Kebijakan Privasi

Tabibito ("kami", "platform") berkomitmen untuk melindungi privasi dan keamanan data pribadi seluruh pengguna, termasuk wisatawan (Traveler), mitra pengelola destinasi wisata (Owner), serta staf operasional mitra yang menggunakan portal scanner.

Kebijakan Privasi ini berlaku untuk seluruh layanan yang disediakan melalui website Tabibito Jawa Tengah, termasuk pendaftaran akun, pemesanan tiket, pembayaran digital, riwayat transaksi, wishlist, ulasan destinasi, program kemitraan, dan komunikasi layanan pelanggan.

Dengan menggunakan platform kami, Anda dianggap telah membaca dan memahami Kebijakan Privasi ini. Kebijakan ini melengkapi Syarat & Ketentuan Pengguna dan, bagi mitra, Syarat & Ketentuan Kemitraan.

Data pribadi adalah setiap informasi yang dapat mengidentifikasi Anda secara langsung atau tidak langsung, baik yang Anda berikan secara sukarela maupun yang dikumpulkan secara otomatis saat menggunakan layanan kami.

• Data identitas: nama lengkap, foto profil (jika diunggah), tanggal lahir (jika diminta).
• Data kontak: alamat email, nomor telepon/WhatsApp.
• Data akun: kata sandi terenkripsi, peran pengguna (Traveler/Owner/Admin), status verifikasi.
• Data transaksi: order ID, detail tiket, tanggal kunjungan, jumlah pembelian, nominal pembayaran, status transaksi, token QR e-tiket.
• Data keuangan mitra: nama bank, nomor rekening, nama pemilik rekening (khusus Owner untuk pencairan dana).
• Data teknis: alamat IP, jenis perangkat, browser, log aktivitas, cookie sesi.

Kami mengumpulkan data melalui beberapa cara berikut:

• Registrasi & profil: saat Anda mendaftar, login (termasuk Google OAuth), atau memperbarui profil.
• Proses checkout: saat memilih tiket, tanggal kunjungan, jumlah kuota, dan mengonfirmasi pembayaran.
• Gateway pembayaran: status pembayaran dari Midtrans (berhasil, pending, kedaluwarsa) tanpa menyimpan nomor kartu kredit/debit penuh di server kami.
• Kunjungan wisata: data pemindaian QR di gerbang masuk (waktu scan, status tiket) untuk validasi keabsahan tiket.
• Interaksi pengguna: wishlist destinasi, ulasan & rating, pesan kontak, langganan newsletter (jika Anda berlangganan).
• Kemitraan Owner: data legal destinasi, dokumen verifikasi, pengaturan tiket/kuota, riwayat pencairan dana.

Data pribadi Anda digunakan untuk tujuan yang sah dan terbatas, antara lain:

• Memproses pemesanan, menerbitkan e-tiket, dan mengirimkan invoice/pemberitahuan transaksi ke email Anda.
• Mengelola batas waktu pembayaran (6 jam), pembatalan otomatis, serta pengembalian kuota tiket.
• Memverifikasi keabsahan tiket saat kunjungan melalui sistem scanner mitra.
• Menyediakan riwayat pesanan, refund sesuai kebijakan, dan layanan bantuan pelanggan.
• Memproses pencairan dana mitra ke rekening bank yang terdaftar.
• Mencegah penipuan, penyalahgunaan akun, dan aktivitas yang melanggar syarat platform.
• Meningkatkan kualitas layanan, analitik agregat (non-identitas pribadi), dan pengembangan fitur platform.
• Memenuhi kewajiban hukum dan permintaan otoritas yang berwenang sesuai peraturan Indonesia.

Kami tidak menjual data pribadi Anda kepada pihak ketiga. Data hanya dibagikan apabila diperlukan untuk operasional layanan:

• Midtrans: pemrosesan pembayaran Virtual Account, e-wallet, QRIS, dan kartu kredit/debit.
• Mitra destinasi wisata: nama pemesan, tanggal kunjungan, jumlah tiket, dan status validasi scan — hanya untuk tiket yang berlaku di destinasi mereka.
• Penyedia infrastruktur: hosting, email transaksional, dan layanan teknis yang terikat perjanjian kerahasiaan.
• Google (OAuth): jika Anda login menggunakan akun Google, kami menerima data profil dasar sesuai izin yang Anda berikan.
• Penegak hukum: apabila diwajibkan oleh undang-undang atau perintah pengadilan yang sah.

Platform menggunakan cookie dan session untuk menjaga status login, keranjang/checkout, preferensi antarmuka, serta keamanan sesi. Anda dapat mengatur browser untuk menolak cookie, namun beberapa fitur (seperti login dan checkout) mungkin tidak berfungsi optimal.

Kami menerapkan langkah keamanan yang wajar secara industri, termasuk enkripsi SSL/TLS pada transmisi data, hashing kata sandi, pembatasan akses berbasis peran (RBAC), serta pemantauan aktivitas mencurigakan.

Meskipun demikian, tidak ada sistem yang 100% aman. Anda bertanggung jawab menjaga kerahasiaan kredensial akun dan segera melaporkan ke halaman kontak jika menduga akun Anda disalahgunakan.

Sesuai prinsip perlindungan data yang berlaku, Anda berhak untuk:

• Mengakses data profil dan riwayat transaksi melalui akun Anda.
• Memperbarui data yang tidak akurat melalui halaman profil.
• Membatalkan pesanan pending sebelum pembayaran berhasil (kuota dikembalikan).
• Meminta penghapusan akun dengan menghubungi layanan pelanggan, dengan catatan data transaksi yang sudah terjadi dapat tetap disimpan untuk keperluan audit hukum dan akuntansi.
• Menarik persetujuan komunikasi pemasaran (newsletter) kapan saja.

Data akun dan transaksi disimpan selama akun aktif dan sesuai kebutuhan operasional, audit, penyelesaian sengketa, serta kewajiban hukum. Data transaksi yang telah settlement disimpan untuk keperluan validasi tiket, laporan mitra, dan bukti hukum sesuai ketentuan yang berlaku.

Data pesanan yang dibatalkan atau kedaluwarsa (status expire/cancelled) dapat disimpan dalam bentuk arsip terbatas tanpa digunakan untuk tujuan pemasaran.

Layanan Tabibito ditujukan bagi pengguna berusia minimal 18 tahun, atau pengguna di bawah umur yang menggunakan platform di bawah pengawasan dan persetujuan orang tua/wali hukum. Kami tidak dengan sengaja mengumpulkan data pribadi anak di bawah 13 tahun tanpa persetujuan orang tua.

Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan material akan dipublikasikan di halaman ini dengan tanggal pembaruan terbaru. Penggunaan berkelanjutan atas platform setelah perubahan dianggap sebagai penerimaan kebijakan yang diperbarui.

Untuk pertanyaan, permintaan akses data, atau keluhan terkait privasi, silakan hubungi kami melalui halaman Kontak atau email layanan pelanggan yang tercantum di platform.

Kami akan berupaya menanggapi permintaan Anda dalam waktu wajar sesuai kompleksitas permintaan dan ketentuan hukum yang berlaku di Indonesia.