1. Pendahuluan
Kebijakan Privasi ini menjelaskan bagaimana [NAMA BADAN USAHA] ("Jalinara", "kami") mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi data pribadi Anda saat Anda mengakses situs jalinara.id, aplikasi web app.jalinara.id, serta seluruh layanan terkait ("Layanan").
Kebijakan ini disusun dengan mengacu pada Undang-Undang Republik Indonesia Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi ("UU PDP") beserta peraturan pelaksananya. Dengan membuat akun atau menggunakan Layanan, Anda menyatakan telah membaca, memahami, dan menyetujui praktik yang diuraikan dalam Kebijakan ini. Jika Anda tidak menyetujuinya, mohon untuk tidak menggunakan Layanan.
Terakhir diperbarui: 11 Juli 2026.
2. Peran Kami: Pengendali dan Prosesor Data Pribadi
Sesuai UU PDP, peran kami berbeda tergantung jenis data:
- Sebagai PENGENDALI DATA PRIBADI — untuk data yang Anda berikan langsung kepada kami saat mendaftar dan menggunakan akun (mis. nama, email, nomor WhatsApp, data langganan). Untuk data ini, kamilah yang menentukan tujuan dan cara pemrosesannya.
- Sebagai PROSESOR DATA PRIBADI — untuk data yang Anda proses melalui Layanan atas nama bisnis Anda (mis. daftar kontak, isi pesan, dan data penerima yang Anda kirimi pesan). Untuk data ini, Andalah Pengendalinya; kami hanya memproses atas instruksi dan untuk kepentingan Anda, sebagaimana dijelaskan pada bagian tersendiri di bawah.
Pembedaan ini penting untuk menetapkan siapa yang bertanggung jawab atas dasar hukum pemrosesan dan pemenuhan hak subjek data.
3. Data Pribadi yang Kami Kumpulkan
Kami mengumpulkan kategori data berikut:
- Data akun & identitas: nama, alamat email, nomor WhatsApp, foto profil, dan kata sandi (jika berlaku) — sebagian di antaranya berasal dari akun Google Anda saat login.
- Data profil bisnis: nama usaha, informasi merek (branding), serta pengaturan akun yang Anda isi.
- Data yang Anda proses melalui Layanan: daftar kontak, nomor tujuan, isi pesan, media (gambar/dokumen), template, dan riwayat percakapan pelanggan Anda. Kami memproses data ini sebagai Prosesor atas nama Anda.
- Data pembayaran & transaksi: paket langganan, riwayat tagihan, status pembayaran, dan metode pembayaran. Detail instrumen pembayaran (mis. nomor kartu) diproses langsung oleh penyedia pembayaran Midtrans dan tidak kami simpan (lihat bagian Data Pembayaran).
- Data teknis & log: alamat IP, jenis perangkat dan peramban, waktu akses, halaman yang dikunjungi, log aktivitas sistem, serta data analitik yang dikumpulkan melalui Google Analytics 4 (GA4).
- Data komunikasi: pesan yang Anda kirim kepada tim dukungan kami.
4. Data dari Login Google
Layanan menggunakan mekanisme "Masuk dengan Google" sebagai metode autentikasi utama. Saat Anda memilih untuk masuk, Google membagikan sejumlah data profil dasar kepada kami sesuai izin yang Anda setujui, yaitu: alamat email, nama, dan foto profil (avatar), serta pengenal akun Google.
Kami hanya menggunakan data tersebut untuk membuat dan mengelola akun Anda, mengidentifikasi Anda, serta mengamankan akses. Kami tidak memperoleh kata sandi Google Anda, dan tidak mengakses layanan Google lain (seperti email, kontak, atau file) di luar data profil dasar tersebut. Penggunaan data yang berasal dari Google juga tunduk pada Kebijakan Privasi Google.
5. Dasar dan Tujuan Pemrosesan
Kami memproses data pribadi berdasarkan salah satu dasar pemrosesan yang sah menurut UU PDP, yaitu: (a) persetujuan Anda; (b) pemenuhan kewajiban perjanjian (penyediaan Layanan yang Anda langgani); (c) pemenuhan kewajiban hukum kami; dan/atau (d) kepentingan sah kami yang tidak melanggar hak Anda.
