Kebijakan Privasi
Berlaku: Mei 2026 - Sesuai UU PDP (UU No. 27 Tahun 2022) dan GDPR
1. Pengendali Data
Pihak yang bertanggung jawab atas pemrosesan data pribadi sesuai UU PDP dan GDPR adalah:
Scafa Investments LLC
Diwakili oleh: Jens Scafarti (Managing Member)
9830 Bahama Dr
Cutler Bay, FL 33189-1568
Amerika Serikat
Email: info@scafa-investments.com
Web: mapraiders.com
Untuk pertanyaan terkait privasi, silakan hubungi: info@scafa-investments.com
2. Ringkasan Data yang Dikumpulkan
Saat menggunakan MapRaiders, kami mengumpulkan dan memproses data pribadi berikut:
| Kategori Data | Data Spesifik | Tujuan |
|---|---|---|
| Data Akun | Alamat email, nama pengguna, kata sandi yang di-hash (atau ID Google OAuth) | Pendaftaran, autentikasi, manajemen akun |
| Data Lokasi GPS | Lintang, bujur, stempel waktu, kecepatan, akurasi | Klaim teritori, mekanisme game, anti-curang |
| Data Aktivitas Game | Teritori yang diklaim, progres misi, hasil duel, keanggotaan klan, statistik, poin pengalaman | Operasi game, papan peringkat, keseimbangan game |
| Konten Buatan Pengguna | Misi, echo (pesan suara), tantangan, artefak, pesan obrolan | Fitur game, interaksi komunitas |
| Data Teknis | Jenis perangkat, sistem operasi, versi aplikasi, alamat IP (dianonimkan) | Pemecahan masalah, keamanan, kompatibilitas |
Data Tambahan Opsional
- Foto: Dikumpulkan apabila Anda secara sukarela mengirim foto untuk verifikasi misi atau gambar profil
- Audio: Dikumpulkan apabila Anda merekam echo audio (pesan suara di lokasi tertentu)
- Token Notifikasi Push: Pengenal perangkat untuk notifikasi push melalui Expo
3. Dasar Hukum Pemrosesan
Kami memproses data pribadi Anda berdasarkan dasar hukum berikut:
3.1 Berdasarkan UU PDP (UU No. 27 Tahun 2022)
- Pasal 20 ayat (2) huruf a UU PDP - Persetujuan: Untuk pengumpulan dan pemrosesan data lokasi GPS. Anda memberikan persetujuan dengan mengaktifkan berbagi lokasi pada perangkat Anda dan menggunakan aplikasi. Anda dapat menarik persetujuan ini kapan saja.
- Pasal 20 ayat (2) huruf b UU PDP - Pemenuhan kewajiban perjanjian: Untuk pemrosesan data akun dan data aktivitas game yang diperlukan dalam menyediakan layanan game.
- Pasal 20 ayat (2) huruf f UU PDP - Kepentingan sah: Untuk pemrosesan data teknis demi memastikan keamanan, stabilitas, dan tindakan anti-curang dalam game.
3.2 Berdasarkan GDPR (untuk pengguna di Uni Eropa)
- Pasal 6(1)(a) GDPR - Persetujuan untuk data lokasi GPS
- Pasal 6(1)(b) GDPR - Kontrak untuk data akun
- Pasal 6(1)(f) GDPR - Kepentingan sah untuk data teknis
4. Data Lokasi GPS - Informasi Rinci
Data lokasi GPS bersifat sangat sensitif karena dapat mengungkap keberadaan dan pola pergerakan Anda. Kami menjaga perlindungan data ini dengan sangat serius:
4.1 Pengumpulan
Data lokasi dikumpulkan saat Anda secara aktif menggunakan aplikasi (foreground) atau telah secara eksplisit mengaktifkan pelacakan lokasi latar belakang. Tanpa izin GPS aktif pada perangkat Anda, tidak ada pelacakan lokasi yang dilakukan.
Pelacakan Lokasi Latar Belakang: Saat Anda mengaktifkan pelacakan lokasi latar belakang, aplikasi mengumpulkan lokasi Anda meskipun layar dimatikan, sehingga Anda dapat mengklaim teritori sambil berjalan, lari, atau bersepeda. Anda dapat menonaktifkan pelacakan lokasi latar belakang kapan saja melalui pengaturan perangkat atau pengaturan aplikasi.
