Kebijakan Privasi

1. Pengantar

Selamat datang di miber.id. Kami menghormati privasi Anda dan berkomitmen untuk melindungi data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Anda ketika Anda menggunakan layanan Technology Provider WhatsApp Business API kami.

Dengan menggunakan layanan kami, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan Kebijakan Privasi ini. Jika Anda tidak setuju dengan kebijakan ini, mohon untuk tidak menggunakan layanan kami.

2. Informasi yang Kami Kumpulkan

2.1 Informasi yang Anda Berikan

Kami mengumpulkan informasi yang Anda berikan secara langsung saat mendaftar dan menggunakan layanan kami:

• Informasi Akun:
  • Nama lengkap dan nama bisnis
  • Alamat email
  • Nomor telepon bisnis
  • Password (disimpan dalam bentuk terenkripsi dengan bcrypt)
• Informasi Bisnis:
  • Nama perusahaan
  • Industri/bidang usaha
  • Alamat bisnis (opsional)
• Informasi WhatsApp Business:
  • WhatsApp Business Account ID (WABA ID)
  • Phone Number ID
  • Business Account ID
  • Access tokens (disimpan terenkripsi)
  • Display name dan profil bisnis
• Informasi Pembayaran:
  • Metode pembayaran yang dipilih
  • Informasi billing (invoice, tanggal, amount)
  • Catatan: Informasi kartu kredit diproses oleh payment gateway dan tidak disimpan di server kami

2.2 Informasi yang Dikumpulkan Secara Otomatis

Ketika Anda menggunakan layanan kami, kami secara otomatis mengumpulkan:

• Data Penggunaan API:
  • Endpoint yang diakses
  • Waktu dan tanggal request
  • Response times dan status codes
  • Jumlah pesan yang dikirim dan diterima
  • Error logs dan debugging information
• Metadata Pesan:
  • Message IDs
  • Status pesan (sent, delivered, read, failed)
  • Timestamps
  • Nomor pengirim dan penerima
  • Catatan: Konten pesan tidak disimpan secara permanen, hanya metadata
• Informasi Teknis:
  • IP address
  • Browser type dan version
  • Device type (desktop, mobile, tablet)
  • Operating system
  • Referrer URL
• Analytics Data:
  • Frekuensi penggunaan layanan
  • Fitur yang paling sering digunakan
  • Performance metrics (uptime, latency)
  • Conversion rates dan engagement metrics

2.3 Informasi dari Pihak Ketiga

Kami menerima informasi dari:

• Meta Platforms: Informasi terkait WhatsApp Business Account, quality rating, messaging limits, dan compliance status
• Payment Processors: Konfirmasi pembayaran dan status transaksi

3. Bagaimana Kami Menggunakan Informasi

Kami menggunakan informasi yang dikumpulkan untuk:

3.1 Penyediaan Layanan

• Membuat dan mengelola akun Anda
• Memproses registrasi WhatsApp Business Account melalui Embedded Signup
• Mengirim dan menerima pesan WhatsApp atas nama Anda
• Meneruskan webhook notifications ke server Anda
• Menyediakan dashboard analytics dan reporting
• Memproses pembayaran dan billing

3.2 Peningkatan Layanan

• Menganalisis penggunaan untuk meningkatkan fitur
• Mengidentifikasi dan memperbaiki bugs atau errors
• Melakukan research dan development produk baru
• Mengoptimalkan performance dan kecepatan API
• Meningkatkan user experience

3.3 Komunikasi

• Mengirim notifikasi penting tentang layanan (downtime, maintenance)
• Memberikan customer support dan troubleshooting
• Mengirim invoice dan reminder pembayaran
• Memberitahu tentang perubahan Terms of Service atau Privacy Policy
• Mengirim newsletter dan update produk (dengan opt-in)

3.4 Keamanan dan Compliance

• Mencegah fraud dan aktivitas ilegal
• Mendeteksi dan mencegah pelanggaran Terms of Service
• Memenuhi kewajiban hukum dan regulasi
• Melindungi hak, properti, dan keamanan miber.id, users, dan public
• Memenuhi kebijakan Meta untuk Technology Providers

4. Pembagian Informasi

Kami TIDAK menjual data pribadi Anda kepada siapa pun. Kami hanya membagikan informasi dalam situasi berikut:

4.1 Dengan Persetujuan Anda

Kami akan membagikan informasi jika Anda memberikan consent eksplisit untuk hal tersebut.

