Kebijakan Privasi & Perlindungan Data Pribadi
Komitmen kami untuk melindungi privasi dan data pribadi Anda sesuai dengan UU PDP dan UU ITE Indonesia
1. Pengenalan
Selamat datang di Kebijakan Privasi YAPLegal.id
Di YAPLegal.id, kami sangat menghormati privasi Anda dan berkomitmen untuk melindungi data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, dan melindungi informasi pribadi Anda ketika Anda menggunakan layanan kami.
Informasi Perusahaan
YAPLegal.id - Konsultan Hukum Profesional
Ruko Grand Boulevard Blok U01A no 369 Bundaran 5 Citra Raya - Tangerang Banten 15710 Indonesia
Phone: +62811 1053 6665
Email: [email protected]
1.1 Ruang Lingkup
Kebijakan Privasi ini berlaku untuk semua informasi yang dikumpulkan oleh YAPLegal.id melalui:
- Website kami (yaplegal.id)
- Layanan konsultasi hukum yang kami sediakan
- Komunikasi melalui email, telepon, atau media lainnya
- Aplikasi atau platform digital lainnya yang kami operasikan
1.2 Persetujuan
Dengan menggunakan layanan kami, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan Kebijakan Privasi ini. Jika Anda tidak setuju dengan kebijakan ini, harap jangan menggunakan layanan kami.
2. Kepatuhan terhadap Hukum Indonesia
Kami mematuhi semua peraturan yang berlaku
YAPLegal.id berkomitmen untuk mematuhi semua peraturan perundang-undangan Indonesia yang terkait dengan perlindungan data pribadi dan transaksi elektronik.
2.1 Undang-Undang Perlindungan Data Pribadi (UU PDP)
Kami mematuhi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan semua peraturan pelaksanaannya. UU PDP mengatur:
- Prinsip Pengolahan Data: Kami memproses data pribadi secara terbatas dan terukur, transparan, akurat, dan bertanggung jawab
- Dasar Hukum: Kami hanya memproses data pribadi berdasarkan dasar hukum yang sah
- Hak Subjek Data: Kami menghormati dan memfasilitasi semua hak Anda sebagai subjek data pribadi
- Keamanan Data: Kami menerapkan langkah-langkah keamanan teknis dan organisatoris yang memadai
- Pelaporan Pelanggaran: Kami akan melaporkan setiap pelanggaran data pribadi kepada otoritas yang berwenang dan subjek data sesuai ketentuan
2.2 Undang-Undang Informasi dan Transaksi Elektronik (UU ITE)
Kami juga mematuhi Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016, yang mengatur:
- Transaksi elektronik yang sah dan mengikat
- Perlindungan informasi elektronik
- Kerahasiaan dan keamanan informasi
- Tanggung jawab penyelenggara sistem elektronik
2.3 Peraturan Lainnya
Selain UU PDP dan UU ITE, kami juga mematuhi:
- Peraturan Menteri Komunikasi dan Informatika terkait perlindungan data pribadi
- Standar keamanan informasi internasional (ISO 27001)
- Kode etik profesi advokat Indonesia
3. Data Pribadi yang Kami Kumpulkan
Jenis informasi yang kami kumpulkan
Kami mengumpulkan berbagai jenis informasi untuk menyediakan dan meningkatkan layanan kami. Berikut adalah kategori data pribadi yang kami kumpulkan:
3.1 Data Identitas
Informasi yang dapat mengidentifikasi Anda secara langsung:
- Nama lengkap
- Alamat email
- Nomor telepon
- Alamat tempat tinggal atau kantor
- Nomor identitas (KTP, NPWP, dll) - jika diperlukan untuk layanan hukum tertentu
3.2 Data Profesional
Informasi terkait dengan profesi atau bisnis Anda:
- Nama perusahaan atau organisasi
- Jabatan atau posisi
- Bidang usaha atau industri
