webkreasi.com

Kebijakan Privasi

Berlaku sejak: 28 Mei 2026 · Sesuai UU PDP No. 27 Tahun 2022

webkreasi.com berkomitmen melindungi data pribadi Anda sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP). Kebijakan ini menjelaskan secara transparan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data Anda.

1. Pengendali Data Pribadi

Pengendali data pribadi Anda adalah webkreasi.com. Kontak: halo@webkreasi.com.

2. Data Pribadi yang Kami Kumpulkan

2.1 Data yang Anda berikan langsung

  • Nama lengkap & nama bisnis
  • Nomor WhatsApp & alamat email
  • Alamat & lokasi bisnis (untuk SPK / invoice)
  • Brief / kebutuhan proyek website
  • Konten yang Anda upload (logo, foto, teks bisnis)
  • Informasi pembayaran (nomor invoice, bukti transfer)

2.2 Data yang dikumpulkan otomatis

  • Alamat IP saat akses website (untuk security & audit trail)
  • Cookies & data browsing (untuk analytics)
  • Tanggal & waktu interaksi (saat tanda tangan SPK, dll)
  • Tipe browser & device

3. Tujuan & Dasar Pemrosesan Data

Data Anda kami proses berdasarkan persetujuan Anda (saat submit form / tanda tangan SPK) dan kepentingan kontraktual (untuk menjalankan layanan). Tujuan pemrosesan:

  • Berkomunikasi & memberikan penawaran website
  • Membuat & mengeksekusi kontrak (SPK) pembuatan website
  • Penagihan & administrasi keuangan
  • Pengiriman update progres proyek
  • Penjelasan layanan kepada Anda
  • Memenuhi kewajiban hukum (pajak, akuntansi)
  • Meningkatkan kualitas layanan (analytics)

4. Penyimpanan Data

Data disimpan secara aman di server cloud Google Firebase (region Asia). Durasi penyimpanan:

  • Data lead (calon klien): 2 tahun sejak interaksi terakhir
  • Data klien aktif: selama relationship + 5 tahun setelahnya (untuk arsip pajak)
  • Konten yang Anda upload: selama project aktif + 1 tahun
  • Log akses & audit trail: 1 tahun

5. Pihak Ketiga yang Memproses Data Anda

Kami menggunakan layanan pihak ketiga berikut yang juga tunduk pada kebijakan privasi mereka masing-masing:

  • Google Firebase — database & autentikasi (privacy policy)
  • Vercel — hosting website (privacy policy)
  • Layanan pemrosesan cloud — digunakan untuk membantu analisis brief proyek; data Anda tidak dibagikan untuk kepentingan komersial atau penggunaan ulang oleh pihak ketiga manapun.
  • WABA Cloud / Fonnte — pengiriman notifikasi WhatsApp
  • Midtrans — payment gateway (untuk transaksi)
  • Google Analytics 4 — analitik pengunjung (anonymized)

Kami TIDAK pernah menjual data Anda ke pihak ketiga manapun untuk tujuan komersial.

6. Hak-Hak Anda sebagai Subjek Data (UU PDP Pasal 5-13)

Anda memiliki hak-hak berikut, dan kami wajib memenuhinya dalam maksimal 72 jam sejak permintaan:

  • Hak Akses — minta salinan data pribadi Anda yang kami simpan
  • Hak Koreksi — meminta perbaikan data yang tidak akurat
  • Hak Penghapusan — meminta data Anda dihapus ("right to be forgotten"), kecuali data yang wajib disimpan sesuai hukum (misal: invoice untuk pajak)
  • Hak Penundaan Pemrosesan — meminta kami berhenti memproses data sementara
  • Hak Portabilitas — meminta data Anda dalam format yang bisa dipindah ke layanan lain
  • Hak Menarik Persetujuan — Anda bisa menarik persetujuan kapan saja
  • Hak Pengaduan — kepada Kementerian Kominfo kalau Anda merasa hak Anda dilanggar

Untuk menjalankan hak-hak ini, kirim email ke halo@webkreasi.com dengan subject "Permintaan Hak Data Pribadi".

7. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis & organisasi:

  • Enkripsi data saat transit (HTTPS/TLS)
  • Enkripsi data saat penyimpanan (Firestore at-rest encryption)
  • Akses admin dilindungi password + Firebase Auth
  • Audit log akses ke data
  • API key & credential disimpan server-side, tidak pernah dikirim ke browser
  • Rate limiting & anti-spam protection

8. Cookies & Pelacakan

Website kami menggunakan cookies untuk:

  • Cookies fungsional — wajib, untuk login admin & form submission
  • Cookies analitik — opsional (Google Analytics), bisa Anda tolak via banner cookie

Anda bisa mengatur preferensi cookies di browser Anda atau via banner persetujuan yang muncul saat pertama kali akses website.

9. Pelanggaran Data (Data Breach)

Jika terjadi pelanggaran data yang berisiko bagi Anda, kami akan memberitahu Anda dan otoritas dalam 3x24 jam sesuai UU PDP Pasal 46.

10. Anak di Bawah Umur

Layanan kami ditujukan untuk pemilik bisnis dewasa (≥18 tahun). Kami tidak sengaja mengumpulkan data anak di bawah umur. Jika Anda mengetahui ada data anak yang kami kumpulkan, hubungi kami dan akan kami hapus.

11. Perubahan Kebijakan

Kebijakan ini dapat diperbarui sewaktu-waktu. Versi terbaru selalu di-publish di halaman ini dengan tanggal "Berlaku sejak" yang ter-update. Perubahan signifikan akan kami komunikasikan via email/WA ke klien aktif.

12. Kontak Petugas Pelindungan Data

Untuk pertanyaan, keluhan, atau permintaan terkait data pribadi:

Kami akan merespons paling lambat 3x24 jam hari kerja.

📋 Dokumen ini sudah disesuaikan dengan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi yang berlaku efektif di Indonesia.