Legal
Kebijakan Privasi
Terakhir diperbarui: 28 Maret 2026
1. Pendahuluan
NasGO Food Store ("NasGO", "kami", "milik kami") berkomitmen melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Anda saat Anda menggunakan situs web nasgo.iddan seluruh layanan terkait ("Platform").
Kebijakan ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan peraturan perundang-undangan terkait yang berlaku di wilayah hukum Republik Indonesia.
Dengan mengakses atau menggunakan Platform kami, Anda menyatakan telah membaca, memahami, dan menyetujui praktik yang dijelaskan dalam kebijakan ini.
2. Data Pribadi yang Kami Kumpulkan
Kami mengumpulkan data pribadi melalui beberapa cara berikut:
2.1 Data yang Anda Berikan Secara Langsung
- Pendaftaran Akun: Nama lengkap, alamat email, nomor telepon, dan kata sandi (disimpan dalam bentuk terenkripsi).
- Pemesanan & Pengiriman: Nama penerima, nomor WhatsApp, alamat pengiriman lengkap (termasuk koordinat lokasi dari peta), dan kode pos.
- Pembayaran: Informasi transaksi diteruskan dan diproses sepenuhnya oleh penyedia pembayaran pihak ketiga (Midtrans). Kami tidak menyimpan data kartu kredit/debit, nomor rekening, atau informasi keuangan sensitif lainnya pada server kami.
2.2 Data yang Diperoleh Secara Otomatis
- Cookie Sesi: Kami menggunakan cookie yang diperlukan secara teknis (strictly necessary cookies) untuk menjaga sesi login Anda. Cookie ini bersifat HTTP-only dan terenkripsi.
- Penyimpanan Lokal (Local Storage): Data keranjang belanja disimpan secara lokal di perangkat Anda untuk kenyamanan berbelanja. Data ini tidak dikirim ke server kami sampai Anda melakukan pemesanan.
2.3 Data dari Pihak Ketiga
- Login dengan Google: Jika Anda memilih untuk login menggunakan Akun Google, kami menerima nama, alamat email, dan foto profil Anda dari Google sesuai izin yang Anda berikan.
3. Tujuan Penggunaan Data
Kami menggunakan data pribadi Anda untuk tujuan-tujuan berikut:
- Pemrosesan Pesanan: Memproses, mengonfirmasi, dan mengirimkan pesanan Anda.
- Pengelolaan Akun: Membuat dan mengelola akun pengguna Anda, termasuk autentikasi dan otorisasi.
- Pengiriman Barang: Menghitung ongkos kirim, menjadwalkan pengambilan kurir, dan menyediakan informasi pelacakan (resi).
- Pembayaran: Memfasilitasi transaksi pembayaran melalui penyedia pembayaran yang aman.
- Komunikasi: Mengirimkan notifikasi terkait pesanan, pembaruan status pengiriman, dan informasi layanan penting.
- Peningkatan Layanan: Menganalisis tren pembelian secara agregat (tanpa mengidentifikasi pengguna individu) untuk meningkatkan produk dan layanan kami.
- Kewajiban Hukum: Memenuhi kewajiban hukum, peraturan perpajakan, dan penyelesaian sengketa bila diperlukan.
4. Dasar Hukum Pemrosesan Data
Sesuai dengan UU PDP Pasal 20, kami memproses data pribadi Anda berdasarkan:
- Persetujuan: Anda memberikan persetujuan secara eksplisit saat mendaftar dan menggunakan layanan kami.
- Pelaksanaan Perjanjian: Pemrosesan data diperlukan untuk memenuhi kontrak jual-beli antara Anda dan NasGO.
- Kewajiban Hukum: Kami diwajibkan oleh hukum untuk menyimpan data transaksi untuk keperluan perpajakan dan audit.
- Kepentingan Sah: Untuk mencegah penipuan, menjaga keamanan platform, dan meningkatkan layanan.
5. Pembagian Data kepada Pihak Ketiga
Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak manapun. Data hanya dibagikan kepada pihak-pihak berikut yang secara langsung diperlukan untuk menjalankan layanan:
| Pihak Ketiga | Tujuan | Data yang Dibagikan |
|---|---|---|
| Midtrans (PT Midtrans) | Pemrosesan pembayaran | Nama, email, nomor telepon, jumlah transaksi, detail pesanan |
| Biteship | Pengiriman & logistik | Nama pengirim/penerima, nomor telepon, alamat pengiriman, berat dan detail item |
| Google (OAuth & Maps) | Autentikasi akun & pencarian alamat | Data profil Google (nama, email, foto), kueri alamat |
| Cloudinary | Penyimpanan media produk | Hanya gambar/video produk (bukan data pribadi pengguna) |
Seluruh pihak ketiga di atas terikat oleh perjanjian pemrosesan data dan kebijakan privasi mereka masing-masing. Kami memastikan bahwa mitra kami menerapkan standar keamanan data yang memadai.
6. Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang wajar untuk melindungi data pribadi Anda, antara lain:
- Enkripsi Kata Sandi: Seluruh kata sandi dienkripsi menggunakan algoritma hashing bcrypt dengan salt sebelum disimpan.
- Cookie HTTP-Only: Token sesi disimpan dalam cookie HTTP-only yang tidak dapat diakses oleh kode JavaScript di sisi klien.
- Validasi Sisi Server: Seluruh harga dan perhitungan pembayaran divalidasi ulang di server untuk mencegah manipulasi.
- Kontrol Akses Berbasis Peran (RBAC): Akses ke data sensitif dibatasi berdasarkan peran pengguna.
- Koneksi Terenkripsi: Seluruh komunikasi antara perangkat Anda dan server kami dilindungi oleh protokol HTTPS/TLS.
Meskipun demikian, tidak ada metode transmisi atau penyimpanan elektronik yang sepenuhnya aman. Kami tidak dapat menjamin keamanan absolut, namun kami berkomitmen untuk terus meningkatkan perlindungan data Anda.
7. Penyimpanan dan Retensi Data
- Data Akun: Disimpan selama akun Anda masih aktif. Anda berhak meminta penghapusan akun kapan saja.
- Data Pesanan: Disimpan selama diperlukan untuk keperluan layanan, garansi produk, perpajakan, dan kewajiban hukum lainnya — minimal 5 (lima) tahun sejak tanggal transaksi sesuai ketentuan perpajakan yang berlaku.
- Cookie Sesi: Berlaku selama 24 jam sejak login terakhir dan dihapus otomatis setelah logout.
- Data Keranjang Lokal: Disimpan di perangkat Anda dan dapat dihapus kapan saja melalui pengaturan browser Anda.
8. Hak-Hak Anda sebagai Subjek Data
Berdasarkan UU PDP, Anda memiliki hak-hak berikut atas data pribadi Anda:
- Hak Akses: Meminta salinan data pribadi yang kami simpan tentang Anda.
- Hak Koreksi: Meminta perbaikan atas data pribadi yang tidak akurat atau tidak lengkap.
- Hak Penghapusan: Meminta penghapusan data pribadi Anda, kecuali data yang harus kami simpan berdasarkan kewajiban hukum.
- Hak Penarikan Persetujuan: Menarik kembali persetujuan Anda atas pemrosesan data kapan saja, tanpa mempengaruhi keabsahan pemrosesan sebelumnya.
- Hak Pembatasan: Meminta pembatasan pemrosesan data dalam keadaan tertentu.
- Hak Portabilitas: Meminta data pribadi Anda dalam format yang terstruktur dan dapat dibaca mesin.
- Hak Keberatan: Mengajukan keberatan atas pemrosesan data untuk kepentingan sah tertentu.
Untuk menjalankan hak-hak ini, silakan hubungi kami melalui kontak yang tercantum di bagian 12. Kami akan merespons permintaan Anda dalam waktu paling lambat 3 x 24 jam (hari kerja).
9. Cookie dan Teknologi Pelacakan
Platform kami menggunakan cookie yang terbatas pada kebutuhan fungsional:
| Nama Cookie | Jenis | Tujuan | Masa Berlaku |
|---|---|---|---|
| next-auth.session-token | Fungsional (Wajib) | Menjaga sesi login Anda agar tetap aktif | 24 jam |
Kami tidak menggunakan cookie pelacakan, cookie iklan, atau piksel pihak ketiga. Kami tidak melakukan profiling atau pelacakan perilaku lintas situs.
10. Perlindungan Data Anak
Platform kami tidak ditujukan untuk anak di bawah usia 18 tahun. Kami tidak secara sadar mengumpulkan data pribadi dari anak-anak. Jika Anda adalah orang tua atau wali dan mengetahui bahwa anak Anda telah memberikan data pribadi kepada kami, silakan hubungi kami dan kami akan segera menghapus data tersebut.
11. Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau peraturan yang berlaku. Perubahan material akan diumumkan melalui Platform kami. Tanggal "Terakhir diperbarui" di bagian atas halaman ini menunjukkan kapan revisi terakhir dilakukan.
Penggunaan berkelanjutan atas Platform setelah perubahan diberlakukan akan dianggap sebagai penerimaan atas kebijakan yang telah diperbarui.
12. Hubungi Kami
Jika Anda memiliki pertanyaan, keluhan, atau permintaan terkait Kebijakan Privasi ini atau pengelolaan data pribadi Anda, silakan hubungi kami melalui:
NasGO Food Store
Email: fatahillahzaed@gmail.com
WhatsApp: +62 812-8022-484
Jam Operasional: Senin – Sabtu, 08.00 – 16.00 WIB
Kebijakan Privasi ini berlaku efektif sejak 28 Maret 2026. Dengan melanjutkan penggunaan Platform NasGO, Anda mengakui bahwa Anda telah membaca dan memahami kebijakan ini.