Data identitas: nama, email, nomor HP, perusahaan (saat pemesanan/registrasi).
Data transaksi: detail pesanan, metode pembayaran (tokenized), riwayat transaksi.
Data teknis: IP address, user agent, cookies, log akses (untuk keamanan & analytics).
2. Cara Kami Menggunakan Data
Data dipakai hanya untuk: menjalankan pesanan, komunikasi operasional, verifikasi keamanan (brute-force protection), meningkatkan layanan via analitik agregat, dan — dengan persetujuan Anda — pemasaran yang relevan (newsletter, promo).
3. Keamanan Data
Password di-hash dengan bcrypt (bukan plain text).
Session memakai JWT httpOnly cookie (secure, sameSite Lax).
Komunikasi end-to-end HTTPS (HSTS enforced).
Audit log mencatat semua aksi admin untuk forensik.
Rate limiting & brute force lockout mencegah serangan otomatis.
4. Berbagi Data dengan Pihak Ketiga
Data tidak pernah diperjualbelikan. Kami hanya membagikan data dengan: penyedia payment gateway (Midtrans) untuk proses pembayaran, penyedia email (SMTP) untuk notifikasi transaksional, dan instansi pemerintah apabila diwajibkan oleh hukum.
5. Hak Pengguna
Anda berhak meminta akses, koreksi, atau penghapusan data pribadi Anda. Kirim permintaan ke privacy@naremax.com. Kami akan merespons dalam 7 hari kerja sesuai UU PDP.
6. Cookies
Kami memakai cookie esensial (autentikasi, keranjang) dan analytics. Anda dapat menonaktifkan cookie lewat setting browser, namun beberapa fitur mungkin tidak berfungsi optimal.
7. Retensi Data
Data transaksi disimpan minimal 5 tahun sesuai kewajiban pajak & akuntansi. Data akun dapat dihapus kapan saja atas permintaan pengguna, kecuali yang terkait transaksi aktif.