Kebijakan Privasi

CariBisnis.id ("kami") menghormati privasi pengguna ("Anda") dan berkomitmen melindungi data pribadi Anda. Kebijakan ini menjelaskan jenis data yang kami kumpulkan, bagaimana kami menggunakannya, dan hak Anda atas data tersebut sesuai dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Kami mengumpulkan dua kategori data:

• Data publik bisnis: nama bisnis, alamat, nomor telepon, jam buka, foto, dan ulasan yang sudah tersedia secara publik di Google Maps atau sumber sejenis.
• Data akun pengguna: nama, email, nomor WhatsApp, dan password (di-hash) untuk pemilik bisnis yang mendaftar akun.
• Data analitik: agregat tampilan halaman, klik, dan interaksi (di-hash dengan salt harian sehingga tidak dapat melacak pengguna lintas hari).

• Menampilkan listing bisnis kepada pengunjung publik.
• Memverifikasi kepemilikan listing saat pemilik bisnis mengajukan klaim.
• Mengirim notifikasi terkait akun (verifikasi email, reset password, status klaim).
• Menyediakan dashboard analitik kepada pemilik listing yang sudah klaim.
• Meningkatkan kualitas layanan dan keamanan platform.

Kami tidak menjual data pribadi Anda ke pihak ketiga.

Password disimpan dalam bentuk hash satu arah menggunakan algoritma bcrypt. Data sensitif lain disimpan di server kami di Indonesia (AWS Singapore region) dengan akses terbatas.

Sesi login menggunakan token acak yang disimpan di cookie HttpOnly + Secure (di production) dengan masa berlaku 30 hari. Anda dapat mengakhiri sesi kapan saja melalui tombol "Keluar" di dashboard.

Kami menggunakan cookies untuk:

• Sesi otentikasi (cb_user_session, cb_admin_session) — wajib untuk login.
• Tracking views (localStorage) — disimpan di browser Anda saja, untuk badge "X views" di listing.

Kami tidak menggunakan cookies pelacakan lintas-situs (third-party advertising tracker).

Data dapat dibagikan terbatas kepada:

• Penyedia infrastruktur: AWS (hosting), email delivery service (saat fitur email aktif).
• Penyedia pembayaran: ketika Anda upgrade ke paket berbayar (Midtrans/Xendit). Data kartu tidak pernah menyentuh server kami.
• Penegak hukum: jika diwajibkan oleh pengadilan atau perintah resmi sesuai hukum Indonesia.

Sesuai UU PDP, Anda berhak:

• Meminta akses ke data pribadi Anda yang kami simpan.
• Mengoreksi data yang tidak akurat melalui dashboard.
• Meminta penghapusan akun dan data pribadi (kecuali yang diwajibkan oleh hukum untuk disimpan).
• Menarik persetujuan pengolahan data kapan saja.
• Mengajukan keberatan atas pengolahan data tertentu.

Kirim permintaan ke privasi@caribisnis.id — kami akan respon dalam 14 hari kerja.

Sebagian besar listing bisnis di CariBisnis.id berasal dari data publik Google Maps (auto-import). Jika Anda adalah pemilik bisnis dan ingin:

• Klaim listing — daftar akun, lalu submit klaim di dashboard.
• Hapus listing dari direktori — kirim permintaan ke hapus@caribisnis.id dengan bukti kepemilikan. Kami akan proses dalam 7 hari kerja.

Layanan ini ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak secara sengaja mengumpulkan data dari anak di bawah umur. Jika Anda adalah orang tua/wali dan menemukan anak Anda memberikan data, hubungi kami untuk penghapusan.

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan via email kepada pengguna terdaftar minimal 14 hari sebelum berlaku. Tanggal "terakhir diperbarui" di atas selalu mencerminkan versi terbaru.

Pertanyaan terkait privasi:

• Email: privasi@caribisnis.id
• Support umum: support@caribisnis.id