Skip to main content
KEBIJAKAN PRIVASI

Privasi dan Perlindungan
Data Anda

Kami berkomitmen untuk melindungi privasi dan data pribadi Anda. Kebijakan privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, dan melindungi informasi Anda.

1. Informasi yang Kami Kumpulkan

Informasi Pribadi: Nama lengkap, alamat email, nomor telepon/WhatsApp, dan subdomain yang dipilih.

Informasi Pembayaran: Untuk keperluan transaksi, kami dapat mengumpulkan informasi pembayaran melalui payment gateway pihak ketiga (seperti Midtrans, Xendit, atau PayPal). Informasi pembayaran sensitif (seperti nomor kartu kredit) tidak disimpan di sistem kami dan diproses langsung oleh penyedia pembayaran yang tersertifikasi.

Informasi Konten: Teks biodata, foto profil, foto proyek, dan deskripsi yang Anda berikan untuk website portofolio.

Informasi Teknis: Data log akses website, alamat IP, informasi browser, device information, dan data cookies untuk keperluan analitik, keamanan, dan personalisasi.

Informasi dari Third-Party: Kami dapat menerima informasi dari pihak ketiga seperti Google Analytics, Google Fonts, and CDN providers sesuai dengan kebijakan privasi masing-masing.

2. Cara Kami Menggunakan Informasi

Kami menggunakan informasi Anda dengan dasar hukum yang sesuai, termasuk persetujuan Anda (consent), kebutuhan untuk melaksanakan kontrak dengan Anda, kepentingan sah kami dalam menjalankan bisnis, dan kewajiban hukum.

Pembuatan Website: Menggunakan informasi Anda untuk membuat dan mengkonfigurasi website portofolio sesuai pesanan. Dasar hukum: Persetujuan dan Pelaksanaan Kontrak.

Komunikasi: Menghubungi Anda melalui WhatsApp atau email untuk konfirmasi pesanan, update progress, dan dukungan pelanggan. Dasar hukum: Pelaksanaan Kontrak dan Kepentingan Sah.

Marketing: Mengirimkan informasi tentang promo, produk baru, atau fitur lainnya hanya dengan persetujuan eksplisit dari Anda. Anda dapat menonaktifkan ini kapan saja melalui link unsubscribe atau dengan menghubungi kami.

Perbaikan dan Maintenance: Menggunakan data teknis untuk memantau performa website dan melakukan perbaikan jika diperlukan. Dasar hukum: Kepentingan Sah dan Pelaksanaan Kontrak.

Keamanan: Melindungi website dari ancaman keamanan dan mencegah penyalahgunaan layanan. Dasar hukum: Kepentingan Sah dan Kewajiban Hukum.

Kepatuhan Hukum: Memenuhi kewajiban hukum seperti permintaan dari otoritas yang berwenang. Dasar hukum: Kewajiban Hukum.

3. Berbagi Informasi

Kami tidak menjual, menyewakan, atau membagikan informasi pribadi Anda kepada pihak ketiga untuk keperluan pemasaran tanpa persetujuan Anda.

Informasi hanya dibagikan jika diperlukan untuk:

  • Penyedia Hosting dan Infrastruktur: Seperti penyedia server, CDN, dan domain registrar yang diperlukan untuk menjalankan website Anda.
  • Penyedia Pembayaran: Seperti payment gateway (Midtrans, Xendit, PayPal) untuk memproses transaksi Anda.
  • Penyedia Analitik: Seperti Google Analytics untuk memahami traffic website (data yang dikirimkan bersifat anonymized).
  • Otoritas hukum jika diminta berdasarkan peraturan yang berlaku melalui proses hukum yang sah.
  • Perlindungan hak kami atau keamanan pengguna lain, termasuk dalam keadaan darurat yang mengancam keselamatan.

Data Processing Agreement: Semua pihak ketiga yang memproses data Anda terikat pada perjanjian pemrosesan data (Data Processing Agreement) yang ketat dan hanya dapat menggunakan data sesuai instruksi kami.

Transfer Data Internasional: Beberapa penyedia layanan kami berlokasi di luar Indonesia. Dalam hal ini, data Anda akan ditransfer dengan perlindungan yang memadai sesuai dengan persyaratan perlindungan data yang berlaku.

4. Penyimpanan dan Keamanan Data

Keamanan Data: Data Anda disimpan di server yang aman dengan enkripsi tingkat industri (SSL/TLS untuk data in transit, AES-256 untuk data at rest) and protokol keamanan terkini. Kami menerapkan firewall, intrusion detection, and regular security audits.

Periode Penyimpanan:

  • Data Akun: Disimpan selama akun Anda aktif dan hingga 2 tahun setelah pengakhiran layanan untuk keperluan legal dan audit.
  • Data Transaksi: Disimpan sesuai dengan kewajiban perpajakan (biasanya 10 tahun untuk bukti transaksi).
  • Data Website Portofolio: Akan di-archive atau dihapus dalam 30 hari setelah pengakhiran layanan, kecuali diminta salinan oleh pengguna.
  • Logs dan Data Teknis: Disimpan selama maksimal 12 bulan untuk keperluan keamanan dan troubleshooting.

Data Breach Notification: Jika terjadi pelanggaran data (data breach) yang mempengaruhi data pribadi Anda, kami akan:

  • Menyelidiki dan mengatasi pelanggaran dalam waktu 72 jam sejak discovery
  • Melaporkan kepada otoritas pengawas yang berwenang (Kominfo/PDPA) dalam 72 jam sesuai UU PDP
  • Menghubungi Anda dalam 72 jam jika pelanggaran tersebut menimbulkan risiko tinggi terhadap hak dan kebebasan Anda
  • Menyediakan informasi detail tentang nature breach, data yang terpengaruh, dan langkah mitigasi
  • Memberikan rekomendasi untuk melindungi diri Anda dari dampak breach

5. Cookies dan Teknologi Pelacakan

Website kami menggunakan cookies dan teknologi serupa untuk meningkatkan pengalaman pengguna dan menganalisis traffic website.

Jenis Cookies yang Kami Gunakan:

  • Cookies Wajib (Essential): Diperlukan untuk fungsi dasar website seperti navigasi dan akses ke area aman. Tanpa ini, website tidak dapat berfungsi dengan baik.
  • Cookies Fungsional: Mengingat preferensi Anda seperti bahasa dan region.
  • Cookies Analitik: Membantu kami memahami bagaimana pengunjung menggunakan website (menggunakan Google Analytics). Data yang dikumpulkan bersifat anonymized.
  • Cookies Marketing: Digunakan untuk menampilkan iklan yang relevan (hanya jika Anda telah memberikan persetujuan).

Pengelolaan Cookies: Anda dapat mengelola atau menghapus cookies melalui pengaturan browser Anda. Namun, menonaktifkan beberapa cookies dapat mempengaruhi fungsionalitas website.

Consent Manager: Pada kunjungan pertama, Anda akan melihat banner cookies yang memungkinkan Anda untuk mengaktifkan atau menonaktifkan cookies non-esensial.

6. Hak Anda atas Data Pribadi

Berdasarkan peraturan perlindungan data yang berlaku, Anda memiliki hak-hak berikut atas data pribadi Anda:

  • Hak Akses: Anda berhak meminta informasi tentang data pribadi yang kami simpan, termasuk salinan data tersebut.
  • Hak Koreksi: Anda berhak meminta perbaikan data yang tidak akurat atau tidak lengkap.
  • Hak Penghapusan: Anda berhak meminta penghapusan data pribadi dalam kondisi tertentu, misalnya ketika data tidak lagi diperlukan.
  • Hak Pembatasan: Anda berhak meminta pembatasan pengolahan data pribadi dalam kondisi tertentu.
  • Hak Portabilitas: Anda berhak mendapatkan salinan data pribadi dalam format yang dapat dibaca mesin (JSON atau CSV).
  • Hak Penolakan: Anda berhak menolak pemrosesan data untuk kepentingan marketing atau kepentingan sah kami.

Cara Menggunakan Hak-Hak Ini: Untuk menggunakan hak-hak di atas, hubungi kami melalui email ke admin@portofolio.web.id dengan subjek "Permintaan Privasi - [Jenis Permintaan]". Sertakan informasi identitas (nama dan email yang terdaftar) and detail permintaan Anda.

