Kebijakan Privasi

Terakhir diperbarui: 16 Februari 2026

1. Pengantar

PT Rega Digital Indonesia ("OrderHero", "kami", atau "kita") berkomitmen untuk melindungi privasi dan keamanan Data Pribadi Anda. Kebijakan Privasi ini ("Kebijakan") menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, mengungkapkan, dan melindungi Data Pribadi Anda saat menggunakan platform OrderHero.id beserta seluruh sub-domain, aplikasi seluler, fitur, dan layanan terkait (secara kolektif, "Platform").

Kebijakan ini disusun sesuai dengan ketentuan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP"), Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik ("PP PSTE"), Undang-Undang Nomor 11 Tahun 2008 sebagaimana diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik ("UU ITE"), serta peraturan pelaksana terkait lainnya.

Dengan mendaftar, mengakses, atau menggunakan Platform, Anda menyatakan telah membaca, memahami, dan menyetujui praktik yang dideskripsikan dalam Kebijakan ini. Jika Anda tidak menyetujui Kebijakan ini, harap tidak menggunakan Platform kami.

2. Definisi

Dalam Kebijakan ini, istilah-istilah berikut memiliki arti sebagaimana didefinisikan di bawah ini:

"Data Pribadi" adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung, sebagaimana dimaksud dalam UU PDP.
"Data Pribadi Umum" meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
"Data Pribadi Spesifik" meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai ketentuan peraturan perundang-undangan.
"Pengendali Data Pribadi" adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. Dalam konteks Platform, OrderHero bertindak sebagai Pengendali Data Pribadi.
"Prosesor Data Pribadi" adalah pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
"Subjek Data Pribadi" ("Anda") adalah orang perseorangan yang Data Pribadinya melekat pada dirinya.
"Pemrosesan" adalah setiap tindakan terhadap Data Pribadi, termasuk tetapi tidak terbatas pada pengumpulan, penyimpanan, penggunaan, pengubahan, pengungkapan, penghapusan, dan/atau pemusnahan Data Pribadi, baik secara otomatis maupun tidak otomatis.
"Persetujuan" adalah pernyataan secara tertulis atau tindakan nyata dari Subjek Data Pribadi untuk memproses Data Pribadinya secara spesifik dan sah.

3. Identitas Pengendali Data Pribadi

OrderHero sebagai Pengendali Data Pribadi bertanggung jawab atas pemrosesan Data Pribadi Anda sesuai ketentuan UU PDP. Informasi Pengendali Data:

Nama: PT Rega Digital Indonesia

Alamat: KP Kalibaru RT 001/RW 001 No. 91, Desa Tridaya Sakti, Kec. Tambun Selatan, Kab. Bekasi, Jawa Barat 17510, Indonesia

Email: hello@orderhero.id

Website: https://orderhero.id

Pertanyaan, permintaan, atau keluhan terkait pemrosesan Data Pribadi Anda dapat disampaikan kepada Petugas Pelindungan Data kami melalui email di atas.

4. Dasar Hukum Pemrosesan Data Pribadi

Sesuai Pasal 20 UU PDP, kami memproses Data Pribadi Anda berdasarkan satu atau lebih dasar hukum berikut:

Persetujuan Anda — Anda memberikan persetujuan yang tegas, spesifik, sah, dan eksplisit untuk pemrosesan Data Pribadi melalui tindakan pendaftaran akun atau penggunaan fitur tertentu.
Pelaksanaan Perjanjian — Pemrosesan diperlukan untuk pelaksanaan perjanjian layanan antara Anda dan OrderHero (termasuk Syarat & Ketentuan).
Kewajiban Hukum — Pemrosesan diperlukan untuk mematuhi kewajiban hukum yang berlaku, termasuk peraturan perpajakan, anti pencucian uang, dan pelaporan transaksi keuangan.
Kepentingan yang Sah — Pemrosesan diperlukan untuk kepentingan yang sah dari OrderHero, seperti pencegahan penipuan, peningkatan keamanan, dan pengembangan layanan, sepanjang tidak melanggar hak Subjek Data Pribadi.
Kepentingan Vital — Pemrosesan diperlukan untuk melindungi kepentingan vital Subjek Data Pribadi atau orang lain.

5. Data Pribadi yang Kami Kumpulkan

5.1 Data yang Diberikan Langsung oleh Anda

Kami mengumpulkan Data Pribadi yang Anda berikan secara langsung saat mendaftar, menggunakan, atau berinteraksi dengan Platform:

Data Identitas: nama lengkap, jenis kelamin, tanggal lahir, foto profil
Data Kontak: alamat email, nomor telepon/WhatsApp, alamat korespondensi
Data Akun: username, kata sandi (disimpan dalam bentuk terenkripsi/hash), preferensi pengaturan
Data Bisnis: nama bisnis/toko, kategori usaha, alamat bisnis, NPWP, nomor NIB/izin usaha (jika berlaku)
Data Keuangan: informasi rekening bank (untuk penarikan wallet/afiliasi), riwayat transaksi pembayaran, detail langganan
Data Produk & Konten: informasi produk yang Anda unggah, konten landing page, materi kursus LMS, gambar, dan aset digital lainnya
Data Pelanggan Anda: informasi pelanggan yang Anda masukkan ke dalam Platform (nama, kontak, alamat pengiriman pembeli)
Data Komunikasi: isi pesan dukungan, tiket bantuan, umpan balik, dan korespondensi dengan kami

5.2 Data yang Dikumpulkan Secara Otomatis

Saat Anda mengakses atau menggunakan Platform, kami secara otomatis mengumpulkan:

Data Perangkat: alamat IP, jenis dan versi browser, sistem operasi, resolusi layar, jenis perangkat
Data Penggunaan: halaman yang dikunjungi, fitur yang digunakan, waktu dan durasi akses, frekuensi kunjungan, pola navigasi
Data Log: log server, catatan kesalahan (error logs), aktivitas autentikasi, event keamanan
Data Lokasi Umum: negara dan kota berdasarkan alamat IP (bukan lokasi GPS presisi)
Cookies & Teknologi Serupa: data yang dikumpulkan melalui cookies, local storage, dan teknologi pelacakan lain (lihat Bagian 14)

5.3 Data dari Sumber Pihak Ketiga

Kami dapat menerima Data Pribadi dari sumber pihak ketiga, termasuk:

Platform Media Sosial: informasi profil publik saat Anda menghubungkan akun Meta/Facebook (lihat Bagian 7.1)
Penyedia Layanan Pembayaran: konfirmasi status pembayaran dan data transaksi
Program Afiliasi/Referral: data referral dari pengguna lain yang merujuk Anda

6. Tujuan Pemrosesan Data Pribadi

Kami memproses Data Pribadi Anda untuk tujuan-tujuan berikut, disertai dasar hukum yang berlaku:

