1. Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana POS UMKM ("Aplikasi", "kami") mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi data Anda ("Anda", "pengguna") saat Anda menggunakan Aplikasi. POS UMKM adalah aplikasi kasir (point of sale) untuk warung, toko, dan kafe di Indonesia, yang dirancang untuk bekerja offline — sebagian besar data Anda disimpan di perangkat Anda sendiri.

Kami menghormati privasi Anda dan berkomitmen melindungi data pribadi sesuai Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan kebijakan Google Play.

Dengan memasang dan menggunakan Aplikasi, Anda menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini.

2. Ringkasan Singkat (Bahasa Sederhana)

• POS UMKM adalah aplikasi offline-first. Data jualan Anda (transaksi, produk, stok, profil usaha) disimpan di HP Anda, bukan di server kami.
• Kami hanya mengirim dua jenis data keluar dari perangkat Anda, dan hanya untuk mengaktifkan & memverifikasi lisensi: ID perangkat dan token pembelian Google Play.
• Kami tidak mengumpulkan lokasi, kontak, foto, data kesehatan, dan tidak memakai iklan atau pelacak/analitik.
• Anda bisa meminta penghapusan data kapan saja, dari dalam aplikasi atau lewat email.

3. Data yang Kami Kumpulkan

3.1 Data yang dikirim keluar perangkat (dikumpulkan)

Aplikasi hanya mengirim data berikut ke server, semata-mata untuk menjalankan sistem lisensi:

Data	Apa itu	Tujuan	Dikirim ke
ID Perangkat (Android ID)	Pengenal perangkat dari sistem Android	Mengidentifikasi & mengaktifkan lisensi/trial Anda pada satu perangkat, serta mencegah penyalahgunaan	Server kami (Supabase)
Token Pembelian	Tanda bukti pembelian dari Google Play	Memverifikasi keaslian pembelian dalam aplikasi ("POS Plus")	Google Play (Android Publisher API) & server kami (Supabase)

Kedua data ini termasuk kategori "Device or other IDs" dan "Riwayat pembelian (Financial info)" dalam klasifikasi Google Play. Data ini wajib untuk fungsi inti lisensi — tanpa ini, aktivasi dan verifikasi pembelian tidak dapat berjalan.

3.2 Data yang HANYA disimpan di perangkat Anda (tidak kami kumpulkan)

Data berikut dibuat dan disimpan secara lokal di perangkat Anda (database SQLite di dalam aplikasi). Data ini tidak pernah dikirim ke server kami dan tidak dapat kami akses:

• Data transaksi: nomor order, item, jumlah, total, metode bayar (tunai/transfer/debit), diskon, refund/void.
• Produk & menu: nama produk, harga, kategori, ketersediaan, stok, dan log stok.
• Profil usaha: nama usaha, alamat, nomor telepon, dan catatan kaki struk yang Anda masukkan sendiri.
• Pengaturan aplikasi: lebar kertas struk, preset diskon, aturan promo, pengaturan notifikasi.
• Status lisensi: disimpan terenkripsi di penyimpanan aman perangkat (Android Keystore).

Karena data di atas tidak pernah meninggalkan perangkat Anda, menurut definisi Google ("collect" = mengirim data keluar perangkat), data ini tidak termasuk data yang "dikumpulkan". Tetapi kami tetap mencantumkannya di sini demi transparansi.

3.3 Data biometrik

Jika Anda mengaktifkan fitur Kunci Aplikasi, verifikasi sidik jari / wajah / PIN ditangani sepenuhnya oleh sistem operasi perangkat Anda. Aplikasi tidak pernah melihat, menyimpan, atau mengirim data biometrik Anda. Aplikasi hanya menerima hasil "berhasil" atau "gagal" dari sistem operasi.

