Terakhir diperbarui: 29 April 2026

Privacy Policy

Halaman ini menjelaskan bagaimana Verza Retail ("aplikasi", "kami") mengelola data yang diakses melalui aplikasi web di verzaretail.my.id, termasuk data yang diperoleh melalui Google APIs (Gmail).

Verza Retail adalah aplikasi internal yang hanya digunakan oleh staf dan owner Verza Retail untuk mengelola operasi bisnis retail. Aplikasi ini tidak terbuka untuk publik dan tidak menjual produk/jasa langsung kepada pengguna umum.

1. Data yang kami kumpulkan

Untuk menjalankan fungsi aplikasi, kami menyimpan jenis data berikut:

• Data akun staf: nama, email, role, dan password (di-hash). Hanya akun yang dibuat oleh admin.
• Data operasional: order Mengantar, inventory, mutasi Bank Jago, transaksi PO, biaya operasional.
• Email billing iklan Meta Ads: diakses melalui Gmail API atas izin owner aplikasi (lihat bagian 2).
• Log aktivitas: setiap perubahan tercatat untuk keperluan audit (siapa, kapan, apa).

2. Penggunaan Google API (Gmail)

Aplikasi ini menggunakan Gmail API dengan scope https://www.googleapis.com/auth/gmail.readonly. Akses ini diberikan secara sukarela oleh owner Verza Retail melalui Google OAuth, dan dipakai khusus untuk:

• Membaca email tagihan dari @facebookmail.com (Meta Ads billing receipts)
• Mengekstrak ID transaksi, tanggal, jumlah biaya, dan ad account ID
• Menyimpan data tersebut ke database internal untuk rekonsiliasi pembukuan

Penggunaan terbatas (Limited Use disclosure):

• Verza Retail mematuhi Google API Services User Data Policy, termasuk Limited Use requirements.
• Data Gmail tidak digunakan untuk: iklan, dijual, atau ditransfer ke pihak ketiga.
• Data Gmail tidak diakses oleh manusia kecuali (a) untuk operasi internal sebagaimana fungsi aplikasi, (b) untuk mematuhi hukum, atau (c) atas izin eksplisit pengguna.
• Aplikasi hanya membaca email; tidak mengirim, menghapus, mengubah, atau memindahkan email apapun.

3. Penyimpanan & Keamanan

• Semua data disimpan di server Verza yang berlokasi di Indonesia, dengan akses dibatasi oleh password & role permission.
• Token akses Gmail (refresh_token) di-encrypt sebelum disimpan ke database.
• Backup harian otomatis disimpan di folder /home/verzaretail/backups/ dengan retensi 30 hari.
• Tidak ada data yang dibagikan, dijual, atau diserahkan ke pihak ketiga di luar Verza Retail.

4. Hak Pengguna

Sebagai owner data Gmail yang terhubung, Anda berhak:

• Mencabut akses aplikasi kapan saja melalui myaccount.google.com/permissions.
• Memutus koneksi dari dalam aplikasi (Settings → Gmail Accounts → Disconnect).
• Meminta penghapusan seluruh data Gmail yang sudah tersimpan dengan menghubungi kami di email di bawah.

5. Cookie & Session

Aplikasi menggunakan cookie session standar Laravel untuk menjaga login. Tidak ada cookie tracking pihak ketiga (Google Analytics, Facebook Pixel, dll).

6. Perubahan Kebijakan

Kebijakan ini bisa diperbarui sewaktu-waktu sesuai perubahan fitur aplikasi. Tanggal "Terakhir diperbarui" di atas akan berubah saat ada revisi. Pengguna akan diberitahu lewat banner di dashboard untuk perubahan signifikan.

7. Kontak

Pertanyaan terkait privasi atau permintaan penghapusan data dapat dikirim ke: [email protected]

Verza Retail — Privacy Policy v1.0 — Terms of Service