1. Pendahuluan
PT. Raditya Dewata Perkasa ("Kami", "Perusahaan") mengoperasikan aplikasi Trihita, Trihita Driver, dan Trihita Merchant (secara kolektif disebut "Aplikasi") serta situs web trihita.net ("Situs"). Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat menggunakan layanan kami.
Dengan menggunakan Aplikasi atau Situs kami, Anda menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini. Jika Anda tidak setuju, mohon untuk tidak menggunakan layanan kami.
2. Informasi yang Kami Kumpulkan
2.1. Informasi yang Anda Berikan Secara Langsung
| Kategori Data | Contoh | Tujuan |
|---|
| Identitas | Nama lengkap, foto profil, nomor KTP/SIM | Verifikasi akun, keamanan |
| Kontak | Nomor telepon, alamat email | Komunikasi, login, OTP |
| Keuangan | Informasi dompet digital (saldo, riwayat transaksi) | Pemrosesan pembayaran |
| Kendaraan (Driver) | Plat nomor, merek, warna, STNK, SIM | Verifikasi mitra pengemudi |
| Usaha (Merchant) | Nama toko, alamat, menu, foto produk | Menampilkan informasi merchant ke pelanggan |
2.2. Informasi yang Dikumpulkan Secara Otomatis
| Kategori Data | Detail | Tujuan |
|---|
| Lokasi | GPS real-time (saat aplikasi aktif) | Penjemputan, estimasi harga, pencarian driver terdekat, navigasi |
| Perangkat | Model, OS, versi aplikasi, FCM token | Notifikasi push, debugging, kompatibilitas |
| Log Penggunaan | Waktu akses, fitur yang digunakan, error log | Peningkatan layanan, analitik |
| Riwayat Perjalanan | Titik jemput, tujuan, rute, jarak, durasi | Riwayat order, penagihan, penyelesaian sengketa |
2.3. Informasi dari Pihak Ketiga
- Google Sign-In: Nama, email, foto profil (jika Anda memilih login dengan Google)
- Payment Gateway (Midtrans): Status pembayaran, ID transaksi
- Firebase Cloud Messaging: Token perangkat untuk push notification
3. Cara Kami Menggunakan Informasi Anda
- Menyediakan Layanan: Mencocokkan penumpang dengan driver, memproses pesanan makanan, pemesanan hotel
- Pembayaran: Memproses top-up dompet, pembayaran tunai dan non-tunai, penarikan driver
- Komunikasi: Mengirim notifikasi order, promosi, informasi penting terkait akun
- Keamanan: Deteksi penipuan, verifikasi identitas, fitur SOS darurat
- Peningkatan Layanan: Analitik penggunaan, perbaikan bug, pengembangan fitur baru
- Hukum: Mematuhi peraturan perundang-undangan yang berlaku di Indonesia
4. Berbagi Informasi
Kami TIDAK menjual data pribadi Anda. Kami hanya membagikan informasi dalam situasi berikut:
- Antara Pengguna Layanan: Nama dan lokasi driver dibagikan ke pelanggan (dan sebaliknya) selama perjalanan aktif
- Mitra Pembayaran: Midtrans untuk pemrosesan pembayaran (data minimal yang diperlukan)
- Kewajiban Hukum: Jika diwajibkan oleh hukum, perintah pengadilan, atau otoritas pemerintah yang berwenang
- Keadaan Darurat: Informasi SOS dibagikan ke kontak darurat dan otoritas terkait
5. Penyimpanan dan Keamanan Data
- Data disimpan di server kami yang berlokasi di Indonesia (trihita.net)
- Semua komunikasi dienkripsi menggunakan TLS/SSL (HTTPS)
- Password di-hash menggunakan algoritma Argon2/bcrypt
- Token autentikasi menggunakan JWT dengan masa berlaku terbatas
- Akses database dibatasi dan dilindungi dengan autentikasi
- Kami menerapkan rate limiting untuk mencegah penyalahgunaan API
6. Retensi Data
- Akun Aktif: Selama akun Anda masih aktif dan menggunakan layanan
- Setelah Penghapusan Akun: Data dihapus dalam 30 hari setelah permintaan penghapusan, kecuali data yang diwajibkan oleh hukum untuk disimpan
- Riwayat Transaksi: Disimpan minimal 5 tahun sesuai ketentuan perpajakan Indonesia
- Data Lokasi Real-time: Otomatis dihapus setelah 10 menit tidak aktif
7. Hak Anda
Berdasarkan UU Pelindungan Data Pribadi (UU PDP) Indonesia, Anda memiliki hak untuk:
- Mengakses: Melihat data pribadi yang kami simpan tentang Anda
- Memperbaiki: Memperbarui informasi yang tidak akurat melalui halaman profil
- Menghapus: Meminta penghapusan akun dan data pribadi Anda
- Membatasi: Menonaktifkan notifikasi atau fitur tertentu
- Portabilitas: Meminta salinan data Anda dalam format yang dapat dibaca
- Menarik Persetujuan: Mencabut persetujuan pemrosesan data kapan saja
8. Penghapusan Akun dan Data
Anda dapat menghapus akun Anda melalui:
Setelah penghapusan, semua data pribadi Anda akan dihapus permanen dalam 30 hari, termasuk: profil, riwayat perjalanan, saldo dompet (harus Rp 0), dan chat. Data transaksi keuangan disimpan sesuai kewajiban hukum.
