1. Pendahuluan
PT. Raditya Dewata Perkasa ("Kami", "Perusahaan") mengoperasikan aplikasi Trihita, Trihita Mitra, dan Trihita Merchant (secara kolektif disebut "Aplikasi") serta situs web trihita.net ("Situs"). Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat menggunakan layanan kami.
Dengan menggunakan Aplikasi atau Situs kami, Anda menyetujui praktik yang dijelaskan dalam Kebijakan Privasi ini. Jika Anda tidak setuju, mohon untuk tidak menggunakan layanan kami.
2. Informasi yang Kami Kumpulkan
2.1. Informasi yang Anda Berikan Secara Langsung
| Kategori Data | Contoh | Tujuan |
|---|
| Identitas | Nama lengkap, foto profil, nomor KTP/SIM | Verifikasi akun, keamanan |
| Kontak | Nomor telepon, alamat email | Komunikasi, login, OTP |
| Keuangan | Informasi dompet digital (saldo, riwayat transaksi) | Pemrosesan pembayaran |
| Kendaraan (Driver) | Plat nomor, merek, warna, STNK, SIM | Verifikasi mitra pengemudi |
| Usaha (Merchant) | Nama toko, alamat, menu, foto produk | Menampilkan informasi merchant ke pelanggan |
2.2. Informasi yang Dikumpulkan Secara Otomatis
| Kategori Data | Detail | Tujuan |
|---|
| Lokasi | GPS real-time (saat aplikasi aktif) | Penjemputan, estimasi harga, pencarian driver terdekat, navigasi |
| Perangkat | Model, OS, versi aplikasi, FCM token | Notifikasi push, debugging, kompatibilitas |
| Log Penggunaan | Waktu akses, fitur yang digunakan, error log | Peningkatan layanan, analitik |
| Riwayat Perjalanan | Titik jemput, tujuan, rute, jarak, durasi | Riwayat order, penagihan, penyelesaian sengketa |
2.3. Informasi dari Pihak Ketiga
Kami dapat menerima informasi dari:
- Google Sign-In: Nama, email, foto profil (jika Anda memilih login dengan Google)
- Payment Gateway (Midtrans): Status pembayaran, ID transaksi
- Firebase Cloud Messaging: Token perangkat untuk push notification
3. Cara Kami Menggunakan Informasi Anda
- Menyediakan Layanan: Mencocokkan penumpang dengan driver, memproses pesanan makanan, pemesanan hotel
- Pembayaran: Memproses top-up dompet, pembayaran tunai dan non-tunai, penarikan driver
- Komunikasi: Mengirim notifikasi order, promosi, informasi penting terkait akun
- Keamanan: Deteksi penipuan, verifikasi identitas, fitur SOS darurat
- Peningkatan Layanan: Analitik penggunaan, perbaikan bug, pengembangan fitur baru
- Hukum: Mematuhi peraturan perundang-undangan yang berlaku di Indonesia
4. Berbagi Informasi
Kami TIDAK menjual data pribadi Anda. Kami hanya membagikan informasi dalam situasi berikut:
- Antara Pengguna Layanan: Nama dan lokasi driver dibagikan ke pelanggan (dan sebaliknya) selama perjalanan aktif
- Mitra Pembayaran: Midtrans untuk pemrosesan pembayaran (data minimal yang diperlukan)
- Kewajiban Hukum: Jika diwajibkan oleh hukum, perintah pengadilan, atau otoritas pemerintah yang berwenang
- Keadaan Darurat: Informasi SOS dibagikan ke kontak darurat dan otoritas terkait
5. Penyimpanan dan Keamanan Data
- Data disimpan di server kami yang berlokasi di Indonesia (159.198.77.122 — trihita.net)
- Semua komunikasi dienkripsi menggunakan TLS/SSL (HTTPS)
- Password di-hash menggunakan algoritma Argon2/bcrypt
- Token autentikasi menggunakan JWT dengan masa berlaku terbatas
- Akses database dibatasi dan dilindungi dengan autentikasi
- Kami menerapkan rate limiting untuk mencegah penyalahgunaan API
6. Retensi Data
Kami menyimpan data Anda selama:
- Akun Aktif: Selama akun Anda masih aktif dan menggunakan layanan
- Setelah Penghapusan Akun: Data dihapus dalam 30 hari setelah permintaan penghapusan, kecuali data yang diwajibkan oleh hukum untuk disimpan
- Riwayat Transaksi: Disimpan minimal 5 tahun sesuai ketentuan perpajakan Indonesia
- Data Lokasi Real-time: Otomatis dihapus setelah 10 menit tidak aktif
7. Hak Anda
Berdasarkan UU Pelindungan Data Pribadi (UU PDP) Indonesia, Anda memiliki hak untuk:
- Mengakses: Melihat data pribadi yang kami simpan tentang Anda
- Memperbaiki: Memperbarui informasi yang tidak akurat melalui halaman profil
- Menghapus: Meminta penghapusan akun dan data pribadi Anda
- Membatasi: Menonaktifkan notifikasi atau fitur tertentu
- Portabilitas: Meminta salinan data Anda dalam format yang dapat dibaca
- Menarik Persetujuan: Mencabut persetujuan pemrosesan data kapan saja
8. Penghapusan Akun dan Data
Anda dapat menghapus akun Anda melalui:
Setelah penghapusan, semua data pribadi Anda akan dihapus permanen dalam 30 hari, termasuk: profil, riwayat perjalanan, saldo dompet (harus Rp 0), dan chat. Data transaksi keuangan disimpan sesuai kewajiban hukum.
9. Izin Aplikasi
| Izin | Alasan | Wajib? |
|---|
| Lokasi (GPS) | Penjemputan, navigasi, heatmap driver | Ya |
| Kamera | Foto profil, upload dokumen (driver) | Tidak |
| Penyimpanan | Cache peta, simpan struk | Tidak |
| Notifikasi | Update status order, promo | Tidak |
| Internet | Komunikasi dengan server | Ya |
10. Cookie dan Teknologi Pelacakan
Situs web kami menggunakan cookie minimal yang diperlukan untuk fungsi dasar (session login admin panel). Kami tidak menggunakan cookie pelacakan pihak ketiga, iklan, atau analitik pihak ketiga.
11. Anak-Anak
Layanan kami tidak ditujukan untuk anak-anak di bawah usia 17 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak. Jika kami mengetahui bahwa kami telah mengumpulkan data dari anak di bawah 17 tahun, kami akan segera menghapusnya.
12. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan melalui notifikasi dalam aplikasi dan/atau email. Penggunaan berkelanjutan setelah perubahan berarti Anda menerima kebijakan yang diperbarui.
13. Dasar Hukum
Kebijakan ini disusun berdasarkan:
- Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
- Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
- Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik
1. Introduction
PT. Raditya Dewata Perkasa ("We", "Company") operates the Trihita, Trihita Mitra, and Trihita Merchant applications (collectively referred to as "Apps") and the website trihita.net ("Site"). This Privacy Policy explains how we collect, use, store, and protect your personal information when using our services.
By using our Apps or Site, you agree to the practices described in this Privacy Policy. If you do not agree, please do not use our services.
2. Information We Collect
2.1. Information You Provide Directly
| Data Category | Examples | Purpose |
|---|
| Identity | Full name, profile photo, ID card/driver's license | Account verification, security |
| Contact | Phone number, email address | Communication, login, OTP |
| Financial | Digital wallet info (balance, transaction history) | Payment processing |
| Vehicle (Driver) | License plate, brand, color, vehicle registration | Driver partner verification |
| Business (Merchant) | Store name, address, menu, product photos | Display merchant info to customers |
2.2. Automatically Collected Information
| Data Category | Details | Purpose |
|---|
| Location | Real-time GPS (while app is active) | Pickup, price estimation, nearest driver search, navigation |
| Device | Model, OS, app version, FCM token | Push notifications, debugging, compatibility |
| Usage Logs | Access times, features used, error logs | Service improvement, analytics |
| Trip History | Pickup/dropoff points, route, distance, duration | Order history, billing, dispute resolution |
2.3. Information from Third Parties
- Google Sign-In: Name, email, profile photo (if you choose to sign in with Google)
- Payment Gateway (Midtrans): Payment status, transaction ID
- Firebase Cloud Messaging: Device token for push notifications
3. How We Use Your Information
- Provide Services: Match riders with drivers, process food orders, hotel bookings
- Payments: Process wallet top-ups, cash and cashless payments, driver withdrawals
- Communication: Send order notifications, promotions, important account information
- Security: Fraud detection, identity verification, emergency SOS feature
- Service Improvement: Usage analytics, bug fixes, new feature development
- Legal: Comply with applicable Indonesian laws and regulations
4. Information Sharing
We do NOT sell your personal data. We only share information in the following situations:
- Between Service Users: Driver name and location shared with customer (and vice versa) during active trips
- Payment Partners: Midtrans for payment processing (minimal required data)
- Legal Obligations: If required by law, court order, or authorized government authority
- Emergencies: SOS information shared with emergency contacts and relevant authorities
5. Data Storage and Security
- Data stored on our servers located in Indonesia
- All communications encrypted using TLS/SSL (HTTPS)
- Passwords hashed using Argon2/bcrypt algorithms
- Authentication tokens use time-limited JWT
- Database access restricted and protected with authentication
- Rate limiting implemented to prevent API abuse
6. Data Retention
- Active Account: While your account remains active
- After Account Deletion: Data deleted within 30 days after deletion request, except legally required data
- Transaction History: Retained minimum 5 years per Indonesian tax regulations
- Real-time Location Data: Automatically deleted after 10 minutes of inactivity
7. Your Rights
Under Indonesia's Personal Data Protection Law (UU PDP), you have the right to:
- Access: View personal data we store about you
- Rectify: Update inaccurate information through your profile page
- Delete: Request deletion of your account and personal data
- Restrict: Disable notifications or certain features
- Portability: Request a copy of your data in a readable format
- Withdraw Consent: Revoke data processing consent at any time
8. Account and Data Deletion
You can delete your account through:
After deletion, all your personal data will be permanently removed within 30 days, including: profile, trip history, wallet balance (must be Rp 0), and chats. Financial transaction data retained per legal obligations.
9. App Permissions
| Permission | Reason | Required? |
|---|
| Location (GPS) | Pickup, navigation, driver heatmap | Yes |
| Camera | Profile photo, document upload (driver) | No |
| Storage | Map cache, save receipts | No |
| Notifications | Order status updates, promos | No |
| Internet | Server communication | Yes |
10. Cookies and Tracking Technologies
Our website uses minimal cookies required for basic functions (admin panel session login). We do not use third-party tracking cookies, advertising, or third-party analytics.
11. Children
Our services are not intended for children under 17 years of age. We do not knowingly collect data from children. If we learn we have collected data from a child under 17, we will promptly delete it.
12. Policy Changes
We may update this Privacy Policy from time to time. Significant changes will be notified through in-app notification and/or email. Continued use after changes means you accept the updated policy.
13. Legal Basis
This policy is prepared based on:
- Law No. 27 of 2022 on Personal Data Protection (UU PDP)
- Government Regulation No. 71 of 2019 on Electronic System and Transaction
- Minister of Communication Regulation No. 20 of 2016 on Personal Data Protection in Electronic Systems