1. Pendahuluan

Yourever ("kami", atau "milik kami") berkomitmen untuk melindungi privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, mengungkapkan, dan menjaga informasi Anda saat Anda menggunakan platform, situs web, dan layanan kami (secara kolektif disebut "Platform").

Dengan mengakses atau menggunakan Platform, Anda menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini. Jika Anda tidak setuju dengan kebijakan ini, mohon untuk tidak menggunakan Platform.

Kebijakan ini berlaku untuk semua pengguna Platform, termasuk pemilik bisnis persewaan ("Tenant"), anggota staf mereka, dan pelanggan akhir yang berinteraksi dengan etalase persewaan yang didukung oleh Yourever.

2. Informasi yang Kami Kumpulkan

2.1 Informasi Akun

Saat Anda mendaftar Akun, kami mengumpulkan: nama lengkap, alamat email, nomor telepon, nama bisnis, alamat bisnis, dan informasi pembayaran Anda. Informasi ini diperlukan untuk membuat Akun Anda, memproses pembayaran, dan berkomunikasi dengan Anda terkait penggunaan Platform oleh Anda.

2.2 Data Bisnis (Konten Tenant)

Dalam menjalankan bisnis persewaan Anda melalui Platform, Anda akan memasukkan berbagai data bisnis, termasuk namun tidak terbatas pada: daftar inventaris, harga sewa, jadwal pemesanan, informasi pelanggan (nama, nomor telepon, alamat email), catatan transaksi, gambar yang diunggah, dan dokumen bisnis.

Kami tidak menjual, menyewakan, atau menggunakan data bisnis Anda untuk tujuan komersial apa pun di luar penyediaan Layanan. Data Anda adalah milik Anda.

2.3 Data Pelanggan

Saat pelanggan Anda melakukan pemesanan atau pertanyaan melalui etalase yang didukung oleh Yourever, kami mengumpulkan dan memproses informasi mereka atas nama Anda. Ini mungkin termasuk nama pelanggan, rincian kontak, preferensi pemesanan, dan informasi pembayaran. Anda adalah pengontrol data untuk data pelanggan Anda, dan Yourever bertindak sebagai pemroses data Anda.

2.4 Informasi Teknis

Kami secara otomatis mengumpulkan informasi teknis tertentu saat Anda mengakses Platform, termasuk: alamat IP, jenis perangkat, sistem operasi, jenis browser, waktu akses, halaman yang dilihat, fitur yang digunakan, dan data cookie. Informasi ini membantu kami meningkatkan Platform, memastikan keamanan, dan mendiagnosis masalah teknis.

2.5 Data Komunikasi

Saat Anda menghubungi tim dukungan kami, berlangganan buletin, atau berpartisipasi dalam survei, kami mengumpulkan informasi yang Anda berikan, termasuk konten komunikasi Anda dan lampiran apa pun.

2.6 Data Transaksi Inner Circle

Jika Anda berpartisipasi dalam program Inner Circle, kami juga mengumpulkan data transaksi terbatas yang diperlukan untuk mengoperasikan daftar hitam bersama: nama dan nomor WhatsApp pihak yang terlibat, deskripsi barang, dan ringkasan kronologis transaksi yang disengketakan. Kami tidak mengumpulkan nomor identitas pemerintah (KTP), alamat tempat tinggal, atau evaluasi subjektif; hanya informasi objektif dan faktual yang diperlukan untuk fungsi daftar hitam.

3. Cara Kami Menggunakan Informasi Anda

Kami menggunakan informasi yang kami kumpulkan untuk tujuan berikut:

• Menyediakan, memelihara, dan meningkatkan Platform dan Layanan;
• Memproses transaksi dan mengirimkan informasi terkait, termasuk konfirmasi dan faktur;
• Mengautentikasi pengguna dan menjaga keamanan Akun;
• Mengirimkan notifikasi administratif, seperti peringatan keamanan dan komunikasi terkait Akun;
• Menanggapi pertanyaan dan memberikan dukungan pelanggan;
• Memantau dan menganalisis tren, penggunaan, dan aktivitas yang berkaitan dengan Platform (dalam bentuk agregat dan anonim);
• Mendeteksi, menyelidiki, dan mencegah transaksi penipuan, pelanggaran keamanan, dan aktivitas terlarang atau ilegal lainnya;
• Mematuhi kewajiban hukum yang berlaku dan menegakkan Ketentuan Layanan kami.

Kami tidak menggunakan informasi pribadi atau data bisnis Anda untuk menampilkan iklan pihak ketiga, dan kami tidak menjual data pribadi Anda kepada pialang data atau pengiklan.

4. Dasar Hukum Pemrosesan

Kami memproses informasi pribadi Anda berdasarkan landasan hukum berikut:

• Keperluan Kontraktual — Pemrosesan yang diperlukan untuk melaksanakan kontrak kami dengan Anda (menyediakan Platform);
• Kepentingan Sah — Pemrosesan untuk kepentingan bisnis sah kami, seperti meningkatkan layanan dan memastikan keamanan, asalkan kepentingan ini tidak dikesampingkan oleh hak-hak Anda;
• Kewajiban Hukum — Pemrosesan yang diperlukan untuk mematuhi hukum dan peraturan yang berlaku;
• Persetujuan — Pemrosesan berdasarkan persetujuan eksplisit Anda, yang dapat Anda tarik kapan saja.

5. Berbagi Data & Layanan Pihak Ketiga

Kami tidak menjual data Anda. Kami membagikan informasi hanya dalam keadaan terbatas yang dijelaskan di bawah ini:

5.1 Penyedia Layanan

Kami melibatkan perusahaan pihak ketiga yang tepercaya untuk melakukan fungsi dan memberikan layanan atas nama kami. Penyedia ini memiliki akses ke informasi Anda hanya sejauh yang diperlukan untuk menjalankan fungsi mereka dan secara kontraktual berkewajiban untuk melindungi data Anda.

Penyedia	Layanan	Data yang Disimpan
Supabase	Database cloud, autentikasi, sinkronisasi real-time	Data Tenant, kredensial pengguna
Vercel	Hosting aplikasi web, CDN	Kode aplikasi, aset statis
Midtrans / Xendit / Stripe	Pemrosesan pembayaran	Data transaksi (kami tidak menyimpan nomor kartu lengkap)
WhatsApp Business API / Twilio	Notifikasi otomatis	Nomor telepon pelanggan, konten pesan

5.2 Persyaratan Hukum

Kami dapat mengungkapkan informasi Anda jika diwajibkan oleh hukum atau sebagai tanggapan atas permintaan yang sah oleh otoritas publik (misalnya, perintah pengadilan, instansi pemerintah). Kami akan memberi tahu Anda tentang pengungkapan tersebut jika diizinkan secara hukum.

5.3 Transfer Bisnis

Dalam hal merger, akuisisi, reorganisasi, atau penjualan aset, informasi Anda dapat dialihkan sebagai bagian dari transaksi. Kami akan memberi tahu Anda tentang setiap perubahan kepemilikan atau kontrol informasi pribadi Anda.

5.4 Dengan Persetujuan Anda

Kami dapat membagikan informasi Anda dengan pihak ketiga jika Anda telah memberikan persetujuan eksplisit kepada kami untuk melakukannya, seperti saat menghubungkan integrasi pihak ketiga ke Akun Anda.

5.5 Berbagi Data Antar Tenant (Inner Circle)

Daftar hitam bersama Inner Circle memungkinkan tenant yang berpartisipasi untuk berbagi data daftar hitam terbatas di antara mereka sendiri. Setiap tenant yang bergabung dengan Inner Circle bertindak sebagai pengontrol data independen untuk data yang mereka kirimkan dan kueri dari daftar hitam bersama. Dasar hukum untuk pemrosesan ini adalah persetujuan eksplisit Anda, yang Anda berikan saat mendaftar di Inner Circle dan dapat Anda tarik kapan saja dengan menghubungi kami. Subjek data yang informasinya muncul dalam daftar hitam tetap memiliki semua hak berdasarkan kebijakan ini, termasuk hak untuk mengakses, memperbaiki, dan menghapus data mereka dari sistem bersama.

5.6 Karakterisasi Non-Kustodial

Yourever adalah platform non-kustodial. Kami tidak pernah menyimpan, menerima, atau memproses dana sewa atas nama Tenant atau pelanggan mereka. Semua pembayaran sewa diproses langsung oleh pemroses pembayaran pihak ketiga (Midtrans, Xendit, atau Stripe) dan diselesaikan langsung ke rekening bank yang ditunjuk oleh Tenant. Yourever tidak pada titik mana pun mengambil kepemilikan konstruktif, kendali, atau kepemilikan atas hasil sewa.

Kredit Faktur (Invoice Credits) mewakili lisensi prabayar untuk menggunakan fitur sistem tertentu dalam Platform. Kredit ini bukan merupakan simpanan, dana escrow, nilai tersimpan, uang elektronik, atau bentuk instrumen keuangan lainnya. Kredit Faktur tidak dapat dikembalikan, tidak dapat dialihkan, dan tidak memiliki nilai tunai. Kredit ini hanya dapat digunakan untuk mengakses fitur Platform yang sesuai dan kedaluwarsa sesuai dengan ketentuan paket langganan Anda.

6. Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasional standar industri untuk melindungi informasi Anda:

• Enkripsi: Semua data dalam transit dilindungi menggunakan enkripsi TLS 1.3. Data sensitif yang tersimpan dienkripsi menggunakan AES-256.
• Autentikasi: Autentikasi multi-faktor (MFA) tersedia dan mungkin diperlukan untuk akun administratif. Kata sandi di-hash menggunakan bcrypt dengan salt yang unik.
• Kontrol Akses: Kontrol akses berbasis peran (RBAC) membatasi akses internal ke data Anda hanya kepada personel yang berwenang.
• Pemantauan: Kami memelihara log audit untuk melacak akses ke data sensitif dan mendeteksi aktivitas anomali.
• Cadangan: Cadangan harian otomatis dengan retensi 30 hari untuk melindungi dari kehilangan data.
• Infrastruktur: Penyedia infrastruktur kami mempertahankan sertifikasi SOC 2 dan ISO 27001.

