Natalo Petshop & Aquarium
Masuk

Kebijakan Privasi

Terakhir diperbarui: 9 Mei 2026

Ringkasan

Natalo Petshop & Aquarium ("kami") menghormati privasi pelanggan ("kamu"). Halaman ini menjelaskan data apa yang kami kumpulkan saat kamu berbelanja melalui website atau aplikasi (PWA / iOS / Android), bagaimana kami memakainya, dengan siapa kami bagikan, berapa lama disimpan, dan hak kamu untuk mengakses, mengubah, atau menghapusnya. Jika ada pertanyaan, hubungi kami di kontak yang tertera di akhir halaman ini.

1. Identitas Pengelola Data

Natalo Petshop & Aquarium
Toko fisik: Medan, Sumatera Utara, Indonesia
Email: hello@natalopetshop.com
WhatsApp: tersedia di tombol kontak di footer website

Kami bertindak sebagai data controller atas data pribadi yang kamu berikan atau yang kami kumpulkan otomatis saat kamu menggunakan layanan.

2. Data yang Kami Kumpulkan

Data yang kamu berikan langsung saat mendaftar / checkout:

  • Nama lengkap
  • Alamat email
  • Nomor WhatsApp / telepon
  • Alamat pengiriman lengkap (jalan, kota, provinsi, kode pos)
  • Riwayat pesanan dan ulasan produk yang kamu tulis

Data teknis yang dikumpulkan otomatis:

  • Alamat IP, jenis perangkat, sistem operasi, dan browser
  • Cookie sesi (auth token JWT, preferensi tampilan)
  • Log aktivitas keamanan: waktu login, halaman yang diakses, perangkat aktif
  • Khusus aplikasi iOS/Android: push notification token (jika kamu mengaktifkan notifikasi), ID perangkat, dan versi aplikasi — untuk debugging crash dan kirim notifikasi pesanan.
Kami tidak mengumpulkan data sensitif seperti nomor KTP, NIK, atau data biometrik. Kami juga tidak mengakses kamera, mikrofon, kontak, atau lokasi GPS perangkat tanpa persetujuan eksplisit kamu untuk fitur tertentu.

3. Bagaimana Kami Memakai Data Kamu

  • Memproses pesanan, pembayaran, dan pengiriman ke alamat kamu
  • Mengirim konfirmasi order, status pengiriman, dan update pesanan via email/WhatsApp
  • Memberikan customer service ketika kamu menghubungi kami
  • Menampilkan riwayat pesanan dan poin loyalty di akun kamu
  • Mendeteksi & mencegah penipuan, akun palsu, dan aktivitas mencurigakan
  • Mengirim promo & informasi produk baru — hanya jika kamu setuju di halaman pengaturan akun
  • Menganalisis penggunaan website untuk peningkatan UX (data anonim/agregat)

4. Pihak Ketiga yang Memproses Data

Kami menggunakan layanan pihak ketiga berikut untuk menjalankan operasi toko. Setiap layanan punya kebijakan privasi sendiri yang patut kamu baca:

  • Midtrans (PT Midtrans / Gojek Group) — payment gateway untuk memproses pembayaran kartu, e-wallet, dan virtual account. Menerima: nama, email, nominal pembayaran. Privacy policy Midtrans
  • Resend (Resend.com) — penyedia layanan email transaksional (konfirmasi order, reset password). Menerima: email, nama, isi notifikasi.Privacy policy Resend
  • Vercel (Vercel Inc.) — hosting infrastruktur website. Menerima: log akses (IP, user agent), tidak menerima isi data pribadi pesanan.Privacy policy Vercel
  • UploadThing — penyimpanan gambar produk dan upload yang kamu kirim (mis. foto review). Menerima: file gambar yang kamu unggah.
  • Meilisearch — index pencarian produk. Tidak menerima data pelanggan, hanya katalog produk publik.
  • Apple Inc. (jika kamu pakai aplikasi iOS via TestFlight/App Store) — menerima crash logs dan analytics agregat sesuai pilihan kamu di pengaturan iPhone. Push notification dikirim via Apple Push Notification Service (APNs).
  • Jasa pengiriman (JNE, J&T, SiCepat, Gojek, Grab, dll, sesuai pilihan kamu di checkout) — menerima nama, alamat, dan nomor telepon untuk antar paket.

Kami tidak menjual dan tidak menyewakan data kamu ke pihak lain untuk tujuan iklan atau profiling pihak ketiga.

5. Cookie & Penyimpanan Lokal

Kami menggunakan cookie HTTP (jenis httpOnly, secure, SameSite=Lax) untuk menyimpan token autentikasi dan preferensi tampilan. Cookie tidak menyimpan data pembayaran. Aplikasi mobile (iOS/Android) menggunakan local storage perangkat untuk cache gambar produk dan token sesi. Kamu bisa hapus cookie/storage kapan saja melalui pengaturan browser atau pengaturan aplikasi (Logout dari semua perangkat).

6. Keamanan Data

  • Semua transmisi data dienkripsi via SSL/TLS (HTTPS)
  • Kata sandi di-hash dengan bcrypt (salt unik per user, tidak bisa dibalik)
  • Token autentikasi pakai JWT yang ditandatangani secara kriptografis
  • Database tersimpan di provider berkantor di Indonesia/Asia, dengan enkripsi at-rest
  • Hanya tim Natalo yang berwenang yang bisa mengakses data pesanan, dengan jejak audit
  • Pelanggaran keamanan akan kami beritahu via email dalam 72 jam jika berdampak pada kamu

7. Berapa Lama Data Disimpan

  • Data akun aktif: selama akun kamu aktif
  • Riwayat pesanan: 5 tahun (untuk kepatuhan pajak & customer service)
  • Log akses & sesi: 90 hari, lalu di-anonim atau dihapus
  • Data marketing (jika kamu setuju): sampai kamu unsubscribe
  • Setelah kamu hapus akun: data pribadi dihapus dalam 30 hari, kecuali yang wajib disimpan oleh hukum (mis. faktur pajak 10 tahun, di-anonim)

8. Hak Kamu Atas Data

Kamu berhak untuk:

  • Mengakses data pribadi yang kami simpan tentang kamu
  • Memperbaiki data yang salah atau outdated
  • Menghapus akun dan seluruh data pribadi (lihat section 9)
  • Menarik persetujuan marketing kapan saja (link unsubscribe di setiap email)
  • Memindahkan data (data portability) — minta export data dalam format machine-readable
  • Mengajukan keluhan ke kami atau ke otoritas perlindungan data
Kami akan merespons permintaan kamu dalam 7 hari kerja.

9. Cara Hapus Akun

Sesuai hak kamu dan kewajiban Apple App Store guideline 5.1.1(v), kamu bisa minta hapus akun dengan dua cara:

  1. Login ke akun, lalu buka halaman Hapus Akun (akan minta konfirmasi password & alasan).
  2. Atau kirim email ke hello@natalopetshop.com dengan subjek "Permintaan Hapus Akun" dan email/nomor WhatsApp yang terdaftar.

Setelah verifikasi (1-3 hari kerja), data pribadi kamu (nama, alamat, nomor telepon) akan dihapus dalam 30 hari. Riwayat transaksi yang wajib disimpan untuk pajak akan di-anonim (nama diganti "Pelanggan Dihapus") dan tidak bisa dikaitkan balik ke kamu.

10. Privasi Anak

Layanan Natalo Petshop ditujukan untuk pengguna berusia 13 tahun ke atas. Kami tidak secara sengaja mengumpulkan data dari anak di bawah 13 tahun. Jika kamu orang tua/wali dan menemukan anak kamu memberikan data kepada kami tanpa izin, hubungi kami dan kami akan hapus data tersebut segera.

11. Transfer Data Internasional

Sebagian penyedia layanan kami (mis. Vercel, Resend, Apple) berbasis di luar Indonesia. Saat data kamu diproses oleh layanan tersebut, data tersebut bisa ditransfer ke server di Singapura, Amerika Serikat, atau lokasi lain. Kami pastikan penyedia layanan tersebut memiliki standar perlindungan data setara dengan UU Pelindungan Data Pribadi (UU PDP) Indonesia melalui kontrak Data Processing Agreement (DPA).

12. Perubahan Kebijakan

Kebijakan privasi ini dapat diperbarui dari waktu ke waktu seiring perubahan layanan atau hukum. Tanggal "Terakhir diperbarui" di atas akan kami sesuaikan. Untuk perubahan signifikan (mis. penambahan kategori data baru, third-party baru), kami akan kirim notifikasi email ke kamu sebelum perubahan berlaku.

13. Kontak

Pertanyaan, keluhan, atau permintaan terkait data pribadi:
  • 📧 Email: hello@natalopetshop.com
  • 💬 WhatsApp: tombol kontak di footer website
  • 🏪 Alamat fisik: Natalo Petshop & Aquarium, Medan, Sumatera Utara

14. Jam Operasional Layanan Privasi

  • Jam toko: Senin-Sabtu, 09.00-18.00 WIB
  • Order online: 09.00-15.00 WIB
  • Instant delivery: 09.00-18.00 WIB
  • Minggu/libur nasional: tutup atau sesuai info admin