Kebijakan Privasi & PDP
Terakhir diperbarui: 1 Juni 2026
Kami memproses data pribadi sesuai Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Kebijakan ini menjelaskan data yang kami kumpulkan, dasar hukumnya, cara kami melindunginya, dengan siapa kami membaginya, dan hak Anda sebagai subjek data.
1.Data yang kami kumpulkan
Data akun: nama, email, nomor HP. Data bisnis: nama usaha, anggota tim, peran. Data transaksi: tagihan, pembayaran, saldo, dan riwayat pemakaian. Data teknis: alamat IP dan log akses untuk keamanan. Kami tidak mengumpulkan data sensitif lebih dari yang diperlukan.
2.Dasar hukum pemrosesan
Kami memproses data berdasarkan: pelaksanaan perjanjian (menyediakan Layanan), pemenuhan kewajiban hukum (mis. pencatatan keuangan), kepentingan sah (keamanan & pencegahan penipuan), dan persetujuan Anda untuk hal tertentu (mis. notifikasi pemasaran).
3.Penggunaan data
Data digunakan untuk menyediakan dan memelihara Layanan, menagih, mengirim notifikasi operasional (mis. reminder tagihan via WhatsApp/email), memberikan dukungan, dan meningkatkan produk. Kami tidak menjual data pribadi Anda.
4.Perlindungan data
Kami menerapkan enkripsi field-level dengan kunci per-akun, akses berbasis peran dengan Row-Level Security (RLS), serta pencatatan audit untuk setiap akses ke data pribadi. PII (mis. nomor HP) ditampilkan ter-mask secara default; setiap upaya menampilkannya dicatat ke audit log.
5.Berbagi dengan pihak ketiga (sub-prosesor)
Kami membagikan data secukupnya kepada penyedia tepercaya untuk menjalankan Layanan: Duitku (pemrosesan pembayaran) dan Meta WhatsApp (pengiriman pesan untuk produk WABA). Mereka terikat kewajiban kerahasiaan dan hanya memproses data sesuai instruksi kami.
6.Penyimpanan & retensi
Data disimpan selama akun aktif dan selama diperlukan untuk memenuhi kewajiban hukum (mis. catatan keuangan dan audit). Setelah itu, data dihapus atau dianonimkan secara aman.
7.Hak Anda
Anda berhak mengakses, memperbaiki, membatasi pemrosesan, dan meminta penghapusan data pribadi (erasure). Permintaan penghapusan diproses melalui crypto-shred (pemusnahan kunci enkripsi) dan anonimisasi; baris transaksi dan audit tetap disimpan sesuai kewajiban hukum.
8.Cookie & teknologi serupa
Kami menggunakan cookie esensial untuk autentikasi dan keamanan sesi. Cookie analitik hanya digunakan dengan persetujuan dan dapat Anda kelola melalui pengaturan peramban.
9.Insiden keamanan
Jika terjadi pelanggaran data yang berisiko terhadap hak Anda, kami akan memberi tahu Anda dan otoritas terkait sesuai tenggat yang diwajibkan UU PDP.
10.Perubahan kebijakan
Kebijakan ini dapat diperbarui. Perubahan material akan diberitahukan melalui email atau portal, dan tanggal "terakhir diperbarui" di atas akan disesuaikan.
11.Hubungi DPO
Untuk pertanyaan terkait data pribadi atau untuk mengajukan permintaan hak PDP, hubungi Petugas Pelindungan Data kami di privacy@jasaonline.net.