Skip to content

Kebijakan Privasi

Bagaimana kami mengumpulkan, menggunakan, dan melindungi data pribadi Anda — sesuai UU Pelindungan Data Pribadi (UU PDP) No. 27/2022.

Berlaku efektif: 24 Mei 2026 | Versi: 1.0.0

Kebijakan Privasi ini menjelaskan bagaimana Siapngeweb — Jasa Pembuatan Website Profesional Di Indonesia (“kami”) mengumpulkan, menggunakan, menyimpan, melindungi, dan membagikan informasi pribadi Anda saat menggunakan situs https://siapngeweb.com/ dan layanan terkait. Dokumen ini disusun mengacu pada UU Pelindungan Data Pribadi (UU PDP) No. 27/2022 Republik Indonesia.

1. Identitas Pengendali Data

  • Nama bisnis: Siapngeweb — Jasa Pembuatan Website Profesional Di Indonesia
  • Email: [email protected]
  • Telepon/WhatsApp: 6285877635837
  • Alamat: Jalan Raya Pandanlandung 07 Pandanlandung Wagir – Malang 65158

2. Data Pribadi yang Kami Kumpulkan

2.1 Data registrasi & checkout

  • Nama lengkap, email, telepon/WhatsApp
  • Username & password (di-hash bcrypt, tidak disimpan plain-text)
  • Nama perusahaan (opsional)
  • Alamat lengkap (jalan, kota, provinsi, kode pos)
  • Bukti pembayaran (gambar/PDF) untuk transfer manual

2.2 Data reseller (jika mendaftar program reseller)

  • NIK (Nomor Induk Kependudukan) — dienkripsi AES-256-CBC
  • NPWP — opsional, dienkripsi
  • Foto KTP — disimpan di vault privat di luar webroot
  • Data rekening bank (nama bank, nomor, nama pemilik) — dienkripsi

2.3 Data terkait layanan

  • Nama domain yang didaftarkan
  • Riwayat pesanan, invoice, pembayaran
  • Login credentials hosting/cPanel — dienkripsi AES-256-CBC dengan kunci derivasi dari AUTH_KEY WordPress
  • Tiket support & komunikasi
  • Log aktivitas akun (audit trail)

2.4 Data teknis otomatis

  • IP address, tipe browser & device, sistem operasi
  • Referring URL, waktu akses, halaman dikunjungi
  • Cookie sesi WordPress (autentikasi)
  • Token verifikasi Cloudflare Turnstile (anti-bot)

3. Dasar Hukum & Tujuan Pemrosesan

Sesuai Pasal 20 UU PDP, kami memproses data berdasarkan:

  • Persetujuan — fitur opsional (notifikasi WhatsApp marketing, newsletter)
  • Pelaksanaan perjanjian — pemrosesan pesanan, registrasi domain, hosting, invoice
  • Kewajiban hukum — pajak, audit, kepatuhan regulasi
  • Kepentingan sah — pencegahan fraud, keamanan sistem

4. Cara Kami Melindungi Data

  • Enkripsi AES-256-CBC dengan key derivasi dari AUTH_KEY untuk: API keys (Xendit, Duitku, Cloudflare, dnama.id), SMTP password, login credentials hosting, NIK/NPWP/data bank reseller
  • HTTPS (TLS 1.2+) untuk seluruh trafik
  • Password di-hash bcrypt (WordPress default)
  • Cloudflare Turnstile + Honeypot untuk anti-bot
  • Rate limiting endpoint sensitif (mis. domain check 15 req/menit per IP)
  • Nonce verification (CSRF) pada seluruh form & AJAX
  • SVG sanitization (denylist + wp_kses whitelist) untuk file upload
  • Cross-check signature pada webhook payment (Xendit token + amount validation; Duitku MD5 signature)
  • Upload bukti transfer ke vault privat di luar webroot
  • IDOR protection: ownership check di semua endpoint dashboard

5. Berbagi Data dengan Pihak Ketiga

Kami TIDAK menjual data Anda. Data hanya dibagikan dengan vendor untuk menjalankan layanan:

VendorData yang dibagiTujuan
XenditNama, email, telepon, jumlah transaksi, referensi orderMemproses pembayaran (VA, e-wallet, QRIS)
DuitkuNama, email, telepon, jumlah transaksi, referensi orderMemproses pembayaran
dnama.id (Daftarnama)Nama domain, data registrantRegistrasi & perpanjangan domain
CloudflareNama domain, konfigurasi DNS, IP visitorDNS management & CDN
Cloudflare TurnstileToken verifikasi, IP visitorAnti-bot di form publik
Meta (WhatsApp Business)Nomor WhatsApp, nama, isi pesan transaksionalMengirim notifikasi WhatsApp (jika diaktifkan)
SMTP ProviderEmail penerima, isi email, attachment (PDF invoice)Pengiriman email transaksional
Hosting ProviderSeluruh data tersimpan di serverPenyimpanan data & runtime aplikasi

Kewajiban hukum (kepolisian, KPK, pengadilan, Ditjen Pajak) dapat menjadi dasar pengungkapan data sesuai perintah hukum yang sah.

