Prasetya Studio — Kebijakan Privasi & Syarat Ketentuan

Kontak

Catatan: Dokumen ini disusun dengan mengacu pada peraturan perundang‑undangan Indonesia yang berlaku umum (antara lain UU Pelindungan Data Pribadi No. 27/2022, PP 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, serta perubahan UU ITE). Dokumen ini bersifat informasi umum dan bukan nasihat hukum. Untuk kebutuhan khusus, silakan konsultasikan dengan penasihat hukum.

1) Kebijakan Privasi

Kebijakan Privasi ini menjelaskan cara Prasetya Studio ("Kami") mengumpulkan, menggunakan, menyimpan, mengungkapkan, dan melindungi Data Pribadi pengguna ("Anda") saat mengakses situs, aplikasi, dan/atau layanan kami.

1.1 Dasar Hukum dan Ruang Lingkup

  • UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) dan perubahannya.
  • PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019).
  • Ketentuan lain yang relevan (termasuk perubahan UU ITE dan regulasi sektoral yang berlaku).

1.2 Definisi Kunci

  • Data Pribadi: setiap data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi.
  • Pengendali Data: pihak yang menentukan tujuan dan kendali pemrosesan Data Pribadi (Prasetya Studio).
  • Prosesor Data: pihak yang memproses Data Pribadi atas nama Pengendali Data.
  • Pemrosesan: setiap operasi atas Data Pribadi (pengumpulan, pencatatan, penyimpanan, pengubahan, penghapusan, dsb.).

1.3 Jenis Data yang Kami Kumpulkan

  • Identitas dasar: nama, alamat email, nomor telepon, alamat, nama akun.
  • Data transaksi & komersial: riwayat pesanan, item, nilai, tanggal, metode pembayaran (mis. QRIS, Bank Jago, SeaBank, Tripay), bukti bayar anonim (tanpa menyimpan data kartu).
  • Data teknis: alamat IP, device ID, log, cookies, preferensi, interaksi.
  • Konten & materi klien: brief, file desain, foto/video, aset brand (sesuai kontrak).
  • Data komunikasi: korespondensi email, tiket, chat dukungan.
  • Data lokasi perkiraan (berdasarkan IP) bila diaktifkan.
  • Data sensitif (jika ada dan dengan dasar hukum yang sah): mis. biometrik/ kesehatan tidak dikumpulkan kecuali diatur secara tegas dan atas persetujuan eksplisit.

1.4 Tujuan dan Dasar Pemrosesan

Kami memproses Data Pribadi untuk tujuan berikut dengan dasar hukum yang sah:

Tujuan Dasar Hukum Contoh Aktivitas
Menyediakan layanan & memenuhi kontrak Pelaksanaan perjanjian / permintaan Anda Pemesanan, produksi karya, pengiriman file, dukungan
Administrasi & kepatuhan Kewajiban hukum Faktur/PPN, pencatatan, penanganan sengketa
Pemasaran yang sah Persetujuan atau kepentingan yang sah Newsletter, promosi; opsi keluar selalu tersedia
Keamanan sistem Kepentingan yang sah Pencegahan penipuan, audit keamanan
Peningkatan layanan Kepentingan yang sah Analitik penggunaan, A/B testing anonim

1.5 Hak Anda sebagai Subjek Data

  • Hak mendapat informasi & akses; salinan data; rekam jejak pemrosesan.
  • Hak perbaikan/pembaruan; diberikan maks. 3×24 jam sejak permintaan diterima jika memenuhi syarat.
  • Hak penarikan persetujuan & penghentian pemrosesan maks. 3×24 jam.
  • Hak pembatasan/penundaan pemrosesan maks. 3×24 jam.
  • Hak keberatan, penghapusan, dan/atau pemusnahan sesuai ketentuan.
  • Hak portabilitas data bila sistem saling berkomunikasi aman.
  • Hak mengajukan pengaduan ke otoritas yang berwenang.

1.6 Penyimpanan (Retensi) & Keamanan

  • Retensi mengikuti jadwal retensi arsip & kebutuhan hukum/bisnis. Data yang tak lagi diperlukan akan dipseudonimkan atau dihapus aman.
  • Kontrol keamanan meliputi enkripsi in‑transit & at‑rest (bila tersedia), kontrol akses berbasis peran, backup terenkripsi, pencatatan aktivitas (ROPA/log).
  • Pengawasan vendor/Prosesor: uji kelayakan, perjanjian pemrosesan data, kewajiban kerahasiaan, audit berkala.

1.7 Berbagi Data & Transfer Internasional

Kami dapat membagikan data kepada penyedia layanan (hosting, pembayaran, email, analitik) dan mitra yang relevan seperlunya. Transfer lintas batas akan memastikan tingkat pelindungan yang sebanding melalui kontrak atau mekanisme yang diakui.

1.8 Kebocoran/Pelanggaran Data

  • Jika terjadi kegagalan pelindungan Data Pribadi, kami akan memberi pemberitahuan tertulis paling lambat 3×24 jam kepada Anda dan lembaga yang berwenang, memuat jenis data, cara & waktu insiden, serta langkah penanganan.
  • Prosedur respons insiden: identifikasi → isolasi → pemulihan → pemberitahuan → pencegahan ulang.

1.9 DPIA & Otomasi Keputusan

Untuk pemrosesan berisiko tinggi (mis. keputusan otomatis berdampak signifikan), kami akan melakukan Data Protection Impact Assessment (DPIA) dan menambahkan pengamanan yang diperlukan. Anda berhak meminta penjelasan dan menolak keputusan otomatis yang berdampak hukum/signifikan.

1.10 Anak‑Anak

Layanan tidak ditujukan untuk anak di bawah 13 tahun. Pemrosesan data anak di bawah 18 tahun memerlukan persetujuan orang tua/wali sesuai hukum yang berlaku.

1.11 Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Versi terbaru akan diumumkan di halaman ini dengan tanggal berlaku.

2) Kebijakan Cookie

Kami menggunakan cookie dan teknologi serupa untuk fungsi inti situs, analitik, dan pemasaran terbatas.

2.1 Jenis Cookie

  • Esensial: login, keamanan, preferensi.
  • Analitik: pemahaman penggunaan (agregat/anonim bila memungkinkan).
  • Pemasaran: menyajikan konten yang relevan (opsional; membutuhkan persetujuan).

2.2 Pengelolaan Persetujuan

Banner persetujuan cookie disediakan. Anda dapat mengubah preferensi kapan saja melalui tautan "Kelola Cookie" di footer.

3) Syarat & Ketentuan Layanan

3.1 Ruang Lingkup Layanan

Prasetya Studio menyediakan layanan kreatif/desain, produksi konten, pengembangan situs, dan layanan terkait sesuai penawaran atau perjanjian kerja sama.

3.2 Pendaftaran Akun & KYC

Anda wajib memberikan informasi yang akurat. Kami dapat melakukan verifikasi identitas untuk mencegah penipuan.

3.3 Pemesanan, Harga, Pajak & Pembayaran

  • Harga tercantum sebelum pajak. PPN/biaya administrasi ditambahkan bila berlaku.
  • Metode pembayaran yang didukung: QRIS, Bank Jago, SeaBank, dan/atau Tripay. Detail akan diinformasikan pada saat checkout/invoicing.
  • Pesanan diproses setelah pembayaran terkonfirmasi. Keterlambatan pembayaran dapat menunda jadwal produksi/penyerahan.

3.4 Hak Kekayaan Intelektual (HKI)

  • Hak atas deliverables berpindah kepada klien setelah pembayaran lunas, kecuali dinyatakan lain dalam kontrak.
  • Materi yang Anda sediakan tetap milik Anda; Anda memberikan lisensi terbatas kepada kami untuk menggunakannya guna pengerjaan proyek.
  • Kami berhak menampilkan karya untuk portofolio kecuali Anda meminta tertulis untuk merahasiakannya.

3.5 Kebijakan Revisi, Pembatalan & Pengembalian Dana

  • Jumlah siklus revisi sesuai paket/kontrak. Revisi di luar cakupan dapat dikenakan biaya tambahan.
  • Pembatalan setelah pekerjaan dimulai dapat dikenakan biaya proporsional dengan progres.
  • Pengembalian dana (jika ada) mengikuti ketentuan proyek dan hukum yang berlaku.

3.6 Aturan Perilaku & Penggunaan yang Dilarang

  • Melanggar hukum, menipu, atau melanggar HKI pihak ketiga.
  • Menyebarkan konten terlarang (mis. kebencian, pornografi anak, SARA, malware) atau informasi yang melanggar kesusilaan/hukum.
  • Mengganggu integritas sistem (spam, DDoS, penghindaran keamanan).

3.7 Batas Tanggung Jawab

Sejauh diizinkan hukum, tanggung jawab kami dibatasi pada jumlah yang Anda bayarkan untuk layanan terkait dalam 3 bulan terakhir sebelum klaim. Kami tidak bertanggung jawab atas kehilangan keuntungan, data, atau kerugian tidak langsung.

3.8 Jaminan

Layanan disediakan "apa adanya" dan "sebagaimana tersedia" tanpa jaminan tersurat/tersirat selain yang diwajibkan hukum.

3.9 Force Majeure

Kami tidak bertanggung jawab atas keterlambatan/kegagalan akibat peristiwa di luar kendali wajar (bencana, pemadaman luas, kegagalan jaringan, kebijakan pemerintah).

3.10 Hukum yang Mengatur & Penyelesaian Sengketa

Dokumen ini diatur oleh hukum Republik Indonesia. Sengketa diselesaikan terlebih dulu melalui musyawarah 30 hari. Jika gagal, diselesaikan di Pengadilan Negeri [Kota] atau melalui arbitrase BANI (sesuai kesepakatan para pihak).

3.11 Perubahan S&K

Kami dapat memperbarui S&K sewaktu‑waktu. Perubahan berlaku saat diumumkan.

4) Lampiran & Template Kepatuhan

4.1 Ringkasan Hak Subjek Data & SLA

Hak SLA Catatan
Akses data & salinan≤ 3×24 jamSetelah verifikasi identitas
Perbaikan/pembaruan≤ 3×24 jamJika data akurat tersedia
Penarikan persetujuan≤ 3×24 jamPemrosesan dihentikan
Pembatasan/penundaan≤ 3×24 jamKecuali dikecualikan oleh hukum
Penghapusan/pemusnahanSesuai jadwal retensi/permintaan sahPemusnahan aman & terdokumentasi
PortabilitasWaktu wajarJika sistem kompatibel & aman

4.2 Daftar Kategori Data & Retensi (Template)

Kategori Contoh Retensi Dasar Hukum
IdentitasNama, email, teleponSelama akun aktif + 2 tahunKontrak/kepentingan sah
TransaksiInvoice, riwayat pesananMin. 5 tahun (pembukuan)Kewajiban hukum
Log TeknisIP, user agent90–365 hariKeamanan/kepentingan sah
Materi ProyekFile desainSampai serah terima + sesuai kontrakKontrak

4.3 Mekanisme Permintaan Hak Subjek Data

  1. Kirim permintaan ke alamat email pada bagian Kontak dengan subjek: Hak Subjek Data — [Jenis Hak].
  2. Sertakan bukti identitas yang sah (akan diverifikasi dan tidak disimpan melebihi kebutuhan verifikasi).
  3. Terima nomor tiket & SLA. Kami merespons sesuai tabel SLA di atas.

4.4 Prosedur Respons Insiden

  1. Deteksi & klasifikasi insiden.
  2. Isolasi sistem terdampak dan pengamanan bukti log.
  3. Pemulihan & mitigasi dampak.
  4. Pemberitahuan tertulis ≤ 3×24 jam kepada subjek data & lembaga berwenang.
  5. Post‑mortem & perbaikan berkelanjutan.

4.5 Kontrol Keamanan Minimum

  • HTTPS/TLS, enkripsi at‑rest untuk penyimpanan sensitif.
  • IAM berbasis peran, MFA untuk akses admin.
  • Backup terenkripsi & uji pemulihan berkala.
  • ROPA (pencatatan aktivitas pemrosesan) & audit log.
  • Penilaian risiko tahunan & DPIA untuk pemrosesan berisiko tinggi.

5) Identitas Pengendali Data & Kontak

Pengendali Data

Nama: Prasetya Studio
NPWP: -
Alamat: Prasetya Studio, Indonesia on Google Maps
Email resmi: prasetyastudioservicehub@gmail.com

Petugas Pelindungan Data (DPO) / Kontak Privasi

Email: prasetyastudioservicehub@gmail.com
Formulir permintaan hak subjek data: tersedia atas permintaan.

Tanggal berlaku: 22 Agustus 2025 • Versi: 1.0-L