Kebijakan Privasi
Daftar Isi
1 Pendahuluan
PrismaAI ("kami", "milik kami", atau "PrismaAI") berkomitmen penuh untuk melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda ketika Anda menggunakan platform dan layanan kami di prismaai.id dan app.prismaai.id.
Kebijakan ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan peraturan perundang-undangan lainnya yang berlaku di Indonesia. Dengan menggunakan Layanan kami, Anda menyetujui pengumpulan dan penggunaan data sebagaimana diuraikan dalam kebijakan ini.
2 Data yang Kami Kumpulkan
(a) Data yang Anda Berikan Langsung
- Nama lengkap — untuk identifikasi akun;
- Alamat email — untuk komunikasi akun, notifikasi, dan pemulihan akun;
- Kata sandi — disimpan dalam bentuk terenkripsi (hashed), tidak pernah dalam teks biasa;
- Informasi tambahan yang Anda berikan secara sukarela saat menghubungi support kami.
(b) Data yang Dikumpulkan Secara Otomatis
- Alamat IP — untuk keamanan dan pendeteksian aktivitas mencurigakan;
- Informasi browser dan perangkat — jenis browser, sistem operasi, resolusi layar;
- Halaman yang dikunjungi — untuk menganalisis pola penggunaan dan meningkatkan UX;
- Waktu dan durasi akses — untuk analisis performa layanan;
- Referral URL — halaman yang merujuk Anda ke platform kami.
(c) Data Transaksi
- Riwayat pembayaran — tanggal, jumlah, dan status transaksi;
- Paket langganan — jenis paket yang aktif dan riwayat perubahan paket;
- Informasi pembayaran sensitif (nomor kartu kredit, dll.) tidak disimpan oleh PrismaAI, melainkan dikelola sepenuhnya oleh payment gateway.
3 Cara Kami Menggunakan Data
Kami menggunakan data pribadi Anda untuk tujuan-tujuan berikut:
| Tujuan | Data yang Digunakan |
|---|---|
| Menjalankan dan menyediakan Layanan | Nama, email, data penggunaan |
| Verifikasi dan autentikasi akun | Email, kata sandi (terenkripsi), IP |
| Memproses pembayaran langganan | Email, data transaksi |
| Analisis penggunaan untuk peningkatan layanan | Halaman dikunjungi, waktu akses, perangkat |
| Komunikasi terkait akun (notifikasi, pembaruan) | Email, nama |
| Keamanan dan pencegahan penipuan | IP, data login, aktivitas akun |
| Kepatuhan terhadap kewajiban hukum | Data yang diperlukan oleh regulasi |
Kami tidak menggunakan data Anda untuk keperluan iklan pihak ketiga atau profiling komersial.
4 Dasar Hukum Pemrosesan
Sesuai dengan UU PDP, pemrosesan data pribadi Anda didasarkan pada:
- Persetujuan pengguna (Consent): Anda memberikan persetujuan secara eksplisit saat mendaftar dan menerima Kebijakan Privasi ini;
- Pemenuhan kontrak: Pemrosesan diperlukan untuk menyediakan Layanan yang Anda langgani;
- Kepentingan sah (Legitimate interest): Untuk keamanan akun, pencegahan penipuan, dan peningkatan kualitas layanan, selama kepentingan ini tidak mengalahkan hak-hak dasar Anda;
- Kewajiban hukum: Dalam hal kami diwajibkan oleh hukum untuk memproses data tertentu.
5 Penyimpanan Data
5.1 Lokasi Penyimpanan. Data pribadi Anda disimpan di server yang berlokasi di Indonesia atau di wilayah-wilayah yang memiliki standar perlindungan data setara atau lebih tinggi dari yang dipersyaratkan oleh hukum Indonesia. Dalam hal data diproses di luar Indonesia, kami memastikan mekanisme perlindungan yang memadai sesuai ketentuan UU PDP.
5.2 Periode Retensi. Data Anda disimpan selama akun Anda aktif ditambah 3 (tiga) tahun setelah penghapusan akun atau berakhirnya hubungan langganan. Jangka waktu ini diperlukan untuk:
- Penanganan klaim dan sengketa yang mungkin timbul setelah akun ditutup;
- Kepatuhan terhadap kewajiban hukum dan perpajakan;
- Kepentingan keamanan dan pencegahan penyalahgunaan.
5.3 Penghapusan Data. Setelah periode retensi berakhir, atau atas permintaan valid dari pengguna, data pribadi akan dihapus secara aman dari sistem kami.
6 Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang sesuai untuk melindungi data pribadi Anda dari akses tidak sah, pengungkapan, perubahan, atau penghancuran:
- Enkripsi: Data sensitif dienkripsi menggunakan standar enkripsi industri (AES-256 untuk data at rest, TLS 1.2/1.3 untuk data in transit);
- Kata sandi terenkripsi: Kata sandi disimpan menggunakan algoritma hashing yang kuat (bcrypt) dan tidak pernah dapat dibaca oleh karyawan kami;
- Akses terbatas: Hanya personel yang memiliki kebutuhan bisnis yang sah yang memiliki akses ke data pengguna, dengan kontrol akses berbasis peran;
- Monitoring berkala: Sistem kami dipantau secara aktif untuk mendeteksi aktivitas mencurigakan dan potensi pelanggaran keamanan;
- Pengujian keamanan: Kami melakukan penilaian keamanan secara berkala terhadap infrastruktur dan kode platform kami.
