Kebijakan Privasi

Margentr dioperasikan sebagai usaha perseorangan yang terdaftar di Indonesia. Pengendali data yang bertanggung jawab atas pemrosesan data pribadi Anda berdasarkan Kebijakan ini adalah operator Margentr, dapat dihubungi di alamat kontak pada Bagian 12.

Kami mengumpulkan kategori data berikut saat Anda menggunakan Layanan:

• Data akun yang Anda berikan langsung: alamat email, nama pengguna, kata sandi (di-hash), negara tempat tinggal (Indonesia atau Malaysia), bahasa tampilan pilihan.
• Data autentikasi: token sesi (cookie HTTP-only) yang menjaga Anda tetap login.
• Data pembayaran: tingkat berlangganan, status trial, waktu dan jumlah pembayaran. Nomor kartu dan instrumen pembayaran TIDAK PERNAH disimpan di server Margentr — semuanya ditangani secara eksklusif oleh penyedia pembayaran Midtrans.
• Data Shopee Affiliate yang Anda unggah: laporan komisi, laporan klik, catatan konversi, dan Sub ID / Tag Link yang telah Anda gunakan. Data ini diunggah oleh Anda dalam bentuk CSV atau berasal dari file yang Anda berikan.
• Data Meta Ads yang diambil melalui Meta Marketing API (hanya setelah Anda secara eksplisit memberi otorisasi OAuth): daftar akun iklan, nama dan ID kampanye, nama dan ID set iklan, nama dan ID iklan, insight pengeluaran / klik / tayangan / jangkauan harian, konfigurasi budget.
• Log operasional: log permintaan HTTP, jejak audit tindakan penting (login, pembayaran, impor data, perubahan akun), dan trace error.

Saat Anda menghubungkan akun Facebook melalui "Connect Meta", Margentr meminta dua izin OAuth:

• `ads_read` — diperlukan untuk membaca metrik iklan agregat (pengeluaran, klik, tayangan, jangkauan, frekuensi, CPC, CPM) untuk setiap iklan di akun iklan yang dapat Anda akses. Digunakan untuk menghitung ROI bersama dengan data komisi Shopee Anda.
• `business_management` — diperlukan untuk mengenumerasi akun iklan yang dapat diakses oleh user Facebook Anda di bawah Business Manager Anda. Digunakan selama alur koneksi awal sehingga Anda dapat memilih akun iklan mana yang akan disinkronkan.
• Kami TIDAK meminta `pages_*`, `publish_*`, `email`, `user_*`, atau izin lainnya. Kami tidak pernah memposting ke Facebook, tidak pernah membaca pesan Anda, tidak pernah membaca daftar teman Anda, dan tidak pernah mengakses konten yang tidak terkait dengan data iklan Anda.
• Token akses jangka panjang Meta Anda dienkripsi saat disimpan menggunakan AES-256-GCM dengan kunci enkripsi berversi sebelum ditulis ke database kami.
• Anda dapat mencabut akses Margentr kapan saja dari Facebook Settings > Apps and Websites, ATAU dari dalam Margentr di Settings > Meta Connection > Disconnect. Disconnect segera menghentikan semua sinkronisasi dan mencegah panggilan API lebih lanjut.

Kami memproses data yang tercantum di atas HANYA untuk tujuan berikut:

• Menampilkan dashboard, laporan, dan analitik agar Anda dapat mengevaluasi profitabilitas Shopee affiliate marketing Anda dikombinasikan dengan pengeluaran Meta Ads Anda.
• Memberikan akses terautentikasi ke workspace pribadi Anda.
• Memproses pembayaran berlangganan melalui Midtrans dan mengirim email tanda terima pembayaran.
• Menanggapi permintaan dukungan dan laporan insiden.
• Meningkatkan Layanan melalui analitik penggunaan agregat yang sudah di-anonim-kan.
• Mematuhi hukum Indonesia / Malaysia yang berlaku dan permintaan sah dari otoritas.

Semua data disimpan di satu database PostgreSQL yang di-host di virtual private server Hostinger yang berlokasi di Kuala Lumpur, Malaysia. Backup harian terenkripsi disimpan di object storage Cloudflare R2.

Langkah keamanan meliputi: enkripsi AES-256-GCM untuk token OAuth saat disimpan, hashing kata sandi bcrypt, transport HTTPS-only, cookie sesi HTTP-only, isolasi data per-pemilik di sisi server yang diberlakukan di lapisan query, dan role Postgres read-only yang digunakan untuk setiap browsing operator data produksi.

