Privacy Policy | Kebijakan Privasi

OurBooth adalah platform manajemen photobooth yang terdiri dari aplikasi Android (com.ourbooth.app) dan dasbor web di https://ourbooth.space. Kebijakan Privasi ini menjelaskan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak-hak Anda sebagai pemilik data. Kebijakan ini disusun sesuai Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

1. Definisi Peran Pengguna

Operator (Booth Owner): Individu atau badan usaha yang mendaftar akun OurBooth, mengelola event photobooth, dan berlangganan paket layanan.
Tamu (Booth Guest): Individu yang menggunakan photobooth dalam event dan mengakses hasil foto melalui QR code atau tautan email. Tamu umumnya tidak mendaftarkan akun OurBooth.

2. Data yang Kami Kumpulkan

2.1 Data Operator

Informasi Akun: Alamat email dan nama untuk autentikasi dan identifikasi akun.
Data Organisasi: Nama usaha dan informasi kontak yang dimasukkan saat konfigurasi.
Identifikasi Perangkat (Device Fingerprint): Pengenal unik perangkat Android yang menjalankan OurBooth, digunakan semata-mata untuk manajemen lisensi dan pembatasan jumlah perangkat aktif. Tidak digunakan untuk pelacakan iklan.
Data Pembayaran & Langganan: Riwayat transaksi dan status langganan dari Google Play Billing. Kami menerima token pembelian dari Google — kami tidak pernah menyimpan nomor kartu kredit atau data pembayaran sensitif secara langsung.
Konfigurasi Email SMTP: Jika fitur kirim foto via email diaktifkan, kredensial SMTP yang Anda berikan disimpan terenkripsi dan hanya digunakan untuk mengirim email atas nama Anda.
Log Aplikasi: Log kesalahan yang dikumpulkan secara anonim untuk keperluan debugging dan peningkatan stabilitas.

2.2 Data Tamu Photobooth

Foto dan Video: Hasil sesi photobooth yang diunggah ke penyimpanan cloud agar dapat diakses tamu melalui QR code atau tautan email. Operator dapat mengonfigurasi masa retensi per event.
Alamat Email (opsional): Jika Operator mengaktifkan fitur kirim email dan tamu memilihnya, alamat email tamu digunakan hanya untuk mengirimkan foto. Email ini tidak disimpan di database kami setelah pengiriman berhasil.
Data Pembayaran Tamu (Payment Center): Jika Operator mengaktifkan Payment Center (fitur Pro), pembayaran via QRIS diproses oleh DOKU — berlisensi OJK. Kami tidak menyimpan data instrumen pembayaran tamu.

2.3 Data Teknis

Alamat IP: Dicatat sebagai bagian dari log akses standar untuk keamanan dan deteksi penyalahgunaan.
Metadata Sesi: Waktu login, versi aplikasi, dan platform perangkat untuk keperluan diagnosis teknis.
Telemetri Printer (anonim): Saat fitur cetak digunakan, aplikasi mencatat kejadian teknis seperti model printer yang terdeteksi, jenis kertas dipilih, durasi pengiriman, dan kode error printer ke layanan log internal kami. Catatan ini tidak berisi gambar, hanya metadata diagnostik untuk perbaikan kompatibilitas printer.

2.4 Akses Jaringan Lokal & Printer

Untuk fitur cetak langsung (Auto Direct), aplikasi melakukan:

Pencarian printer di jaringan WiFi lokal Anda via mDNS/Bonjour (protokol penemuan standar Android & iOS). Aplikasi hanya mendengarkan printer yang sudah mengumumkan dirinya di jaringan; aplikasi tidak melakukan pemindaian agresif IP/port.
Mengirim file foto langsung ke printer di jaringan lokal Anda (TCP port 631 IPP, 515 LPD, atau 9100 RAW). File foto tidak diunggah ke server kami; komunikasi ini bersifat peer-to-peer antara perangkat Android Anda dan printer Anda di jaringan yang sama.
Untuk printer USB (Canon SELPHY): aplikasi memerlukan izin USB perangkat dari sistem Android. Tidak ada data USB yang dikirimkan ke pihak ketiga.

Akses jaringan lokal ini bersifat opt-in: hanya aktif saat Anda menggunakan fitur cetak. File foto Anda tetap di perangkat Anda dan tidak pernah diunggah ke server OurBooth sebagai bagian dari proses cetak langsung.

3. Dasar Hukum Pemrosesan

Pelaksanaan Perjanjian: Pemrosesan yang diperlukan untuk menyediakan layanan sesuai Syarat & Ketentuan.
Kepentingan Sah: Log keamanan, deteksi penipuan, dan peningkatan layanan.
Persetujuan: Untuk fitur opsional seperti kirim email tamu dan konfigurasi SMTP.
Kewajiban Hukum: Pemrosesan yang diwajibkan regulasi perpajakan atau perundang-undangan yang berlaku.

