Kebijakan Privasi

1. Definisi

• "Data Pribadi" berarti setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya.
• "Data Pribadi Spesifik" berarti data pribadi yang memerlukan perlindungan khusus, termasuk data kesehatan, data biometrik, data genetika, data keuangan, dan data lokasi.
• "Pengendali Data Pribadi" berarti pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi, dalam hal ini adalah Tripboat.
• "Pemrosesan Data Pribadi" berarti setiap operasi yang dilakukan terhadap Data Pribadi, termasuk pengumpulan, penyimpanan, penggunaan, pengungkapan, dan penghapusan.

2. Data Pribadi yang Kami Kumpulkan

2.1 Data yang Anda Berikan Secara Langsung

• Data Identitas: Nama lengkap, nomor KTP/Paspor, tanggal lahir, jenis kelamin
• Data Kontak: Nomor telepon, alamat email, alamat tempat tinggal
• Data Akun: Username, kata sandi (terenkripsi), foto profil
• Data Perjalanan: Lokasi penjemputan, tujuan, preferensi perjalanan, riwayat pemesanan
• Data Pembayaran: Informasi metode pembayaran, riwayat transaksi
• Data Komunikasi: Pesan dengan Captain, keluhan, masukan

2.2 Data yang Dikumpulkan Secara Otomatis

• Data Perangkat: Jenis perangkat, sistem operasi, ID perangkat unik
• Data Lokasi: Lokasi GPS real-time (dengan izin), lokasi perkiraan dari alamat IP
• Data Penggunaan: Halaman yang dikunjungi, fitur yang digunakan, waktu akses
• Data Log: Alamat IP, jenis browser, tanggal dan waktu akses
• Data Cookies: Cookie identifikasi, cookie preferensi, cookie analytics

2.3 Data dari Pihak Ketiga

• Informasi verifikasi identitas dari lembaga terkait
• Data pembayaran dari penyedia layanan pembayaran
• Informasi dari mitra asuransi (jika berlaku)

3. Dasar Hukum Pemrosesan Data

Sesuai dengan UU PDP, kami memproses Data Pribadi Anda berdasarkan:

• Persetujuan: Anda telah memberikan persetujuan untuk pemrosesan Data Pribadi untuk tujuan tertentu
• Pelaksanaan Perjanjian: Pemrosesan diperlukan untuk melaksanakan perjanjian dengan Anda (seperti menyediakan layanan transportasi)
• Kewajiban Hukum: Pemrosesan diperlukan untuk memenuhi kewajiban hukum yang berlaku
• Kepentingan Vital: Pemrosesan diperlukan untuk melindungi kepentingan vital Anda atau orang lain
• Kepentingan Publik: Pemrosesan diperlukan untuk melaksanakan tugas yang dilakukan untuk kepentingan umum
• Kepentingan Sah: Pemrosesan diperlukan untuk kepentingan sah Tripboat, sepanjang tidak melanggar hak dan kebebasan dasar Anda

4. Tujuan Penggunaan Data Pribadi

Kami menggunakan Data Pribadi Anda untuk tujuan:

4.1 Penyediaan Layanan

• Memproses dan mengelola pemesanan perjalanan
• Menghubungkan Anda dengan Captain yang sesuai
• Menyediakan fitur pelacakan perjalanan real-time
• Memproses pembayaran dan pengembalian dana
• Memberikan dukungan pelanggan

4.2 Peningkatan Layanan

• Menganalisis penggunaan untuk meningkatkan fitur dan layanan
• Melakukan penelitian dan pengembangan produk
• Personalisasi pengalaman pengguna

4.3 Keamanan dan Kepatuhan

• Memverifikasi identitas dan mencegah penipuan
• Menjaga keamanan platform dan pengguna
• Mematuhi kewajiban hukum dan regulasi
• Menyelesaikan sengketa dan menegakkan kebijakan

4.4 Komunikasi

• Mengirimkan notifikasi terkait pemesanan
• Memberikan informasi tentang layanan dan pembaruan
• Mengirimkan materi promosi (dengan persetujuan)

5. Pengungkapan Data kepada Pihak Ketiga

Kami dapat mengungkapkan Data Pribadi Anda kepada:

5.1 Mitra Layanan

• Captain: Data yang diperlukan untuk menyediakan layanan transportasi (nama, lokasi penjemputan/tujuan, nomor telepon)
• Penyedia Pembayaran: Data yang diperlukan untuk memproses transaksi
• Mitra Asuransi: Data yang diperlukan untuk klaim asuransi (jika berlaku)

5.2 Penyedia Layanan Teknis

• Penyedia layanan cloud hosting
• Penyedia layanan analytics
• Penyedia layanan customer support

