Kebijakan Privasi

Halaman ini menjelaskan jenis data pribadi yang kami kumpulkan saat Anda menggunakan fitur check-in & review lokasi, mengapa data dikumpulkan, bagaimana data disimpan, serta hak yang Anda miliki terkait data tersebut. Mohon baca dengan saksama.

1. Data yang kami kumpulkan

Kami mengumpulkan data berikut saat Anda melakukan check-in atau mengisi review:

• Koordinat GPS (latitude & longitude) — digunakan untuk memverifikasi bahwa Anda berada di area lokasi saat check-in.
• Device fingerprint (hashed) — berupa hash (SHA-256) dari informasi browser/perangkat untuk membatasi satu review per perangkat per hari. Kami menyimpan hash, bukan data mentah yang mengidentifikasi perangkat secara langsung.
• Alamat IP dan user-agent — untuk keamanan, pencegahan penyalahgunaan, dan analitik sederhana.
• Isi review (nama, jenis kelamin, kewarganegaraan, teks ulasan, rating, dan foto jika diunggah).
• Token session sementara — token single-use yang dibuat saat Anda melakukan check-in untuk mencegah penyalahgunaan (CSRF/replay).

2. Tujuan penggunaan data

• Memverifikasi kehadiran fisik saat check-in (validasi lokasi).
• Menyajikan review dan statistik lokasi (rating rata-rata, jumlah review).
• Menyimpan foto yang Anda unggah sebagai bagian dari review (jika ada).
• Keperluan keamanan operasional, investigasi jika terjadi penyalahgunaan.

3. Penggunaan Foto dan Media yang Diunggah

Kami memberikan fitur bagi pengunjung untuk mengunggah foto sebagai bagian dari ulasan atau pengalaman kunjungan. Dengan mengunggah foto, Anda memahami dan menyetujui hal berikut:

• Foto yang Anda unggah dapat ditampilkan secara publik pada halaman lokasi, galeri, atau bagian lain di platform kami.
• Foto hanya digunakan untuk:
  • melengkapi ulasan pengunjung,
  • menambah kualitas informasi visual lokasi,
  • keperluan promosi lokasi (opsional), dan
  • konten galeri yang relevan dengan tempat yang dikunjungi.
• Kami tidak menggunakan foto untuk keperluan komersial lain tanpa izin tambahan.
• Kami mendorong pengguna untuk:
  • menghindari mengunggah foto yang berisi wajah orang lain tanpa izin,
  • menghindari foto sensitif atau identitas pribadi,
  • memastikan foto tidak melanggar hak cipta pihak lain.
• Foto akan disimpan di sistem kami dan dapat dihapus atas permintaan pengguna (selama dapat diverifikasi bahwa foto tersebut milik pengguna).
• Kami dapat menghapus foto secara manual jika:
  • mengandung konten tidak pantas,
  • melanggar hukum,
  • mengandung wajah anak-anak tanpa izin,
  • atau permintaan resmi dari pemilik foto.

4. Dasar hukum & kerahasiaan

Kami memproses data berdasarkan kebutuhan pelaksanaan layanan dan kepentingan sah kami untuk menjaga keamanan dan kualitas layanan. Kami tidak menjual data pribadi Anda ke pihak ketiga.

5. Berapa lama data disimpan

• Data check-in & review (teks, rating, foto, fingerprint yang di-hash, tanggal) disimpan selama 2 tahun secara default untuk keperluan audit dan statistik. Rentang ini bisa disesuaikan oleh administrator.
• Token session single-use dihapus segera setelah digunakan atau kadaluarsa dalam 24 jam.
• Data IP dan user-agent disimpan selama periode yang diperlukan untuk analitik atau jika diperlukan untuk investigasi (biasanya 90 hari).

6. Siapa yang dapat mengakses data

• Tim admin/operasional yang berwenang pada platform kami untuk keperluan moderasi dan dukungan.
• Pihak ketiga hanya akan diberikan akses jika diperlukan untuk pemrosesan (mis. penyimpanan file foto di cloud) — dalam hal ini kami bekerja dengan penyedia yang menandatangani perjanjian pemrosesan data.

7. Bagaimana kami melindungi data Anda

• Transport: seluruh komunikasi API sebaiknya berjalan melalui HTTPS.
• Fingerprint disimpan sebagai hash (SHA-256) — bukan data mentah yang bisa langsung mengidentifikasi perangkat.
• Akses database dibatasi melalui kredensial, backup terenkripsi, dan kontrol akses role-based untuk admin.
• Upload foto dibatasi ukuran maksimal dan divalidasi untuk tipe file.

8. Hak Anda

Anda dapat:

• Meminta agar review Anda dihapus (hapus permanen dari tampilan publik). Untuk permintaan penghapusan, hubungi alamat di bagian kontak.
• Meminta salinan data review Anda (eksport CSV / JSON) — proses ini mungkin memerlukan verifikasi identitas/possession dari device yang sama.

9. Pilihan & kontrol pengguna

• Jika Anda tidak ingin terikat oleh pembatasan per-device, Anda dapat memilih untuk tidak melakukan check-in dan tetap dapat mengirim feedback melalui jalur resmi (mis. email).
• Untuk mencegah pengambilan koordinat, Anda bisa menolak izin lokasi di browser — namun ini akan mencegah Anda melakukan check-in.

10. Cookie & penyimpanan lokal

Kami menggunakan session cookie untuk menyimpan token check-in sementara. Selain itu, frontend dapat menyimpan guest_id atau fingerprint di localStorage untuk pengalaman yang mulus; namun, server hanya mempercayai fingerprint yang dikirim lewat header saat proses check-in, dan memverifikasinya sebelum menyimpan ke session.

12. Perubahan kebijakan

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Perubahan materiil akan diumumkan di aplikasi atau melalui notifikasi. Versi terakhir dan tanggal efektif akan selalu tercantum di halaman ini.

13. Kontak

Jika Anda memiliki pertanyaan tentang kebijakan privasi ini, atau ingin mengajukan permintaan penghapusan/ekspor data, silakan hubungi:

Email: dispar@bantenprov.go.id
Alamat: Gedung Dinas Pariwisata, Kawasan Pusat Pemerintahan Provinsi Banten (KP3B) Jl. Syeh Nawawi Al-Bantani - Palima Kota Serang 42127

Catatan teknis singkat: untuk fitur check-in & review, sistem mengumpulkan koordinat GPS, fingerprint (hash), IP, user-agent, dan data review. Fingerprint disimpan dalam bentuk hashed — kami tidak menyimpan IMEI, MAC, atau data identitas fisik perangkat lain yang sensitif.