← Beranda

Privacy Policy

Berlaku sejak: 25 Mei 2026

1. Tentang Raki Bento OS

Raki Bento OS (“Layanan”, “Aplikasi”) adalah internal management toolyang dikembangkan dan digunakan oleh Prahara Marhaendra untuk operasional outlet usaha makanan & minuman Raki Bento. Aplikasi ini bersifat pribadi dan tidak dibuka untuk pendaftaran umum.

  • Operator / Data Controller: Prahara Marhaendra (perorangan)
  • Email kontak: rakibentoindonesia@gmail.com
  • Alamat operasional: Kukusan, Beji, Depok, Jawa Barat, Indonesia
  • Domain layanan: rakibento.com
  • Pengguna: Owner (Prahara) dan staff outlet Raki Bento yang ditambahkan oleh operator

2. Lingkup Penggunaan

Aplikasi ini bukan layanan publik atau SaaS multi-tenant. Tidak ada pendaftaran terbuka. Akun staff dibuatkan secara manual oleh operator untuk karyawan Raki Bento yang membutuhkan akses (kasir, koki, gudang). Tidak ada user eksternal di luar lingkup operasional outlet Raki Bento.

3. Data yang Diproses

Aplikasi memproses data operasional usaha Raki Bento, antara lain:

  • Data akun: nama, email, foto profil, role (OWNER/MANAGER/STAFF/dst), PIN approval, log aktivitas — hanya untuk operator dan staff outlet.
  • Data operasional: transaksi penjualan (POS), inventori, resep menu, jadwal kerja, absensi, pelanggan walk-in/regular, vendor, pengeluaran.
  • Data keuangan internal: jurnal akuntansi, mutasi rekening bank, transaksi marketplace yang terhubung ke rekening bisnis operator.
  • Data teknis: IP address, jenis perangkat, browser, log akses (untuk keamanan dan audit internal).
  • File unggahan: foto bukti setor, foto absensi clock-in/out, foto menu, struk transaksi.

4. Integrasi Google API Services (Gmail)

Aplikasi menggunakan Gmail API hanya untuk membaca email notifikasi marketplace yang masuk ke inbox operator (rakibentoindonesia@gmail.com) sendiri. Tujuannya untuk auto-ingest data transaksi GoFood, GrabFood, dan ShopeeFood ke modul rekonsiliasi keuangan.

  • Scope yang digunakan: https://www.googleapis.com/auth/gmail.readonly (read-only).
  • Inbox yang dibaca: hanya akun Gmail operator sendiri (rakibentoindonesia@gmail.com) yang sudah memberikan consent OAuth saat setup.
  • Email yang dibaca:hanya email dengan subject + sender pattern marketplace (mis. “Pesanan baru dari GoFood”, “ShopeeFood Notification”, “GrabFood Daily Report”). Email pribadi, email dari kontak personal, atau email di luar pattern marketplace tidak pernah dibaca oleh aplikasi.
  • Data yang diekstrak: metadata transaksi (nomor pesanan, item, harga, MDR/fee, payout date) untuk ditampilkan di modul rekonsiliasi internal.
  • TIDAK pernah: meneruskan konten email Gmail ke pihak ketiga, menggunakan untuk iklan, menjual ke siapapun, melatih AI model umum, atau mengakses email selain akun operator yang sudah consent.

Compliance: Penggunaan Gmail API tunduk pada Google API Services User Data Policy, termasuk persyaratan Limited Use. Operator dapat mencabut akses sewaktu-waktu di myaccount.google.com/permissions.

5. Tujuan Pemrosesan Data

  • Mengoperasikan POS, inventori, akuntansi, payroll, dan rekonsiliasi marketplace untuk outlet Raki Bento.
  • Dashboard analitik internal (penjualan, COGS, profit) untuk operator.
  • Audit operasional internal (log siapa melakukan apa, kapan).
  • Backup data otomatis untuk recovery jika terjadi insiden teknis.
  • Notifikasi internal (Telegram bot opsional, dikonfigurasi operator).

Data TIDAK digunakan untuk iklan, penjualan ke pihak ketiga, atau pelatihan AI model umum.

6. Penyimpanan & Keamanan

  • Server: VPS Hetzner di datacenter Eropa (Finlandia/Jerman), Postgres 17 dengan koneksi terenkripsi.
  • Backup: Harian otomatis ke Cloudflare R2 + Google Drive, terenkripsi dengan GPG AES-256.
  • Akses: Hanya operator dan staff terdaftar yang berhasil login dengan password + (untuk role tertentu) PIN. Session cookie terenkripsi.
  • Transit: Semua koneksi browser-server pakai HTTPS (TLS 1.2+).

7. Retensi Data

Selama aplikasi aktif beroperasi, data operasional disimpan untuk kepentingan akuntansi (UU Pajak Indonesia mensyaratkan penyimpanan record minimal 10 tahun). Saat operator memutuskan menutup aplikasi, data dapat dihapus permanen atau diarsipkan sesuai kebutuhan kepatuhan hukum.

8. Berbagi Data ke Pihak Ketiga

Aplikasi berbagi data secara terbatas hanya ke:

  • Google (Gmail API): hanya untuk OAuth authentication, dengan scope read-only di inbox operator sendiri.
  • Cloudflare R2 + Google Drive: destinasi backup terenkripsi (operator memegang kunci dekripsi).
  • Telegram (opsional): mengirim notifikasi dan menerima command bot — kalau operator aktifkan integrasi.
  • LLM Provider (Gemini/DeepSeek, opsional): untuk fitur AI binding rekonsiliasi bank — tidak mengirim PII pelanggan, hanya metadata transaksi.

Data tidak dijual atau dipindahkan ke pihak manapun.

9. Hak Pengguna (Staff)

Staff yang diberi akun oleh operator memiliki hak:

  • Akses dan koreksi data profil pribadi (nama, foto, password, PIN) lewat menu Akun.
  • Akses ke transaksi yang mereka catat sendiri (audit personal).
  • Request penghapusan akun ketika berhenti bekerja — hubungi operator atau email rakibentoindonesia@gmail.com.

Data transaksi yang terkait audit/pajak tidak dapat dihapus secara sepihak oleh staff, tapi data identifikasi staff dapat di-anonimisasi setelah berhenti.

10. Cookies & Tracking

Aplikasi menggunakan cookie esensial untuk session login. Tidak ada tracker pihak ketiga (Google Analytics, Facebook Pixel, dll).

11. Perubahan Kebijakan

Operator dapat memperbarui kebijakan ini sewaktu-waktu. Versi terbaru selalu tersedia di halaman ini dengan tanggal “Berlaku sejak” di atas. Untuk perubahan material, staff aktif akan diberitahu via aplikasi atau email.

12. Kontak

Pertanyaan, request, atau keluhan privasi: