Kebijakan Privasi ini mengatur bagaimana HDCI Bandung mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda sebagai anggota atau calon anggota komunitas Harley Davidson Club Indonesia – Chapter Bandung. Dengan mendaftar dan menggunakan aplikasi ini, Anda menyatakan telah membaca dan menyetujui kebijakan ini.
01
Pendahuluan & Identitas Pengelola
Pengelola data: Pengurus Aktif HDCI Bandung, berkedudukan di Bandung, Jawa Barat, Indonesia.
Kontak DPO (Data Protection Officer) dapat dihubungi melalui fitur "Bantuan & Dukungan" di aplikasi, atau langsung kepada pengurus aktif melalui saluran resmi komunitas.
Dengan menggunakan aplikasi ini dan mendaftarkan diri sebagai anggota HDCI Bandung, Anda menyatakan telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan Privasi ini.
02
Dasar Hukum Pemrosesan
Pemrosesan data pribadi Anda dilaksanakan berdasarkan:
- UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) sebagai dasar pemrosesan data secara sah di Indonesia.
- Persetujuan (consent) eksplisit yang Anda berikan saat pendaftaran melalui centang "Saya setuju" pada formulir registrasi.
- Pelaksanaan perjanjian keanggotaan, termasuk penerbitan KTA digital dan akses fasilitas komunitas.
- Kepentingan sah (legitimate interest) untuk menjaga keamanan dan keberlangsungan komunitas.
03
Data yang Kami Kumpulkan
Data Identitas
- Nama lengkap sesuai KTP
- Foto KTP dan foto SIM (untuk verifikasi keanggotaan)
- Foto wajah / close-up (untuk Kartu Tanda Anggota digital)
- Tanggal lahir & golongan darah
Data Kontak
- Nomor telepon / WhatsApp aktif — digunakan untuk login OTP & notifikasi
- Alamat domisili
- Kontak darurat (nama & nomor telepon keluarga/kerabat)
Data Kendaraan
- Tipe & tahun motor Harley Davidson
- Plat nomor, nomor rangka, nomor mesin (opsional)
- Foto STNK & foto kendaraan
Data Transaksi & Kegiatan
- Riwayat pembayaran iuran tahunan, pendaftaran event, pembelian merchandise
- Bukti transfer/pembayaran yang Anda unggah
- Riwayat keikutsertaan event
Data Teknis
- Expo Push Token perangkat Anda — untuk pengiriman notifikasi push
- Waktu login & log aktivitas dalam aplikasi
04
Tujuan & Penggunaan Data
Data Anda kami gunakan semata-mata untuk:
- Verifikasi identitas dan keanggotaan HDCI Bandung
- Penerbitan dan pengelolaan Kartu Tanda Anggota (KTA) digital
- Pengelolaan kehadiran & pendaftaran event/kegiatan komunitas
- Pemrosesan transaksi iuran, merchandise, dan konfirmasi pembayaran
- Pengiriman notifikasi penting terkait status keanggotaan dan pesanan
- Penegakan aturan dan keamanan dalam komunitas
05
Berbagi Data dengan Pihak Ketiga
Kami hanya berbagi data Anda dalam kondisi berikut:
- Supabase — infrastruktur cloud penyimpanan data, server terenkripsi di Singapore. Supabase tidak memiliki hak untuk mengakses data Anda untuk keperluan mereka sendiri.
- Expo Push Notification Service — hanya Expo Push Token yang digunakan. Tidak ada data identitas yang dikirim.
- Pengurus HDCI Bandung — dalam lingkup internal komunitas untuk verifikasi keanggotaan.
- Otoritas berwenang — jika diwajibkan oleh hukum yang berlaku di Indonesia.
06
Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis berikut:
- Enkripsi data saat transit (HTTPS/TLS 1.2+)
- Enkripsi data saat diam (at rest) di server Supabase
- Row-Level Security (RLS) — setiap pengguna hanya dapat mengakses data miliknya sendiri
- Autentikasi berbasis OTP via WhatsApp — tidak ada password yang tersimpan
- Akses admin dibatasi hanya untuk pengurus berwenang dengan peran khusus
- Log aktivitas admin untuk keperluan audit
Jika Anda mencurigai adanya pelanggaran keamanan, segera hubungi pengurus melalui fitur Bantuan di aplikasi.
07
Retensi & Penghapusan Data
Data Anda kami simpan selama:
- Masa aktif keanggotaan Anda di HDCI Bandung
- Hingga 3 tahun setelah keanggotaan berakhir, untuk keperluan rekap komunitas
- Data transaksi keuangan: minimum 5 tahun sesuai ketentuan administrasi yang berlaku
Setelah masa retensi berakhir, data dihapus secara permanen atau dianonimkan. Anda dapat mengajukan permohonan penghapusan lebih awal melalui fitur Bantuan — diproses dalam 30 hari kerja.
08
Hak-Hak Anda (UU PDP)
- Hak Akses — meminta salinan data pribadi Anda yang kami miliki
- Hak Koreksi — memperbarui data yang tidak akurat melalui menu Edit Profil
- Hak Penghapusan — meminta penghapusan data Anda
- Hak Portabilitas — mendapatkan data Anda dalam format yang dapat dibaca mesin
- Hak Keberatan — menolak pemrosesan data untuk tujuan tertentu
- Hak Penarikan Persetujuan — mencabut persetujuan kapan saja (dapat berdampak pada akses layanan)
09
Cookie & Teknologi Pelacak
Aplikasi mobile HDCI Bandung tidak menggunakan cookie browser.
Teknologi fungsional yang kami gunakan:
- Expo Push Token — hanya untuk notifikasi push. Dihapus saat logout.
- Local Storage — menyimpan sesi autentikasi secara aman (Supabase Auth).
10
Transfer Data Lintas Batas
Data Anda disimpan di server Supabase region Asia Tenggara (Singapore), dengan perlindungan sesuai standar internasional.
Expo Push Notification Service beroperasi di infrastruktur AWS (Amerika Serikat). Hanya Expo Push Token tanpa data identitas yang dikirimkan ke layanan ini.
11
Data Anak di Bawah Umur
Layanan HDCI Bandung ditujukan untuk individu berusia 17 tahun ke atas. Kami tidak secara sengaja mengumpulkan data dari individu di bawah usia tersebut. Jika ditemukan, data akan segera dihapus.
12
Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan material akan diberitahukan melalui:
- Notifikasi push di aplikasi
- Pengumuman di WhatsApp Group resmi komunitas
Versi terbaru selalu tersedia di halaman ini. Dengan terus menggunakan aplikasi setelah perubahan, Anda dianggap menyetujui kebijakan yang telah diperbarui.
13
Hubungi Kami
Jika Anda memiliki pertanyaan atau ingin menggunakan hak-hak Anda, hubungi kami melalui:
Bantuan & Dukungan di Aplikasi
Profil → Bantuan & Dukungan → Chat Admin
WhatsApp Admin
0812 3450 0176 · Senin–Jumat, 09.00–17.00 WIB
Kami berkomitmen merespons setiap permintaan dalam waktu 14 hari kerja.