Aplikasi: PayQR — terminal pembayaran pedagang non-custodial Versi: 1.0.0 Terakhir diperbarui: 9 Juli 2026 Status jaringan: Build testnet (Base Sepolia). Tidak ada uang sungguhan yang berpindah.
0. Baca ini terlebih dahulu
PayQR bukan perusahaan, bank, bisnis jasa keuangan, atau entitas hukum lainnya. Ini adalah aplikasi terdesentralisasi (sebuah "dapp") — sebuah perangkat lunak sumber terbuka yang berjalan sepenuhnya di browser web Anda sendiri dan berkomunikasi langsung dengan blockchain publik. Tidak ada operator yang duduk di antara Anda dan chain, dan tidak ada server yang diam-diam mengumpulkan data Anda di belakang layar. Ketika dokumen ini mengatakan "kami", itu berarti orang-orang yang mempublikasikan kode ini, dan satu-satunya hal yang benar-benar bisa "kami" lakukan terhadap data Anda adalah menentukan apa yang dilakukan kode tersebut — bukan di mana data Anda berada atau siapa yang bisa membacanya begitu data itu ada di buku besar publik.
Karena itu, Kebijakan Privasi ini tidak biasa. Sebagian besar kebijakan privasi menjelaskan apa yang dilakukan sebuah bisnis dengan informasi pribadi yang dimilikinya. PayQR hampir tidak memiliki apa-apa. Versi jujur dan lengkap dari dokumen ini sebagian besar adalah daftar hal-hal yang tidak kami kumpulkan, tidak kami simpan, dan tidak dapat kami serahkan sekalipun kami mau — ditambah peringatan yang jelas tentang satu tempat di mana informasi Anda benar-benar bersifat publik dan permanen: blockchain itu sendiri.
1. Apa sebenarnya PayQR itu (agar sisanya masuk akal)
PayQR adalah aplikasi front-end saja. Ketika Anda membukanya, browser Anda memuat situs web statis dan kemudian melakukan semuanya secara lokal: menghubungkan dompet, membaca saldo dan harga dari blockchain, menyusun transaksi, dan meminta Anda untuk menyetujuinya. Tiga hal eksternal yang diajak berkomunikasi semuanya adalah infrastruktur, bukan pengumpul data yang bekerja atas nama kami:
- Sebuah blockchain publik (saat ini Base Sepolia, jaringan uji coba Ethereum), tempat registrasi pedagang, saldo, pencairan, dan penarikan berada.
- Penyedia dompet dan sponsor gas (thirdweb) yang memungkinkan Anda masuk dan menandatangani transaksi tanpa menyimpan kunci privat mentah atau membayar biaya jaringan.
- Indekser data publik (sebuah "subgraph") yang membaca blockchain dan mengembalikan riwayat pesanan Anda, sehingga aplikasi dapat menampilkan penjualan masa lalu tanpa database apa pun.
Tidak ada backend PayQR, tidak ada database PayQR, dan tidak ada akun pengguna PayQR. Kami tidak menjalankan server yang menyimpan penjualan, pelanggan, saldo, atau identitas Anda. Semua yang ditampilkan aplikasi kepada Anda dibaca secara langsung dari chain publik atau dari local storage browser Anda sendiri.
2. Informasi yang tidak pernah dikumpulkan aplikasi
Untuk berterus terang tentang hal-hal yang biasanya dikhawatirkan orang:
- Kami tidak mengumpulkan nama, email, atau nomor telepon Anda di server PayQR — karena tidak ada server PayQR. Jika Anda masuk dengan email atau akun sosial, autentikasi itu ditangani oleh penyedia dompet pilihan Anda, bukan oleh kami, dan diatur oleh kebijakan privasi penyedia tersebut.
- Kami tidak mengumpulkan identitas pelanggan Anda, nomor kartu, atau data rekening bank. PayQR tidak pernah melihat kartu atau login bank; bagian fiat dari sebuah pembayaran ditangani secara peer-to-peer oleh penyedia likuiditas independen melalui protokol yang mendasarinya.
- Kami tidak menjalankan analitik, iklan, piksel pelacak, fingerprinting, atau pelacak pemasaran pihak ketiga di dalam aplikasi.
- Kami tidak membangun profil tentang Anda, menjual data, atau membagikan data dengan pengiklan — tidak ada apa pun untuk dijual dan tidak ada mekanisme untuk menjualnya.
- Kami tidak mengoperasikan alat dukungan pelanggan yang membaca transaksi Anda. Jika Anda menghubungi siapa pun yang membantu Anda, Andalah yang menentukan apa yang dibagikan.
3. Informasi yang disimpan — dan tepatnya di mana
Hanya ada dua tempat di mana informasi apa pun yang terkait dengan Anda berada, dan tidak satu pun dari keduanya adalah server yang dikendalikan PayQR.
3.1 Di blockchain publik (permanen dan publik)
Ini adalah bagian yang penting. Saat Anda menggunakan PayQR, tindakan tertentu menuliskan data ke blockchain publik yang dapat dibaca oleh siapa pun di dunia, selamanya. Ini melekat pada cara kerja sebuah dapp — ini adalah fitur, bukan kebocoran, tetapi Anda harus memahaminya. Berikut ini dicatat on-chain:
- Alamat dompet Anda (pengenal akun publik).
- Nama toko Anda, yang dikirimkan saat registrasi.
- Pengenal pencairan Anda — misalnya ID UPI, kunci PIX, atau CBU/alias Anda — yang Anda masukkan agar pencairan dapat sampai kepada Anda. Perlakukan ini sebagai publik.
- Mata uang pencairan Anda (misalnya INR, BRL, ARS), yang dikunci saat registrasi.
- Saldo, pesanan, pencairan, dan penarikan Anda, seiring terjadinya.
Data blockchain bersifat publik, permanen, dan tidak dapat diedit atau dihapus — baik oleh kami, maupun oleh Anda. Siapa pun dapat melihatnya (misalnya di block explorer seperti Basescan). Jangan menaruh apa pun on-chain yang Anda tidak nyaman untuk dipublikasikan. Secara khusus, ID pencairan dan nama toko Anda terlihat oleh siapa pun yang melihat catatan pedagang Anda.
3.2 Di browser Anda sendiri (lokal, dan hanya milik Anda)
Aplikasi menyimpan sejumlah kecil state di local storage browser Anda agar dapat bekerja dengan lancar: negara dan bahasa pilihan Anda, progres onboarding Anda, transaksi penjualan yang sedang berlangsung agar tidak hilang saat refresh, dan "identitas relay" kriptografis yang digunakan untuk menerima instruksi pencairan terenkripsi dari penyedia likuiditas. Data ini berada di perangkat Anda, di bawah kendali Anda. Data ini tidak pernah dikirim ke server PayQR (karena tidak ada). Ketika Anda keluar (logout), aplikasi dengan sengaja menghapus state per-pedagang ini agar perangkat yang dipakai bersama tidak membocorkan kunci pencairan atau nama toko satu pedagang ke sesi orang berikutnya.
4. Infrastruktur pihak ketiga yang pasti Anda sentuh
Menjalankan sebuah dapp tetap berarti memuat kode dan membuat permintaan jaringan, dan permintaan tersebut sampai ke penyedia independen yang memiliki kebijakan mereka sendiri. Menggunakan PayQR juga berarti Anda berinteraksi dengan:
- Penyedia RPC blockchain, yang meneruskan permintaan baca dan tulis Anda ke chain dan dapat, seperti perantara jaringan mana pun, melihat metadata permintaan seperti alamat IP Anda.
- Penyedia dompet / autentikasi / sponsor gas (thirdweb), yang mengelola login dan abstraksi akun. Metode login Anda dan data terkaitnya ditangani di bawah ketentuan privasi penyedia tersebut.
- Indekser blockchain / subgraph, yang menyajikan riwayat pesanan Anda yang dibaca dari data chain publik.
- Penyedia hosting/CDN (saat ini Netlify) yang menyajikan file statis aplikasi, dan dapat mencatat metadata permintaan standar seperti IP dan user agent sebagaimana dilakukan oleh host web mana pun.
