Skip ke Konten

Kebijakan Privasi COSEARA

Selamat datang di COSEARA. Privasi Anda penting bagi kami. Kebijakan ini menjelaskan secara jujur dan terbuka data pribadi apa saja yang kami kumpulkan melalui aplikasi seluler dan situs web COSEARA, untuk apa data itu kami gunakan, dengan siapa data itu kami bagikan, berapa lama kami menyimpannya, serta hak-hak Anda. Kebijakan ini disusun sesuai dengan Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Berlaku efektif: 2 Juli 2026
Terakhir diperbarui: 2 Juli 2026

1. Identitas & Kontak Pengendali Data Pribadi

Pengendali Data Pribadi atas layanan COSEARA adalah:

  • Pengendali Data: CV Trisan Dimensi Niaga (COSEARA)
  • Situs web: coseara.id
  • Email untuk urusan privasi & permintaan data: cosearacosmetic@gmail.com

Untuk pertanyaan apa pun mengenai kebijakan ini atau penggunaan data pribadi Anda, silakan hubungi kami melalui email di atas.

2. Data Pribadi yang Kami Kumpulkan

Kami hanya mengumpulkan data yang benar-benar kami butuhkan untuk menjalankan layanan. Berikut rinciannya:

2.1. Data akun & identitas

  • Nama, alamat email, nomor telepon, foto profil (avatar), dan kata sandi.
  • Kata sandi disimpan dalam bentuk teracak (hash pbkdf2) di server kami — kami tidak pernah menyimpan kata sandi Anda dalam bentuk teks biasa.
  • Token sesi login serta ID akun sosial (Google/Apple) jika Anda memilih masuk dengan layanan tersebut.
  • Data ini disimpan di perangkat Anda (dalam penyimpanan Hive yang terenkripsi) dan di server COSEARA (Odoo).

2.2. Login biometrik (opsional)

  • Jika Anda mengaktifkannya, kredensial login Anda disimpan secara lokal dan terenkripsi di perangkat agar Anda bisa masuk dengan sidik jari atau wajah.
  • Data biometrik ini hanya berada di perangkat Anda dan tidak pernah dikirimkan ke server kami maupun pihak lain.

2.3. Alamat pengiriman (termasuk lokasi presisi/geotag)

  • Nama penerima, nomor telepon, jalan, kota, kecamatan/kelurahan, kelurahan/ward, kode pos, patokan (landmark), serta ID area Biteship.
  • Titik lokasi presisi (geotag: koordinat lintang/bujur). Bila Anda menggunakan pemilih peta saat menyimpan alamat, kami mengumpulkan koordinat lokasi yang presisi untuk memastikan pengiriman yang akurat.
  • Data alamat disimpan di perangkat Anda dan di server COSEARA.

2.4. Profil kulit — DATA KESEHATAN / DATA PRIBADI BERSIFAT SPESIFIK

Fitur Profil Kulit dapat mencakup informasi yang menurut UU PDP tergolong data pribadi yang bersifat spesifik (data kesehatan), yaitu:

  • Jenis kulit dan keluhan/kepedulian kulit Anda;
  • Status kehamilan atau menyusui;
  • Sensitivitas terhadap kandungan tertentu seperti pewangi (fragrance) atau alkohol;
  • Preferensi vegan.

Karena sifatnya yang sensitif, data ini hanya dikumpulkan setelah Anda memberikan persetujuan eksplisit melalui gerbang persetujuan khusus di dalam aplikasi. Pada saat itu Anda memilih cakupan penyimpanannya:

  • "Hanya di perangkat" — data profil kulit tidak pernah dikirim ke server dan hanya tersimpan di perangkat Anda; atau
  • "Perangkat + akun" — data disinkronkan ke akun Anda di server COSEARA (Odoo).

Anda dapat menarik persetujuan dan menghapus data profil kulit ini kapan saja langsung dari aplikasi; penghapusan akan menghapus salinan di perangkat maupun di server.

2.5. Fitur kecantikan lain (hanya di perangkat)

  • Jurnal kulit, pengingat pembelian ulang (replenish), rutinitas pagi/malam (AM/PM), dan pencari warna (shade finder).
  • Data fitur-fitur ini hanya disimpan di perangkat Anda, tidak pernah dikirimkan ke server, dan akan terhapus saat Anda keluar (logout).

2.6. Pesanan & pembelian

  • Item yang dibeli, total, ongkos kirim, pajak, mata uang, status pembayaran, dan catatan pesanan.
  • Disimpan di server COSEARA (sebagai sale.order di Odoo).

