Kebijakan Privasi

Dikebun.id ("kami") adalah platform digital untuk mencatat aktivitas berkebun dan beternak rumahan. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi data pribadi kamu sebagai pengguna ("kamu").

Dengan menggunakan layanan kami, kamu menyetujui praktik yang dijelaskan di kebijakan ini.

Saat kamu menggunakan layanan, kami mengumpulkan kategori data berikut:

• Data akun: email, nama, password (di-hash dengan bcrypt, tidak pernah disimpan dalam bentuk plain text)
• Data profil: nama kebun, kota, provinsi, tipe lahan, tahun mulai berkebun, level pengalaman, bio, foto profil (avatar)
• Data aktivitas: catatan jurnal kebun (siram, pupuk, panen), data tanaman, data ternak/kandang, log perikanan, foto lampiran
• Data transaksi: untuk pembelian Premium atau produk Toko Digital — dikelola sepenuhnya oleh Midtrans (penyelenggara pembayaran terdaftar OJK)
• Data teknis: IP address, browser/device info, waktu akses (untuk error tracking dan analytics agregat)

Kami menggunakan data kamu untuk:

• Menjalankan dan menyediakan layanan inti (catat, sinkronisasi, statistik)
• Memberikan rekomendasi pribadi (rotasi tanam, kalkulator pakan, dan sejenisnya)
• Mengirim email transaksional (verifikasi, pengingat subscription, kuitansi)
• Memproses pembayaran via Midtrans
• Analitik agregat untuk meningkatkan produk (tanpa identifikasi pribadi)
• Menjawab pertanyaan support

Kami tidak menjual data kamu ke pihak ketiga. Kami juga tidak mengirim email marketing tanpa izin. Untuk menjalankan layanan, kami menggunakan beberapa penyedia teknologi:

• Supabase (database, otentikasi, penyimpanan file) — server di AS, mematuhi standar enkripsi industri
• Vercel (hosting & deployment) — edge network global
• Midtrans (pembayaran) — terdaftar OJK, mematuhi PCI DSS
• Resend (email transaksional) — server di AS/Eropa
• Sentry (error tracking) — anonymous error reports, tidak mengirim data sensitif
• PostHog (analitik) — kami menggunakan reverse proxy dan opsi person_profiles: identified_only, data pribadi tidak diteruskan

Data akun aktif disimpan selama akun masih aktif. Setelah kamu menggunakan fitur Hapus Akun, semua data pribadi dihapus dalam 30 hari (kecuali data transaksi yang wajib disimpan untuk audit pajak/akuntansi sesuai UU).

Backup terenkripsi disimpan maksimal 90 hari untuk recovery operasional.

Sesuai UU PDP 27/2022, kamu berhak:

• Akses: melihat data apa saja yang kami simpan tentangmu
• Koreksi: meminta perbaikan data yang tidak akurat (lewat halaman Edit Profil)
• Hapus: menghapus akun dan semua data (lewat fitur Hapus Akun di profil, akan tersedia segera)
• Portabilitas: meminta salinan data dalam format JSON (lewat fitur Export Data, akan tersedia segera)
• Keberatan: menolak pemrosesan untuk tujuan tertentu (kirim email ke halo@dikebun.id)
• Pembatasan: membatasi pemrosesan saat kamu sengketakan akurasi data

Kami menerapkan langkah-langkah keamanan berikut:

• Semua koneksi pakai HTTPS/TLS
• Database memakai Row-Level Security — data kamu hanya bisa diakses oleh akun kamu sendiri
• Password di-hash dengan bcrypt (via Supabase Auth)
• File (foto avatar dan sejenisnya) disimpan di bucket terenkripsi
• Audit log untuk akses admin

Layanan ini ditujukan untuk pengguna 18 tahun ke atas. Kami tidak secara sengaja mengumpulkan data dari anak di bawah umur. Jika kamu orang tua dan menemukan anak kamu menggunakan layanan ini, hubungi kami untuk penghapusan.

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan material akan diberitahukan via email dan banner di app minimal 14 hari sebelum berlaku. Tanggal "Berlaku sejak" akan diperbarui di atas halaman.

Pertanyaan, keluhan, atau permintaan terkait kebijakan ini bisa dikirim ke email halo@dikebun.id. Untuk respons lebih cepat, gunakan prefix subject "[Privasi] ...".

Permintaan terkait hak subjek data (akses, koreksi, hapus, portabilitas) akan diproses paling lambat 30 hari sejak diterima.