6. Notifikasi WhatsApp (Meta WhatsApp Business API)

  • Opt-out: matikan di Profil → Preferensi Notifikasi di dashboard, atau balas STOP / BERHENTI ke pesan WhatsApp kami.
  • Jenis pesan: notifikasi transaksional (invoice baru, pengingat pembayaran, status pesanan, konfirmasi pembayaran, perubahan layanan). Kami tidak mengirim spam marketing tanpa persetujuan eksplisit terpisah.
  • Berbagi dengan Meta: Nomor WhatsApp dan isi notifikasi dikirim ke server Meta untuk diteruskan ke WhatsApp Anda. Meta dapat memproses metadata sesuai Kebijakan Privasi WhatsApp Business.
  • Penyimpanan log: log pengiriman (timestamp, status delivery) disimpan maksimal 90 hari untuk troubleshooting.

7. Retensi & Penghapusan Data

Jenis DataPeriode Penyimpanan
Akun aktifSelama akun aktif + 5 tahun setelah penonaktifan
Data transaksi & invoice10 tahun (sesuai UU Dokumen Perusahaan & UU Pajak)
Log aktivitas / audit1 tahun
Log email & WhatsApp90 hari
Cookie sesiHingga logout atau 14 hari
Bukti transfer pembayaran5 tahun
Data reseller (NIK, KTP, bank)Selama jadi reseller + 5 tahun setelah berhenti

Sesuai Pasal 9 UU PDP, Anda berhak meminta penghapusan data. Ajukan permintaan melalui halaman Petunjuk Penghapusan Data atau email langsung ke [email protected]. Kami respon dalam 14 hari kerja. Data yang wajib disimpan untuk kewajiban hukum tidak dapat dihapus sampai periode retensi berakhir.

8. Hak-Hak Anda sebagai Subjek Data

Sesuai Bab IV UU PDP (Pasal 5-15), Anda berhak:

  1. Mengetahui data yang kami simpan
  2. Meminta salinan data pribadi
  3. Memperbarui data tidak akurat (langsung via Dashboard → Profil)
  4. Meminta penghapusan data (sesuai ketentuan retensi)
  5. Membatasi pemrosesan data
  6. Meminta data dalam format portable
  7. Menolak otomatisasi pengambilan keputusan (kami tidak melakukan profiling otomatis)
  8. Menarik persetujuan kapan saja untuk fitur opsional
  9. Mengajukan keluhan ke kami atau Lembaga Pelindungan Data Pribadi

Hubungi: [email protected]

9. Cookie & Teknologi Pelacakan

CookieTujuanDurasi
Sesi autentikasi WordPressLogin dashboardHingga logout / 14 hari
Checkout sessionMenyimpan progress checkout1 jam
Cloudflare TurnstileVerifikasi anti-botSesi
Tracking referral resellerMencatat sumber referral30 hari
Cookie consentMenyimpan keputusan banner cookie1 tahun (localStorage)

10. Anak di Bawah Umur

Layanan kami tidak ditujukan untuk anak di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan data anak. Jika Anda orang tua/wali dan mengetahui anak Anda memberikan data ke kami, hubungi kami untuk dihapus.

11. Transfer Data Lintas Negara

Beberapa vendor kami (Cloudflare, Meta, dll) memproses data di luar Indonesia. Transfer dilakukan sesuai Pasal 56 UU PDP dengan menjamin tingkat perlindungan yang setara.

12. Pelanggaran Data (Data Breach)

Jika terjadi insiden keamanan, kami akan memberitahu Anda dalam 3×24 jam (sesuai Pasal 46 UU PDP), melaporkan ke otoritas, dan mengambil tindakan mitigasi.

13. Perubahan Kebijakan

Kami dapat memperbarui kebijakan ini. Perubahan signifikan akan diberitahukan via email, notifikasi dashboard, atau prompt re-consent saat login. Versi saat ini: 1.0.0.

14. Kontak

Untuk pertanyaan terkait data pribadi Anda:

  • Email: [email protected]
  • WhatsApp: 6285877635837
  • Alamat: Jalan Raya Pandanlandung 07 Pandanlandung Wagir – Malang 65158

Dipercaya Oleh

MarketWiz Asia MarketWiz Asia
Juris Veritas Juris Veritas
Mirzarasa Mirzarasa
Marvel Pro Marvel Pro
Jakarta Video Tron Jakarta Video Tron
BMS Consulting BMS Consulting
AKCO AKCO
Jasa Backdrop Jasa Backdrop
Brotherwoods Brotherwoods
Prelude MS Prelude MS
Vaura Pilates Vaura Pilates
Notbad Company Notbad Company
MJT AC Services MJT AC Services
Abadi Mandri Abadi Mandri
Jaya Barindo Jaya Barindo
Bromo Creative Bromo Creative
PERKI Malang PERKI Malang
Romansa Kreasi Indonesia Romansa Kreasi Indonesia