Bookori← Kembali ke beranda

Privacy Policy

Berlaku efektif: 30 Mei 2026

1. Tentang Bookori

Bookori (“kami”) adalah aplikasi web yang membantu MUA, fotografer, wedding organizer, dan vendor event mengelola booking, klien, DP, dan invoice. Kebijakan ini menjelaskan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak Anda atas data tersebut.

Kontak: support@bookori.site

2. Data yang kami kumpulkan

  • Data akun: nama, email, foto profil (dari Google Sign-In bila Anda memilih login dengan Google).
  • Data bisnis: layanan & harga, daftar klien, booking, pembayaran/DP, invoice, dan catatan pengeluaran yang Anda input.
  • Data Google Calendar (opsional, hanya jika Anda menghubungkan akun Google Calendar): judul event, deskripsi, waktu mulai/selesai, lokasi, dan attendee — semata-mata untuk sinkronisasi dua arah dengan booking Anda di Bookori.
  • Data teknis: log error dan informasi sesi yang diperlukan untuk menjaga keamanan & ketersediaan layanan.

3. Cara kami menggunakan data

  • Menampilkan booking Anda di Calendar in-app.
  • Membuat, memperbarui, atau menghapus event di Google Calendar Anda ketika Anda menyimpan/mengubah booking di Bookori.
  • Menarik event yang sudah ada di Google Calendar Anda agar muncul sebagai Order.
  • Membuat invoice PDF dan pesan WhatsApp dari data booking Anda (dikirim hanya atas tindakan Anda).
  • Mengirim notifikasi terkait akun & langganan.

4. Google API Services — Limited Use

Penggunaan dan transfer data yang Bookori terima dari Google API ke aplikasi lain mengikuti Google API Services User Data Policy, termasuk persyaratan Limited Use.

Bookori’s use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.

Secara konkret:

  • Kami tidak menjual data Google Anda ke pihak ketiga.
  • Kami tidak menggunakan data Google untuk iklan, termasuk retargeting atau iklan personalisasi.
  • Kami tidak menggunakan data Google untuk melatih model AI/ML, baik milik kami maupun pihak ketiga.
  • Manusia tidak membaca data Google Anda, kecuali (a) Anda secara eksplisit memberi izin, (b) untuk keperluan keamanan (mis. investigasi pelanggaran), (c) untuk memenuhi hukum, atau (d) data sudah diagregasi/dianonimkan.

5. Scope OAuth yang diminta

Saat Anda menghubungkan Google Calendar, kami meminta scope minimum:

  • openid, email, profile — untuk identifikasi akun.
  • https://www.googleapis.com/auth/calendar — untuk membaca & menulis event di Calendar Anda.

Anda dapat mencabut akses kapan saja (lihat bagian 7).

6. Penyimpanan & berbagi data

Data disimpan di Lovable Cloud (di atas infrastruktur Supabase) dengan akses ketat per-pengguna (Row Level Security). Token OAuth Google disimpan terenkripsi dan tidak pernah dikirim ke klien browser.

Kami tidak menjual atau menyewakan data Anda. Kami hanya membagikan data ke:

  • Penyedia infrastruktur (Supabase, Cloudflare) — sebatas yang diperlukan untuk menjalankan layanan.
  • Google API — hanya event yang berasal dari booking Anda sendiri.
  • Otoritas hukum — apabila diwajibkan undang-undang yang berlaku.

7. Mencabut akses & menghapus data

  • Putuskan Google Calendar: buka halaman Calendar di Bookori → tombol Putuskan. Token akan dihapus dari sisi kami.
  • Cabut izin di Google: myaccount.google.com/permissions → cari “Bookori” → Remove access.
  • Hapus akun Bookori: kirim email ke support@bookori.site. Data akan dihapus dalam 30 hari kerja.

8. Keamanan

Komunikasi dienkripsi via HTTPS. Akses data ditegakkan dengan kebijakan RLS sehingga setiap user hanya bisa mengakses datanya sendiri.

9. Anak-anak

Bookori tidak ditujukan untuk pengguna di bawah 18 tahun.

10. Perubahan kebijakan

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan material akan diumumkan melalui aplikasi atau email.

11. Kontak

Pertanyaan terkait privasi: support@bookori.site