3.4 Data yang TIDAK kami kumpulkan

Aplikasi tidak mengumpulkan, mengakses, atau mengirim:

• Lokasi (GPS maupun perkiraan)
• Kontak
• Foto, media, atau file pribadi
• Data kesehatan atau kebugaran
• Aktivitas atau analitik penggunaan aplikasi — kami tidak memakai SDK analitik apa pun (tidak ada Firebase Analytics, Crashlytics, AdMob, atau sejenisnya)
• Riwayat penjelajahan web
• Mikrofon atau kamera

4. Cara & Tujuan Kami Menggunakan Data

Kami menggunakan data yang dikumpulkan (Bagian 3.1) hanya untuk tujuan berikut:

1. Mengaktifkan trial dan lisensi — mengaitkan trial 30 hari atau kode lisensi dengan satu perangkat.
2. Memverifikasi pembelian dalam aplikasi — memastikan pembelian "POS Plus" sah melalui Google Play.
3. Mencegah penyalahgunaan — memastikan satu kode lisensi dipakai pada satu perangkat sesuai ketentuan.
4. Dukungan teknis — membantu menyelesaikan masalah aktivasi bila Anda menghubungi kami.

Kami tidak menggunakan data Anda untuk iklan, pemasaran, pembuatan profil, atau penjualan data kepada pihak ketiga.

5. Dasar Hukum Pemrosesan (UU PDP)

Sesuai UU PDP, kami memproses data pribadi Anda atas dasar:

• Pelaksanaan perjanjian — pemrosesan ID perangkat & token pembelian diperlukan untuk memberikan layanan lisensi yang Anda minta (trial/pembelian).
• Persetujuan — dengan memasang dan menggunakan Aplikasi serta mengaktifkan trial/lisensi, Anda memberikan persetujuan atas pemrosesan yang dijelaskan di sini.
• Kepentingan yang sah — mencegah penyalahgunaan lisensi dan menjaga keamanan layanan.

Dalam konteks UU PDP, fibidy bertindak sebagai Pengendali Data Pribadi, dan penyedia layanan kami (lihat Bagian 6) bertindak sebagai Prosesor Data Pribadi yang memproses data atas nama kami.

6. Pembagian Data kepada Pihak Ketiga

Kami tidak menjual data Anda. Kami hanya membagikan data terbatas (Bagian 3.1) kepada penyedia layanan berikut, sebatas yang diperlukan untuk menjalankan sistem lisensi:

Pihak	Peran	Data yang diterima	Kebijakan privasi mereka
Supabase	Penyedia penyimpanan & layanan backend (Prosesor Data). Server berlokasi di Singapura.	ID perangkat, token pembelian, status lisensi	supabase.com/privacy
Google LLC (Google Play)	Pemrosesan pembelian dalam aplikasi & verifikasi token	Token pembelian	policies.google.com/privacy

Sesuai definisi Google, transfer data kepada penyedia layanan yang memproses atas nama kami (seperti Supabase) merupakan bagian dari pemrosesan kami sendiri, bukan "penjualan" atau pembagian data untuk kepentingan pihak ketiga.

Kami juga dapat mengungkapkan data bila diwajibkan oleh hukum, perintah pengadilan, atau permintaan resmi dari otoritas yang berwenang.

7. Penyimpanan & Retensi Data

• Data lokal (Bagian 3.2): tersimpan di perangkat Anda selama Aplikasi terpasang. Jika Anda menghapus Aplikasi atau menghapus datanya melalui pengaturan HP, data lokal ikut terhapus. Tanggung jawab pencadangan (backup) data lokal ada pada Anda — gunakan fitur Backup & Restore (ekspor Excel) di dalam Aplikasi.
• Data di server (Bagian 3.1): catatan trial, kode aktivasi, dan catatan pembelian disimpan selama lisensi aktif untuk keperluan verifikasi. Kami menyimpannya tidak lebih lama dari yang diperlukan untuk tujuan tersebut atau sesuai kewajiban hukum.
• Saat Anda meminta penghapusan (Bagian 9), data terkait di server akan dihapus/di-reset.

8. Keamanan Data

Kami menerapkan langkah keamanan yang wajar untuk melindungi data Anda:

• Enkripsi saat transit: semua komunikasi dengan server menggunakan HTTPS/TLS.
• Penyimpanan aman di perangkat: status lisensi disimpan menggunakan Android Keystore (expo-secure-store), bukan penyimpanan biasa.
• Minimalisasi data: kami sengaja mengumpulkan sesedikit mungkin — hanya ID perangkat dan token pembelian.
• Tanpa pelacak: tidak ada SDK analitik/iklan pihak ketiga yang menyedot data Anda.

