Ngecuan

Legal

Kebijakan Privasi

Terakhir diperbarui: 22 Juni 2026

Ngecuan berkomitmen menjaga privasi kamu. Dokumen ini menjelaskan secara lengkap bagaimana kami mengumpulkan, menggunakan, membagikan, dan melindungi informasi pribadimu, sesuai UU Pelindungan Data Pribadi (UU PDP) No. 27 Tahun 2022.

01

Pengelola data

Ngecuan adalah platform produktivitas berbasis web yang dioperasikan oleh pemilik usaha perorangan dengan merek Ngecuan, berkedudukan di Kota Bandung, Jawa Barat, Indonesia. Kami bertindak sebagai Pengendali Data Pribadi (Data Controller) atas informasi yang kamu berikan saat menggunakan layanan kami.

Kebijakan ini berlaku untuk semua layanan Ngecuan, termasuk situs ngecuan.id dan aplikasi dashboard app.ngecuan.id.

02

Data yang kami kumpulkan

Kami mengumpulkan beberapa kategori data pribadi berikut:

a. Data identitas & akun

  • Nama dan alamat email saat mendaftar
  • Foto profil dan nama tampilan dari Google (jika menggunakan login Google OAuth)
  • Password yang dienkripsi (jika menggunakan email & password)

b. Data aktivitas & progres

  • Riwayat aksi yang diselesaikan beserta kategori tujuan (Money, Skill, Content)
  • Streak harian dan statistik konsistensi
  • Tantangan yang diikuti dan lencana yang diraih
  • Preferensi dan pengaturan yang kamu simpan di platform

c. Data pembayaran

  • Status langganan (Free atau Pro)
  • ID order, tanggal, dan jumlah transaksi
  • Metode pembayaran yang dipilih (nama saja, bukan detail rekening/kartu)
  • Kami tidak menyimpan nomor kartu, nomor rekening, atau data sensitif pembayaran lainnya — seluruh data ini ditangani langsung oleh Midtrans

d. Data teknis

  • Alamat IP
  • Jenis browser, sistem operasi, dan resolusi layar
  • Waktu kunjungan dan halaman yang diakses
  • Log teknis untuk keperluan keamanan dan debugging
03

Cara kami mengumpulkan data

Data dikumpulkan melalui beberapa cara:

  • Langsung darimu — saat kamu mendaftar, mengisi profil, atau menggunakan fitur platform
  • Secara otomatis — saat kamu berinteraksi dengan platform (sesi login, log aktivitas, localStorage)
  • Dari pihak ketiga— Google memberikan nama, email, dan foto profil saat kamu memilih "Login dengan Google"
  • Dari proses pembayaran — Midtrans memberikan konfirmasi transaksi kepada kami setelah pembayaran berhasil
04

Tujuan penggunaan data

Kami menggunakan data kamu untuk:

  • Menjalankan layanan — membuat dan mengelola akun, menyimpan progres, menampilkan dashboard
  • Memproses pembayaran — mengelola langganan Pro dan memverifikasi status berlangganan
  • Komunikasi akun — konfirmasi registrasi, notifikasi pembayaran, pembaruan kebijakan
  • Meningkatkan layanan — analitik penggunaan internal untuk memahami fitur yang paling bermanfaat
  • Keamanan & pencegahan penipuan — mendeteksi dan mencegah akses tidak sah atau aktivitas mencurigakan
  • Kewajiban hukum — mematuhi peraturan yang berlaku, termasuk kewajiban perpajakan dan permintaan penegak hukum yang sah

Kami tidak menjual data kamu kepada pihak ketiga manapun untuk tujuan pemasaran.

05

Dasar hukum pemrosesan

Berdasarkan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), kami memproses data kamu berdasarkan:

  • Persetujuan (consent) — dengan mendaftar dan menyetujui kebijakan ini, kamu memberikan persetujuan atas pemrosesan data
  • Pelaksanaan perjanjian — memproses data yang diperlukan untuk memberikan layanan yang kamu minta (termasuk langganan Pro)
  • Kepentingan sah (legitimate interest) — analitik internal, keamanan sistem, pencegahan penyalahgunaan
  • Kewajiban hukum — memenuhi peraturan perundang-undangan yang berlaku di Indonesia
06

Pihak ketiga yang menerima data

Kami bekerja sama dengan penyedia layanan terpercaya yang mungkin memproses sebagian data kamu:

Supabase Inc.

Infrastruktur database dan autentikasi · Amerika Serikat

Menyimpan akun, data progres, dan mengelola sesi login kamu

Vercel Inc.

Hosting & CDN · Amerika Serikat

Menjalankan aplikasi web Ngecuan

PT Midtrans (Midtrans)

Pemrosesan pembayaran · Indonesia

Memproses transaksi langganan Pro; menerima detail pembayaran secara langsung

Google LLC

Autentikasi OAuth · Amerika Serikat

Digunakan saat kamu memilih login dengan Google

Kami tidak berbagi data dengan pihak lain di luar daftar di atas, kecuali diwajibkan oleh hukum.

07

Transfer data internasional

Sebagian infrastruktur kami (Supabase dan Vercel) berlokasi di Amerika Serikat. Dengan menggunakan layanan Ngecuan, kamu menyetujui transfer data ke luar Indonesia untuk keperluan operasional layanan.

Kami memastikan penyedia layanan tersebut menerapkan standar keamanan dan perlindungan data yang setara, termasuk enkripsi data saat istirahat (at rest) dan saat transit (in transit).

09

Retensi data

Kami menyimpan data kamu selama:

  • Akun aktif — selama akunmu masih aktif dan kamu menggunakan layanan
  • Setelah penghapusan akun — data aktif dihapus dalam 30 hari; backup sistem dihapus dalam 90 hari
  • Log teknis — disimpan maksimal 90 hari untuk keperluan keamanan dan debugging
  • Data transaksi — disimpan selama 5 tahun untuk memenuhi kewajiban perpajakan dan akuntansi sesuai hukum Indonesia
10

Keamanan data

Kami menerapkan langkah-langkah keamanan berikut:

  • Enkripsi HTTPS (TLS) untuk semua komunikasi antara browser dan server
  • Password dienkripsi menggunakan bcrypt sebelum disimpan
  • Akses database dibatasi hanya untuk komponen sistem yang memerlukannya
  • Token akses disimpan di localStorage dan tidak pernah di URL atau log server
  • Pemantauan rutin terhadap aktivitas mencurigakan di level infrastruktur

Meskipun kami berupaya keras menjaga keamanan, tidak ada sistem yang 100% aman. Jika terjadi pelanggaran data yang berdampak pada kamu, kami akan memberitahukan kamu sesuai ketentuan UU PDP dalam waktu yang wajar.

11

Hak-hak kamu

Berdasarkan UU PDP No. 27 Tahun 2022, kamu memiliki hak-hak berikut atas data pribadimu:

  • Hak akses — meminta salinan data pribadi yang kami miliki tentangmu
  • Hak koreksi — meminta perbaikan atas data yang tidak akurat atau tidak lengkap
  • Hak penghapusan — meminta penghapusan akun dan seluruh data pribadimu
  • Hak portabilitas — meminta ekspor data progres dan aktivitasmu dalam format yang dapat dibaca mesin
  • Hak keberatan — menolak pemrosesan tertentu (mis. analitik) yang tidak didasarkan pada kewajiban kontraktual
  • Hak penarikan persetujuan — menarik persetujuan pemrosesan data kapan saja (dengan konsekuensi tidak dapat menggunakan layanan)

Untuk mengajukan permintaan, kirim email ke halo@ngecuan.id dengan subjek "Permintaan Data Pribadi". Kami akan merespons dalam 14 hari kerja.

12

Privasi anak

Layanan Ngecuan tidak ditujukan untuk anak di bawah usia 13 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah 13 tahun. Jika kami menemukan bahwa kami telah mengumpulkan data dari anak di bawah 13 tahun tanpa persetujuan orang tua yang dapat diverifikasi, kami akan segera menghapus data tersebut. Jika kamu adalah orang tua atau wali dan mengetahui bahwa anakmu telah memberikan data kepada kami, harap hubungi kami di halo@ngecuan.id.

13

Perubahan kebijakan

Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan yang bersifat signifikan — seperti perubahan pada jenis data yang dikumpulkan atau pihak ketiga baru yang menerima data — akan kami informasikan melalui email yang terdaftar di akunmu atau melalui notifikasi yang jelas di dalam aplikasi, setidaknya 14 hari sebelum perubahan berlaku. Tanggal "Terakhir diperbarui" di bagian atas halaman ini akan selalu mencerminkan versi terbaru.

Ada pertanyaan tentang privasi?

Hubungi kami di halo@ngecuan.id atau WhatsApp 0851-1051-2020 — kami akan merespons dalam 14 hari kerja.