ZOA OFFICIAL ("Kami", "Aplikasi") dioperasikan di bawah naungan manajemen yang berlokasi di Medan, Sumatera Utara. Kami berkomitmen untuk melindungi privasi pengguna kami ("Anda") sesuai dengan Undang-Undang Pelindungan Data Pribadi (UU PDP) No. 27 Tahun 2022. Kebijakan ini menjelaskan bagaimana data Anda dikelola dalam infrastruktur teknologi kamian data identitas (nama, email, no. WA), data transaksi, dan data teknis untuk keamanan.

Kami mengategorikan data yang dikumpulkan menjadi tiga bagian:

A. Data yang Anda Berikan Secara Sukarela:

• Profil Pengguna: Nama lengkap, alamat email, nomor WhatsApp (untuk autentikasi OTP dan notifikasi), tanggal lahir, dan foto profil.

• Data Transaksi: Detail pembelian tiket/layanan, alamat penagihan, dan preferensi metode pembayaran.

B. Data yang Dikumpulkan Secara Otomatis (Log Data):

• Metadata Perangkat: Alamat IP, User Agent, jenis browser, resolusi layar, dan sistem operasi.

• Data Aktivitas: Waktu akses, halaman yang dikunjungi, durasi sesi, dan clickstream data menggunakan Google Analytics/Vercel Analytics.

C. Data Pihak Ketiga:

• Jika Anda masuk menggunakan Login OTP Email, kami menerima ID unik, email, dan URL foto profil Anda dari penyedia layanan tersebut.

Kami memproses data Anda berdasarkan:

1. Kontrak: Untuk memenuhi kewajiban kami menyediakan layanan/produk yang Anda beli.

2. Persetujuan (Consent): Persetujuan eksplisit yang Anda berikan saat mendaftar.

3. Kewajiban Hukum: Untuk mematuhi peraturan perpajakan atau perintah pengadilan di Indonesia.

Kami menggunakan infrastruktur teknologi modern untuk memastikan data Anda aman:

• Penyimpanan Cloud: Data operasional disimpan pada database dengan enkripsi At-Rest dan In-Transit (SSL/TLS).

• Isolasi Data: Kami menerapkan pemisahan data sensitif dari log aktivitas umum.

• Keamanan Pembayaran: Kami tidak menyimpan nomor kartu kredit/debit secara langsung. Semua proses pembayaran ditangani oleh Xendit sebagai Payment Gateway yang bersertifikat PCI-DSS.

Kami hanya akan membagikan data pribadi Anda kepada mitra strategis untuk fungsi operasional:

• Logistik & Pembayaran: Kurir pengiriman (untuk produk fisik) dan Xendit (untuk transaksi).

• Audit & Hukum: Jika diperlukan untuk proses audit internal atau penegakan hukum oleh Kepolisian Republik Indonesia atau otoritas terkait.

• Data Akun: Disimpan selama akun Anda aktif.

• Data Transaksi: Disimpan minimal selama 5 (lima) tahun sesuai dengan peraturan perpajakan di Indonesia.

• Permintaan Penghapusan: Jika Anda menutup akun, kami akan menghapus data identitas Anda, kecuali data yang wajib disimpan secara hukum.

Sesuai UU PDP, Anda memiliki hak untuk:

1. Hak untuk Mengakses: Mengetahui data apa saja yang kami miliki.

2. Hak untuk Memperbaiki: Memperbarui data yang tidak akurat melalui panel Admin/Profil.

3. Hak untuk Menghapus: Meminta penghapusan akun dan data terkait.

4. Hak Portabilitas: Meminta pemindahan data Anda ke layanan lain dalam format mesin yang terbaca.

Layanan ZOA OFFICIAL tidak ditujukan untuk anak di bawah usia 13 tahun tanpa pengawasan orang tua.

Kami tidak secara sengaja mengumpulkan data dari anak-anak. Jika ditemukan, data tersebut akan segera kami hapus.

Kami dapat memperbarui kebijakan ini secara berkala. Perubahan signifikan akan diinformasikan melalui pop-up di aplikasi atau pesan WhatsApp resmi ZOA OFFICIAL.

Untuk pertanyaan, keberatan, atau permohonan penghapusan data, silakan hubungi Petugas Pelindungan Data (DPO) kami:

ZOA OFFICIAL - Customer Support

• 📍 Medan, Sumatera Utara.

• 📱 WhatsApp: Official ZOA Support

• 📧 Email: support@zoaofficial.com

• 🌐 Web: www.zoaofficial.com