Kebijakan Privasi.

WebsetOS (selanjutnya disebut "kami") adalah platform layanan registrasi domain, hosting microsite, dan email profesional yang dioperasikan oleh [Nama Perusahaan], berkedudukan di [Alamat Perusahaan].

Kebijakan Privasi ini berlaku untuk semua layanan yang kami sediakan — termasuk website webset.id, dashboard pelanggan, email hosting, dan API. Dengan menggunakan layanan kami, Anda menyetujui pengumpulan dan pemakaian data sebagaimana dijelaskan di dokumen ini.

Kami hanya mengumpulkan data yang diperlukan untuk menjalankan layanan:

• Data akun — nama, email, nomor telepon, dan kata sandi (di-hash). Data ini wajib untuk membuat akun dan melakukan login.
• Data penagihan — alamat, perusahaan (opsional), NPWP (opsional untuk invoice badan hukum), dan histori transaksi. Diperlukan untuk penerbitan faktur dan pelaporan pajak.
• Data domain (WHOIS) — nama, email, alamat, dan nomor telepon pemilik domain sebagaimana diwajibkan oleh PANDI/ICANN saat Anda melakukan registrasi domain. WHOIS Privacy kami aktifkan secara default untuk domain yang mendukung.
• Data penggunaan — alamat IP, jenis browser, sistem operasi, halaman yang dikunjungi, dan waktu kunjungan. Data ini dicatat dalam log server untuk keperluan keamanan dan diagnostik.
• Data komunikasi — isi pesan saat Anda membuka tiket dukungan, email yang dikirim ke tim kami, dan histori interaksi layanan.

Kami menggunakan data Anda untuk tujuan yang spesifik dan sah:

• Menyediakan, mengoperasikan, dan memelihara layanan yang Anda pesan;
• Memproses pembayaran, menerbitkan invoice, dan mengirim pengingat perpanjangan;
• Mendaftarkan domain kepada registry yang relevan (PANDI untuk .id, ICANN untuk gTLD);
• Mengirim notifikasi operasional (status layanan, perpanjangan, peringatan keamanan);
• Menanggapi permintaan dukungan dan pertanyaan Anda;
• Mencegah penyalahgunaan, penipuan, dan pelanggaran terhadap Syarat Layanan kami;
• Memenuhi kewajiban hukum (pelaporan pajak, permintaan aparat berwenang, compliance registry).

Kami tidak menjual data Anda ke pihak ketiga untuk tujuan iklan atau tujuan komersial lainnya.

Sesuai UU PDP Pasal 20, kami memproses data pribadi Anda berdasarkan dasar hukum berikut:

• Pelaksanaan kontrak — pemrosesan yang diperlukan untuk menjalankan layanan yang Anda pesan (registrasi domain, hosting email, microsite);
• Kewajiban hukum — misalnya data WHOIS yang wajib disampaikan ke registry, atau histori transaksi yang wajib disimpan untuk audit pajak;
• Kepentingan sah — log keamanan, pencegahan penipuan, dan peningkatan layanan;
• Persetujuan — untuk aktivitas opsional seperti newsletter atau cookie non-esensial. Anda dapat menarik persetujuan kapan saja.

Kami hanya membagikan data Anda kepada pihak ketiga yang membantu kami menjalankan layanan, dengan perjanjian pemrosesan data yang jelas:

• Payment processor — untuk memproses pembayaran. Data kartu/virtual account tidak kami simpan di server kami; semua diproses langsung oleh penyedia pembayaran yang telah tersertifikasi PCI-DSS.
• Registry domain — PANDI (untuk .id, .co.id, .my.id, dll.) dan registry internasional (ICANN-accredited) untuk gTLD. Data WHOIS dikirim sesuai ketentuan registry.
• Penyedia email hosting — untuk layanan email profesional, kami bekerja sama dengan partner email hosting yang menyimpan kotak surat Anda.
• Penyedia infrastruktur — penyedia cloud untuk hosting database, DNS, dan backup.
• Otoritas yang berwenang — saat diwajibkan oleh hukum, putusan pengadilan, atau permintaan sah dari aparat penegak hukum.

Daftar lengkap sub-prosesor kami tersedia atas permintaan. Kami tidak membagikan data Anda ke pihak manapun di luar cakupan di atas.

