Kebijakan Privasi

Terakhir diperbarui: 22 Mei 2026

Kebijakan Privasi ini menjelaskan bagaimana Jemputanku (“Jemputanku”, “kami”) mengumpulkan, menggunakan, membagikan, dan melindungi data pribadi Anda saat menggunakan situs jemputanku.com, aplikasi penumpang (com.jemputanku.passenger), aplikasi driver (com.jemputanku.driver), serta panel admin tenant (selanjutnya disebut “Layanan”).

1. Data yang Kami Kumpulkan

Kami mengumpulkan kategori data berikut:

  • Data akun: nama, alamat email, nomor telepon (opsional), organisasi/tenant tempat Anda terdaftar, dan peran (penumpang, driver, admin).
  • Data autentikasi: kredensial Google Sign-In (Google ID token) saat Anda memilih login dengan akun Google. Kami tidak menyimpan password Google Anda.
  • Data lokasi:
    • Aplikasi driver — koordinat GPS kendaraan direkam ke server hanya selama shift aktif sebagai bukti pelaksanaan tugas. Data ini menjadi bagian catatan operasional milik tenant untuk audit kehadiran, verifikasi rute, perhitungan honor, dan investigasi insiden. GPS tidak direkam saat shift tidak aktif.
    • Aplikasi penumpang kami tidak menyimpan jejak GPS perangkat Anda. GPS digunakan secara sesaat (transient) saat Anda memakai fitur seperti “cari halte terdekat”, lalu dilepaskan tanpa dikirim atau disimpan ke server. Yang disimpan hanyalah titik jemput dan turun yang Anda pilih dari daftar halte yang disediakan tenant — koordinatnya berasal dari halte yang Anda pilih, bukan dari pembacaan GPS Anda. Pilihan halte tersebut menjadi bagian catatan booking/trip milik tenant untuk keperluan operasional dan audit. Saat live tracking, Anda melihat posisi kendaraan/driver, namun lokasi perangkat Anda sendiri tidak direkam.
  • Data operasional: riwayat booking, jadwal trip, rute, attendance/check-in, dan log pembayaran tenant.
  • Data perangkat & push notification: device model, versi OS, ID instalasi, dan FCM registration token (Firebase Cloud Messaging) untuk mengirim notifikasi push (mis. status booking, pengingat trip). Token ini bersifat anonim per perangkat dan dapat di-reset dengan mengulang instalasi atau logout.
  • Data pembayaran: untuk transaksi tenant, kami menerima metadata transaksi (jumlah, status, referensi invoice) dari payment gateway. Kami tidak menyimpan nomor kartu kredit, CVV, atau kredensial perbankan Anda — data tersebut diproses langsung oleh payment gateway.
  • Log teknis: alamat IP, user agent, timestamp request, dan error log untuk keperluan debugging dan audit keamanan.

2. Tujuan Penggunaan Data

Data digunakan untuk:

  • Menyediakan fitur inti Layanan: booking, live tracking, attendance, billing, dan laporan tenant.
  • Mengirim notifikasi terkait operasional (driver mendekat, perubahan jadwal, status pembayaran).
  • Autentikasi dan otorisasi multi-tenant.
  • Analitik internal untuk meningkatkan reliabilitas Layanan (agregat, tidak diidentifikasi per individu).
  • Memenuhi kewajiban hukum, audit, dan permintaan resmi otoritas berwenang.

3. Berbagi Data Kepada Pihak Ketiga

Kami tidak menjual data pribadi Anda. Data hanya dibagikan kepada penyedia layanan (sub-processor) yang diperlukan untuk mengoperasikan Layanan, dengan kontrak yang mewajibkan perlindungan data setara:

  • Google Firebase (Google LLC) — autentikasi (Credential Manager / Google Sign-In) dan pengiriman push notification via Firebase Cloud Messaging. Data yang dibagikan: ID token, FCM registration token, payload notifikasi.
  • Mapbox (Mapbox, Inc.) — rendering peta dan layanan pencarian alamat (SearchBox) di sisi web/admin. Data yang dibagikan: koordinat tampilan peta dan query pencarian.
  • Google Maps Platform (Google LLC) — rendering peta dan geocoding di aplikasi Android. Data yang dibagikan: koordinat tampilan peta.
  • Xendit (PT Xendit Teknologi Indonesia) — payment gateway untuk pembayaran tenant. Catatan: integrasi pembayaran masih dalam tahap persiapan dan belum aktif untuk semua tenant pada saat dokumen ini diperbarui. Saat aktif, Xendit akan memproses data transaksi sesuai kebijakan privasi mereka di xendit.co/id/privacy-policy.
  • Cloud hosting — server aplikasi dijalankan di penyedia infrastruktur cloud dengan data center berlokasi di Indonesia.

Daftar sub-processor di atas dapat diperbarui dari waktu ke waktu; perubahan material akan diumumkan melalui Bagian 9 di bawah.

