Kebijakan Privasi

1. Pendahuluan

Huria Kristen Batak Protestan ("HKBP") berkomitmen untuk melindungi privasi setiap pengguna layanan digital kami, termasuk website hkbp.or.id dan aplikasi mobile HKBP Superapp. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda.

Dengan menggunakan layanan kami, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini.

2. Informasi yang Kami Kumpulkan

a. Informasi yang Anda berikan langsung

• Nama lengkap, alamat email, dan nomor telepon saat registrasi
• Foto profil yang Anda unggah
• Data keanggotaan gereja (huria, resort, distrik)
• Informasi transaksi donasi dan pembelian produk kolportase
• Pesan atau aspirasi yang Anda kirimkan

b. Informasi yang dikumpulkan otomatis

• Token notifikasi Firebase (FCM) untuk pengiriman push notification
• Data penggunaan aplikasi (fitur yang diakses, waktu penggunaan)
• Informasi perangkat (sistem operasi, versi aplikasi)

c. Informasi dari pihak ketiga

• Data profil Google jika Anda masuk menggunakan Google OAuth
• Informasi pembayaran dari gateway pembayaran Midtrans (kami tidak menyimpan data kartu)

3. Bagaimana Kami Menggunakan Informasi

• Menyediakan dan meningkatkan layanan digital HKBP
• Memproses transaksi donasi dan pembelian
• Mengirimkan notifikasi warta, renungan harian, dan pengumuman gereja
• Memverifikasi identitas anggota jemaat dan pelayan HKBP
• Menjaga keamanan akun Anda
• Memenuhi kewajiban hukum yang berlaku

4. Berbagi Informasi

Kami tidak menjual data pribadi Anda kepada pihak ketiga. Informasi dapat dibagikan hanya dalam kondisi berikut:

• Penyedia layanan — pihak ketiga yang membantu operasional kami (Google Cloud Storage, Midtrans, Firebase) terikat perjanjian kerahasiaan
• Kepatuhan hukum — jika diwajibkan oleh peraturan perundang-undangan Indonesia
• Struktur organisasi gereja — data keanggotaan dapat diakses oleh pengurus huria, resort, atau distrik yang berwenang untuk keperluan pelayanan pastoral

5. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi untuk melindungi data Anda, termasuk enkripsi data saat transit (HTTPS/TLS), autentikasi JWT dengan masa berlaku terbatas, dan penyimpanan di infrastruktur Google Cloud yang bersertifikat ISO 27001.

Namun, tidak ada sistem yang sepenuhnya aman. Kami mendorong Anda untuk menggunakan kata sandi yang kuat dan menjaga kerahasiaan kredensial akun Anda.

6. Hak Anda

Anda memiliki hak untuk:

• Akses — meminta salinan data pribadi yang kami simpan tentang Anda
• Koreksi — meminta perbaikan data yang tidak akurat melalui menu profil di aplikasi
• Penghapusan — meminta penghapusan akun dan data pribadi Anda
• Penarikan persetujuan — menonaktifkan notifikasi kapan saja melalui pengaturan aplikasi

Untuk mengajukan permintaan terkait data pribadi, hubungi kami melalui email di bawah ini.

7. Penyimpanan Data

Data akun aktif disimpan selama akun Anda masih aktif. Data transaksi keuangan disimpan minimal 5 (lima) tahun sesuai ketentuan perpajakan Indonesia. Setelah penghapusan akun, data akan dianonimkan atau dihapus dalam 30 hari, kecuali diwajibkan oleh hukum.

8. Layanan Pihak Ketiga

Aplikasi kami terintegrasi dengan layanan berikut yang memiliki kebijakan privasi sendiri:

• Google (Firebase, Google Cloud, Google OAuth) — kebijakan Google
• Midtrans (payment gateway) — kebijakan Midtrans

9. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan signifikan akan diberitahukan melalui notifikasi di aplikasi atau email. Penggunaan layanan setelah perubahan berlaku dianggap sebagai persetujuan terhadap kebijakan yang diperbarui.

10. Hubungi Kami

Untuk pertanyaan atau permintaan terkait privasi data Anda: