Kebijakan Privasi

Kami mengumpulkan kategori berikut: (a) Data identitas: nama, email, nomor telepon, jabatan, perusahaan; (b) Data teknis: alamat IP, jenis browser, perangkat, sistem operasi, halaman yang dikunjungi, durasi sesi; (c) Data interaksi: respons formulir kontak, riwayat dukungan, preferensi cookie; (d) Data pemrosesan: RoPA, DPIA, DSR, dan dokumen lain yang Anda input ke platform sebagai pengendali data Anda sendiri — untuk data ini, Privasimu bertindak sebagai prosesor; Anda tetap menjadi pengendali.

Kami memproses data Anda berdasarkan: (a) Persetujuan eksplisit Anda untuk komunikasi pemasaran dan analitik (Pasal 20 UU PDP); (b) Pemenuhan kontrak antara Anda dan Privasimu (langganan platform); (c) Kewajiban hukum (kepatuhan audit, pelaporan ke Kominfo); (d) Kepentingan sah yang sebanding (keamanan platform, pencegahan penipuan).

Untuk: menyediakan dan memelihara layanan; memverifikasi identitas Anda; memproses pembayaran; mengirim notifikasi penting; meningkatkan platform melalui analitik agregat; mendeteksi dan mencegah pelanggaran keamanan; memenuhi kewajiban hukum; dan — dengan persetujuan Anda — mengirim materi pemasaran.

Kami tidak menjual data Anda. Kami berbagi data terbatas hanya dengan: (a) Penyedia layanan tepercaya (hosting, pembayaran, analitik) yang terikat DPA; (b) Otoritas regulator atas perintah hukum yang sah; (c) Pihak yang Anda izinkan secara eksplisit. Setiap pemroses pihak ketiga kami terdaftar dalam Vendor Compass tenant Anda.

Anda berhak: (a) Memperoleh informasi tentang pemrosesan data; (b) Mengakses salinan data; (c) Memperbarui atau memperbaiki; (d) Menarik persetujuan; (e) Menghapus data (right to be forgotten); (f) Membatasi pemrosesan; (g) Memindahkan data (data portability); (h) Tidak menjadi subjek keputusan otomatis tunggal. Kirim permintaan ke support — kami akan merespons dalam 1×72 jam sesuai Pasal 21–28 UU PDP.

Layanan inti kami di-host di Indonesia. Untuk komponen yang memerlukan transfer keluar negeri (misal CDN, email transactional), kami melakukan TIA (Transfer Impact Assessment) sesuai Pasal 56 UU PDP dan menggunakan pengamanan kontraktual standar (Standard Contractual Clauses).

Kami menerapkan kontrol teknis dan organisasi sesuai standar ISO 27001 + 27701: enkripsi data saat istirahat (AES-256) dan dalam transit (TLS 1.3); akses berbasis peran dengan MFA; audit log universal; pengujian penetrasi reguler; dan rencana respons insiden 72 jam sesuai Pasal 46 UU PDP.

Kami menyimpan data Anda selama: durasi langganan aktif + 5 tahun untuk kewajiban audit; atau periode lebih singkat jika Anda meminta penghapusan dan tidak ada kewajiban hukum yang menahan. Cookie logs di-hapus otomatis setelah 90 hari.

Kami menggunakan cookies untuk fungsi situs (wajib), analitik, pemasaran, dan preferensi. Lihat Kebijakan Cookies untuk detail dan kelola preferensi Anda di sana.

Layanan kami ditujukan untuk pengguna 18 tahun ke atas. Kami tidak secara sengaja mengumpulkan data anak. Jika Anda mengetahui anak telah memberikan data, hubungi kami untuk penghapusan segera.

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Perubahan material akan kami beritahu via email kepada Subscriber aktif minimal 30 hari sebelum berlaku. Tanggal “terakhir diperbarui” di atas mencerminkan revisi terbaru.

Untuk pertanyaan privasi, permintaan hak subjek data, atau keluhan: Data Protection Officer, PT Privasimu, Documenta HQ, Jl. Yusuf Adiwinata No. 34, Gondangdia, Menteng, Jakarta Pusat 10350. Email: support. Anda juga berhak mengajukan keluhan ke Kementerian Komunikasi dan Informatika RI sebagai otoritas pengawas.