6.1 Penyediaan dan Pengelolaan Layanan

Pembuatan, verifikasi, dan pemeliharaan akun Anda (Dasar: Pelaksanaan Perjanjian)
Penyediaan fitur Platform: manajemen produk, landing page builder, form order, LMS, sistem afiliasi, dan layanan lainnya (Dasar: Pelaksanaan Perjanjian)
Pemrosesan pesanan, pembayaran, dan langganan (Dasar: Pelaksanaan Perjanjian)
Pengelolaan domain kustom dan sertifikat SSL (Dasar: Pelaksanaan Perjanjian)

6.2 Komunikasi dan Dukungan

Pengiriman notifikasi penting terkait layanan (pembaruan sistem, perubahan kebijakan, informasi keamanan) (Dasar: Pelaksanaan Perjanjian, Kepentingan Sah)
Penanganan permintaan dukungan dan tiket bantuan (Dasar: Pelaksanaan Perjanjian)
Pengiriman informasi pemasaran dan promosi (dengan persetujuan Anda) (Dasar: Persetujuan)

6.3 Keamanan dan Pencegahan Penipuan

Deteksi, pencegahan, dan penanganan penipuan, penyalahgunaan, dan aktivitas ilegal (Dasar: Kepentingan Sah, Kewajiban Hukum)
Pemantauan keamanan sistem, verifikasi identitas, dan pembatasan akses (rate limiting) (Dasar: Kepentingan Sah)
Kepatuhan terhadap ketentuan anti pencucian uang (AML) dan prinsip know your customer (KYC) (Dasar: Kewajiban Hukum)

6.4 Peningkatan Layanan dan Analitik

Analisis penggunaan Platform untuk memahami pola dan preferensi pengguna (Dasar: Kepentingan Sah)
Pengembangan fitur baru dan peningkatan pengalaman pengguna (Dasar: Kepentingan Sah)
Pembuatan laporan analitik dan statistik secara agregat (data yang telah dianonimkan) (Dasar: Kepentingan Sah)

6.5 Kepatuhan Hukum

Pemenuhan kewajiban perpajakan dan pelaporan keuangan (Dasar: Kewajiban Hukum)
Respons terhadap permintaan resmi dari otoritas yang berwenang (Dasar: Kewajiban Hukum)
Penegakan Syarat & Ketentuan dan perlindungan hak hukum kami (Dasar: Kepentingan Sah)

7. Integrasi Platform Pihak Ketiga

Platform kami terintegrasi dengan berbagai layanan pihak ketiga untuk menyediakan fungsionalitas yang optimal. Berikut penjelasan lengkap tentang integrasi tersebut dan bagaimana Data Pribadi Anda diproses:

7.1 Integrasi Meta/Facebook

OrderHero terintegrasi dengan Meta Platform (Facebook, Instagram) untuk membantu Anda mengelola iklan bisnis. Berikut adalah informasi tentang data yang kami akses dan gunakan:

Data yang Kami Akses dari Facebook:

Informasi Profil Publik: Nama, email, dan foto profil Anda untuk autentikasi
Business Manager: Daftar Business Manager yang Anda miliki atau kelola
Ad Accounts: Akses ke Ad Account Anda untuk membuat dan mengelola campaign iklan
Campaign Data: Informasi campaign, ad sets, dan ads yang Anda buat melalui OrderHero
Insights & Analytics: Metrics performa iklan (impressions, clicks, conversions, spend)
Facebook Pages: Akses ke Pages yang Anda kelola untuk keperluan iklan

Tujuan Penggunaan Data Facebook:

Membuat dan mengelola campaign iklan Facebook/Instagram atas nama Anda
Menampilkan performa dan analytics campaign di dashboard OrderHero
Mengoptimalkan targeting dan budget iklan Anda
Menyederhanakan proses pembuatan iklan melalui integrasi satu platform

Penyimpanan dan Keamanan:

Access tokens Facebook Anda disimpan dengan enkripsi tingkat tinggi
Kami menggunakan long-lived tokens yang di-refresh secara otomatis
Data campaign dan analytics di-cache untuk performa, diperbarui secara real-time
Anda dapat mencabut akses kapan saja melalui Settings OrderHero atau Facebook Settings

Data yang TIDAK Kami Akses:

Postingan pribadi atau konten non-publik di Facebook/Instagram Anda
Daftar teman atau follower pribadi
Direct messages atau komunikasi pribadi
Data pengguna lain di Facebook/Instagram

Kontrol Privasi Anda:

Anda dapat disconnect integrasi Facebook kapan saja di Settings → Campaign → Meta Ads
Mencabut akses di Facebook Business Settings
Request penghapusan data melalui Data Deletion Request Form

7.2 Penyedia Layanan Pembayaran

Kami menggunakan penyedia layanan pembayaran pihak ketiga yang tersertifikasi PCI-DSS untuk memproses transaksi keuangan di Platform. Penyedia pembayaran kami dapat menerima dan memproses:

Informasi transaksi: nominal pembayaran, metode pembayaran yang dipilih, waktu transaksi
Data identifikasi transaksi: nomor referensi, ID pesanan
Informasi pelanggan yang diperlukan untuk pemrosesan pembayaran (nama, email)

OrderHero tidak menyimpan data kartu kredit/debit secara langsung. Seluruh data pembayaran sensitif diproses dan disimpan oleh penyedia pembayaran sesuai standar keamanan PCI-DSS.

7.3 Layanan Infrastruktur & CDN

Kami menggunakan penyedia layanan infrastruktur cloud dan Content Delivery Network (CDN) untuk menyimpan file, aset digital, dan mempercepat pengiriman konten. Penyedia ini dapat memproses data teknis Anda (alamat IP, informasi header permintaan) sebagai bagian dari operasional teknis mereka. Data disimpan dengan enkripsi dan perlindungan akses yang ketat.

7.4 Layanan Komunikasi

Platform kami menggunakan layanan pihak ketiga untuk pengiriman komunikasi:

Email Transaksional: penyedia layanan email untuk mengirimkan notifikasi pesanan, konfirmasi pembayaran, undangan, sertifikat, dan email terkait layanan lainnya
WhatsApp Business API: untuk notifikasi order, konfirmasi pengiriman, dan komunikasi pelanggan (atas permintaan Anda)

Data yang dibagikan kepada penyedia komunikasi terbatas pada informasi yang diperlukan untuk pengiriman pesan (alamat email penerima, nomor telepon, konten pesan).

7.5 Layanan Analytics & Pelacakan

Kami menggunakan layanan analytics pihak ketiga untuk memahami penggunaan Platform dan mengoptimalkan pengalaman pengguna, termasuk:

Layanan analytics web untuk menganalisis pola pengunjung dan perilaku pengguna
Pixel pelacakan konversi untuk mengukur efektivitas campaign pemasaran

Data yang dikumpulkan oleh layanan analytics umumnya bersifat agregat dan dianonimkan. Anda dapat mengelola preferensi pelacakan melalui pengaturan cookies browser Anda.

8. Pengungkapan dan Berbagi Data Pribadi

Kami tidak menjual, menyewakan, atau memperdagangkan Data Pribadi Anda kepada pihak ketiga. Kami hanya mengungkapkan Data Pribadi dalam situasi-situasi berikut:

Penyedia Layanan (Prosesor Data): kepada mitra teknis dan penyedia layanan yang terikat perjanjian pemrosesan data dan berkewajiban menjaga kerahasiaan, termasuk penyedia pembayaran, hosting, email, dan CDN.
Kewajiban Hukum: kepada otoritas pemerintah, lembaga penegak hukum, atau pengadilan apabila diwajibkan oleh hukum yang berlaku, penetapan pengadilan, atau proses hukum yang sah.
Perlindungan Hak: untuk melindungi hak, properti, atau keselamatan OrderHero, Pengguna, atau masyarakat umum dari kerugian, penipuan, atau aktivitas ilegal.
Persetujuan Anda: kepada pihak ketiga lainnya hanya dengan persetujuan tegas dan eksplisit dari Anda.
Transaksi Bisnis: dalam hal merger, akuisisi, restrukturisasi, atau penjualan aset, Data Pribadi dapat dialihkan kepada pihak penerima dengan tetap tunduk pada Kebijakan ini. Kami akan memberitahukan Anda sebelum Data Pribadi dialihkan.
Data Agregat/Anonim: kami dapat membagikan data yang telah dianonimkan atau diagregasikan sehingga tidak lagi dapat mengidentifikasi Anda secara individu, untuk keperluan analitik, riset, atau pelaporan.

9. Transfer Data Lintas Batas

Dalam rangka penyediaan layanan, Data Pribadi Anda dapat ditransfer dan disimpan di server yang berlokasi di luar wilayah Republik Indonesia. Hal ini terjadi karena beberapa penyedia layanan infrastruktur kami beroperasi secara global.

Sesuai Pasal 56 UU PDP, transfer Data Pribadi ke luar wilayah Indonesia dilakukan dengan memperhatikan ketentuan berikut:

Negara tujuan memiliki tingkat pelindungan Data Pribadi yang setara atau lebih tinggi dari ketentuan UU PDP
Terdapat perjanjian pelindungan Data Pribadi yang mengikat dan dapat dilaksanakan antara OrderHero dan penerima data di luar negeri
Terdapat instrumen hukum di bidang pelindungan Data Pribadi yang bersifat mengikat antar-lembaga pemerintah dan/atau organisasi internasional

Kami memastikan bahwa setiap penyedia layanan pihak ketiga yang menerima Data Pribadi di luar Indonesia terikat oleh perjanjian pemrosesan data yang sesuai dan menerapkan langkah-langkah keamanan yang memadai.

10. Penyimpanan dan Retensi Data

Kami menyimpan Data Pribadi Anda selama diperlukan untuk memenuhi tujuan pemrosesan sebagaimana diuraikan dalam Kebijakan ini, kecuali periode retensi yang lebih lama diwajibkan oleh hukum. Periode retensi kami meliputi:

Data Akun Aktif: selama akun Anda aktif dan Anda menggunakan Platform
Data Akun Tidak Aktif: hingga 12 (dua belas) bulan setelah akun tidak digunakan, setelah itu data akan dihapus secara otomatis atau dianonimkan
Data Transaksi Keuangan: minimal 5 (lima) tahun sejak transaksi terakhir, sesuai ketentuan perpajakan dan peraturan keuangan yang berlaku
Data Afiliasi & Komisi: minimal 5 (lima) tahun sejak transaksi terakhir untuk keperluan audit dan rekonsiliasi
Log Keamanan & Audit: minimal 1 (satu) tahun untuk keperluan investigasi keamanan dan kepatuhan
Data Komunikasi Pelanggan: hingga 3 (tiga) tahun setelah penyelesaian masalah terakhir
Data Cadangan (Backup): data dalam cadangan akan dihapus secara otomatis sesuai siklus rotasi cadangan, tidak lebih dari 90 (sembilan puluh) hari setelah penghapusan data utama

Setelah periode retensi berakhir, Data Pribadi akan dihapus secara permanen atau dianonimkan sehingga tidak lagi dapat dikaitkan dengan Anda. Proses penghapusan dilakukan secara aman sesuai standar industri.

11. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai untuk melindungi Data Pribadi Anda dari akses tidak sah, pengubahan, pengungkapan, atau pemusnahan, termasuk:

11.1 Langkah Teknis

Enkripsi data saat transit (TLS/SSL) dan saat disimpan (encryption at rest)
Penyimpanan kata sandi menggunakan algoritma hashing yang aman (bcrypt/argon2)
Autentikasi berbasis token (JWT) dengan sesi yang diamankan melalui Redis
Perlindungan CSRF (Cross-Site Request Forgery) pada seluruh operasi yang mengubah data
Rate limiting berbasis Redis untuk mencegah serangan brute force
Firewall aplikasi web (WAF) dan perlindungan DDoS melalui CDN
Pemantauan keamanan real-time dan deteksi anomali

11.2 Langkah Organisasi

Kebijakan akses berdasarkan prinsip least privilege (hanya akses yang diperlukan)
Autentikasi multi-faktor (2FA) untuk akses administrasi dan operasi sensitif
Audit keamanan berkala dan review kebijakan akses
Pelatihan keamanan data untuk seluruh anggota tim
Perjanjian kerahasiaan (NDA) dengan seluruh karyawan dan mitra

Meskipun kami berupaya maksimal untuk melindungi Data Pribadi Anda, tidak ada metode transmisi melalui internet atau penyimpanan elektronik yang 100% aman. Kami tidak dapat menjamin keamanan absolut, namun kami berkomitmen untuk segera mengambil tindakan apabila terjadi insiden keamanan.