- Informasi bisnis lainnya yang relevan
3.3 Data Komunikasi
Informasi dari komunikasi yang Anda lakukan dengan kami:
- Riwayat konsultasi hukum
- Pesan email dan komunikasi tertulis lainnya
- Catatan percakapan telepon (dengan persetujuan)
- Pertanyaan dan permintaan layanan
3.4 Data Teknis
Informasi yang dikumpulkan secara otomatis saat Anda menggunakan website kami:
- Alamat IP (Internet Protocol)
- Jenis browser dan versinya
- Sistem operasi
- Halaman yang dikunjungi dan waktu akses
- Referrer URL (situs yang mengarahkan Anda ke kami)
- Data cookie dan teknologi pelacakan serupa
3.5 Data Keuangan
Untuk layanan berbayar, kami mungkin mengumpulkan:
- Informasi pembayaran (melalui penyedia pembayaran pihak ketiga yang aman)
- Riwayat transaksi
- Informasi faktur
3.6 Data Sensitif
Dalam konteks layanan hukum, kami mungkin perlu mengumpulkan data pribadi sensitif, termasuk:
- Informasi kesehatan (jika relevan dengan kasus hukum)
- Informasi keuangan pribadi (untuk kasus tertentu)
- Informasi kriminal (jika Anda adalah klien dalam kasus pidana)
Kami hanya mengumpulkan data sensitif dengan persetujuan eksplisit Anda dan hanya sejauh diperlukan untuk menyediakan layanan hukum yang diminta.
4. Bagaimana Kami Menggunakan Data Pribadi Anda
Tujuan penggunaan data yang kami kumpulkan
Kami menggunakan data pribadi yang dikumpulkan untuk berbagai tujuan, selalu sesuai dengan dasar hukum yang sah sesuai UU PDP:
Penyediaan Layanan
Menyediakan layanan konsultasi hukum, drafting kontrak, dan layanan hukum lainnya yang Anda minta
Komunikasi
Menanggapi pertanyaan, permintaan, dan komunikasi Anda
Kepatuhan Hukum
Memenuhi kewajiban hukum dan peraturan yang berlaku
Peningkatan Layanan
Menganalisis penggunaan layanan untuk meningkatkan kualitas
Pemberitahuan
Mengirimkan pembaruan penting tentang layanan atau perubahan kebijakan
Pemasaran
Mengirimkan informasi tentang layanan baru (dengan persetujuan Anda)
4.1 Dasar Hukum Pengolahan Data
Menurut UU PDP, kami memproses data pribadi Anda berdasarkan salah satu atau lebih dasar hukum berikut:
- Persetujuan (Consent): Anda telah memberikan persetujuan untuk pengolahan data pribadi
- Pelaksanaan Perjanjian: Pengolahan diperlukan untuk memenuhi perjanjian dengan Anda
- Kewajiban Hukum: Pengolahan diperlukan untuk memenuhi kewajiban hukum
- Kepentingan Legitim: Pengolahan diperlukan untuk kepentingan yang sah
- Kepentingan Vital: Pengolahan diperlukan untuk melindungi kepentingan vital
4.2 Pengolahan untuk Tujuan Lain
Jika kami ingin menggunakan data pribadi Anda untuk tujuan yang berbeda dari yang dinyatakan dalam Kebijakan Privasi ini, kami akan meminta persetujuan Anda terlebih dahulu, kecuali jika diizinkan atau diwajibkan oleh hukum.
5. Pembagian dan Pengungkapan Data Pribadi
Kapan dan dengan siapa kami membagikan data
Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga. Namun, kami dapat membagikan informasi Anda dalam situasi berikut:
5.1 Penyedia Layanan
Kami dapat membagikan data dengan penyedia layanan pihak ketiga yang membantu kami mengoperasikan bisnis kami, seperti:
- Penyedia hosting dan cloud computing
- Penyedia layanan email dan komunikasi
- Penyedia layanan pembayaran
- Penyedia layanan analitik
Semua penyedia layanan ini diwajibkan untuk menjaga kerahasiaan data dan hanya menggunakan data untuk tujuan yang telah ditentukan.
