🇮🇩 Bahasa Indonesia
1. Pendahuluan
Selamat datang di COTA (Aplikasi Monitoring Tambak). Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda ketika menggunakan aplikasi mobile dan layanan web kami.
Dengan menggunakan aplikasi COTA, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini. Kami berkomitmen untuk melindungi privasi Anda dan memastikan keamanan data Anda.
Informasi Perusahaan
Nama Pengembang: CNPLUS
Aplikasi: COTA (Monitoring Tambak)
Jenis Aplikasi: Sistem Monitoring dan Manajemen Tambak Berbasis IoT
Platform: Android Mobile Application & Web Dashboard
2. Informasi yang Kami Kumpulkan
COTA mengumpulkan berbagai jenis informasi untuk menyediakan dan meningkatkan layanan kami kepada Anda:
2.1. Informasi Pribadi
- Nama Lengkap: Untuk identifikasi akun Anda
- Alamat Email: Untuk komunikasi, verifikasi akun, dan pemulihan password
- Nomor Telepon: Untuk komunikasi dan notifikasi penting
- Password: Dienkripsi menggunakan algoritma bcrypt untuk keamanan maksimal
- Role Pengguna: Untuk menentukan tingkat akses (admin/user)
2.2. Informasi Lokasi dan Perangkat
- Nama Tambak: Identifikasi lokasi tambak yang Anda kelola
- Lokasi Tambak: Alamat atau koordinat geografis tambak
- Token Perangkat IoT: Identifier unik untuk perangkat monitoring Anda
- Status Koneksi Perangkat: Informasi koneksi perangkat IoT (connected/disconnected)
- Status Perangkat: Status operasional perangkat (on/off)
2.3. Data Sensor dan Lingkungan
| Jenis Data |
Deskripsi |
Tujuan |
| Kekeruhan Air (NTU) |
Tingkat kejernihan air tambak |
Monitoring kualitas air |
| Keasaman Air (pH) |
Tingkat pH air tambak |
Monitoring kondisi optimal budidaya |
| Suhu Air (°C) |
Temperatur air tambak |
Monitoring kondisi lingkungan |
| Timestamp Pembacaan |
Waktu pengambilan data sensor |
Tracking histori dan analisis trend |
| Sumber Data |
Real-time atau estimasi |
Kualitas dan akurasi data |
2.4. Data Aktivitas dan Penggunaan
- Jadwal Pemberian Pakan: Waktu, frekuensi, dan durasi jadwal pakan
- Riwayat Eksekusi Pakan: Log pemberian pakan manual dan otomatis
- Status Eksekusi: Berhasil, gagal, atau pending
- Tipe Trigger: Manual atau terjadwal
- Notifikasi: Riwayat notifikasi yang dikirim dan dibaca
2.5. Data Autentikasi dan Keamanan
- API Tokens (Laravel Sanctum): Token untuk autentikasi mobile app
- Session Data: Data sesi untuk autentikasi web dashboard
- Login History: Waktu dan aktivitas login untuk keamanan
3. Bagaimana Kami Menggunakan Informasi Anda
Kami menggunakan informasi yang dikumpulkan untuk tujuan berikut:
3.1. Fungsionalitas Aplikasi
- Menyediakan akses ke sistem monitoring tambak real-time
- Menampilkan data sensor kualitas air (kekeruhan, pH, suhu)
- Mengelola jadwal pemberian pakan otomatis
- Mengirimkan notifikasi status eksekusi pakan
- Menyimpan dan menampilkan riwayat data sensor dan aktivitas
3.2. Komunikasi dengan Perangkat IoT
- Menghubungkan aplikasi dengan perangkat monitoring di tambak
- Mengirim perintah pemberian pakan ke perangkat IoT
- Menerima data sensor secara real-time melalui MQTT protocol
3.3. Keamanan dan Autentikasi
- Verifikasi identitas pengguna saat login
- Melindungi akun dari akses tidak sah
- Mengelola sesi dan token autentikasi
3.4. Analisis dan Peningkatan Layanan
- Menganalisis trend data sensor untuk optimasi budidaya
- Meningkatkan performa dan keandalan sistem
- Mengidentifikasi dan memperbaiki bugs atau error
4. Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis dan organisasi untuk melindungi informasi pribadi Anda:
- Enkripsi Password: Password dienkripsi menggunakan algoritma bcrypt (one-way hashing)
- HTTPS/TLS: Semua komunikasi data antara aplikasi dan server dienkripsi menggunakan HTTPS
- API Authentication: Menggunakan Laravel Sanctum untuk token-based authentication
- Database Security: Access control dan query parameterization untuk mencegah SQL injection
- Regular Updates: Pembaruan sistem keamanan secara berkala
- Secure MQTT Connection: Komunikasi IoT menggunakan protokol MQTT yang aman
- Session Management: Pengelolaan sesi yang aman dengan timeout otomatis
5. Pihak Ketiga dan Berbagi Data
COTA TIDAK membagikan data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran atau iklan. Namun, kami menggunakan layanan pihak ketiga berikut untuk operasional aplikasi:
5.1. MQTT Broker
- Tujuan: Komunikasi real-time antara aplikasi dan perangkat IoT
- Data yang Dibagikan: Data sensor (kekeruhan, pH, suhu), perintah pemberian pakan
- Keamanan: Koneksi aman menggunakan protokol MQTT
5.2. Layanan yang TIDAK Digunakan
COTA TIDAK menggunakan layanan berikut:
- Google Analytics atau layanan analitik pihak ketiga
- Firebase Cloud Messaging atau push notification eksternal
- Crash reporting tools eksternal (Sentry, Crashlytics, dll)
- Layanan advertising atau tracking
- Payment gateway (tidak ada transaksi finansial dalam aplikasi)
6. Penyimpanan dan Retensi Data
| Jenis Data |
Durasi Penyimpanan |
| Data Pengguna (Profil) |
Selama akun aktif, dihapus saat akun dihapus |
| Data Sensor |
Unlimited (untuk analisis historis) |
| Riwayat Pemberian Pakan |
Unlimited (untuk tracking dan reporting) |
| Authentication Tokens |
Sampai logout atau revoke manual |
| Session Data |
Sesuai timeout session (default 2 jam) |
| Notifikasi |
90 hari atau sampai dihapus user |
7. Hak Pengguna
Anda memiliki hak-hak berikut terkait data pribadi Anda:
7.1. Hak Akses
- Melihat profil dan data pribadi melalui endpoint
GET /api/user/profile
- Mengakses riwayat data sensor dan aktivitas pemberian pakan
7.2. Hak Koreksi
- Mengubah informasi profil (nama, email, nomor telepon) melalui
PUT /api/user/profile
- Update password melalui fitur change password
7.3. Hak Penghapusan
- Menghapus akun secara permanen melalui
DELETE /api/user/account
- Penghapusan akun akan menghapus semua data terkait (cascade delete):
- Informasi profil pengguna
- Data tambak yang terdaftar
- Jadwal pemberian pakan
- Authentication tokens
- Catatan: Data sensor dan riwayat pakan mungkin tetap disimpan untuk keperluan analisis agregat tanpa informasi identitas pribadi
7.4. Hak Portabilitas
- Export data sensor dan riwayat dalam format yang dapat dibaca mesin
- Hubungi kami untuk request export data lengkap
8. Cookies dan Teknologi Pelacakan
Aplikasi COTA menggunakan teknologi berikut:
- Session Cookies: Untuk menjaga sesi login web dashboard (essential cookies)
- CSRF Tokens: Untuk keamanan form submissions
- Authentication Tokens: API tokens untuk mobile app (disimpan secara lokal)
Kami TIDAK menggunakan cookies untuk tracking, advertising, atau analytics pihak ketiga.
9. Privasi Anak-Anak
Aplikasi COTA tidak ditujukan untuk anak-anak di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak. Jika kami mengetahui bahwa seorang anak memberikan informasi pribadi kepada kami, kami akan segera menghapus informasi tersebut dari sistem kami.
10. Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan akan diinformasikan melalui:
- Update tanggal "Terakhir Diperbarui" di bagian atas halaman ini
- Notifikasi in-app untuk perubahan material/signifikan
- Email notification untuk perubahan yang memerlukan persetujuan ulang
Kami mendorong Anda untuk meninjau Kebijakan Privasi ini secara berkala untuk tetap mengetahui bagaimana kami melindungi informasi Anda.
🇬🇧 English Version
1. Introduction
Welcome to COTA (Aquaculture Monitoring Application). This Privacy Policy explains how we collect, use, store, and protect your personal information when using our mobile application and web services.
By using the COTA application, you agree to the collection and use of information in accordance with this policy. We are committed to protecting your privacy and ensuring the security of your data.
