KEBIJAKAN PRIVASI BISNAPI
Initial Version: 25 Maret 2026 (PT SNAPPY ANGKASA MEDIA formation) Last Updated: 17 Mei 2026 Effective Date: 17 Mei 2026 Version: 1.2 PSE: 022966.01/DJAI.PSE/04/2026
BACA SELURUH KEBIJAKAN PRIVASI INI SEBELUM MENGGUNAKAN BISNAPI ATAU MEMBERIKAN DATA PRIBADI ANDA.
1. Pendahuluan
PT Snappy Angkasa Media ("Kami") berkomitmen melindungi Data Pribadi Pengguna sesuai Undang-Undang Perlindungan Data Pribadi No. 27 Tahun 2022 (UU PDP) dan peraturan terkait lainnya.
Kebijakan Privasi ini menjelaskan bagaimana Kami mengumpulkan, menggunakan, menyimpan, dan melindungi Data Pribadi saat Pengguna menggunakan platform Bisnapi (app.bisnapi.id).
2. Definisi
"Data Pribadi" โ informasi apapun yang dapat mengidentifikasi individu secara langsung atau tidak langsung, sebagaimana didefinisikan dalam UU PDP No. 27/2022.
"Pengguna" โ badan usaha atau individu yang mendaftar dan menggunakan Bisnapi.
"Subjek Data" โ individu yang Data Pribadinya diproses, termasuk karyawan atau pelanggan Pengguna.
"Pengendali Data" โ Pengguna, yang menentukan tujuan dan cara pemrosesan Data Pribadi karyawan/pelanggannya.
"Prosesor Data" โ PT Snappy Angkasa Media, yang memproses Data Pribadi atas instruksi Pengguna.
"Sub-Prosesor" โ pihak ketiga yang memproses Data Pribadi atas instruksi Kami (mis. Cloudflare, Xendit).
3. Data yang Kami Kumpulkan
3.1. Data Akun dan Identitas
- Nama, alamat email, nomor telepon.
- Nama perusahaan, NPWP, alamat bisnis.
- Data verifikasi identitas (untuk proses KYC jika diperlukan).
3.2. Data Penggunaan dan Aktivitas
- Log akses dan aktivitas dalam platform.
- Fitur yang digunakan, waktu penggunaan, dan interaksi dengan antarmuka.
- Alamat IP, jenis perangkat, dan browser.
3.3. Data Operasional Bisnis (diinput oleh Pengguna)
- Data karyawan: nama, NIK, nomor rekening, data penggajian, data BPJS.
- Data transaksi: invoice, nota, pembayaran, laporan keuangan.
- Data inventori: SKU, stok, harga.
- Data pelanggan Pengguna (nama, kontak, riwayat transaksi).
3.4. Data Pembayaran
- Riwayat transaksi berlangganan.
- Metode pembayaran (nomor akun virtual, QRIS โ Kami tidak menyimpan data kartu kredit).
- Data ini diproses oleh Xendit dan tunduk pada kebijakan privasi Xendit.
3.5. Data dari Layanan Pihak Ketiga
- Jika Pengguna mengintegrasikan layanan pihak ketiga (mis. marketplace, API eksternal), Kami mungkin menerima data terkait integrasi tersebut.
4. Dasar Hukum Pemrosesan
Kami memproses Data Pribadi berdasarkan satu atau lebih dasar hukum berikut:
| Dasar Hukum | Konteks |
|---|---|
| Persetujuan | Data Akun โ Pengguna menyetujui saat mendaftar |
| Pelaksanaan Perjanjian | Data Operasional โ diperlukan untuk menyediakan layanan |
| Kewajiban Hukum | Pelaporan perpajakan dan kewajiban regulasi |
| Kepentingan Sah | Keamanan sistem, pencegahan penipuan, peningkatan layanan |
5. Cara Kami Menggunakan Data
5.1. Penyediaan Layanan โ Memproses dan menyimpan data untuk menjalankan fitur Bisnapi yang diminta Pengguna.
5.2. Keamanan dan Pencegahan Penipuan โ Mendeteksi, mencegah, dan menangani aktivitas mencurigakan atau pelanggaran keamanan.
5.3. Komunikasi Layanan โ Mengirim notifikasi sistem, pembaruan fitur, dan informasi tagihan.
5.4. Kepatuhan Hukum โ Memenuhi kewajiban pelaporan kepada otoritas yang berwenang.
5.5. Peningkatan Layanan โ Menggunakan data yang dianonimkan (tidak dapat mengidentifikasi individu) untuk analisis penggunaan dan pengembangan produk.
Kami tidak menggunakan Data Pengguna untuk:
- Iklan pihak ketiga.
- Penjualan atau berbagi data ke pihak ketiga untuk kepentingan komersial mereka.
- Pembuatan profil yang tidak relevan dengan layanan Bisnapi.
Komitmen Privasi Permanen: Kami TIDAK pernah menjual data Anda. Tidak share ke ad networks. Tidak pakai untuk training AI pihak ketiga. Komitmen ini permanen โ jika kebijakan privasi berubah di masa depan, kami akan minta consent ulang Anda dengan opt-in default 'tidak setuju' (bukan opt-out tersembunyi). Jika Anda menolak perubahan tersebut, Anda berhak terminate akun tanpa penalty dengan full export data.
6. Berbagi Data dengan Pihak Ketiga
6.1. Sub-Prosesor Infrastruktur
Data Pengguna diproses menggunakan infrastruktur Cloudflare (D1, R2, Workers). Cloudflare bertindak sebagai sub-prosesor dan tunduk pada Data Processing Agreement dengan Kami.
6.2. Pemrosesan Pembayaran
Transaksi keuangan diproses oleh Xendit (berizin OJK). Data pembayaran yang relevan dibagikan kepada Xendit semata-mata untuk memproses transaksi.
6.3. Layanan AI
Permintaan ke fitur BISNAY AI diproses melalui Cloudflare Workers AI (inferensi di edge, data tidak meninggalkan infrastruktur Cloudflare). Kami TIDAK mengirimkan Data Pribadi yang dapat mengidentifikasi individu ke pihak ketiga lain untuk inferensi AI.
6.4. Kewajiban Hukum
Kami dapat mengungkapkan Data Pribadi kepada otoritas pemerintah atau penegak hukum jika diwajibkan oleh hukum, perintah pengadilan, atau regulasi yang berlaku. Kami akan memberitahu Pengguna dalam batas yang diizinkan hukum.
6.5. Pengalihan Bisnis
Jika PT Snappy Angkasa Media mengalami merger, akuisisi, atau pengalihan aset, Data Pengguna dapat menjadi bagian dari aset yang dialihkan. Pengguna akan diberitahu sebelum Data Pribadi tunduk pada kebijakan privasi yang berbeda.
7. Penyimpanan dan Retensi Data
7.1. Lokasi Penyimpanan
Data Pengguna disimpan di infrastruktur Cloudflare. Data diproses di edge Cloudflare yang berlokasi sesuai dengan konfigurasi routing aktif. Kami berkomitmen untuk menggunakan lokasi penyimpanan yang mematuhi ketentuan PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
7.2. Retensi Data
| Jenis Data | Periode Retensi |
|---|---|
| Data Akun aktif | Selama akun aktif + 30 hari setelah penghapusan |
| Data Operasional Bisnis | Sesuai permintaan Pengguna, maksimum 5 tahun |
| Log Akses dan Keamanan | 90 hari |
| Data Pembayaran (riwayat) | 5 tahun (kewajiban perpajakan) |
| Data Akun RAKJAT non-aktif | Hingga Day 180 (sesuai siklus inaktivitas) |
7.3. Penghapusan Data
Setelah periode retensi berakhir atau setelah Pengguna meminta penghapusan, Data Pribadi akan dihapus secara permanen dari sistem Kami dalam waktu 30 hari kalender. Data yang harus dipertahankan karena kewajiban hukum dikecualikan dari penghapusan.
8. Hak Subjek Data
Sesuai UU PDP No. 27/2022, Subjek Data memiliki hak berikut:
| Hak | Deskripsi |
|---|---|
| Akses | Meminta salinan Data Pribadi yang Kami simpan |
| Koreksi | Meminta perbaikan Data Pribadi yang tidak akurat |
| Penghapusan | Meminta penghapusan Data Pribadi ("hak untuk dilupakan") |
| Pembatasan | Meminta pembatasan pemrosesan Data Pribadi |
| Portabilitas | Menerima Data Pribadi dalam format yang dapat dibaca mesin |
| Keberatan | Keberatan atas pemrosesan berdasarkan kepentingan sah |
| Pencabutan Persetujuan | Mencabut persetujuan kapan saja tanpa mempengaruhi pemrosesan sebelumnya |
Jaminan Bahasa: Seluruh mekanisme persetujuan dalam Platform disediakan dalam Bahasa Indonesia sesuai ketentuan UU PDP.
