Kebijakan Privasi
POS Cafe · Berlaku efektif 27 Mei 2026
1. Tentang Aplikasi
POS Cafe adalah aplikasi point-of-sale mobile yang dibuat untuk membantu pemilik kedai kopi mencatat pesanan, mencetak struk, dan mengelola laporan penjualan. Aplikasi ini berpasangan dengan backend kami yang melayani sinkronisasi data multi-perangkat.
2. Data yang Kami Kumpulkan
- Identitas akun: nama, email, nomor telepon (opsional), avatar (opsional) — dipakai untuk login dan identifikasi kasir di laporan.
- Data transaksi: daftar produk, total, metode bayar, nominal kembalian, waktu transaksi, kasir yang menangani.
- Data shift kas: modal awal, kas masuk/keluar, fisik kas saat tutup, catatan shift.
- Nama pelanggan (opsional): hanya jika kasir mengetikkannya saat menyimpan draft order.
- Foto produk: diunggah saat menambah menu.
Aplikasi tidak mengumpulkan: lokasi pengguna, kontak, SMS, riwayat browsing, atau iklan pengidentifikasi (advertising ID).
3. Izin Perangkat
- Kamera: hanya saat memindai barcode/QR produk.
- Bluetooth: hanya untuk terhubung ke printer thermal saat mencetak struk. Tidak dipakai untuk lokasi.
- Galeri: hanya saat memilih foto produk.
- Internet: untuk sinkronisasi ke server dan pembayaran QRIS.
4. Penyimpanan Data
Data transaksi dan katalog produk disimpan baik di perangkat (SQLite, untuk mode offline) maupun di server kami (cloud database terenkripsi). Bearer token autentikasi disimpan di Keystore Android atau Keychain iOS. Token gateway pembayaran (jika diaktifkan) disimpan lokal di perangkat dan tidak pernah dikirim ke server kami.
5. Pembagian Data
Kami tidak menjual atau membagikan data Anda ke pihak ketiga untuk tujuan iklan. Data dibagikan hanya ke:
- Penyedia pembayaran QRIS (jika Anda aktifkan) — untuk memproses transaksi.
- Hosting server kami — penyimpanan database.
6. Hak Anda
- Mengakses data akun Anda lewat menu Setting → Akun.
- Memperbarui data profil lewat panel admin web.
- Menghapus akun kapan saja lewat aplikasi: Setting → Akun → Hapus Akun. Penghapusan langsung mencabut semua token sesi, menghapus PII Anda, dan menonaktifkan akun. Riwayat transaksi yang sudah tercatat tetap disimpan dengan identitas teranonimisasi untuk keperluan audit.
- Alternatif: kirim permintaan penghapusan via email ke support@jagofullstack.com. Kami merespons dalam 7 hari kerja.
7. Keamanan
Semua komunikasi ke server kami menggunakan HTTPS. Password di-hash dengan bcrypt sebelum disimpan. Token sesi memakai Sanctum dan bisa dicabut dari panel admin atau lewat logout.
8. Perubahan Kebijakan
Kebijakan ini dapat diperbarui dari waktu ke waktu. Versi terbaru selalu dapat diakses di poscafe.jagofullstack.com/api/privacy. Perubahan signifikan akan diumumkan lewat notifikasi di aplikasi.
9. Kontak
Pertanyaan atau keluhan privasi: support@jagofullstack.com