Privacy Policy

Kebijakan Privasi

Tanggal Efektif: 20 Mei 2026

Terakhir Diperbarui: 20 Mei 2026

1. Pendahuluan

Kebijakan Privasi ini menjelaskan bagaimana PT. TIANG AWAN NUSANTARA ("Wappy", "kami") mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda saat Anda menggunakan platform Wappy ("Layanan") yang dapat diakses melalui https://wappy.biz.id.

Dengan menggunakan Layanan kami, Anda menyetujui praktik yang diuraikan dalam kebijakan ini.

2. Identitas Pengendali Data

  1. Nama Badan Usaha: PT. TIANG AWAN NUSANTARA
  2. NPWP: 14.072.400.1-5146
  3. Alamat: Jalan Patih Jelantik, Istana Kuta Galeria BW2 No.2, Kuta, Badung, Bali 80361, Indonesia
  4. Telepon: +62 813 3528 1118
  5. Email Privasi: privacy@wappy.biz.id

3. Data yang Kami Kumpulkan

a. Data Akun Pengguna

  1. Nama lengkap, alamat email, nomor telepon
  2. Nama bisnis dan informasi perusahaan
  3. Kredensial akun (password ter-enkripsi)

b. Data WhatsApp Business

  1. WhatsApp Business Account (WABA) ID
  2. Phone Number ID dan nomor WhatsApp Business
  3. Access token dari Meta (dikelola sebagai sub-processor)
  4. Template pesan dan konten broadcast yang Anda buat

c. Data Komunikasi

  1. Pesan WhatsApp yang dikirim/diterima melalui platform
  2. Daftar kontak yang Anda unggah
  3. Riwayat percakapan dan interaksi dengan kontak Anda

d. Data Teknis

  1. Alamat IP, jenis browser, sistem operasi
  2. Log aktivitas dan timestamp penggunaan
  3. Cookies dan identifier sesi

e. Data Pembayaran

  1. Informasi pembayaran (diproses oleh payment gateway, tidak disimpan oleh kami)
  2. Riwayat transaksi dan status langganan

4. Dasar Hukum dan Tujuan Pemrosesan

Kami memproses data pribadi Anda berdasarkan dasar hukum berikut:

  1. Pelaksanaan kontrak: Menyediakan layanan platform dan memproses pembayaran
  2. Kepentingan sah: Mengirim notifikasi penting, meningkatkan layanan, mencegah penyalahgunaan
  3. Persetujuan: Marketing dan komunikasi promosi (jika opt-in)
  4. Kewajiban hukum: Kepatuhan terhadap regulasi yang berlaku

5. Sub-Processor dan Pihak Ketiga

Untuk menyediakan Layanan, kami menggunakan sub-processor berikut:

Meta Platforms, Inc. (WhatsApp Cloud API)

  1. Fungsi: Routing pesan WhatsApp, manajemen WABA
  2. Lokasi: Global (sesuai infrastruktur Meta)
  3. Kebijakan: https://www.whatsapp.com/legal/business-policy

Penyedia Infrastruktur

  1. Cloud hosting untuk database dan aplikasi
  2. CDN untuk pengiriman aset statis
  3. Layanan email transaksional

Semua sub-processor terikat oleh perjanjian pemrosesan data (Data Processing Agreement) yang sesuai.

6. Penyimpanan dan Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang wajar:

  1. Enkripsi data dalam transit (HTTPS/TLS 1.3)
  2. Enkripsi password dengan bcrypt
  3. Akses terbatas berdasarkan prinsip least privilege
  4. Backup berkala dan disaster recovery
  5. Monitoring keamanan dan audit log

Namun, tidak ada sistem yang 100% aman. Kami tidak dapat menjamin keamanan absolut terhadap akses tidak sah.

7. Retensi Data

Kami menyimpan data pribadi Anda hanya selama diperlukan untuk tujuan yang diuraikan dalam Kebijakan ini:

  1. Data akun aktif: Selama akun aktif
  2. Data akun setelah penghapusan: 30 hari (untuk recovery)
  3. Log transaksi keuangan: 10 tahun (kewajiban pajak)
  4. Log keamanan: 1 tahun
  5. Pesan WhatsApp: Sesuai pengaturan tenant (maksimal 90 hari default)

Setelah periode retensi berakhir, data akan dihapus secara permanen atau dianonimkan.

8. Hak Pengguna

Sesuai dengan UU Perlindungan Data Pribadi (UU 27/2022) dan praktik terbaik internasional, Anda memiliki hak-hak berikut atas data pribadi Anda:

  1. Akses: Meminta salinan data pribadi Anda
  2. Koreksi: Memperbaiki data yang tidak akurat
  3. Penghapusan: Meminta penghapusan data ("right to be forgotten")
  4. Pembatasan: Membatasi pemrosesan data Anda
  5. Portabilitas: Menerima data Anda dalam format terstruktur
  6. Keberatan: Menolak pemrosesan untuk tujuan tertentu
  7. Pencabutan persetujuan: Menarik persetujuan kapan saja

Untuk menggunakan hak-hak di atas, kirim email ke privacy@wappy.biz.id. Kami akan merespons dalam 30 hari kerja.