Kami tidak mengendalikan penyedia-penyedia ini dan tidak menerima data Anda dari mereka. Penanganan metadata apa pun oleh mereka diatur oleh kebijakan privasi mereka sendiri, bukan kebijakan ini. Kami menyebutkan mereka di sini agar Anda tahu siapa yang sebenarnya berada di jalur tersebut.
5. Cookie dan pelacakan
PayQR tidak memasang cookie iklan atau pelacakan dan tidak menyematkan pelacak pihak ketiga untuk pemasaran. Satu-satunya penyimpanan sisi klien adalah state local storage fungsional yang dijelaskan pada Bagian 3.2, yang ada semata-mata agar aplikasi dapat digunakan. Penyedia infrastruktur pihak ketiga (Bagian 4) dapat memasang cookie teknis mereka sendiri atau mencatat permintaan sebagai bagian dari penyediaan layanan mereka.
6. Kendali Anda atas data Anda
Karena tidak ada operator pusat yang memegang informasi Anda, kendalinya berbeda dari layanan normal:
- Data browser: Anda dapat menghapusnya kapan saja dengan logout (yang menghapus state per-pedagang) atau dengan menghapus storage browser Anda.
- Data on-chain: ini tidak dapat dihapus, dikoreksi, atau disembunyikan oleh siapa pun, termasuk kami. Ini adalah sifat permanen dari blockchain publik. Satu-satunya cara untuk menghindari pengungkapan on-chain atas sesuatu adalah dengan tidak mengirimkannya sejak awal.
- Permintaan subjek data: tidak ada database bagi kami untuk mencari, mengekspor, atau menghapus atas nama Anda, karena kami tidak memiliki data pribadi Anda. Permintaan semacam itu hanya dapat secara berarti ditujukan kepada penyedia independen di Bagian 4, di bawah kebijakan mereka sendiri.
7. Anak-anak
PayQR ditujukan untuk pedagang yang menjalankan bisnis dan tidak ditujukan untuk anak-anak. Jangan gunakan aplikasi ini jika Anda belum cukup umur untuk mengikat diri pada perjanjian yang sah di tempat Anda tinggal.
8. Keamanan, dan batasannya
Aplikasi ini dirancang untuk menyimpan materi sensitif — seperti identitas relay dan sesi dompet Anda — di perangkat Anda sendiri dan menghapusnya saat logout. Tetapi tidak ada perangkat lunak yang benar-benar aman, dan sebuah dapp mengalihkan banyak tanggung jawab kepada Anda. Anda bertanggung jawab atas keamanan perangkat, browser, metode login, dan dompet Anda. Jika seseorang mendapatkan akses ke perangkat Anda yang sedang login atau ke dompet Anda, mereka dapat bertindak sebagai Anda. Kami tidak dapat membekukan, membalikkan, atau memulihkan dana atau transaksi atas nama Anda.
9. Perubahan pada kebijakan ini
Karena dokumen ini berada di repositori kode bersama aplikasi, dokumen ini diberi versi seperti kode. Jika berubah, nomor versi dan tanggal "terakhir diperbarui" di bagian atas berubah bersamanya, dan riwayatnya terlihat di repositori. Terus menggunakan aplikasi setelah suatu perubahan berarti Anda menerima versi saat ini.
10. Tanpa jaminan, tanpa entitas hukum, tanpa janji yang tidak dapat kami tepati
Ini adalah perangkat lunak sumber terbuka yang disediakan apa adanya, tanpa jaminan dalam bentuk apa pun. Tidak ada perusahaan di baliknya, tidak ada meja dukungan yang berutang tanggapan kepada Anda, dan tidak ada entitas yang dapat dituntut atas tingkat layanan tertentu. Tujuan Kebijakan Privasi ini bukan untuk meyakinkan Anda bahwa sebuah bisnis sedang melindungi data Anda — melainkan untuk memberi tahu Anda kebenarannya: hampir tidak ada data Anda yang ada di tangan kami, bagian yang bersifat publik akan publik selamanya di blockchain, dan segala sesuatu yang lain berada di perangkat Anda sendiri. Gunakan aplikasi ini hanya jika Anda memahami dan menerima hal tersebut.