5.3 Otoritas dan Pihak Berwenang

• Otoritas pemerintah jika diwajibkan oleh hukum
• Penegak hukum dalam penyelidikan yang sah
• Pengadilan berdasarkan perintah pengadilan

6. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang sesuai untuk melindungi Data Pribadi Anda:

6.1 Keamanan Teknis

• Enkripsi data dalam transmisi (TLS/SSL) dan penyimpanan
• Firewall dan sistem deteksi intrusi
• Pemantauan keamanan 24/7
• Backup data secara berkala
• Autentikasi multi-faktor untuk akses sensitif

6.2 Keamanan Organisasional

• Akses data terbatas berdasarkan prinsip "need-to-know"
• Pelatihan keamanan data untuk karyawan
• Perjanjian kerahasiaan dengan karyawan dan mitra
• Audit keamanan secara berkala
• Prosedur penanganan insiden keamanan

6.3 Penyimpanan Data

Data Pribadi Anda disimpan di server yang berlokasi di Indonesia atau di negara yang memberikan tingkat perlindungan data yang setara, sesuai dengan ketentuan UU PDP.

7. Retensi Data

Kami menyimpan Data Pribadi Anda selama diperlukan untuk memenuhi tujuan yang dijelaskan dalam Kebijakan Privasi ini atau sebagaimana diwajibkan oleh hukum:

• Data Akun: Selama akun aktif, ditambah 5 tahun setelah penutupan akun
• Data Transaksi: 10 tahun sesuai ketentuan perpajakan
• Data Komunikasi: 3 tahun setelah komunikasi terakhir
• Data Perjalanan: 5 tahun setelah perjalanan terakhir
• Data Hukum: Selama diperlukan untuk proses hukum yang berlangsung

Setelah periode retensi berakhir, Data Pribadi akan dihapus atau dianonimkan secara permanen.

8. Hak Subjek Data

Sesuai dengan UU PDP, Anda memiliki hak-hak berikut atas Data Pribadi Anda:

Untuk menggunakan hak-hak tersebut, silakan hubungi kami di [email protected]. Kami akan merespons permintaan Anda dalam waktu maksimal 3x24 jam dan menyelesaikan permintaan dalam waktu yang wajar sesuai ketentuan UU PDP.

9. Cookies dan Teknologi Pelacakan

9.1 Jenis Cookies

9.2 Mengelola Cookies

Anda dapat mengelola preferensi cookies melalui pengaturan browser atau pengaturan dalam aplikasi. Menonaktifkan cookies tertentu dapat memengaruhi fungsionalitas layanan.

10. Perlindungan Data Anak

Layanan Tripboat tidak ditujukan untuk anak-anak di bawah usia 17 tahun. Kami tidak dengan sengaja mengumpulkan Data Pribadi dari anak-anak. Jika kami mengetahui bahwa kami telah mengumpulkan Data Pribadi dari anak di bawah 17 tahun tanpa persetujuan orang tua/wali, kami akan mengambil langkah untuk menghapus data tersebut.

Jika Anda adalah orang tua/wali dan mengetahui bahwa anak Anda telah memberikan Data Pribadi kepada kami, silakan hubungi kami di [email protected].

11. Transfer Data Internasional

Dalam kondisi tertentu, Data Pribadi Anda mungkin ditransfer ke server yang berlokasi di luar Indonesia. Jika transfer tersebut terjadi, kami akan memastikan:

• Negara tujuan memiliki tingkat perlindungan data yang setara atau lebih tinggi
• Terdapat perjanjian yang mengikat untuk melindungi Data Pribadi
• Persetujuan eksplisit Anda telah diperoleh jika diperlukan
• Kepatuhan penuh terhadap ketentuan UU PDP tentang transfer data lintas batas

12. Insiden Keamanan Data

Jika terjadi pelanggaran keamanan data yang dapat berdampak pada hak dan kebebasan Anda, kami akan:

• Memberitahu otoritas yang berwenang dalam waktu 1x24 jam setelah mengetahui pelanggaran
• Memberitahu Anda secara langsung jika pelanggaran berisiko tinggi terhadap hak Anda
• Mengambil tindakan perbaikan yang diperlukan untuk mengurangi dampak
• Mendokumentasikan insiden dan tindakan yang diambil

13. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami atau perubahan hukum. Perubahan material akan diberitahukan melalui:

• Notifikasi dalam aplikasi
• Email ke alamat terdaftar
• Pengumuman di website tripboat.id

Tanggal "Terakhir diperbarui" di bagian atas menunjukkan kapan revisi terakhir dilakukan. Penggunaan layanan setelah perubahan berlaku dianggap sebagai persetujuan Anda terhadap Kebijakan Privasi yang diperbarui.

14. Kontak Perlindungan Data

Jika Anda memiliki pertanyaan, permintaan, atau keluhan terkait pemrosesan Data Pribadi Anda, silakan hubungi: