Lewati ke konten utama
CLENIA

Kebijakan Privasi

Bagaimana CLENIA mengumpulkan, menggunakan, dan melindungi data pribadi Anda sesuai UU PDP No. 27 Tahun 2022.

Berlaku efektif: 24 April 2026 · Versi 1.0

Pengendali data: CLENIA (Transformasi Pendidikan Digital Indonesia).

1. Identitas Pengendali Data Pribadi

CLENIA, bagian dari Transformasi Pendidikan Digital Indonesia, bertindak sebagai Pengendali Data Pribadi sesuai Pasal 3 UU PDP No. 27/2022.

  • Kontak umum: adminclenia@gmail.com
  • Petugas Pelindungan Data (DPO — interim): adminclenia@gmail.com (akan diangkat secara formal ketika tim membesar).
  • Alamat: akan dicantumkan setelah domain clenia.id resmi digunakan dan kantor operasional ditetapkan.

2. Jenis Data Pribadi yang Dikumpulkan

  • Data identitas: nama lengkap, email, nomor WhatsApp/telepon.
  • Data bisnis: nama perusahaan, kategori industri, rentang budget marketing.
  • Data transaksi: order, bukti pembayaran, invoice.
  • Data teknis: alamat IP, user agent, riwayat sesi login (untuk keamanan & audit).
  • Data komunikasi: pesan pada form kontak, riwayat chat WhatsApp dengan tim CLENIA.

Kami tidak secara sengaja mengumpulkan data kategori khusus (kesehatan, biometrik, anak di bawah 18 tahun). Layanan kami ditujukan untuk pelaku bisnis dewasa.

3. Dasar Hukum Pemrosesan (Pasal 20 UU PDP)

  • Persetujuan yang eksplisit, spesifik, dan dapat dicabut — dicatat pada setiap registrasi dan pengisian form.
  • Pelaksanaan kontrak — untuk menyediakan layanan digital marketing yang Anda beli.
  • Kepatuhan kewajiban hukum — retensi data transaksi sesuai UU Perpajakan, audit keuangan.
  • Kepentingan sah — monitoring keamanan, pencegahan fraud.

4. Tujuan Pemrosesan

  • Menyediakan, menjalankan, dan meng-optimize layanan digital marketing.
  • Komunikasi transaksional (konfirmasi order, pembayaran, laporan campaign).
  • Support pelanggan via email dan WhatsApp.
  • Peningkatan layanan & analitik agregat internal (tanpa identifier pribadi).
  • Pemasaran ke pelanggan existing — hanya dengan persetujuan terpisah yang dapat Anda cabut kapan saja.

5. Pihak Ketiga Penerima Data

Data Anda dapat diproses oleh penyedia layanan berikut sebagai processor, terikat kontrak untuk tunduk pada standar privasi setara UU PDP:

  • Supabase(database & autentikasi) — server Singapore.
  • Vercel (hosting aplikasi) — edge global.
  • Resend (pengiriman email transaksional) — Amerika Serikat.
  • Google Ads / Meta Ads — hanya atas izin Anda saat kami menjalankan campaign di akun iklan milik Anda.

Transfer data lintas yurisdiksi dilakukan dengan safeguard berupa enkripsi in-transit (TLS 1.3) dan komitmen kontraktual penyedia layanan.

6. Hak Anda sebagai Subjek Data (Pasal 5–14 UU PDP)

  • Hak untuk mengakses dan memperoleh salinan data pribadi.
  • Hak untuk memperbaiki data yang tidak akurat.
  • Hak untuk menghapus data pribadi (right to be forgotten).
  • Hak untuk menarik persetujuan yang sudah diberikan.
  • Hak atas portabilitas data dalam format yang umum digunakan.
  • Hak untuk menolak pemrosesan data untuk tujuan tertentu.
  • Hak untuk mengajukan keberatan terhadap pengambilan keputusan otomatis.

Untuk mengeksekusi hak-hak di atas, kirim permintaan ke adminclenia@gmail.com. Kami wajib merespon maksimal dalam 30 hari kalender.

7. Retensi Data

  • Akun pengguna & data bisnis: selama akun aktif + 2 tahun setelahnya.
  • Data transaksi (order, pembayaran, invoice): minimum 5 tahun sesuai Pasal 28 UU KUP.
  • Audit log keamanan: 1 tahun (lalu dianonymize).
  • Data marketing: hingga persetujuan ditarik atau akun dihapus.
  • Lead (konsultasi gratis): 12 bulan sejak submission terakhir, jika tidak berlanjut menjadi akun.

8. Keamanan Data

  • Enkripsi data saat istirahat (AES-256) dan saat transit (TLS 1.3).
  • Row Level Security di database — user hanya bisa mengakses data miliknya sendiri.
  • Akses internal dibatasi berbasis role (client, team, CS, admin).
  • Audit log untuk semua aksi sensitif — disimpan immutable.
  • 2FA untuk seluruh akun internal (admin & tim).
  • Rate limiting anti brute-force pada endpoint autentikasi.
  • Rotasi kunci API secara berkala.

9. Notifikasi Kebocoran Data (Pasal 46 UU PDP)

Apabila terjadi kebocoran data pribadi yang berpotensi merugikan, kami akan memberitahukan Kementerian Komunikasi dan Informatika / Lembaga Pelindungan Data Pribadi serta subjek data yang terdampak dalam waktu 3 × 24 jam sejak kebocoran teridentifikasi. Notifikasi mencakup sifat kebocoran, jenis data terdampak, estimasi jumlah subjek, langkah mitigasi, dan kontak yang dapat dihubungi.

10. Cookies & Tracking

  • Cookies esensial (session, auth, CSRF token) — wajib untuk situs berfungsi, tidak dapat di-opt-out.
  • Cookies analitik — hanya aktif setelah Anda memberi persetujuan melalui banner cookies.
  • Cookies marketing — hanya aktif setelah Anda memberi persetujuan terpisah. Anda dapat mencabut kapan saja melalui pengaturan browser.

11. Pemrosesan Anak di Bawah 18 Tahun

Layanan CLENIA ditujukan untuk pelaku bisnis dewasa. Kami tidak dengan sengaja mengumpulkan data pribadi anak di bawah 18 tahun. Jika Anda mengetahui adanya data demikian di sistem kami, beritahu kami untuk dihapus segera.

12. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini. Perubahan material akan diinformasikan via email paling lambat 30 hari sebelum berlaku. Versi kebijakan terdahulu disimpan untuk referensi.

13. Kontak & Penyelesaian Sengketa

  • Email: adminclenia@gmail.com
  • Jika tidak puas dengan penyelesaian dari CLENIA, Anda berhak melaporkan dugaan pelanggaran ke Kementerian Komunikasi dan Informatika atau lembaga pelindungan data yang berwenang.