Kebijakan privasi dan perlindungan data pelanggan Johan Garage

Dasar perlindungan data pelanggan

Johan Garage memahami bahwa data pribadi pelanggan merupakan bagian dari rasa aman dan nyaman konsumen dalam menggunakan website. Karena itu, pengumpulan dan pemrosesan data dilakukan secara terbatas, relevan, dan proporsional terhadap kebutuhan layanan.

Kebijakan ini juga mendukung pelaksanaan Pasal 4 UU Perlindungan Konsumen, terutama hak atas kenyamanan, keamanan, keselamatan, serta hak atas informasi yang benar, jelas, dan jujur.

Jenis data yang dikumpulkan

• Data identitas dan akun seperti nama, email, nomor WhatsApp, password, serta data profil pengguna.
• Data alamat seperti provinsi, kota, kecamatan, kelurahan, kode pos, dan alamat pengiriman atau penagihan.
• Data transaksi seperti isi keranjang, item pesanan, invoice, status pembayaran, metode pembayaran, pilihan kurir, dan bukti transfer bila diperlukan.
• Data layanan seperti kendaraan, slot booking, jenis servis, request bubut atau knalpot, serta catatan kebutuhan pelanggan.
• Data rekrutmen seperti identitas pelamar, alamat KTP dan domisili, riwayat pendidikan, pengalaman kerja, file KTP, CV, dan data psikotes ketika fitur lowongan digunakan.
• Data teknis seperti cookie, token sesi, log autentikasi, log keamanan, dan catatan aktivitas yang diperlukan untuk menjaga sistem tetap aman dan andal.

Tujuan penggunaan data

• Membuat, memverifikasi, dan mengelola akun pengguna.
• Memproses checkout, pembayaran, pengiriman, tracking, booking, dan konfirmasi layanan.
• Menghubungi pelanggan melalui email atau WhatsApp terkait verifikasi akun, status order, perubahan jadwal, atau tindak lanjut komplain.
• Menangani permintaan refund, pengaduan, dan kebutuhan audit transaksi.
• Mencegah penyalahgunaan sistem, menjaga keamanan, dan memenuhi kewajiban hukum merchant.

Perlindungan data dan larangan penyalahgunaan

Johan Garage tidak menjual, memperdagangkan, atau menyewakan data pelanggan kepada pihak lain untuk kepentingan yang tidak berkaitan langsung dengan layanan website.

Akses terhadap data dibatasi hanya bagi pihak internal atau mitra yang memang membutuhkan data tersebut untuk menjalankan fungsi pembayaran, pengiriman, notifikasi, penyimpanan, autentikasi, atau kewajiban hukum yang sah.

• Data hanya digunakan untuk keperluan yang dijelaskan dalam kebijakan ini.
• Setiap permintaan data dari pihak ketiga di luar kebutuhan operasional atau kewajiban hukum akan ditolak.
• Apabila pemrosesan dilakukan oleh mitra, Johan Garage tetap berupaya memastikan pemrosesan dilakukan secara patut dan terbatas sesuai tujuan layanan.

Keamanan website dan SSL/HTTPS

Website Johan Garage menggunakan HTTPS atau SSL untuk membantu melindungi pertukaran data antara perangkat pengguna dan server agar tidak mudah dibaca oleh pihak yang tidak berwenang.

Untuk pembayaran melalui Midtrans, proses instrumen pembayaran dijalankan melalui sistem payment gateway resmi. Johan Garage tidak meminta pengguna memasukkan data pembayaran sensitif pada kanal yang tidak resmi.

• Pengelolaan sesi login dan autentikasi dilakukan dengan token, cookie, serta verifikasi akun yang diperlukan untuk menjaga keamanan akses.
• OTP WhatsApp, email verifikasi, dan reset password digunakan sebagai lapisan pengamanan tambahan.
• Meskipun langkah pengamanan diterapkan secara wajar, pengguna tetap wajib menjaga perangkat, OTP, dan password pribadinya masing-masing.

Hak pelanggan dan kanal pengaduan

• Pelanggan dapat meminta klarifikasi, koreksi, atau pembaruan atas data yang diserahkan kepada Johan Garage.
• Pelanggan dapat menghubungi merchant bila menduga ada penggunaan data yang tidak sesuai atau bila membutuhkan tindak lanjut atas komplain privasi.