4.2 Service Providers

Kami membagikan informasi dengan pihak ketiga yang membantu operasional kami:

• Meta Platforms: Untuk memproses pesan WhatsApp dan mengelola WABA Anda
• Cloud Hosting Providers: Untuk menyimpan data di server yang aman
• Payment Processors: Untuk memproses pembayaran Anda
• Email Service Providers: Untuk mengirim notifikasi email
• Analytics Providers: Untuk menganalisis penggunaan layanan (anonymized data)

Semua service providers ini terikat kontrak untuk melindungi data Anda dan tidak boleh menggunakannya untuk tujuan lain.

4.3 Kewajiban Hukum

Kami dapat mengungkapkan informasi jika diwajibkan oleh hukum:

• Merespons subpoena, court orders, atau proses hukum
• Melindungi hak dan keamanan miber.id, users, atau publik
• Investigasi fraud atau pelanggaran Terms of Service
• Memenuhi regulasi pemerintah atau law enforcement requests

4.4 Business Transfers

Jika miber.id terlibat dalam merger, acquisition, atau asset sale, data Anda mungkin ditransfer. Kami akan memberikan notice sebelum data Anda ditransfer dan menjadi subjek Privacy Policy yang berbeda.

4.5 Aggregated atau De-identified Data

Kami dapat membagikan data yang telah di-aggregat atau de-identified yang tidak dapat digunakan untuk mengidentifikasi Anda secara pribadi, untuk tujuan research, marketing, atau analysis.

5. Penyimpanan dan Keamanan Data

5.1 Lokasi Penyimpanan

Data Anda disimpan di server yang berlokasi di:

• Indonesia (primary data center)
• Singapore (backup dan disaster recovery)

Kami menggunakan cloud providers yang compliance dengan ISO 27001, SOC 2, dan regulasi data protection internasional.

5.2 Durasi Penyimpanan

Kami menyimpan data Anda selama:

• Account Data: Selama akun Anda aktif + 30 hari setelah deletion (untuk recovery)
• Message Metadata: 90 hari
• Analytics Data: 1 tahun
• Billing Records: 5 tahun (sesuai regulasi pajak Indonesia)
• Logs dan Security Data: 180 hari

Setelah periode retention, data akan dihapus secara permanen dan tidak dapat dipulihkan.

5.3 Keamanan Data

Kami mengimplementasikan langkah-langkah keamanan teknis dan organisasional:

Keamanan Teknis:

• 🔒 Encryption in Transit: TLS 1.3 untuk semua komunikasi
• 🔒 Encryption at Rest: AES-256 untuk database dan file storage
• 🔒 Password Hashing: Bcrypt dengan cost factor tinggi
• 🔒 API Authentication: API keys dengan expiration dan rotation
• 🔒 Access Control: Role-Based Access Control (RBAC) dan principle of least privilege
• 🔒 Network Security: Firewall, DDoS protection, intrusion detection systems
• 🔒 Vulnerability Scanning: Regular security audits dan penetration testing
• 🔒 Backup: Automated daily backups dengan encryption

Keamanan Organisasional:

• Background checks untuk semua employees dengan akses ke data
• Confidentiality agreements dan security training
• Access logging dan monitoring
• Incident response plan
• Business continuity dan disaster recovery plans

5.4 Data Breach Notification

Jika terjadi data breach yang mempengaruhi data pribadi Anda, kami akan:

• Memberitahu Anda dalam waktu 72 jam
• Menjelaskan nature dari breach dan data yang terpengaruh
• Memberikan langkah-langkah yang telah kami ambil
• Merekomendasikan tindakan yang perlu Anda lakukan
• Melaporkan kepada authorities yang relevan sesuai hukum

6. Hak Anda

Sesuai dengan UU Perlindungan Data Pribadi (UU PDP) Indonesia dan GDPR, Anda memiliki hak:

6.1 Hak Akses

Anda dapat meminta copy dari data pribadi yang kami simpan tentang Anda. Request dapat dilakukan melalui dashboard atau email ke [email protected].

6.2 Hak Rectification

Anda dapat memperbaiki atau update data yang tidak akurat atau incomplete melalui dashboard settings.

6.3 Hak Erasure (Right to be Forgotten)

Anda dapat meminta penghapusan data pribadi Anda dalam kondisi tertentu:

• Data tidak lagi diperlukan untuk tujuan awal
• Anda menarik consent dan tidak ada legal basis lain
• Data diproses secara ilegal
• Compliance dengan kewajiban hukum

Catatan: Beberapa data mungkin harus disimpan untuk compliance dengan kewajiban hukum (misalnya billing records).

6.4 Hak Data Portability

Anda dapat meminta export data Anda dalam format machine-readable (JSON, CSV) untuk ditransfer ke provider lain.

6.5 Hak Object

Anda dapat keberatan terhadap processing data Anda untuk tujuan:

• Direct marketing
• Profiling
• Research dan statistics

6.6 Hak Restrict Processing

Anda dapat meminta pembatasan processing dalam kondisi tertentu, misalnya saat Anda contest akurasi data.

6.7 Cara Menggunakan Hak Anda

Untuk menggunakan hak-hak di atas:

1. Login ke dashboard dan gunakan menu Settings → Privacy
2. Email ke [email protected] dengan subjek "Privacy Rights Request"
3. Hubungi WhatsApp: +62 838-6692-8502

Kami akan merespons dalam waktu 30 hari.

7. Cookies dan Teknologi Pelacakan

7.1 Apa itu Cookies?

Cookies adalah file teks kecil yang disimpan di device Anda saat mengunjungi website kami. Cookies membantu kami mengingat preferences Anda dan meningkatkan user experience.

7.2 Jenis Cookies yang Kami Gunakan

Essential Cookies (Wajib):

• Session cookies untuk authentication
• Security cookies untuk mencegah CSRF attacks
• Load balancing cookies

Cookies ini tidak dapat di-disable karena diperlukan untuk fungsi dasar website.

Functional Cookies (Opsional):

• Language preferences
• Dashboard layout preferences
• Theme preferences (light/dark mode)

Analytics Cookies (Opsional):

• Google Analytics untuk mengukur traffic dan usage patterns
• Performance monitoring
• Error tracking

7.3 Mengelola Cookies

Anda dapat mengelola cookies melalui:

• Browser settings (block atau delete cookies)
• Cookie consent banner di website kami
• Dashboard → Settings → Privacy → Cookie Preferences

Catatan: Blocking essential cookies dapat mempengaruhi fungsionalitas website.

8. Privasi Anak-Anak

Layanan kami tidak ditujukan untuk anak-anak di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak. Jika Anda adalah orang tua atau guardian dan mengetahui bahwa anak Anda telah memberikan data pribadi kepada kami, silakan hubungi kami sehingga kami dapat menghapus informasi tersebut.

9. Perubahan Kebijakan Privasi

Kami dapat mengupdate Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan:

• Perubahan dalam layanan kami
• Perubahan regulasi atau hukum
• Best practices industri
• Feedback dari users

Pemberitahuan Perubahan

Untuk perubahan material:

• Kami akan memberikan notice 30 hari sebelumnya via email
• Banner notification di dashboard
• Update pada halaman ini dengan tanggal "Last Updated"

Dengan terus menggunakan layanan setelah perubahan berlaku, Anda menyetujui Privacy Policy yang telah direvisi.

10. Hubungi Kami

Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau ingin menggunakan hak privasi Anda, silakan hubungi:

Keluhan dan Dispute Resolution

Jika Anda tidak puas dengan response kami terkait privacy concerns, Anda memiliki hak untuk mengajukan keluhan kepada:

• Kementerian Komunikasi dan Informatika (Kominfo)
• Badan Perlindungan Data Pribadi (jika sudah dibentuk)