4.2 Penggunaan
Data GPS Anda digunakan secara eksklusif untuk:
- Klaim Teritori: Menentukan kotak grid mana yang Anda klaim melalui pergerakan
- Mekanisme Game: Misi, duel, penempatan echo, interaksi artefak
- Anti-Curang: Mendeteksi GPS spoofing dan pola pergerakan yang tidak realistis
4.3 Filter Lokasi Suci (Mecca dan Medina)
Sebagai bentuk penghormatan terhadap tempat-tempat suci umat Islam, MapRaiders menerapkan filter lokasi suci yang otomatis menonaktifkan klaim teritori, misi, duel, dan fitur game lainnya di area Masjidil Haram (Mekkah) dan Masjid Nabawi (Madinah). Tidak ada data permainan yang dihasilkan di area tersebut, dan zona ini tidak dapat diklaim oleh siapa pun. Filter ini dirancang untuk menjaga adab dan menghormati nilai-nilai keagamaan jamaah haji serta umrah.
4.4 Durasi Penyimpanan
Data rute dan pergerakan GPS yang rinci disimpan selama maksimal 90 hari dan kemudian dihapus secara otomatis. Data agregat (mis. teritori yang diklaim) disimpan selama akun Anda aktif, karena bersifat esensial untuk operasi game.
4.5 Tidak Ada Pelacakan Iklan
Data GPS Anda tidak pernah digunakan untuk iklan, profilisasi, analitik lokasi untuk pihak ketiga, atau tujuan apa pun yang tidak berkaitan dengan permainan. Kami tidak membagikan data GPS dengan pengiklan atau layanan pelacakan.
5. Retensi Data
| Kategori Data | Periode Retensi |
|---|---|
| Data akun | Hingga akun dihapus |
| Data rute GPS (rinci) | 90 hari, kemudian dihapus otomatis |
| Data teritori (agregat) | Hingga akun dihapus |
| Data aktivitas game | Hingga akun dihapus |
| Konten buatan pengguna | Hingga akun dihapus atau dihapus secara manual |
| Data teknis / log server | 30 hari |
Setelah penghapusan akun, seluruh data pribadi akan dihapus secara permanen dalam 30 hari, kecuali jika ada kewajiban retensi yang ditentukan oleh hukum.
6. Berbagi Data dan Penyedia Layanan Pihak Ketiga
6.1 Google Sign-In
Saat Anda mendaftar atau masuk melalui Google Sign-In, MapRaiders hanya menerima alamat email dan nama tampilan dari Google. Kebijakan privasi Google juga berlaku.
6.2 Hosting dan Infrastruktur
Server kami dioperasikan oleh Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Jerman), penyedia hosting Jerman yang memproses data secara eksklusif di Jerman/Uni Eropa.
6.3 Tidak Ada Penjualan Data Pribadi
Kami tidak menjual, menyewakan, atau mengalihkan data pribadi Anda kepada pihak ketiga untuk tujuan iklan, pemasaran, atau analitik. Tidak ada SDK iklan atau alat pelacak pihak ketiga yang digunakan dalam aplikasi.
6.4 Google Maps
Kami menggunakan Google Maps Platform (Google LLC, Mountain View, CA, AS) untuk menampilkan peta game. Saat peta dimuat, data teknis (alamat IP, wilayah peta, informasi perangkat) dikirim ke server Google. Tidak ada data pemain pribadi (nama, email, progres game) yang dibagikan dengan Google.
6.5 Notifikasi Push (Expo)
Kami menggunakan Expo (650 Industries Inc., AS) untuk mengirimkan notifikasi push. Saat Anda mengaktifkan notifikasi push, token push spesifik perangkat dikirim ke server kami dan server Expo. Anda dapat menonaktifkan notifikasi push kapan saja melalui pengaturan aplikasi atau perangkat.
6.6 Akses Kamera dan Mikrofon
Aplikasi mengakses kamera Anda saat Anda mengambil foto untuk verifikasi misi atau gambar profil. Akses mikrofon terjadi saat Anda merekam echo audio (pesan suara di lokasi). Anda dapat mencabut izin kamera dan mikrofon kapan saja melalui pengaturan perangkat.
6a. Transfer Data ke Negara Ketiga
MapRaiders menggunakan penyedia layanan yang berlokasi di Amerika Serikat:
- Google LLC (Google Maps, Google Sign-In): Alamat IP, wilayah peta, email, dan nama. Untuk pengguna di Indonesia, transfer ini tunduk pada Pasal 56 UU PDP yang mengatur transfer data lintas batas.
- Expo / 650 Industries Inc. (Notifikasi push): Token push spesifik perangkat.
Seluruh data lainnya (data akun, data GPS, konten game) diproses dan disimpan secara eksklusif di server Jerman/Uni Eropa (Hetzner).
6b. Pengambilan Keputusan Otomatis
MapRaiders menggunakan sistem anti-curang otomatis yang menganalisis pola pergerakan GPS, kecepatan, dan data sensor untuk mendeteksi GPS spoofing dan kecurangan. Saat pelanggaran terdeteksi, sistem dapat secara otomatis melakukan tindakan (mis. penolakan klaim, pembatasan sementara, penangguhan akun).