9. Izin Aplikasi
Berikut penjelasan lengkap setiap izin yang digunakan oleh aplikasi Trihita, Trihita Driver, dan Trihita Merchant:
✅ Digunakan untuk:
- Foto dokumen verifikasi driver: KTP, SIM, foto kendaraan saat pendaftaran
- Foto profil akun (customer, driver, merchant)
- Mengirim foto via fitur chat antara driver dan customer saat order berlangsung
- Upload foto produk/menu oleh merchant
❌ Tidak digunakan untuk:
- Tidak merekam video atau foto secara otomatis tanpa tindakan pengguna
- Tidak mengakses kamera saat aplikasi berjalan di background
- Tidak menyimpan foto ke galeri tanpa konfirmasi pengguna
- Tidak mengirim foto ke pihak ketiga manapun
- Izin kamera bersifat opsional — pengguna dapat memilih dari galeri sebagai alternatif
✅ Digunakan untuk:
- Mendeteksi posisi customer untuk titik penjemputan
- Mencocokkan driver terdekat dengan order customer
- Navigasi rute pengantaran secara real-time
- Heatmap permintaan untuk driver (fitur zona panas)
- Background location hanya aktif saat driver berstatus Online dan ada order aktif
❌ Tidak digunakan untuk:
- Tidak melacak lokasi saat aplikasi ditutup atau driver Offline
- Data lokasi real-time tidak disimpan permanen — otomatis dihapus setelah 10 menit tidak aktif
- Tidak dijual atau dibagikan ke pengiklan
✅ Digunakan untuk:
- Memilih foto profil dari galeri perangkat
- Memilih foto dokumen (KTP, SIM) dari galeri sebagai alternatif kamera
- Memilih foto untuk dikirim via chat ke customer/driver
- Upload foto produk/menu merchant dari galeri
❌ Tidak digunakan untuk:
- Tidak mengakses seluruh galeri secara otomatis
- Hanya membaca file yang dipilih pengguna secara manual
- Tidak mengunggah foto tanpa konfirmasi pengguna
✅ Digunakan untuk:
- Notifikasi order masuk secara real-time untuk driver
- Update status order untuk customer (driver diterima, driver otw, selesai)
- Notifikasi pembayaran dan top-up wallet
- Informasi penting dari platform
❌ Tidak digunakan untuk:
- Tidak mengirim notifikasi iklan atau spam
- Notifikasi hanya untuk keperluan layanan Trihita
✅ Digunakan untuk:
- Fitur panggilan suara (voice call) antara driver dan customer saat order aktif
❌ Tidak digunakan untuk:
- Tidak merekam percakapan tanpa sepengetahuan pengguna
- Tidak aktif saat tidak ada panggilan berlangsung
- Data audio tidak disimpan di server
✅ Digunakan untuk:
- Komunikasi dengan server Trihita untuk semua fitur layanan
- WebSocket real-time untuk notifikasi order
- Pemrosesan pembayaran melalui payment gateway
10. Cookie dan Teknologi Pelacakan
Situs web kami menggunakan cookie minimal yang diperlukan untuk fungsi dasar (session login admin panel). Kami tidak menggunakan cookie pelacakan pihak ketiga, iklan, atau analitik pihak ketiga.
11. Anak-Anak
Layanan kami tidak ditujukan untuk anak-anak di bawah usia 17 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak. Jika kami mengetahui bahwa kami telah mengumpulkan data dari anak di bawah 17 tahun, kami akan segera menghapusnya.
12. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan melalui notifikasi dalam aplikasi dan/atau email. Penggunaan berkelanjutan setelah perubahan berarti Anda menerima kebijakan yang diperbarui.
13. Dasar Hukum
- Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
- Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
- Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
1. Introduction
PT. Raditya Dewata Perkasa ("We", "Company") operates the Trihita, Trihita Driver, and Trihita Merchant applications (collectively referred to as "Apps") and the website trihita.net ("Site"). This Privacy Policy explains how we collect, use, store, and protect your personal information when using our services.
By using our Apps or Site, you agree to the practices described in this Privacy Policy. If you do not agree, please do not use our services.
