Kebijakan Privasi
Kebijakan Privasi ini menjelaskan bagaimana Bakso Benhil ("kami", "milik kami") mengumpulkan, menggunakan, dan melindungi informasi Anda saat mengunjungi website https://baksobenhil.id ("Website"). Dengan menggunakan Website ini, Anda menyetujui praktik yang dijelaskan dalam kebijakan ini. Kami berkomitmen untuk menjaga privasi Anda sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
1. Pengelola Data Pribadi
Website ini dikelola oleh:
- Nama Usaha: Bakso Benhil
- Alamat: Bendungan Hilir, Jakarta Pusat, DKI Jakarta 10210
- Kontak: Hubungi kami melalui halaman Kontak
Kami bertindak sebagai Pengendali Data Pribadi sebagaimana didefinisikan dalam UU PDP.
2. Data Pribadi yang Kami Kumpulkan
2.1 Data yang Anda Berikan Secara Langsung
Ketika Anda mengisi formulir pada Website ini (formulir Kontak atau pendaftaran Kemitraan), kami mengumpulkan data berikut:
| Data | Tujuan Pengumpulan | Dasar Hukum |
|---|---|---|
| Nama lengkap | Identifikasi pengirim pesan atau calon mitra | Persetujuan (Pasal 20 UU PDP) |
| Nomor telepon / WhatsApp | Menghubungi Anda untuk tindak lanjut | Persetujuan (Pasal 20 UU PDP) |
| Kota / domisili | Menentukan area pelayanan dan ketersediaan outlet | Persetujuan (Pasal 20 UU PDP) |
| Jenis minat / paket kemitraan | Menyiapkan informasi yang relevan untuk Anda | Persetujuan (Pasal 20 UU PDP) |
| Pesan / catatan tambahan | Memahami kebutuhan Anda secara spesifik | Persetujuan (Pasal 20 UU PDP) |
| Alamat IP | Keamanan sistem dan pencegahan penyalahgunaan | Kepentingan sah (Pasal 22 UU PDP) |
2.2 Data yang Dikumpulkan Secara Otomatis
Saat Anda mengunjungi Website, sistem kami secara teknis memproses informasi berikut:
- Session cookie (
laravel_session) — menyimpan sesi kunjungan untuk keamanan dan fungsionalitas Website. Cookie ini wajib dan tidak dapat dinonaktifkan. - CSRF token (
XSRF-TOKEN) — melindungi formulir dari serangan lintas situs. Bersifat teknis dan wajib. - Preferensi cookie (
bb_cookie_consent) — menyimpan pilihan persetujuan cookie Anda di perangkat lokal (localStorage), bukan di server kami.
Kami tidak menggunakan Google Analytics, Facebook Pixel, atau alat pelacakan iklan pihak ketiga lainnya.
3. Layanan Pihak Ketiga
Website ini menggunakan layanan pihak ketiga berikut yang memiliki kebijakan privasi masing-masing:
3.1 Google Fonts
Kami memuat font tipografi (Fraunces, Inter) dari server Google Fonts
(fonts.googleapis.com). Saat browser Anda mengunduh font ini, Google dapat
mencatat alamat IP Anda. Kami tidak memiliki kendali atas data yang dikumpulkan Google melalui
layanan ini. Silakan baca
Kebijakan Privasi Google
untuk informasi lebih lanjut.
3.2 WhatsApp
Tombol dan tautan WhatsApp di Website ini mengarahkan Anda ke aplikasi atau layanan WhatsApp (milik Meta Platforms). Kami tidak menerima atau menyimpan data dari interaksi WhatsApp secara langsung. Silakan baca Kebijakan Privasi WhatsApp untuk informasi lebih lanjut.
3.3 Platform Pesan Antar (GoFood, GrabFood, ShopeeFood)
Tautan ke platform pesan antar makanan yang tercantum di Website mengarahkan Anda ke platform masing-masing. Setiap platform memiliki kebijakan privasi sendiri yang mengatur data Anda saat Anda menggunakannya.
4. Tujuan Penggunaan Data
Kami menggunakan data yang kami kumpulkan untuk tujuan berikut:
- Merespons pertanyaan, pesan, dan permintaan informasi yang Anda kirimkan.
- Memproses dan menindaklanjuti permohonan kemitraan atau catering.
- Menjaga keamanan Website dari penyalahgunaan dan serangan siber.
- Meningkatkan fungsionalitas dan pengalaman pengguna Website.
- Memenuhi kewajiban hukum yang berlaku di Indonesia.
Kami tidak menjual, menyewakan, atau membagikan data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran.
5. Penyimpanan dan Keamanan Data
5.1 Lokasi Penyimpanan
Data yang Anda kirimkan melalui formulir Website disimpan dalam basis data yang terproteksi dan hanya dapat diakses oleh personel yang berwenang.
5.2 Masa Retensi
Data formulir kontak dan kemitraan disimpan selama diperlukan untuk menindaklanjuti permintaan Anda, atau paling lama 2 (dua) tahun sejak pengiriman, kecuali ada kewajiban hukum yang mengharuskan penyimpanan lebih lama.
5.3 Langkah Keamanan
Kami menerapkan langkah-langkah teknis dan organisasional untuk melindungi data Anda, antara lain:
- Enkripsi koneksi melalui protokol HTTPS/TLS.
- Perlindungan formulir dengan token CSRF (Cross-Site Request Forgery).
- Pembatasan laju akses (rate limiting) untuk mencegah pengiriman massal yang tidak sah.
- Kontrol akses berbasis peran untuk sistem admin internal.
Meskipun kami berupaya semaksimal mungkin, tidak ada sistem yang sepenuhnya bebas risiko. Jika Anda menduga ada pelanggaran keamanan terkait data Anda, segera hubungi kami.
6. Hak Anda sebagai Subjek Data
Sesuai dengan UU PDP No. 27 Tahun 2022, Anda memiliki hak-hak berikut:
- Hak Akses — Mengetahui data pribadi apa yang kami miliki tentang Anda.
- Hak Koreksi — Meminta perbaikan atas data yang tidak akurat atau tidak lengkap.
- Hak Penghapusan — Meminta penghapusan data pribadi Anda dalam kondisi tertentu.
- Hak Penarikan Persetujuan — Menarik persetujuan Anda kapan saja, tanpa memengaruhi legalitas pemrosesan sebelumnya.
- Hak Pembatasan Pemrosesan — Meminta kami membatasi cara kami memproses data Anda.
- Hak Pengaduan — Mengajukan pengaduan kepada otoritas perlindungan data yang berwenang.
Untuk menggunakan hak-hak di atas, silakan hubungi kami melalui halaman Kontak. Kami akan merespons dalam waktu 14 hari kerja.
7. Cookie dan Preferensi Privasi
Website ini menggunakan dua jenis cookie:
| Nama Cookie | Jenis | Tujuan | Masa Berlaku |
|---|---|---|---|
laravel_session |
Teknis / Wajib | Manajemen sesi dan keamanan CSRF | Sesi browser |
XSRF-TOKEN |
Teknis / Wajib | Perlindungan formulir dari serangan CSRF | Sesi browser |
bb_cookie_consent |
Preferensi | Menyimpan pilihan persetujuan cookie Anda (disimpan di perangkat lokal) | Hingga data lokal dibersihkan |
Cookie teknis tidak dapat dinonaktifkan karena merupakan syarat berfungsinya Website. Anda dapat menghapus semua cookie melalui pengaturan browser Anda kapan saja, namun beberapa fitur Website mungkin tidak berfungsi dengan optimal setelahnya.
8. Perlindungan Anak-anak
Website ini tidak ditujukan untuk anak-anak di bawah usia 18 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak. Apabila Anda mengetahui bahwa anak di bawah umur telah mengirimkan data melalui Website ini, mohon hubungi kami agar kami dapat segera menghapus data tersebut.
9. Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan praktik kami, persyaratan hukum, atau alasan operasional lainnya. Setiap perubahan akan kami publikasikan di halaman ini disertai tanggal pembaruan terbaru yang tercantum di bagian atas.
Penggunaan Website secara berkelanjutan setelah perubahan diterbitkan merupakan persetujuan Anda terhadap kebijakan yang telah diperbarui. Kami menyarankan Anda meninjau halaman ini secara berkala.
10. Hubungi Kami
Apabila Anda memiliki pertanyaan, kekhawatiran, atau ingin menggunakan hak Anda terkait kebijakan privasi ini, silakan hubungi kami:
Bakso Benhil
Bendungan Hilir, Jakarta Pusat, DKI Jakarta 10210
Formulir kontak: https://baksobenhil.id/kontak
WhatsApp: tersedia di tombol WhatsApp pada setiap halaman Website
Kebijakan Privasi ini berlaku sejak tanggal yang tertera di atas dan disusun sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi Republik Indonesia.