Anda berhak meminta peninjauan oleh manusia, menyampaikan sudut pandang Anda, dan menentang keputusan tersebut. Untuk meminta peninjauan manusia, hubungi info@scafa-investments.com.
7. Iklan
MapRaiders tidak memuat iklan dan tidak menggunakan pelacak iklan. Kami tidak menyetel cookie untuk tujuan iklan. Tidak ada pelacakan iklan, retargeting, atau profilisasi untuk mitra iklan.
8. Hak Anda Sebagai Subjek Data Pribadi
Berdasarkan UU PDP (Pasal 5-Pasal 16) dan GDPR, Anda memiliki hak-hak berikut, yang dapat Anda gunakan kapan saja:
Hak atas Informasi (Pasal 5 UU PDP / Pasal 13 GDPR)
Anda berhak memperoleh informasi yang jelas mengenai identitas pengendali data, dasar hukum, kepentingan, akuntabilitas, serta hak Anda.
Hak Akses (Pasal 6 UU PDP / Pasal 15 GDPR)
Anda berhak meminta akses terhadap data pribadi yang kami simpan, termasuk informasi mengenai tujuan pemrosesan, kategori data, dan penerima.
Hak Koreksi (Pasal 7 UU PDP / Pasal 16 GDPR)
Anda berhak memperbaiki data pribadi yang tidak akurat. Anda dapat mengubah nama pengguna langsung di pengaturan aplikasi.
Hak Penghapusan (Pasal 8 UU PDP / Pasal 17 GDPR)
Anda berhak meminta penghapusan data pribadi Anda, kecuali jika kewajiban retensi hukum mencegahnya. Penghapusan akun tersedia melalui pengaturan aplikasi atau dengan menghubungi kami melalui email.
Hak Penundaan dan Pembatasan Pemrosesan (Pasal 9 UU PDP / Pasal 18 GDPR)
Anda berhak meminta penundaan atau pembatasan pemrosesan data pribadi Anda dalam keadaan tertentu.
Hak Portabilitas Data (Pasal 11 UU PDP / Pasal 20 GDPR)
Anda berhak menerima data pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin. Hubungi kami melalui email, dan kami akan menyediakan data Anda sebagai ekspor JSON.
Hak Menolak Pemrosesan (Pasal 10 UU PDP / Pasal 21 GDPR)
Anda berhak menolak pemrosesan data pribadi Anda atas dasar yang berkaitan dengan situasi tertentu.
Hak Menarik Persetujuan (Pasal 9 UU PDP / Pasal 7 GDPR)
Apabila pemrosesan didasarkan pada persetujuan Anda (terutama data GPS), Anda dapat menariknya kapan saja. Anda dapat menonaktifkan izin GPS kapan saja melalui pengaturan perangkat.
Hak Mengajukan Pengaduan kepada Lembaga PDP
Apabila Anda merasa hak Anda atas pelindungan data pribadi dilanggar, Anda berhak mengajukan pengaduan kepada Lembaga Pelindungan Data Pribadi yang dibentuk berdasarkan UU No. 27 Tahun 2022. Untuk pengguna di Uni Eropa, Anda dapat mengajukan pengaduan kepada otoritas pengawas perlindungan data di negara Anda.
Kontak untuk semua permintaan: info@scafa-investments.com. Kami biasanya merespons dalam 30 hari.
9. Keamanan Data
Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi data pribadi Anda:
- Transmisi data terenkripsi (TLS/HTTPS) antara aplikasi dan server
- Penyimpanan kata sandi terenkripsi (hashing bcrypt)
- Autentikasi melalui token JWT dengan masa berlaku terbatas
- Pembaruan keamanan rutin pada perangkat lunak server
- Pembatasan akses ke data pribadi hanya untuk operator
- Server berlokasi secara eksklusif di pusat data Jerman/Uni Eropa (Hetzner)
10. Perlindungan Anak di Bawah Umur
MapRaiders ditujukan untuk pengguna berusia 16 tahun ke atas. Pengguna di bawah 18 tahun memerlukan persetujuan orang tua. Kami tidak secara sengaja mengumpulkan data pribadi dari anak di bawah usia 16 tahun. Apabila kami mengetahui bahwa anak di bawah 16 tahun telah membuat akun tanpa persetujuan orang tua, kami akan segera menghapus akun dan data terkait.
11. Perubahan Kebijakan Privasi Ini
Kami dapat memperbarui Kebijakan Privasi ini untuk mencerminkan perubahan hukum atau perubahan fungsi aplikasi. Versi terbaru selalu tersedia di mapraiders.com/id/privasi.html. Untuk perubahan material, kami akan memberitahukan Anda melalui notifikasi dalam aplikasi.
Terakhir diperbarui: Mei 2026