Kebijakan Privasi

1. Pendahuluan

SITUNEO DIGITAL SOLUSI INDONESIA (selanjutnya disebut "SITUNEO", "kami", atau "perusahaan") adalah badan usaha berbentuk Perseroan Terbatas yang bergerak di bidang jasa digital, berkedudukan di Jakarta Timur, DKI Jakarta, Indonesia, dengan Nomor Induk Berusaha (NIB) 1401250064281, didirikan oleh Devin Prasetyo Hermawan.

Kebijakan Privasi ini menjelaskan secara transparan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda ketika menggunakan website situneo.my.id serta seluruh layanan yang kami tawarkan, termasuk SITUDEV, SITUCREATIVE, SITUDIGITAL, dan SITUSERVE.

Kami berkomitmen untuk menjaga kerahasiaan dan keamanan data pribadi Anda sesuai dengan ketentuan peraturan perundang-undangan yang berlaku di Republik Indonesia, termasuk UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi. Dengan menggunakan layanan kami, Anda menyatakan telah membaca dan menyetujui Kebijakan Privasi ini.

2. Data yang Kami Kumpulkan

Kami mengumpulkan berbagai jenis data untuk dapat memberikan layanan terbaik kepada Anda:

a. Data Identitas

• Nama lengkap pemilik atau penanggung jawab bisnis
• Nama perusahaan / nama usaha
• Nomor Pokok Wajib Pajak (NPWP) — jika diperlukan untuk keperluan invoicing

b. Data Kontak

• Alamat email aktif
• Nomor HP / telepon
• Nomor WhatsApp (untuk komunikasi proyek)

c. Data Transaksi

• Detail paket atau layanan yang dipesan
• Metode pembayaran yang dipilih (QRIS atau Transfer Bank)
• Jumlah dan riwayat pembayaran
• Kode order, nomor invoice, dan status langganan

d. Data Teknis

• Alamat IP saat mengakses website
• Jenis dan versi browser (user agent)
• Halaman yang dikunjungi dan waktu akses
• Referral URL (halaman asal sebelum mengunjungi kami)

e. Data Komunikasi

• Isi pesan yang dikirim melalui form kontak
• Subjek dan detail pertanyaan atau keluhan
• Brief proyek atau kebutuhan bisnis yang disampaikan

3. Cara Kami Menggunakan Data

Data yang kami kumpulkan digunakan secara terbatas untuk keperluan berikut:

• Memproses order — membuat, mengelola, dan memantau status pesanan layanan Anda dari awal hingga selesai.
• Komunikasi transaksional — mengirimkan konfirmasi order, invoice, notifikasi status pengerjaan, dan pengingat renewal via email.
• Komunikasi proyek — menghubungi Anda melalui WhatsApp terkait brief, progress, revisi, dan penyelesaian proyek.
• Dukungan pelanggan — merespons pertanyaan, keluhan, atau permintaan dukungan teknis yang Anda ajukan.
• Peningkatan layanan — menganalisis pola penggunaan dan feedback untuk memperbaiki kualitas website dan layanan kami.
• Kepatuhan hukum — memenuhi kewajiban administratif, perpajakan, dan hukum yang berlaku di Indonesia.

Kami tidak menggunakan data Anda untuk keperluan pemasaran pihak ketiga tanpa persetujuan eksplisit Anda.

4. Berbagi Data dengan Pihak Ketiga

SITUNEO tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak manapun. Data hanya dibagikan kepada mitra terpercaya berikut, sebatas yang diperlukan untuk menjalankan layanan:

• NEO Payment Gateway (neopaymentgateway.my.id) — memproses transaksi pembayaran QRIS dan Transfer Bank. Data yang dikirimkan meliputi nama, email, nomor HP, dan nominal pembayaran untuk keperluan verifikasi transaksi.
• Provider SMTP/Email — mengirimkan notifikasi transaksional (konfirmasi order, invoice, reminder renewal) ke alamat email Anda. Data yang dikirimkan meliputi nama dan alamat email penerima.

Seluruh mitra di atas terikat kewajiban kerahasiaan dan hanya diizinkan memproses data sesuai instruksi kami serta kebijakan privasi masing-masing.

5. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasional berlapis untuk melindungi data pribadi Anda dari akses, pengungkapan, perubahan, atau penghancuran yang tidak sah:

• SSL/HTTPS — seluruh halaman website dienkripsi dengan SSL, memastikan data yang dikirim antara browser Anda dan server kami tidak dapat disadap.
• Password hashing — kata sandi akun admin di-hash menggunakan algoritma bcrypt sehingga tidak pernah disimpan dalam bentuk teks biasa.
• Perlindungan CSRF — setiap formulir dilengkapi token keamanan untuk mencegah serangan cross-site request forgery.
• Sanitasi input — semua data masukan divalidasi dan disanitasi untuk mencegah serangan SQL injection dan XSS.
• Akses terbatas — database hanya dapat diakses dari server produksi dengan kredensial terbatas, bukan dari internet publik.
• Log audit — seluruh aktivitas di panel admin dicatat untuk keperluan audit keamanan dan investigasi insiden.
• Data pembayaran — informasi pembayaran sensitif (nomor rekening, data kartu) tidak pernah disimpan di server kami; seluruh proses dihandle oleh NEO Payment Gateway.

6. Penyimpanan dan Retensi Data

• Data klien aktif — disimpan selama masa berlangganan berlangsung ditambah 2 tahun setelah berakhirnya kontrak, untuk keperluan kewajiban akuntansi dan hukum.
• Log aktivitas admin — dihapus secara otomatis setelah 90 hari melalui proses cron harian.
• Data formulir kontak — disimpan selama diperlukan untuk merespons pertanyaan Anda, maksimal 1 tahun.
• Lokasi penyimpanan — seluruh data disimpan di server hosting yang berlokasi di Indonesia.

Anda dapat meminta penghapusan data lebih awal dengan mengajukan permintaan sesuai prosedur pada Pasal 8 di bawah ini.

7. Cookie

Website SITUNEO menggunakan cookie dalam kapasitas yang sangat terbatas:

• Session cookie — digunakan untuk menjaga sesi autentikasi admin dan menyimpan preferensi bahasa pengunjung (Indonesia/Inggris). Cookie ini bersifat sementara dan otomatis terhapus saat browser ditutup.
• Tidak ada cookie tracking pihak ketiga — kami tidak menggunakan cookie iklan, cookie analytics pihak ketiga, atau pixel tracking secara default. Google Analytics atau Meta Pixel hanya aktif jika secara eksplisit dikonfigurasi oleh tim kami dan tercantum di pengaturan.

Anda dapat menonaktifkan atau menghapus cookie melalui pengaturan browser Anda. Perlu diketahui bahwa menonaktifkan cookie dapat memengaruhi beberapa fungsionalitas website.

8. Hak Pengguna

Sesuai dengan ketentuan hukum yang berlaku, Anda memiliki hak-hak berikut atas data pribadi Anda:

• Hak Akses — meminta salinan data pribadi yang kami miliki tentang Anda beserta informasi mengenai cara penggunaannya.
• Hak Koreksi — meminta perbaikan atau pembaruan atas data yang tidak akurat, tidak lengkap, atau sudah kadaluarsa.
• Hak Penghapusan — meminta kami menghapus data pribadi Anda, kecuali kami diwajibkan oleh hukum untuk menyimpannya (misalnya data perpajakan).
• Hak Portabilitas — meminta data Anda dikirimkan dalam format yang dapat dibaca mesin (JSON/CSV) untuk dipindahkan ke layanan lain.
• Hak Keberatan — menolak penggunaan data untuk tujuan tertentu yang tidak berkaitan dengan pemenuhan kontrak layanan.

Cara mengajukan permintaan:
Kirim email ke cs@situneo.my.id dengan subjek: Privacy Request — [Jenis Permintaan]
Sertakan nama lengkap, email yang terdaftar, dan deskripsi permintaan Anda. Kami akan merespons dalam 14 hari kerja sejak permintaan diterima.

9. Perubahan Kebijakan

SITUNEO berhak memperbarui Kebijakan Privasi ini sewaktu-waktu untuk menyesuaikan dengan perubahan layanan, teknologi, atau regulasi yang berlaku. Apabila terdapat perubahan yang bersifat signifikan terhadap cara kami memproses data pribadi Anda, kami akan mengirimkan pemberitahuan melalui email kepada seluruh klien aktif minimal 7 hari sebelum perubahan berlaku.

Versi terbaru Kebijakan Privasi ini selalu tersedia di https://situneo.my.id/privacy. Tanggal pembaruan terakhir tercantum di bagian atas dokumen ini. Penggunaan layanan kami setelah tanggal efektif perubahan dianggap sebagai penerimaan atas kebijakan yang telah diperbarui.

10. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau ingin mengajukan permintaan terkait privasi data Anda, silakan hubungi kami melalui: