1. Definisi & Identitas Pengendali Data
Kebijakan Privasi ini (“Kebijakan”) dibuat dan dikelola oleh:
- Nama Perusahaan: Inivitation (inivitation.com)
- Alamat: Bogor, Indonesia
- Email Privasi: privacy@inivitation.com
- Kontak WhatsApp: +62 851-7676-7637
- Website: https://inivitation.com
Dalam Kebijakan ini, beberapa istilah memiliki makna spesifik sebagai berikut:
- “Kami” mengacu kepada Inivitation sebagai pengendali data (Data Controller).
- “Anda” mengacu kepada pengguna layanan, calon pelanggan, pelanggan aktif, maupun tamu undangan yang mengakses platform kami.
- “Platform” mengacu pada website inivitation.com beserta semua subdomain, halaman, dan layanan yang kami sediakan.
- “Data Pribadi” adalah segala informasi tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi, sebagaimana didefinisikan dalam UU No. 27 Tahun 2022.
- “Pemrosesan” adalah setiap tindakan terhadap data pribadi, termasuk pengumpulan, penyimpanan, penggunaan, pengungkapan, dan penghapusan.
- “Subjek Data” adalah orang perseorangan yang data pribadinya diproses.
Landasan Hukum: Kebijakan ini disusun berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana diubah oleh UU No. 19 Tahun 2016, Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta peraturan perundang-undangan yang berlaku di Indonesia.
2. Data yang Kami Kumpulkan
Kami hanya mengumpulkan data yang benar-benar diperlukan untuk memberikan layanan terbaik kepada Anda. Data yang kami kumpulkan meliputi:
2.1 Data yang Anda Berikan Secara Langsung
| Jenis Data | Contoh | Keperluan |
|---|---|---|
| Identitas mempelai | Nama lengkap, nama panggilan, nama orang tua | Konten undangan |
| Informasi acara | Tanggal, waktu, lokasi, nama venue | Konten undangan |
| Data kontak | Nomor WhatsApp, email | Komunikasi layanan |
| Konten personal | Foto, cerita cinta, ucapan | Personalisasi undangan |
| Data rekening | Nama bank, nomor rekening, nama pemilik rekening | Fitur amplop digital |
| Data e-wallet | Nomor GoPay, OVO, Dana | Fitur amplop digital |
| Preferensi desain | Pilihan tema, warna, musik | Kustomisasi produk |
2.2 Data Tamu Undangan (RSVP)
Ketika tamu mengisi RSVP atau buku tamu, data berikut dikumpulkan atas nama Anda sebagai pemesan layanan:
- Nama tamu dan jumlah kehadiran
- Konfirmasi kehadiran (hadir / tidak hadir)
- Ucapan dan doa untuk pasangan
- Alamat pengiriman (jika ada fitur souvenir)
Penting: Anda sebagai pemesan layanan bertanggung jawab untuk memastikan bahwa tamu undangan Anda telah memberikan persetujuan atas pengumpulan data mereka melalui formulir RSVP. Kami menyarankan Anda untuk menginformasikan kepada tamu bahwa data RSVP mereka akan tersimpan dan dapat Anda akses.
2.3 Data yang Dikumpulkan Secara Otomatis
Ketika Anda atau tamu mengakses Platform kami, sistem secara otomatis mengumpulkan data teknis berikut:
- Alamat IP dan informasi perangkat (tipe browser, sistem operasi)
- Data akses (waktu kunjungan, halaman yang dibuka, durasi kunjungan)
- Lokasi geografis secara umum (berdasarkan IP, bukan GPS)
- Data cookie dan sesi (lihat Pasal 7)
- Jumlah tampilan undangan (view count) untuk dilaporkan kepada pemesan
3. Tujuan & Dasar Hukum Penggunaan Data
Kami memproses data pribadi Anda hanya untuk tujuan yang sah, spesifik, dan proporsional. Berikut rincian tujuan dan dasar hukum pemrosesan data sesuai Pasal 20 UU PDP:
| Tujuan Pemrosesan | Dasar Hukum |
|---|---|
| Pembuatan dan penerbitan undangan digital sesuai pesanan | Pelaksanaan perjanjian / kontrak |
| Komunikasi terkait status pesanan, revisi, dan penyelesaian | Pelaksanaan perjanjian / kontrak |
| Pemrosesan pembayaran dan verifikasi transaksi | Pelaksanaan perjanjian / kontrak |
| Penyediaan fitur RSVP, buku tamu, amplop digital | Pelaksanaan perjanjian / kontrak |
| Penyimpanan rekam jejak transaksi untuk keperluan akuntansi | Kewajiban hukum (UU Pajak & Akuntansi) |
| Peningkatan kualitas layanan dan pengembangan produk | Kepentingan sah (legitimate interest) |
| Pengiriman informasi promo dan penawaran (hanya dengan izin) | Persetujuan (dapat dicabut kapan saja) |
| Pencegahan penipuan dan keamanan platform | Kepentingan sah (legitimate interest) |
| Penyelesaian sengketa dan penegakan hak hukum | Kepentingan sah & kewajiban hukum |
Kami tidak akan menggunakan data Anda untuk tujuan di luar yang tercantum di atas tanpa persetujuan eksplisit Anda terlebih dahulu.
4. Penyimpanan & Keamanan Data
Kami mengambil langkah-langkah teknis dan organisasional yang wajar untuk melindungi data pribadi Anda dari akses tidak sah, kehilangan, perubahan, pengungkapan, atau penghancuran yang tidak disengaja.
4.1 Langkah-Langkah Keamanan Teknis
- Enkripsi data saat transit menggunakan protokol HTTPS/TLS 1.3
- Enkripsi data sensitif saat disimpan (data at-rest encryption)
- Sistem kontrol akses berbasis peran (Role-Based Access Control/RBAC) — hanya personil yang berwenang yang dapat mengakses data Anda
- Pemantauan keamanan sistem secara berkala
- Backup data otomatis yang terenkripsi
- Pemisahan lingkungan produksi dan pengembangan
4.2 Lokasi Penyimpanan Data
Data disimpan di server yang berlokasi di wilayah Indonesia dan/atau Asia Tenggara melalui penyedia layanan cloud terpercaya yang memenuhi standar keamanan internasional (ISO 27001).
4.3 Pelanggaran Data
Apabila terjadi pelanggaran keamanan data (data breach) yang berpotensi merugikan Anda, kami berkomitmen untuk:
- Mendeteksi dan menghentikan pelanggaran sesegera mungkin
- Memberitahu Anda selambat-lambatnya 14 (empat belas) hari kerja setelah pelanggaran teridentifikasi
- Melaporkan kepada otoritas yang berwenang sesuai ketentuan UU PDP
- Mengambil langkah pemulihan dan pencegahan yang diperlukan
Catatan Penting: Tidak ada sistem keamanan yang dapat menjamin perlindungan 100% absolut. Anda juga memiliki tanggung jawab untuk menjaga kerahasiaan kredensial akun Anda. Segera hubungi kami jika Anda mencurigai adanya akses tidak sah ke data Anda.
5. Berbagi Data dengan Pihak Ketiga
Kami tidak menjual, menyewakan, atau memperjualbelikan data pribadi Anda kepada pihak manapun. Data Anda hanya dapat dibagikan dalam kondisi-kondisi berikut:
5.1 Penyedia Layanan (Sub-Prosesor)
Kami bekerja sama dengan pihak ketiga yang membantu operasional layanan kami. Pihak-pihak ini berperan sebagai pemroses data (data processor) dan terikat kewajiban kerahasiaan yang ketat:
| Kategori Penyedia | Fungsi | Data yang Dibagikan |
|---|---|---|
| Penyedia layanan cloud hosting | Penyimpanan data & website | Semua data platform |
| Google Maps API | Tampilan peta lokasi acara | Koordinat/alamat venue |
| Google Analytics (opsional) | Analitik pengunjung | Data anonim & agregat |
| WhatsApp Business API | Notifikasi & komunikasi | Nomor telepon & pesan |
| Tripay (Payment Gatwaye) | Verifikasi transaksi | Data transaksi saja |
5.2 Kewajiban Hukum
Kami dapat mengungkapkan data Anda kepada pihak berwenang apabila diwajibkan oleh hukum yang berlaku, putusan pengadilan, atau perintah dari otoritas pemerintah yang sah di Indonesia.
5.3 Pengalihan Bisnis
Apabila terjadi merger, akuisisi, atau pengalihan aset bisnis, data Anda dapat dialihkan kepada entitas penerus. Kami akan memberitahu Anda terlebih dahulu dan memastikan pihak penerus terikat oleh kebijakan privasi yang setara atau lebih ketat.
Komitmen Kami: Kami tidak akan pernah menjual data pribadi Anda kepada pengiklan, broker data, atau pihak komersial manapun. Data Anda bukan produk kami.
6. Hak-Hak Anda sebagai Subjek Data
Sesuai dengan Pasal 5 hingga Pasal 17 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi, Anda memiliki hak-hak berikut atas data pribadi Anda:
6.1 Hak Mendapatkan Informasi
Anda berhak mendapatkan informasi yang jelas, transparan, dan mudah dipahami mengenai bagaimana data pribadi Anda dikumpulkan, digunakan, dan dilindungi. Dokumen ini adalah perwujudan dari hak tersebut.
6.2 Hak Mengakses Data
Anda berhak meminta salinan data pribadi Anda yang kami miliki. Permintaan akan diproses dalam waktu 14 (empat belas) hari kerja sejak permintaan diterima.
6.3 Hak Memperbaiki Data
Apabila data pribadi Anda tidak akurat, tidak lengkap, atau perlu diperbarui, Anda berhak meminta kami untuk melakukan perbaikan. Perbaikan akan dilakukan dalam waktu 7 (tujuh) hari kerja.
6.4 Hak Menghapus Data (“Right to Erasure”)
Anda berhak meminta penghapusan data pribadi Anda, kecuali apabila data tersebut masih diperlukan untuk tujuan yang sah seperti kewajiban hukum, penyelesaian sengketa, atau periode retensi yang diwajibkan oleh peraturan.
6.5 Hak Menarik Persetujuan
Apabila pemrosesan data didasarkan pada persetujuan Anda (misalnya untuk pengiriman informasi promosi), Anda dapat menarik persetujuan tersebut kapan saja tanpa mempengaruhi legalitas pemrosesan yang telah dilakukan sebelumnya.
6.6 Hak Membatasi Pemrosesan
Anda berhak meminta kami untuk menghentikan sementara pemrosesan data Anda dalam kondisi tertentu, misalnya ketika Anda sedang mengajukan keberatan atas keakuratan data.
6.7 Hak Portabilitas Data
Anda berhak menerima data pribadi Anda dalam format yang terstruktur, umum digunakan, dan dapat dibaca mesin, serta berhak untuk memindahkan data tersebut ke pengendali data lain.
6.8 Hak Mengajukan Keberatan
Anda berhak mengajukan keberatan atas pemrosesan data yang didasarkan pada kepentingan sah (legitimate interest) kami. Kami akan menghentikan pemrosesan tersebut kecuali kami dapat menunjukkan dasar yang sah yang lebih kuat.
6.9 Cara Menggunakan Hak Anda
Untuk mengajukan permohonan terkait hak-hak di atas, Anda dapat menghubungi kami melalui:
- WhatsApp: +62 851-7676-7637 (dengan menyebutkan “Permintaan Privasi Data”)
- Email: privacy@inivitation.com
Kami akan merespons permintaan Anda dalam waktu 14 (empat belas) hari kerja. Dalam kondisi tertentu yang kompleks, waktu respons dapat diperpanjang hingga 30 (tiga puluh) hari dengan pemberitahuan terlebih dahulu.
Verifikasi Identitas: Demi keamanan data Anda, kami mungkin memerlukan verifikasi identitas sebelum memproses permintaan. Hal ini semata-mata untuk memastikan bahwa permintaan diajukan oleh Anda sendiri, bukan pihak lain.
7. Cookie & Teknologi Pelacakan
Platform kami menggunakan cookie dan teknologi serupa untuk memastikan fungsi website berjalan dengan baik dan memberikan pengalaman yang lebih baik.
7.1 Jenis Cookie yang Digunakan
| Jenis Cookie | Fungsi | Dapat Dinonaktifkan |
|---|---|---|
| Cookie Esensial | Diperlukan agar website berfungsi (sesi login, keamanan) | Tidak (wajib) |
| Cookie Fungsional | Mengingat preferensi Anda (bahasa, pengaturan) | Ya |
| Cookie Analitik | Memahami cara penggunaan website (Google Analytics) | Ya |
| Cookie Pemasaran | Penargetan iklan (saat ini tidak digunakan) | N/A |
Anda dapat mengontrol cookie melalui pengaturan browser Anda. Menonaktifkan cookie esensial dapat mempengaruhi fungsi website. Untuk informasi lebih lanjut tentang cara mengelola cookie, kunjungi aboutcookies.org.