Company Information
Developer Name: CNPLUS
Application: COTA (Aquaculture Monitoring)
Application Type: IoT-Based Aquaculture Monitoring and Management System
Platform: Android Mobile Application & Web Dashboard
2. Information We Collect
COTA collects various types of information to provide and improve our services to you:
2.1. Personal Information
- Full Name: For account identification
- Email Address: For communication, account verification, and password recovery
- Phone Number: For communication and important notifications
- Password: Encrypted using bcrypt algorithm for maximum security
- User Role: To determine access level (admin/user)
2.2. Location and Device Information
- Pond Name: Identification of the pond you manage
- Pond Location: Address or geographic coordinates of the pond
- IoT Device Token: Unique identifier for your monitoring device
- Device Connection Status: IoT device connection information (connected/disconnected)
- Device Status: Operational status of the device (on/off)
2.3. Sensor and Environmental Data
| Data Type |
Description |
Purpose |
| Water Turbidity (NTU) |
Water clarity level |
Water quality monitoring |
| Water Acidity (pH) |
Water pH level |
Optimal cultivation condition monitoring |
| Water Temperature (°C) |
Pond water temperature |
Environmental condition monitoring |
| Reading Timestamp |
Time of sensor data capture |
History tracking and trend analysis |
| Data Source |
Real-time or estimated |
Data quality and accuracy |
2.4. Activity and Usage Data
- Feeding Schedule: Time, frequency, and duration of feeding schedules
- Feeding Execution History: Log of manual and automatic feeding
- Execution Status: Success, failed, or pending
- Trigger Type: Manual or scheduled
- Notifications: History of notifications sent and read
2.5. Authentication and Security Data
- API Tokens (Laravel Sanctum): Tokens for mobile app authentication
- Session Data: Session data for web dashboard authentication
- Login History: Time and login activity for security
3. How We Use Your Information
We use the collected information for the following purposes:
3.1. Application Functionality
- Provide access to real-time pond monitoring system
- Display water quality sensor data (turbidity, pH, temperature)
- Manage automatic feeding schedules
- Send feeding execution status notifications
- Store and display sensor data and activity history
3.2. IoT Device Communication
- Connect application with monitoring devices at the pond
- Send feeding commands to IoT devices
- Receive sensor data in real-time via MQTT protocol
3.3. Security and Authentication
- Verify user identity during login
- Protect account from unauthorized access
- Manage sessions and authentication tokens
3.4. Analysis and Service Improvement
- Analyze sensor data trends for cultivation optimization
- Improve system performance and reliability
- Identify and fix bugs or errors
4. Data Security
We implement technical and organizational security measures to protect your personal information:
- Password Encryption: Passwords encrypted using bcrypt algorithm (one-way hashing)
- HTTPS/TLS: All data communication between app and server encrypted using HTTPS
- API Authentication: Using Laravel Sanctum for token-based authentication
- Database Security: Access control and query parameterization to prevent SQL injection
- Regular Updates: Regular security system updates
- Secure MQTT Connection: IoT communication using secure MQTT protocol
- Session Management: Secure session management with automatic timeout
5. Third Parties and Data Sharing
COTA DOES NOT share your personal data with third parties for marketing or advertising purposes. However, we use the following third-party services for application operations:
5.1. MQTT Broker
- Purpose: Real-time communication between application and IoT devices
- Data Shared: Sensor data (turbidity, pH, temperature), feeding commands
- Security: Secure connection using MQTT protocol
5.2. Services NOT Used
COTA DOES NOT use the following services:
- Google Analytics or third-party analytics services
- Firebase Cloud Messaging or external push notifications
- External crash reporting tools (Sentry, Crashlytics, etc.)
- Advertising or tracking services
- Payment gateway (no financial transactions in the app)
6. Data Storage and Retention
| Data Type |
Retention Period |
| User Data (Profile) |
While account is active, deleted when account is deleted |
| Sensor Data |
Unlimited (for historical analysis) |
| Feeding History |
Unlimited (for tracking and reporting) |
| Authentication Tokens |
Until logout or manual revoke |
| Session Data |
According to session timeout (default 2 hours) |
| Notifications |
90 days or until deleted by user |
7. User Rights
You have the following rights regarding your personal data:
7.1. Right to Access
- View profile and personal data via endpoint
GET /api/user/profile
- Access sensor data history and feeding activities
7.2. Right to Rectification
- Change profile information (name, email, phone number) via
PUT /api/user/profile
- Update password through change password feature
7.3. Right to Deletion
- Permanently delete account via
DELETE /api/user/account
- Account deletion will remove all related data (cascade delete):
- User profile information
- Registered pond data
- Feeding schedules
- Authentication tokens
- Note: Sensor data and feeding history may still be stored for aggregate analysis purposes without personal identification information
7.4. Right to Data Portability
- Export sensor data and history in machine-readable format
- Contact us to request full data export
8. Cookies and Tracking Technologies
COTA application uses the following technologies:
- Session Cookies: To maintain web dashboard login session (essential cookies)
- CSRF Tokens: For form submission security
- Authentication Tokens: API tokens for mobile app (stored locally)
We DO NOT use cookies for tracking, advertising, or third-party analytics.
9. Children's Privacy
COTA application is not intended for children under 18 years of age. We do not knowingly collect personal information from children. If we learn that a child has provided personal information to us, we will immediately delete that information from our systems.
10. Changes to Privacy Policy
We may update this Privacy Policy from time to time. Changes will be communicated through:
- Update of "Last Updated" date at the top of this page
- In-app notifications for material/significant changes
- Email notification for changes requiring re-consent
We encourage you to review this Privacy Policy periodically to stay informed about how we protect your information.
