Kebijakan Privasi & Perlindungan Data Pribadi

Komitmen kami untuk melindungi privasi dan data pribadi Anda sesuai dengan UU PDP dan UU ITE Indonesia

Terakhir Diperbarui: 04 July 2026 Sesuai UU PDP & UU ITE

1. Pengenalan

Selamat datang di Kebijakan Privasi YAPLegal.id

Di YAPLegal.id, kami sangat menghormati privasi Anda dan berkomitmen untuk melindungi data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, dan melindungi informasi pribadi Anda ketika Anda menggunakan layanan kami.

Informasi Perusahaan

YAPLegal.id - Konsultan Hukum Profesional

Ruko Grand Boulevard Blok U01A no 369 Bundaran 5 Citra Raya - Tangerang Banten 15710 Indonesia

Phone: +62811 1053 6665

Email: [email protected]

1.1 Ruang Lingkup

Kebijakan Privasi ini berlaku untuk semua informasi yang dikumpulkan oleh YAPLegal.id melalui:

  • Website kami (yaplegal.id)
  • Layanan konsultasi hukum yang kami sediakan
  • Komunikasi melalui email, telepon, atau media lainnya
  • Aplikasi atau platform digital lainnya yang kami operasikan

1.2 Persetujuan

Dengan menggunakan layanan kami, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan Kebijakan Privasi ini. Jika Anda tidak setuju dengan kebijakan ini, harap jangan menggunakan layanan kami.

Tip: Kami menyarankan Anda membaca Kebijakan Privasi ini dengan seksama dan meninjau ulang secara berkala untuk tetap mengetahui bagaimana kami melindungi informasi Anda.

2. Kepatuhan terhadap Hukum Indonesia

Kami mematuhi semua peraturan yang berlaku

YAPLegal.id berkomitmen untuk mematuhi semua peraturan perundang-undangan Indonesia yang terkait dengan perlindungan data pribadi dan transaksi elektronik.

2.1 Undang-Undang Perlindungan Data Pribadi (UU PDP)

Kami mematuhi Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan semua peraturan pelaksanaannya. UU PDP mengatur:

  • Prinsip Pengolahan Data: Kami memproses data pribadi secara terbatas dan terukur, transparan, akurat, dan bertanggung jawab
  • Dasar Hukum: Kami hanya memproses data pribadi berdasarkan dasar hukum yang sah
  • Hak Subjek Data: Kami menghormati dan memfasilitasi semua hak Anda sebagai subjek data pribadi
  • Keamanan Data: Kami menerapkan langkah-langkah keamanan teknis dan organisatoris yang memadai
  • Pelaporan Pelanggaran: Kami akan melaporkan setiap pelanggaran data pribadi kepada otoritas yang berwenang dan subjek data sesuai ketentuan
Komitmen Kami: Kami telah menunjuk Data Protection Officer (DPO) yang bertanggung jawab untuk memastikan kepatuhan terhadap UU PDP.

2.2 Undang-Undang Informasi dan Transaksi Elektronik (UU ITE)

Kami juga mematuhi Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016, yang mengatur:

  • Transaksi elektronik yang sah dan mengikat
  • Perlindungan informasi elektronik
  • Kerahasiaan dan keamanan informasi
  • Tanggung jawab penyelenggara sistem elektronik

2.3 Peraturan Lainnya

Selain UU PDP dan UU ITE, kami juga mematuhi:

  • Peraturan Menteri Komunikasi dan Informatika terkait perlindungan data pribadi
  • Standar keamanan informasi internasional (ISO 27001)
  • Kode etik profesi advokat Indonesia

3. Data Pribadi yang Kami Kumpulkan

Jenis informasi yang kami kumpulkan

Kami mengumpulkan berbagai jenis informasi untuk menyediakan dan meningkatkan layanan kami. Berikut adalah kategori data pribadi yang kami kumpulkan:

3.1 Data Identitas

Informasi yang dapat mengidentifikasi Anda secara langsung:

  • Nama lengkap
  • Alamat email
  • Nomor telepon
  • Alamat tempat tinggal atau kantor
  • Nomor identitas (KTP, NPWP, dll) - jika diperlukan untuk layanan hukum tertentu

3.2 Data Profesional

Informasi terkait dengan profesi atau bisnis Anda:

  • Nama perusahaan atau organisasi
  • Jabatan atau posisi
  • Bidang usaha atau industri
  • Informasi bisnis lainnya yang relevan

3.3 Data Komunikasi

Informasi dari komunikasi yang Anda lakukan dengan kami:

  • Riwayat konsultasi hukum
  • Pesan email dan komunikasi tertulis lainnya
  • Catatan percakapan telepon (dengan persetujuan)
  • Pertanyaan dan permintaan layanan

3.4 Data Teknis

Informasi yang dikumpulkan secara otomatis saat Anda menggunakan website kami:

  • Alamat IP (Internet Protocol)
  • Jenis browser dan versinya
  • Sistem operasi
  • Halaman yang dikunjungi dan waktu akses
  • Referrer URL (situs yang mengarahkan Anda ke kami)
  • Data cookie dan teknologi pelacakan serupa

3.5 Data Keuangan

Untuk layanan berbayar, kami mungkin mengumpulkan:

  • Informasi pembayaran (melalui penyedia pembayaran pihak ketiga yang aman)
  • Riwayat transaksi
  • Informasi faktur
Catatan Penting: Kami tidak menyimpan informasi kartu kredit atau debit secara langsung. Semua pembayaran diproses melalui penyedia pembayaran pihak ketiga yang terpercaya dan terenkripsi.

3.6 Data Sensitif

Dalam konteks layanan hukum, kami mungkin perlu mengumpulkan data pribadi sensitif, termasuk:

  • Informasi kesehatan (jika relevan dengan kasus hukum)
  • Informasi keuangan pribadi (untuk kasus tertentu)
  • Informasi kriminal (jika Anda adalah klien dalam kasus pidana)

Kami hanya mengumpulkan data sensitif dengan persetujuan eksplisit Anda dan hanya sejauh diperlukan untuk menyediakan layanan hukum yang diminta.

4. Bagaimana Kami Menggunakan Data Pribadi Anda

Tujuan penggunaan data yang kami kumpulkan

Kami menggunakan data pribadi yang dikumpulkan untuk berbagai tujuan, selalu sesuai dengan dasar hukum yang sah sesuai UU PDP:

Penyediaan Layanan

Menyediakan layanan konsultasi hukum, drafting kontrak, dan layanan hukum lainnya yang Anda minta

Komunikasi

Menanggapi pertanyaan, permintaan, dan komunikasi Anda

Kepatuhan Hukum

Memenuhi kewajiban hukum dan peraturan yang berlaku

Peningkatan Layanan

Menganalisis penggunaan layanan untuk meningkatkan kualitas

Pemberitahuan

Mengirimkan pembaruan penting tentang layanan atau perubahan kebijakan

Pemasaran

Mengirimkan informasi tentang layanan baru (dengan persetujuan Anda)

4.1 Dasar Hukum Pengolahan Data

Menurut UU PDP, kami memproses data pribadi Anda berdasarkan salah satu atau lebih dasar hukum berikut:

  1. Persetujuan (Consent): Anda telah memberikan persetujuan untuk pengolahan data pribadi
  2. Pelaksanaan Perjanjian: Pengolahan diperlukan untuk memenuhi perjanjian dengan Anda
  3. Kewajiban Hukum: Pengolahan diperlukan untuk memenuhi kewajiban hukum
  4. Kepentingan Legitim: Pengolahan diperlukan untuk kepentingan yang sah
  5. Kepentingan Vital: Pengolahan diperlukan untuk melindungi kepentingan vital

4.2 Pengolahan untuk Tujuan Lain

Jika kami ingin menggunakan data pribadi Anda untuk tujuan yang berbeda dari yang dinyatakan dalam Kebijakan Privasi ini, kami akan meminta persetujuan Anda terlebih dahulu, kecuali jika diizinkan atau diwajibkan oleh hukum.

5. Pembagian dan Pengungkapan Data Pribadi

Kapan dan dengan siapa kami membagikan data

Kami tidak menjual, menyewakan, atau memperdagangkan data pribadi Anda kepada pihak ketiga. Namun, kami dapat membagikan informasi Anda dalam situasi berikut:

5.1 Penyedia Layanan

Kami dapat membagikan data dengan penyedia layanan pihak ketiga yang membantu kami mengoperasikan bisnis kami, seperti:

  • Penyedia hosting dan cloud computing
  • Penyedia layanan email dan komunikasi
  • Penyedia layanan pembayaran
  • Penyedia layanan analitik

Semua penyedia layanan ini diwajibkan untuk menjaga kerahasiaan data dan hanya menggunakan data untuk tujuan yang telah ditentukan.

5.2 Kepatuhan Hukum

Kami dapat mengungkapkan data pribadi jika diwajibkan oleh hukum atau untuk:

  • Memenuhi kewajiban hukum, perintah pengadilan, atau proses hukum lainnya
  • Melindungi hak, properti, atau keamanan YAPLegal.id, klien kami, atau pihak lain
  • Mencegah atau menyelidiki kemungkinan pelanggaran hukum
  • Menanggapi permintaan dari otoritas pemerintah yang berwenang

5.3 Transfer Bisnis

Jika terjadi merger, akuisisi, atau penjualan aset, data pribadi dapat ditransfer sebagai bagian dari transaksi tersebut. Kami akan memberitahu Anda sebelum data pribadi Anda ditransfer dan menjadi tunduk pada kebijakan privasi yang berbeda.

5.4 Dengan Persetujuan Anda

Kami dapat membagikan data pribadi Anda dengan pihak ketiga lainnya jika Anda memberikan persetujuan eksplisit untuk melakukannya.

Komitmen Kami: Kami hanya membagikan data pribadi yang diperlukan untuk tujuan tertentu dan selalu memastikan bahwa pihak ketiga memiliki standar keamanan yang memadai.

6. Keamanan Data Pribadi

Langkah-langkah yang kami ambil untuk melindungi data Anda

Kami menerapkan langkah-langkah keamanan teknis dan organisatoris yang memadai untuk melindungi data pribadi Anda dari akses, pengungkapan, perubahan, atau penghancuran yang tidak sah.

6.1 Keamanan Teknis

Enkripsi Data

Data dienkripsi saat transit dan saat disimpan menggunakan teknologi enkripsi standar industri

Kontrol Akses

Akses ke data pribadi dibatasi hanya untuk personel yang berwenang

Firewall & IDS

Sistem keamanan jaringan yang kuat untuk mencegah intrusi

Backup Rutin

Backup data secara rutin untuk mencegah kehilangan data

6.2 Keamanan Organisatoris

  • Pelatihan Staf: Semua staf yang menangani data pribadi menerima pelatihan tentang perlindungan data dan kerahasiaan
  • Kebijakan Akses: Kebijakan ketat tentang siapa yang dapat mengakses data pribadi dan dalam kondisi apa
  • Audit Keamanan: Audit keamanan rutin untuk memastikan kepatuhan terhadap standar keamanan
  • Insiden Response: Prosedur yang jelas untuk menangani pelanggaran keamanan data

6.3 Pelanggaran Data

Jika terjadi pelanggaran data pribadi yang dapat mengakibatkan risiko tinggi terhadap hak subjek data, kami akan:

  1. Segera memberitahu otoritas yang berwenang (sesuai UU PDP) dalam waktu maksimal 3x24 jam setelah mengetahui pelanggaran
  2. Memberitahu subjek data pribadi yang terkena dampak dalam waktu maksimal 14 hari setelah pelanggaran diketahui
  3. Mengambil langkah-langkah perbaikan untuk mencegah pelanggaran serupa di masa depan
Penting: Meskipun kami menggunakan langkah-langkah keamanan yang memadai, tidak ada metode transmisi atau penyimpanan data yang 100% aman. Kami tidak dapat menjamin keamanan absolut data Anda.

7. Hak-Hak Anda Sebagai Subjek Data Pribadi

Hak yang Anda miliki sesuai UU PDP

Menurut UU PDP, Anda memiliki hak-hak berikut terkait data pribadi Anda:

Hak Akses

Anda berhak untuk mengetahui dan memperoleh salinan data pribadi yang kami proses tentang Anda

Hak Perbaikan

Anda berhak untuk memperbaiki atau melengkapi data pribadi yang tidak akurat atau tidak lengkap

Hak Penghapusan

Anda berhak untuk meminta penghapusan data pribadi Anda dalam kondisi tertentu

Hak Pembatasan

Anda berhak untuk membatasi pengolahan data pribadi Anda

Hak Portabilitas

Anda berhak untuk memperoleh data pribadi dalam format terstruktur dan dapat dibaca mesin

Hak Penolakan

Anda berhak untuk menolak pengolahan data pribadi untuk tujuan tertentu

7.1 Cara Menggunakan Hak Anda

Untuk menggunakan hak-hak Anda, silakan hubungi kami melalui:

Kami akan merespons permintaan Anda dalam waktu maksimal 30 hari kerja setelah menerima permintaan yang lengkap dan dapat diverifikasi.

7.2 Verifikasi Identitas

Untuk melindungi privasi Anda, kami akan memverifikasi identitas Anda sebelum memproses permintaan terkait data pribadi. Ini membantu memastikan bahwa data pribadi tidak diungkapkan kepada pihak yang tidak berwenang.

7.3 Penolakan Permintaan

Kami dapat menolak atau membatasi pemenuhan permintaan Anda jika:

  • Permintaan tersebut dapat mengganggu proses hukum yang sedang berlangsung
  • Penghapusan data dapat melanggar kewajiban hukum kami (misalnya, kewajiban menyimpan dokumen klien)
  • Data diperlukan untuk kepentingan vital atau kepentingan publik

Jika kami menolak permintaan Anda, kami akan memberikan alasan tertulis.

Komitmen Kami: Kami berkomitmen untuk menghormati dan memfasilitasi semua hak Anda sebagai subjek data pribadi sesuai dengan UU PDP.

9. Retensi Data Pribadi

Berapa lama kami menyimpan data Anda

Kami menyimpan data pribadi Anda hanya selama diperlukan untuk tujuan yang dinyatakan dalam Kebijakan Privasi ini, atau sesuai dengan kewajiban hukum kami.

9.1 Periode Retensi

  • Data Klien Aktif: Disimpan selama hubungan klien aktif dan selama periode yang diperlukan untuk kepatuhan hukum
  • Data Transaksi: Disimpan sesuai dengan kewajiban hukum perpajakan dan akuntansi (biasanya minimal 5-10 tahun)
  • Data Komunikasi: Disimpan selama 2 tahun setelah komunikasi terakhir, kecuali diperlukan untuk tujuan hukum
  • Data Teknis: Disimpan selama maksimal 2 tahun

9.2 Penghapusan Data

Setelah periode retensi berakhir, kami akan menghapus atau menganonimkan data pribadi Anda dengan cara yang aman, kecuali jika:

  • Data masih diperlukan untuk tujuan hukum atau kepatuhan
  • Data diperlukan untuk menyelesaikan sengketa atau menegakkan perjanjian
  • Penghapusan akan melanggar kewajiban hukum kami
Catatan: Dalam konteks layanan hukum, kami mungkin diwajibkan untuk menyimpan dokumen klien selama periode tertentu sesuai dengan kode etik profesi advokat dan peraturan yang berlaku.

10. Perlindungan Data Pribadi Anak

Kebijakan kami terkait data anak

Layanan kami tidak ditujukan untuk anak di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak di bawah usia 18 tahun tanpa persetujuan dari orang tua atau wali yang sah.

10.1 Jika Kami Menemukan Data Anak

Jika kami mengetahui bahwa kami telah mengumpulkan data pribadi dari anak di bawah usia 18 tahun tanpa persetujuan yang sesuai, kami akan mengambil langkah-langkah untuk menghapus informasi tersebut dari server kami segera.

10.2 Persetujuan Orang Tua

Jika layanan kami memerlukan pengumpulan data dari anak, kami akan meminta persetujuan dari orang tua atau wali yang sah sebelum mengumpulkan, menggunakan, atau mengungkapkan informasi pribadi anak tersebut.

Penting: Jika Anda adalah orang tua atau wali dan percaya bahwa anak Anda telah memberikan data pribadi kepada kami tanpa persetujuan Anda, silakan hubungi kami segera.

11. Perubahan Kebijakan Privasi

Hak kami untuk memperbarui kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik kami, teknologi, persyaratan hukum, atau alasan operasional lainnya.

11.1 Pemberitahuan Perubahan

Jika kami membuat perubahan material pada Kebijakan Privasi ini, kami akan:

  • Memperbarui tanggal "Terakhir Diperbarui" di bagian atas halaman ini
  • Mengirimkan pemberitahuan melalui email kepada pengguna terdaftar (jika perubahan tersebut mempengaruhi cara kami menggunakan data pribadi mereka)
  • Menampilkan pemberitahuan yang mencolok di website kami

11.2 Persetujuan Terus Menerus

Penggunaan berkelanjutan layanan kami setelah perubahan Kebijakan Privasi ini akan dianggap sebagai persetujuan Anda terhadap perubahan tersebut. Jika Anda tidak setuju dengan perubahan, Anda dapat menghentikan penggunaan layanan kami dan meminta penghapusan data pribadi Anda.

Rekomendasi: Kami menyarankan Anda untuk meninjau Kebijakan Privasi ini secara berkala untuk tetap mengetahui bagaimana kami melindungi informasi Anda.

12. Kontak untuk Masalah Privasi

Hubungi kami untuk pertanyaan tentang privasi

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait Kebijakan Privasi ini atau praktik privasi kami, silakan hubungi kami:

Email

Umum:
[email protected]

Privasi & Data Protection:
[email protected]

Telepon

+62811 1053 6665

Senin - Jumat: 09:00 - 17:00 WIB
Sabtu: 09:00 - 15:00 WIB

Alamat Kantor

YAPLegal.id
Ruko Grand Boulevard Blok U01A no 369
Bundaran 5 Citra Raya - Tangerang
Banten 15710 Indonesia

Data Protection Officer (DPO)

Untuk pertanyaan khusus tentang perlindungan data pribadi dan hak-hak Anda sebagai subjek data, Anda juga dapat menghubungi Data Protection Officer kami melalui email di [email protected].