Kebijakan Privasi PAWSI

1. Pendahuluan

PT PAWSI Digital Indonesia (“PAWSI”, “kami”) berkomitmen untuk melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat menggunakan layanan PAWSI, sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (“UU PDP”) dan peraturan perundang-undangan terkait di Indonesia.

Dengan menggunakan layanan kami, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan kebijakan ini. Jika Anda tidak setuju dengan kebijakan ini, mohon untuk tidak menggunakan layanan kami.

2. Informasi yang Kami Kumpulkan

2.1 Informasi yang Anda Berikan

Kami mengumpulkan informasi yang Anda berikan secara langsung ketika:

Registrasi akun: nama lengkap, email, nomor telepon, nama bisnis, dan alamat bisnis.
Profil bisnis: jenis bisnis, jam operasional, dan informasi pajak (NPWP).
Pembayaran: informasi pembayaran diproses melalui payment gateway yang aman; kami tidak menyimpan detail kartu kredit Anda.
Dukungan pelanggan: komunikasi dengan tim dukungan kami melalui email atau WhatsApp.

2.2 Data Pelanggan Bisnis Anda

Ketika Anda menggunakan PAWSI untuk mengelola bisnis pet care, Anda memasukkan data pelanggan bisnis Anda:

Informasi pelanggan: nama, nomor telepon, email, dan alamat.
Informasi hewan peliharaan: nama, jenis, ras, usia, kondisi kesehatan, alergi, dan preferensi.
Riwayat transaksi dan layanan.
Catatan medis dan grooming.

Penting:Anda bertanggung jawab penuh atas data pelanggan yang Anda masukkan ke dalam sistem. Anda wajib memastikan bahwa Anda memiliki dasar hukum yang sah—termasuk persetujuan—dari pelanggan Anda untuk mengumpulkan dan memproses data mereka.

2.3 Informasi yang Dikumpulkan Otomatis

Saat Anda menggunakan layanan kami, kami secara otomatis mengumpulkan:

Informasi teknis: alamat IP, jenis peramban, sistem operasi, dan jenis perangkat.
Data penggunaan: halaman yang dikunjungi, fitur yang digunakan, waktu akses, dan frekuensi penggunaan.
Log aktivitas: tindakan yang dilakukan di dalam sistem, untuk keperluan keamanan dan audit.
Cookie dan teknologi serupa: untuk meningkatkan pengalaman pengguna dan analitik.

2.4 Kategori Data Pribadi

Sesuai Pasal 4 UU PDP, data yang kami proses mencakup kategori Data Pribadi Umum (mis. nama, email, nomor telepon, alamat, data identitas bisnis) dan dalam hal tertentu dapat mencakup Data Pribadi yang Bersifat Spesifik (mis. data keuangan pribadi terkait transaksi, data kesehatan hewan yang dihubungkan dengan pemilik). Pemrosesan data pribadi spesifik dilakukan dengan kehati-hatian ekstra dan hanya untuk tujuan yang sah.

2.5 Dasar Hukum Pemrosesan

Sesuai Pasal 20 UU PDP, pemrosesan data pribadi oleh PAWSI didasarkan pada salah satu atau lebih dasar hukum berikut:

Persetujuan yang sah: ketika Anda memberikan persetujuan eksplisit (mis. pendaftaran akun, berlangganan komunikasi pemasaran).
Pelaksanaan kontrak: untuk menyediakan Layanan sesuai Syarat dan Ketentuan PAWSI.
Kewajiban hukum: untuk memenuhi kewajiban perpajakan, akuntansi, dan peraturan perundang-undangan lain.
Kepentingan sah (legitimate interest): untuk keamanan sistem, pencegahan penipuan, dan peningkatan layanan, dengan memperhatikan hak dan kebebasan subjek data.
Pelindungan kepentingan vital: dalam hal diperlukan untuk melindungi nyawa atau kesehatan subjek data atau pihak lain.

3. Cara Kami Menggunakan Informasi Anda

Kami menggunakan informasi yang dikumpulkan untuk:

3.1 Penyediaan Layanan

Membuat dan mengelola akun Anda.
Memproses transaksi dan pembayaran.
Menyimpan dan mengelola data bisnis Anda.
Menyediakan layanan dukungan pelanggan.
Mengirimkan notifikasi penting terkait Layanan.

3.2 Peningkatan Layanan

Menganalisis penggunaan untuk meningkatkan fitur.
Melakukan riset dan pengembangan produk.
Mempersonalisasi pengalaman pengguna.
Mengidentifikasi dan memperbaiki gangguan (bug).

3.3 Komunikasi

Mengirimkan email transaksional (konfirmasi pembayaran, faktur).
Memberikan informasi pembaruan produk dan fitur baru.
Mengirimkan buletin (newsletter) dan konten edukatif atas persetujuan Anda.
Menyampaikan informasi promosi dan penawaran khusus.

3.4 Keamanan dan Kepatuhan

Mencegah penipuan dan aktivitas yang melanggar hukum.
Melindungi keamanan sistem dan pengguna.
Mematuhi kewajiban hukum dan peraturan perundang-undangan.
Menyelesaikan sengketa dan menegakkan perjanjian.

4. Pembagian Informasi

Kami tidak menjual data pribadi Anda. Kami hanya membagikan informasi dalam situasi berikut:

4.1 Penyedia Layanan Pihak Ketiga

Kami bekerja dengan penyedia layanan terpercaya untuk mendukung operasional kami:

Payment gateway: untuk memproses pembayaran (Xendit).
Cloud hosting: untuk menyimpan data (Supabase, AWS).
Layanan email: untuk mengirimkan email transaksional.
Analitik: untuk memahami pola penggunaan layanan (Google Analytics).

Seluruh penyedia layanan tersebut terikat perjanjian kerahasiaan dan pelindungan data dengan PAWSI.

4.2 Kewajiban Hukum

Kami dapat mengungkapkan informasi apabila diwajibkan oleh hukum, antara lain untuk:

Menanggapi penetapan pengadilan atau proses hukum yang berlaku.
Memenuhi permintaan resmi dari otoritas pemerintah yang berwenang.
Melindungi hak dan keselamatan PAWSI, pengguna, atau masyarakat.
Mendeteksi, mencegah, atau menangani penipuan serta masalah keamanan.

4.3 Perubahan Kepemilikan

Apabila PAWSI terlibat dalam penggabungan (merger), akuisisi, atau pengalihan aset, informasi Anda dapat dialihkan sebagai bagian dari transaksi tersebut. Kami akan memberitahu Anda terlebih dahulu apabila informasi Anda dialihkan dan tunduk pada kebijakan privasi yang berbeda.

5. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi untuk melindungi data Anda:

5.1 Keamanan Teknis

Enkripsi: data sensitif dienkripsi saat transmisi (HTTPS/TLS) dan saat disimpan (at rest).
Firewall: pelindungan jaringan dan sistem dari akses tanpa izin.
Autentikasi: sistem login yang aman dengan verifikasi email.
Pencadangan (backup): pencadangan otomatis harian untuk kebutuhan pemulihan data.
Pemantauan: pemantauan 24 jam sehari, 7 hari seminggu untuk mendeteksi aktivitas mencurigakan.

5.2 Keamanan Organisasi

Akses ke data dibatasi hanya bagi karyawan yang memerlukannya.
Seluruh karyawan menandatangani perjanjian kerahasiaan.
Pelatihan keamanan dilakukan secara berkala untuk tim internal.
Audit keamanan dilakukan secara periodik oleh pihak ketiga independen.

5.3 Tanggung Jawab Pengguna

Anda turut bertanggung jawab untuk menjaga keamanan akun Anda, antara lain dengan:

Menggunakan kata sandi yang kuat dan unik.
Tidak membagikan kredensial login Anda kepada pihak lain.
Melakukan logout setelah menggunakan komputer bersama.
Segera melaporkan kepada kami apabila Anda mencurigai adanya akses tanpa izin.

6. Penyimpanan dan Retensi Data

6.1 Lokasi Penyimpanan

Data Anda disimpan di server cloud yang aman berlokasi di wilayah Republik Indonesia, sesuai dengan ketentuan Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik untuk Penyelenggara Sistem Elektronik Lingkup Privat.

