Kebijakan Privasi

Berlaku sejak 2026-05-02. Disusun selaras dengan UU PDP RI.

1. Siapa kami

Liat.Menu dioperasikan dari Indonesia. DPO dapat dihubungi di liatmenu@protonmail.com.

2. Data yang kami kumpulkan

• Dari tenant: nama usaha, handle, nomor WhatsApp (E.164), Telegram opsional, hash kata sandi.
• Dari pengunjung: hash SHA-256 ber-salt dari IP dan user-agent ketika mengeklik tombol pesan — bukan IP mentah. Kami tidak memasang cookie pelacak di menu publik.
• Log operasional: log error Apache/PHP (rotasi, 14 hari), log aplikasi (rotasi, 14 hari).

3. Pemakaian

Untuk menjalankan layanan, mengirim tautan aktivasi, menghitung intensi pemesanan secara anonim (tanpa profil per pengunjung), dan mendeteksi penyalahgunaan.

4. Retensi

• Klik mentah order_clicks: 30 hari, lalu di-agregasi ke daily_click_rollups.
• Rollup harian: 24 bulan.
• Token aktivasi: dihapus 30 hari setelah dipakai/kadaluarsa.
• Log audit admin: 12 bulan.
• Data akun: disimpan selama tenant aktif; dihapus 90 hari setelah pemutusan, atas permintaan.

5. Berbagi data

Kami tidak menjual data pribadi. Kami berbagi dengan: Cloudflare (CDN/Turnstile), penyedia backup terenkripsi, dan otoritas Indonesia bila ada proses hukum yang sah.

6. Hak Anda (UU PDP)

Anda berhak meminta akses, koreksi, penghapusan, atau portabilitas data. Hubungi liatmenu@protonmail.com; kami menanggapi dalam 30 hari.

7. Keamanan

HTTPS, hashing kata sandi setara Argon2id, segregasi peran dashboard, backup off-VPS terenkripsi yang diverifikasi bulanan, prinsip least-privilege untuk akun database.

8. Cookie

Menu publik tidak memasang cookie. Dashboard hanya memakai cookie sesi first-party untuk autentikasi dan cookie CSRF. Tidak ada cookie iklan/analitik pihak ketiga.

9. Perubahan

Perubahan substansial akan diumumkan 14 hari sebelum berlaku.