8.1 Hak Penghapusan Data (Right to be Forgotten)

Anda berhak meminta penghapusan seluruh data pribadi Anda dari sistem Wappy kapan saja, tanpa biaya. Berikut prosedur lengkap untuk mengajukan permintaan penghapusan data:

Cara Mengajukan Permintaan Penghapusan Data:

  1. Kirim email ke privacy@wappy.biz.id dengan subjek: "Data Deletion Request - [Nama Akun Anda]"
  2. Sertakan informasi berikut dalam email:
  3. Nama lengkap sesuai data akun
  4. Alamat email yang terdaftar di Wappy
  5. Nomor WhatsApp yang terhubung (jika ada)
  6. Alasan permintaan (opsional)
  7. Tim Privasi kami akan melakukan verifikasi identitas dalam 3 hari kerja
  8. Setelah verifikasi berhasil, proses penghapusan dimulai dan diselesaikan dalam 30 hari kerja
  9. Anda akan menerima konfirmasi email saat penghapusan selesai

Data yang Akan Dihapus:

  1. Akun pengguna, profil, dan kredensial login
  2. Kontak dan grup WhatsApp yang tersimpan
  3. Riwayat percakapan, pesan terkirim, dan pesan diterima
  4. Template pesan, chatbot, dan flow otomasi
  5. File media yang diunggah (gambar, video, dokumen, audio)
  6. Catatan kampanye broadcast dan bulk message
  7. Pengaturan tenant, konfigurasi tim, dan integrasi pihak ketiga
  8. Token akses WhatsApp Business API yang tersimpan

Data yang Tetap Disimpan (untuk Kewajiban Hukum):

Berdasarkan kewajiban hukum dan keperluan audit, data berikut tetap disimpan untuk jangka waktu tertentu meskipun akun telah dihapus:

  1. Log transaksi keuangan: 10 tahun (sesuai UU Perpajakan dan kewajiban administratif)
  2. Log keamanan dan audit: 1 tahun (untuk investigasi insiden keamanan)
  3. Data pesan WhatsApp di server Meta: maksimal 90 hari sesuai kebijakan retensi Meta (di luar kontrol Wappy)
  4. Data anonim/agregat: dapat dipertahankan untuk analitik statistik (tidak dapat dikaitkan kembali ke identitas Anda)

Verifikasi Identitas:

Untuk mencegah penyalahgunaan dan melindungi data Anda dari pihak yang tidak berwenang, kami akan melakukan verifikasi identitas sebelum memproses permintaan penghapusan. Verifikasi dapat berupa:

  1. Konfirmasi email dari alamat yang terdaftar
  2. Verifikasi nomor WhatsApp yang terhubung
  3. Login berhasil ke akun Wappy (jika masih dapat diakses)
  4. Permintaan informasi tambahan untuk kasus khusus

Penghapusan Data via Meta WhatsApp Business Platform:

Karena Wappy menggunakan Meta WhatsApp Cloud API sebagai sub-processor, sebagian data pesan WhatsApp juga disimpan di server Meta. Untuk menghapus data dari sisi Meta, Anda dapat:

  1. Meminta Wappy untuk menghapus akun WhatsApp Business Account (WABA) yang terhubung melalui prosedur di atas
  2. Atau menghubungi Meta langsung sesuai Kebijakan Privasi Meta

Hak Banding dan Pengaduan:

Jika permintaan penghapusan Anda ditolak atau Anda tidak puas dengan proses penghapusan, Anda berhak:

  1. Mengajukan banding ke legal@wappy.biz.id dalam 14 hari setelah keputusan
  2. Mengajukan pengaduan ke otoritas perlindungan data pribadi di Indonesia (Kementerian Komunikasi dan Digital RI)

Kontak Khusus Penghapusan Data:

  1. Email Privasi: privacy@wappy.biz.id
  2. Email Legal: legal@wappy.biz.id
  3. Subject yang Disarankan: "Data Deletion Request - [Nama Akun Anda]"
  4. Waktu Respons: 30 hari kerja sejak verifikasi identitas berhasil
  5. Biaya: Gratis, tidak ada biaya untuk permintaan penghapusan data

9. Cookies dan Tracking

Kami menggunakan cookies untuk:

  1. Sesi login dan autentikasi (essential)
  2. Preferensi pengguna (functional)
  3. Analitik penggunaan (analytical, dengan persetujuan)

Anda dapat mengelola preferensi cookies melalui pengaturan browser Anda.

10. Transfer Data Internasional

Karena kami menggunakan Meta WhatsApp Cloud API, data Anda dapat diproses di luar Indonesia, termasuk di Amerika Serikat dan negara lain tempat Meta beroperasi. Transfer ini dilindungi oleh:

  1. Standard Contractual Clauses (SCC) dengan Meta
  2. Kepatuhan Meta terhadap kerangka hukum internasional

11. Privasi Anak

Layanan kami tidak ditujukan untuk anak di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak. Jika Anda menyadari bahwa anak telah memberikan data, hubungi kami untuk penghapusan.

12. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan material akan diberitahukan melalui:

  1. Email ke alamat terdaftar Anda
  2. Notifikasi dalam aplikasi
  3. Pengumuman di https://wappy.biz.id/privacy-policy

Tanggal "Terakhir Diperbarui" mencerminkan revisi terakhir.

13. Kontak

Pertanyaan, keluhan, atau permintaan terkait privasi:

PT. TIANG AWAN NUSANTARA

Jalan Patih Jelantik, Istana Kuta Galeria BW2 No.2

Kuta, Badung, Bali 80361, Indonesia

📧 privacy@wappy.biz.id

📞 +62 813 3528 1118

Anda juga berhak mengajukan keluhan ke otoritas pengawas data pribadi Indonesia (Kementerian Komunikasi dan Digital RI).

Kebijakan Privasi ini tunduk pada hukum Republik Indonesia. Sengketa akan diselesaikan melalui Pengadilan Negeri Denpasar.