12. Hak Subjek Data Pribadi (Hak Anda)

Sesuai UU PDP, Anda sebagai Subjek Data Pribadi memiliki hak-hak berikut:

Hak Akses: Anda berhak memperoleh informasi tentang Data Pribadi Anda yang kami proses, termasuk tujuan pemrosesan, jenis Data Pribadi, dan penerima Data Pribadi.
Hak Pembaruan/Perbaikan: Anda berhak meminta pembaruan atau perbaikan Data Pribadi yang tidak akurat atau tidak lengkap.
Hak Penghapusan: Anda berhak meminta penghapusan Data Pribadi Anda, kecuali jika kami memiliki dasar hukum yang sah untuk tetap menyimpannya (misalnya kewajiban perpajakan atau proses hukum yang masih berjalan).
Hak Pembatasan Pemrosesan: Anda berhak meminta pembatasan pemrosesan Data Pribadi dalam keadaan tertentu, misalnya saat Anda mempersoalkan keakuratan data.
Hak Portabilitas: Anda berhak menerima Data Pribadi yang telah Anda berikan kepada kami dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin, serta berhak mentransmisikan data tersebut kepada pengendali data lain.
Hak Keberatan: Anda berhak mengajukan keberatan atas pemrosesan Data Pribadi yang didasarkan pada kepentingan yang sah atau untuk tujuan pemasaran langsung.
Hak Penarikan Persetujuan: Anda berhak menarik persetujuan kapan saja. Penarikan persetujuan tidak mempengaruhi sah-nya pemrosesan yang dilakukan sebelum penarikan.
Hak Mengajukan Pengaduan: Anda berhak mengajukan pengaduan kepada lembaga pelindungan data pribadi yang berwenang di Indonesia apabila Anda merasa hak-hak Anda telah dilanggar.
Hak Menggugat & Ganti Rugi: Anda berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi sesuai ketentuan UU PDP.

Cara Menggunakan Hak Anda

Untuk menggunakan hak-hak di atas, Anda dapat:

Mengakses dan memperbarui data langsung melalui pengaturan akun di Platform
Mengirimkan permintaan tertulis ke hello@orderhero.id dengan menyertakan identitas Anda dan penjelasan permintaan
Menggunakan fitur penghapusan data di https://orderhero.id/data-deletion

Kami akan merespons permintaan Anda dalam waktu maksimal 3 × 24 jam sejak permintaan diterima dan diverifikasi. Dalam kondisi tertentu, kami dapat meminta informasi tambahan untuk memverifikasi identitas Anda sebelum memproses permintaan.

13. Penolakan Memberikan Data & Konsekuensinya

Pemberian Data Pribadi Anda bersifat sukarela. Namun, apabila Anda memilih untuk tidak memberikan Data Pribadi tertentu, hal ini dapat mengakibatkan:

Ketidakmampuan kami untuk membuat atau memelihara akun Anda
Keterbatasan dalam mengakses fitur-fitur tertentu di Platform
Ketidakmampuan untuk memproses pembayaran atau transaksi
Ketidakmampuan untuk memberikan layanan dukungan pelanggan
Keterbatasan dalam pemenuhan kewajiban hukum kami terhadap Anda

14. Cookies dan Teknologi Pelacakan

Platform kami menggunakan cookies dan teknologi serupa untuk menyediakan, mengamankan, dan meningkatkan layanan. Cookies adalah file teks kecil yang disimpan di perangkat Anda saat mengunjungi Platform.

14.1 Jenis Cookies yang Kami Gunakan

Cookies Esensial (Strictly Necessary): diperlukan untuk operasional dasar Platform, termasuk autentikasi sesi, perlindungan CSRF, dan preferensi keamanan. Cookies ini tidak dapat dinonaktifkan.
Cookies Fungsional: memungkinkan fitur personalisasi seperti pengaturan bahasa, preferensi tampilan, dan pengaturan pengguna lainnya.
Cookies Analitik: mengumpulkan informasi agregat tentang bagaimana Platform digunakan, membantu kami memahami pola penggunaan dan meningkatkan layanan.
Cookies Pemasaran: digunakan untuk melacak efektivitas campaign pemasaran dan menampilkan konten yang relevan (termasuk pixel pelacakan dari platform iklan).

14.2 Teknologi Pelacakan Lainnya

Local Storage: untuk menyimpan preferensi pengguna dan data sementara di browser
Session Storage: untuk data sesi yang berlaku selama tab browser aktif
Pixel Tags/Web Beacons: untuk melacak pembukaan email dan konversi kampanye

14.3 Mengelola Cookies

Anda dapat mengelola atau menonaktifkan cookies melalui pengaturan browser Anda. Perlu diketahui bahwa menonaktifkan cookies esensial dapat mengakibatkan gangguan pada fungsionalitas Platform. Petunjuk pengelolaan cookies tersedia di situs web masing-masing browser (Chrome, Firefox, Safari, Edge).

15. Privasi Anak-Anak

Platform kami tidak ditujukan untuk anak-anak di bawah usia 18 (delapan belas) tahun. Kami tidak dengan sengaja mengumpulkan Data Pribadi dari anak-anak.

Jika kami mengetahui bahwa kami telah mengumpulkan Data Pribadi dari seseorang yang berusia di bawah 18 tahun tanpa persetujuan orang tua atau wali yang sah, kami akan segera mengambil langkah-langkah untuk menghapus Data Pribadi tersebut dari sistem kami.

Orang tua atau wali yang mengetahui bahwa anak mereka telah memberikan Data Pribadi kepada kami tanpa persetujuan, dapat menghubungi kami di hello@orderhero.id untuk meminta penghapusan data.

16. Pengambilan Keputusan Otomatis & Profiling

Platform kami dapat menggunakan sistem pengambilan keputusan otomatis dalam konteks berikut:

Deteksi Penipuan: sistem otomatis untuk mendeteksi dan mencegah transaksi yang mencurigakan atau penyalahgunaan Platform
Rate Limiting: pembatasan akses otomatis untuk mencegah penyalahgunaan API dan melindungi stabilitas sistem
Verifikasi Akun: proses verifikasi otomatis untuk validasi identitas dan eligibilitas penggunaan fitur tertentu
AI-Assisted Features: fitur berbantuan kecerdasan buatan untuk pembuatan konten, optimisasi, dan rekomendasi (digunakan atas permintaan Anda)

Keputusan otomatis yang secara signifikan mempengaruhi hak Anda akan selalu disertai opsi untuk meminta peninjauan manual oleh tim kami. Anda berhak mengajukan keberatan atas keputusan yang dihasilkan semata-mata oleh pemrosesan otomatis.

17. Pemberitahuan Pelanggaran Data (Data Breach Notification)

Sesuai Pasal 46 UU PDP, apabila terjadi kegagalan pelindungan Data Pribadi ("pelanggaran data"), kami akan:

Memberitahukan kepada Anda secara tertulis paling lambat 3 × 24 jam sejak pelanggaran data diketahui
Memberitahukan kepada lembaga pelindungan data pribadi yang berwenang paling lambat 3 × 24 jam sejak pelanggaran data diketahui
Pemberitahuan akan mencakup sekurang-kurangnya:
- Data Pribadi yang terungkap
- Kapan dan bagaimana Data Pribadi terungkap
- Upaya penanganan dan pemulihan atas terungkapnya Data Pribadi

Kami memiliki prosedur tanggap insiden (Incident Response Plan) yang mencakup: identifikasi pelanggaran, penahanan dampak, eradikasi penyebab, pemulihan sistem, dan evaluasi pasca-insiden.

18. Perubahan Kebijakan Privasi

Kami berhak memperbarui atau mengubah Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik pemrosesan data kami, teknologi baru, atau perubahan peraturan yang berlaku.

Perubahan material akan diberitahukan kepada Anda melalui:

Notifikasi email ke alamat email yang terdaftar di akun Anda
Pemberitahuan banner di Platform selama minimal 30 (tiga puluh) hari
Pembaruan tanggal "Terakhir diperbarui" di bagian atas Kebijakan ini

Penggunaan Platform secara berkelanjutan setelah perubahan Kebijakan berlaku dianggap sebagai penerimaan Anda terhadap Kebijakan yang diperbarui. Jika Anda tidak setuju dengan perubahan, Anda berhak untuk menghentikan penggunaan Platform dan meminta penghapusan Data Pribadi Anda.

19. Hukum yang Berlaku dan Penyelesaian Sengketa

Kebijakan Privasi ini diatur oleh dan ditafsirkan sesuai dengan hukum Negara Republik Indonesia. Peraturan perundang-undangan yang relevan meliputi:

Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
Undang-Undang Nomor 11 Tahun 2008 jo. UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE)
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE)
Peraturan perundang-undangan pelaksana terkait lainnya

Segala sengketa yang timbul dari atau sehubungan dengan Kebijakan ini akan diselesaikan melalui musyawarah untuk mufakat dalam jangka waktu 30 (tiga puluh) hari kalender. Apabila musyawarah tidak mencapai mufakat, sengketa akan diselesaikan melalui lembaga pelindungan data pribadi yang berwenang atau pengadilan yang berwenang di wilayah Republik Indonesia.

20. Hubungi Kami

Jika Anda memiliki pertanyaan, permintaan, atau keluhan terkait Kebijakan Privasi ini atau pemrosesan Data Pribadi Anda, silakan hubungi kami:

Petugas Pelindungan Data (DPO)

Email: hello@orderhero.id

Website: https://orderhero.id

Data Deletion: https://orderhero.id/data-deletion

Alamat: KP Kalibaru RT 001/RW 001 No. 91, Desa Tridaya Sakti, Kec. Tambun Selatan, Kab. Bekasi, Jawa Barat 17510, Indonesia

Kami berkomitmen untuk merespons setiap permintaan terkait Data Pribadi dalam waktu maksimal 3 × 24 jam pada hari kerja.

Kembali ke Home

Kebijakan Privasi

Terakhir diperbarui: 16 Februari 2026

1. Pengantar

2. Definisi

Dalam Kebijakan ini, istilah-istilah berikut memiliki arti sebagaimana didefinisikan di bawah ini:

"Data Pribadi" adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung, sebagaimana dimaksud dalam UU PDP.
"Data Pribadi Umum" meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, status perkawinan, dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
"Data Pribadi Spesifik" meliputi data dan informasi kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai ketentuan peraturan perundang-undangan.
"Pengendali Data Pribadi" adalah pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. Dalam konteks Platform, OrderHero bertindak sebagai Pengendali Data Pribadi.
"Prosesor Data Pribadi" adalah pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.
"Subjek Data Pribadi" ("Anda") adalah orang perseorangan yang Data Pribadinya melekat pada dirinya.
"Pemrosesan" adalah setiap tindakan terhadap Data Pribadi, termasuk tetapi tidak terbatas pada pengumpulan, penyimpanan, penggunaan, pengubahan, pengungkapan, penghapusan, dan/atau pemusnahan Data Pribadi, baik secara otomatis maupun tidak otomatis.
"Persetujuan" adalah pernyataan secara tertulis atau tindakan nyata dari Subjek Data Pribadi untuk memproses Data Pribadinya secara spesifik dan sah.

3. Identitas Pengendali Data Pribadi

OrderHero sebagai Pengendali Data Pribadi bertanggung jawab atas pemrosesan Data Pribadi Anda sesuai ketentuan UU PDP. Informasi Pengendali Data:

Nama: PT Rega Digital Indonesia

Alamat: KP Kalibaru RT 001/RW 001 No. 91, Desa Tridaya Sakti, Kec. Tambun Selatan, Kab. Bekasi, Jawa Barat 17510, Indonesia

Email: hello@orderhero.id

Website: https://orderhero.id

Pertanyaan, permintaan, atau keluhan terkait pemrosesan Data Pribadi Anda dapat disampaikan kepada Petugas Pelindungan Data kami melalui email di atas.

4. Dasar Hukum Pemrosesan Data Pribadi

Sesuai Pasal 20 UU PDP, kami memproses Data Pribadi Anda berdasarkan satu atau lebih dasar hukum berikut:

Persetujuan Anda — Anda memberikan persetujuan yang tegas, spesifik, sah, dan eksplisit untuk pemrosesan Data Pribadi melalui tindakan pendaftaran akun atau penggunaan fitur tertentu.
Pelaksanaan Perjanjian — Pemrosesan diperlukan untuk pelaksanaan perjanjian layanan antara Anda dan OrderHero (termasuk Syarat & Ketentuan).
Kewajiban Hukum — Pemrosesan diperlukan untuk mematuhi kewajiban hukum yang berlaku, termasuk peraturan perpajakan, anti pencucian uang, dan pelaporan transaksi keuangan.
Kepentingan yang Sah — Pemrosesan diperlukan untuk kepentingan yang sah dari OrderHero, seperti pencegahan penipuan, peningkatan keamanan, dan pengembangan layanan, sepanjang tidak melanggar hak Subjek Data Pribadi.
Kepentingan Vital — Pemrosesan diperlukan untuk melindungi kepentingan vital Subjek Data Pribadi atau orang lain.

5. Data Pribadi yang Kami Kumpulkan

5.1 Data yang Diberikan Langsung oleh Anda

Kami mengumpulkan Data Pribadi yang Anda berikan secara langsung saat mendaftar, menggunakan, atau berinteraksi dengan Platform:

Data Identitas: nama lengkap, jenis kelamin, tanggal lahir, foto profil
Data Kontak: alamat email, nomor telepon/WhatsApp, alamat korespondensi
Data Akun: username, kata sandi (disimpan dalam bentuk terenkripsi/hash), preferensi pengaturan
Data Bisnis: nama bisnis/toko, kategori usaha, alamat bisnis, NPWP, nomor NIB/izin usaha (jika berlaku)
Data Keuangan: informasi rekening bank (untuk penarikan wallet/afiliasi), riwayat transaksi pembayaran, detail langganan
Data Produk & Konten: informasi produk yang Anda unggah, konten landing page, materi kursus LMS, gambar, dan aset digital lainnya
Data Pelanggan Anda: informasi pelanggan yang Anda masukkan ke dalam Platform (nama, kontak, alamat pengiriman pembeli)
Data Komunikasi: isi pesan dukungan, tiket bantuan, umpan balik, dan korespondensi dengan kami

5.2 Data yang Dikumpulkan Secara Otomatis

Saat Anda mengakses atau menggunakan Platform, kami secara otomatis mengumpulkan:

Data Perangkat: alamat IP, jenis dan versi browser, sistem operasi, resolusi layar, jenis perangkat
Data Penggunaan: halaman yang dikunjungi, fitur yang digunakan, waktu dan durasi akses, frekuensi kunjungan, pola navigasi
Data Log: log server, catatan kesalahan (error logs), aktivitas autentikasi, event keamanan
Data Lokasi Umum: negara dan kota berdasarkan alamat IP (bukan lokasi GPS presisi)
Cookies & Teknologi Serupa: data yang dikumpulkan melalui cookies, local storage, dan teknologi pelacakan lain (lihat Bagian 14)

5.3 Data dari Sumber Pihak Ketiga

Kami dapat menerima Data Pribadi dari sumber pihak ketiga, termasuk:

Platform Media Sosial: informasi profil publik saat Anda menghubungkan akun Meta/Facebook (lihat Bagian 7.1)
Penyedia Layanan Pembayaran: konfirmasi status pembayaran dan data transaksi
Program Afiliasi/Referral: data referral dari pengguna lain yang merujuk Anda

6. Tujuan Pemrosesan Data Pribadi

Kami memproses Data Pribadi Anda untuk tujuan-tujuan berikut, disertai dasar hukum yang berlaku:

6.1 Penyediaan dan Pengelolaan Layanan

Pembuatan, verifikasi, dan pemeliharaan akun Anda (Dasar: Pelaksanaan Perjanjian)
Penyediaan fitur Platform: manajemen produk, landing page builder, form order, LMS, sistem afiliasi, dan layanan lainnya (Dasar: Pelaksanaan Perjanjian)
Pemrosesan pesanan, pembayaran, dan langganan (Dasar: Pelaksanaan Perjanjian)
Pengelolaan domain kustom dan sertifikat SSL (Dasar: Pelaksanaan Perjanjian)

6.2 Komunikasi dan Dukungan

Pengiriman notifikasi penting terkait layanan (pembaruan sistem, perubahan kebijakan, informasi keamanan) (Dasar: Pelaksanaan Perjanjian, Kepentingan Sah)
Penanganan permintaan dukungan dan tiket bantuan (Dasar: Pelaksanaan Perjanjian)
Pengiriman informasi pemasaran dan promosi (dengan persetujuan Anda) (Dasar: Persetujuan)

6.3 Keamanan dan Pencegahan Penipuan

Deteksi, pencegahan, dan penanganan penipuan, penyalahgunaan, dan aktivitas ilegal (Dasar: Kepentingan Sah, Kewajiban Hukum)
Pemantauan keamanan sistem, verifikasi identitas, dan pembatasan akses (rate limiting) (Dasar: Kepentingan Sah)
Kepatuhan terhadap ketentuan anti pencucian uang (AML) dan prinsip know your customer (KYC) (Dasar: Kewajiban Hukum)

6.4 Peningkatan Layanan dan Analitik

Analisis penggunaan Platform untuk memahami pola dan preferensi pengguna (Dasar: Kepentingan Sah)
Pengembangan fitur baru dan peningkatan pengalaman pengguna (Dasar: Kepentingan Sah)
Pembuatan laporan analitik dan statistik secara agregat (data yang telah dianonimkan) (Dasar: Kepentingan Sah)

6.5 Kepatuhan Hukum

Pemenuhan kewajiban perpajakan dan pelaporan keuangan (Dasar: Kewajiban Hukum)
Respons terhadap permintaan resmi dari otoritas yang berwenang (Dasar: Kewajiban Hukum)
Penegakan Syarat & Ketentuan dan perlindungan hak hukum kami (Dasar: Kepentingan Sah)

7. Integrasi Platform Pihak Ketiga

7.1 Integrasi Meta/Facebook

OrderHero terintegrasi dengan Meta Platform (Facebook, Instagram) untuk membantu Anda mengelola iklan bisnis. Berikut adalah informasi tentang data yang kami akses dan gunakan:

Data yang Kami Akses dari Facebook:

Informasi Profil Publik: Nama, email, dan foto profil Anda untuk autentikasi
Business Manager: Daftar Business Manager yang Anda miliki atau kelola
Ad Accounts: Akses ke Ad Account Anda untuk membuat dan mengelola campaign iklan
Campaign Data: Informasi campaign, ad sets, dan ads yang Anda buat melalui OrderHero
Insights & Analytics: Metrics performa iklan (impressions, clicks, conversions, spend)
Facebook Pages: Akses ke Pages yang Anda kelola untuk keperluan iklan

Tujuan Penggunaan Data Facebook:

Membuat dan mengelola campaign iklan Facebook/Instagram atas nama Anda
Menampilkan performa dan analytics campaign di dashboard OrderHero
Mengoptimalkan targeting dan budget iklan Anda
Menyederhanakan proses pembuatan iklan melalui integrasi satu platform

Penyimpanan dan Keamanan:

Access tokens Facebook Anda disimpan dengan enkripsi tingkat tinggi
Kami menggunakan long-lived tokens yang di-refresh secara otomatis
Data campaign dan analytics di-cache untuk performa, diperbarui secara real-time
Anda dapat mencabut akses kapan saja melalui Settings OrderHero atau Facebook Settings

Data yang TIDAK Kami Akses:

Postingan pribadi atau konten non-publik di Facebook/Instagram Anda
Daftar teman atau follower pribadi
Direct messages atau komunikasi pribadi
Data pengguna lain di Facebook/Instagram

Kontrol Privasi Anda:

Anda dapat disconnect integrasi Facebook kapan saja di Settings → Campaign → Meta Ads
Mencabut akses di Facebook Business Settings
Request penghapusan data melalui Data Deletion Request Form

7.2 Penyedia Layanan Pembayaran

Kami menggunakan penyedia layanan pembayaran pihak ketiga yang tersertifikasi PCI-DSS untuk memproses transaksi keuangan di Platform. Penyedia pembayaran kami dapat menerima dan memproses:

Informasi transaksi: nominal pembayaran, metode pembayaran yang dipilih, waktu transaksi
Data identifikasi transaksi: nomor referensi, ID pesanan
Informasi pelanggan yang diperlukan untuk pemrosesan pembayaran (nama, email)

OrderHero tidak menyimpan data kartu kredit/debit secara langsung. Seluruh data pembayaran sensitif diproses dan disimpan oleh penyedia pembayaran sesuai standar keamanan PCI-DSS.

