I. Syarat & Ketentuan Layanan (Terms & Conditions)
A. Ketentuan Umum Penggunaan Layanan
1. Persetujuan Pengguna dan Batasan Usia
Dengan mengakses dan menggunakan layanan yang disediakan oleh CV International Jagat Hold, pengguna secara otomatis dianggap telah membaca, memahami, dan menyetujui seluruh Syarat & Ketentuan yang berlaku. Persetujuan ini merupakan dasar hukum bagi hubungan kontraktual antara penyedia dan pengguna.
Penyedia layanan memiliki kebijakan batasan usia yang ketat. Apabila pengguna belum berusia 21 tahun atau belum cukup dewasa menurut undang-undang yang berlaku di Indonesia, maka segala bentuk kesepakatan yang dibuat akan dianggap batal demi hukum. Ketentuan ini merupakan langkah proaktif untuk memitigasi risiko hukum yang terkait dengan kontrak yang dibuat oleh minor. Ini juga menunjukkan komitmen penyedia terhadap kepatuhan hukum yang lebih luas, termasuk perlindungan anak di lingkungan digital, yang seringkali memiliki persyaratan khusus terkait persetujuan orang tua atau wali.
2. Tanggung Jawab Pengguna dan Akses Tidak Sah
Pengguna memikul tanggung jawab penuh atas segala bentuk kesepakatan yang mereka lakukan dengan pihak ketiga, baik yang secara langsung maupun tidak langsung memengaruhi penggunaan layanan CV International Jagat Hold. Ini mencakup tanggung jawab atas akses, konten, serta biaya yang ditagihkan oleh pihak ketiga tersebut.
Pengguna wajib menjaga kerahasiaan akses yang diberikan oleh penyedia, termasuk namun tidak terbatas pada username, password, dan kunci API, serta tidak diperbolehkan membagikannya kepada orang lain. Segala bentuk akses tanpa izin, pengambilan data secara tidak sah, serta tindakan peretasan (hacking) merupakan pelanggaran keras terhadap Syarat & Ketentuan ini. Pelanggaran semacam itu dapat berakibat pada gugatan hukum, pencabutan hak penggunaan layanan, pembatalan perjanjian, serta pelaporan kepada pihak berwajib. Penting untuk dipahami bahwa penyedia tidak bertanggung jawab atas akses tidak sah yang disebabkan oleh kelalaian pengguna dalam menjaga kerahasiaan akses mereka, atau karena “serangan” dari pihak ketiga yang tidak terkait dengan kelalaian penyedia. Penekanan pada tanggung jawab pengguna atas akses tidak sah dan kelalaian mereka adalah upaya penyedia untuk mengalokasikan risiko operasional yang berada di luar kendali langsung mereka. Ini merupakan praktik standar dalam industri untuk melindungi penyedia dari klaim yang timbul dari penyalahgunaan akun oleh pengguna atau pihak ketiga yang diizinkan oleh pengguna.
3. Hak Akses Penyedia Layanan dan Pembaruan
CV International Jagat Hold memiliki hak untuk mengakses halaman klien dan panel kontrol milik pelanggan. Akses ini dilakukan semata-mata untuk kebutuhan bantuan teknis, pengawasan kualitas layanan, serta upaya peningkatan dan pengembangan layanan di masa mendatang.
Penyedia berkomitmen untuk terus memberikan layanan dan produk berkualitas tinggi kepada pelanggan. Oleh karena itu, segala bentuk pembaruan sistem (update) dan pemeliharaan (maintenance) dapat dilakukan secara otomatis tanpa pemberitahuan sebelumnya. Hak akses penyedia untuk pemeliharaan dan peningkatan layanan ini merupakan bagian dari keseimbangan antara ketersediaan layanan dan kebutuhan untuk menjaga keamanan serta kinerja infrastruktur. Meskipun pembaruan ini dapat menyebabkan gangguan sementara, hal tersebut esensial untuk memastikan bahwa infrastruktur tetap aman, stabil, dan efisien, yang pada akhirnya memberikan manfaat bagi seluruh pengguna.
B. Kebijakan Penggunaan yang Dapat Diterima (Acceptable Use Policy – AUP)
Kebijakan Penggunaan yang Dapat Diterima (AUP) ini menetapkan batasan dan pedoman mengenai penggunaan layanan CV International Jagat Hold. Setiap pelanggaran terhadap AUP dapat mengakibatkan penangguhan atau penghentian layanan.
1. Konten Terlarang
Setiap layanan hosting dari penyedia sangat menjunjung tinggi aturan hukum dan moral publik di Indonesia. Mengunggah atau mendistribusikan konten yang tidak pantas atau melawan hukum merupakan pelanggaran serius terhadap kebijakan layanan dan dapat dikenakan sanksi berupa penghentian layanan secara permanen. Jenis konten yang secara tegas tidak diterima meliputi:
- Pornografi, kekerasan, penghinaan, Hoax, dan konten SARA (Suku, Agama, Ras, dan Antargolongan).
- Semua konten yang mengakibatkan timbulnya keresahan di masyarakat.
- Konten yang melanggar hak kekayaan intelektual dan hak cipta pemilik asli.
- Konten yang dapat menyebarkan kebencian di masyarakat.
- Konten penipuan, Ponzi, dan/atau skema piramida.
- Phising atau konten/fungsi lain berupa tindakan tidak sah.
- Segala materi ilegal yang diatur oleh undang-undang dan aturan turunan lainnya.
- Email yang mengandung pornografi, ujaran kebencian, ancaman, atau aktivitas ilegal lainnya.
2. Aktivitas Terlarang
Penggunaan layanan CV International Jagat Hold tidak diizinkan untuk aktivitas-aktivitas berikut:
- Penggunaan disk hosting sebagai file hosting, media backup, atau sejenisnya. Pelanggaran ini dapat mengakibatkan penghapusan otomatis file backup (seperti zip archive, tar archive, gzip archive, bzip archive, database backup, dan sejenisnya) yang ditemukan di dalam hosting pengguna tanpa pemberitahuan sebelumnya.
- Menjalankan skrip atau aplikasi yang terkait dengan IRC, skrip proxy (termasuk PHPProxy, CGIProxy), skrip VPN (kecuali jika merupakan bagian dari layanan VPN yang disediakan oleh CV International Jagat Hold sendiri), perangkat lunak nulled atau bajakan (warez), hosting gambar atau file (serupa Photobucket atau Tinypic), skrip Rapid Leech, aplikasi berbagi file (termasuk aplikasi cloud seperti ownCloud, NextCloud), situs PTC (Paid-To-Click), skrip spam atau bulk mail, situs hacking, situs yang mempromosikan aktivitas ilegal, situs atau forum yang menautkan dan/atau mendistribusikan konten ilegal atau materi berhak cipta tanpa persetujuan yang tepat, penambang Bitcoin, skrip chatroom, skrip atau plugin auto-blog, dan skrip auto-post atau auto-like media sosial (Facebook, Instagram, dll.).
- Penggunaan akun sebagai torrent tracker atau sejenisnya.
- Kegiatan file-sharing atau peer-to-peer.
- Menjalankan skrip chatting apapun termasuk live chat, shoutbox, dan lainnya.
- Penggunaan yang dilarang lainnya: Topsites, Iklan Baris, IP Scanners, Bruteforce Programs/Scripts/Applications, Mail Bombers/Spam Scripts, Banner-Ad services (rotasi iklan banner komersial), File Dump/Mirror Scripts (serupa rapidshare), Commercial Audio Streaming (lebih dari satu atau dua stream), Escrow/Bank Debentures, High-Yield Interest Programs (HYIP) atau Situs Terkait, Investment Sites (FOREX, E-Gold Exchange, Second Life/Linden Exchange, Ponzi, MLM/Pyramid Scheme), Penjualan zat terlarang tanpa bukti izin yang sesuai, Prime Banks Programs, Lottery Sites, MUDs/RPGs/PBBGs, Bank Debentures/Bank Debenture Trading Programs, Mailer Pro, CGI/Perl version of YABB, FormMail (versi sebelum 1.91), Ikonboard, phpShell dan skrip yang menggunakan command execution, PsyBNC, Eggdrop, mailbom, Telnet Scripts, UltimateBBS, Web spider atau indexer.
