Kebijakan Privasi

1. Pengantar

Kebijakan ini menjelaskan bagaimana Saung Hosting mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi pengunjung situs serta pelanggan. Dengan menggunakan layanan, Anda menyetujui kebijakan ini.

2. Data yang Kami Kumpulkan

• Data Identitas: nama lengkap, NIK, NPWP (untuk badan usaha), tanggal lahir.
• Data Kontak: alamat email, nomor telepon, alamat fisik (registrasi & pengiriman invoice).
• Data Akun: username, password (di-hash bcrypt), aktivitas login.
• Data Pembayaran: riwayat transaksi (tanpa menyimpan nomor kartu — proses lewat payment gateway tersertifikasi PCI-DSS).
• Data Teknis: alamat IP, browser, OS, halaman yang dikunjungi.

3. Tujuan Penggunaan Data

• Penyediaan & pemeliharaan layanan yang Anda berlangganan
• Penagihan, invoice, dan pelaporan pajak
• Komunikasi: notifikasi layanan, update keamanan, info promo (opt-in)
• Investigasi pelanggaran AUP & aktivitas mencurigakan
• Kepatuhan terhadap kewajiban hukum (request aparat penegak hukum sesuai prosedur)

4. Cookies & Tracking

Kami menggunakan cookies untuk: session login, preferensi user, analitik (Google Analytics 4 dengan IP-anonymization), dan iklan retargeting (Meta Pixel — opt-in via banner). Anda dapat menonaktifkan cookies via setting browser, namun beberapa fitur mungkin tidak berfungsi optimal.

5. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data Anda. Data hanya dibagi kepada:

• Payment gateway (Midtrans, Xendit, DOKU) untuk proses pembayaran
• Registrar domain (PANDI, Verisign, Identity Digital) untuk registrasi domain
• Penyedia infrastruktur cloud (datacenter Indonesia tier-3)
• Aparat penegak hukum jika ada permintaan resmi sesuai UU yang berlaku

6. Keamanan Data

Saung Hosting menerapkan standar keamanan industri:

• Enkripsi TLS 1.3 untuk seluruh komunikasi
• Password hashing bcrypt cost 12
• 2FA tersedia untuk seluruh akun client area
• Audit log akses internal & monitoring 24/7
• Backup terenkripsi off-site harian

7. Hak Subjek Data (Sesuai UU PDP)

Anda berhak untuk:

• Mengakses data pribadi yang kami simpan
• Memperbaiki data yang tidak akurat
• Menghapus data (right to be forgotten) — dengan pengecualian kewajiban hukum
• Membatasi pemrosesan data
• Memindahkan data (data portability) dalam format umum
• Menarik persetujuan kapan saja

8. Retensi Data

Data akun aktif disimpan selama berlangganan + 5 tahun setelah penutupan untuk kewajiban perpajakan. Data analitik anonim disimpan maksimal 26 bulan. Data marketing dihapus setelah Anda unsubscribe.

9. Privasi Anak

Layanan kami tidak ditujukan untuk usia di bawah 18 tahun. Kami tidak dengan sengaja mengumpulkan data anak. Jika Anda yakin anak Anda telah memberikan data, hubungi DPO untuk penghapusan.

10. Perubahan Kebijakan

Kebijakan ini dapat diperbarui sewaktu-waktu. Perubahan material akan diberitahu via email & banner client area minimal 14 hari sebelum efektif.

11. Kontak Data Protection Officer

Untuk pertanyaan, complaint, atau menggunakan hak Anda sebagai subjek data, hubungi DPO kami:

• Email: dpo@saunghosting.com
• Surat: PT Saung Digital Indonesia, JL Jend. Sudirman, Tambak Sari, Jambi Selatan, Kota Jambi 36138
• Respon: maksimal 14 hari kerja sejak permintaan diterima