Response Time: Kami akan merespons permintaan Anda dalam waktu 14 (empat belas) hari kerja. Untuk permintaan yang kompleks, response time dapat diperpanjang hingga 30 hari, and kami akan memberitahu Anda tentang perpanjangan ini.

Gratis: 行使 hak-hak ini umumnya gratis. Namun, kami berhak mengenakan biaya yang wajar atau menolak permintaan yang jelas tidak berdasar atau berlebihan.

7. Penggunaan Website Portofolio

Website portofolio yang kami buat bersifat publik dan dapat diakses oleh siapa saja di internet.

Konten yang Anda tampilkan di website portofolio akan terlihat oleh pengunjung website tersebut.

Anda bertanggung jawab atas konten yang dipublikasikan dan memastikan tidak melanggar hak privasi orang lain.

8. Data Anak di Bawah Umur

Layanan kami ditujukan untuk siswa dan mahasiswa yang umumnya berusia di atas 13 tahun.

Jika Anda berusia di bawah 13 tahun, harus mendapatkan persetujuan tertulis dari orang tua atau wali sebelum menggunakan layanan kami.

Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak di bawah 13 tahun tanpa persetujuan orang tua atau wali yang dapat diverifikasi.

Verifikasi Usia: Untuk pengguna di bawah 18 tahun, kami dapat meminta bukti persetujuan orang tua/wali. Jika kami mengetahui bahwa kami telah mengumpulkan data dari anak di bawah 13 tahun tanpa persetujuan yang dapat diverifikasi, kami akan menghapus informasi tersebut secepat mungkin.

9. Perubahan Kebijakan Privasi

Kami dapat memperbarui kebijakan privasi ini dari waktu ke waktu untuk mencerminkan perubahan praktik kami atau perubahan regulasi.

  • Pemberitahuan Perubahan: Perubahan material akan diinformasikan melalui email, pemberitahuan di website, atau notifikasi dalam dashboard minimal 30 (tiga puluh) hari sebelum tanggal efektif perubahan.
  • Definisi Perubahan Material: Perubahan material meliputi perubahan dalam tujuan pengolahan data, kategori data yang dikumpulkan, legal basis, hak data subject, atau penambahan third-party sharing.
  • Opt-Out Mechanism: Untuk perubahan material yang mengurangi hak privasi Anda, kami akan menyediakan mekanisme opt-out atau memberikan opsi untuk menghapus akun dengan refund proporsional.
  • Continued Use: Penggunaan layanan setelah tanggal efektif perubahan berarti Anda menyetujui kebijakan privasi yang diperbarui.
  • Archive: Versi sebelumnya kebijakan privasi akan diarsipkan dan tersedia atas permintaan.

10. Kontak Kami

Jika Anda memiliki pertanyaan tentang kebijakan privasi ini atau ingin menggunakan hak Anda atas data pribadi, hubungi kami:

Email: admin@portofolio.web.id

WhatsApp: +62 878-5971-3765

Alamat: Indonesia

11. Data Protection Officer

DPO Contact: Kami telah menunjuk Data Protection Officer (DPO) untuk mengawasi kepatuhan perlindungan data pribadi.

Hubungi DPO: Untuk pertanyaan atau keluhan terkait perlindungan data, hubungi DPO kami:

  • Email: dpo@portofolio.web.id
  • WhatsApp: +62 878-5971-3765
  • Response time: 14 hari kerja untuk pertanyaan umum, 7 hari kerja untuk keluhan formal.

Responsibilities: DPO bertanggung jawab untuk memantau kepatuhan, memberikan advis tentang DPIA (Data Protection Impact Assessment), dan menjadi kontak untuk otoritas pengawas.

12. Consent Management

Granular Consent: Kami meminta persetujuan terpisah untuk:

  • Marketing communications (email, WhatsApp)
  • Analytics cookies (Google Analytics)
  • Functional cookies (preferences, personalization)
  • Third-party integrations (fonts, CDN)

Withdraw Consent: Anda dapat menarik persetujuan kapan saja melalui:

  • Link unsubscribe di email marketing
  • Pengaturan cookies di browser
  • Hubungi kami melalui email atau WhatsApp

Consent Records: Kami menyimpan catatan persetujuan Anda untuk keperluan audit dan compliance.

Kebijakan privasi ini terakhir diperbarui pada tanggal 27 Januari 2026.

on>