Kebijakan Privasi

Terakhir diperbarui: 11 April 2026 · Versi 1.0
Kebijakan ini menjelaskan bagaimana BrewFlow ("kami", "aplikasi") mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Anda saat menggunakan aplikasi kami. Dengan menggunakan BrewFlow, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini.

1. Informasi yang Kami Kumpulkan

Kami hanya mengumpulkan data yang diperlukan untuk menyediakan layanan aplikasi:

a. Data Akun

Nama dan alamat email (saat login via Google atau Apple Sign-In pada plan Starter & Pro)
PIN lokal opsional (disimpan dalam bentuk hash di perangkat, tidak pernah dikirim ke server)

b. Data Bisnis

Produk, kategori, varian, dan modifier
Data transaksi (pesanan, pembayaran, riwayat penjualan)
Data pelanggan yang Anda masukkan (nama, telepon, email pelanggan)
Data stok, bahan baku, supplier, keuangan (pemasukan & pengeluaran)
Pengaturan toko (nama toko, tarif pajak, konfigurasi struk)

c. Data Teknis & Perangkat

Log crash anonim melalui Firebase Crashlytics (stack trace, model perangkat, versi OS)
Firebase Analytics (pseudonymous): Firebase UID (pseudonym yang terhubung ke akun Google/Apple), peran pengguna, plan langganan, nama & ID produk yang ditambahkan ke keranjang, nomor pesanan, total transaksi, metode pembayaran, tipe pesanan, dan nama layar yang dibuka. Data ini terhubung ke UID, bukan nama/email langsung.
Status jaringan (terhubung/tidak) untuk menentukan sinkronisasi cloud (tidak ada data lokasi)
Sesi perangkat (plan Pro): ID perangkat anonim (UUID acak, bukan IMEI), platform (iOS/Android), versi aplikasi, waktu pertama & terakhir aktif — disimpan di Firestore untuk fitur manajemen multi-perangkat

Plan Free: Tidak memerlukan login. Semua data tersimpan 100% di perangkat Anda. Kami hanya menerima log crash anonim dan data analitik penggunaan dasar.

2. Izin Perangkat yang Digunakan

Aplikasi meminta izin perangkat berikut. Semua izin hanya digunakan untuk tujuan yang disebutkan dan tidak pernah digunakan di latar belakang tanpa sesi aktif:

Izin	Platform	Tujuan	Wajib?
Bluetooth (Scan, Connect, Admin)	Android & iOS	Menghubungkan printer thermal Bluetooth untuk mencetak struk. Tidak digunakan untuk tujuan lain.	Opsional
Akses Internet	Android & iOS	Sinkronisasi cloud Firebase, autentikasi, crash reporting, analytics (plan Starter & Pro)	Opsional (hanya cloud)
Status Jaringan	Android	Mendeteksi koneksi internet sebelum memulai sinkronisasi — tidak ada data lokasi yang dikumpulkan	Opsional (hanya cloud)
Penyimpanan Eksternal (Baca & Tulis)	Android	Ekspor laporan (Excel/PDF), backup database, dan import file backup. File hanya dibaca/ditulis atas permintaan eksplisit pengguna.	Opsional
Galeri Foto / Akses Media	Android & iOS	Memilih gambar untuk foto produk dari galeri perangkat. Android menggunakan izin penyimpanan (≤API 32) atau izin media granular (API 33+). iOS menggunakan Photo Library. Hanya diakses saat pengguna secara aktif memilih gambar.	Opsional

Kami tidak meminta izin Kamera, Lokasi, Kontak, Mikrofon, atau Kalender. Jika izin tersebut muncul, harap laporkan ke info@mahas.my.id.

3. Penggunaan Data

Data Anda digunakan untuk:

Tujuan	Dasar Hukum
Menyediakan fitur aplikasi (POS, laporan, manajemen stok, dll.)	Pelaksanaan kontrak
Sinkronisasi data antar perangkat (plan Pro)	Pelaksanaan kontrak
Memproses langganan & pembayaran in-app	Pelaksanaan kontrak
Mendiagnosis masalah teknis & crash	Kepentingan sah
Meningkatkan fitur & performa aplikasi	Kepentingan sah
Mengirim notifikasi terkait layanan (jika diizinkan)	Persetujuan

Kami tidak menggunakan data Anda untuk iklan pihak ketiga.

4. Penyimpanan & Keamanan Data

a. Penyimpanan Lokal

Semua data bisnis disimpan secara lokal di perangkat Anda menggunakan database SQLite. Pada plan Free dan Starter, data tidak meninggalkan perangkat Anda (kecuali log crash anonim).

b. Penyimpanan Cloud (Plan Pro)

Data bisnis disinkronkan ke Firebase Firestore (Google Cloud Platform) dengan enkripsi AES-256 saat transit dan saat disimpan.
Hanya data 12 bulan terakhir yang disinkronkan ke cloud.
Foto produk disimpan sebagai path lokal di perangkat — tidak diunggah ke cloud.

c. Langkah Keamanan

PIN aksi disimpan dalam bentuk hash (tidak pernah dalam teks polos)
Autentikasi melalui penyedia tepercaya (Google / Apple Sign-In)
Role-Based Access Control (RBAC) pada plan Pro untuk membatasi akses per pengguna
Audit trail untuk melacak perubahan data penting (plan Pro)
Soft delete — data yang dihapus tidak langsung dihapus permanen
Parameterized query untuk mencegah SQL injection

Meskipun kami menerapkan langkah-langkah keamanan standar industri, tidak ada metode transmisi internet atau penyimpanan elektronik yang 100% aman. Kami merekomendasikan Anda untuk menjaga keamanan perangkat dan kredensial Anda.

5. SDK & Layanan Pihak Ketiga

Kami tidak menjual data pribadi atau data bisnis Anda kepada pihak ketiga.

Aplikasi mengintegrasikan SDK dan layanan pihak ketiga berikut. Setiap SDK memiliki kebijakan privasi independen:

SDK / Layanan	Penyedia	Tujuan	Data yang Dikirim
Firebase Auth	Google	Autentikasi pengguna (Starter & Pro)	Email, nama profil (dari Google/Apple Sign-In)
Cloud Firestore	Google	Sinkronisasi data cloud & manajemen sesi perangkat (Pro)	Data bisnis terenkripsi (maks. 12 bulan) + sesi perangkat: ID perangkat anonim, platform, versi app, timestamp aktif
Firebase Crashlytics	Google	Pelaporan crash otomatis	Stack trace anonim, model perangkat, versi OS
Firebase Analytics	Google	Analitik penggunaan & perilaku transaksi untuk peningkatan produk	Firebase UID (pseudonymous, terhubung ke akun Google/Apple), peran pengguna, plan langganan, metrik transaksi bisnis (nomor pesanan, total, pajak, diskon, metode bayar, tipe pesanan), nama & ID produk saat Add to Cart, nama layar yang dibuka. Catatan: data ini pseudonymous — terhubung ke UID, bukan langsung ke nama/email.
Google Sign-In	Google	Login dengan akun Google	Email, nama, foto profil Google
Sign in with Apple	Apple	Login dengan Apple ID	Email (dapat disembunyikan), nama
RevenueCat	RevenueCat Inc.	Manajemen langganan in-app purchase (semua plan berbayar)	App user ID anonim, status langganan, platform (iOS/Android). Tidak ada data bisnis atau PII yang dikirim.
App Store (Apple) / Play Store (Google)	Apple / Google	Pemrosesan pembayaran in-app	Dikelola sepenuhnya oleh Apple/Google — BrewFlow tidak menerima data kartu/pembayaran

Kebijakan privasi SDK pihak ketiga:

Google / Firebase: policies.google.com/privacy
RevenueCat: revenuecat.com/privacy
Apple: apple.com/legal/privacy

Kami juga dapat mengungkapkan informasi jika diwajibkan oleh hukum yang berlaku di Indonesia atau perintah pengadilan yang sah.

6. Retensi Data

Data lokal: Tersimpan selama aplikasi terinstal di perangkat Anda. Menghapus aplikasi akan menghapus semua data lokal.
Data cloud (Pro): Data transaksi lebih dari 12 bulan secara otomatis diarsipkan. Arsip audit trail lebih dari 24 bulan dihapus secara permanen.
Data akun: Disimpan selama akun Anda aktif. Setelah penghapusan akun, data dihapus dalam 30 hari kerja.
Log crash (Crashlytics): Disimpan anonim maksimal 90 hari oleh Firebase.
Data analytics (Firebase Analytics): Disimpan pseudonymous sesuai konfigurasi retensi Firebase (default 60 hari, maks. 14 bulan).

7. Data Safety (Google Play) & App Privacy (App Store)

Berikut ringkasan untuk memenuhi persyaratan Data Safety Section di Google Play dan App Privacy Nutrition Labels di App Store:

Data yang Dikumpulkan & Dibagikan ke Pihak Ketiga

Tipe Data	Dikumpulkan	Dibagikan ke Pihak Ketiga	Tujuan
Nama & Alamat Email	Ya (Starter & Pro)	Google Firebase, Google Sign-In, Apple	Autentikasi akun
ID Pengguna Anonim	Ya	RevenueCat, Firebase	Manajemen langganan, analytics
Data Bisnis (produk, transaksi, stok)	Ya	Google Firebase (Pro saja)	Fungsi aplikasi, cloud sync
Info Perangkat & OS (crash)	Ya	Firebase Crashlytics	Diagnostik & stabilitas
ID Perangkat Anonim, Platform, Versi App	Ya (Pro saja)	Google Firestore	Manajemen sesi multi-perangkat (Pro)
Data Penggunaan & Transaksi (pseudonymous)	Ya	Firebase Analytics	Analitik penggunaan & peningkatan produk. Terhubung ke Firebase UID (bukan nama/email langsung).
Info Pembelian / Langganan	Ya	RevenueCat, App Store/Play Store	Pemrosesan langganan
Lokasi, Kontak, Mikrofon, Kamera	Tidak	—	—

Praktik Keamanan Data

Data dienkripsi saat transit (HTTPS/TLS)
Data cloud dienkripsi saat disimpan (AES-256 via Firebase)
Pengguna dapat meminta penghapusan data melalui email
Tidak ada data sensitif (kartu kredit, KTP, dll.) yang dikumpulkan

Pelacakan (Tracking)

BrewFlow tidak menggunakan data Anda untuk pelacakan lintas aplikasi atau lintas situs web (cross-app / cross-site tracking). Tidak ada data yang dibagikan kepada broker data, jaringan iklan, atau pihak ketiga untuk tujuan pemasaran.

Firebase Analytics menggunakan Firebase UID sebagai pseudonym (bukan nama atau email) untuk mengaitkan event penggunaan. Data ini digunakan semata-mata untuk memahami pola penggunaan dan meningkatkan aplikasi, tidak pernah untuk profiling komersial atau iklan.

8. Hak Anda

Sesuai dengan peraturan perlindungan data yang berlaku (termasuk UU PDP Indonesia), Anda memiliki hak untuk:

Mengakses — Melihat data pribadi yang kami simpan tentang Anda
Memperbaiki — Memperbarui atau mengoreksi data yang tidak akurat
Menghapus — Meminta penghapusan data pribadi Anda
Portabilitas — Mengekspor data Anda (tersedia melalui fitur Export di aplikasi)
Menarik persetujuan — Membatalkan persetujuan pengumpulan data kapan saja
Keberatan — Menolak pemrosesan data untuk tujuan tertentu

Untuk menggunakan hak-hak ini, hubungi kami melalui informasi kontak di bawah.

Penghapusan Akun

Untuk menghapus akun dan data Anda sepenuhnya:

Batalkan langganan aktif terlebih dahulu melalui App Store (iOS: Pengaturan → Apple ID → Langganan) atau Google Play Store (Android: Play Store → Akun → Langganan) untuk menghindari tagihan lanjutan.
Kirim permintaan penghapusan akun ke info@mahas.my.id dengan subjek "Hapus Akun BrewFlow" dari email yang terdaftar.
Data akun dan data cloud akan dihapus dalam 30 hari kerja setelah konfirmasi.
Data lokal di perangkat dapat dihapus dengan menghapus aplikasi.

Catatan Developer: Fitur hapus akun langsung dari dalam aplikasi sedang dalam pengembangan untuk memenuhi persyaratan App Store Review Guideline 5.1.1(v).

9. Data Anak-Anak

BrewFlow tidak ditujukan untuk anak-anak di bawah 17 tahun. Kami tidak secara sadar mengumpulkan data pribadi dari anak-anak. Jika Anda mengetahui bahwa anak di bawah umur telah memberikan data kepada kami, silakan hubungi kami agar kami dapat menghapusnya.

10. Cookie & Teknologi Pelacakan

BrewFlow adalah aplikasi mobile native dan tidak menggunakan cookie. Kami menggunakan Firebase Analytics (pseudonymous) untuk memahami pola penggunaan umum. Untuk pengguna yang login dengan Google/Apple, event dikaitkan dengan Firebase UID — bukan nama atau email. Pengguna tamu (Free plan) tidak memiliki UID yang terhubung. Anda dapat menonaktifkan pengumpulan analytics melalui pengaturan perangkat Anda.

11. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui pembaruan aplikasi atau notifikasi dalam aplikasi. Tanggal "Terakhir diperbarui" di bagian atas akan menunjukkan versi terbaru. Penggunaan berkelanjutan setelah perubahan berarti Anda menerima kebijakan yang diperbarui.

12. Hukum yang Berlaku

Kebijakan privasi ini diatur oleh dan ditafsirkan sesuai dengan hukum Republik Indonesia, termasuk Undang-Undang Perlindungan Data Pribadi (UU PDP) No. 27 Tahun 2022. Setiap sengketa akan diselesaikan melalui musyawarah terlebih dahulu, dan jika tidak tercapai, melalui pengadilan yang berwenang di Indonesia.

13. Hubungi Kami

Jika Anda memiliki pertanyaan tentang kebijakan privasi ini atau ingin menggunakan hak Anda:

BrewFlow — Mahas
Email: info@mahas.my.id

Kami akan merespons permintaan Anda dalam waktu 14 hari kerja.