4. Penyimpanan & Lokasi Data

Data utama disimpan di server di wilayah Indonesia. Data dienkripsi saat transit (TLS 1.2+) dan saat disimpan (encryption at rest pada layer database/storage). Sebagian sub-processor (Google, Mapbox) memproses data secara global sesuai arsitektur layanan mereka.

5. Retensi Data

Kami menyimpan data dengan jangka waktu sebagai berikut:

  • Data operasional tenant (booking, trip, attendance, invoice): minimal 12 bulan sejak transaksi terjadi, untuk keperluan pelaporan dan audit oleh tenant.
  • Data lokasi historis driver: hingga 90 hari dalam bentuk titik mentah, kemudian diagregasi/ringkas untuk laporan.
  • Data lokasi penumpang: tidak disimpan. GPS perangkat penumpang hanya digunakan sesaat untuk fitur seperti cari halte terdekat dan dilepaskan tanpa direkam ke server (lihat Bagian 1).
  • Log teknis & audit log: hingga 12 bulan.
  • Catatan keuangan(invoice, bukti pembayaran, referensi transaksi payment gateway, serta — bila tenant mengelola iuran/urunan komunitas/“kas shuttle” — ledger urunan dan histori distribusi dana): 10 tahun sesuai UU KUP dan UU No. 8 Tahun 1997 tentang Dokumen Perusahaan. Kami menyimpan referensi transaksi (mis. ID Xendit, nominal, status, waktu) tetapi tidak menyimpan nomor kartu atau kredensial perbankan.
  • Akun pengguna: selama akun aktif. Setelah permintaan penghapusan akun, data pribadi yang mengidentifikasi Anda dihapus dalam 30 hari, kecuali data yang wajib disimpan oleh hukum (mis. catatan keuangan di atas, yang identitasnya dianonimkan namun nilainya dipertahankan).

Tenant dapat mengunduh laporan operasional (mis. CSV booking, attendance, billing) melalui panel admin kapan saja. Setelah file laporan diunduh dan disimpan oleh tenant di sistem mereka sendiri, data tersebut berada di luar kendali Jemputanku dan tunduk pada kebijakan privasi internal tenant.

6. Keamanan

Kami menerapkan standar keamanan industri: enkripsi in-transit dan at-rest, kontrol akses berbasis peran (RBAC), audit log, isolasi multi-tenant pada layer aplikasi dan database, serta proses review berkala terhadap dependensi dan konfigurasi infrastruktur. Tidak ada sistem yang 100% aman, namun kami berkomitmen merespons insiden keamanan secara wajar dan memberi tahu pihak terdampak sesuai ketentuan hukum yang berlaku.

7. Hak Pengguna

Anda berhak untuk:

  • Mengakses data pribadi yang kami simpan tentang Anda.
  • Memperbarui atau memperbaiki data yang tidak akurat.
  • Meminta penghapusan akun dan data pribadi.
  • Menarik persetujuan untuk pemrosesan tertentu (mis. notifikasi push) melalui pengaturan aplikasi atau perangkat.
  • Mengajukan keberatan atas pemrosesan data dalam kondisi tertentu.

Untuk menggunakan hak-hak ini, hubungi privacy@jemputanku.com. Kami akan merespons dalam 30 hari kerja.

8. Penghapusan Akun

Pengguna aplikasi penumpang dapat menghapus akun langsung di aplikasi melalui menu Profil → Hapus Akun (dengan konfirmasi email akun); akun langsung dinonaktifkan dan data pribadi dianonimkan oleh server. Pengguna aplikasi driver, admin tenant, atau kasus khusus dapat mengirim permintaan dari alamat email yang terdaftar ke privacy@jemputanku.com dengan subjek “Hapus Akun”. Setelah verifikasi, akun di-disable dan data pribadi dihapus dalam 30 hari.

Detail lengkap — termasuk daftar data yang dihapus, data yang wajib tetap disimpan, dan timeline pemrosesan — tersedia di halaman khusus Penghapusan Akun & Data.

Catatan: data yang sudah teragregasi/anonim (mis. statistik trip) dan data yang wajib disimpan untuk kepatuhan hukum (mis. faktur pajak) tidak ikut dihapus.

9. Anak di Bawah Umur

Layanan ditujukan untuk pengguna dewasa (18 tahun ke atas) dan untuk karyawan/anggota tenant (perusahaan, sekolah, kampus) yang dikelola oleh admin tenant masing-masing. Kami tidak secara sengaja mengumpulkan data pribadi anak di bawah 13 tahun. Jika Anda meyakini seorang anak telah memberikan data pribadi kepada kami, hubungi privacy@jemputanku.com agar kami dapat menghapusnya.

10. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui aplikasi, email ke alamat terdaftar, atau pengumuman di situs ini setidaknya 14 hari sebelum berlaku. Tanggal “Terakhir diperbarui” di bagian atas mencerminkan versi terbaru. Penggunaan Layanan setelah tanggal efektif dianggap sebagai persetujuan terhadap versi terbaru.

11. Kontak

Pertanyaan atau permintaan terkait privasi: