Kebijakan Privasi dan Perlindungan Data

Penyelenggara Layanan:
PT Bali Data Insights
Bali, Indonesia
Kontak: privacy@indo.rent
Website: https://indo.rent

1. Pendahuluan

PT Bali Data Insights (selanjutnya disebut: "Penyedia") berkomitmen untuk melindungi data pribadi dan menghormati privasi. Kebijakan Privasi ini (selanjutnya disebut: "Kebijakan") menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, mentransfer, dan melindungi data pribadi Anda saat menggunakan Platform indo.rent (selanjutnya disebut: "Platform").

Dengan menggunakan Platform, Anda menerima praktik pemrosesan data yang dijelaskan dalam Kebijakan ini.

2. Pengontrol Data dan Informasi Kontak

Pengontrol Data:
PT Bali Data Insights
Kantor Pusat: Bali, Indonesia
Kontak Privasi: privacy@indo.rent
Kontak Umum: support@indo.rent

3. Kategori Data Pribadi yang Dikumpulkan

Selama operasi Platform, kami mengumpulkan dan memproses data pribadi berikut:

3.1. Data Registrasi dan Identifikasi

- Nama (nama depan, nama belakang)
- Alamat email
- Nomor telepon (opsional tetapi direkomendasikan)
- Kode negara atau lokasi tempat tinggal
- ID Pengguna
- Kata sandi (disimpan dalam bentuk terenkripsi)

3.2. Data Perusahaan (untuk lister, opsional)

- Nama perusahaan
- Nomor pajak atau nomor registrasi

3.3. Data Listing Properti (untuk lister)

- Jenis properti (villa, apartemen, rumah, dll.)
- Detail alamat (kota, kabupaten, jalan – opsional)
- Harga dan mata uang
- Deskripsi properti, fasilitas
- Foto yang diunggah

3.4. Data Komunikasi dan Pertanyaan

- Pesan, pertanyaan yang dikirim ke lister
- Daftar properti tersimpan (untuk seeker yang login)

3.5. Data Langganan dan Pembayaran

- Paket langganan yang dipilih (Gratis, Start, Premium)
- Siklus pembayaran (bulanan, tahunan)
- ID transaksi Midtrans
- Bukti transfer bank (hanya seperlunya, untuk tujuan akuntansi)
- Kami tidak mengumpulkan data kartu bank – ini diproses langsung oleh Midtrans

3.6. Data Teknis dan Penggunaan

- Alamat IP
- Jenis dan versi browser
- Informasi perangkat (sistem operasi, resolusi layar)
- Pengenal cookie
- Waktu kunjungan, halaman yang dilihat
- File log

4. Tujuan dan Dasar Hukum Pemrosesan Data

Tujuan dan dasar hukum untuk pemrosesan data adalah sebagai berikut:

4.1. Pelaksanaan Kontrak (GDPR Pasal 6(1)(b))

- Registrasi dan login: Membuat dan mengelola akun pengguna
- Mempublikasikan listing: Menampilkan dan mengedit properti
- Memfasilitasi kontak: Menghubungkan lister dan seeker
- Mengelola langganan: Pemrosesan pembayaran, menyediakan tingkat layanan

4.2. Kepatuhan terhadap Kewajiban Hukum (GDPR Pasal 6(1)(c))

- Penagihan dan akuntansi: Mematuhi peraturan pajak dan akuntansi Indonesia
- Kewajiban penyimpanan data: Catatan keuangan dan transaksi
- Memenuhi permintaan regulasi: Ketika diwajibkan secara hukum

4.3. Kepentingan Sah (GDPR Pasal 6(1)(f))

- Keamanan sistem dan pencegahan penyalahgunaan: Perlindungan terhadap hacking, spam, penipuan
- Pengembangan dan statistik: Meningkatkan kinerja Platform, mengoptimalkan pengalaman pengguna
- Manajemen hubungan pelanggan: Memproses keluhan dan umpan balik

4.4. Persetujuan (GDPR Pasal 6(1)(a))

- Pemasaran dan newsletter: Email promosi, notifikasi tentang pembaruan (dapat dicabut kapan saja)
- Cookie non-esensial: Cookie pemasaran dan analitik (lihat Bagian 10)

5. Pemroses Data dan Penerima

Penyedia menggunakan penyedia layanan pihak ketiga (pemroses data) berikut:

5.1. Layanan Hosting

- Amazon Web Services (AWS S3): Penyimpanan file dan gambar
- Database PostgreSQL: Penyimpanan data pengguna dan listing

5.2. Pemrosesan Pembayaran

- Midtrans (PT Midtrans): Pemrosesan pembayaran online (integrasi Snap)
- Data kartu bank diproses langsung di server aman Midtrans; kami tidak menyimpannya

5.3. Autentikasi dan Manajemen Sesi

- Indo OIDC: Sistem login
- Penyimpanan sesi: Manajemen sesi berbasis PostgreSQL dengan cookie HTTP-only

5.4. Layanan Peta

- Google Maps API: Menampilkan properti di peta
- Saat menggunakan Google Maps, alamat IP dan data browser dikirimkan ke Google

5.5. Analitik dan Statistik

- Google Analytics: Statistik pengunjung, analisis perilaku pengguna
- Informasi lebih lanjut: [Google Privacy Policy](https://policies.google.com/privacy)

Perjanjian kontraktual dibuat dengan semua pemroses data untuk menjamin keamanan data.

6. Transfer Data Internasional

Karena Platform dapat diakses secara global dan menggunakan infrastruktur internasional, data mungkin ditransfer ke luar Uni Eropa:

6.1. Dasar Hukum untuk Transfer Data

- Wilayah AWS: Data dapat disimpan di luar Uni Eropa (mis. Singapura, AS)
- Tindakan kepatuhan:
- Standard Contractual Clauses (SCC) yang disetujui UE
- Keputusan kecukupan
- Tindakan keamanan yang sesuai dengan GDPR

6.2. Keamanan Data dalam Konteks Internasional

Penyedia memastikan bahwa bahkan ketika data disimpan di luar UE, tingkat perlindungan yang sama berlaku seperti di dalam Uni Eropa.

7. Periode Penyimpanan Data

7.1. Data Akun

- Akun aktif: Data disimpan hingga penghapusan akun
- Setelah penghapusan akun: Dihapus secara permanen dalam 30 hari, kecuali data yang diperlukan oleh hukum

7.2. Data Listing dan Gambar

- Listing aktif: Durasi publikasi listing
- Listing tidak aktif/dihapus: Dihapus dalam 90 hari, kecuali diperlukan oleh hukum

7.3. Data Penagihan dan Keuangan

- Peraturan Indonesia: Umumnya 8 tahun (persyaratan akuntansi dan pajak)

7.4. Data Log

- Log umum: Maksimum 1 tahun
- Insiden keamanan: Penyimpanan lebih lama jika perlu, dengan notifikasi

7.5. Data Cookie

- Cookie sesi: Sampai penutupan browser
- Cookie persisten: Maksimum 2 tahun (Google Analytics)
- Cookie pemasaran: Dapat dicabut oleh pengguna kapan saja

8. Hak Subjek Data (Hak GDPR)

Berdasarkan Peraturan Perlindungan Data Umum UE (GDPR), Anda memiliki hak-hak berikut:

8.1. Hak Akses (GDPR Pasal 15)

Anda berhak atas informasi tentang:
- Data pribadi apa yang kami proses
- Untuk tujuan apa dan dasar hukum apa
- Siapa pemroses data dan penerima
- Berapa lama kami menyimpan data

Metode permintaan: Tulis ke privacy@indo.rent

8.2. Hak untuk Pembetulan (GDPR Pasal 16)

Anda dapat meminta koreksi atau penyelesaian data yang tidak akurat atau tidak lengkap.

8.3. Hak untuk Penghapusan – "Hak untuk Dilupakan" (GDPR Pasal 17)

Anda dapat meminta penghapusan data Anda jika:
- Data tidak lagi diperlukan untuk tujuan awal
- Anda menarik persetujuan dan tidak ada dasar hukum lain
- Anda keberatan terhadap pemrosesan data
- Pemrosesan data tidak sah

Pengecualian: Kami tidak dapat menghapus data tertentu untuk kewajiban hukum, klaim hukum, atau kepentingan publik.

8.4. Hak untuk Pembatasan Pemrosesan (GDPR Pasal 18)

Anda dapat meminta pembatasan (mis. penangguhan) pemrosesan data jika:
- Anda memperdebatkan keakuratan data
- Pemrosesan tidak sah tetapi Anda tidak menginginkan penghapusan data
- Anda keberatan terhadap pemrosesan dan penyelidikan sedang berlangsung

8.5. Hak atas Portabilitas Data (GDPR Pasal 20)

Anda dapat meminta untuk menerima data Anda dalam format terstruktur yang dapat dibaca mesin dan mentransfernya ke penyedia layanan lain.

Format: File JSON atau CSV

8.6. Hak untuk Keberatan (GDPR Pasal 21)

Anda dapat keberatan terhadap:
- Pemrosesan berdasarkan kepentingan sah
- Komunikasi pemasaran (kapan saja, tanpa alasan)

8.7. Pengambilan Keputusan Otomatis dan Profiling (GDPR Pasal 22)

Platform tidak menerapkan pengambilan keputusan otomatis (mis. penilaian pelanggan algoritmik) dengan konsekuensi hukum yang signifikan.

8.8. Penarikan Persetujuan (GDPR Pasal 7)

Jika kami memproses data Anda berdasarkan persetujuan (mis. newsletter), Anda dapat menariknya kapan saja tanpa penalti. Penarikan tidak mempengaruhi keabsahan pemrosesan sebelumnya.

Berhenti berlangganan newsletter: Tautan berhenti berlangganan di bagian bawah setiap email pemasaran

9. Hak untuk Mengajukan Keluhan ke Otoritas Pengawas

Jika Anda percaya pemrosesan data kami melanggar hak Anda, Anda dapat mengajukan keluhan:

Untuk pengguna Indonesia:

- Kominfo (Kementerian Komunikasi dan Informatika / Ministry of Communication and Information Technology)
- Website: [https://www.kominfo.go.id](https://www.kominfo.go.id)
- Email: humas@kominfo.go.id
- Keluhan perlindungan data: https://www.kominfo.go.id/layanan-informasi

Untuk pengguna EU/EEA:

- Hungaria: National Authority for Data Protection and Freedom of Information (NAIH)
- Website: [https://naih.hu](https://naih.hu)
- Email: ugyfelszolgalat@naih.hu
- Negara anggota UE lainnya: Otoritas perlindungan data nasional tempat tinggal Anda

10. Penggunaan Cookie

10.1. Apa itu Cookie?

Cookie adalah file teks kecil yang disimpan website di browser Anda. Cookie membantu fungsionalitas website dan meningkatkan pengalaman pengguna.

10.2. Jenis Cookie yang Digunakan di Platform

#

A) Cookie yang Sangat Diperlukan (tidak dapat dinonaktifkan)

Cookie ini penting untuk operasi dasar Platform:
- Cookie sesi: Mempertahankan status login
- Perlindungan CSRF: Token keamanan terhadap serangan
- Bahasa dan preferensi: Mengingat bahasa yang dipilih

Dasar hukum: Pelaksanaan kontrak (GDPR Pasal 6(1)(b))

#

B) Cookie Statistik (Google Analytics)

- Tujuan: Statistik pengunjung, tampilan halaman, analisis perilaku pengguna
- Penyedia: Google LLC
- Umur: Maksimum 2 tahun
- Data: Alamat IP (dianonimkan), browser, perangkat, lokasi geografis (tingkat kota)

Dasar hukum: Persetujuan (GDPR Pasal 6(1)(a)) atau kepentingan sah

Privasi Google Analytics: [Google Privacy Policy](https://policies.google.com/privacy)

#

C) Cookie Pemasaran (opsional, persetujuan diperlukan)

- Tujuan: Iklan bertarget, kampanye remarketing
- Umur: 30 hari - 1 tahun
- Penggunaan: Saat ini tidak aktif, tetapi dapat diperkenalkan di masa depan

Dasar hukum: Persetujuan (GDPR Pasal 6(1)(a))

10.3. Mengelola dan Menolak Cookie

- Banner cookie: Muncul pada kunjungan pertama, di mana Anda dapat menerima atau menolak cookie non-esensial
- Pengaturan browser: Anda dapat menghapus atau menonaktifkan cookie kapan saja
- Nonaktifkan Google Analytics: [Google Analytics Opt-out](https://tools.google.com/dlpage/gaoptout)

Penting: Menonaktifkan cookie yang diperlukan dapat membatasi fungsionalitas Platform (mis. tidak dapat login).

10.4. Cookie Pihak Ketiga

Platform menggunakan hanya cookie pihak ketiga Google Analytics. Kami tidak menggunakan cookie pihak ketiga lainnya.

