Suprika - Drink and Dessert

Kebijakan Privasi

Terakhir diperbarui: 4 Mei 2026

1. Pengantar

Suprika ("kami") menghormati privasi pengguna. Kebijakan ini menjelaskan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak Anda atas data tersebut.

2. Data yang Kami Kumpulkan

Saat Anda membeli access key, kami mengumpulkan:

  • Data identitas: nama lengkap, alamat email, dan nomor HP.
  • Data transaksi:nominal pembayaran, metode pembayaran, tanggal & waktu transaksi, status transaksi, dan ID transaksi dari Midtrans.
  • Data teknis: alamat IP, user agent, dan log akses untuk keperluan keamanan dan pencegahan penipuan.

Kami tidak menyimpan data kartu kredit, nomor rekening, ataupun kredensial pembayaran Anda. Seluruh data pembayaran ditangani langsung oleh Midtrans yang bersertifikat PCI-DSS.

3. Tujuan Penggunaan Data

Data Anda hanya digunakan untuk:

  • memproses transaksi pembelian access key;
  • mengirim access key dan bukti pembayaran ke email Anda;
  • komunikasi terkait status transaksi atau dukungan layanan;
  • verifikasi identitas saat login dengan access key;
  • pencegahan penipuan (fraud prevention) dan kepatuhan hukum;
  • perbaikan kualitas layanan secara agregat (data anonim).

Data tidak digunakan untuk tujuan lain di luar yang disebut di atas dan tidak dijual kepada pihak ketiga.

4. Pembagian Data ke Pihak Ketiga

Data Anda hanya dibagikan kepada:

  • PT Midtrans — sebagai payment gateway yang memproses pembayaran.
  • Penyedia email — untuk pengiriman access key dan notifikasi.
  • Otoritas pemerintah — jika diwajibkan oleh hukum atau perintah pengadilan.

5. Penyimpanan Data

Bukti transaksi disimpan minimal 24 (dua puluh empat) bulan sejak tanggal transaksi sesuai ketentuan Midtrans. Data identitas pengguna disimpan selama akun & access key masih aktif, dan dapat dihapus atas permintaan setelah masa berlaku berakhir.

6. Keamanan Data

  • Situs kami menggunakan enkripsi HTTPS/SSL.
  • Notifikasi pembayaran dari Midtrans diverifikasi menggunakan signature key untuk mencegah pemalsuan.
  • Akses ke database dibatasi hanya pada admin yang berwenang.
  • Kata sandi/credential admin disimpan dalam bentuk ter-hash, tidak pernah dalam bentuk plain text.

7. Hak Pengguna atas Data

Anda memiliki hak untuk:

  • meminta akses terhadap data pribadi yang kami simpan;
  • meminta perbaikan data yang tidak akurat;
  • meminta penghapusan data setelah kewajiban hukum penyimpanan berakhir;
  • mencabut persetujuan komunikasi pemasaran (jika ada).

Permintaan dapat diajukan melalui kontak yang tertera di bagian akhir kebijakan ini.

8. Cookies

Kami menggunakan cookie teknis untuk menjaga sesi login dan keperluan keamanan. Cookie ini tidak digunakan untuk pelacakan iklan pihak ketiga.

9. Perubahan Kebijakan

Kebijakan ini dapat diperbarui sewaktu-waktu. Perubahan akan dipublikasikan di halaman ini dengan tanggal pembaruan terbaru.

10. Kontak

Untuk pertanyaan privasi atau permintaan terkait data:

Lihat juga: Syarat & Ketentuan