Kebijakan Privasi
Terakhir diperbarui: 19 Juni 2026
Terakhir diperbarui: 19 Juni 2026
Tombol Start ("kami") mengoperasikan platform Kolektr (https://kolektr.tombolstart.com). Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data personal Anda, sesuai prinsip Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia dan praktik terbaik industri.
Dengan menggunakan Kolektr, Anda menyetujui pemrosesan data sebagaimana dijelaskan di sini, kecuali jika persetujuan eksplisit diperlukan untuk tujuan tertentu.
1. Peran kami
| Peran | Keterangan |
|---|---|
| Pengendali data (platform) | Tombol Start untuk data akun, log sistem, dan operasional Kolektr. |
| Pengendali/pengolah bersama (event) | Admin event & outlet partner dapat memproses data klaim/redeem untuk event mereka. |
Untuk pertanyaan privasi platform: hello@tombolstart.com.
2. Data yang kami kumpulkan
2.1 Data yang Anda berikan
- Email — login, magic link, notifikasi transaksional.
- Data klaim — nama, nomor telepon, alamat, atau field custom sesuai form event.
- PIN outlet — dibuat outlet partner (disimpan dalam bentuk terenkripsi/hash, bukan plain text).
- Komunikasi support — isi email/ticket bantuan.
2.2 Data otomatis
- Log teknis — IP, user agent, timestamp, ID sesi.
- Aktivitas voucher — klaim, redeem, apply, status waitlist/approved/rejected.
- Audit operasional — aksi admin/outlet (mis. resend magic link, redeem).
2.3 Data opsional
- Cookie sesi & preferensi browser.
- Analitik web agregat (jika diaktifkan, mis. GA4) — tidak digunakan untuk menjual data personal.
3. Tujuan pemrosesan
Kami memproses data untuk:
- Verifikasi identitas & mencegah penyalahgunaan kuota.
- Menyediakan Vault & QR redeem.
- Memproses redeem di Titik Target.
- Mengirim email transaksional (verifikasi, eligible apply, undangan outlet).
- Pelaporan event untuk admin (statistik agregat & operasional).
- Keamanan — deteksi fraud, audit, backup.
- Kepatuhan hukum — jika diwajibkan oleh peraturan.
Dasar hukum (UU PDP): persetujuan, pelaksanaan kontrak/layanan, kepentingan sah (keamanan & pencegahan fraud), dan kewajiban hukum.
4. Yang kami TIDAK lakukan
- Tidak menjual data personal ke broker data.
- Tidak memublikasikan data klaim ke internet terbuka.
- Tidak menggunakan data klaim untuk iklan pihak ketiga tanpa persetujuan terpisah.
5. Berbagi data dengan pihak ketiga
Data dapat diakses oleh:
| Pihak | Alasan | Ruang lingkup |
|---|---|---|
| Outlet partner | Validasi redeem | Data klaim saat preview/redeem voucher terkait |
| Admin event | Operasional event | Data pendaftar/klaim untuk event yang mereka kelola |
| Penyedia infrastruktur | Hosting, email, database | Prosesors data dengan perjanjian keamanan |
| Otoritas hukum | Permintaan sah | Sesuai hukum yang berlaku |
Kami tidak membagikan data lebih luas dari yang diperlukan untuk tujuan di atas.
6. Privasi tier gratis vs Pro
- Tier gratis: riwayat aktivitas outlet/admin dapat menampilkan data tersensor (mis. email dimask) setelah redeem.
- Pro (rencana): fitur data lebih lengkap untuk pengguna/outlet yang berlangganan — tetap tunduk kebijakan ini.
7. Penyimpanan & keamanan
- Data disimpan di server cloud dengan kontrol akses berbasis peran (RLS/ACL).
- PIN outlet & kredensial sensitif di-hash / dienkripsi.
- Komunikasi via HTTPS.
- Akses internal dibatasi per kebutuhan (least privilege).
Tidak ada sistem yang 100% aman; kami menerapkan langkah wajar, namun tidak dapat menjamin keamanan absolut.
8. Retensi data
| Jenis data | Retensi tipikal |
|---|---|
| Akun & voucher aktif | Selama layanan digunakan + periode event |
| Log audit redeem | Sesuai kebutuhan operasional & audit (mis. 12–24 bulan) |
| Email transaksional | Log pengiriman sesuai kebijakan provider |
| Data apply ditolak/expired | Dapat diarsipkan atau dihapus sesuai kebijakan admin event |
Anda dapat meminta penghapusan dengan menghubungi kami — subject to legal hold atau kewajiban audit event.
9. Cookie & teknologi serupa
Kami menggunakan:
- Cookie sesi — menjaga login & keamanan.
- Cookie analitik (opsional) — memahami penggunaan fitur secara agregat.
Anda dapat menolak/menghapus cookie via pengaturan browser. Beberapa fitur mungkin tidak berfungsi optimal tanpa cookie esensial.
10. Hak subjek data (UU PDP)
Anda berhak untuk (sesuai hukum):
- Mengakses data personal Anda.
- Memperbaiki data yang tidak akurat.
- Menarik persetujuan untuk pemrosesan tertentu.
- Meminta penghapusan — jika tidak ada dasar hukum lain untuk retention.
- Mengajukan keberatan terhadap pemrosesan berbasis kepentingan sah.
Ajukan permintaan ke hello@tombolstart.com dari email terdaftar. Kami merespons dalam jangka waktu wajar (target: 14 hari kerja).
11. Anak-anak
Kolektr tidak ditujukan untuk anak di bawah 13 tahun tanpa persetujuan wali. Jika Anda yakin kami memproses data anak tanpa izin, hubungi kami untuk penghapusan.
12. Transfer data internasional
Infrastruktur cloud kami dapat berada di luar Indonesia. Jika transfer lintas negara terjadi, kami menerapkan safeguard yang wajar (perjanjian pemrosesan data / standard contractual clauses sejauh applicable).
13. Perubahan kebijakan
Kebijakan dapat diperbarui. Perubahan material akan ditandai dengan tanggal revisi baru. Penggunaan berkelanjutan setelah update dianggap penerimaan, kecuali diwajibkan otherwise oleh hukum.
14. Kontak & pengaduan
Email privasi: hello@tombolstart.com
Platform: https://kolektr.tombolstart.com
Jika menurut Anda hak privasi Anda dilanggar, Anda dapat mengajukan pengaduan ke instansi pengawas perlindungan data pribadi yang berwenang di Indonesia setelah terlebih dahulu menghubungi kami.
Kebijakan ini menjelaskan praktik Tombol Start untuk Kolektr. Bukan pengganti nasihat hukum.