Meskipun demikian, tidak ada metode transmisi atau penyimpanan elektronik yang 100% aman. Kami berupaya melindungi data Anda, tetapi tidak dapat menjamin keamanan absolut.

9. Hak Anda & Cara Menghapus Data

9.1 Hak Anda berdasarkan UU PDP

Sebagai pemilik data pribadi, Anda berhak:

1. Mendapat kejelasan atas penggunaan data pribadi Anda;
2. Mengubah/mengoreksi data pribadi agar akurat;
3. Mengakses & memperoleh salinan data pribadi Anda;
4. Menghapus data pribadi Anda;
5. Menarik/membatalkan persetujuan pemrosesan data pribadi;
6. Membatasi atau menolak pemrosesan data pribadi dalam hal tertentu;
7. Mengajukan keberatan atas tindakan pemrosesan otomatis;
8. Menuntut ganti rugi atas pelanggaran data pribadi sesuai ketentuan;
9. Memperoleh dan/atau menggunakan data pribadi Anda dari Pengendali Data (portabilitas), sepanjang dimungkinkan secara teknis.

9.2 Cara menghapus data Anda

Anda dapat meminta penghapusan data kapan saja melalui salah satu cara:

• Di dalam aplikasi: buka Pengaturan → Hapus Data Saya, lalu konfirmasi. Aplikasi akan menghapus/me-reset data terkait di server (catatan trial, kode aktivasi, dan catatan pembelian).
• Melalui email: kirim permintaan ke fibidydev01@gmail.com dengan subjek "Permintaan Hapus Data POS UMKM". Sertakan informasi yang membantu kami mengidentifikasi data Anda. Kami akan memproses permintaan dalam waktu yang wajar.

Catatan: menghapus data dari server tidak otomatis menghapus data lokal di perangkat Anda. Untuk menghapus data lokal, gunakan fitur penghapusan di pengaturan HP Anda atau hapus (uninstall) Aplikasi.

Untuk menggunakan hak lain (akses, koreksi, salinan, dll.), hubungi kami di email di atas.

10. Privasi Anak

POS UMKM adalah aplikasi bisnis yang ditujukan untuk pengguna dewasa (18 tahun ke atas). Aplikasi tidak ditujukan untuk anak-anak dan kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak. Jika Anda yakin seorang anak telah memberikan data kepada kami, hubungi kami agar data tersebut dapat dihapus.

11. Transfer Data Internasional

Server penyedia layanan kami (Supabase) berlokasi di Singapura. Dengan menggunakan Aplikasi, Anda memahami bahwa data terbatas pada Bagian 3.1 dapat diproses di luar Indonesia. Kami memastikan transfer tersebut dilakukan dengan perlindungan yang wajar sesuai ketentuan yang berlaku.

12. Cookie & Teknologi Pelacakan

Aplikasi tidak menggunakan cookie maupun teknologi pelacakan. Halaman web kebijakan kami (di GitHub Pages) bersifat statis dan tidak menggunakan cookie pelacakan.

13. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Bila ada perubahan penting, kami akan memperbarui tanggal "Terakhir diperbarui" di atas dan, bila perlu, memberi tahu melalui Aplikasi. Versi terbaru selalu tersedia di halaman ini. Penggunaan Aplikasi setelah perubahan berarti Anda menerima Kebijakan Privasi yang diperbarui.

14. Hubungi Kami

Untuk pertanyaan, permintaan terkait data pribadi, atau keluhan mengenai Kebijakan Privasi ini, hubungi:

Pengembang: fibidy
Email: fibidydev01@gmail.com
Aplikasi: POS UMKM (com.posumkm.app)

---

Kebijakan Privasi ini disusun untuk memenuhi kebijakan Google Play dan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi. Dokumen ini bukan nasihat hukum.