Kebijakan Privasi

1. Pendahuluan

PT. Surya Digital Samudera (“Aturtemu”, “kami”, “kita”, atau “milik kami”) menghormati privasi Anda dan berkomitmen untuk melindungi data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, dan menjaga informasi yang Anda berikan saat menggunakan platform Aturtemu — termasuk situs web, aplikasi web, dan layanan API kami (secara kolektif disebut “Layanan”).

Dengan mengakses atau menggunakan Layanan, Anda menyatakan telah membaca, memahami, dan menyetujui Kebijakan Privasi ini. Jika Anda tidak setuju dengan ketentuan di sini, mohon tidak menggunakan Layanan kami.

Aturtemu beroperasi sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan peraturan perundang-undangan terkait yang berlaku di Indonesia.

2. Data yang Kami Kumpulkan

2.1 Data yang Anda Berikan Langsung

Kami mengumpulkan informasi yang Anda berikan secara aktif, antara lain:

Identitas: nama lengkap, nama usaha, nomor telepon, dan alamat surel (email).
Kredensial akun: kata sandi terenkripsi untuk akses ke dashboard mitra.
Data usaha: nama outlet, alamat, kategori layanan, dan daftar staf.
Data layanan & jadwal: harga, durasi, kapasitas, dan slot ketersediaan yang Anda konfigurasikan.
Informasi pembayaran: nomor rekening bank atau e-wallet untuk pencairan pendapatan (disimpan aman oleh penyedia pembayaran pihak ketiga, tidak oleh Aturtemu).
Komunikasi: pesan yang Anda kirimkan kepada tim dukungan kami.

2.2 Data yang Dikumpulkan Secara Otomatis

Saat Anda menggunakan Layanan, sistem kami secara otomatis mencatat:

Data log: alamat IP, jenis browser, sistem operasi, halaman yang dikunjungi, dan waktu akses.
Data perangkat: jenis perangkat, resolusi layar, dan zona waktu.
Data penggunaan: fitur yang diakses, durasi sesi, dan tindakan dalam dashboard.
Cookie dan teknologi pelacak serupa (lihat Bagian 6).

2.3 Data dari Pihak Ketiga

Penyedia pembayaran: konfirmasi status transaksi.
Penyedia OAuth: informasi profil dasar jika Anda mendaftar menggunakan Google atau akun sosial lainnya.
Mitra analitik: data perilaku agregat dan anonim.

2.4 Data Pelanggan Akhir (End-User)

Saat pengguna akhir (pelanggan bisnis Anda) melakukan pemesanan melalui halaman publik Aturtemu, kami mengumpulkan nama, nomor telepon, dan riwayat pemesanan mereka. Data ini diproses atas nama Anda selaku mitra (data controller) dan Aturtemu bertindak sebagai data processor.

3. Cara Kami Menggunakan Data

Tujuan	Dasar Hukum
Menyediakan, mengoperasikan, dan meningkatkan Layanan	Pelaksanaan kontrak
Memproses pemesanan dan notifikasi jadwal	Pelaksanaan kontrak
Mengelola akun dan keamanan platform	Kepentingan sah
Mengirimkan pembaruan produk dan komunikasi layanan	Kepentingan sah / Persetujuan
Analitik internal untuk meningkatkan pengalaman pengguna	Kepentingan sah
Mematuhi kewajiban hukum dan regulasi	Kewajiban hukum
Mencegah penipuan dan penyalahgunaan platform	Kepentingan sah

Kami tidak menggunakan data Anda untuk pembuatan profil otomatis yang menimbulkan akibat hukum signifikan tanpa persetujuan eksplisit Anda.

4. Berbagi Informasi

Aturtemu tidak menjual data pribadi Anda. Kami hanya berbagi informasi dalam situasi berikut:

4.1 Penyedia Layanan Terverifikasi

Kami bekerja sama dengan pihak ketiga terpercaya yang membantu mengoperasikan Layanan — termasuk infrastruktur cloud (Supabase/AWS Asia Tenggara), gateway pembayaran, dan layanan pengiriman email/SMS. Mereka hanya dapat mengakses data seperlunya dan terikat perjanjian kerahasiaan.

4.2 Kewajiban Hukum

Kami dapat mengungkapkan informasi jika diwajibkan oleh hukum, putusan pengadilan, atau permintaan resmi dari otoritas pemerintah Indonesia yang berwenang.

4.3 Pengalihan Bisnis

Dalam hal merger, akuisisi, atau penjualan aset, data pengguna dapat dialihkan sebagai bagian dari transaksi. Kami akan memberitahu Anda sebelum data Anda tunduk pada kebijakan privasi yang berbeda.

4.4 Dengan Persetujuan Anda

Dalam keadaan lain apa pun, kami hanya akan berbagi data Anda dengan izin eksplisit Anda.

5. Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasi yang sesuai untuk melindungi data pribadi Anda dari akses tidak sah, kehilangan, atau pengungkapan, antara lain:

Enkripsi data saat transit (TLS 1.3) dan saat tersimpan (AES-256).
Autentikasi berbasis token JWT dengan standar ES256 (JWKS).
Kontrol akses berbasis peran (RBAC) untuk membatasi akses internal ke data.
Pemantauan keamanan berkelanjutan dan audit log.
Pengujian penetrasi berkala oleh pihak ketiga independen.

Meskipun kami berupaya keras melindungi data Anda, tidak ada metode transmisi atau penyimpanan elektronik yang 100% aman. Jika Anda mencurigai adanya pelanggaran keamanan, segera hubungi kami di [email protected].

6. Cookie & Teknologi Serupa

Kami menggunakan cookie dan teknologi pelacak serupa untuk meningkatkan pengalaman Anda. Berikut kategori cookie yang kami gunakan:

Kategori	Tujuan	Dapat Dinonaktifkan
Esensial	Autentikasi sesi, keamanan CSRF, preferensi dasar	Tidak (diperlukan untuk fungsi inti)
Analitik	Memahami pola penggunaan secara anonim	Ya
Fungsional	Mengingat preferensi tampilan dan bahasa	Ya
Pemasaran	Saat ini tidak digunakan	—

Anda dapat mengelola preferensi cookie melalui pengaturan browser. Menonaktifkan cookie esensial dapat memengaruhi fungsi Layanan.

7. Retensi Data

Kami menyimpan data pribadi Anda selama:

Akun aktif: selama akun Anda aktif dan kontrak layanan berlangsung.
Setelah penghentian akun: data disimpan hingga 3 (tiga) tahun untuk keperluan hukum, pajak, dan audit keuangan sesuai ketentuan perundang-undangan Indonesia.
Data anonim/agregat: dapat disimpan tanpa batas waktu untuk keperluan analitik.
Log keamanan: 12 bulan sejak tanggal pencatatan.

Setelah masa retensi berakhir, data Anda akan dihapus secara aman atau dianonimkan sehingga tidak dapat lagi dikaitkan dengan identitas Anda.

8. Hak-hak Anda

Berdasarkan UU PDP dan regulasi terkait, Anda memiliki hak-hak berikut terhadap data pribadi Anda:

Hak akses: meminta salinan data pribadi yang kami simpan tentang Anda.
Hak koreksi: memperbarui atau memperbaiki data yang tidak akurat atau tidak lengkap.
Hak penghapusan: meminta penghapusan data Anda, dengan pengecualian kewajiban hukum.
Hak pembatasan pemrosesan: meminta kami membatasi cara kami memproses data Anda.
Hak portabilitas data: menerima data Anda dalam format yang dapat dibaca mesin.
Hak keberatan: menolak pemrosesan data untuk tujuan tertentu, termasuk pemasaran langsung.
Hak menarik persetujuan: mencabut persetujuan yang pernah Anda berikan kapan saja.

Untuk mengajukan permintaan, kirimkan email ke [email protected] dengan subjek “Permintaan Hak Pribadi”. Kami akan merespons dalam 14 (empat belas) hari kerja. Kami mungkin memerlukan verifikasi identitas sebelum memproses permintaan Anda.

9. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan pada praktik kami atau persyaratan hukum. Jika terjadi perubahan material, kami akan:

Mengirimkan pemberitahuan email ke alamat yang terdaftar di akun Anda.
Menampilkan banner pemberitahuan yang mencolok di dalam platform.
Memperbarui tanggal "Terakhir diperbarui" di bagian atas halaman ini.

Dengan terus menggunakan Layanan setelah tanggal efektif perubahan, Anda menyatakan menyetujui kebijakan yang telah diperbarui.

10. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau ingin menggunakan hak-hak privasi Anda, silakan hubungi kami:

PT. Surya Digital Samudera

Penanggung JawabTim Privasi & Kepatuhan

Email Privasi[email protected]

Email Keamanan[email protected]

Dukungan Umum[email protected]

Domisili HukumJakarta, Indonesia

Kami berkomitmen untuk menyelesaikan setiap keluhan terkait privasi secara adil dan tepat waktu. Jika Anda merasa kami belum menangani kekhawatiran Anda dengan memadai, Anda berhak mengajukan pengaduan kepada otoritas perlindungan data yang berwenang di Indonesia.