Meskipun kami berupaya semaksimal mungkin, tidak ada metode transmisi atau penyimpanan data yang 100% aman. Jika terjadi pelanggaran data yang berdampak pada hak-hak Anda, kami akan memberitahu Anda sesuai ketentuan UU PDP.
7 Berbagi Data dengan Pihak Ketiga
PrismaAI tidak menjual data pribadi Anda kepada pihak ketiga. Kami hanya membagikan data Anda dalam situasi berikut:
- Payment Gateway (Midtrans): Data yang diperlukan untuk memproses pembayaran langganan Anda. Midtrans beroperasi sesuai standar keamanan PCI-DSS;
- Penyedia layanan email (SMTP): Untuk pengiriman email transaksional (konfirmasi registrasi, reset kata sandi, notifikasi akun);
- Otoritas hukum: Jika diwajibkan oleh hukum, perintah pengadilan, atau untuk melindungi hak-hak sah PrismaAI dan pengguna lain;
- Pemindahan bisnis: Dalam hal terjadi merger, akuisisi, atau penjualan aset, dengan jaminan perlindungan privasi yang setara.
8 Hak Pengguna
Sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi, Anda memiliki hak-hak berikut atas data pribadi Anda:
- Hak akses: Meminta salinan data pribadi yang kami miliki tentang Anda;
- Hak koreksi: Meminta perbaikan atas data pribadi yang tidak akurat atau tidak lengkap;
- Hak penghapusan (right to erasure): Meminta penghapusan data pribadi Anda, tunduk pada kewajiban retensi hukum kami;
- Hak portabilitas: Menerima data pribadi Anda dalam format yang terstruktur dan dapat dibaca mesin;
- Hak keberatan: Mengajukan keberatan atas pemrosesan data Anda berdasarkan kepentingan sah, kapan saja;
- Hak penarikan persetujuan: Menarik persetujuan yang pernah diberikan, tanpa mempengaruhi keabsahan pemrosesan sebelum penarikan.
Untuk menggunakan hak-hak di atas, silakan kirimkan permintaan ke [email protected]. Kami akan merespons dalam waktu maksimal 14 (empat belas) hari kerja. Kami mungkin perlu memverifikasi identitas Anda sebelum memproses permintaan.
9 Cookie & Teknologi Serupa
9.1 Session Cookies. PrismaAI menggunakan session cookies yang diperlukan untuk autentikasi dan menjaga sesi login Anda. Cookie ini bersifat sementara dan akan dihapus otomatis saat Anda menutup browser atau keluar dari akun.
9.2 Cookie Fungsional. Kami mungkin menggunakan cookie fungsional untuk mengingat preferensi pengguna (seperti pengaturan tampilan) guna meningkatkan pengalaman penggunaan platform.
9.3 Tidak Ada Tracking Cookie Pihak Ketiga. PrismaAI tidak menggunakan cookie pelacak pihak ketiga (seperti cookie iklan atau cookie analitik pihak ketiga) yang dapat melacak aktivitas browsing Anda di luar platform kami. Kami tidak menggunakan layanan seperti Google Analytics atau Facebook Pixel yang mengumpulkan data untuk keperluan iklan.
9.4 Pengaturan Cookie. Anda dapat mengatur browser Anda untuk menolak semua cookie atau memberi tahu Anda saat cookie dikirim. Namun, menonaktifkan session cookies akan menyebabkan Anda tidak dapat menggunakan fitur login dan fitur-fitur yang memerlukan autentikasi.
10 Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami, perubahan teknologi, atau persyaratan hukum baru. Perubahan material akan diberitahukan kepada Anda melalui:
- Email ke alamat terdaftar Anda, setidaknya 7 hari sebelum perubahan berlaku;
- Pemberitahuan yang terlihat di platform saat Anda login.
Kami mendorong Anda untuk meninjau kebijakan ini secara berkala. Penggunaan Layanan yang berkelanjutan setelah perubahan berlaku merupakan bentuk penerimaan atas kebijakan yang diperbarui.
11 Kontak DPO
Jika Anda memiliki pertanyaan, kekhawatiran, atau ingin menggunakan hak-hak Anda terkait data pribadi, silakan hubungi tim perlindungan data kami:
- Email: [email protected]
- WhatsApp: +62 851-5625-6815
- Jam Operasional: Senin – Jumat, 09.00 – 17.00 WIB
Anda juga memiliki hak untuk mengajukan pengaduan kepada Badan Pengawas Perlindungan Data Pribadi atau otoritas terkait lainnya jika Anda merasa pemrosesan data pribadi Anda melanggar ketentuan UU PDP.