8. Perlindungan Data Anak
Layanan Inivitation ditujukan kepada orang dewasa berusia 18 (delapan belas) tahun ke atas. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak di bawah usia 18 tahun tanpa persetujuan orang tua atau wali yang sah.
Apabila Anda mengetahui bahwa anak di bawah umur telah memberikan data pribadi kepada kami tanpa izin orang tua, harap segera hubungi kami di privacy@inivitation.com dan kami akan segera menghapus data tersebut.
Data tamu undangan yang mencakup anak-anak (misalnya dalam tabel RSVP keluarga) diperlakukan dengan kerahasiaan penuh dan tidak digunakan untuk tujuan apapun selain untuk keperluan undangan.
9. Transfer Data Lintas Negara
Beberapa penyedia layanan yang kami gunakan (seperti Google) beroperasi secara global. Transfer data ke luar wilayah Indonesia hanya dilakukan apabila:
- Negara tujuan transfer memiliki tingkat perlindungan data yang setara dengan Indonesia
- Penyedia layanan menerapkan mekanisme perlindungan yang memadai (Standard Contractual Clauses atau setara)
- Transfer dilakukan atas dasar persetujuan eksplisit Anda
- Transfer diperlukan untuk pelaksanaan perjanjian antara Anda dan kami
Kami memastikan bahwa setiap transfer data internasional dilakukan dengan perlindungan yang setara dengan standar UU PDP Indonesia.
10. Retensi & Penghapusan Data
Kami hanya menyimpan data pribadi Anda selama diperlukan untuk tujuan yang dijelaskan dalam Kebijakan ini, atau selama diwajibkan oleh hukum.
| Jenis Data | Periode Retensi | Alasan |
|---|---|---|
| Konten undangan aktif | Selama masa aktif paket + 30 hari | Pemenuhan kontrak layanan |
| Data transaksi dan pembayaran | 5 (lima) tahun | Kewajiban pajak & akuntansi |
| Data komunikasi (WhatsApp/email) | 2 (dua) tahun | Penanganan sengketa |
| Data log akses website | 12 (dua belas) bulan | Keamanan & audit |
| Data RSVP tamu | Sesuai masa aktif undangan + 90 hari | Kebutuhan pasangan |
| Foto & konten media | Sesuai masa aktif paket + 30 hari | Pemenuhan kontrak layanan |
Setelah periode retensi berakhir, data akan dihapus secara permanen dari sistem kami dengan cara yang aman dan tidak dapat dipulihkan kembali.
11. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik pemrosesan data kami, perkembangan teknologi, perubahan regulasi, atau perbaikan layanan.
Apabila terjadi perubahan material yang secara signifikan mempengaruhi hak-hak Anda, kami akan memberikan notifikasi melalui:
- Pemberitahuan di halaman utama website inivitation.com
- Pesan WhatsApp kepada pelanggan aktif
- Email kepada Anda (jika email tersedia)
Kebijakan yang diperbarui akan berlaku setelah 30 (tiga puluh) hari sejak tanggal pengumuman, kecuali dinyatakan lain. Penggunaan layanan kami setelah tanggal berlakunya kebijakan baru dianggap sebagai persetujuan Anda atas perubahan tersebut.
Versi sebelumnya dari Kebijakan ini dapat Anda minta melalui kontak kami.
12. Kontak & Pengaduan
Untuk pertanyaan, permintaan, atau pengaduan terkait Kebijakan Privasi ini atau pemrosesan data pribadi Anda, silakan hubungi Penanggung Jawab Perlindungan Data Pribadi (Data Protection Officer) kami:
- Nama PIC: Tim Privasi Inivitation
- Email: privacy@inivitation.com
- WhatsApp: +62 851-7676-7637
- Jam Layanan: Senin – Sabtu, 09.00 – 21.00 WIB
Apabila Anda merasa bahwa kami tidak merespons permintaan Anda secara memadai atau terdapat pelanggaran dalam pemrosesan data Anda, Anda berhak mengajukan pengaduan kepada otoritas pengawas perlindungan data pribadi yang berwenang di Indonesia sesuai dengan ketentuan UU No. 27 Tahun 2022.
Komitmen Kami: Setiap pengaduan atau pertanyaan terkait privasi akan kami respons dalam waktu maksimal 3 (tiga) hari kerja. Kami menganggap setiap permintaan terkait data pribadi dengan serius dan berkomitmen untuk menyelesaikannya secara adil dan transparan.