Kebijakan Privasi

PT Kreasi Idea Creative(“kami”) menghargai privasi Anda dan berkomitmen melindungi data pribadi yang Anda berikan saat menggunakan layanan kami di https://geraiweb.id. Kebijakan ini disusun berdasarkan:

• UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
• UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE).
• Peraturan Pemerintah dan Permenkominfo terkait perlindungan data.

a. Data yang Anda Berikan Langsung

• Data identitas: nama lengkap, alamat email, nomor telepon, NIK (jika diperlukan untuk verifikasi).
• Data akun: kata sandi (terenkripsi), foto profil, preferensi pengaturan.
• Data usaha: nama toko, alamat usaha, NPWP, NIB (untuk Pengguna badan usaha).
• Data pembayaran: informasi rekening bank untuk pencairan dana, riwayat tagihan langganan. Kami tidak menyimpan data kartu pembayaran — data tersebut diproses langsung oleh mitra payment gateway tersertifikasi.
• Data konten toko: foto produk, deskripsi, kategori, harga.

b. Data yang Dikumpulkan Otomatis

• Data perangkat: tipe perangkat, sistem operasi, versi browser.
• Data aktivitas: alamat IP, waktu akses, halaman yang dikunjungi, durasi sesi.
• Cookies & teknologi serupa: untuk menjaga sesi login, mengingat preferensi, dan analitik penggunaan.

Jika Anda mendaftar atau login menggunakan akun pihak ketiga (Google, Facebook), kami menerima data dasar profil sesuai izin yang Anda berikan kepada penyedia tersebut.

Data Anda kami gunakan untuk tujuan berikut:

• Membuat, mengelola, dan mengamankan Akun Anda.
• Memproses pembayaran langganan dan mengirim faktur.
• Memberikan dukungan teknis dan menjawab pertanyaan Anda.
• Mengoperasikan Layanan, termasuk hosting toko online dan integrasi pembayaran/logistik.
• Mengirim pemberitahuan penting tentang Layanan (perubahan fitur, gangguan, pemeliharaan).
• Mengirim materi marketing dan promosi (hanya jika Anda memberikan persetujuan terpisah; bisa di-opt out kapan saja).
• Memenuhi kewajiban hukum dan menanggapi permintaan otoritas yang berwenang.
• Mendeteksi dan mencegah penipuan, penyalahgunaan, dan pelanggaran Syarat & Ketentuan.
• Menganalisis dan meningkatkan kualitas Layanan secara agregat dan anonim.

Kami memproses data Anda berdasarkan satu atau lebih dasar hukum berikut:

• Persetujuan Anda yang sah dan jelas (misal: untuk newsletter marketing).
• Pelaksanaan kontrak antara Anda dan kami (misal: pemrosesan pembayaran).
• Kewajiban hukum (misal: penyimpanan data transaksi sesuai aturan perpajakan).
• Kepentingan sah kami yang seimbang dengan hak Anda (misal: deteksi fraud).

Kami tidak menjual data pribadi Anda kepada pihak ketiga. Kami hanya membagikan data dalam keadaan terbatas berikut:

• Penyedia layanan tersertifikasi yang membantu kami mengoperasikan Layanan: payment gateway (untuk memproses pembayaran), penyedia hosting (untuk menyimpan data), penyedia kurir (untuk mengirim paket), penyedia email (untuk pemberitahuan).
• Pelanggan toko Anda — sebatas informasi yang Anda pilih untuk ditampilkan publik di halaman toko.
• Otoritas hukum jika diwajibkan oleh hukum, perintah pengadilan, atau permintaan resmi penegak hukum.
• Transaksi korporat dalam hal akuisisi, merger, atau restrukturisasi perusahaan — dengan pemberitahuan terlebih dahulu kepada Anda.

Setiap pihak ketiga yang menerima data Anda terikat kewajiban kerahasiaan dan hanya diperbolehkan menggunakan data sebatas tujuan yang disepakati.

• Data disimpan di server yang berlokasi di Indonesia (atau wilayah dengan tingkat perlindungan data setara).
• Data Akun aktif disimpan selama Akun masih digunakan.
• Data transaksi disimpan minimal 5 tahun untuk memenuhi kewajiban perpajakan dan audit.
• Data log dan analitik disimpan maksimal 24 bulan, kecuali diperlukan untuk investigasi.
• Setelah Akun dihapus, data akan dianonimkan atau dihapus dalam waktu 90 hari, kecuali yang harus disimpan untuk kewajiban hukum.

Kami menerapkan langkah-langkah keamanan berikut:

• Enkripsi data dalam transit (TLS/HTTPS) untuk semua komunikasi.
• Enkripsi kata sandi menggunakan algoritma hashing satu arah.
• Akses internal ke data dibatasi berbasis prinsip kebutuhan (need-to-know).
• Pencatatan audit log untuk akses data sensitif.
• Pemantauan keamanan 24/7 dan tanggap insiden siber.

Meski demikian, tidak ada sistem yang 100% aman. Jika terjadi insiden kebocoran data, kami akan memberitahu Anda dan otoritas terkait dalam waktu maksimal 3×24 jam sesuai UU PDP.

Berdasarkan UU PDP, Anda memiliki hak-hak berikut:

• Hak akses — meminta salinan data pribadi yang kami simpan tentang Anda.
• Hak koreksi — memperbaiki data yang tidak akurat atau tidak lengkap.
• Hak penghapusan— meminta penghapusan data (“right to be forgotten”) sesuai ketentuan hukum.
• Hak pembatasan — meminta kami menghentikan pemrosesan tertentu.
• Hak portabilitas — menerima data Anda dalam format yang dapat dibaca mesin.
• Hak keberatan — termasuk untuk tujuan marketing langsung.
• Menarik persetujuan kapan saja, untuk pemrosesan yang berbasis persetujuan.
• Mengajukan keluhan kepada Lembaga Pelindungan Data Pribadi.

Untuk menggunakan hak-hak ini, kirim permintaan ke privacy@geraiweb.id dengan menyertakan bukti identitas. Kami akan merespons dalam waktu maksimal 14 hari kerja.

Kami menggunakan cookies untuk:

• Cookie esensial: menjaga sesi login, fungsi keranjang belanja. Tidak bisa dinonaktifkan.
• Cookie analitik: mengukur penggunaan halaman secara agregat (misal: Google Analytics).
• Cookie preferensi: mengingat tema, bahasa, dan pengaturan Anda.

Anda dapat mengelola preferensi cookie melalui pengaturan browser. Menonaktifkan cookie esensial dapat menyebabkan beberapa fitur Layanan tidak berfungsi.

Layanan ini tidak ditujukan untuk pengguna di bawah usia 17 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak. Jika Anda mengetahui anak Anda telah memberikan data tanpa izin, hubungi kami untuk penghapusan.

Jika kami perlu mentransfer data Anda ke luar Indonesia (misal: penyedia layanan global), kami memastikan negara tujuan memiliki tingkat perlindungan data setara, atau menerapkan klausul perlindungan data yang sah.

Kami dapat memperbarui Kebijakan Privasi ini. Perubahan material akan diberitahukan melalui email dan/atau notifikasi di dashboard Pengguna minimal 14 hari sebelum berlaku.

Untuk pertanyaan, keluhan, atau permintaan terkait data pribadi Anda:

Permohonan tertulis dapat dikirim via email di atas. Surat fisik tersedia atas permintaan.