Catatan penting: Dalam konteks B2B, Pengguna adalah Pengendali Data atas Data Pribadi karyawan/pelanggannya. Permintaan hak Subjek Data yang berkaitan dengan data tersebut wajib disampaikan melalui Pengguna selaku Pengendali, bukan langsung ke Kami.
Untuk mengajukan permintaan hak Subjek Data atas Data Akun Bisnapi sendiri, hubungi: legal@bisnapi.id.
9. Keamanan Data
Kami menerapkan langkah-langkah teknis dan organisasi yang wajar untuk melindungi Data Pribadi, termasuk:
- Enkripsi data saat transit (TLS 1.3) dan saat disimpan (AES-256 di Cloudflare R2).
- Enkripsi post-quantum melalui teknologi Cloudflare untuk perlindungan terhadap ancaman komputasi kuantum.
- Isolasi data per-organisasi menggunakan dedicated D1 database.
- Kontrol akses berbasis peran (role-based access control).
- Audit log untuk akses dan perubahan data sensitif.
- Pengujian keamanan berkala.
Meski demikian, tidak ada sistem yang 100% aman. Jika terjadi pelanggaran keamanan yang berdampak pada Data Pribadi, Kami akan memberitahu Pengguna dan otoritas perlindungan data (Lembaga Perlindungan Data Pribadi) dalam waktu 3ร24 jam sesuai UU PDP Pasal 46.
10. Pelanggaran Data (Data Breach)
10.1. Jika Kami mendeteksi pelanggaran keamanan yang mempengaruhi Data Pribadi, Kami akan:
Mengambil tindakan mitigasi segera.
Memberitahu Pengguna yang terdampak dalam 3ร24 jam sejak pelanggaran diketahui.
Memberitahu otoritas perlindungan data (Lembaga Perlindungan Data Pribadi) dalam waktu 3ร24 jam sesuai UU PDP Pasal 46.
10.2. Notifikasi akan mencakup: sifat pelanggaran, data yang terdampak, tindakan yang telah diambil, dan langkah yang dapat diambil Pengguna untuk melindungi diri.
11. Cookie dan Teknologi Pelacakan
11.1. Bisnapi menggunakan cookie dan teknologi serupa untuk:
Mempertahankan sesi login.
Menganalisis penggunaan platform (analytics anonim).
Menyimpan preferensi pengguna.
11.2. Pengguna dapat mengelola preferensi cookie melalui pengaturan browser. Menonaktifkan cookie tertentu dapat mempengaruhi fungsi Bisnapi.
11.3. Kami tidak menggunakan cookie pelacak pihak ketiga untuk keperluan iklan.
12. Perubahan Kebijakan Privasi
12.1. Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan material akan diberitahukan melalui email terdaftar paling lambat 14 hari sebelum berlaku.
12.2. Penggunaan Bisnapi setelah tanggal efektif perubahan dianggap sebagai penerimaan kebijakan yang diperbarui.
13. Kontak dan Pengaduan
Pejabat Pelindungan Data Pribadi (DPO) Email: legal@bisnapi.id
| Keperluan | Kontak |
|---|---|
| Pertanyaan privasi dan hak data | legal@bisnapi.id |
| Laporan pelanggaran data | legal@bisnapi.id |
| Pengaduan umum | support.bisnapi.id |
Kami akan merespons permintaan terkait Data Pribadi dalam 14 hari kerja.
Riwayat Revisi
| Versi | Tanggal | Ringkasan Perubahan |
|---|---|---|
| 1.0 | 1 Mei 2026 | Rilis pertama |
| 1.1 | 17 Mei 2026 | Perkuat 'Komitmen Privasi Permanen' (no ad networks, no AI training pihak ketiga, opt-in default 'tidak setuju' jika kebijakan berubah). Standardisasi metadata. |
| 1.2 | 17 Mei 2026 | Koreksi: hapus referensi Groq sebagai sub-processor (tidak digunakan; AI inference via Cloudflare Workers AI) |
ยฉ 2026 PT Snappy Angkasa Media. Seluruh hak dilindungi. PSE: 022966.01/DJAI.PSE/04/2026