Sore
Kembali ke beranda

Kebijakan Privasi

Sore menghormati privasi Anda. Halaman ini menjelaskan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak Anda atas data tersebut.

Berlaku sejak
1 Mei 2026
Update terakhir
30 April 2026

1. Tentang dokumen ini

Kebijakan Privasi ini berlaku untuk layanan website builder Sore (sore.id, *.sore.kledo.com, dan custom domain yang dikonfigurasi melalui Sore), dioperasikan oleh PT Kledo Berhasil Gemilang yang berkedudukan di Jl. Veteran 137A, Yogyakarta, DIY 55161.

Dengan menggunakan Sore, Anda menyetujui pengumpulan dan pemrosesan data sebagaimana dijelaskan di sini. Kami tunduk pada UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan bersertifikat ISO/IEC 27001 untuk Information Security Management.

2. Data yang kami kumpulkan

2.1 Data akun

Saat Anda mendaftar, kami mengumpulkan: nama, alamat email, nomor WhatsApp, dan password (di-hash menggunakan algoritma bcrypt — kami tidak menyimpan password plaintext).

2.2 Data dari integrasi marketplace (Shopee, dan marketplace lain di masa mendatang)

Bila Anda memilih connect ke marketplace, kami menerima dari marketplace via OAuth resmi: nama toko, logo, foto banner, kontak (email/nomor), kategori bisnis, dan katalog produk (judul, deskripsi, foto, harga, stok). Kami tidak menyimpan password akun marketplace Anda.

Token OAuth disimpan di sistem Kledo (bukan di Sore), dan dapat dicabut kapan saja oleh Anda dari panel Settings di Kledo atau dari toko Shopee.

2.3 Konten website

Konten yang Anda input di editor (teks, gambar yang di-upload, struktur halaman, menu navigasi, pengaturan tema) disimpan di server kami untuk di-render saat website diakses publik.

2.4 Data pengunjung website Anda

Untuk laporan statistik di dashboard Anda, kami mengumpulkan data agregat pengunjung: jumlah page view, sumber traffic (referrer), browser/perangkat (agregat), dan funnel order. Kami tidak menggunakan cookies untuk profiling lintas-website.

2.5 Data pembayaran (untuk paket Custom Domain)

Pembayaran custom domain (Rp 99.000/bulan) diproses melalui sistem billing Kledo. Detail kartu kredit/transfer diproses oleh payment gateway pihak ketiga (Midtrans/Xendit — lihat kebijakan privasi mereka). Sore hanya menerima konfirmasi status pembayaran.

3. Bagaimana kami menggunakan data

  • Operasional layanan — render website Anda, sinkronisasi katalog dari Kledo, kirim email transaksional (konfirmasi akun, notifikasi order).
  • Komunikasi — pesan WhatsApp/email tentang status website, update fitur penting, dan notifikasi billing (untuk pelanggan custom domain).
  • Analitik internal — perbaikan UX, troubleshooting, dan keamanan. Data agregat dan ter-anonimisasi.
  • Kepatuhan hukum — bila diminta otoritas berwenang berdasarkan peraturan yang berlaku.

Kami tidak menjual data Anda ke pihak ketiga. Kami juga tidak menggunakan data konten Anda untuk training model AI tanpa persetujuan eksplisit.

4. Pihak ketiga yang memproses data Anda

  • Kledo (induk Sore) — sumber data produk, kontak, sales/order, dan billing custom domain.
  • Cloudflare — CDN, DDoS protection, custom domain SSL provisioning.
  • Cloudflare R2 — penyimpanan asset (logo, foto produk, banner).
  • Anthropic Claude — generasi konten AI (hero copy, paragraf about). Prompt yang dikirim tidak disimpan untuk training.
  • Midtrans / Xendit — payment gateway untuk custom domain.
  • Google Analytics (opsional, hanya bila Anda mengaktifkan di Settings) — tracking pengunjung website Anda. Data dikirim ke akun GA Anda, bukan ke Sore.

5. Cookies & teknologi serupa

Sore menggunakan cookies esensial untuk autentikasi (session token JWT di httpOnly cookie) dan preferensi tampilan. Tidak ada cookies tracking pihak ketiga di domain sore.id maupun di subdomain website Anda secara default.

Bila Anda mengaktifkan Google Analytics atau Facebook Pixel di Settings website, cookies pihak ketiga tersebut akan dipasang sesuai kebijakan masing-masing layanan.

6. Retensi data

  • Data akun aktif — disimpan selama akun Anda aktif.
  • Akun yang dihapus — data pribadi dihapus dalam 30 hari setelah permintaan delete; backup di-purge dalam 90 hari.
  • Data billing — disimpan minimum 5 tahun sesuai ketentuan perpajakan Indonesia.
  • Log keamanan — disimpan 12 bulan untuk audit & investigasi insiden.

7. Keamanan

Sore mengimplementasikan kontrol keamanan sesuai standar ISO/IEC 27001: enkripsi at-rest (AES-256) dan in-transit (TLS 1.2+), access control berbasis role, audit log, regular security review, dan incident response plan.

Meski demikian, tidak ada sistem yang 100% aman. Bila terjadi insiden yang berdampak pada data pribadi Anda, kami akan memberitahukan dalam 72 jam sesuai kewajiban UU PDP.

8. Hak Anda atas data pribadi

Sesuai UU PDP, Anda berhak untuk:

  • Mengakses data pribadi yang kami simpan tentang Anda.
  • Mengoreksi data yang tidak akurat lewat editor atau dashboard.
  • Menghapus data pribadi (right to be forgotten) — kontak hello@sore.id.
  • Memindahkan data dalam format portable (export JSON konten website Anda).
  • Menarik persetujuan kapan saja dengan menghapus akun.
  • Mengajukan keluhan ke otoritas pelindungan data pribadi.

9. Anak di bawah umur

Sore tidak ditujukan untuk anak di bawah 17 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak. Bila Anda mengetahui kasus seperti ini, hubungi kami agar data dapat dihapus.

10. Perubahan kebijakan

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan material akan diberitahukan via email minimum 14 hari sebelum berlaku. Tanggal “Update terakhir” di header halaman ini akan selalu mencerminkan versi terbaru.

11. Kontak

Pertanyaan, permintaan akses data, atau keluhan terkait privasi:

Ada pertanyaan?

Tim kami siap bantu klarifikasi soal kebijakan ini. Hubungi via WhatsApp atau email.

Chat WhatsAppEmail hello@sore.id