5.2 Kepatuhan Hukum
Kami dapat mengungkapkan data pribadi jika diwajibkan oleh hukum atau untuk:
- Memenuhi kewajiban hukum, perintah pengadilan, atau proses hukum lainnya
- Melindungi hak, properti, atau keamanan YAPLegal.id, klien kami, atau pihak lain
- Mencegah atau menyelidiki kemungkinan pelanggaran hukum
- Menanggapi permintaan dari otoritas pemerintah yang berwenang
5.3 Transfer Bisnis
Jika terjadi merger, akuisisi, atau penjualan aset, data pribadi dapat ditransfer sebagai bagian dari transaksi tersebut. Kami akan memberitahu Anda sebelum data pribadi Anda ditransfer dan menjadi tunduk pada kebijakan privasi yang berbeda.
5.4 Dengan Persetujuan Anda
Kami dapat membagikan data pribadi Anda dengan pihak ketiga lainnya jika Anda memberikan persetujuan eksplisit untuk melakukannya.
6. Keamanan Data Pribadi
Langkah-langkah yang kami ambil untuk melindungi data Anda
Kami menerapkan langkah-langkah keamanan teknis dan organisatoris yang memadai untuk melindungi data pribadi Anda dari akses, pengungkapan, perubahan, atau penghancuran yang tidak sah.
6.1 Keamanan Teknis
Data dienkripsi saat transit dan saat disimpan menggunakan teknologi enkripsi standar industri
Akses ke data pribadi dibatasi hanya untuk personel yang berwenang
Sistem keamanan jaringan yang kuat untuk mencegah intrusi
Backup data secara rutin untuk mencegah kehilangan data
6.2 Keamanan Organisatoris
- Pelatihan Staf: Semua staf yang menangani data pribadi menerima pelatihan tentang perlindungan data dan kerahasiaan
- Kebijakan Akses: Kebijakan ketat tentang siapa yang dapat mengakses data pribadi dan dalam kondisi apa
- Audit Keamanan: Audit keamanan rutin untuk memastikan kepatuhan terhadap standar keamanan
- Insiden Response: Prosedur yang jelas untuk menangani pelanggaran keamanan data
6.3 Pelanggaran Data
Jika terjadi pelanggaran data pribadi yang dapat mengakibatkan risiko tinggi terhadap hak subjek data, kami akan:
- Segera memberitahu otoritas yang berwenang (sesuai UU PDP) dalam waktu maksimal 3x24 jam setelah mengetahui pelanggaran
- Memberitahu subjek data pribadi yang terkena dampak dalam waktu maksimal 14 hari setelah pelanggaran diketahui
- Mengambil langkah-langkah perbaikan untuk mencegah pelanggaran serupa di masa depan
7. Hak-Hak Anda Sebagai Subjek Data Pribadi
Hak yang Anda miliki sesuai UU PDP
Menurut UU PDP, Anda memiliki hak-hak berikut terkait data pribadi Anda:
Hak Akses
Anda berhak untuk mengetahui dan memperoleh salinan data pribadi yang kami proses tentang Anda
Hak Perbaikan
Anda berhak untuk memperbaiki atau melengkapi data pribadi yang tidak akurat atau tidak lengkap
Hak Penghapusan
Anda berhak untuk meminta penghapusan data pribadi Anda dalam kondisi tertentu
Hak Pembatasan
Anda berhak untuk membatasi pengolahan data pribadi Anda
Hak Portabilitas
Anda berhak untuk memperoleh data pribadi dalam format terstruktur dan dapat dibaca mesin
Hak Penolakan
Anda berhak untuk menolak pengolahan data pribadi untuk tujuan tertentu
7.1 Cara Menggunakan Hak Anda
Untuk menggunakan hak-hak Anda, silakan hubungi kami melalui:
- Email: [email protected] (dengan subjek "Permintaan Hak Data Pribadi")
- Telepon: +62811 1053 6665
- Surat tertulis ke alamat kantor kami
Kami akan merespons permintaan Anda dalam waktu maksimal 30 hari kerja setelah menerima permintaan yang lengkap dan dapat diverifikasi.
7.2 Verifikasi Identitas
Untuk melindungi privasi Anda, kami akan memverifikasi identitas Anda sebelum memproses permintaan terkait data pribadi. Ini membantu memastikan bahwa data pribadi tidak diungkapkan kepada pihak yang tidak berwenang.
7.3 Penolakan Permintaan
Kami dapat menolak atau membatasi pemenuhan permintaan Anda jika:
- Permintaan tersebut dapat mengganggu proses hukum yang sedang berlangsung
- Penghapusan data dapat melanggar kewajiban hukum kami (misalnya, kewajiban menyimpan dokumen klien)
- Data diperlukan untuk kepentingan vital atau kepentingan publik
Jika kami menolak permintaan Anda, kami akan memberikan alasan tertulis.
9. Retensi Data Pribadi
Berapa lama kami menyimpan data Anda
Kami menyimpan data pribadi Anda hanya selama diperlukan untuk tujuan yang dinyatakan dalam Kebijakan Privasi ini, atau sesuai dengan kewajiban hukum kami.
9.1 Periode Retensi
- Data Klien Aktif: Disimpan selama hubungan klien aktif dan selama periode yang diperlukan untuk kepatuhan hukum
- Data Transaksi: Disimpan sesuai dengan kewajiban hukum perpajakan dan akuntansi (biasanya minimal 5-10 tahun)
- Data Komunikasi: Disimpan selama 2 tahun setelah komunikasi terakhir, kecuali diperlukan untuk tujuan hukum
- Data Teknis: Disimpan selama maksimal 2 tahun
9.2 Penghapusan Data
Setelah periode retensi berakhir, kami akan menghapus atau menganonimkan data pribadi Anda dengan cara yang aman, kecuali jika:
- Data masih diperlukan untuk tujuan hukum atau kepatuhan
- Data diperlukan untuk menyelesaikan sengketa atau menegakkan perjanjian
- Penghapusan akan melanggar kewajiban hukum kami
10. Perlindungan Data Pribadi Anak
Kebijakan kami terkait data anak
Layanan kami tidak ditujukan untuk anak di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak di bawah usia 18 tahun tanpa persetujuan dari orang tua atau wali yang sah.
10.1 Jika Kami Menemukan Data Anak
Jika kami mengetahui bahwa kami telah mengumpulkan data pribadi dari anak di bawah usia 18 tahun tanpa persetujuan yang sesuai, kami akan mengambil langkah-langkah untuk menghapus informasi tersebut dari server kami segera.
10.2 Persetujuan Orang Tua
Jika layanan kami memerlukan pengumpulan data dari anak, kami akan meminta persetujuan dari orang tua atau wali yang sah sebelum mengumpulkan, menggunakan, atau mengungkapkan informasi pribadi anak tersebut.
11. Perubahan Kebijakan Privasi
Hak kami untuk memperbarui kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami, teknologi, persyaratan hukum, atau alasan operasional lainnya.
11.1 Pemberitahuan Perubahan
Jika kami membuat perubahan material pada Kebijakan Privasi ini, kami akan:
- Memperbarui tanggal "Terakhir Diperbarui" di bagian atas halaman ini
- Mengirimkan pemberitahuan melalui email kepada pengguna terdaftar (jika perubahan tersebut mempengaruhi cara kami menggunakan data pribadi mereka)
- Menampilkan pemberitahuan yang mencolok di website kami
11.2 Persetujuan Terus Menerus
Penggunaan berkelanjutan layanan kami setelah perubahan Kebijakan Privasi ini akan dianggap sebagai persetujuan Anda terhadap perubahan tersebut. Jika Anda tidak setuju dengan perubahan, Anda dapat menghentikan penggunaan layanan kami dan meminta penghapusan data pribadi Anda.
12. Kontak untuk Masalah Privasi
Hubungi kami untuk pertanyaan tentang privasi
Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau praktik privasi kami, silakan hubungi kami:
Alamat Kantor
YAPLegal.id
Ruko Grand Boulevard Blok U01A no 369
Bundaran 5 Citra Raya - Tangerang
Banten 15710 Indonesia
Data Protection Officer (DPO)
Untuk pertanyaan khusus tentang perlindungan data pribadi dan hak-hak Anda sebagai subjek data, Anda juga dapat menghubungi Data Protection Officer kami melalui email di [email protected].