7.3 Layanan Infrastruktur & CDN

7.4 Layanan Komunikasi

Platform kami menggunakan layanan pihak ketiga untuk pengiriman komunikasi:

Email Transaksional: penyedia layanan email untuk mengirimkan notifikasi pesanan, konfirmasi pembayaran, undangan, sertifikat, dan email terkait layanan lainnya
WhatsApp Business API: untuk notifikasi order, konfirmasi pengiriman, dan komunikasi pelanggan (atas permintaan Anda)

Data yang dibagikan kepada penyedia komunikasi terbatas pada informasi yang diperlukan untuk pengiriman pesan (alamat email penerima, nomor telepon, konten pesan).

7.5 Layanan Analytics & Pelacakan

Kami menggunakan layanan analytics pihak ketiga untuk memahami penggunaan Platform dan mengoptimalkan pengalaman pengguna, termasuk:

Layanan analytics web untuk menganalisis pola pengunjung dan perilaku pengguna
Pixel pelacakan konversi untuk mengukur efektivitas campaign pemasaran

Data yang dikumpulkan oleh layanan analytics umumnya bersifat agregat dan dianonimkan. Anda dapat mengelola preferensi pelacakan melalui pengaturan cookies browser Anda.

8. Pengungkapan dan Berbagi Data Pribadi

Kami tidak menjual, menyewakan, atau memperdagangkan Data Pribadi Anda kepada pihak ketiga. Kami hanya mengungkapkan Data Pribadi dalam situasi-situasi berikut:

Penyedia Layanan (Prosesor Data): kepada mitra teknis dan penyedia layanan yang terikat perjanjian pemrosesan data dan berkewajiban menjaga kerahasiaan, termasuk penyedia pembayaran, hosting, email, dan CDN.
Kewajiban Hukum: kepada otoritas pemerintah, lembaga penegak hukum, atau pengadilan apabila diwajibkan oleh hukum yang berlaku, penetapan pengadilan, atau proses hukum yang sah.
Perlindungan Hak: untuk melindungi hak, properti, atau keselamatan OrderHero, Pengguna, atau masyarakat umum dari kerugian, penipuan, atau aktivitas ilegal.
Persetujuan Anda: kepada pihak ketiga lainnya hanya dengan persetujuan tegas dan eksplisit dari Anda.
Transaksi Bisnis: dalam hal merger, akuisisi, restrukturisasi, atau penjualan aset, Data Pribadi dapat dialihkan kepada pihak penerima dengan tetap tunduk pada Kebijakan ini. Kami akan memberitahukan Anda sebelum Data Pribadi dialihkan.
Data Agregat/Anonim: kami dapat membagikan data yang telah dianonimkan atau diagregasikan sehingga tidak lagi dapat mengidentifikasi Anda secara individu, untuk keperluan analitik, riset, atau pelaporan.

9. Transfer Data Lintas Batas

Sesuai Pasal 56 UU PDP, transfer Data Pribadi ke luar wilayah Indonesia dilakukan dengan memperhatikan ketentuan berikut:

Negara tujuan memiliki tingkat pelindungan Data Pribadi yang setara atau lebih tinggi dari ketentuan UU PDP
Terdapat perjanjian pelindungan Data Pribadi yang mengikat dan dapat dilaksanakan antara OrderHero dan penerima data di luar negeri
Terdapat instrumen hukum di bidang pelindungan Data Pribadi yang bersifat mengikat antar-lembaga pemerintah dan/atau organisasi internasional

10. Penyimpanan dan Retensi Data

Data Akun Aktif: selama akun Anda aktif dan Anda menggunakan Platform
Data Akun Tidak Aktif: hingga 12 (dua belas) bulan setelah akun tidak digunakan, setelah itu data akan dihapus secara otomatis atau dianonimkan
Data Transaksi Keuangan: minimal 5 (lima) tahun sejak transaksi terakhir, sesuai ketentuan perpajakan dan peraturan keuangan yang berlaku
Data Afiliasi & Komisi: minimal 5 (lima) tahun sejak transaksi terakhir untuk keperluan audit dan rekonsiliasi
Log Keamanan & Audit: minimal 1 (satu) tahun untuk keperluan investigasi keamanan dan kepatuhan
Data Komunikasi Pelanggan: hingga 3 (tiga) tahun setelah penyelesaian masalah terakhir
Data Cadangan (Backup): data dalam cadangan akan dihapus secara otomatis sesuai siklus rotasi cadangan, tidak lebih dari 90 (sembilan puluh) hari setelah penghapusan data utama

11. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai untuk melindungi Data Pribadi Anda dari akses tidak sah, pengubahan, pengungkapan, atau pemusnahan, termasuk:

11.1 Langkah Teknis

Enkripsi data saat transit (TLS/SSL) dan saat disimpan (encryption at rest)
Penyimpanan kata sandi menggunakan algoritma hashing yang aman (bcrypt/argon2)
Autentikasi berbasis token (JWT) dengan sesi yang diamankan melalui Redis
Perlindungan CSRF (Cross-Site Request Forgery) pada seluruh operasi yang mengubah data
Rate limiting berbasis Redis untuk mencegah serangan brute force
Firewall aplikasi web (WAF) dan perlindungan DDoS melalui CDN
Pemantauan keamanan real-time dan deteksi anomali

11.2 Langkah Organisasi

Kebijakan akses berdasarkan prinsip least privilege (hanya akses yang diperlukan)
Autentikasi multi-faktor (2FA) untuk akses administrasi dan operasi sensitif
Audit keamanan berkala dan review kebijakan akses
Pelatihan keamanan data untuk seluruh anggota tim
Perjanjian kerahasiaan (NDA) dengan seluruh karyawan dan mitra

12. Hak Subjek Data Pribadi (Hak Anda)

Sesuai UU PDP, Anda sebagai Subjek Data Pribadi memiliki hak-hak berikut:

Hak Akses: Anda berhak memperoleh informasi tentang Data Pribadi Anda yang kami proses, termasuk tujuan pemrosesan, jenis Data Pribadi, dan penerima Data Pribadi.
Hak Pembaruan/Perbaikan: Anda berhak meminta pembaruan atau perbaikan Data Pribadi yang tidak akurat atau tidak lengkap.
Hak Penghapusan: Anda berhak meminta penghapusan Data Pribadi Anda, kecuali jika kami memiliki dasar hukum yang sah untuk tetap menyimpannya (misalnya kewajiban perpajakan atau proses hukum yang masih berjalan).
Hak Pembatasan Pemrosesan: Anda berhak meminta pembatasan pemrosesan Data Pribadi dalam keadaan tertentu, misalnya saat Anda mempersoalkan keakuratan data.
Hak Portabilitas: Anda berhak menerima Data Pribadi yang telah Anda berikan kepada kami dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin, serta berhak mentransmisikan data tersebut kepada pengendali data lain.
Hak Keberatan: Anda berhak mengajukan keberatan atas pemrosesan Data Pribadi yang didasarkan pada kepentingan yang sah atau untuk tujuan pemasaran langsung.
Hak Penarikan Persetujuan: Anda berhak menarik persetujuan kapan saja. Penarikan persetujuan tidak mempengaruhi sah-nya pemrosesan yang dilakukan sebelum penarikan.
Hak Mengajukan Pengaduan: Anda berhak mengajukan pengaduan kepada lembaga pelindungan data pribadi yang berwenang di Indonesia apabila Anda merasa hak-hak Anda telah dilanggar.
Hak Menggugat & Ganti Rugi: Anda berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi sesuai ketentuan UU PDP.

