← nitipku

Kebijakan Privasi

Terakhir diperbarui: 18 April 2026 · Versi 2026-04-12-v1

// §1 Yang Kami Kumpulkan

Data apa aja yang masuk ke Nitipku

Pas kamu pakai Nitipku, kami simpan:

  • Dari semua user: email, nama, no. HP.
  • Dari jastipper: info rekening bank (nama, nomor, pemilik), default jastip fee.
  • Dari pembeli: alamat pengiriman (nama penerima, no. HP penerima, alamat lengkap, kecamatan, kelurahan, kode pos).
  • Dari transaksi: item yang kamu pesan, harga, status pesanan, snapshot bukti bayar (kalau kamu upload).
  • Teknis: IP address, user-agent, waktu akses — untuk anti-abuse.

// §2 Enkripsi

Yang disimpan terenkripsi

Dua field paling sensitif dienkripsi di database pakai AES-256-GCM:

  • Nomor HP penerima di alamat pengiriman.
  • Alamat lengkap di alamat pengiriman.

Field ini cuma di-dekripsi server-side waktu jastipper butuh (setelah order PAID, untuk bikin label pengiriman). Pembeli lain gak pernah lihat alamat kamu — apapun kondisinya.

Password? Gak ada. Nitipku pakai OTP email — tiap login kami kirim 6-digit kode yang kadaluarsa 10 menit.

// §3 Siapa yang Kami Share

Pihak ketiga

Kami share data kamu cuma ke pihak berikut, cuma sejauh yang perlu:

  • Jastipper kamu — lihat alamat pengiriman setelah pesanan PAID.
  • Kurir ekspedisi — alamat diprint di label pengiriman waktu resi dientri jastipper.
  • Penyedia layanan QRIS — untuk top-up kredit jastipper (cuma email + jumlah top-up).
  • Infrastruktur: Neon (database), Cloudflare R2 (foto), Vercel + Fly.io (hosting). Mereka lihat data terenkripsi, bukan plaintext.

Kami gak jual data kamu ke siapapun. Gak ada third-party ad tracker di Nitipku.

// §4 Retensi

Berapa lama data disimpan

  • Order records: 5 tahun (kepatuhan pajak jastipper).
  • Session auth: 30 hari sejak login terakhir.
  • Foto item: selama event aktif + 90 hari.
  • Chat message: selama event aktif + 30 hari.

Mau hapus akun? Kirim email ke halo@nitipku.com — kami hapus dalam 7 hari. Order records masih kami simpan sesuai kewajiban pajak.

// §5 Cookie

Minimal, gak ada tracker iklan

Nitipku pakai satu cookie session (dipasang Better-Auth) — wajib untuk login. Selain itu, PostHog untuk analytics pseudonymous (kami gak tahu siapa kamu dari data PostHog, cuma tahu event). Gak ada cookie third-party.

// §6 Hak Kamu

Akses, koreksi, hapus

Kamu berhak:

  • Minta salinan data yang kami simpan tentang kamu.
  • Minta koreksi data yang salah.
  • Minta penghapusan akun (lihat §4).

Kontak: halo@nitipku.com. Kami bales dalam 5 hari kerja.