Kebijakan Privasi
Berlaku sejak 2026-05-02. Disusun selaras dengan UU PDP RI.
Siapa kami
Liat.Menu dioperasikan dari Indonesia. DPO dapat dihubungi di liatmenu@protonmail.com.
Data yang kami kumpulkan
- Dari tenant: nama usaha, handle, nomor WhatsApp (E.164), Telegram opsional, hash kata sandi.
- Dari pengunjung: hash SHA-256 ber-salt dari IP dan user-agent ketika mengeklik tombol pesan — bukan IP mentah. Kami tidak memasang cookie pelacak di menu publik.
- Rekap pesanan: saat pelanggan memesan lewat menu penjual, kami menyimpan pesanan itu atas nama penjual — pilihan item, jumlah, total, nomor pesanan, serta nama, alamat pengiriman, metode pembayaran, atau catatan yang pelanggan isi (termasuk koreksi yang dicatat penjual kemudian). Penjual (tenant) adalah pengendali data pesanan ini; Liat.Menu hanya memprosesnya untuk menjalankan buku pesanan dan laporan.
- Log operasional: log error Apache/PHP (rotasi, 14 hari), log aplikasi (rotasi, 14 hari).
Pemakaian
Untuk menjalankan layanan, mengirim tautan aktivasi, mengoperasikan buku pesanan dan laporan penjual, menghitung intensi pemesanan secara anonim (tanpa profil per pengunjung), dan mendeteksi penyalahgunaan.
Retensi
- Klik mentah
order_clicks: 30 hari, lalu di-agregasi kedaily_click_rollups. - Rollup harian: 24 bulan.
- Rekap pesanan: disimpan di buku pesanan penjual selama akun aktif; pesanan yang belum dikonfirmasi dipangkas otomatis setelah periode tertentu, dan semua pesanan dihapus saat akun dihapus.
- Token aktivasi: dihapus 30 hari setelah dipakai/kadaluarsa.
- Log audit admin: 12 bulan.
- Data akun: disimpan selama tenant aktif; dihapus 90 hari setelah pemutusan, atas permintaan.
Berbagi data
Kami tidak menjual data pribadi. Kami berbagi dengan: Cloudflare (CDN/Turnstile), penyedia backup terenkripsi, dan otoritas Indonesia bila ada proses hukum yang sah.
Hak Anda (UU PDP)
Anda berhak meminta akses, koreksi, penghapusan, atau portabilitas data. Hubungi liatmenu@protonmail.com; kami menanggapi dalam 30 hari.
Keamanan
HTTPS, hashing kata sandi setara Argon2id, segregasi peran dashboard, backup off-VPS terenkripsi yang diverifikasi bulanan, prinsip least-privilege untuk akun database.
Cookie
Menu publik tidak memasang cookie. Dashboard hanya memakai cookie sesi first-party untuk autentikasi dan cookie CSRF. Tidak ada cookie iklan/analitik pihak ketiga.
Perubahan
Perubahan substansial akan diumumkan 14 hari sebelum berlaku.