4. Cara Kami Menggunakan Data

Menjalankan fungsi inti: sesi photobooth, penyimpanan foto, dan distribusi hasil ke tamu.
Autentikasi pengguna dan validasi lisensi berlangganan aktif.
Manajemen multi-perangkat sesuai batas paket.
Memproses dan memverifikasi pembayaran langganan via Google Play.
Mengirimkan notifikasi sistem penting (konfirmasi pembayaran, peringatan kedaluwarsa).
Memberikan dukungan teknis dan layanan pelanggan.
Mendeteksi dan mencegah penipuan atau penyalahgunaan layanan.
Meningkatkan performa dan stabilitas berdasarkan data crash yang dianonimkan.

Kami tidak menggunakan data Anda untuk periklanan, profiling komersial, atau menjualnya kepada pihak ketiga dalam bentuk apapun.

5. Retensi Data

Jenis Data	Masa Retensi
Foto & video hasil sesi	Sesuai konfigurasi Operator per event. Dihapus otomatis setelah masa berlaku habis.
Data akun Operator	Selama akun aktif + 30 hari setelah permintaan penghapusan.
Riwayat transaksi	5 tahun (kewajiban pencatatan keuangan Indonesia).
Log keamanan & akses	90 hari.
Log crash (anonim)	30 hari.
Email tamu (pengiriman foto)	Tidak disimpan setelah pengiriman berhasil.

6. Pembagian Data dengan Pihak Ketiga

Kami hanya membagikan data dengan penyedia layanan teknis yang secara langsung mendukung operasional OurBooth. Semua pihak ketiga terikat perjanjian kerahasiaan.

Pihak Ketiga	Tujuan	Data yang Dibagikan
Supabase	Database, autentikasi pengguna, metadata	Email, data akun, metadata event & sesi
Cloudflare R2 & Workers	Penyimpanan foto & video, CDN, edge computing	File foto & video hasil sesi
Google Play Billing	Pemrosesan pembayaran langganan Android	Purchase token (dikelola Google)
DOKU	Payment gateway QRIS untuk Payment Center (fitur Pro)	Data transaksi yang diperlukan
SMTP Provider Operator	Pengiriman foto ke tamu via email (jika dikonfigurasi)	Alamat email tamu (satu kali pengiriman)

Kami tidak pernah menjual data Anda kepada pengiklan, data broker, atau pihak ketiga untuk tujuan komersial apapun.

7. Keamanan Data

Enkripsi in-transit: Semua komunikasi menggunakan TLS 1.2/1.3.
Enkripsi at-rest: Data tersimpan dienkripsi dengan AES-256.
Autentikasi aman: Sesi dikelola dengan JWT berumur terbatas. Kredensial SMTP disimpan terenkripsi.
Akses terbatas: Prinsip least privilege diterapkan pada semua akses data produksi.
Audit log: Semua akses administratif dicatat dan dapat diaudit.

8. Hak-Hak Anda sebagai Pemilik Data

Hak Akses: Meminta salinan data pribadi yang kami simpan tentang Anda.
Hak Koreksi: Meminta perbaikan data yang tidak akurat.
Hak Penghapusan: Meminta penghapusan akun dan seluruh data terkait melalui menu Pengaturan di aplikasi atau via email ke support@ourbooth.space. Diproses dalam 14 hari kerja.
Hak Portabilitas: Meminta ekspor data dalam format JSON/CSV.
Hak Membatasi Pemrosesan: Meminta pembatasan pemrosesan dalam kondisi tertentu.
Hak Menarik Persetujuan: Menarik persetujuan untuk fitur opsional kapan saja.

9. Privasi Anak di Bawah Umur

Layanan OurBooth ditujukan untuk pengguna berusia 18 tahun ke atas. Kami tidak secara sadar mengumpulkan data dari anak di bawah umur. Tanggung jawab untuk mendapatkan persetujuan orang tua/wali atas foto tamu yang merupakan anak di bawah umur berada pada Operator yang menyelenggarakan event.

10. Transfer Data Lintas Negara

Data disimpan di infrastruktur Supabase (berlokasi di Asia Tenggara) dan Cloudflare R2 (edge node global). Transfer lintas negara dilakukan dengan perlindungan sesuai standar keamanan internasional yang diakui.

11. Perubahan Kebijakan

Perubahan material akan diberitahukan melalui:

Notifikasi di aplikasi Android OurBooth.
Email ke alamat terdaftar (untuk perubahan signifikan).
Pembaruan tanggal di halaman ini.

12. Hubungi Kami

OurBooth

Email: support@ourbooth.space

Website: https://ourbooth.space

We are committed to responding to all personal data inquiries within 14 business days. / Kami berkomitmen merespons semua pertanyaan terkait data pribadi dalam 14 hari kerja.