2. Information We Collect
2.1. Information You Provide Directly
| Data Category | Examples | Purpose |
|---|
| Identity | Full name, profile photo, ID card/driver's license | Account verification, security |
| Contact | Phone number, email address | Communication, login, OTP |
| Financial | Digital wallet info (balance, transaction history) | Payment processing |
| Vehicle (Driver) | License plate, brand, color, vehicle registration | Driver partner verification |
| Business (Merchant) | Store name, address, menu, product photos | Display merchant info to customers |
2.2. Automatically Collected Information
| Data Category | Details | Purpose |
|---|
| Location | Real-time GPS (while app is active) | Pickup, price estimation, nearest driver search, navigation |
| Device | Model, OS, app version, FCM token | Push notifications, debugging, compatibility |
| Usage Logs | Access times, features used, error logs | Service improvement, analytics |
| Trip History | Pickup/dropoff points, route, distance, duration | Order history, billing, dispute resolution |
2.3. Information from Third Parties
- Google Sign-In: Name, email, profile photo (if you choose to sign in with Google)
- Payment Gateway (Midtrans): Payment status, transaction ID
- Firebase Cloud Messaging: Device token for push notifications
3. How We Use Your Information
- Provide Services: Match riders with drivers, process food orders, hotel bookings
- Payments: Process wallet top-ups, cash and cashless payments, driver withdrawals
- Communication: Send order notifications, promotions, important account information
- Security: Fraud detection, identity verification, emergency SOS feature
- Service Improvement: Usage analytics, bug fixes, new feature development
- Legal: Comply with applicable Indonesian laws and regulations
4. Information Sharing
We do NOT sell your personal data. We only share information in the following situations:
- Between Service Users: Driver name and location shared with customer (and vice versa) during active trips
- Payment Partners: Midtrans for payment processing (minimal required data)
- Legal Obligations: If required by law, court order, or authorized government authority
- Emergencies: SOS information shared with emergency contacts and relevant authorities
5. Data Storage and Security
- Data stored on our servers located in Indonesia (trihita.net)
- All communications encrypted using TLS/SSL (HTTPS)
- Passwords hashed using Argon2/bcrypt algorithms
- Authentication tokens use time-limited JWT
- Database access restricted and protected with authentication
- Rate limiting implemented to prevent API abuse
6. Data Retention
- Active Account: While your account remains active
- After Account Deletion: Data deleted within 30 days after deletion request, except legally required data
- Transaction History: Retained minimum 5 years per Indonesian tax regulations
- Real-time Location Data: Automatically deleted after 10 minutes of inactivity
7. Your Rights
Under Indonesia's Personal Data Protection Law (UU PDP), you have the right to:
- Access: View personal data we store about you
- Rectify: Update inaccurate information through your profile page
- Delete: Request deletion of your account and personal data
- Restrict: Disable notifications or certain features
- Portability: Request a copy of your data in a readable format
- Withdraw Consent: Revoke data processing consent at any time
8. Account and Data Deletion
You can delete your account through:
After deletion, all your personal data will be permanently removed within 30 days, including: profile, trip history, wallet balance (must be Rp 0), and chats. Financial transaction data retained per legal obligations.
9. App Permissions
Below is a complete explanation of each permission used by Trihita, Trihita Driver, and Trihita Merchant apps:
✅ Used for:
- Driver verification document photos: ID card, driver's license, vehicle photos during registration
- Profile photo for all account types (customer, driver, merchant)
- Sending photos via chat between driver and customer during active orders
- Uploading product/menu photos by merchants
❌ NOT used for:
- Does not record video or take photos automatically without user action
- Does not access camera while app runs in the background
- Does not save photos to gallery without user confirmation
- Does not share photos with any third parties
- Camera permission is optional — users can choose from gallery as an alternative
✅ Used for:
- Detecting customer location for pickup point
- Matching nearest driver with customer orders
- Real-time navigation during delivery
- Demand heatmap for drivers (hot zone feature)
- Background location only active when driver is Online with an active order
❌ NOT used for:
- Does not track location when app is closed or driver is Offline
- Real-time location data is not stored permanently — auto-deleted after 10 minutes of inactivity
- Not sold or shared with advertisers
✅ Used for:
- Selecting profile photo from device gallery
- Selecting document photos (ID, license) from gallery as camera alternative
- Selecting photos to send via chat to customer/driver
- Uploading merchant product/menu photos from gallery
❌ NOT used for:
- Does not automatically access entire gallery
- Only reads files manually selected by user
- Does not upload photos without user confirmation
✅ Used for:
- Real-time incoming order notifications for drivers
- Order status updates for customers
- Payment and wallet top-up notifications
- Important platform information
❌ NOT used for:
- Does not send advertising or spam notifications
- Notifications only for Trihita service purposes
✅ Used for:
- Voice call feature between driver and customer during active orders
❌ NOT used for:
- Does not record conversations without user knowledge
- Not active when no call is in progress
- Audio data is not stored on servers
✅ Used for:
- Communication with Trihita servers for all service features
- Real-time WebSocket for order notifications
- Payment processing through payment gateway
10. Cookies and Tracking Technologies
Our website uses minimal cookies required for basic functions (admin panel session login). We do not use third-party tracking cookies, advertising, or third-party analytics.
11. Children
Our services are not intended for children under 17 years of age. We do not knowingly collect data from children. If we learn we have collected data from a child under 17, we will promptly delete it.
12. Policy Changes
We may update this Privacy Policy from time to time. Significant changes will be notified through in-app notification and/or email. Continued use after changes means you accept the updated policy.
13. Legal Basis
- Law No. 27 of 2022 on Personal Data Protection (UU PDP)
- Government Regulation No. 71 of 2019 on Electronic System and Transaction
- Minister of Communication Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems