Kebijakan Privasi

Saat kamu pakai TagihFlow, kami menyimpan:

• Akun: email, nama, password (di-hash), foto profil (kalau pakai Google), nomor WhatsApp.
• Bisnis: nama tenant, branding (logo, TTD, warna), info rekening bank.
• Operasional: data pelanggan kamu (nama, no WA), invoice yang dibuat, riwayat reminder, log koneksi WhatsApp.
• Pembayaran: riwayat tagihan langganan dan transaksi QRIS (tanpa data kartu/rekening — itu di gateway).
• Teknis: IP address, user-agent, log aktivitas dasar untuk keamanan & debugging.

• Menyediakan layanan: kirim invoice, reminder, hosting branding kamu.
• Komunikasi penting: notifikasi trial, billing, perubahan paket, support.
• Keamanan: deteksi penyalahgunaan, audit, dan compliance.
• Peningkatan produk: analitik agregat (tanpa identitas pribadi).

Kami tidak pernah menjual data kamu ke pihak ketiga.

Data disimpan di server cloud yang berbasis di Indonesia (PostgreSQL untuk struktur, S3-compatible storage untuk file). File yang kamu upload (logo, TTD, bukti pembayaran) di-host di provider object storage dengan akses public-read terbatas pada path tenant kamu.

Kami pakai vendor berikut untuk operasional:

• WhatsApp Gateway (GOWA): mengirim pesan via koneksi WA milik kamu sendiri (multi-device).
• AutoGoPay: payment gateway QRIS untuk billing langganan.
• Google OAuth: autentikasi opsional (kalau kamu pakai "Sign in with Google").
• SMTP provider: kirim email notifikasi sistem.
• S3-compatible storage: hosting file branding & invoice PDF.

Setiap vendor punya kebijakan privasi sendiri. Kami pilih yang punya track record bagus untuk privasi.

Password di-hash dengan bcrypt. Komunikasi server pakai HTTPS. Akses internal terbatas berdasarkan role (superadmin / tenant). Backup database harian. Kami gak akan pernah minta password kamu via email atau WhatsApp.

• Akses: minta export data kamu kapan aja (kontak support).
• Koreksi: edit branding, profil, dan info bisnis lewat dashboard.
• Hapus: minta penghapusan akun + semua data (kontak support, dijalanin dalam 7 hari kerja).
• Portabilitas: data invoice + pelanggan bisa di-export sebagai CSV.

Kami pakai cookies untuk mempertahankan sesi login (JWT token di localStorage), preferensi UI, dan keamanan dasar. Detail lengkap di Kebijakan Cookies.

TagihFlow ditujukan untuk pengguna dewasa (18+) yang menjalankan bisnis. Kami tidak sengaja mengumpulkan data dari anak di bawah umur. Kalau kamu yakin ada akun anak di bawah umur, kontak kami untuk dihapus.

Kami bisa update kebijakan ini sewaktu-waktu. Perubahan signifikan akan diumumkan via email + di dashboard. Tanggal "berlaku efektif" di atas akan diupdate.

Pertanyaan tentang privasi? Email hello@tagihflow.id atau buka halaman Kontak.