Kami TIDAK menjual, menyewakan, atau membagikan data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran.

Kami membagikan data hanya dengan processor berikut, masing-masing dibatasi secara ketat pada data yang diperlukan untuk menjalankan fungsinya:

• Hostinger (Malaysia) — infrastruktur hosting untuk server aplikasi dan database.
• Cloudflare (Amerika Serikat) — DNS, CDN edge, perlindungan DDoS, penyimpanan backup terenkripsi (R2).
• Midtrans (Indonesia) — pemrosesan pembayaran. Kami membagikan hanya data yang diperlukan untuk menagih berlangganan Anda (email, jumlah, mata uang, ID berlangganan internal). Kami tidak pernah membagikan data Shopee atau Meta dengan Midtrans.
• Meta Platforms (Amerika Serikat / Irlandia) — saat Anda terhubung via OAuth, autentikasi dan data iklan Anda mengalir dari server Meta ke kami. Kami tidak mengirim data Anda KEMBALI ke Meta di luar alur refresh token standar.

Kami menyimpan data Anda selama akun Anda aktif. Saat Anda menghapus akun atau meminta penghapusan data (lihat Bagian 9), semua data Anda dihapus dari database utama kami dalam 30 hari. Backup terenkripsi yang berisi data Anda tetap ada di rotasi backup kami hingga 90 hari, setelah itu akan ditimpa dalam siklus normal.

Tunduk pada hukum perlindungan data yang berlaku (UU PDP di Indonesia; PDPA di Malaysia), Anda memiliki hak untuk:

• Akses — minta salinan data pribadi yang kami miliki tentang Anda.
• Rektifikasi — koreksi data yang tidak akurat atau tidak lengkap.
• Penghapusan — minta penghapusan data Anda (lihat Bagian 9 untuk prosedur).
• Pembatasan — batasi cara kami memproses data Anda sementara sengketa diselesaikan.
• Cabut persetujuan — putuskan koneksi Meta OAuth, opt-out email digest, atau batalkan berlangganan kapan saja.
• Ajukan keluhan — hubungi otoritas perlindungan data terkait di negara Anda jika Anda yakin hak Anda telah dilanggar.

Dua jalur tersedia:

• Self-service — login ke Margentr, navigasi ke Pengaturan → Akun, dan gunakan kontrol "Hapus Akun". Ini memicu penghapusan berantai semua data Anda di seluruh sistem kami.
• Via email — kirim permintaan ke admin@margentr.com dengan subject "Permintaan Hapus Data" dan alamat email yang terdaftar dengan akun Anda. Kami akan mengkonfirmasi penerimaan dalam 5 hari kerja dan menyelesaikan penghapusan dalam 30 hari.
• Untuk prosedur lengkap, lihat halaman Penghapusan Data kami di https://margentr.com/data-deletion.

Kami hanya menggunakan cookie first-party yang essential agar Layanan berfungsi:

• Cookie sesi (HTTP-only) — menjaga Anda tetap login.
• Cookie perlindungan CSRF — mencegah cross-site request forgery pada pengiriman formulir.
• Cookie preferensi locale — mengingat pilihan bahasa Anda (Indonesia / English).
• Cookie scope — mengingat akun Shopee / akun iklan Meta mana yang Anda pilih sebagai view aktif di dalam aplikasi.

Layanan tidak ditujukan untuk anak di bawah usia 17 tahun. Kami tidak secara sadar mengumpulkan data pribadi dari anak-anak. Jika Anda yakin seorang anak telah memberikan data pribadi kepada kami, harap hubungi kami agar kami dapat menghapusnya.

Untuk pertanyaan privasi, permintaan akses data, atau melaporkan kekhawatiran, hubungi kami di admin@margentr.com. Kami berupaya merespons dalam 5 hari kerja.

Kami dapat memperbarui Kebijakan ini dari waktu ke waktu. Tanggal Berlaku dan Tanggal Terakhir Diperbarui di atas selalu mencerminkan versi saat ini. Perubahan material (mis. kategori data baru yang dikumpulkan, processor baru, perubahan retensi) akan diumumkan melalui notifikasi di-app atau email minimal 14 hari sebelum berlaku.