11. Keamanan Data dan Tindakan Perlindungan

Penyedia memprioritaskan keamanan data. Kami menerapkan tindakan teknis dan organisasi berikut:

11.1. Perlindungan Teknis

- Enkripsi HTTPS: Seluruh website dilindungi dengan enkripsi SSL/TLS
- Perlindungan kata sandi: Kata sandi terenkripsi algoritma Bcrypt (tidak dapat dibalik)
- Cookie HTTP-only: Perlindungan terhadap serangan JavaScript
- Perlindungan CSRF: Perlindungan Cross-Site Request Forgery
- Perlindungan SQL injection: Query berparameter
- Perlindungan XSS: Perlindungan serangan Cross-Site Scripting

11.2. Pembatasan Akses

- Role-Based Access Control (RBAC): Hanya orang yang berwenang mengakses data
- Prinsip hak istimewa terkecil: Staf mengakses hanya data yang diperlukan untuk pekerjaan mereka
- Perjanjian kerahasiaan: Semua staf dan perusahaan mitra menandatangani deklarasi kerahasiaan

11.3. Cadangan Data

- Cadangan reguler: Cadangan otomatis harian ke AWS S3
- Geo-redundansi: Data disimpan di beberapa lokasi geografis
- Pemulihan bencana: Rencana pemulihan ada

11.4. Manajemen Insiden

Dalam kasus pelanggaran data (mis. kebocoran data):
- Penyelidikan segera
- Dalam 72 jam notifikasi ke otoritas pengawas (persyaratan GDPR)
- Pengguna yang terkena dampak diberitahu melalui email jika risiko tinggi ada

12. Perlindungan Data Anak-anak

Penggunaan Platform tidak diizinkan untuk orang di bawah 18 tahun tanpa persetujuan wali hukum.

Jika kami mengetahui bahwa seorang anak di bawah 18 tahun telah mendaftar, kami segera menghapus data mereka dan menangguhkan akun.

13. Kontak dan Permintaan Privasi

13.1. Kontak Privasi

Untuk pertanyaan dan permintaan, hubungi kami:

Email: privacy@indo.rent
Layanan pelanggan umum: support@indo.rent

13.2. Mengajukan Permintaan

Untuk menggunakan hak privasi Anda (akses, penghapusan, pembetulan, dll.), kirim email ke privacy@indo.rent dengan informasi berikut:
- Subjek: Permintaan Privasi
- Nama dan alamat email (digunakan dalam akun terdaftar)
- Jenis permintaan (mis. penghapusan, portabilitas data)
- Deskripsi terperinci

Waktu respons: Kami memproses dan menanggapi permintaan Anda dalam 30 hari.

13.3. Verifikasi Identitas

Untuk tujuan perlindungan data, kami harus memastikan permintaan diajukan oleh orang yang berwenang. Kami dapat meminta verifikasi identitas jika perlu (mis. salinan KTP).

14. Modifikasi Kebijakan Privasi

Penyedia berhak untuk memodifikasi Kebijakan ini, terutama:
- Dalam kasus perubahan legislatif
- Saat memperkenalkan fitur baru
- Ketika praktik pemrosesan data berubah

14.1. Notifikasi Modifikasi

Untuk perubahan material, kami memberitahu pengguna melalui:
- Notifikasi email (untuk pengguna terdaftar)
- Pemberitahuan di Platform
- Tanggal modifikasi di bagian atas dokumen

Modifikasi berlaku dalam 15 hari setelah publikasi.

14.2. Penerimaan Modifikasi

Jika Anda tidak setuju dengan perubahan, Anda berhak untuk mengakhiri akun dan penggunaan Platform Anda. Penggunaan Platform yang berkelanjutan menunjukkan penerimaan Kebijakan yang dimodifikasi.

15. Ketentuan Akhir

15.1. Versi Bahasa

Kebijakan ini tersedia dalam bahasa Hungaria, Inggris, dan Indonesia. Dalam kasus pertanyaan interpretasi, versi bahasa Inggris yang berlaku.

15.2. Hukum yang Berlaku

Hukum Indonesia berlaku untuk Kebijakan ini, tetapi kami berusaha mematuhi persyaratan GDPR UE untuk pengguna Eropa.

15.3. Dokumen Terkait

- Syarat dan Ketentuan: [https://indo.rent/terms](https://indo.rent/terms)
- Kebijakan Cookie: Terintegrasi dalam dokumen ini (Bagian 10)

Terakhir Diperbarui: 23 Oktober 2025

Kontak Privasi: privacy@indo.rent
Website: https://indo.rent

Terima kasih atas kepercayaan Anda dan menggunakan indo.rent!

Penyedia berkomitmen untuk menangani data Anda dengan tingkat perlindungan tertinggi. Jika Anda memiliki pertanyaan tentang privasi, jangan ragu untuk menghubungi kami.