Kebijakan Privasi

Selamat datang di Reedwan. Kami memahami bahwa privasi Anda adalah hal yang suci, terutama dalam penggunaan aplikasi yang mendukung ibadah harian Anda. Kebijakan Privasi ini dirancang untuk memberikan transparansi penuh mengenai bagaimana kami mengelola data Anda sesuai dengan standar keamanan industri dan regulasi perlindungan data global termasuk GDPR (Uni Eropa), CCPA (California), dan UU PDP (Indonesia).

1. Informasi yang Kami Kumpulkan

1.1 Data Lokasi Presisi

Untuk memberikan layanan utama Reedwan — yaitu waktu shalat yang akurat, arah kiblat, dan notifikasi adzan yang relevan secara geografis — aplikasi memerlukan akses ke lokasi GPS perangkat Anda.

• Lokasi Foreground: Saat Anda membuka aplikasi, lokasi Anda digunakan secara real-time untuk menghitung jadwal shalat dan arah Ka'bah berdasarkan koordinat astronomi.
• Lokasi Background (Opsional): Jika Anda memberikan izin "Always Allow", aplikasi akan memperbarui jadwal shalat secara otomatis di latar belakang saat Anda berpindah kota atau zona waktu, memastikan notifikasi adzan tetap akurat tanpa harus membuka aplikasi secara manual.
• Penyimpanan: Koordinat lokasi hanya digunakan untuk perhitungan astronomi (posisi matahari, arah Ka'bah) dan disimpan secara lokal di perangkat Anda. Kami tidak mengirimkan riwayat lokasi Anda ke server kami atau pihak ketiga mana pun.

1.2 Informasi Akun & Autentikasi

Jika Anda memilih untuk masuk menggunakan Google Sign-In, kami menerima informasi profil dasar:

• Nama tampilan (display name)
• Alamat email
• URL foto profil

Informasi ini digunakan semata-mata untuk personalisasi pengalaman aplikasi dan sinkronisasi data ibadah Anda antar perangkat melalui Firebase Authentication. Kami tidak mengakses kontak, kalender, atau data Google lainnya.

1.3 Data Perangkat & Teknis

Kami mengumpulkan data teknis anonim secara otomatis untuk menjaga stabilitas dan kinerja aplikasi:

• Model perangkat dan produsen (contoh: Samsung Galaxy S24, iPhone 15 Pro)
• Versi sistem operasi (Android 14, iOS 17)
• Versi aplikasi Reedwan yang terinstal
• Token notifikasi push yang dianonimkan (Firebase Cloud Messaging)
• Log kesalahan (crash reports) dan metrik performa melalui Firebase Crashlytics

1.4 Data Penggunaan & Analitik

Kami memantau secara anonim bagaimana fitur-fitur tertentu digunakan untuk memahami kebutuhan komunitas Reedwan:

• Surah yang paling sering dibaca
• Frekuensi penggunaan fitur dzikir, doa, dan kalkulator
• Preferensi pengaturan (tema gelap/terang, metode kalkulasi shalat)

Data ini dikumpulkan secara agregat dan tidak dapat diidentifikasi ke individu tertentu. Kami menggunakan data ini untuk memprioritaskan pengembangan fitur yang paling bermanfaat.

2. Dasar Hukum Pemrosesan Data

Kami memproses data pribadi Anda berdasarkan satu atau lebih dasar hukum berikut:

• Persetujuan Eksplisit (Consent): Saat Anda memberikan izin akses lokasi, notifikasi, atau memilih untuk masuk dengan akun Google.
• Kebutuhan Kontraktual (Contractual Necessity): Untuk menyediakan layanan inti yang Anda minta, seperti menampilkan waktu shalat berdasarkan lokasi Anda.
• Kepentingan Sah (Legitimate Interest): Untuk meningkatkan keamanan, stabilitas, dan kinerja aplikasi melalui analisis crash reports dan metrik penggunaan.

3. Keamanan Data & Penyimpanan

3.1 Enkripsi dalam Transit

Semua komunikasi antara aplikasi Reedwan dan server kami dilakukan melalui protokol HTTPS/TLS 1.3 yang terenkripsi end-to-end.

3.2 Enkripsi Lokal

Data sensitif yang disimpan di perangkat Anda (seperti bookmark ayat dan preferensi) dienkripsi menggunakan standar AES-256 jika perangkat mendukung hardware-backed keystore (Android Keystore / iOS Secure Enclave).