Cara Menggunakan Hak Anda

Untuk menggunakan hak-hak di atas, Anda dapat:

Mengakses dan memperbarui data langsung melalui pengaturan akun di Platform
Mengirimkan permintaan tertulis ke hello@orderhero.id dengan menyertakan identitas Anda dan penjelasan permintaan
Menggunakan fitur penghapusan data di https://orderhero.id/data-deletion

13. Penolakan Memberikan Data & Konsekuensinya

Pemberian Data Pribadi Anda bersifat sukarela. Namun, apabila Anda memilih untuk tidak memberikan Data Pribadi tertentu, hal ini dapat mengakibatkan:

Ketidakmampuan kami untuk membuat atau memelihara akun Anda
Keterbatasan dalam mengakses fitur-fitur tertentu di Platform
Ketidakmampuan untuk memproses pembayaran atau transaksi
Ketidakmampuan untuk memberikan layanan dukungan pelanggan
Keterbatasan dalam pemenuhan kewajiban hukum kami terhadap Anda

14. Cookies dan Teknologi Pelacakan

14.1 Jenis Cookies yang Kami Gunakan

Cookies Esensial (Strictly Necessary): diperlukan untuk operasional dasar Platform, termasuk autentikasi sesi, perlindungan CSRF, dan preferensi keamanan. Cookies ini tidak dapat dinonaktifkan.
Cookies Fungsional: memungkinkan fitur personalisasi seperti pengaturan bahasa, preferensi tampilan, dan pengaturan pengguna lainnya.
Cookies Analitik: mengumpulkan informasi agregat tentang bagaimana Platform digunakan, membantu kami memahami pola penggunaan dan meningkatkan layanan.
Cookies Pemasaran: digunakan untuk melacak efektivitas campaign pemasaran dan menampilkan konten yang relevan (termasuk pixel pelacakan dari platform iklan).

14.2 Teknologi Pelacakan Lainnya

Local Storage: untuk menyimpan preferensi pengguna dan data sementara di browser
Session Storage: untuk data sesi yang berlaku selama tab browser aktif
Pixel Tags/Web Beacons: untuk melacak pembukaan email dan konversi kampanye

14.3 Mengelola Cookies

15. Privasi Anak-Anak

Platform kami tidak ditujukan untuk anak-anak di bawah usia 18 (delapan belas) tahun. Kami tidak dengan sengaja mengumpulkan Data Pribadi dari anak-anak.

Orang tua atau wali yang mengetahui bahwa anak mereka telah memberikan Data Pribadi kepada kami tanpa persetujuan, dapat menghubungi kami di hello@orderhero.id untuk meminta penghapusan data.

16. Pengambilan Keputusan Otomatis & Profiling

Platform kami dapat menggunakan sistem pengambilan keputusan otomatis dalam konteks berikut:

Deteksi Penipuan: sistem otomatis untuk mendeteksi dan mencegah transaksi yang mencurigakan atau penyalahgunaan Platform
Rate Limiting: pembatasan akses otomatis untuk mencegah penyalahgunaan API dan melindungi stabilitas sistem
Verifikasi Akun: proses verifikasi otomatis untuk validasi identitas dan eligibilitas penggunaan fitur tertentu
AI-Assisted Features: fitur berbantuan kecerdasan buatan untuk pembuatan konten, optimisasi, dan rekomendasi (digunakan atas permintaan Anda)

17. Pemberitahuan Pelanggaran Data (Data Breach Notification)

Sesuai Pasal 46 UU PDP, apabila terjadi kegagalan pelindungan Data Pribadi ("pelanggaran data"), kami akan:

Memberitahukan kepada Anda secara tertulis paling lambat 3 × 24 jam sejak pelanggaran data diketahui
Memberitahukan kepada lembaga pelindungan data pribadi yang berwenang paling lambat 3 × 24 jam sejak pelanggaran data diketahui
Pemberitahuan akan mencakup sekurang-kurangnya:
- Data Pribadi yang terungkap
- Kapan dan bagaimana Data Pribadi terungkap
- Upaya penanganan dan pemulihan atas terungkapnya Data Pribadi

Kami memiliki prosedur tanggap insiden (Incident Response Plan) yang mencakup: identifikasi pelanggaran, penahanan dampak, eradikasi penyebab, pemulihan sistem, dan evaluasi pasca-insiden.

18. Perubahan Kebijakan Privasi

Kami berhak memperbarui atau mengubah Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik pemrosesan data kami, teknologi baru, atau perubahan peraturan yang berlaku.

Perubahan material akan diberitahukan kepada Anda melalui:

Notifikasi email ke alamat email yang terdaftar di akun Anda
Pemberitahuan banner di Platform selama minimal 30 (tiga puluh) hari
Pembaruan tanggal "Terakhir diperbarui" di bagian atas Kebijakan ini

19. Hukum yang Berlaku dan Penyelesaian Sengketa

Kebijakan Privasi ini diatur oleh dan ditafsirkan sesuai dengan hukum Negara Republik Indonesia. Peraturan perundang-undangan yang relevan meliputi:

Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
Undang-Undang Nomor 11 Tahun 2008 jo. UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE)
Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE)
Peraturan perundang-undangan pelaksana terkait lainnya

20. Hubungi Kami

Jika Anda memiliki pertanyaan, permintaan, atau keluhan terkait Kebijakan Privasi ini atau pemrosesan Data Pribadi Anda, silakan hubungi kami:

Petugas Pelindungan Data (DPO)

Email: hello@orderhero.id

Website: https://orderhero.id

Data Deletion: https://orderhero.id/data-deletion

Alamat: KP Kalibaru RT 001/RW 001 No. 91, Desa Tridaya Sakti, Kec. Tambun Selatan, Kab. Bekasi, Jawa Barat 17510, Indonesia

Kami berkomitmen untuk merespons setiap permintaan terkait Data Pribadi dalam waktu maksimal 3 × 24 jam pada hari kerja.

Kembali ke Home