Skip ke Konten

Kebijakan Privasi 

Terakhir diperbarui: 27 Agustus 2025 

Siapa Kami dan Lingkup Kami Dasar Hukum & Prinsip Kategori Data Pribadi yang Kami Proses Bagaimana Kami Mengumpulkan Data Tujuan Pemrosesan Penyimpanan Data Langkah-langkah Keamanan Berbagi dengan Pihak Ketiga Transfer Data Lintas Batas Hak Anda Data Anak Cookie & Teknologi Serupa Notifikasi Pelanggaran Data Penilaian Dampak Perlindungan Data Pejabat Perlindungan Data Kerjasama Internasional & Pengawasan Bagaimana Cara Melaksanakan Hak Anda atau Menghubungi Kami Perubahan pada Kebijakan Ini

Siapa Kami dan Lingkup Kami

Kebijakan Privasi ini menjelaskan bagaimana Modulio (sebagai Pengendali Data Pribadi) mengumpulkan, menggunakan, membagikan, menyimpan, dan melindungi Data Pribadi sehubungan dengan produk, layanan, situs web, dan komunikasi kami. Kebijakan ini berlaku untuk pemrosesan yang dilakukan di Indonesia maupun pemrosesan di luar Indonesia yang memiliki akibat hukum di Indonesia atau memengaruhi warga negara Indonesia.

Rujukan:

Dasar Hukum & Prinsip

Kami memproses Data Pribadi hanya apabila terdapat paling sedikit satu dasar hukum yang berlaku: (a) persetujuan; (b) pelaksanaan kontrak atau langkah-langkah atas permintaan Anda; (c) kepatuhan terhadap kewajiban hukum; (d) perlindungan kepentingan vital; (e) kepentingan umum/kewenangan publik; atau (f) kepentingan yang sah yang diseimbangkan dengan hak subjek data. Kami mengikuti prinsip utama Perlindungan Data Pribadi (PDP) termasuk pembatasan tujuan, minimalisasi data, akurasi, transparansi, keamanan, serta penghapusan setelah jangka waktu penyimpanan berakhir atau atas permintaan yang sah, kecuali jika undang-undang mensyaratkan sebaliknya. Permintaan persetujuan disampaikan dalam bahasa yang jelas dan, jika diwajibkan, dalam Bahasa Indonesia (dengan format dwibahasa diperbolehkan).

Rujukan:

Kategori Data Pribadi yang Kami Proses

Kami mungkin memproses:

  • Data umum: nama, rincian kontak, perusahaan/peran, catatan penagihan dan transaksi, log dukungan.
  • Data spesifik/sensitif (hanya jika diperlukan dan sah): kesehatan, biometrik, genetik, catatan kriminal, data anak-anak, data keuangan. Perlindungan tambahan berlaku untuk kategori ini.

Rujukan:

Bagaimana Kami Mengumpulkan Data

Kami memperoleh data langsung dari Anda (formulir, kontrak, dukungan), secara otomatis (cookies/telemetri yang sesuai dengan pemberitahuan dan persetujuan), dan dari sumber pihak ketiga yang sah (misalnya, mitra layanan) di mana diizinkan.

Tujuan Pemrosesan

Kami menggunakan Data Pribadi untuk:

  • menyampaikan dan meningkatkan layanan;
  • mengelola akun, pembayaran, dan penagihan;
  • memberikan dukungan, keamanan, dan pencegahan penipuan;
  • mengirim pemberitahuan administratif dan—jika diizinkan—komunikasi pemasaran;
  • mematuhi kewajiban hukum, menyelesaikan sengketa, dan menegakkan perjanjian.
  • Setiap tujuan terkait dengan dasar hukum yang sesuai yang tercantum di atas.

Rujukan:

Penyimpanan Data

Kami menyimpan Data Pribadi hanya selama diperlukan untuk tujuan yang dinyatakan atau sebagaimana diharuskan oleh hukum. Ketika masa penyimpanan berakhir, kami menghapus atau menganonimkan data dengan cara yang aman, kecuali jika ada pengecualian yang sah.

Rujukan:

Langkah-langkah Keamanan

Kami menerapkan langkah-langkah teknis dan organisasi yang tepat—seperti kontrol akses, enkripsi selama pengiriman dan saat disimpan jika diperlukan, praktik pengembangan yang aman, pemantauan, dan komitmen kerahasiaan karyawan—untuk melindungi kerahasiaan, integritas, dan ketersediaan Data Pribadi.

Berbagi dengan Pihak Ketiga

Kami tidak menjual Data Pribadi. Kami mungkin membagikan data dengan:

  • Prosesor/Sub-prosesor (misalnya, hosting, pembayaran, pengiriman email) di bawah kontrak tertulis yang memerlukan kerahasiaan, keamanan, dan pemrosesan yang sesuai dengan PDP;
  • Penasehat profesional (hukum, akuntansi) di bawah kewajiban kerahasiaan;
  • Otoritas ketika diperlukan oleh hukum atau proses yang sah;
  • Tindakan korporasi (merger, akuisisi, restrukturisasi) dengan pemberitahuan yang sesuai kepada subjek data sebagaimana diharuskan oleh hukum.

Rujukan:

 

Transfer Data Lintas Batas

Ketika mentransfer Data Pribadi ke luar Indonesia, kami mengikuti pendekatan berlapis dari Undang-Undang PDP:

  • konfirmasi bahwa negara tujuan memastikan tingkat perlindungan yang setara atau lebih tinggi; atau
  • melaksanakan langkah-langkah perlindungan yang memadai dan mengikat (misalnya, klausul kontrak standar, aturan perusahaan yang mengikat); atau
  • dapatkan persetujuan subjek data jika (1) dan (2) tidak tersedia. Jika berlaku, koordinasi/pemberitahuan kepada Kementerian Komunikasi dan Informatika (Menkominfo) mungkin masih diperlukan sesuai dengan peraturan yang ada.

Rujukan:

Hak Anda

Dengan memperhatikan batasan hukum, Anda dapat meminta: informasi, akses (dan salinan), perbaikan, penyelesaian, penghapusan/destroy, penghentian pemrosesan, pembatasan/penangguhan, penarikan persetujuan, portabilitas data, dan hak untuk menolak keputusan yang didasarkan semata-mata pada pemrosesan otomatis yang memiliki efek hukum atau efek signifikan serupa. Kami akan merespons dalam jangka waktu yang ditetapkan oleh hukum.

Rujukan:

Data Anak

Kami memproses data anak-anak hanya di mana diizinkan oleh hukum dan dengan persetujuan yang dapat diverifikasi dari orang tua atau wali hukum serta dengan perlindungan yang lebih ketat.

Rujukan:

Cookie & Teknologi Serupa

Di mana digunakan, cookie dan alat serupa diungkapkan dalam pemberitahuan terpisah. Cookie yang tidak penting hanya diatur dengan persetujuan Anda, yang dapat Anda tarik kapan saja sesuai dengan persyaratan persetujuan di Indonesia.

 

Notifikasi Pelanggaran Data

Jika terjadi pelanggaran Data Pribadi yang mengancam kerahasiaan, integritas, atau ketersediaan, kami akan memberitahukan subjek data yang terkena dampak dan otoritas pengawas paling lambat 3 × 24 jam (72 jam) setelah menemukan pelanggaran tersebut, dan akan menyertakan rincian yang diperlukan (data apa, kapan/bagaimana, pemulihan). Jika insiden tersebut mengganggu layanan publik atau berdampak serius pada kepentingan publik, kami juga akan memberitahukan publik sesuai kebutuhan. Hingga otoritas pengawas PDP sepenuhnya dibentuk, pemberitahuan dapat diarahkan ke Menkominfo (dan, seperti yang biasa dilakukan, ke BSSN).

Rujukan:

Penilaian Dampak Perlindungan Data

Kami akan melakukan DPIA di mana pemrosesan kemungkinan akan mengakibatkan risiko tinggi bagi individu (misalnya, pemrosesan skala besar, data spesifik/sensitif, pemantauan sistematis, pengambilan keputusan otomatis, penggunaan teknologi baru).

Rujukan:

Pejabat Perlindungan Data

Kami menunjuk DPO ketika syarat-syarat Undang-Undang PDP berlaku—seperti pemrosesan layanan publik, pemantauan besar-besaran yang teratur dan sistematis, atau pemrosesan besar-besaran data tertentu/yang terkait dengan kriminal. Mengacu pada Putusan Mahkamah Konstitusi No. 151/PUU-XXII/2024 (16 Juli 2025), salah satu dari syarat ini memicu kewajiban DPO (mereka bersifat alternatif, bukan kumulatif).

Rujukan:

Kerjasama Internasional & Pengawasan

Kami bekerja sama dengan regulator dan organisasi sesuai yang diharuskan oleh Undang-Undang PDP dan menjaga catatan untuk menunjukkan kepatuhan.

Rujukan:

Bagaimana Cara Melaksanakan Hak Anda atau Menghubungi Kami

Untuk mengajukan permintaan atau mengajukan pertanyaan, hubungi: [email protected] Jika DPO ditunjuk, Anda juga dapat menghubungi Petugas Perlindungan Data kami di alamat yang sama (perhatian: "DPO").

Perubahan pada Kebijakan Ini

Kami dapat memperbarui Kebijakan ini untuk mencerminkan perubahan dalam hukum atau praktik kami. Perubahan material akan diumumkan melalui situs web kami atau melalui pemberitahuan langsung jika diperlukan.