Kebijakan Privasi

Bagaimana Koperasi Pro mengumpulkan, menggunakan, dan melindungi data Anda.

Terakhir diperbarui: 17 Juli 2026

Kebijakan Privasi ini menjelaskan bagaimana Koperasi Pro(selanjutnya disebut "kami" atau "Aplikasi") mengumpulkan, menggunakan, menyimpan, dan melindungi data yang Anda berikan saat mendaftar dan menggunakan aplikasi. Dengan menggunakan Koperasi Pro, Anda dianggap menyetujui ketentuan yang tertulis di sini.

1. Data yang Kami Kumpulkan

1.1 Data Pendaftaran Akun / Tenant

Saat Anda mendaftar koperasi Anda ke Koperasi Pro, kami menyimpan:

  • Nama koperasi, alamat, tanggal pendirian koperasi.
  • Nama Ketua / Bendahara / Sekretaris (opsional, sesuai formulir).
  • Email pemohon & kontak WA/telepon pemohon.
  • Paket layanan yang dipilih (BASIC / STANDARD / PRO / SEKOLAH, dst).
  • Password (disimpan hanya sebagai bcrypt hash, tidak dapat dibalik).
  • Metadata pendaftaran (waktu pengajuan, IP-hash, kampanye rujukan jika ada).

1.2 Data Login, Sesi, dan Device Trust

  • Email & hash password (untuk verifikasi login).
  • Session token (disimpan sebagai hash di server; cookie httpOnly di browser Anda).
  • Device fingerprint anonim (untuk fitur device-trust dan deteksi anomali).
  • Waktu login, waktu logout, alamat IP (untuk audit keamanan).
  • Aktivitas revoke sesi (bila Anda me-logout perangkat lain).

1.3 Data Operasional Koperasi

Data yang Anda (sebagai Tenant Admin / anggota) masukkan melalui modul-modul aplikasi merupakan milik koperasi Anda. Kami hanya menjadi data processoryang menyimpan data secara aman. Contoh:

  • Data anggota koperasi (nama, NIK opsional, tanggal masuk, status).
  • Transaksi Simpanan (Pokok, Wajib, Sukarela, dan produk simpanan lainnya).
  • Data Pinjaman (pengajuan, disbursement, angsuran, saldo pinjaman).
  • Jurnal akuntansi, Neraca Awal, Laba Rugi, Neraca Akhir.
  • Data Unit Usaha, Inventaris / Aset, RAT & SHU.

1.4 Cookies, Local Storage, dan Session

Koperasi Pro menggunakan:

  • Cookie httpOnly untuk menyimpan session token — tidak dapat diakses JavaScript, mencegah XSS session hijack.
  • Local Storage untuk menyimpan preferensi UI ringan (tema, tab terakhir dibuka). Tidak menyimpan token atau data sensitif.
  • Session storage untuk state sementara (misalnya form auto-save).

2. Iklan & Google AdSense

Beberapa halaman publik Koperasi Pro menampilkan skrip Google AdSense untuk menampilkan iklan yang membantu mendanai pengembangan aplikasi.

  • Vendor pihak ketiga, termasuk Google, dapat menggunakan cookies untuk menayangkan iklan berdasarkan kunjungan Anda ke situs ini dan/atau situs lain di internet.
  • Penggunaan cookie iklan oleh Google memungkinkan Google dan mitra iklannya menayangkan iklan yang relevan dengan minat Anda berdasarkan kunjungan Anda ke situs ini atau situs lain.
  • Anda dapat menonaktifkan iklan yang dipersonalisasi melalui Google Ads Settings. Anda juga dapat menonaktifkan iklan pihak ketiga tertentu melalui aboutads.info.
  • Iklan tidak ditampilkan pada halaman sensitif: login, reset password, dashboard Tenant Admin, dashboard Super Admin, dan halaman keamanan/device-trust.

3. Bagaimana Kami Menggunakan Data

  • Menyediakan layanan aplikasi kepada Anda (autentikasi, tampilan dashboard, laporan).
  • Melindungi keamanan akun (audit log, device trust, deteksi anomali).
  • Memenuhi kewajiban legal jika ada (misalnya menanggapi permintaan hukum resmi).
  • Meningkatkan aplikasi berdasarkan metrik agregat & anonim (misal jumlah tenant aktif).

Kami tidak menjual, tidak menyewakan, dan tidak membagikan data operasional koperasi Anda kepada pihak ketiga tanpa persetujuan Anda, kecuali diwajibkan oleh hukum.

4. Retensi & Penghapusan Data

  • Data akun tenant akan disimpan selama koperasi Anda aktif.
  • Anda berhak meminta ekspor atau penghapusan data pribadi Anda dengan menghubungi kami.
  • Audit trail keuangan disimpan lebih lama untuk kepatuhan (biasanya minimal 5 tahun sesuai praktik akuntansi Indonesia).

5. Perlindungan Data

  • Password: hanya bcrypt hash, tidak dapat dibalik.
  • Session token: hanya hash di server, cookie httpOnly di browser.
  • Isolasi tenant: setiap koperasi terpisah — tenant lain tidak dapat melihat data Anda.
  • TLS/HTTPS diterapkan pada seluruh trafik aplikasi.

6. Hak Pengguna

Anda berhak:

  • Mengakses data pribadi yang kami simpan tentang Anda.
  • Meminta koreksi data yang tidak akurat.
  • Meminta penghapusan akun / data pribadi Anda.
  • Menarik persetujuan penggunaan iklan yang dipersonalisasi melalui Google Ads Settings.

7. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan penting akan diberitahukan melalui halaman ini dengan menandai tanggal "Terakhir diperbarui" di bagian atas.

8. Kontak untuk Pertanyaan Privasi

Untuk pertanyaan atau permintaan terkait privasi data, silakan hubungi kami di: arsenius.aiproject@gmail.com