data pribadi dan peristiwa sistem.
Respons insiden: Kami memelihara rencana respons insiden pelanggaran data dan akan memberitahu pengguna yang terkena dampak dan otoritas terkait sebagaimana diwajibkan oleh hukum yang berlaku jika terjadi pelanggaran data.
Pelatihan karyawan: Pelatihan kesadaran perlindungan data dan keamanan secara berkala untuk semua staf yang memiliki akses ke data pribadi.
Penilaian vendor: Penilaian keamanan berkala terhadap penyedia layanan pihak ketiga yang menangani data pribadi.

Meskipun kami berusaha melindungi informasi pribadi Anda, tidak ada metode transmisi melalui Internet atau metode penyimpanan elektronik yang 100% aman. Kami tidak dapat menjamin keamanan mutlak, tetapi kami berkomitmen untuk mempertahankan perlindungan yang wajar secara komersial yang sesuai dengan sensitivitas data yang kami proses.

11. Tautan dan Layanan Pihak Ketiga

BakkMe mungkin berisi tautan ke situs web, aplikasi, atau layanan pihak ketiga yang tidak dioperasikan oleh kami. Ini dapat mencakup:

Situs web eksternal yang ditautkan dalam konten buatan pengguna (postingan, pesan, deskripsi penggalangan dana).
Platform media sosial pihak ketiga untuk berbagi konten.
Antarmuka penyedia pembayaran (misalnya, checkout Stripe).
Toko aplikasi dan tautan unduhan eksternal.
Situs web pengiklan yang diakses melalui iklan yang ditampilkan di aplikasi.

Saat Anda berinteraksi dengan layanan pihak ketiga ini, kebijakan privasi dan ketentuan layanan mereka sendiri yang berlaku. Kami tidak memiliki kendali atas dan tidak bertanggung jawab atas konten, kebijakan privasi, atau praktik situs atau layanan pihak ketiga mana pun. Kami sangat menyarankan Anda untuk meninjau kebijakan privasi layanan pihak ketiga apa pun yang Anda akses melalui BakkMe.

Penyertaan tautan atau integrasi tidak menyiratkan dukungan oleh BakkMe terhadap situs atau layanan yang ditautkan.

12. Periklanan

BakkMe menampilkan iklan untuk mendukung Layanan. Kami bekerja sama dengan mitra periklanan berikut:

12.1 Google AdMob

Kami menggunakan Google AdMob untuk menayangkan iklan dalam aplikasi BakkMe. AdMob dapat mengumpulkan dan menggunakan data tertentu untuk menyediakan iklan yang dipersonalisasi, termasuk:

Pengenal perangkat (ID iklan).
Alamat IP dan lokasi perkiraan.
Data penggunaan aplikasi dan interaksi dengan iklan.
Informasi perangkat (model, versi OS).

Penggunaan data oleh Google AdMob diatur oleh Kebijakan Privasi Google. Anda dapat mengelola preferensi personalisasi iklan Anda melalui pengaturan perangkat Anda:

Android: Pengaturan > Google > Iklan > Memilih Keluar dari Personalisasi Iklan.
iOS: Pengaturan > Privasi & Keamanan > Pelacakan > Nonaktifkan "Izinkan Aplikasi Meminta untuk Melacak."

12.2 Facebook Audience Network

Kami dapat menggunakan Facebook Audience Network untuk menayangkan iklan. Facebook dapat mengumpulkan data untuk tujuan penargetan iklan sebagaimana dijelaskan dalam Kebijakan Privasi Meta. Anda dapat mengelola preferensi iklan melalui pengaturan akun Facebook Anda dan melalui pengaturan ID iklan perangkat Anda.

12.3 Pilihan Iklan Anda

Anda dapat mengontrol iklan yang dipersonalisasi melalui:

Pengaturan ID iklan perangkat Anda (atur ulang atau batasi pelacakan iklan).
Pengaturan privasi dalam aplikasi BakkMe.
Alat pilih keluar industri seperti halaman pilih keluar Network Advertising Initiative (NAI) dan Digital Advertising Alliance (DAA).