6.2 Durasi Penyimpanan

Kami menyimpan data Anda dengan mengikuti tahapan retensi yang selaras dengan Syarat dan Ketentuan Bagian 8.3 dan Syarat Berlangganan Bagian 7.3:

Selama langganan aktif: seluruh data bisnis tersimpan penuh dan dapat Anda akses melalui dashboard.
Hari 1–30 setelah pembatalan/berakhirnya langganan: akun dalam mode read-only untuk pemulihan dan ekspor data.
Hari 31–60 setelah pembatalan: akses login dinonaktifkan; data masih tersimpan untuk pemulihan atas permintaan tertulis.
Setelah hari ke-60: data dihapus permanen, kecuali data yang wajib disimpan lebih lama berdasarkan peraturan perundang-undangan.
Data hasil downgrade paket: dapat disimpan hingga 90 hari dalam mode read-only sebagaimana diatur pada Syarat Berlangganan Bagian 6.

6.3 Kewajiban Hukum

Sebagian data dapat kami simpan lebih lama untuk memenuhi kebutuhan:

Kepatuhan perpajakan (sekurang-kurangnya 10 tahun sesuai peraturan perpajakan Indonesia).
Penyelesaian sengketa atau proses investigasi hukum.
Pencegahan penipuan.

7. Hak Anda sebagai Subjek Data Pribadi

Sesuai dengan UU PDP dan peraturan pelaksanaannya, Anda memiliki hak-hak berikut sebagai subjek data pribadi:

7.1 Hak Akses

Anda berhak untuk mengetahui data pribadi apa yang kami miliki tentang Anda dan meminta salinannya.

7.2 Hak Koreksi

Anda dapat memperbarui atau memperbaiki informasi yang tidak akurat melalui dashboard akun atau dengan menghubungi kami.

7.3 Hak Penghapusan

Anda dapat meminta penghapusan data pribadi Anda, dengan pengecualian data yang kami wajib simpan untuk kepatuhan hukum.

7.4 Hak atas Portabilitas Data

Anda dapat mengekspor data bisnis Anda dalam format yang dapat dibaca mesin (CSV atau Excel) kapan saja melalui dashboard.

7.5 Hak Penarikan Persetujuan

Sesuai Pasal 9 UU PDP, Anda berhak menarik persetujuan atas pemrosesan data pribadi Anda kapan saja, baik untuk komunikasi pemasaran maupun pemrosesan lain yang dilakukan berdasarkan persetujuan. Penarikan persetujuan tidak berdampak pada keabsahan pemrosesan yang dilakukan sebelum persetujuan ditarik. Anda dapat menarik persetujuan melalui:

Klik “Unsubscribe” pada email pemasaran kami.
Ubah preferensi notifikasi di dashboard.
Hubungi kami di [email protected].

7.6 Hak Menolak Pemrosesan dan Pembuatan Keputusan Otomatis

Sesuai Pasal 9 UU PDP, Anda berhak untuk menolak pemrosesan data pribadi yang dilakukan berdasarkan kepentingan sah, serta menolak tunduk pada keputusan yang didasarkan semata-mata pada pemrosesan otomatis yang menimbulkan akibat hukum atau berdampak signifikan terhadap Anda. Hubungi [email protected] untuk mengajukan keberatan.

7.7 Hak Mengajukan Pengaduan

Apabila Anda menilai bahwa hak-hak Anda atas data pribadi tidak dipenuhi, Anda berhak mengajukan pengaduan kepada PAWSI melalui [email protected] dan/atau kepada Lembaga Pelindungan Data Pribadi (LPDP) atau otoritas berwenang lainnya sesuai UU PDP.

7.8 Cara Menggunakan Hak Anda

Untuk menggunakan hak-hak di atas, silakan hubungi kami di [email protected] dengan menyertakan:

Nama lengkap dan email yang terdaftar pada akun Anda.
Deskripsi hak yang ingin Anda gunakan.
Bukti verifikasi identitas, untuk melindungi privasi Anda.

Sesuai UU PDP, kami akan merespons permohonan terkait hak atas akses, koreksi, dan penarikan persetujuan dalam waktu 3×24 jam (72 jam), serta permohonan lainnya dalam waktu 14 (empat belas) hari kerja.

