Kebijakan Privasi

Terakhir diperbarui: 05/04/2026

1. Pendahuluan

Coastbook (selanjutnya disebut "kami", "kita" atau "Platform") berkomitmen untuk melindungi data pribadi Anda sesuai dengan Peraturan Perlindungan Data Umum (EU) 2016/679 ("GDPR"), Undang-Undang Yunani 4624/2019, dan peraturan perlindungan data lainnya yang berlaku.

Kebijakan Privasi ini menjelaskan secara rinci data apa yang kami kumpulkan, mengapa kami mengumpulkannya, bagaimana kami menggunakannya, dengan siapa kami membagikannya, berapa lama kami menyimpannya, dan apa hak Anda. Kebijakan ini berlaku untuk semua pengguna platform, termasuk pemilik bisnis (bar pantai), pelanggan yang melakukan pemesanan, dan pengunjung situs web.

Dengan menggunakan platform Coastbook, Anda mengakui bahwa Anda telah membaca dan memahami kebijakan ini. Jika Anda tidak setuju dengan cara kami memproses data Anda, harap tidak menggunakan layanan kami.

2. Pengendali Data

Pengendali data dari data Anda adalah Coastbook, yang berbasis di Yunani. Untuk segala hal terkait data pribadi Anda, Anda dapat menghubungi kami:

  • Email: privacy@coastbook.gr
  • Pejabat Perlindungan Data (DPO): dpo@coastbook.gr

Pejabat Perlindungan Data kami tersedia untuk menjawab pertanyaan tentang bagaimana kami memproses data pribadi Anda dan untuk membantu Anda dalam menjalankan hak-hak Anda.

3. Data yang Kami Kumpulkan

Kami mengumpulkan berbagai kategori data pribadi tergantung pada bagaimana Anda berinteraksi dengan platform kami:

A. Data Pelanggan (Pemesanan)

  • Nama lengkap — untuk identifikasi pemesanan
  • Alamat email — untuk mengirim konfirmasi, pengingat, dan pembaruan
  • Nomor telepon (opsional) — untuk komunikasi jika terjadi perubahan
  • Tanggal dan waktu pemesanan, tempat tidur pantai dan zona yang dipilih
  • Jumlah pembayaran dan metode pembayaran (daring atau di lokasi)

B. Data Pembayaran

  • Pembayaran kartu diproses secara eksklusif oleh Stripe, Inc.
  • Coastbook tidak menyimpan nomor kartu, CVV, atau rincian pembayaran lengkap
  • Kami hanya menyimpan: jumlah transaksi, status pembayaran, pengidentifikasi Stripe

C. Data Akun Bisnis

  • Nama pemilik, email, dan kata sandi (terenskripsi)
  • Nama bisnis, deskripsi, alamat, telepon, situs web, media sosial
  • Logo dan foto sampul
  • Detail Stripe Connect untuk menerima pembayaran
  • Koordinat geografis (lintang/garis bujur) lokasi

D. Data Teknis

  • Alamat IP
  • Jenis browser dan sistem operasi
  • Halaman yang dikunjungi dan waktu yang dihabiskan
  • URL pengarah
  • Cookies dan teknologi serupa (lihat Kebijakan Cookie)

4. Tujuan Pemrosesan

Kami menggunakan data Anda untuk tujuan spesifik berikut:

  • Proses pemesanan: Membuat, mengonfirmasi, memodifikasi, dan membatalkan pemesanan beachbed
  • Proses pembayaran: Penagihan melalui Stripe, mengeluarkan tanda terima, mengelola pengembalian dana
  • Komunikasi: Mengirim email konfirmasi pemesanan, pengingat sebelum tanggal, laporan harian kepada pemilik, pemberitahuan pembatalan
  • Manajemen akun: Membuat dan memelihara akun bisnis, otentikasi, manajemen langganan
  • Peningkatan platform: Analisis penggunaan, deteksi bug, optimisasi kinerja, pengujian A/B
  • Keamanan: Pencegahan penipuan, deteksi aktivitas mencurigakan, perlindungan terhadap penggunaan yang merugikan
  • Kepatuhan hukum: Memenuhi kewajiban pajak, menanggapi perintah pengadilan atau permintaan otoritas

5. Dasar Hukum untuk Pengolahan

Setiap aktivitas pemrosesan data didasarkan pada salah satu dari dasar hukum GDPR berikut:

  • Pelaksanaan kontrak (Pasal 6(1)(b)): Pemrosesan diperlukan untuk memenuhi pemesanan, pembayaran, dan mengoperasikan akun bisnis. Tanpa data ini, kami tidak dapat menyediakan layanan kami.
  • Minat yang sah (Pasal 6(1)(f)): Untuk perbaikan platform, analisis penggunaan, pencegahan penipuan, dan keamanan. Kami melakukan uji keseimbangan untuk memastikan kepentingan kami tidak mengesampingkan hak Anda.
  • Persetujuan (Pasal 6(1)(a)): Untuk cookie analitik dan pemasaran. Anda dapat menarik persetujuan Anda kapan saja melalui pengaturan cookie atau dengan menghubungi kami.
  • Kewajiban hukum (Pasal 6(1)(c)): Untuk mempertahankan dokumen pajak dan catatan akuntansi sesuai dengan Kode Prosedur Pajak Yunani (Undang-Undang 4174/2013) dan Kode Buku dan Catatan.

6. Penerima Data

Data Anda dapat dibagikan kepada penerima berikut, hanya untuk tujuan yang dijelaskan di atas:

  • Bisnis pantai: Pemilik menerima rincian pemesanan (nama, email, telepon, rincian pemesanan) untuk melayani Anda. Bisnis bertindak sebagai pengendali data independen untuk data yang mereka terima.
  • Stripe, Inc.: Untuk pemrosesan pembayaran. Stripe berbasis di AS dan disertifikasi di bawah Kerangka Privasi Data UE-AS. Kebijakan Privasi Stripe.
  • Cloudflare, Inc.: Untuk CDN (Jaringan Pengiriman Konten), perlindungan DDoS, dan penyimpanan file (R2). Kebijakan Privasi Cloudflare.
  • Mapbox, Inc.: Untuk menyediakan peta dan layanan geospasial. Kebijakan Privasi Mapbox.
  • Penyedia email: Untuk mengirim email transaksi (konfirmasi, pengingat, dll.).
  • Google Analytics: Untuk analisis penggunaan (hanya dengan persetujuan Anda). Kebijakan Privasi Google.

Kami tidak menjual, menyewakan, atau menukar data pribadi Anda dengan pihak ketiga untuk tujuan komersial mereka sendiri.

7. Penyimpanan Data

Kami menyimpan data Anda hanya selama diperlukan untuk tujuan pengumpulannya:

  • Data pemesanan pelanggan: 3 tahun setelah tanggal pemesanan, untuk menangani klaim atau sengketa yang mungkin terjadi
  • Dokumen dan kwitansi pajak: 5 tahun sesuai dengan Kode Prosedur Pajak Yunani (Undang-Undang 4174/2013)
  • Data akun bisnis: Hingga penghapusan akun oleh pengguna, ditambah periode tenggang 30 hari
  • Log teknis: 90 hari
  • Data analitik (teragregasi): 26 bulan

Setelah periode penyimpanan berakhir, data akan dihapus secara permanen atau dianonimkan sepenuhnya sehingga tidak dapat lagi dikaitkan dengan Anda.

8. Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasi yang tepat (Pasal 32 GDPR) untuk melindungi data Anda dari akses yang tidak sah, kehilangan, penghancuran, atau perubahan:

Langkah-langkah teknis:

  • Enkripsi SSL/TLS (TLS 1.2+) pada semua komunikasi
  • Penyimpanan kata sandi yang aman dengan hashing bcrypt
  • Perlindungan CSRF pada semua formulir
  • Cadangan database otomatis
  • Web Application Firewall (WAF) melalui Cloudflare
  • Kepatuhan PCI DSS melalui Stripe (kami tidak menyimpan data kartu)

Langkah-langkah organisasi:

  • Prinsip hak akses minimal — akses dibatasi hanya untuk personel yang berwenang
  • Audit keamanan secara berkala
  • Protokol respons insiden pelanggaran data

9. Hak Anda

Di bawah GDPR (Pasal 15-22), Anda memiliki hak-hak berikut terkait data pribadi Anda:

  • Hak akses (Pasal 15): Untuk mengetahui apakah kami memproses data Anda, menerima salinannya, dan informasi tentang pemrosesan
  • Hak untuk perbaikan (Pasal 16): Untuk meminta perbaikan data yang tidak akurat atau melengkapi data yang tidak lengkap
  • Hak untuk penghapusan (Pasal 17): Untuk meminta penghapusan data Anda dalam kondisi tertentu
  • Hak untuk pembatasan (Pasal 18): Untuk meminta pembatasan pemrosesan selama sengketa sedang diperiksa
  • Hak untuk portabilitas data (Pasal 20): Untuk menerima data Anda dalam format yang dapat dibaca mesin (JSON/CSV)
  • Hak untuk menolak (Pasal 21): Untuk menolak pemrosesan berdasarkan kepentingan yang sah atau untuk pemasaran langsung
  • Hak untuk menarik persetujuan: Untuk menarik persetujuan Anda kapan saja, tanpa mempengaruhi keabsahan pemrosesan sebelumnya

Kami akan menanggapi permintaan Anda dalam waktu 30 hari. Dalam kasus yang kompleks, tenggat waktu dapat diperpanjang hingga 60 hari, dengan pemberitahuan kepada Anda.

Untuk informasi dan petunjuk rinci tentang setiap hak, kunjungi halaman Hak GDPR.

10. Transfer Data Internasional

Beberapa penyedia layanan kami berbasis di luar Kawasan Ekonomi Eropa (EEA), terutama di AS. Dalam kasus ini, kami memastikan data Anda dilindungi melalui:

  • Kerangka Privasi Data EU-AS (DPF): Stripe dan Cloudflare telah disertifikasi di bawah DPF
  • Klausul Kontrak Standar (SCC): Di mana tidak ada keputusan kecukupan, kami menggunakan SCC yang disetujui oleh Komisi EU

Anda dapat meminta salinan perlindungan yang sesuai dengan menghubungi privacy@coastbook.gr.

11. Cookies

Kami menggunakan cookie dan teknologi serupa untuk operasi, analisis, dan perbaikan platform. Cookie dikategorikan menjadi yang diperlukan, analitik, dan pemasaran. Cookie yang tidak penting hanya diaktifkan dengan persetujuan eksplisit Anda.

Untuk informasi lebih lanjut tentang cookie yang kami gunakan, tujuan mereka, dan cara mengelolanya, silakan merujuk ke Kebijakan Cookie kami.

12. Privasi Anak-anak

Platform Coastbook tidak ditujukan untuk individu di bawah usia 18 tahun. Kami tidak secara sadar mengumpulkan data dari anak di bawah umur. Pemesanan harus dilakukan oleh orang dewasa (18+). Jika kami menemukan bahwa kami telah mengumpulkan data dari anak di bawah umur, kami akan segera menghapusnya. Jika Anda percaya seorang anak di bawah umur telah memberikan data pribadi kepada kami, silakan hubungi privacy@coastbook.gr.

13. Perubahan pada Kebijakan ini

Kami dapat memperbarui kebijakan ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, perundang-undangan, atau layanan kami. Jika terjadi perubahan yang signifikan:

  • Kami akan menerbitkan kebijakan yang diperbarui di situs web kami
  • Kami akan memperbarui tanggal "Terakhir diperbarui" di bagian atas
  • Untuk perubahan yang signifikan, kami akan memberi tahu Anda melalui email atau pemberitahuan di platform

Kami mendorong Anda untuk memeriksa halaman ini secara berkala. Penggunaan platform yang berkelanjutan setelah publikasi perubahan merupakan penerimaan terhadap kebijakan yang diperbarui.