- Pesan massal, posting, atau transmisi lainnya yang tidak diminta melalui media seperti posting weblog, pesan IRC/chat room, entri buku tamu, entri log HTTP referrer, posting usenet, pesan pop-up, pesan instan, atau SMS.
- Menginstruksikan orang lain dalam aktivitas yang dilarang oleh AUP ini.
- Proxy terbuka, situs web stresser/booter, pembom email/SMS, skrip akses Telnet atau SSH, Usenet, aktivitas merusak termasuk namun tidak terbatas pada phishing, malware dan/atau distribusi konten berbahaya, aktivitas ilegal termasuk namun tidak terbatas pada skema ponzi, skema piramida, phishing, situs web penipuan, dan perangkat lunak bajakan.
- LIULIANGKUANG, Multics, CCcam, atau perangkat lunak berbagi kartu lainnya, server game pribadi China dan situs web terkait.
3. Batasan Penggunaan Sumber Daya Server
Untuk layanan hosting bersama (shared hosting) dan reseller hosting, penggunaan sumber daya server memiliki batasan untuk mencegah satu akun memengaruhi kinerja server secara keseluruhan. Batasan ini diterapkan untuk mengurangi gangguan yang disebabkan oleh serangan atau perilaku menyalahgunakan yang dapat memengaruhi pelanggan lain di server yang sama. Klaim “Tidak Terbatas” (Unlimited) untuk disk space atau bandwidth memiliki batasan perangkat lunak dan perangkat keras, serta tunduk pada kebijakan penggunaan wajar yang bersifat diskresioner oleh tim penyedia.
Batasan penggunaan sumber daya meliputi:
- Penggunaan 25% sumber daya server (CPU) lebih dari sembilan puluh (90) detik. Ini dapat disebabkan oleh skrip CGI, FTP, HTTP, PHP, MYSQL, dan lainnya.
- Pengiriman email melebihi 300 email per jam. Untuk akun cPanel, batas penggunaan disk space untuk email adalah 10GB per akun, dan limitasi pengiriman email adalah 60 email per jam per akun cPanel. Penggunaan berlebihan dari batas ini dapat menyebabkan akun hosting ditangguhkan. Layanan juga mendukung pengiriman hingga 500 email per jam per akun tanpa risiko masuk ke folder spam, dengan catatan memenuhi ketentuan penggunaan yang baik.
- Membuat lebih dari 50 koneksi database bersamaan pada satu waktu.
- Menggunakan sumber daya Apache lebih dari 300 detik.
- Menjalankan cron job dengan interval waktu kurang dari 5 menit.
Jika pengguna secara konsisten melampaui batas sumber daya ini, penyedia dapat memberikan pemberitahuan dan merekomendasikan peningkatan paket (jika tersedia) atau migrasi ke lingkungan yang lebih sesuai seperti Virtual Private Server (VPS) atau server dedicated. Penyedia berhak mengubah batas sumber daya ini tanpa pemberitahuan sebelumnya dan mengambil tindakan terhadap akun yang berdampak negatif pada kinerja server. Klarifikasi batasan pada klaim “unlimited” dan penetapan batas sumber daya yang spesifik ini mencerminkan realitas teknis dari layanan hosting bersama. Hal ini merupakan upaya untuk mencegah penyalahgunaan sumber daya oleh satu pengguna yang dapat menyebabkan degradasi kinerja bagi pengguna lain, yang dikenal sebagai efek “bad neighbor”. Dengan menetapkan batasan yang jelas, penyedia berupaya melindungi kualitas layanan secara keseluruhan dan mencegah penurunan pengalaman pengguna.
Tabel 1: Ringkasan Klausul Kebijakan Penggunaan yang Dapat Diterima (AUP) untuk Layanan Web Hosting, Server, dan VPN
Kategori Pelanggaran | Contoh Spesifik | Konsekuensi Umum |
Konten Terlarang | Pornografi, kekerasan, penghinaan, Hoax, SARA, konten yang menimbulkan keresahan, melanggar HKI/hak cipta, menyebarkan kebencian, penipuan (Ponzi/pyramid), phising, materi ilegal. | Penghentian layanan permanen. |
Aktivitas Terlarang | Penggunaan disk hosting sebagai file/media backup, IRC scripts, proxy scripts, VPN scripts (tidak relevan dengan layanan VPN utama), nulled/pirated software, image/file hosting, Rapid Leech, file sharing, PTC, spam/bulk mail, hacking, situs ilegal, penambang Bitcoin, chatroom scripts, auto-blog/auto-post/auto-like media sosial, torrent tracker, bruteforce, mail bombers, file dump/mirror scripts, commercial audio streaming berlebihan, HYIP, investment sites, penjualan zat terlarang tanpa izin, lottery sites, MUDs/RPGs/PBBGs, bank debentures, Mailer Pro, phpShell, web spider/indexer, proxy terbuka, stresser/booter, email/SMS bomber, Telnet/SSH access scripts, Usenet, aktivitas merusak (phishing, malware), LIULIANGKUANG, Multics, CCcam, card sharing, server game pribadi China. | Penghapusan file backup otomatis, penangguhan akun, penghentian layanan permanen. |
Batasan Sumber Daya | Penggunaan 25% CPU > 90 detik, >300 email/jam (atau 60 email/jam per cPanel), >50 koneksi DB bersamaan, Apache > 300 detik, cron < 5 menit. | Penangguhan akun, rekomendasi peningkatan paket atau migrasi. |
Penyalahgunaan Email | Email mengandung pornografi, ujaran kebencian, ancaman, aktivitas ilegal, pelanggaran privasi, penggunaan berlebihan sumber daya sistem. | Penonaktifan sementara/permanen akun, penghentian layanan tanpa pemberitahuan jika serius. |
C. Kepemilikan dan Hak Kekayaan Intelektual
Bukti kepemilikan dan hak akses terhadap layanan yang disediakan oleh CV International Jagat Hold adalah kontrak yang telah disepakati dan ditandatangani oleh pelanggan. Apabila pelanggan adalah seorang “developer” yang menggunakan layanan penyedia untuk pihak ketiga, maka pelanggan wajib melampirkan data dan informasi lengkap mengenai pihak yang bersepakat tersebut.
Dalam hal terjadi sengketa kepemilikan dan hak akses terhadap layanan, penyedia akan melakukan penangguhan (suspend) terhadap akun yang bersangkutan selama 5×24 jam sejak verifikasi laporan klaim diterima. Penyedia akan mengirimkan pemberitahuan ke alamat dan kontak pihak yang menandatangani kontrak penggunaan layanan. Apabila pelanggan tidak merespons pemberitahuan dari penyedia hingga waktu yang ditetapkan, maka penyedia akan segera memproses semua klaim yang diajukan sesuai dengan protokol penyelesaian sengketa dan klaim yang berlaku. Segala klaim kepemilikan dan hak akses harus disertai dengan bukti-bukti kuat berupa kontrak, kuitansi, rekam jejak komunikasi, atau putusan resmi dari pengadilan yang berkekuatan hukum tetap. Persyaratan bukti kepemilikan dan hak akses yang kuat ini merupakan langkah krusial untuk mencegah sengketa kepemilikan akun atau data yang dapat menjadi kompleks dan merugikan. Ini melindungi penyedia dari keterlibatan dalam perselisihan internal pengguna atau klaim palsu, sehingga memungkinkan penyelesaian sengketa yang lebih efisien.
Selain itu, penyedia sangat menghormati hak atas kekayaan intelektual. Mengunggah konten yang melanggar hak kekayaan intelektual dan hak cipta pemilik asli merupakan pelanggaran serius terhadap kebijakan layanan.
D. Jaminan Waktu Aktif (Uptime Guarantee) dan Service Level Agreement (SLA)
1. Definisi dan Komponen SLA
Service Level Agreement (SLA) adalah sebuah kontrak yang secara spesifik menjabarkan jenis layanan dan fitur yang dapat diharapkan pelanggan dari penyedia layanan. Perjanjian kontraktual ini merinci detail layanan seperti biaya, durasi, jaminan, fitur layanan, serta langkah-langkah kompensasi atau hukuman yang akan diberlakukan jika terjadi pelanggaran kontrak. Dalam konteks perjanjian web hosting, SLA harus menetapkan faktor-faktor kuantitatif seperti Mean Time Between Failures (MTBF) atau waktu rata-rata antar kegagalan, Mean Time To Repair or Recovery (MTTR) atau waktu rata-rata untuk perbaikan atau pemulihan, kecepatan data, penyimpanan data cache, dan faktor-faktor terukur lainnya. SLA juga dapat mencakup waktu respons dukungan teknis sebagai bagian dari perjanjian tingkat layanan web yang komprehensif.
2. Pengukuran Downtime dan Mekanisme Kompensasi
SLA harus secara jelas menentukan persentase waktu aktif (uptime) minimum yang dijamin oleh penyedia hosting, yang umumnya berkisar antara 99.9% hingga 99.99%. Apabila waktu aktif layanan jatuh di bawah ambang batas yang disepakati, pelanggan berhak atas kompensasi dari penyedia hosting. Model SLA yang paling sederhana mencakup pengembalian dana biaya bulanan jika jaminan waktu aktif tidak terpenuhi.
Namun, penting untuk dipahami bahwa meskipun SLA dengan jaminan uptime yang tinggi adalah standar industri dan penting untuk membangun kepercayaan, realitas kompensasi finansial untuk downtime seringkali sangat kecil dibandingkan dengan kerugian bisnis yang sebenarnya akibat gangguan layanan. Sebagai contoh, jika jaminan waktu aktif adalah 99.99% (tidak lebih dari sekitar 4.3 menit waktu henti dalam 30 hari) dan terjadi pemadaman aktual selama 60 menit, pengembalian dana yang diberikan mungkin hanya sejumlah kecil dari biaya hosting bulanan. Hal ini menunjukkan bahwa nilai utama SLA bagi pengguna kecil mungkin bukan pada kompensasi moneter yang signifikan, melainkan pada ketenangan pikiran bahwa penyedia akan berupaya memperbaiki masalah secepat mungkin.
3. Pengecualian SLA
SLA tidak berlaku untuk kondisi-kondisi tertentu yang berada di luar kendali penyedia atau disebabkan oleh tindakan pengguna. Pengecualian ini meliputi:
- Pemeliharaan Jaringan Terjadwal (Scheduled Network Maintenance).
- Pemeliharaan Perangkat Keras (Hardware Maintenance).
- Pemeliharaan Perangkat Lunak (Software Maintenance).
- Serangan Berbahaya (Malicious Attacks).
- Tindakan Hukum (Legal Actions).
- Keadaan Kahar (Force Majeure).
- Perubahan yang dilakukan pada situs web atau server oleh pelanggan sendiri.
Pengecualian yang jelas dalam SLA ini merupakan mekanisme alokasi risiko yang membebaskan penyedia dari tanggung jawab atas downtime yang disebabkan oleh faktor-faktor di luar kendali mereka atau tindakan pengguna sendiri. Ini adalah aspek penting untuk melindungi penyedia dari klaim yang tidak adil dan memastikan bahwa tanggung jawab dialokasikan secara proporsional.
E. Kebijakan Pencadangan Data (Backup Policy)
1. Tanggung Jawab Pencadangan Data Pengguna
Pengguna bertanggung jawab penuh untuk melakukan pencadangan data web, transfer, dan manajemen data serta file akun masing-masing. Meskipun penyedia berupaya maksimal dalam perlindungan data tambahan melalui layanan pencadangan, penyedia dibebaskan dari tuntutan ganti rugi atas kehilangan atau kerugian akibat kerusakan disk, migrasi server, atau bencana alam di pusat data.
2. Batasan dan Jaminan Pencadangan oleh Penyedia
Layanan pencadangan gratis yang disediakan oleh CV International Jagat Hold bersifat bonus atau perlindungan tambahan, dan tidak menjamin pencadangan akan selalu tersedia atau 100% sempurna jika terjadi kesalahan atau error di luar kendali penyedia. Pencadangan gratis pada layanan hosting mungkin memiliki batasan, misalnya, maksimal 10GB atau Inodes tidak lebih dari 250.000. Jika akun melebihi batas tersebut, tidak ada garansi atau jaminan bahwa proses pencadangan akan berjalan dengan optimal.
Frekuensi pencadangan bervariasi tergantung pada jenis paket layanan. Misalnya, pencadangan mungkin berjalan minimal 1 hari sekali dan tersedia hingga 14 hari, atau 7 hari sekali dan tersedia selama 7 hari dengan sistem menimpa pencadangan sebelumnya untuk paket tertentu. Untuk paket premium, pencadangan dapat berjalan 1 jam sekali dan tersedia selama 30 hari. Penting juga untuk dicatat bahwa pencadangan tidak dapat diakses jika akun hosting dalam keadaan tidak aktif atau ditangguhkan.
Penyedia menawarkan layanan pencadangan sebagai fasilitas, namun penekanan pada tanggung jawab pengguna untuk pencadangan mandiri dan batasan jaminan pencadangan oleh penyedia adalah upaya krusial untuk mengelola ekspektasi dan mengalihkan risiko kehilangan data. Hal ini secara eksplisit menyatakan bahwa layanan pencadangan penyedia adalah “bonus” atau “perlindungan tambahan” dan bukan jaminan mutlak, yang merupakan praktik terbaik untuk menghindari klaim ganti rugi akibat kehilangan data.
F. Penangguhan dan Penghentian Layanan (Suspend & Termination)
1. Alasan Penangguhan dan Penghentian
CV International Jagat Hold berhak untuk menangguhkan (suspend) atau menghentikan (terminate) layanan dalam kondisi-kondisi tertentu:
- Jika ditemukan konten ilegal atau sejenisnya yang melanggar hukum, kode etik, atau Syarat & Ketentuan ini. Pelanggaran AUP yang parah dapat mengakibatkan penghapusan akun secara langsung dan permanen tanpa pemberitahuan.
- Jika tidak ada pembayaran yang diterima setelah tanggal jatuh tempo invoice.
- Jika dalam waktu 7 hari setelah layanan berakhir (expire), tidak ada pembayaran atau perpanjangan yang dilakukan, layanan akan dihentikan secara permanen.
2. Prosedur dan Dampak Terhadap Data
Penting untuk memahami perbedaan antara penangguhan dan penghentian layanan:
- Penangguhan (Suspend): Saat layanan ditangguhkan, data hosting pengguna masih ada di server penyedia. Ini memberikan kesempatan bagi pengguna untuk menyelesaikan masalah (misalnya, pembayaran tertunda atau penghapusan konten terlarang) sebelum layanan dihentikan secara permanen.
- Penghentian (Terminate): Ketika layanan dihentikan, sistem akan secara otomatis menghapus (destroy) layanan pengguna, termasuk semua data dan backup yang ada di server. Penghapusan ini bersifat total dan tidak dapat dikembalikan.
Mengingat dampak yang tidak dapat diubah dari penghentian layanan, pengguna sangat disarankan untuk melakukan pencadangan data mereka sendiri sebelum layanan berakhir jika mereka tidak berniat untuk memperpanjang langganan. Perbedaan yang jelas antara “suspend” dan “terminate” ini sangat penting untuk menghindari sengketa dan memberikan kejelasan kepada pengguna mengenai konsekuensi dari pelanggaran atau tidak adanya perpanjangan layanan. Ini juga menekankan urgensi bagi pengguna untuk melakukan pencadangan mandiri sebagai langkah pencegahan.
G. Kebijakan Pembayaran dan Pengembalian Dana
1. Ketentuan Pembayaran dan Jatuh Tempo
Layanan akan ditangguhkan jika pembayaran tidak dilakukan setelah tanggal jatuh tempo invoice. Ini adalah langkah standar untuk memastikan kelangsungan operasional dan kepatuhan finansial.
2. Syarat dan Prosedur Pengembalian Dana
Produk yang dibeli dari CV International Jagat Hold dapat dikembalikan dananya hanya jika dibatalkan dalam periode pengembalian dana yang ditentukan. Periode standar untuk layanan hosting tertentu (seperti Shared, VPS, VDS Server, WordPress Hosting, dan Windows Hosting) adalah dalam waktu 1 hingga 30 hari sejak tanggal transaksi. Tidak ada pengembalian dana yang akan diberikan setelah 30 hari penggunaan layanan. Pengguna harus mengajukan permintaan pengembalian dana sebelum penutupan akun; setelah akun ditutup, pengguna tidak lagi memenuhi syarat untuk pengembalian dana.
Garansi pengembalian dana 100% dalam waktu 7 hari mungkin berlaku untuk pemesanan layanan hosting pertama kali yang tidak menggunakan kode promo tertentu. Pengembalian dana berlaku jika ketidakpuasan disebabkan oleh performa server hosting, bukan layanan dukungan. Biaya transfer bank yang mungkin timbul selama proses pengembalian dana akan ditanggung oleh klien jika rekening bank klien bukan bank tertentu yang ditunjuk oleh penyedia. Proses pengembalian dana akan diproses pada jam dan hari kerja penyedia.
3. Layanan/Produk yang Tidak Dapat Dikembalikan Dananya
Beberapa layanan atau produk tidak memenuhi syarat untuk pengembalian dana dalam keadaan apa pun. Ini termasuk:
- Biaya Cpanel dan biaya pendaftaran atau perpanjangan Domain.
- Pembayaran yang dilakukan menggunakan cryptocurrency, Token, atau aset digital lainnya, karena sifatnya yang volatil dan tidak dapat dibatalkan.
- Layanan seperti dedicated servers, biaya administrasi, biaya instalasi perangkat lunak kustom, ISPmanager, dan sertifikat SSL.
- Paket yang dibayar dengan cek, money order, atau transfer bank.
- Jika paket hosting menyertakan domain gratis dan dibatalkan dalam waktu 1 tahun, biaya standar untuk nama domain tersebut akan dipotong dari jumlah pengembalian dana.
- Layanan profesional jika sudah dilakukan.
- Pengembalian dana tidak berlaku dengan alasan seperti salah order, pembatalan akad oleh klien, atau aplikasi yang diminta tidak tersedia.
Kebijakan pengembalian dana yang sangat rinci dan berlapis ini mencerminkan kompleksitas layanan hosting dan kebutuhan untuk melindungi penyedia dari klaim pengembalian dana yang tidak beralasan. Transparansi penuh tentang produk yang tidak dapat dikembalikan dan kondisi pengembalian dana sangat penting untuk menghindari sengketa pelanggan dan memastikan ekspektasi yang jelas.
4. Penanganan Sengketa Pembayaran (Chargeback)
Apabila pengguna mengajukan chargeback atau sengketa pembayaran melalui PayPal karena ketidaksepakatan, layanan akan ditangguhkan sampai sengketa tersebut terselesaikan. Untuk mengaktifkan kembali layanan, semua pembayaran tertunda harus diselesaikan, dan biaya chargeback mungkin berlaku tergantung pada kasusnya. Jika chargeback dimulai, akun pengguna dapat diblokir, dan semua data yang tersimpan di akun tersebut dapat dihentikan tanpa peringatan, yang berujung pada kehilangan informasi.
Penyedia sangat menganjurkan pengguna untuk menghubungi tim dukungan pelanggan secara tertulis terlebih dahulu untuk menyelesaikan konflik penagihan sebelum mengajukan chargeback atau membalikkan pembayaran apa pun. Hal ini membantu menghindari pembatalan layanan yang tidak beralasan, pemblokiran akun, dan biaya chargeback tambahan. Penyedia berhak untuk menyengketakan setiap chargeback yang diterima, termasuk memberikan bukti otorisasi dari pengguna dan bukti penggunaan layanan kepada perusahaan kartu kredit atau lembaga keuangan. Kebijakan ketat terhadap chargeback ini merupakan respons langsung terhadap risiko finansial dan operasional yang ditimbulkan oleh sengketa pembayaran. Dengan menangguhkan layanan dan mengenakan biaya, penyedia melindungi diri dari kerugian dan mendorong penyelesaian masalah melalui saluran internal terlebih dahulu, yang lebih efisien daripada proses chargeback formal.
H. Perubahan Syarat & Ketentuan
Semua Syarat & Ketentuan ini bersifat mengikat antara CV International Jagat Hold sebagai penyedia layanan dan klien. Penyedia berhak untuk mengubah Syarat & Ketentuan ini sewaktu-waktu tanpa pemberitahuan sebelumnya, dan perubahan tersebut tidak dapat diganggu gugat. Pengguna dianggap menyetujui perubahan tersebut saat mereka melanjutkan penggunaan Layanan dan Infrastruktur yang dikelola oleh penyedia.
Klausa yang menyatakan bahwa Syarat & Ketentuan dapat berubah tanpa pemberitahuan sebelumnya memberikan fleksibilitas hukum yang tinggi bagi penyedia untuk beradaptasi dengan perubahan pasar, teknologi, atau regulasi yang berkembang. Namun, untuk praktik terbaik dan untuk membangun serta mempertahankan kepercayaan pengguna, seringkali disarankan untuk memberikan pemberitahuan yang wajar untuk perubahan signifikan, terutama yang memengaruhi hak atau kewajiban pengguna, meskipun secara hukum tidak selalu diwajibkan untuk perubahan minor.
I. Penyelesaian Sengketa
Apabila terjadi pertentangan atau salah pengertian mengenai Syarat & Ketentuan ini, pengguna disarankan untuk menghubungi CV International Jagat Hold untuk penjelasan lebih lanjut. Jika terdapat perselisihan atau salah pengertian antara tim penyedia dan pengguna, akan diupayakan kesepakatan baru atau musyawarah untuk mencapai penyelesaian.
Penyelesaian sengketa melalui Online Dispute Resolution (ODR) semakin dianggap sebagai metode yang perlu dikembangkan di Indonesia, meskipun masih dianggap baru dan terkadang kurang memiliki kepastian hukum oleh beberapa pihak. ODR dapat melibatkan berbagai metode seperti mediasi, arbitrase, dan negosiasi, yang dapat dilakukan sepenuhnya secara online melalui email, konferensi video, atau kombinasi metode online dan offline. Mendorong penyelesaian sengketa secara musyawarah atau melalui ODR merupakan strategi yang lebih efisien dan hemat biaya dibandingkan dengan litigasi formal. Meskipun ODR masih dalam tahap perkembangan di Indonesia, memasukkannya sebagai opsi menunjukkan komitmen penyedia terhadap penyelesaian yang adil dan modern, sekaligus memitigasi risiko hukum yang lebih besar.
Undang-Undang Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022 juga mengatur hak subjek data untuk menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi. Hal ini menggarisbawahi pentingnya penyedia untuk memiliki mekanisme penyelesaian sengketa yang efektif dan transparan. Selain itu, kesadaran masyarakat untuk mematuhi aturan yang berlaku juga merupakan faktor penting dalam keberhasilan penyelesaian sengketa.
II. Kebijakan Privasi (Privacy Policy)
A. Komitmen Perlindungan Data Pribadi
CV International Jagat Hold berkomitmen penuh untuk melindungi data pribadi pengguna sebagai salah satu hak asasi manusia dan bagian dari hak privasi konstitusional yang dijamin oleh Undang-Undang Dasar Negara Republik Indonesia Tahun 1945. Perlindungan data pribadi ini bertujuan untuk menjamin hak warga negara atas perlindungan diri pribadi, menumbuhkan kesadaran masyarakat, serta menjamin pengakuan dan penghormatan atas pentingnya perlindungan data pribadi.
Penyedia akan mematuhi sepenuhnya ketentuan yang ditetapkan dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019), dan Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (Permenkominfo 20/2016).
B. Definisi Data Pribadi (Data Umum dan Data Spesifik)
Dalam Kebijakan Privasi ini, “Data Pribadi” didefinisikan sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. Berdasarkan UU PDP, data pribadi dikategorikan menjadi dua jenis utama:
- Data Pribadi Spesifik: Ini adalah data yang sifatnya sangat sensitif dan dapat menyebabkan dampak serius jika disalahgunakan. Contoh dari data spesifik meliputi: data dan informasi kesehatan; data biometrik; data genetika; catatan kejahatan; data anak; data keuangan pribadi; dan/atau data lainnya sesuai peraturan perundang-undangan.
- Data Pribadi Umum: Ini adalah data yang dapat digunakan untuk mengidentifikasi individu, tetapi tidak se-sensitif data spesifik. Contoh dari data umum meliputi: nama lengkap; jenis kelamin; kewarganegaraan; agama; status perkawinan; dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
Klasifikasi data pribadi menjadi “umum” dan “spesifik” ini merupakan persyaratan UU PDP dan menunjukkan tingkat perlindungan yang berbeda yang harus diterapkan. Ini adalah fondasi penting untuk menjelaskan bagaimana data akan dikumpulkan, diproses, dan diamankan sesuai dengan tingkat sensitivitasnya, memastikan kepatuhan hukum dan perlindungan yang memadai.
C. Pengumpulan Informasi Pribadi
CV International Jagat Hold mengumpulkan informasi pribadi pengguna melalui berbagai cara, dengan prinsip pengumpulan yang dilakukan secara terbatas dan spesifik, sah secara hukum, adil, serta dengan sepengetahuan dan persetujuan dari pemilik Data Pribadi.
1. Data yang Diberikan Langsung oleh Pengguna
Informasi yang dikumpulkan ini esensial untuk penyediaan layanan dan pemenuhan kewajiban hukum:
- Informasi Pendaftaran Akun: Saat mendaftar, pengguna diminta untuk memberikan alamat email dan kata sandi. Untuk pendaftaran nama domain (WHOIS), informasi lebih lanjut seperti nama depan dan belakang, verifikasi identitas, dan detail kontak mungkin diperlukan sesuai aturan ICANN.
- Informasi Login: Penyedia dapat mengumpulkan cakupan login dan email dari layanan pihak ketiga seperti Google, serta email, nama, dan nama belakang dari Facebook (Meta), tergantung pada pilihan pengguna saat mendaftar atau masuk.
- Verifikasi Identitas: Untuk mematuhi aturan tertentu, seperti ICANN sebelum pendaftaran nama domain baru, penyedia dapat mengumpulkan informasi verifikasi identitas (misalnya, gambar paspor, KTP, SIM, atau dokumen lain yang diizinkan oleh hukum).
- Informasi Pembayaran: Untuk memesan dan menggunakan fitur layanan (seperti web-hosting atau pendaftaran nama domain), informasi keuangan tertentu mungkin diperlukan untuk memfasilitasi pemrosesan pembayaran. Penyedia menggunakan layanan pihak ketiga (pemroses pembayaran) dan tidak mengumpulkan serta menyimpan informasi kartu kredit secara langsung, hanya menerima informasi status pembayaran dan menyimpan 4 digit terakhir kartu kredit.
- Komunikasi, Obrolan, Pesan: Saat pengguna berkomunikasi dengan penyedia (termasuk melalui jendela pertanyaan umum, obrolan, atau chatbot), penyedia mengumpulkan informasi tentang komunikasi tersebut dan informasi apa pun yang pengguna pilih untuk diberikan atau diungkapkan. Untuk menanggapi permintaan pengguna, penyedia juga dapat mengakses informasi yang diberikan di akun pengguna dan riwayat pembelian.
- Informasi Lain yang Diberikan: Pengguna juga dapat memilih untuk memberikan informasi saat mengisi formulir, melakukan pencarian, memperbarui atau menambahkan informasi ke akun, menanggapi survei, memposting ke forum komunitas, berpartisipasi dalam promosi, atau menggunakan fitur lain dari platform. Pengguna dapat menolak memberikan data pribadi, namun hal ini dapat membatasi mereka untuk mengakses bagian tertentu dalam layanan.
2. Data yang Dikumpulkan Secara Otomatis
Penyedia secara otomatis mengumpulkan data log dan informasi perangkat saat pengguna mengakses dan menggunakan platform, bahkan jika pengguna belum membuat akun atau masuk.
- Log Files: Informasi yang dikumpulkan oleh log file meliputi alamat protokol internet (IP), jenis browser, Penyedia Layanan Internet (ISP), stempel tanggal dan waktu, halaman rujukan/keluar, dan mungkin jumlah klik. Data ini digunakan untuk menganalisis tren, mengelola situs, melacak pergerakan pengguna di situs web, dan mengumpulkan informasi demografi. Data ini tidak terkait dengan informasi yang dapat diidentifikasi secara pribadi.
- Cookies dan Teknologi Pelacakan Serupa: Penyedia menggunakan “cookies” dan teknologi serupa lainnya (seperti beacon, tag, skrip, dan kode pelacakan klik) untuk menyimpan informasi termasuk preferensi pengunjung dan halaman di situs web yang diakses atau dikunjungi. Informasi ini digunakan untuk mengoptimalkan pengalaman pengguna dengan menyesuaikan konten halaman web berdasarkan jenis browser pengunjung dan/atau informasi lainnya. Pengguna dapat menginstruksikan browser mereka untuk berhenti menerima cookies atau untuk meminta persetujuan sebelum menerima cookies dari situs-situs yang dikunjungi.
- Informasi Perangkat dan Penggunaan: Penyedia secara otomatis mengumpulkan informasi tentang sistem operasi perangkat, model telepon, ID perangkat, dan nomor pelanggan. Selain itu, alat analisis seperti “Google Analytics” digunakan untuk mengumpulkan informasi tentang interaksi pengguna dengan platform (halaman yang dikunjungi, pencarian, pemesanan, dan tindakan lain).
- Data Geolokasi: Penyedia mengumpulkan informasi tentang perkiraan lokasi pengguna yang ditentukan oleh data seperti alamat IP. Ini dilakukan untuk menawarkan pengalaman pengguna yang lebih baik dan untuk mematuhi persyaratan hukum yang berlaku (misalnya, terkait pajak atau harga).
Transparansi mengenai jenis data yang dikumpulkan, baik yang diberikan langsung maupun secara otomatis, merupakan kunci untuk kepatuhan terhadap prinsip persetujuan yang diamanatkan oleh hukum. Penjelasan yang jelas tentang bagaimana cookies dan log files digunakan, serta opsi bagi pengguna untuk mengontrolnya, memberdayakan pengguna dan membangun kepercayaan, sekaligus memastikan kepatuhan terhadap peraturan perlindungan data.
D. Tujuan Penggunaan Informasi Pribadi
CV International Jagat Hold menggunakan, menyimpan, menggabungkan, dan memproses informasi, termasuk informasi pribadi, tentang pengguna untuk berbagai tujuan yang sah dan terdefinisi:
- Penyediaan dan Peningkatan Layanan: Informasi pribadi digunakan untuk menyediakan, memahami, meningkatkan, dan mengembangkan platform serta layanan. Ini termasuk memenuhi permintaan pengguna, mempersonalisasi pengalaman pengguna, dan menyebarluaskan informasi yang relevan.
- Keamanan, Pencegahan Penipuan, dan Kepatuhan Hukum: Penyedia memverifikasi atau mengautentikasi informasi atau identifikasi yang diberikan pengguna (seperti nomor ID, email, atau nomor telepon). Data juga digunakan untuk mendeteksi dan mencegah penipuan, spam, penyalahgunaan, insiden keamanan, serta aktivitas ilegal dan berbahaya lainnya. Penggunaan data ini juga untuk mematuhi kewajiban hukum dan untuk melindungi hak, privasi, keselamatan, atau properti pengguna, penyedia, atau pihak ketiga. Selain itu, data dapat digunakan untuk membantu pemerintah dalam membuat keputusan dan mendukung kegiatan pemerintah dalam memberikan pelayanan lainnya.
- Analisis Data dan Personalisasi: Informasi non-pribadi yang diagregasi dan/atau disimpulkan digunakan untuk mengevaluasi kebutuhan pelanggan, penjualan, dan tren aktivitas lainnya, serta untuk melakukan riset pasar dan analisis. Data juga digunakan untuk menyesuaikan pemasaran dan memberikan penawaran yang lebih disesuaikan kepada pengguna, berdasarkan informasi yang diberikan dan interaksi pengguna dengan platform. Penggunaan data untuk analisis, personalisasi, dan komunikasi pemasaran ini menunjukkan keseimbangan antara kepentingan bisnis yang sah (meningkatkan layanan, menargetkan pasar) dan hak privasi pengguna. Kebijakan ini secara jelas menguraikan tujuan tersebut dan, jika memungkinkan, akan memberikan opsi opt-out bagi pengguna untuk tujuan non-esensial.
- Komunikasi: Penyedia dapat menghubungi pengguna dengan informasi penting mengenai layanan mereka atau penggunaan layanan. Ini termasuk mengirim pesan layanan dan penagihan (yang tidak ada opsi untuk tidak menerima kecuali akun dinonaktifkan), notifikasi status pesanan yang belum selesai, serta menghubungi terkait akun, pemecahan masalah, penyelesaian sengketa, penagihan biaya, pengumpulan pendapat melalui survei, dan pengiriman pembaruan tentang perusahaan. Komunikasi juga dilakukan untuk menangani pertanyaan terkait penjualan dan untuk mendapatkan umpan balik guna meningkatkan layanan.
- Pendaftaran Domain: Informasi pendaftaran nama domain harus tersedia untuk umum melalui pencarian “WHOIS” di yurisdiksi tertentu atau sesuai aturan ICANN. Penyedia menyimpan informasi ini dan menyediakannya untuk umum sesuai ketentuan yang berlaku.
E. Kebijakan Tanpa Pencatatan (No-Logging Policy) untuk Layanan VPN
CV International Jagat Hold sangat menjunjung tinggi privasi pengguna, terutama dalam layanan VPN, dengan menerapkan kebijakan tanpa pencatatan (no-logging policy) yang ketat.
1. Komitmen No-Logging dan Verifikasi
Kebijakan “no-logging” berarti CV International Jagat Hold tidak merekam informasi tentang aktivitas online pengguna, termasuk riwayat penjelajahan, unduhan, atau data sensitif lainnya. Komitmen ini sangat penting untuk melindungi privasi online pengguna. Tanpa kebijakan ini, penyedia VPN berpotensi menyerahkan data pengguna kepada penegak hukum, lembaga pemerintah, atau pihak ketiga lainnya.
Penyedia yang memiliki kebijakan no-logging sejati akan memiliki kebijakan yang jelas dan ringkas, kebijakan privasi yang transparan, audit pihak ketiga yang independen, dan reputasi yang solid untuk privasi dan keamanan. Kebijakan no-logging yang ketat dan terverifikasi secara independen adalah pembeda utama untuk layanan VPN dan fondasi kepercayaan pengguna. Ini bukan hanya klausa hukum, melainkan janji inti privasi yang harus didukung oleh praktik teknis dan audit eksternal untuk kredibilitas.
2. Jenis Data yang Tidak Dicatat
CV International Jagat Hold tidak mencatat jenis data berikut terkait aktivitas online pengguna melalui layanan VPN:
- Riwayat penjelajahan.
- Tujuan lalu lintas atau metadata.
- Kueri DNS.
- Alamat IP apa pun yang ditetapkan saat terhubung ke VPN.
- Log penggunaan atau aktivitas, seperti situs web yang dikunjungi, file yang diunduh, atau aplikasi yang digunakan.
- Log koneksi, seperti alamat IP masuk dan keluar, tanggal dan durasi koneksi, jumlah data yang ditransfer, atau server VPN yang digunakan.
3. Data Minimum yang Dikumpulkan (jika ada)
Meskipun memiliki kebijakan no-logging yang ketat, CV International Jagat Hold mungkin mengumpulkan data minimum yang diperlukan untuk menjaga koneksi VPN tetap berjalan dan untuk meningkatkan layanan. Data ini dirancang agar tidak dapat mengidentifikasi individu atau aktivitas jaringan spesifik mereka. Contoh data minimum yang mungkin dikumpulkan meliputi:
- Aplikasi dan versi aplikasi yang berhasil diaktifkan, untuk membantu pemecahan masalah teknis.
- Tanggal (bukan waktu) pengguna terhubung ke VPN, bersama dengan lokasi VPN (tetapi bukan IP server spesifik) dan negara sumber, untuk tujuan dukungan teknis.
- Jumlah total data yang ditransfer. Jika ada pengguna yang mendorong lalu lintas jauh lebih besar dari rata-rata yang dapat memengaruhi kualitas layanan, penyedia mungkin menghubungi pengguna tersebut untuk penjelasan.
Selain itu, penyedia dapat mengumpulkan data analitik anonim seperti data uji kecepatan, kegagalan koneksi, dan laporan kerusakan. Laporan diagnostik ini tidak terkait dengan pengguna individu, dan pengguna memiliki opsi untuk memilih tidak mengirimkan data ini melalui pengaturan aplikasi. Klarifikasi tentang “data minimum yang dikumpulkan” ini penting untuk realisme dan transparansi. Kebijakan “no-logging” yang absolut seringkali tidak praktis untuk operasional layanan. Dengan secara transparan menyatakan data non-identifiable yang dikumpulkan untuk tujuan operasional dan peningkatan layanan, penyedia mempertahankan kredibilitas sekaligus memenuhi kebutuhan fungsional.
F. Penyimpanan dan Retensi Data
CV International Jagat Hold menyimpan data pribadi pengguna selama diperlukan untuk menyediakan layanan, memenuhi tujuan penggunaan yang sah, dan mematuhi kewajiban hukum yang berlaku.
1. Jangka Waktu Retensi Data Berdasarkan Peraturan Indonesia
Undang-Undang Perlindungan Data Pribadi (UU PDP) Nomor 27 Tahun 2022 tidak secara spesifik menetapkan periode retensi data pribadi. Namun, UU tersebut menyatakan bahwa data pribadi harus dihancurkan atau dihapus setelah berakhirnya periode retensi atau atas permintaan subjek data pribadi, kecuali jika diatur lain oleh undang-undang dan peraturan.
Lebih lanjut, Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016 (Permenkominfo 20/2016) menyatakan bahwa Penyelenggara Layanan Elektronik (ESP) harus menyimpan data pribadi untuk jangka waktu minimal 5 tahun, kecuali jika diatur lain oleh peraturan sektoral. Data dapat disimpan lebih dari periode 5 tahun tersebut jika masih akan digunakan sesuai dengan tujuan awalnya.
Meskipun UU PDP tidak merinci periode retensi, adanya batasan minimum 5 tahun dari Permenkominfo 20/2016 mengharuskan CV International Jagat Hold untuk mengadopsi pendekatan yang konservatif dan patuh pada peraturan yang lebih ketat ini. Hal ini juga menyoroti pentingnya klasifikasi data untuk menentukan periode retensi yang berbeda berdasarkan sensitivitas, kepentingan bisnis, dan persyaratan hukum atau peraturan lainnya.
2. Prosedur Penghapusan dan Pemusnahan Data
Sebagai Penyelenggara Sistem Elektronik, CV International Jagat Hold wajib menyediakan mekanisme penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang sudah tidak relevan. Mekanisme ini setidaknya harus memuat:
- Penyediaan saluran komunikasi antara penyedia dan pemilik Data Pribadi.
- Fitur penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan yang memungkinkan pemilik Data Pribadi melakukan penghapusan Data Pribadinya.
- Pendataan atas setiap permintaan penghapusan Informasi Elektronik dan/atau Dokumen Elektronik yang tidak relevan.
Jika Pemilik Data Pribadi meminta penghapusan data perseorangan tertentu miliknya, permintaan penghapusan tersebut akan dilakukan sesuai dengan ketentuan peraturan perundang-undangan. Data Pribadi wajib dihapus dalam kondisi berikut:
- Data Pribadi tidak lagi diperlukan untuk pencapaian tujuan pemrosesan Data Pribadi.
- Subjek Data Pribadi telah menarik kembali persetujuan pemrosesan Data Pribadi.
- Terdapat permintaan dari Subjek Data Pribadi.
- Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.
Data Pribadi wajib dimusnahkan dalam kondisi berikut:
- Telah habis masa retensinya dan berketerangan dimusnahkan berdasarkan jadwal retensi arsip.
- Terdapat permintaan dari Subjek Data Pribadi.
- Tidak berkaitan dengan penyelesaian proses hukum suatu perkara.
- Data Pribadi diperoleh dan/atau diproses dengan cara melawan hukum.
Kewajiban untuk menyediakan mekanisme penghapusan dan pemusnahan data ini secara langsung mengoperasionalkan hak “right to erasure” di bawah UU PDP. Ini menuntut adanya prosedur internal yang jelas dan sistematis untuk menangani permintaan penghapusan data, yang harus diintegrasikan ke dalam operasional CV International Jagat Hold.
Tabel 2: Perbandingan Kebijakan Retensi Data Berdasarkan Jenis Data dan Peraturan Indonesia
Jenis Data | Periode Retensi yang Disarankan/Diwajibkan | Dasar Hukum/Alasan |
Data Pribadi Umum | Minimal 5 tahun | Permenkominfo 20/2016 |
Data Pribadi Spesifik | Minimal 5 tahun (atau lebih lama jika diatur sektoral) | Permenkominfo 20/2016, UU PDP |
Log Klien VPN (data penggunaan untuk keamanan/fraud/analitik) | 12 bulan | Praktik terbaik industri (contoh Tailscale) |
Komunikasi Dukungan Pelanggan dan Catatan Layanan Pelanggan Lainnya | 5 tahun | Praktik terbaik industri (contoh Tailscale) |
Informasi Pembayaran dan Penagihan | 7 tahun | Praktik terbaik industri (contoh Tailscale), Kebutuhan akuntansi/pajak |
Data Akun Pelanggan dan Data Produksi Live (selain log) | Selama durasi kontrak | Praktik terbaik industri (contoh Tailscale) |
Data Agregat atau Anonim | Selama diperlukan untuk tujuan bisnis | Praktik terbaik industri (contoh Tailscale) |
Rekam Jejak Audit Sistem Elektronik | Sesuai kebutuhan pengawasan dan penegakan hukum | PP 71/2019 |
Dokumentasi Kepatuhan (misal: kebijakan, prosedur) | Minimal 6 tahun | Contoh HIPAA (AS) – sebagai referensi praktik baik untuk kepatuhan umum |
Catatan Pembayaran Gaji (jika relevan) | Minimal 2-3 tahun | Contoh FLSA (AS) – sebagai referensi praktik baik untuk kepatuhan umum |
G. Keamanan Data Pribadi
CV International Jagat Hold berkomitmen untuk menjaga dan melindungi data pribadi pengguna. Penyedia menerapkan langkah-langkah keamanan yang wajar yang dirancang untuk melindungi data pribadi dari akses yang tidak sah.
1. Langkah-langkah Keamanan Teknis dan Organisasi
Penyedia memproses data pribadi dengan cara yang memastikan keamanan yang sesuai, termasuk perlindungan terhadap pemrosesan tidak sah atau melanggar hukum, serta terhadap kehilangan, penghancuran, atau kerusakan yang tidak disengaja, menggunakan langkah-langkah teknis atau organisasi yang sesuai. Semua informasi yang disimpan di platform diperlakukan sangat rahasia, disimpan dengan aman, dan hanya dapat diakses oleh personel yang memenuhi syarat dan berwenang.
Langkah-langkah keamanan teknis yang diterapkan meliputi:
- Penggunaan enkripsi SSL/TLS (Secure Sockets Layer/Transport Layer Security) untuk semua lalu lintas web (HTTPS), memastikan bahwa informasi pribadi seperti nama pengguna, kata sandi, atau detail penagihan tidak dapat dicegat oleh pihak ketiga.
- Penggunaan SFTP (Secure File Transfer Protocol) sebagai pengganti FTP (File Transfer Protocol) untuk mengenkripsi semua data, termasuk kredensial login dan file yang ditransfer, selama transmisi.
- Pemasangan dan pengaturan Web Application Firewall (WAF) untuk menyaring dan memantau lalu lintas antara aplikasi web dan internet, memblokir permintaan mencurigakan atau berbahaya, dan menghasilkan peringatan untuk investigasi lebih lanjut.
- Melakukan pemindaian file situs web secara teratur untuk mendeteksi dan menghapus malware.
- Menjalankan pembaruan perangkat lunak secara konstan untuk semua sistem, aplikasi, plugin, dan tema, karena pembaruan ini seringkali mengandung patch keamanan yang mengatasi kerentanan sebelumnya.
- Mengenkripsi lalu lintas DNS menggunakan DNS over TLS (DoT) atau DNS over HTTPS (DoH) untuk menjaga kueri DNS tetap aman dan pribadi.
- Mencegah serangan Distributed Denial of Service (DDoS) dengan menerapkan mitigasi DDoS yang selalu aktif dan pembatasan laju, yang secara otomatis menyerap lalu lintas berbahaya sedekat mungkin dengan asal serangan.
- Menerapkan kontrol akses yang ketat, termasuk otentikasi dua faktor (2FA) untuk akun pengguna, dan menerapkan peran pengguna untuk mengontrol apa yang dapat dan tidak dapat dilakukan oleh pengguna tertentu.
Daftar langkah-langkah keamanan yang komprehensif ini menunjukkan bahwa keamanan data pribadi membutuhkan pendekatan berlapis, bukan hanya satu solusi. Ini mencakup perlindungan pada tingkat teknis (enkripsi, firewall, pembaruan), operasional (akses terbatas personel), dan prosedural (kerahasiaan), yang semuanya penting untuk memenuhi kewajiban hukum dan membangun kepercayaan pengguna.
2. Tanggung Jawab Pengguna dalam Menjaga Keamanan Akun
Meskipun penyedia menerapkan langkah-langkah keamanan yang kuat, tidak dapat menjamin perlindungan dan keamanan mutlak atas informasi pribadi pengguna atau konten pengguna lainnya yang diunggah atau dibagikan. Oleh karena itu, pengguna didorong untuk menetapkan kata sandi yang kuat untuk akun mereka dan menghindari memberikan informasi sensitif apa pun yang mereka yakini dapat menyebabkan kerugian besar atau tidak dapat diperbaiki jika diungkapkan. Penekanan pada tanggung jawab pengguna (kata sandi kuat, 2FA) di samping upaya keamanan penyedia mencerminkan model tanggung jawab bersama dalam keamanan siber. Kebijakan ini secara jelas mengkomunikasikan bahwa keamanan data adalah upaya kolaboratif antara penyedia dan pengguna.
H. Pengungkapan dan Pembagian Data Pribadi
1. Pembagian dengan Pihak Ketiga
CV International Jagat Hold dapat bekerja sama dengan badan usaha, yayasan, atau individu pihak ketiga untuk berbagai tujuan yang mendukung penyediaan layanan. Ini termasuk memfasilitasi layanan, menyediakan layanan atas nama penyedia, menganalisis bagaimana layanan digunakan, membantu melaksanakan layanan lain, dan mendukung tujuan lain sebagaimana tercantum dalam Kebijakan Privasi ini. Pihak ketiga ini memiliki akses ke informasi data pribadi dan non-pribadi pengguna demi melaksanakan tujuan-tujuan tersebut. Mereka berkewajiban untuk menjaga kerahasiaan serta tidak menggunakan informasi tersebut untuk keperluan lain.
Penting untuk dicatat bahwa meskipun data diungkapkan kepada pihak ketiga, CV International Jagat Hold sebagai Pengendali Data tetap mengendalikan bagaimana data tersebut digunakan dan diproses oleh layanan eksternal tersebut. Kebijakan ini secara jelas menyatakan jenis pihak ketiga yang mungkin terlibat, tujuan pembagian data, dan memastikan adanya perjanjian yang mengikat mereka pada standar perlindungan data yang sama sesuai dengan UU PDP.
2. Pengungkapan untuk Kepatuhan Hukum
Penyedia dapat mengungkapkan data pribadi dan non-pribadi pengguna jika diminta untuk melakukannya oleh penegak hukum, atau jika diperlukan untuk menyelidiki penipuan, pelanggaran terhadap Kebijakan Privasi, atau sehubungan dengan bahaya apa pun yang disebabkan kepada pihak ketiga atau hak-hak mereka. Pengungkapan data untuk tujuan penegakan hukum atau kepatuhan adalah kewajiban hukum yang mendahului komitmen privasi. Kebijakan ini secara transparan menyatakan kondisi di mana data dapat diungkapkan, menekankan bahwa ini dilakukan hanya jika diwajibkan secara hukum.
I. Hak-hak Subjek Data Pribadi (Berdasarkan UU PDP No. 27/2022)
Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) memberikan serangkaian hak yang komprehensif kepada subjek data pribadi, yang harus dihormati dan difasilitasi oleh CV International Jagat Hold sebagai Pengendali Data. Hak-hak ini meliputi:
- Hak untuk Memperoleh Informasi (Pasal 5): Subjek data pribadi berhak mendapatkan informasi yang jelas mengenai identitas pihak yang meminta data, dasar kepentingan hukum, tujuan permintaan dan penggunaan data pribadi, serta akuntabilitas pihak yang meminta data pribadi.
- Hak untuk Melengkapi, Memperbarui, dan/atau Memperbaiki Data Pribadi (Pasal 6): Subjek data pribadi berhak untuk melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi tentang dirinya sesuai dengan tujuan pemrosesan data pribadi.
- Hak untuk Mendapatkan Akses dan Memperoleh Salinan Data Pribadi (Pasal 7): Subjek data pribadi berhak mendapatkan akses dan memperoleh salinan data pribadi tentang dirinya secara gratis, kecuali untuk kondisi tertentu yang memang membutuhkan biaya.
- Hak untuk Mengakhiri Pemrosesan, Menghapus, dan/atau Memusnahkan Data Pribadi (Pasal 8): Subjek data pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
- Hak untuk Menarik Kembali Persetujuan (Pasal 9): Subjek data pribadi berhak menarik kembali persetujuan pemrosesan data pribadi tentang dirinya yang telah diberikan kepada Pengendali Data Pribadi.
- Hak untuk Mengajukan Keberatan atas Pemrosesan Otomatis (Pasal 10): Subjek data pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis, termasuk pemrofilan, yang menimbulkan akibat hukum atau berdampak signifikan pada subjek data pribadi.
- Hak untuk Menunda atau Membatasi Pemrosesan Data Pribadi (Pasal 11): Subjek data pribadi berhak menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi.
- Hak untuk Menggugat dan Menerima Ganti Rugi (Pasal 12): Subjek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan.
- Hak untuk Mendapatkan dan/atau Menggunakan Data Pribadi dalam Bentuk yang Sesuai (Pasal 13): Subjek data pribadi berhak mendapatkan dan/atau menggunakan data pribadi tentang dirinya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik (hak portabilitas data). Subjek data pribadi juga berhak menggunakan dan mengirimkan data pribadi tentang dirinya ke Pengendali Data Pribadi lainnya, sepanjang sistem yang digunakan dapat saling berkomunikasi secara aman sesuai dengan prinsip Pelindungan Data Pribadi.
- Mekanisme Pengajuan Hak dan Pengecualian (Pasal 14 & 15): Pelaksanaan hak-hak subjek data pribadi diajukan melalui permohonan tercatat yang disampaikan secara elektronik atau nonelektronik kepada Pengendali Data Pribadi. Namun, hak-hak tertentu dapat dikecualikan untuk kepentingan pertahanan dan keamanan nasional, proses penegakan hukum, kepentingan umum dalam penyelenggaraan negara, pengawasan sektor jasa keuangan, moneter, sistem pembayaran, dan stabilitas sistem keuangan, serta kepentingan statistik dan penelitian ilmiah.
Daftar hak subjek data yang ekstensif di bawah UU PDP ini memberdayakan pengguna secara signifikan. Bagi CV International Jagat Hold, ini berarti adanya beban operasional yang substansial untuk mengembangkan prosedur dan sistem yang memungkinkan pengguna untuk secara efektif menggunakan hak-hak ini. Kegagalan dalam memfasilitasi hak-hak ini dapat berujung pada sanksi yang diatur dalam undang-undang.
J. Perubahan Kebijakan Privasi
CV International Jagat Hold memiliki hak untuk mengubah, memodifikasi, menambah, atau menghapus bagian dari Kebijakan Privasi ini setiap saat. Jika ada rencana untuk menggunakan informasi pribadi dengan cara yang secara material berbeda di masa depan, pengguna akan diberitahu dan diberikan kesempatan untuk memilih penggunaan yang berbeda tersebut. Penggunaan situs dan aplikasi setelah adanya pengumuman perubahan Kebijakan Privasi berarti pengguna menerima perubahan tersebut.
Meskipun penyedia memiliki hak untuk mengubah kebijakan privasi, komitmen untuk memberitahu pengguna tentang perubahan material dan memberikan opsi adalah praktik terbaik yang membangun kepercayaan. Ini menunjukkan bahwa penyedia menghargai otonomi pengguna atas data mereka, bahkan saat mempertahankan fleksibilitas operasional yang diperlukan.