3.3 Retensi Data

Kami menerapkan prinsip data minimization. Data hanya disimpan selama diperlukan untuk menyediakan layanan Reedwan:

• Data lokasi: Diproses real-time dan tidak disimpan dalam riwayat jangka panjang
• Crash reports: Disimpan maksimal 90 hari untuk keperluan debugging
• Data akun: Disimpan selama akun Anda aktif

4. Pengungkapan kepada Pihak Ketiga

Kami tidak membagikan informasi pribadi Anda untuk tujuan pemasaran. Kami hanya berbagi data dengan penyedia infrastruktur terpercaya yang membantu operasional aplikasi:

• Google Firebase: Untuk autentikasi pengguna (Firebase Auth), basis data real-time (Cloud Firestore), penyimpanan file (Cloud Storage), notifikasi push (FCM), dan pemantauan stabilitas (Crashlytics).
• Google Cloud Platform: Sebagai infrastruktur server untuk pemrosesan data yang aman dan terenkripsi.

Semua mitra infrastruktur kami terikat oleh Data Processing Agreements (DPA) yang ketat dan mematuhi standar SOC 2 Type II serta ISO 27001. Mereka dilarang menggunakan data Anda untuk tujuan pemasaran mereka sendiri.

5. Hak-Hak Pengguna

Sesuai dengan GDPR, CCPA, dan UU PDP Indonesia, Anda memiliki hak penuh atas data Anda:

• Hak Akses (Right of Access): Meminta salinan lengkap data yang kami miliki tentang Anda dalam format yang dapat dibaca mesin.
• Hak Koreksi (Right to Rectification): Memperbarui atau memperbaiki data pribadi Anda yang tidak akurat.
• Hak Penghapusan (Right to Erasure / Right to be Forgotten): Meminta penghapusan permanen semua data Anda dari sistem kami.
• Hak Pembatasan (Right to Restriction): Membatasi cara kami memproses data Anda.
• Hak Portabilitas (Right to Data Portability): Menerima data Anda dalam format terstruktur untuk dipindahkan ke layanan lain.
• Hak Penarikan Persetujuan: Mencabut izin lokasi, notifikasi, atau akses data kapan saja melalui pengaturan perangkat Anda tanpa mempengaruhi legalitas pemrosesan sebelumnya.
• Hak Menolak (Right to Object): Menolak pemrosesan data untuk kepentingan sah kami.

Untuk menggunakan hak-hak ini, hubungi tim perlindungan data kami melalui informasi kontak di bawah. Kami akan merespons permintaan Anda dalam waktu maksimal 30 hari kalender.

6. Transfer Data Internasional

Data Anda mungkin diproses di server Google Cloud yang berlokasi di luar Indonesia (termasuk Amerika Serikat, Singapura, dan Uni Eropa). Transfer ini dilindungi oleh Standard Contractual Clauses (SCC) yang disetujui oleh Komisi Eropa dan mekanisme perlindungan data lainnya sesuai regulasi yang berlaku.

7. Kebijakan Anak-Anak (COPPA Compliance)

Reedwan adalah aplikasi yang aman dan sesuai untuk semua umur. Namun, kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak di bawah usia 13 tahun tanpa persetujuan orang tua atau wali yang dapat diverifikasi. Jika Anda adalah orang tua dan menyadari bahwa anak Anda telah memberikan data pribadi kepada kami, silakan hubungi kami segera untuk penghapusan data.

8. Cookie & Teknologi Pelacakan

Aplikasi mobile Reedwan tidak menggunakan cookie browser. Website Reedwan hanya menggunakan cookie teknis yang esensial untuk fungsi navigasi dan preferensi tema (dark/light mode) yang disimpan di localStorage browser Anda. Kami tidak menggunakan cookie pelacakan, analytics cookie, atau cookie pihak ketiga.

9. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik data kami, perubahan hukum, atau peningkatan layanan. Perubahan signifikan akan diberitahukan kepada Anda melalui:

• Notifikasi dalam aplikasi (in-app notification)
• Pembaruan tanggal "Terakhir Diperbarui" di bagian atas halaman ini
• Email (jika Anda telah mendaftarkan akun)

10. Hubungi Kami

Jika Anda memiliki pertanyaan, keluhan, permintaan akses data, atau saran mengenai kebijakan privasi kami, silakan hubungi tim perlindungan data kami:

Email: faisal@qreatip.com

Subjek: [Privasi] — [Deskripsi Permintaan Anda]

Alamat: Jakarta, Indonesia

Kami berkomitmen untuk merespons setiap permintaan dalam waktu 30 hari kerja sesuai regulasi yang berlaku.