2.7. Ulasan produk

  • Rating, teks ulasan, foto, nama pengulas, ID pesanan, serta deskriptor kulit non-sensitif (hanya jenis kulit dan keluhan kulit).
  • Ulasan bersifat publik. Data kesehatan spesifik (kehamilan/menyusui, sensitivitas) tidak pernah ditampilkan pada ulasan, dan alamat email pengulas tidak ditampilkan ke publik.

2.8. Klaim keaslian produk (Garansi Asli)

  • Nama, email, referensi pesanan, deskripsi, dan foto bukti.
  • Digunakan secara internal untuk penanganan (triase) klaim oleh tim merchant.

2.9. Pemindaian barcode/kamera produk

  • Pemindaian barcode atau kamera untuk mencari produk bersifat sementara dan tidak disimpan sebagai data pribadi.

2.10. Pencarian & produk yang baru dilihat

  • Riwayat pencarian dan produk yang baru Anda lihat disimpan di perangkat Anda untuk kemudahan penggunaan.

2.11. Kartu member/loyalitas

  • Barcode member serta poin dan tier loyalitas Anda (disimpan di server COSEARA), ditampilkan sebagai kode yang dapat dipindai.

2.12. Foto & media

  • Foto profil (avatar) dan foto ulasan yang Anda unggah akan tersimpan di server.
  • Aplikasi meminta akses kamera/galeri hanya saat Anda memilih mengambil atau mengunggah foto.

2.13. Pengaturan aplikasi

  • Bahasa, mata uang, dan tema tampilan — hanya disimpan di perangkat Anda.

2.14. Notifikasi push

  • Token perangkat FCM melalui Google Firebase Cloud Messaging, untuk mengirim pemberitahuan pesanan dan promo.
  • Anda dapat menonaktifkannya melalui pengaturan perangkat Anda.

3. Tujuan & Dasar Pemrosesan

Kami memproses data pribadi Anda untuk tujuan berikut, dengan dasar hukum yang sesuai:

  • Mengelola akun & autentikasi Anda (nama, email, telepon, kata sandi, token sesi, ID sosial) — dasar: pelaksanaan kontrak layanan.
  • Memproses dan mengirim pesanan (pesanan, alamat, pembayaran, pengiriman) — dasar: pelaksanaan kontrak dan kewajiban hukum (termasuk kewajiban akuntansi dan perpajakan).
  • Menyediakan rekomendasi & personalisasi kecantikan berbasis Profil Kulit, termasuk data kesehatan spesifik — dasar: persetujuan eksplisit Anda. Anda dapat menariknya kapan saja.
  • Menampilkan ulasan produk yang Anda kirimkan — dasar: persetujuan dan kepentingan layanan.
  • Menangani klaim keaslian produk — dasar: pelaksanaan layanan dan kepentingan sah kami serta Anda.
  • Mengirim notifikasi pesanan dan promosi — dasar: pelaksanaan kontrak (notifikasi pesanan) dan persetujuan (promosi), yang dapat Anda nonaktifkan.
  • Menjaga keamanan & login biometrik opsional — dasar: persetujuan dan kepentingan sah untuk keamanan.

4. Pihak Ketiga Penerima Data

Kami tidak menjual data pribadi Anda. Kami hanya membagikan data seperlunya kepada penyedia layanan berikut agar layanan dapat berjalan:

  • Server COSEARA (coseara.id / Odoo) — infrastruktur utama tempat akun, pesanan, alamat, ulasan, kartu member, dan (jika Anda memilihnya) profil kulit Anda disimpan.
  • Xendit (pembayaran) — hanya menerima referensi pesanan dan nominal pembayaran. Kami tidak mengirimkan nomor kartu, nama, email, atau nomor telepon Anda ke Xendit melalui integrasi ini.
  • Biteship (pengiriman) — menerima data alamat dan geotag saat Anda membuat pengiriman; untuk permintaan estimasi ongkir, hanya area/koordinat yang dikirim.
  • Google Firebase — untuk autentikasi/OTP, login sosial, dan notifikasi push (menerima token perangkat FCM).
  • Google Maps Platform — pada pemilih peta alamat, menerima koordinat lokasi dan teks pencarian yang Anda masukkan.
  • Google Sign-In & Apple Sign in — untuk memfasilitasi masuk menggunakan akun Google atau Apple Anda.

5. Penyimpanan & Retensi Data

Kami berusaha jujur mengenai berapa lama data Anda kami simpan:

  • Data akun dan data terkait disimpan selama akun Anda aktif.
  • Data pesanan, pembayaran, dan dokumen terkait disimpan sesuai kewajiban akuntansi dan hukum yang berlaku, dan karenanya tidak dihapus meskipun akun dinonaktifkan.
  • Penting — "Hapus Akun": fitur hapus akun di aplikasi saat ini berfungsi sebagai penonaktifan/pengarsipan (archive), bukan penghapusan penuh. Data tetap kami simpan untuk keperluan akuntansi dan hukum.
  • Penghapusan alamat juga berupa pengarsipan (archive).
  • Data profil kulit dapat Anda hapus sepenuhnya (perangkat + server) kapan saja lewat aplikasi.
  • Data yang hanya berada di perangkat (login biometrik, jurnal, rutinitas, pengaturan, pencarian) terhapus saat Anda logout atau menghapus aplikasi.
  • Penghapusan penuh data lainnya dapat Anda minta melalui email cosearacosmetic@gmail.com; kami akan memprosesnya sejauh tidak bertentangan dengan kewajiban hukum yang mengharuskan penyimpanan.

6. Transfer Lintas Negara

Sebagian penyedia layanan kami — khususnya Google dan Apple — dapat memproses data di luar wilayah Indonesia. Dengan menggunakan layanan yang bergantung pada penyedia tersebut (misalnya login sosial, autentikasi, peta, dan notifikasi push), data Anda dapat ditransfer dan diproses lintas negara. Kami hanya bekerja sama dengan penyedia yang menerapkan perlindungan yang memadai atas data pribadi.

7. Keamanan

Kami menerapkan langkah-langkah teknis untuk melindungi data Anda:

  • Seluruh komunikasi antara aplikasi dan server menggunakan HTTPS (terenkripsi saat transit).
  • Autentikasi menggunakan token Bearer.
  • Kata sandi disimpan dalam bentuk hash, tidak pernah sebagai teks biasa.
  • Data sensitif di perangkat disimpan secara terenkripsi.
  • Tersedia opsi login biometrik untuk keamanan tambahan.

Meskipun demikian, tidak ada sistem yang sepenuhnya bebas risiko. Kami mendorong Anda menjaga kerahasiaan kata sandi dan perangkat Anda.

8. Hak Anda sebagai Subjek Data Pribadi

Sesuai UU PDP, Anda memiliki hak atas data pribadi Anda:

  • Hak akses: melihat profil, alamat, pesanan, profil kulit, dan kartu member Anda langsung di dalam aplikasi.
  • Hak koreksi: memperbarui/memperbaiki data Anda langsung di dalam aplikasi.
  • Hak menarik persetujuan & menghapus data profil kulit: Anda dapat menarik persetujuan dan menghapus data profil kulit (data kesehatan spesifik) kapan saja melalui aplikasi — menghapus salinan di perangkat maupun server.
  • Hak penghapusan: untuk permintaan penghapusan data lain, hubungi kami di cosearacosmetic@gmail.com. Perlu diketahui bahwa sebagian data harus tetap kami simpan untuk memenuhi kewajiban hukum dan akuntansi.

Anda juga dapat mengajukan pertanyaan atau keberatan lain terkait pemrosesan data melalui email tersebut.

9. Data Anak

Layanan COSEARA tidak ditujukan untuk anak-anak dan diperuntukkan bagi pengguna berusia 18 tahun ke atas. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah 18 tahun. Jika Anda meyakini seorang anak telah memberikan data kepada kami, silakan hubungi cosearacosmetic@gmail.com agar kami dapat menghapusnya.

10. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu, misalnya bila ada perubahan fitur atau ketentuan hukum. Bila terjadi perubahan penting, kami akan memperbarui tanggal "Terakhir diperbarui" di atas dan, bila diperlukan, memberi tahu Anda melalui aplikasi. Kami menyarankan Anda meninjau halaman ini secara berkala.

11. Kontak

Jika Anda memiliki pertanyaan, permintaan, atau keluhan mengenai privasi dan data pribadi Anda, silakan hubungi:

  • Pengendali Data: CV Trisan Dimensi Niaga (COSEARA)
  • Email: cosearacosmetic@gmail.com
  • Situs web: coseara.id

Kebijakan Privasi ini tunduk pada dan diatur menurut hukum Republik Indonesia, khususnya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.