1. Data yang kami proses
- Data akun dan identitas: nama, NIK, email, telepon, tanggal lahir, alamat, dan kredensial terenkripsi.
- Data KYC sensitif: foto KTP, selfie/liveness, hasil kualitas, persetujuan, dan status verifikasi.
- Data transaksi: produk, tanggal sewa, biaya, pembayaran, deposit, rekening pencairan, bukti serah terima, komunikasi, ulasan, dan sengketa.
- Data teknis: alamat IP, perangkat, user agent, sesi, log keamanan, cookie esensial, serta data lokasi yang diberikan pengguna.
- Data vendor dan SaaS: profil usaha, inventaris, anggota tenant, tagihan, serta aktivitas administratif.
2. Tujuan dan dasar pemrosesan
Kami memproses data untuk melaksanakan kontrak, mengambil langkah atas permintaan pengguna, memenuhi kewajiban hukum, memperoleh persetujuan ketika diwajibkan, dan menjaga kepentingan sah berupa keamanan serta pencegahan penipuan.
- Membuat akun, memverifikasi identitas, memproses booking, pembayaran, escrow, deposit, pencairan, pengembalian dana, dan dukungan.
- Mencegah penyalahgunaan, menjalankan audit, menegakkan ketentuan, serta menangani klaim dan sengketa.
- Mengirim komunikasi layanan dan, hanya dengan dasar yang sesuai, komunikasi promosi.
- Menganalisis kinerja layanan menggunakan data yang diminimalkan atau diagregasi.
3. Penerima data
Data dibagikan secukupnya kepada vendor atau penyewa lawan transaksi, DOKU dan penyedia pembayaran, penyedia KYC, hosting, email/WhatsApp, penyimpanan, penasihat profesional, serta otoritas yang berwenang.
Kami tidak menjual data pribadi. Setiap penyedia diwajibkan memproses data sesuai tujuan, instruksi, pengamanan, dan hukum yang berlaku.
4. Retensi dan penghapusan
Data disimpan selama akun atau transaksi aktif dan setelahnya selama [PERIODE_RETENSI_TERVERIFIKASI] untuk kewajiban hukum, akuntansi, pencegahan penipuan, dan penyelesaian sengketa. Data KYC dan media serah terima akan memiliki jadwal retensi yang disahkan sebelum produksi.
Setelah masa retensi berakhir, data dihapus, dianonimkan, atau dibatasi kecuali hukum mewajibkan penyimpanan lebih lanjut.
5. Hak subjek data
Sesuai UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi dan aturan terkait, Anda dapat meminta akses, koreksi, salinan, penghentian/penghapusan dalam kondisi yang berlaku, menarik persetujuan, atau mengajukan keberatan dan keluhan.
Permintaan dapat dikirim ke [privacyEmail]. Kami dapat meminta verifikasi identitas dan menolak atau membatasi permintaan jika diwajibkan hukum atau untuk melindungi hak pihak lain.
6. Keamanan dan insiden
Kami menggunakan kontrol akses, enkripsi kredensial, logging, pembatasan akses, dan langkah teknis-organisasi yang proporsional. Tidak ada sistem yang sepenuhnya bebas risiko.
Jika terjadi kegagalan pelindungan data yang memenuhi ambang pemberitahuan, kami akan melakukan penanganan dan pemberitahuan sesuai tenggat serta isi yang diwajibkan hukum.
7. Anak dan transfer data
Layanan transaksi tidak ditujukan bagi anak yang belum cakap membuat perjanjian tanpa persetujuan wali. Jika kami mengetahui data anak diproses tanpa dasar yang sesuai, kami akan mengambil langkah korektif.
Jika data diproses di luar Indonesia, kami akan menerapkan dasar dan perlindungan transfer lintas batas yang diwajibkan.
8. Pengendali dan kontak
Pengendali data adalah PT. Rentalnesia Kreasi Solusindo, NIB [companyRegistrationNumber], beralamat di [companyAddress]. Kontak privasi: [privacyEmail].