Tujuan pemrosesan meliputi:
- Menyediakan, mengoperasikan, dan memelihara Layanan;
- Mengautentikasi dan mengamankan akun Anda;
- Memproses langganan, pembayaran, dan penagihan;
- Menjalankan fitur inti (pengiriman pesan, inbox, otomasi, AI, analitik) atas instruksi Anda;
- Memberikan dukungan pelanggan dan berkomunikasi mengenai Layanan;
- Meningkatkan kualitas, keamanan, dan keandalan Layanan;
- Mematuhi kewajiban hukum dan mencegah penyalahgunaan, penipuan, atau spam.
6. Data Pesan dan Kontak Pelanggan (Peran Prosesor)
Saat Anda mengunggah daftar kontak, mengirim pesan massal, atau mengelola percakapan melalui Layanan, kami bertindak semata-mata sebagai Prosesor Data Pribadi atas nama Anda. Anda adalah Pengendali data tersebut.
Sebagai Pengendali, Anda bertanggung jawab penuh untuk memastikan bahwa Anda memiliki dasar hukum dan/atau persetujuan yang sah dari setiap penerima sebelum mengumpulkan nomor mereka dan mengirimi mereka pesan, sesuai UU PDP dan ketentuan WhatsApp.
Kami memproses data ini hanya untuk menjalankan Layanan sesuai instruksi Anda; kami tidak menjual data kontak Anda, tidak menggunakannya untuk tujuan pemasaran kami sendiri, dan menghapusnya sesuai kebijakan retensi atau atas permintaan Anda. Kami menerapkan langkah keamanan yang wajar untuk melindungi data ini dan memisahkannya antar-akun (multi-tenant).
7. Cookie dan Teknologi Pelacakan
Kami menggunakan cookie dan teknologi serupa untuk menjaga sesi login Anda tetap aktif, menyimpan preferensi, mengamankan Layanan, dan mengukur kinerja situs.
Untuk analitik, kami menggunakan Google Analytics 4 (GA4) yang mengumpulkan data penggunaan secara agregat (mis. halaman yang dilihat, perangkat, perkiraan lokasi) guna memahami dan meningkatkan Layanan. Anda dapat mengatur atau menolak cookie non-esensial melalui pengaturan peramban Anda; namun, menonaktifkan cookie esensial dapat mengganggu fungsi Layanan (mis. proses masuk).
8. Pembagian Data kepada Pihak Ketiga
Kami tidak menjual data pribadi Anda. Kami hanya membagikan data kepada penyedia layanan tepercaya sejauh diperlukan untuk mengoperasikan Layanan, yaitu antara lain:
- Midtrans (PT Midtrans) — pemrosesan pembayaran dan langganan.
- Google — autentikasi (Sign in with Google) dan analitik (GA4).
- Penyedia layanan AI (mis. Google Gemini) — untuk menjalankan fitur AI seperti balasan otomatis, ringkasan, dan insight, dengan mengirimkan teks yang relevan untuk diproses.
- WhatsApp/Meta — Layanan terhubung ke jaringan WhatsApp untuk mengirim dan menerima pesan; lalu lintas pesan Anda melewati infrastruktur WhatsApp/Meta yang tunduk pada kebijakan mereka. Jalinara tidak berafiliasi dengan Meta.
- Penyedia infrastruktur/hosting server tempat Layanan dijalankan.
Para pihak ketiga ini hanya boleh memproses data untuk tujuan penyediaan layanannya kepada kami. Kami juga dapat mengungkapkan data bila diwajibkan oleh hukum, perintah pengadilan, atau otoritas berwenang.
9. Data Pembayaran
Seluruh transaksi pembayaran langganan diproses melalui gerbang pembayaran Midtrans. Ketika Anda melakukan pembayaran, data instrumen pembayaran Anda (mis. nomor kartu, data rekening, atau kredensial e-wallet) diberikan langsung kepada Midtrans melalui kanal aman mereka.
Kami TIDAK menyimpan, mengumpulkan, atau memiliki akses ke nomor kartu penuh atau kredensial pembayaran sensitif Anda. Kami hanya menerima dari Midtrans data yang diperlukan untuk mengelola akun dan pembukuan, seperti status pembayaran, jumlah, waktu, dan pengenal transaksi. Pemrosesan data pembayaran oleh Midtrans tunduk pada kebijakan privasi dan standar keamanan (termasuk PCI DSS) milik Midtrans.
10. Penyimpanan, Keamanan, dan Retensi Data
Kami menerapkan langkah pengamanan teknis dan organisasi yang wajar untuk melindungi data pribadi, termasuk enkripsi data saat transit (HTTPS/TLS), pembatasan akses berbasis peran, pemisahan data antar-akun, tanda tangan pada URL media (mencegah akses lintas-akun), serta pencadangan berkala.
Kami menyimpan data pribadi selama akun Anda aktif dan selama diperlukan untuk memenuhi tujuan pada Kebijakan ini, memenuhi kewajiban hukum/perpajakan, menyelesaikan sengketa, dan menegakkan perjanjian. Sebagian data (mis. riwayat percakapan) tunduk pada kebijakan retensi yang dapat Anda atur di dalam aplikasi. Setelah tidak lagi diperlukan, data akan dihapus atau dianonimkan. Meski demikian, tidak ada metode pengamanan yang sepenuhnya sempurna; kami tidak dapat menjamin keamanan mutlak.
11. Transfer Data ke Luar Wilayah Indonesia
Sebagian penyedia layanan pihak ketiga kami (mis. Google, penyedia AI, atau infrastruktur cloud) dapat memproses atau menyimpan data pada server yang berlokasi di luar wilayah Indonesia. Dalam hal terjadi transfer data pribadi lintas negara, kami memastikan bahwa transfer tersebut dilakukan sesuai ketentuan UU PDP, termasuk memastikan negara tujuan atau penerima data menerapkan tingkat pelindungan yang setara atau lebih tinggi, atau berdasarkan persetujuan Anda dan pengaman kontraktual yang memadai.
12. Hak Anda sebagai Subjek Data Pribadi
Sesuai UU PDP, Anda memiliki hak-hak berikut atas data pribadi Anda:
- Memperoleh informasi tentang identitas, dasar, dan tujuan pemrosesan;
- Mengakses dan memperoleh salinan data pribadi Anda;
- Memperbarui atau mengoreksi data pribadi yang tidak akurat;
- Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi Anda;
- Menarik persetujuan yang telah diberikan;
- Mengajukan keberatan atas pengambilan keputusan otomatis (profiling);
- Menunda atau membatasi pemrosesan;
- Menuntut ganti rugi atas pelanggaran pemrosesan data pribadi.
Untuk menggunakan hak-hak ini, hubungi kami melalui kontak pada bagian akhir Kebijakan. Kami akan menanggapi permohonan yang sah dalam jangka waktu yang wajar sesuai peraturan. Perlu dicatat: untuk data penerima/kontak yang Anda proses melalui Layanan, permohonan hak subjek data harus diajukan kepada Anda sebagai Pengendali; kami akan membantu Anda memenuhinya.
13. Batasan Usia
Layanan ditujukan untuk kalangan bisnis dan bukan untuk anak-anak. Kami tidak dengan sengaja mengumpulkan data pribadi anak di bawah umur sebagaimana diatur peraturan perundang-undangan. Jika Anda meyakini seorang anak telah memberikan data pribadi kepada kami tanpa persetujuan orang tua/wali yang sah, silakan hubungi kami agar data tersebut dapat dihapus.
14. Perubahan atas Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan Layanan, praktik pemrosesan, atau ketentuan hukum. Versi terbaru akan selalu tersedia di halaman ini dengan tanggal "Terakhir diperbarui" yang diperbarui. Untuk perubahan yang bersifat material, kami akan berupaya memberi tahu Anda melalui Layanan atau email. Penggunaan Layanan secara berkelanjutan setelah perubahan berlaku berarti Anda menerima Kebijakan yang telah diperbarui.
15. Hubungi Kami (Kontak & Pengaduan)
Untuk pertanyaan, permohonan penggunaan hak subjek data, atau pengaduan terkait pelindungan data pribadi, silakan hubungi:
[NAMA BADAN USAHA]
Alamat: [ALAMAT]
Email dukungan: [EMAIL KONTAK]
Email pengaduan / pelindungan data: [EMAIL PENGADUAN/DPO]
Kami akan menindaklanjuti setiap pengaduan secara wajar. Apabila Anda menilai penyelesaian kami belum memadai, Anda berhak menyampaikan pengaduan kepada lembaga yang berwenang di bidang pelindungan data pribadi sesuai peraturan perundang-undangan yang berlaku.