Meskipun ada langkah-langkah ini, tidak ada sistem yang sepenuhnya aman. Dalam kejadian yang tidak diinginkan dari pelanggaran data yang memengaruhi informasi Anda, kami akan memberi tahu Anda dalam waktu 72 jam sesuai dengan peraturan perlindungan data yang berlaku.

7. Retensi Data

Kami menyimpan informasi Anda selama Akun Anda aktif atau selama diperlukan untuk menyediakan Layanan kepada Anda. Setelah pengakhiran Akun, kami akan menyimpan data Anda selama sembilan puluh (90) hari untuk memungkinkan pemulihan jika Anda mengaktifkan kembali, setelah itu data tersebut akan dihapus secara permanen dari sistem aktif kami. Salinan cadangan mungkin tetap ada hingga tiga puluh (30) hari tambahan di sistem pemulihan bencana kami.

Kami dapat menyimpan informasi tertentu sebagaimana diwajibkan oleh hukum, untuk tujuan bisnis yang sah, atau untuk menyelesaikan perselisihan, bahkan setelah penutupan Akun.

8. Hak-Hak Anda

Bergantung pada yurisdiksi Anda, Anda mungkin memiliki hak-hak berikut terkait informasi pribadi Anda:

• Hak untuk Mengakses — Meminta salinan informasi pribadi yang kami simpan tentang Anda.
• Hak untuk Perbaikan — Meminta koreksi atas informasi yang tidak akurat atau tidak lengkap.
• Hak untuk Penghapusan — Meminta penghapusan informasi pribadi Anda, tunduk pada persyaratan retensi hukum.
• Hak atas Portabilitas Data — Meminta ekspor data Anda dalam format terstruktur dan dapat dibaca mesin (CSV, Excel, JSON).
• Hak untuk Membatasi Pemrosesan — Meminta batasan tentang bagaimana kami menggunakan informasi Anda.
• Hak untuk Menolak — Menolak pemrosesan berdasarkan kepentingan yang sah atau untuk tujuan pemasaran langsung.
• Hak untuk Menarik Persetujuan — Menarik persetujuan yang diberikan sebelumnya kapan saja.

Untuk menggunakan salah satu dari hak-hak ini, silakan hubungi kami di privacy@yourever.dev. Kami akan menanggapi permintaan Anda dalam waktu tiga puluh (30) hari kalender.

9. Cookie & Teknologi Pelacakan

Kami menggunakan cookie dan teknologi pelacakan serupa untuk:

• Mempertahankan sesi Anda dan membuat Anda tetap masuk;
• Mengingat preferensi Anda (bahasa, pengaturan tampilan);
• Menganalisis penggunaan Platform dan meningkatkan fungsionalitas;
• Mengamankan Platform dari akses yang tidak sah.

Anda dapat mengontrol cookie melalui pengaturan browser Anda. Menonaktifkan cookie dapat memengaruhi fungsionalitas fitur tertentu.

10. Privasi Anak-Anak

Platform ini tidak ditujukan untuk individu di bawah usia 18 tahun. Kami tidak dengan sengaja mengumpulkan informasi pribadi dari anak-anak. Jika Anda yakin kami secara tidak sengaja telah mengumpulkan informasi dari anak di bawah umur, silakan hubungi kami segera dan kami akan mengambil langkah-langkah untuk menghapus informasi tersebut.

11. Transfer Data Internasional

Informasi Anda terutama disimpan dan diproses di Indonesia. Namun, beberapa penyedia layanan kami mungkin memproses data di yurisdiksi lain. Dengan menggunakan Platform, Anda menyetujui transfer informasi Anda ke negara-negara di luar yurisdiksi Anda, yang mungkin memiliki undang-undang perlindungan data yang berbeda. Kami memastikan bahwa transfer tersebut tunduk pada perlindungan yang sesuai.

12. Perubahan Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, fitur, atau persyaratan hukum kami. Perubahan material akan diberitahukan melalui email dan melalui dashboard Platform setidaknya setidaknya tiga puluh (30) hari sebelum berlaku. Penggunaan berkelanjutan Anda atas Platform setelah tanggal efektif perubahan apa pun merupakan penerimaan Anda terhadap kebijakan yang direvisi.

13. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan mengenai Kebijakan Privasi ini atau praktik data kami, silakan hubungi Petugas Perlindungan Data kami:

• Email: privacy@yourever.dev
• Alamat Bisnis: Yourever - Jakarta, Indonesia. A remote-first team based in Jakarta.
• Waktu Respons: Dalam waktu 30 hari kalender

Kami berkomitmen untuk menangani kekhawatiran Anda secara transparan dan cepat.