Kebijakan Privasi

Terakhir diperbarui: 30 Mei 2026

Grfyn POS ("kami", "milik kami") menghargai privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat Anda menggunakan layanan Grfyn POS, termasuk aplikasi web, API, dan layanan terkait lainnya (secara bersama-sama disebut "Layanan").

Dengan menggunakan Layanan kami, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan Kebijakan Privasi ini.

1. Informasi yang Kami Kumpulkan

a. Informasi yang Anda Berikan Secara Langsung

  • Data Akun: Nama, alamat email, nomor telepon, nama bisnis/toko, dan kata sandi saat Anda mendaftar akun.
  • Data Bisnis: Informasi toko, data produk, data stok, harga, kategori produk, dan informasi operasional bisnis lainnya yang Anda masukkan ke dalam Layanan.
  • Data Transaksi: Catatan penjualan, pembelian, retur, pembayaran, piutang, hutang, transfer stok, stock opname, produksi, dan transaksi keuangan lainnya.
  • Data Pelanggan & Supplier: Nama, kontak, alamat, dan riwayat transaksi pelanggan serta supplier yang Anda input.
  • Data Karyawan: Nama, kontak, data absensi, dan informasi penggajian karyawan Anda.
  • Data Pembayaran Langganan: Informasi yang diperlukan untuk memproses pembayaran langganan Pro melalui payment gateway (Midtrans), termasuk detail transaksi pembayaran.

b. Informasi yang Dikumpulkan Secara Otomatis

  • Data Penggunaan: Informasi tentang bagaimana Anda menggunakan Layanan, termasuk fitur yang diakses, frekuensi penggunaan, dan jumlah transaksi.
  • Data Perangkat: Jenis perangkat, sistem operasi, jenis browser, alamat IP, dan pengidentifikasi perangkat.
  • Cookie & Teknologi Serupa: Kami menggunakan cookie dan token sesi untuk mengelola autentikasi, preferensi pengguna, dan keamanan sesi.
  • Data Log: Log server yang mencatat aktivitas sistem untuk tujuan keamanan dan pemecahan masalah.

2. Bagaimana Kami Menggunakan Informasi Anda

Kami menggunakan informasi yang dikumpulkan untuk:

  • Menyediakan, mengoperasikan, dan memelihara Layanan Grfyn POS.
  • Memproses transaksi dan mengelola akun langganan Anda (Free atau Pro).
  • Memproses pembayaran langganan melalui payment gateway pihak ketiga.
  • Menghitung dan memantau kuota transaksi bulanan sesuai paket langganan Anda.
  • Menyediakan fitur backup data bagi pengguna Pro.
  • Mengirimkan notifikasi terkait layanan, termasuk informasi langganan, pembaruan fitur, dan peringatan keamanan.
  • Memberikan dukungan teknis dan layanan pelanggan.
  • Menganalisis penggunaan Layanan untuk peningkatan produk dan pengalaman pengguna.
  • Mendeteksi, mencegah, dan menangani masalah teknis, penipuan, atau pelanggaran keamanan.
  • Memenuhi kewajiban hukum yang berlaku.

3. Penyimpanan dan Keamanan Data

  • Semua data disimpan di server yang aman dengan enkripsi SSL/TLS untuk transmisi data.
  • Kata sandi disimpan menggunakan hashing kriptografi yang aman (tidak pernah disimpan dalam bentuk teks biasa).
  • Kami menerapkan kontrol akses berbasis peran (role-based access control) untuk membatasi akses ke data.
  • Setiap tenant (bisnis) memiliki isolasi data yang ketat; data Anda tidak dapat diakses oleh tenant lain.
  • Kami melakukan backup data secara berkala untuk mencegah kehilangan data.
  • Akses ke sistem administrasi dibatasi dan dipantau secara ketat.

4. Berbagi Informasi dengan Pihak Ketiga

Kami tidak menjual, memperdagangkan, atau menyewakan informasi pribadi Anda kepada pihak ketiga. Kami hanya membagikan informasi dalam situasi berikut:

  • Payment Gateway (Midtrans): Data yang diperlukan untuk memproses pembayaran langganan, termasuk ID order, jumlah pembayaran, dan informasi terkait transaksi pembayaran.
  • Kewajiban Hukum: Jika diwajibkan oleh hukum, peraturan, proses hukum, atau permintaan pemerintah yang berlaku.
  • Perlindungan Hak: Untuk melindungi hak, properti, atau keselamatan kami, pengguna kami, atau publik.
  • Dengan Persetujuan Anda: Dalam situasi lain di mana kami telah memperoleh persetujuan eksplisit dari Anda.

5. Retensi Data

  • Data akun dan bisnis Anda disimpan selama akun Anda aktif.
  • Jika akun dihapus, data bisnis Anda akan dihapus secara permanen dalam waktu 30 hari setelah permintaan penghapusan, kecuali jika kami diwajibkan oleh hukum untuk menyimpannya lebih lama.
  • Data log dan analitik disimpan selama maksimal 12 bulan untuk tujuan keamanan dan perbaikan layanan.
  • Data pembayaran langganan disimpan sesuai dengan kewajiban hukum perpajakan dan keuangan yang berlaku.

6. Hak-Hak Anda

Anda memiliki hak berikut terkait data pribadi Anda:

  • Hak Akses: Anda dapat mengakses dan mengunduh data bisnis Anda melalui fitur backup (tersedia untuk pengguna Pro).
  • Hak Koreksi: Anda dapat memperbarui dan memperbaiki data profil dan bisnis Anda kapan saja melalui Layanan.
  • Hak Penghapusan: Anda dapat meminta penghapusan akun dan seluruh data terkait dengan menghubungi kami.
  • Hak Portabilitas: Anda dapat mengekspor data bisnis Anda dalam format yang umum digunakan.
  • Hak Keberatan: Anda dapat mengajukan keberatan atas pemrosesan data tertentu dengan menghubungi kami.

7. Cookie

Kami menggunakan cookie yang bersifat esensial untuk:

  • Mengelola sesi login dan autentikasi pengguna.
  • Menyimpan preferensi pengaturan Anda.
  • Menjaga keamanan akun Anda.

Kami tidak menggunakan cookie pelacakan pihak ketiga atau cookie untuk periklanan.

8. Perlindungan Data Anak

Layanan kami tidak ditujukan untuk anak-anak di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak. Jika Anda mengetahui bahwa seorang anak telah memberikan informasi pribadi kepada kami, silakan hubungi kami agar kami dapat mengambil tindakan yang diperlukan.

9. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email atau notifikasi dalam Layanan. Penggunaan Layanan secara berkelanjutan setelah perubahan berlaku berarti Anda menerima Kebijakan Privasi yang diperbarui.

10. Hukum yang Berlaku

Kebijakan Privasi ini diatur dan ditafsirkan sesuai dengan hukum Republik Indonesia, termasuk namun tidak terbatas pada Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

11. Hubungi Kami

Jika Anda memiliki pertanyaan, permintaan, atau keluhan terkait Kebijakan Privasi ini atau praktik privasi kami, silakan hubungi kami melalui:

  • Email: hello@grfyn.id
  • Website: grfyn.id

Privacy Policy

Last updated: May 30, 2026

Grfyn POS ("we", "our", "us") values your privacy. This Privacy Policy explains how we collect, use, store, and protect your personal information when you use the Grfyn POS service, including the web application, API, and other related services (collectively, the "Service").

By using our Service, you agree to the collection and use of information in accordance with this Privacy Policy.

1. Information We Collect

a. Information You Provide Directly

  • Account Data: Name, email address, phone number, business/store name, and password when you register an account.
  • Business Data: Store information, product data, inventory data, prices, product categories, and other business operational information you enter into the Service.
  • Transaction Data: Sales records, purchases, returns, payments, receivables, payables, stock transfers, stock opname, production, and other financial transactions.
  • Customer & Supplier Data: Names, contact details, addresses, and transaction histories of customers and suppliers you input.
  • Employee Data: Names, contact details, attendance data, and payroll information of your employees.
  • Subscription Payment Data: Information required to process Pro subscription payments through the payment gateway (Midtrans), including payment transaction details.

b. Information Collected Automatically

  • Usage Data: Information about how you use the Service, including features accessed, frequency of use, and transaction counts.
  • Device Data: Device type, operating system, browser type, IP address, and device identifiers.
  • Cookies & Similar Technologies: We use cookies and session tokens to manage authentication, user preferences, and session security.
  • Log Data: Server logs recording system activity for security and troubleshooting purposes.

2. How We Use Your Information

We use the information collected to:

  • Provide, operate, and maintain the Grfyn POS Service.
  • Process transactions and manage your subscription account (Free or Pro).
  • Process subscription payments through third-party payment gateways.
  • Calculate and monitor monthly transaction quotas according to your subscription plan.
  • Provide data backup features for Pro users.
  • Send service-related notifications, including subscription information, feature updates, and security alerts.
  • Provide technical support and customer service.
  • Analyze Service usage for product improvement and user experience enhancement.
  • Detect, prevent, and address technical issues, fraud, or security breaches.
  • Comply with applicable legal obligations.

3. Data Storage and Security

  • All data is stored on secure servers with SSL/TLS encryption for data transmission.
  • Passwords are stored using secure cryptographic hashing (never stored in plain text).
  • We implement role-based access control (RBAC) to restrict data access.
  • Each tenant (business) has strict data isolation; your data cannot be accessed by other tenants.
  • We perform regular data backups to prevent data loss.
  • Access to administrative systems is restricted and closely monitored.

4. Information Sharing with Third Parties

We do not sell, trade, or rent your personal information to third parties. We only share information in the following situations:

  • Payment Gateway (Midtrans): Data necessary to process subscription payments, including order ID, payment amount, and payment transaction-related information.
  • Legal Obligations: If required by law, regulation, legal process, or applicable government request.
  • Protection of Rights: To protect the rights, property, or safety of ourselves, our users, or the public.
  • With Your Consent: In other situations where we have obtained your explicit consent.

5. Data Retention

  • Your account and business data is retained as long as your account remains active.
  • If your account is deleted, your business data will be permanently removed within 30 days of the deletion request, unless we are legally required to retain it longer.
  • Log and analytics data is retained for a maximum of 12 months for security and service improvement purposes.
  • Subscription payment data is retained in accordance with applicable tax and financial legal obligations.

6. Your Rights

You have the following rights regarding your personal data:

  • Right of Access: You can access and download your business data through the backup feature (available for Pro users).
  • Right of Rectification: You can update and correct your profile and business data at any time through the Service.
  • Right of Erasure: You can request deletion of your account and all associated data by contacting us.
  • Right of Portability: You can export your business data in commonly used formats.
  • Right to Object: You can object to certain data processing by contacting us.

7. Cookies

We use essential cookies to:

  • Manage login sessions and user authentication.
  • Store your preference settings.
  • Maintain your account security.

We do not use third-party tracking cookies or advertising cookies.

8. Children's Data Protection

Our Service is not intended for children under the age of 18. We do not knowingly collect personal information from children. If you become aware that a child has provided personal information to us, please contact us so we can take appropriate action.

9. Changes to This Privacy Policy

We may update this Privacy Policy from time to time. Material changes will be notified via email or in-Service notification. Continued use of the Service after changes take effect means you accept the updated Privacy Policy.

10. Governing Law

This Privacy Policy is governed by and construed in accordance with the laws of the Republic of Indonesia, including but not limited to Law Number 27 of 2022 concerning Personal Data Protection (PDP Law).

11. Contact Us

If you have any questions, requests, or complaints regarding this Privacy Policy or our privacy practices, please contact us at:

  • Email: hello@grfyn.id
  • Website: grfyn.id