Kebijakan Privasi

Terakhir diperbarui: 18 Mei 2026 · Berlaku sejak 1 Januari 2026.

Privasi kamu penting bagi kami. Dokumen ini menjelaskan data apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak-hakmu sebagai pengguna — sesuai dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

1. Data yang Kami Kumpulkan

a. Data Identitas Akun

  • Alamat email — untuk autentikasi (magic link) dan komunikasi transaksional (invoice, notifikasi support).
  • Nama tampilan (opsional) — dari setting profil.
  • Nomor WhatsApp (opsional) — untuk kontak yang ditampilkan di website-mu, bukan untuk marketing.

b. Data Konten Website

Teks, gambar, logo, dan informasi bisnis yang kamu unggah ke website yang kamu kelola. Konten ini disimpan di server kami dan ditampilkan di website-mu (mis. brand.webcepet.com).

c. Data Transaksi

  • Riwayat pembayaran, status invoice, jumlah, tanggal.
  • Data kartu/e-wallet TIDAK disimpan di server kami — diproses langsung oleh payment gateway berlisensi Bank Indonesia (Xendit / Tripay).
  • Kami hanya menerima callback status (paid/expired/failed) dan reference ID.

d. Data Teknis

  • Alamat IP, user agent, jenis browser, waktu akses — untuk keamanan, anti-abuse, dan analytics.
  • Visitor analytics website-mu (page view, source, device) — anonim, untuk kebutuhan optimasi konten kamu.

2. Cara Kami Menggunakan Data

  • Menjalankan layanan: hosting website, autentikasi, billing, support.
  • Komunikasi: notifikasi transaksi, reminder perpanjangan, pengumuman maintenance, balasan support ticket.
  • Keamanan: deteksi penipuan, abuse, dan akses tidak sah.
  • Improvement: agregat statistik penggunaan (anonim) untuk meningkatkan platform.

Kami tidak menjual data pribadi kamu ke pihak ketiga. Kami tidak menggunakan data kamu untuk targeted ads.

3. Pihak Ketiga yang Memproses Data Kamu

PenyediaTujuanData yang Diproses
Xendit / TripayPayment gatewayNama, email, jumlah transaksi
ResendPengiriman emailEmail tujuan, isi pesan transaksional
CloudflareDNS, anti-DDoS, CDNIP, request metadata
Server hosting (VPS di Indonesia)Penyimpanan dataSemua data akun & konten

Semua pihak ketiga di atas wajib mematuhi standar perlindungan data masing-masing.

4. Penyimpanan & Lokasi Data

  • Server utama berlokasi di Indonesia (region: Jakarta).
  • Backup dilakukan harian, disimpan terenkripsi (AES-256 at-rest) maksimal 30 hari.
  • Koneksi ke server selalu via HTTPS (TLS 1.2+).
  • Password user (legacy) di-hash dengan bcrypt; saat ini kami pakai magic link passwordless.

5. Berapa Lama Kami Menyimpan Data

  • Akun aktif: selama langganan aktif.
  • Akun di-delete: data dihapus permanen dalam 30 hari, kecuali yang wajib disimpan untuk audit pajak/hukum (mis. invoice — disimpan 10 tahun sesuai UU Perpajakan).
  • Akun expired (subscription habis): data tetap disimpan 90 hari, lalu dihapus jika tidak di-renew.
  • Log akses: 90 hari, untuk keamanan & debug.

6. Hak Pengguna (sesuai UU PDP)

Sebagai subjek data pribadi, kamu berhak:

  • Mengakses data pribadi yang kami miliki tentang kamu.
  • Mengoreksi data yang tidak akurat.
  • Menghapus akun & semua data pribadi (kecuali yang wajib disimpan untuk audit).
  • Mengekspor data kamu dalam format JSON yang portable.
  • Menarik persetujuan kapan saja — akun akan dinonaktifkan.
  • Mengadukan pelanggaran ke Komisi Perlindungan Data Pribadi (KPDP).

Permintaan eksekusi hak di atas diajukan via support ticket di dashboard setelah login. Kami akan menanggapi maksimal 14 hari kerja.

7. Cookie & Penyimpanan Lokal Browser

Kami menggunakan teknologi penyimpanan browser berikut:

  • localStorage: menyimpan JWT token sesi (bukan cookie, tidak otomatis dikirim ke server lain). Wajib untuk login.
  • Cookie analitik: tidak ada cookie pihak ketiga seperti Google Analytics. Kami pakai analytics first-party sederhana (anonim).

Kamu bisa hapus localStorage kapan saja via setting browser — efeknya: kamu logout otomatis.

8. Anak di Bawah Umur

Layanan kami ditujukan untuk pengguna minimum 17 tahun atau memiliki persetujuan orang tua/wali. Kami tidak sengaja mengumpulkan data anak di bawah umur. Jika kamu yakin anak kamu mendaftar tanpa izin, kontak kami untuk delete akun.

9. Pelanggaran Data (Data Breach)

Jika terjadi pelanggaran data yang berisiko tinggi terhadap pengguna, kami akan:

  • Memberitahu pengguna terdampak via notifikasi di dashboard dalam 72 jam.
  • Melapor ke KPDP / Kementerian Komunikasi sesuai UU PDP.
  • Mengambil tindakan teknis untuk mitigasi & mencegah berulang.

10. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini sewaktu-waktu. Versi terbaru selalu tersedia di halaman ini, dengan tanggal pembaruan di atas. Perubahan signifikan akan diumumkan via dashboard.

11. Hubungi Kami

Pertanyaan privasi & permintaan eksekusi hak (akses/hapus/ekspor): buka support ticket di dashboard setelah login.
Pengaduan resmi: Komisi Perlindungan Data Pribadi (KPDP) RI

Lihat juga: Ketentuan Layanan →