Harap perhatikan bahwa memilih keluar dari iklan yang dipersonalisasi tidak berarti Anda akan berhenti melihat iklan; melainkan, iklan tersebut mungkin kurang relevan dengan minat Anda.

13. Notifikasi Push

BakkMe menggunakan Firebase Cloud Messaging (FCM) untuk mengirimkan notifikasi push ke perangkat Anda. Notifikasi push dapat mencakup:

Pesan baru dan notifikasi obrolan.
Peringatan aktivitas sosial (suka, komentar, ikuti, sebutan).
Pembaruan penggalangan dana dan notifikasi donasi.
Konfirmasi pembayaran dan transaksi.
Pembaruan aktivitas grup dan komunitas.
Notifikasi siaran langsung.
Peringatan keamanan (misalnya, masuk perangkat baru, perubahan kata sandi).
Notifikasi promosi dan pemasaran (dengan persetujuan Anda).

Mengelola Notifikasi Push

Anda dapat mengelola preferensi notifikasi push Anda dengan cara berikut:

Pengaturan dalam aplikasi: Navigasi ke Pengaturan > Notifikasi untuk menyesuaikan jenis notifikasi yang Anda terima.
Pengaturan perangkat: Nonaktifkan notifikasi push untuk BakkMe sepenuhnya melalui pengaturan notifikasi perangkat Anda.

Untuk mengirimkan notifikasi push, kami menyimpan token perangkat (token pendaftaran FCM) yang terkait dengan akun Anda. Token ini diperbarui secara berkala dan dihapus saat Anda keluar atau menghapus instalasi aplikasi.

Harap perhatikan bahwa menonaktifkan notifikasi push dapat menyebabkan Anda melewatkan pesan penting, peringatan keamanan, dan pembaruan transaksi.

14. Perubahan pada Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, teknologi, persyaratan hukum, atau faktor lainnya. Saat kami melakukan perubahan material, kami akan:

Memperbarui "Tanggal Berlaku" di bagian atas kebijakan ini.
Memposting kebijakan yang direvisi dalam aplikasi BakkMe dan di situs web kami.
Memberitahu Anda melalui notifikasi dalam aplikasi, notifikasi push, atau email (untuk perubahan material yang secara signifikan memengaruhi cara kami memproses data Anda).
Jika diwajibkan oleh hukum, mendapatkan persetujuan Anda sebelum menerapkan perubahan yang memerlukan persetujuan.

Kami mendorong Anda untuk meninjau Kebijakan Privasi ini secara berkala agar tetap terinformasi tentang bagaimana kami melindungi informasi Anda. Penggunaan berkelanjutan Anda atas Layanan setelah kebijakan yang direvisi berlaku merupakan pengakuan Anda atas ketentuan yang diperbarui. Jika Anda tidak setuju dengan kebijakan yang direvisi, Anda harus menghentikan penggunaan Layanan dan menghapus akun Anda.

15. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau praktik data kami, silakan hubungi kami menggunakan informasi di bawah ini:

Pertanyaan Privasi Umum

Email: privacy@bakkme.com

Petugas Perlindungan Data (DPO)

Email: dpo@bakkme.com

Untuk permintaan terkait GDPR, permintaan akses subjek data, dan pertanyaan perlindungan data.

Dukungan Pelanggan

Email: support@bakkme.com

Untuk dukungan umum, masalah akun, dan pertanyaan terkait fitur.

Kami bertujuan untuk menanggapi semua pertanyaan dalam 30 hari. Untuk permintaan akses subjek data berdasarkan GDPR, kami akan menanggapi dalam satu bulan, dengan kemungkinan perpanjangan dua bulan untuk permintaan yang kompleks (dalam hal ini kami akan memberi tahu Anda tentang perpanjangan dan alasan keterlambatan).

Jika Anda berlokasi di EEA atau Inggris dan percaya bahwa kami belum menangani kekhawatiran perlindungan data Anda secara memadai, Anda memiliki hak untuk mengajukan keluhan ke otoritas pengawas lokal Anda. Daftar otoritas perlindungan data UE tersedia di https://edpb.europa.eu.