8. Cookie dan Teknologi Pelacakan

8.1 Jenis Cookie yang Kami Gunakan

Cookie esensial: diperlukan untuk fungsi dasar sistem, seperti login dan keamanan.
Cookie fungsional: menyimpan preferensi Anda, seperti bahasa dan tema tampilan.
Cookie analitik: membantu kami memahami cara Anda menggunakan layanan (Google Analytics).
Cookie pemasaran: digunakan untuk menampilkan iklan yang relevan, dengan persetujuan Anda.

8.2 Mengelola Cookie

Anda dapat mengatur cookie melalui:

Pengaturan peramban Anda untuk memblokir atau menghapus cookie.
Banner cookie yang muncul saat Anda pertama kali mengunjungi situs kami.

Catatan: menonaktifkan cookie esensial dapat memengaruhi fungsi dasar layanan.

9. Privasi Anak

Layanan PAWSI ditujukan bagi keperluan bisnis dan tidak dirancang untuk anak di bawah usia 18 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi anak. Apabila Anda mengetahui bahwa kami memiliki data dari atau tentang anak di bawah usia 18 tahun, mohon segera menghubungi kami untuk dilakukan penghapusan.

10. Transfer Data Internasional

Data pribadi Anda disimpan di server yang berlokasi di wilayah Republik Indonesia. Dalam hal tertentu, beberapa penyedia layanan pendukung (mis. layanan email transaksional atau analitik) dapat memproses data dari yurisdiksi di luar Indonesia. Sesuai Pasal 56 UU PDP, setiap transfer data pribadi ke luar wilayah Indonesia hanya dilakukan apabila:

Negara tempat penerima data memiliki tingkat pelindungan data pribadi yang setara atau lebih tinggi dari UU PDP; atau
Terdapat pelindungan data pribadi yang memadai dan mengikat antara para pihak (binding contractual safeguards); atau
Terdapat persetujuan dari subjek data pribadi.

11. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau karena alasan hukum. Perubahan material akan diberitahukan melalui:

Email ke alamat yang terdaftar pada akun Anda.
Notifikasi dalam aplikasi pada saat Anda login ke dashboard.
Pemberitahuan pada situs resmi kami.

Anda diberikan waktu sekurang-kurangnya 30 (tiga puluh) hari untuk meninjau perubahan sebelum berlaku efektif. Penggunaan layanan yang berkelanjutan setelah perubahan berlaku menunjukkan persetujuan Anda terhadap kebijakan yang direvisi.

12. Hukum yang Berlaku

Kebijakan Privasi ini diatur oleh dan ditafsirkan sesuai dengan:

Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
Peraturan pelaksanaan UU PDP serta Peraturan Menteri Komunikasi dan Informatika terkait pelindungan data pribadi.
Peraturan perundang-undangan Republik Indonesia lainnya yang berlaku.

13. Pemberitahuan Kegagalan Pelindungan Data

Sesuai Pasal 46 UU PDP, dalam hal terjadi kegagalan pelindungan data pribadi, kami akan:

Memberitahu subjek data pribadi yang terdampak secara tertulis dalam waktu paling lambat 3×24 jam (72 jam) sejak kami mengetahui terjadinya kegagalan.
Melaporkan kegagalan tersebut kepada Lembaga Pelindungan Data Pribadi (LPDP) dan/atau otoritas berwenang lainnya dalam jangka waktu yang sama.
Memberikan informasi mengenai jenis data pribadi yang terungkap, kapan dan bagaimana kegagalan terjadi, serta upaya penanganan dan pemulihan yang dilakukan.
Dalam hal kegagalan berdampak luas terhadap kepentingan publik, kami juga akan mengumumkan kegagalan tersebut sesuai ketentuan Pasal 46 ayat (3) UU PDP.

14. Hubungi Kami dan Pejabat Pelindungan Data

Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau ingin menggunakan hak-hak Anda terkait pelindungan data pribadi, silakan hubungi kami:

Nama badan hukum: PT PAWSI Digital Indonesia
Email resmi: [email protected]
Email Pejabat Pelindungan Data Pribadi (DPO): [email protected]
Website: https://pawsi.id

Sesuai Pasal 53 UU PDP, PAWSI menunjuk Pejabat Pelindungan Data Pribadi yang bertanggung jawab untuk memastikan kepatuhan terhadap UU PDP, memberikan saran terkait dampak pemrosesan, serta menjadi titik kontak bagi subjek data dan otoritas berwenang.