Kebijakan Privasi
Terakhir diperbarui: 12 Juni 2026
Kebijakan Privasi ini menjelaskan data pribadi apa yang dikumpulkan Digitonica SRL("QRKIT", "kami") saat Anda menggunakan situs web dan layanan kami, mengapa kami mengumpulkannya, dasar hukum pemrosesannya, berapa lama kami menyimpannya, dengan siapa kami membagikannya, dan hak apa yang Anda miliki berdasarkan Peraturan Perlindungan Data Umum Uni Eropa (GDPR) serta, jika berlaku, GDPR Inggris (UK GDPR) dan FADP Swiss.
1. Pengendali Data
- Digitonica SRL
- Str. Dr. Victor Gomoiu nr. 11, bl. S26, sc. 1, ap. 5, Craiova, Dolj, Romania
- Rumania
- Diwakili oleh: Marius Claudiu Limban
- CUI (kode fiskal): 46142569
- No. Daftar Perusahaan: J18/1195/2022
- Nomor PPN: Tidak terdaftar PPN (neplătitor de TVA)
- Telepon: +40 756 029 780
- Kontak privasi: [email protected]
Kami tidak diwajibkan secara hukum untuk menunjuk Petugas Perlindungan Data berdasarkan Pasal 37 GDPR. Untuk pertanyaan apa pun tentang privasi, Anda dapat menghubungi kami di alamat di atas. Karena kami berkedudukan di Rumania (negara anggota Uni Eropa), perwakilan berdasarkan Pasal 27 GDPR tidak diperlukan.
2. Data yang Kami Kumpulkan
- Data yang Anda berikan: nama depan dan belakang, alamat email, kata sandi (disimpan hanya sebagai hash aman oleh penyedia autentikasi kami), nama perusahaan, dan konten yang Anda masukkan ke dalam QR code Anda.
- Data pembayaran: ditangani oleh Stripe. Kami menyimpan referensi pelanggan dan status langganan; kami tidak pernah melihat atau menyimpan nomor kartu lengkap Anda.
- Data pemindaian: saat seseorang memindai salah satu QR code dinamis Anda, kami mencatat alamat IP (disimpan hanya dalam bentuk yang dipersingkat dan dianonimkan — kami tidak pernah menyimpan IP lengkap), perkiraan lokasi (negara, wilayah, kota), perangkat, sistem operasi, browser, referrer, dan stempel waktu, agar kami dapat menampilkan statistik pemindaian kepada Anda.
- Data penggunaan & teknis: log server, halaman yang dikunjungi, dan sumber marketing (parameter UTM, referrer) yang membawa Anda kepada kami.
- Cookie: lihat bagian Cookie.
QRKIT adalah alat bisnis dan tidak ditujukan untuk anak-anak. Anda harus berusia minimal 16 tahun untuk membuat akun, dan kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak di bawah 16 tahun.
3. Jika Anda Memindai QR Code
QR code yang dibuat dengan QRKIT diatur oleh pelanggan kami, yang menentukan ke mana setiap kode mengarah dan bertanggung jawab atas konten tujuannya. Saat Anda memindai salah satunya, kami mencatat pemindaian tersebut agar pembuat kode dapat melihat statistik: alamat IP Anda dalam bentuk yang dipersingkat dan dianonimkan (tidak pernah IP lengkap), perkiraan lokasi (negara, wilayah, kota), jenis perangkat, sistem operasi, browser, referrer, dan stempel waktu. Pemrosesan ini didasarkan pada Pasal 6 ayat (1) huruf f GDPR (kepentingan yang sah dalam menyediakan statistik pemindaian) dan data dihapus secara otomatis setelah 24 bulan.
Data pemindaian tidak ditautkan dengan nama atau identitas Anda, dan dalam sebagian besar kasus kami tidak dapat mengidentifikasi Anda darinya. Jika hal itu terjadi, Pasal 11 GDPR berlaku: untuk menggunakan hak seperti akses atau penghapusan atas data pemindaian, Anda mungkin perlu memberikan informasi tambahan yang memungkinkan kami menemukan data Anda. Untuk pertanyaan apa pun tentang data pemindaian, hubungi [email protected].
4. Bagaimana dan Mengapa Kami Menggunakan Data Anda
- Untuk membuat dan mengoperasikan akun Anda serta menyediakan layanan — Pasal 6 ayat (1) huruf b GDPR.
- Untuk memproses pembayaran dan memenuhi kewajiban akuntansi — Pasal 6 ayat (1) huruf b dan c GDPR.
- Untuk menghasilkan statistik pemindaian yang merupakan fitur inti QRKIT — Pasal 6 ayat (1) huruf b/f GDPR.
- Untuk mengamankan layanan dan mencegah penyalahgunaan — Pasal 6 ayat (1) huruf f GDPR.
- Untuk mengirimi Anda email produk dan marketing jika Anda tidak menolaknya, atau jika Anda telah memberikan persetujuan — Pasal 6 ayat (1) huruf f/a GDPR. Anda dapat berhenti berlangganan kapan saja.
- Untuk menjalankan cookie analitik (Google Analytics, PostHog, Ahrefs) dan memuat chat dukungan Help Scout — hanya dengan persetujuan Anda, Pasal 6 ayat (1) huruf a GDPR.
Kami tidak menggunakan data pribadi Anda untuk pengambilan keputusan otomatis atau pembuatan profil yang menimbulkan akibat hukum atau yang secara serupa berdampak signifikan terhadap Anda (Pasal 22 GDPR).
5. Berapa Lama Kami Menyimpan Data Anda (Periode Penyimpanan)
Kami menyimpan data pribadi hanya selama kami membutuhkannya untuk tujuan pengumpulannya, setelah itu data dihapus secara otomatis oleh proses terjadwal. Tabel di bawah ini menjabarkan durasi penyimpanan untuk setiap kategori data.
| Kategori data | Periode penyimpanan | Dasar hukum |
|---|---|---|
| Data akun (nama, email, penyedia autentikasi) | Sampai Anda menghapus akun, lalu hingga 30 hari dalam cadangan terenkripsi | Pasal 6 ayat (1) huruf b GDPR — pelaksanaan kontrak |
| QR code dan konten yang Anda masukkan ke dalamnya | Sampai Anda menghapusnya atau menutup akun | Pasal 6 ayat (1) huruf b GDPR — pelaksanaan kontrak |
| Daftar penekanan email (alamat yang mengalami hard bounce, mengajukan keluhan, atau berhenti berlangganan) | Disimpan setelah akun dihapus agar kami tidak pernah mengirim email kepada Anda lagi | Pasal 6 ayat (1) huruf f GDPR — kepentingan yang sah |
| Statistik pemindaian (IP yang dianonimkan, perkiraan lokasi, perangkat, browser) | 24 bulan sejak pemindaian, lalu dihapus otomatis | Pasal 6 ayat (1) huruf b / huruf f GDPR — penyediaan layanan & kepentingan yang sah |
| QR code sementara (belum diklaim) yang dibuat sebelum pendaftaran | 30 hari | Pasal 6 ayat (1) huruf f GDPR — kepentingan yang sah |
| Gambar logo yang diunggah sebelum pendaftaran dan tidak pernah diklaim | 31 hari | Pasal 6 ayat (1) huruf f GDPR — kepentingan yang sah |
| Upaya akses ke QR code yang dilindungi kata sandi | 90 hari | Pasal 6 ayat (1) huruf f GDPR — keamanan / pencegahan penyalahgunaan |
| Atribusi marketing & UTM (sesi dan peristiwa konversi) | 12 bulan | Pasal 6 ayat (1) huruf a / huruf f GDPR — persetujuan & kepentingan yang sah |
| Statistik corong onboarding | 12 bulan | Pasal 6 ayat (1) huruf f GDPR — kepentingan yang sah |
| Log diagnostik kesalahan dan halaman tidak ditemukan (404) | 6 bulan | Pasal 6 ayat (1) huruf f GDPR — kepentingan yang sah (keamanan & keandalan) |
| Log permintaan API developer (IP pemanggil, endpoint, status) | 90 hari | Pasal 6 ayat (1) huruf f GDPR — kepentingan yang sah (keamanan & pencegahan penyalahgunaan) |
| Kueri pencarian di situs | 6 bulan | Pasal 6 ayat (1) huruf f GDPR — kepentingan yang sah (peningkatan produk) |
| Percakapan dukungan (Help Scout) | 24 bulan setelah kontak terakhir | Pasal 6 ayat (1) huruf b / huruf f GDPR — dukungan & kepentingan yang sah |
| Catatan penagihan dan faktur (Stripe) | 10 tahun (hukum fiskal/akuntansi Rumania) | Pasal 6 ayat (1) huruf c GDPR — kewajiban hukum |
| Catatan persetujuan cookie | 12 bulan | Pasal 6 ayat (1) huruf c / huruf a GDPR — kewajiban hukum & persetujuan |
6. Dengan Siapa Kami Membagikan Data (Pemroses)
Kami tidak menjual data pribadi Anda. Kami hanya membagikannya dengan penyedia layanan di bawah ini, yang memprosesnya atas nama kami berdasarkan Perjanjian Pemrosesan Data dan hanya seperlunya untuk menjalankan QRKIT.
| Penyedia | Tujuan | Lokasi | Pengaman transfer |
|---|---|---|---|
| Clerk | Autentikasi & pengelolaan akun | AS | SCCs / EU-US DPF |
| Stripe | Pembayaran & penagihan | AS / Irlandia | SCCs / EU-US DPF |
| PostHog | Analitik produk & pelacakan kesalahan | UE (Jerman) | Di dalam UE/EEA |
| Resend | Email transaksional & marketing | AS | SCCs / EU-US DPF |
| Google Analytics | Analitik situs web (setelah persetujuan) | AS | SCCs / EU-US DPF |
| Ahrefs Analytics | Analitik situs web (setelah persetujuan) | UE / AS | SCCs |
| Help Scout | Dukungan pelanggan | AS | SCCs / EU-US DPF |
| Sanity | Blog / pengelolaan konten | AS / UE | SCCs |
| Cloudflare R2 | Penyimpanan file & gambar / CDN | UE / AS | SCCs / EU-US DPF |
| Hetzner | Infrastruktur hosting | Jerman (UE) | Di dalam UE/EEA |
7. Transfer Data Internasional
Beberapa pemroses kami berlokasi di luar UE/EEA (terutama di Amerika Serikat). Jika data ditransfer ke luar UE/EEA, kami mengandalkan Klausul Kontraktual Standar (SCC) dari Komisi Eropa dan — jika penyedia tersebut bersertifikat — EU-US Data Privacy Framework, untuk memastikan tingkat perlindungan yang memadai. Anda dapat meminta salinan pengaman yang relevan dari [email protected].
8. Cookie
Kami menggunakan cookie esensial untuk menjalankan situs dan, hanya dengan persetujuan Anda, cookie analitik. Di UE/EEA, Inggris, dan Swiss, kami menampilkan banner persetujuan sebelum cookie non-esensial dipasang, dan Anda dapat mengubah pilihan Anda kapan saja melalui opsi "Kelola Preferensi" di banner.
| Cookie | Kategori | Tujuan | Durasi |
|---|---|---|---|
| qrkit_region | Esensial | Mendeteksi apakah persetujuan cookie diperlukan untuk wilayah Anda | 30 hari |
| qrkit_cookie_consent | Esensial | Menyimpan pilihan cookie Anda (localStorage browser) | 12 bulan |
| Cookie sesi Clerk (mis. __session) | Esensial | Menjaga Anda tetap masuk dengan aman | Sesi / ditetapkan oleh Clerk |
| _ga, _ga_* | Analitik | Google Analytics — mengukur penggunaan situs web | Hingga 24 bulan |
| ph_* (PostHog) | Analitik | Analitik produk & pelacakan kesalahan | Hingga 12 bulan |
| Help Scout Beacon | Fungsional (setelah persetujuan) | Menjalankan widget chat dukungan — hanya dimuat setelah Anda memberikan persetujuan melalui banner cookie | Ditetapkan oleh Help Scout |
9. Hak Anda
Berdasarkan GDPR, Anda berhak untuk:
- Mengakses data pribadi yang kami simpan tentang Anda (Pasal 15 GDPR).
- Meminta koreksi data yang tidak akurat (Pasal 16 GDPR).
- Meminta penghapusan data Anda — "hak untuk dilupakan" (Pasal 17 GDPR).
- Membatasi atau menolak pemrosesan (Pasal 18 dan 21 GDPR).
- Menerima data Anda dalam format portabel yang dapat dibaca mesin (Pasal 20 GDPR).
- Menarik persetujuan kapan saja, tanpa memengaruhi pemrosesan sebelumnya (Pasal 7 ayat (3) GDPR).
- Mengajukan keluhan kepada otoritas pengawas (Pasal 77 GDPR).
Untuk menggunakan salah satu hak ini, kirim email ke [email protected]. Anda dapat menghapus akun dan data terkait kapan saja dari pengaturan akun Anda. Kami menanggapi permintaan dalam waktu satu bulan.
Otoritas pengawas utama kami adalah Otoritas Pengawas Nasional untuk Pemrosesan Data Pribadi Rumania (ANSPDCP). Jika Anda berada di UE/EEA, Inggris, atau Swiss, Anda juga dapat menghubungi otoritas perlindungan data yang berwenang di negara Anda.
10. Bagaimana Kami Melindungi Data Anda
Kami menggunakan enkripsi saat transit (TLS/SSL), akses yang dibatasi dan dilindungi kata sandi, serta penyedia infrastruktur tepercaya. Tidak ada sistem yang sepenuhnya aman, tetapi kami menerapkan langkah-langkah teknis dan organisasi yang sesuai serta meninjaunya secara berkala.
11. Perubahan pada Kebijakan Ini
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Jika kami melakukan perubahan material, kami akan memasang pemberitahuan yang jelas di halaman ini dan memperbarui tanggal "Terakhir diperbarui" di atas, atau menghubungi Anda secara langsung jika diperlukan.