Data Anda disimpan selama akun Anda aktif dan selama diperlukan untuk memenuhi tujuan yang dijelaskan di kebijakan ini. Setelah akun ditutup:

• Data akun non-esensial dihapus dalam [jangka waktu] setelah penutupan;
• Histori transaksi dan faktur disimpan minimum 10 tahun sesuai kewajiban perpajakan Indonesia;
• Data WHOIS untuk domain aktif tetap dipertahankan selama domain terdaftar, sesuai ketentuan registry;
• Log teknis (server, keamanan) disimpan maksimum [jangka waktu] sebelum dianonimkan atau dihapus.

Kami menerapkan langkah-langkah teknis dan organisasional yang wajar untuk melindungi data Anda dari akses tidak sah, kehilangan, perubahan, atau pengungkapan:

• Enkripsi TLS untuk semua transmisi data ke/dari server kami;
• Kata sandi di-hash dengan algoritma yang aman (bcrypt);
• Akses ke data pelanggan terbatas pada staf yang berwenang dengan MFA;
• Backup terenkripsi dengan retensi terbatas;
• Audit log untuk aktivitas admin pada akun pelanggan.

Meskipun demikian, tidak ada sistem yang 100% aman. Jika terjadi insiden keamanan yang berdampak pada data pribadi Anda, kami akan memberitahu Anda dan otoritas yang berwenang dalam 3 × 24 jam sesuai UU PDP.

Kami menggunakan cookie untuk menjalankan fungsi dasar (autentikasi sesi login, preferensi bahasa/tema) dan untuk memahami bagaimana pengguna memakai layanan. Jenis cookie yang kami pakai:

• Cookie esensial — token sesi, CSRF protection, preferensi locale. Tidak dapat dinonaktifkan karena tanpa cookie ini layanan tidak berfungsi.
• Cookie analitik (opsional) — kami dapat menggunakan alat analitik untuk memahami pola penggunaan secara agregat. Cookie ini hanya aktif jika Anda memberi persetujuan lewat banner cookie.

Anda dapat menghapus atau memblokir cookie melalui pengaturan browser, namun beberapa fitur layanan mungkin tidak berfungsi dengan benar.

Sesuai UU PDP Pasal 5–13, Anda memiliki hak-hak berikut atas data pribadi Anda:

• Akses — meminta salinan data pribadi yang kami simpan tentang Anda;
• Koreksi — memperbaiki data yang tidak akurat atau tidak lengkap;
• Penghapusan — meminta penghapusan data pribadi (tunduk pada kewajiban retensi hukum seperti pajak);
• Pembatasan — meminta pembatasan pemrosesan data untuk tujuan tertentu;
• Portabilitas — menerima data Anda dalam format yang terstruktur dan dapat dibaca mesin;
• Keberatan — menolak pemrosesan data yang didasarkan pada kepentingan sah kami;
• Menarik persetujuan — untuk pemrosesan yang berdasarkan persetujuan.

Untuk menggunakan hak-hak ini, email kami di [email protected]. Kami akan menanggapi permintaan Anda dalam 14 hari kerja.

Layanan kami tidak ditujukan untuk anak di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan data pribadi anak di bawah umur. Jika Anda mengetahui bahwa anak di bawah umur telah memberikan data kepada kami tanpa persetujuan orang tua, mohon hubungi kami agar data tersebut dapat dihapus.

Sebagian data Anda mungkin diproses di luar Indonesia — misalnya melalui penyedia cloud atau sub-prosesor internasional. Dalam kasus tersebut, kami memastikan:

• Negara tujuan memiliki tingkat perlindungan data yang setara dengan Indonesia, atau
• Ada klausul kontraktual standar yang menjamin perlindungan data sesuai UU PDP, atau
• Anda telah memberikan persetujuan eksplisit atas transfer tersebut.

Kebijakan Privasi ini dapat kami perbarui dari waktu ke waktu. Versi terbaru akan selalu tersedia di halaman ini dengan tanggal pembaruan di atas. Perubahan material akan kami informasikan melalui email atau notifikasi dashboard minimal 30 hari sebelum perubahan berlaku.

Penggunaan layanan setelah tanggal efektif perubahan dianggap sebagai penerimaan atas versi terbaru.

Jika Anda memiliki pertanyaan, keluhan, atau ingin menggunakan hak-hak privasi Anda, silakan hubungi kami:

• Email: [email protected]
• Alamat: [Alamat Perusahaan]
• Data Protection Officer (DPO): [Nama / Email DPO jika ditunjuk]

Jika Anda merasa hak privasi Anda dilanggar dan tidak puas dengan tanggapan kami, Anda berhak mengajukan pengaduan kepada Lembaga Perlindungan Data Pribadi sesuai UU PDP.