Kebijakan Privasi

Ketika Anda menggunakan layanan Daily Health Indonesia, kami dapat mengumpulkan data berikut:

Data yang Anda Berikan Langsung

• Nama lengkap, alamat email, dan nomor telepon
• Alamat pengiriman (provinsi, kota, kecamatan, kode pos, detail alamat)
• Informasi akun (username dan password yang dienkripsi)
• Riwayat pembelian dan preferensi produk
• Komunikasi yang Anda kirimkan kepada kami (chat, email, formulir)

Data yang Dikumpulkan Otomatis

• Alamat IP dan jenis perangkat/browser
• Halaman yang Anda kunjungi dan durasi kunjungan
• Sumber rujukan (dari mana Anda menemukan situs kami)
• Data cookie dan preferensi sesi (lihat Pasal 5)

Kami tidak menyimpan data kartu kredit atau informasi pembayaran sensitif. Semua transaksi diproses langsung oleh Midtrans dengan standar keamanan PCI-DSS.

Data Anda digunakan untuk tujuan-tujuan berikut:

• Memproses pesanan — mengkonfirmasi, mengemas, dan mengirimkan produk yang Anda beli
• Layanan pelanggan — merespons pertanyaan, keluhan, dan permintaan retur
• Komunikasi transaksional — mengirimkan konfirmasi pesanan, notifikasi pengiriman, dan update status via email/WhatsApp
• Program loyalitas — menghitung dan mencatat poin reward Anda
• Peningkatan layanan — menganalisis pola penggunaan untuk memperbaiki pengalaman berbelanja
• Penawaran dan promosi — mengirimkan informasi produk baru dan promo yang relevan (hanya jika Anda berlangganan)
• Keamanan — mendeteksi dan mencegah aktivitas penipuan atau penyalahgunaan akun
• Kewajiban hukum — memenuhi ketentuan peraturan perundang-undangan yang berlaku di Indonesia

Daily Health Indonesia tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga manapun untuk tujuan komersial.

Data Anda hanya dapat dibagikan kepada pihak ketiga terpercaya dalam konteks berikut:

• Mitra pengiriman (JNE, J&T, SiCepat) — hanya nama, alamat, dan nomor telepon untuk keperluan pengiriman
• Midtrans (payment gateway) — data yang diperlukan untuk memproses transaksi pembayaran
• Penyedia layanan email/notifikasi — untuk mengirimkan konfirmasi pesanan dan komunikasi transaksional
• Google Analytics — data anonim dan agregat untuk analisis penggunaan situs (tanpa data identitas pribadi)
• Otoritas hukum — jika diwajibkan oleh hukum atau perintah pengadilan yang sah

Semua mitra pihak ketiga wajib menjaga kerahasiaan data Anda dan hanya menggunakannya untuk tujuan yang telah disepakati.

Kami menerapkan langkah-langkah keamanan teknis dan organisasional untuk melindungi data Anda:

• Enkripsi SSL/TLS 256-bit untuk semua transmisi data
• Password akun disimpan dalam bentuk hash (tidak dapat dibaca)
• Akses ke data pelanggan dibatasi hanya untuk karyawan yang memerlukan
• Pemantauan keamanan sistem secara berkala
• Data disimpan di server yang berlokasi di Indonesia

Meskipun kami melakukan upaya terbaik, tidak ada sistem keamanan yang 100% sempurna. Jika Anda mencurigai adanya pelanggaran keamanan pada akun Anda, segera hubungi kami.

Kami menggunakan cookie dan teknologi serupa untuk:

• Cookie esensial — menyimpan isi keranjang belanja dan sesi login Anda (wajib untuk fungsi dasar situs)
• Cookie preferensi — mengingat pengaturan dan preferensi Anda
• Cookie analitik — memahami bagaimana pengunjung menggunakan situs kami (via Google Analytics, data anonim)
• Cookie pemasaran — menampilkan iklan yang relevan di platform lain (hanya jika Anda menyetujui)

Anda dapat mengatur preferensi cookie melalui pengaturan browser Anda. Menonaktifkan cookie esensial dapat mempengaruhi fungsi keranjang belanja dan login.

Sesuai dengan Undang-Undang Perlindungan Data Pribadi (UU PDP) Indonesia, Anda memiliki hak-hak berikut:

• Hak Akses — meminta salinan data pribadi yang kami simpan tentang Anda
• Hak Koreksi — meminta perbaikan data yang tidak akurat atau tidak lengkap
• Hak Penghapusan — meminta penghapusan data pribadi Anda (dengan batasan tertentu)
• Hak Penarikan Persetujuan — menarik persetujuan untuk penggunaan data tertentu
• Hak Portabilitas — menerima data Anda dalam format yang dapat dibaca mesin
• Hak Keberatan — mengajukan keberatan atas pemrosesan data tertentu

Untuk menggunakan hak-hak tersebut, hubungi kami di info@dailyhealth.co.id atau via WhatsApp. Kami akan merespons dalam 14 hari kerja.

Kami menyimpan data pribadi Anda selama diperlukan untuk tujuan yang dijelaskan dalam kebijakan ini:

• Data akun aktif — selama akun Anda aktif
• Riwayat transaksi — 5 tahun sesuai ketentuan perpajakan Indonesia
• Data komunikasi — 2 tahun sejak komunikasi terakhir
• Cookie analitik — maksimal 2 tahun

Setelah akun dihapus, data pribadi Anda akan dianonimkan atau dihapus dalam waktu 30 hari, kecuali ada kewajiban hukum yang mengharuskan penyimpanan lebih lama.

Kami dapat memperbarui kebijakan privasi ini dari waktu ke waktu. Jika ada perubahan material, kami akan memberitahukan Anda melalui:

• Email ke alamat yang terdaftar di akun Anda
• Notifikasi di halaman utama website kami
• Tanggal “Terakhir diperbarui” di bagian atas halaman ini

Penggunaan layanan kami setelah perubahan berlaku dianggap sebagai persetujuan Anda terhadap kebijakan yang diperbarui.

Untuk pertanyaan, keluhan, atau permintaan terkait data pribadi Anda: