TokoBotTokoBot← Kembali ke beranda

Kebijakan Privasi

Terakhir diperbarui: Maret 2026

TokoBot ("kami", "layanan kami") berkomitmen untuk melindungi privasi pengguna. Kebijakan ini menjelaskan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak-hak Anda sebagai pengguna layanan kami. Dengan menggunakan TokoBot, Anda menyetujui kebijakan privasi ini.

1. Data yang Kami Kumpulkan

a. Data Penjual (Seller)

Ketika Anda mendaftar dan menggunakan TokoBot sebagai penjual, kami mengumpulkan:

  • Nama dan nama toko
  • Alamat email
  • Nomor WhatsApp toko
  • Konfigurasi toko (jam operasional, metode pembayaran, kebijakan toko)
  • Katalog produk yang Anda masukkan
  • Data penggunaan layanan dan riwayat berlangganan

b. Data Pembeli (Buyer)

Melalui bot WhatsApp yang berjalan di akun penjual, kami memproses:

  • Nomor WhatsApp pembeli
  • Isi percakapan antara pembeli dan bot
  • Informasi pesanan (nama, alamat, produk yang dipesan)

Data pembeli dikumpulkan atas dasar kepentingan sah (legitimate interest) penjual dalam menjalankan operasional bisnisnya. Penjual bertanggung jawab untuk menginformasikan kepada pembeli mereka bahwa percakapan dapat diproses oleh sistem otomatis.

2. Bagaimana Kami Menggunakan Data

  • Menjalankan layanan bot — memproses pesan masuk dan menghasilkan balasan otomatis
  • AI processing — percakapan dikirim ke Google Gemini AI untuk menghasilkan respons yang relevan
  • Manajemen pesanan — mencatat dan mengelola pesanan dari percakapan
  • Penagihan — memproses pembayaran langganan melalui Midtrans
  • Komunikasi layanan — mengirimkan notifikasi penting terkait akun Anda
  • Peningkatan layanan — menganalisis penggunaan secara agregat (anonim) untuk meningkatkan produk

3. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data Anda. Kami hanya berbagi data dengan pihak berikut untuk menjalankan layanan:

Google LLC (Gemini AI)

Isi percakapan dikirim ke API Google Gemini untuk memproses dan menghasilkan balasan bot. Data ini diproses di infrastruktur Google yang dapat berlokasi di luar wilayah Indonesia. Google beroperasi di bawah Kebijakan Privasi Google dan perjanjian pemrosesan data standar yang memberikan perlindungan setara.

Midtrans (PT Midtrans)

Data pembayaran diproses oleh Midtrans untuk transaksi berlangganan. Kami tidak menyimpan data kartu kredit.

Google Cloud Platform (GCP)

Data disimpan di server GCP (Google Cloud Platform) di kawasan Asia.

4. Penyimpanan & Retensi Data

  • Data akun disimpan selama akun Anda aktif
  • Riwayat percakapan disimpan selama akun Anda aktif
  • Setelah akun dihapus, data dihapus permanen dalam 30 hari
  • Data pembayaran disimpan selama diperlukan oleh regulasi keuangan yang berlaku

5. Hak Anda (UU PDP No. 27/2022)

Sesuai dengan Undang-Undang Perlindungan Data Pribadi Indonesia, Anda berhak untuk:

  • Mengakses data pribadi yang kami simpan tentang Anda
  • Memperbaiki data yang tidak akurat atau tidak lengkap
  • Menghapus data pribadi Anda (dengan mengirimkan permintaan ke kami)
  • Menarik persetujuan sewaktu-waktu, yang akan mengakhiri kemampuan kami untuk memproses data Anda

Untuk mengajukan permintaan terkait hak-hak di atas, hubungi kami di support@tokobot.id. Kami akan merespons permintaan koreksi atau pembaruan data dalam waktu 3×24 jam hari kerja.

Catatan untuk pembeli: Jika Anda adalah pembeli yang berinteraksi dengan bot toko dan ingin mengakses atau menghapus data Anda, silakan hubungi langsung penjual toko tersebut sebagai pihak yang bertanggung jawab atas data Anda, atau kirimkan permintaan ke kami di alamat email di atas dan kami akan meneruskannya.

6. Transfer Data ke Luar Indonesia

Sebagian data Anda diproses di luar wilayah Indonesia, khususnya melalui layanan Google (Gemini AI dan Google Cloud Platform). Sesuai Pasal 56 UU PDP, kami memastikan transfer ini dilindungi oleh perjanjian kontraktual standar (Standard Contractual Clauses) yang memberikan tingkat perlindungan setara atau lebih tinggi dari yang diwajibkan hukum Indonesia.

7. Cookie

Kami menggunakan cookie teknis yang diperlukan untuk menjalankan layanan — khususnya untuk menyimpan sesi login Anda (token autentikasi). Cookie ini bersifat httpOnly dan hanya digunakan untuk keperluan autentikasi, bukan untuk pelacakan atau iklan. Anda dapat menghapus cookie ini melalui pengaturan browser, namun hal tersebut akan mengakhiri sesi login Anda.

8. Peran Pemrosesan Data

Dalam konteks layanan TokoBot, berlaku pembagian peran berikut sesuai UU PDP No. 27/2022:

  • Penjual (Seller) bertindak sebagai Pengendali Data Pribadi — pihak yang menentukan tujuan dan cara pemrosesan data pembeli mereka.
  • TokoBot bertindak sebagai Pemroses Data Pribadi — memproses data pembeli atas instruksi penjual untuk menjalankan layanan bot.

Dengan mendaftar dan menggunakan TokoBot, penjual menyetujui ketentuan pemrosesan data ini sebagaimana diatur dalam Syarat & Ketentuan layanan. Penjual bertanggung jawab untuk memastikan pemrosesan data pembeli mereka sesuai dengan hukum yang berlaku.

9. Insiden Keamanan Data

Jika terjadi kebocoran atau insiden keamanan data yang berdampak pada data pribadi Anda, kami akan memberitahu Anda dan otoritas yang berwenang dalam waktu 3×24 jam sejak kami mengetahui kejadian tersebut, sesuai kewajiban di bawah UU PDP Pasal 46. Pemberitahuan akan disampaikan melalui email atau notifikasi di dashboard.

10. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis yang wajar, termasuk enkripsi data dalam transit (HTTPS/TLS), autentikasi berbasis OTP, dan pembatasan akses internal. Namun, tidak ada sistem yang 100% aman — kami tidak dapat menjamin keamanan absolut dari setiap potensi ancaman.

11. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan signifikan akan kami informasikan melalui email atau notifikasi di dashboard. Penggunaan layanan setelah perubahan berlaku dianggap sebagai persetujuan terhadap kebijakan yang baru.

12. Kontak

Pertanyaan atau permintaan terkait privasi dapat dikirimkan ke:

TokoBot

Email: support@tokobot.id

Syarat & Ketentuan →Kembali ke beranda