Lewati ke konten utama
Nawala

Legal

Kebijakan Privasi

Terakhir diperbarui: 26 Mei 2026

1. Pendahuluan

Nawala (“kami”, “Nawala”) menghargai privasi Anda. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menyimpan, menggunakan, dan melindungi data pribadi Anda saat menggunakan layanan Nawala di getnawala.com (“Layanan”), sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”).

2. Data Yang Kami Kumpulkan

Kami mengumpulkan kategori data berikut, dengan persetujuan Anda atau dasar hukum yang sah:

  • Data akun: nama, alamat email, dan kata sandi (di-hash). Jika login via Google, kami menerima nama dan foto profil.
  • Data konten undangan: nama mempelai, tanggal & lokasi acara, foto, daftar tamu, dan teks lain yang Anda masukkan ke undangan.
  • Data tamu: nama tamu, status RSVP, pesan/ucapan yang dikirim oleh tamu Anda. Data ini Anda input atau tamu input langsung.
  • Data transaksi: nominal pembayaran, metode pembayaran, dan status pembayaran. Detail kartu/rekening tidak kami simpan — diproses oleh gateway pembayaran berlisensi.
  • Data teknis: alamat IP, jenis browser, sistem operasi, dan log akses untuk keamanan dan analitik agregat.

3. Tujuan Penggunaan Data

  • Menyediakan, mengoperasikan, dan memelihara Layanan.
  • Memproses pendaftaran, pembayaran, dan menghasilkan undangan.
  • Mengirim notifikasi transaksional (konfirmasi pendaftaran, reset kata sandi, status pembayaran).
  • Melayani permintaan dukungan dan menanggapi pertanyaan/keluhan.
  • Menganalisis penggunaan secara agregat untuk meningkatkan kualitas Layanan.
  • Mendeteksi dan mencegah penyalahgunaan, penipuan, atau pelanggaran.

4. Berbagi Data ke Pihak Ketiga

Kami tidak menjual data pribadi Anda. Kami hanya membagikan data ke pihak ketiga yang menjadi pemroses kami, dengan kewajiban menjaga kerahasiaan dan keamanan setara:

  • Supabase (penyedia database dan autentikasi)
  • Cloudflare (penyimpanan media dan jaringan CDN)
  • Vercel (hosting aplikasi)
  • Resend (pengiriman email transaksional)
  • Fonnte (pengiriman pesan WhatsApp, opsional jika fitur diaktifkan oleh Anda)
  • Gateway pembayaran (memproses transaksi)

Kami dapat juga mengungkap data jika diwajibkan oleh hukum atau perintah pejabat berwenang yang sah.

5. Penyimpanan Data

Data disimpan di pusat data Supabase (region Singapura) dan Cloudflare R2 (region APAC). Data akun disimpan selama akun Anda aktif. Setelah akun dihapus, data dihapus dalam waktu 30 hari, kecuali data tertentu wajib disimpan untuk memenuhi kewajiban hukum (mis. data perpajakan selama 10 tahun).

6. Keamanan

Kami menerapkan langkah keamanan teknis dan organisatoris yang wajar untuk melindungi data Anda, termasuk: enkripsi TLS untuk semua komunikasi, Row Level Security di basis data, kontrol akses berbasis peran, hash kata sandi dengan algoritma kuat, dan audit log akses.

7. Hak Subjek Data

Sesuai UU PDP, Anda memiliki hak untuk:

  • Mengakses data pribadi Anda.
  • Memperbaiki data yang tidak akurat.
  • Menghapus data Anda (right to be forgotten).
  • Menarik persetujuan kapan saja.
  • Mendapatkan salinan data dalam format terstruktur (portabilitas).
  • Mengajukan keberatan atas pemrosesan data.

Untuk menjalankan hak ini, hubungi kami via privacy@getnawala.com. Kami akan menanggapi dalam waktu 3 × 24 jam kerja.

8. Cookie

Kami menggunakan cookie esensial untuk autentikasi sesi dan preferensi Anda. Kami tidak menggunakan cookie pelacakan iklan pihak ketiga.

9. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan signifikan akan diberitahukan via email atau notifikasi dalam aplikasi minimal 7 hari sebelum berlaku.

10. Kontak

Pertanyaan terkait privasi: privacy@getnawala.com. Pertanyaan umum: halo@getnawala.com.

Kebijakan Privasi · Nawala