1. Pendahuluan
Chatera (“kami”) berkomitmen untuk melindungi dan menghormati privasi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, dan menyimpan data Anda saat Anda menggunakan layanan Chatera.
Kami mengoperasikan platform komunikasi omnichannel untuk bisnis dan dengan demikian memproses dua jenis data utama:
- Data Pengguna – Data dari Anda sebagai pengguna platform Chatera
- Data Kontak/Pelanggan – Data pelanggan Anda yang berinteraksi melalui Chatera
2. Data yang Dikumpulkan
2.1 Data Registrasi
Saat Anda mendaftar akun Chatera, kami mengumpulkan:
| Jenis Data | Contoh | Tujuan |
|---|---|---|
| Nama Lengkap | Hafari | Identitas akun |
| hafari@chatera.id | Autentikasi & komunikasi | |
| Nomor Telepon | +628123456789 | Verifikasi & notifikasi |
| Nama Perusahaan | PT Jaya Abadi | Identitas organisasi |
| Kata Sandi | (terenkripsi) | Keamanan akun |
2.2 Data Pengguna
Kami mengumpulkan data terkait penggunaan Anda terhadap layanan:
- Aktivitas Login – Waktu, lokasi, dan perangkat yang digunakan
- Preferensi – Pengaturan notifikasi, bahasa, tampilan
- Log Aktivitas – Riwayat akses, modifikasi konfigurasi, aksi penting
- Device Information – Browser, OS, IP address, Lokasi
2.3 Data Kontak/Pelanggan
Data pelanggan Anda yang kami proses melalui Chatera:
| Jenis Data | Contoh | Tujuan |
|---|---|---|
| Nama | Budi Santoso | Identitas pelanggan |
| budi@email.com | Kirim notifikasi | |
| Nomor Telepon | +628987654321 | Kirim pesan |
| BSUID | chatera_123abc | Identifikasi unik lintas channel |
| Label | VIP, Prospek | Segmentasi |
| Riwayat Percakapan | Log chat | Kelengkapan data |
2.4 Data Percakapan
Kami menyimpan seluruh komunikasi yang dilakukan melalui Chatera:
- Isi Pesan – Teks percakapan (baik dari pengguna maupun pelanggan)
- Metadata Pesan – Timestamp, status pengiriman, channel
- Attachment – Gambar, dokumen, file yang dikirim
- Transkrip AI – Riwayat interaksi dengan AI Chatbot
2.5 Data Teknis
Untuk keamanan dan operasional sistem:
- IP Address – Untuk deteksi fraud dan analisis keamanan
- User Agent – Browser dan aplikasi yang digunakan
- Device Fingerprint – Identifikasi perangkat unik
- Access Logs – Catatan akses API dan aplikasi
2.6 Data Pembayaran
Pembayaran diproses melalui gateway pembayaran pihak ketiga (Tripay):
- Detail Pembayaran – Hanya menyimpan referensi transaksi
- Billing Address – Untuk kepatuhan pajak
3. Tujuan Pengumpulan Data
Kami mengumpulkan dan memproses data Anda untuk tujuan berikut:
3.1 Menyediakan Layanan Omnichannel
- Menghubungkan Anda dengan berbagai platform komunikasi (WhatsApp, Instagram, dll.)
- Mengelola pesan masuk dan keluar secara real-time
- Menyinkronkan percakapan lintas channel
3.2 Manajemen Percakapan Pelanggan
- Menyimpan riwayat percakapan untuk konteks
- Mengidentifikasi pelanggan yang sama lintas channel
- Menugaskan percakapan ke agen yang tepat
3.3 Analitik dan Reporting
- Mengukur performa layanan pelanggan
- Menganalisis pola percakapan
- Menyediakan dashboard metrik
3.4 Peningkatan Layanan (AI Training)
- Melatih model AI untuk merespons percakapan
- Meningkatkan kualitas respons chatbot
- Membuat embedding untuk pencarian semantik
3.5 Keamanan dan Fraud Prevention
- Mendeteksi aktivitas mencurigakan
- Mencegah akses yang tidak sah
- Melakukan audit keamanan
4. Dasar Hukum Pengolahan Data
Berdasarkan UU Pelindungan Data Pribadi Indonesia, kami mengolah data Anda dengan dasar hukum:
| Dasar Hukum | Penerapan |
|---|---|
| Persetujuan (Consent) | Anda menyetujui Kebijakan Privasi saat registrasi |
| Perjanjian | Untuk melaksanakan ketentuan layanan yang disepakati |
| Kepentingan Legitim | Untuk keamanan sistem dan pencegahan fraud |
5. Penyimpanan & Keamanan Data
5.1 Enkripsi Data
- In-Transit Encryption – TLS 1.3 untuk semua komunikasi
- At-Rest Encryption – AES-256 untuk penyimpanan database
- End-to-End Encryption – Untuk pesan WhatsApp (sesuai standar Meta)
5.2 Kontrol Akses
- Role-Based Access Control (RBAC) – Akses berdasarkan peran (Owner, Admin, Agent)
- Row-Level Security (RLS) – Data diisolasi per organisasi
- Multi-Factor Authentication – Opsional untuk keamanan tambahan
- API Key Authentication – Untuk akses programatik
5.3 Audit Logging
- Semua akses ke data dicatat
- Modifikasi data dilacak dengan timestamp dan user
- Log disimpan minimal 3 bulan untuk audit
5.4 Lokasi Server
- Primary Server – Indonesia (Jakarta/Singapura)
- Backup Server – Indonesia untuk kepatuhan PDP Law
- CDN – Cloudflare untuk distribusi konten global
5.5 Retention Period
| Jenis Data | Retention |
|---|---|
| Percakapan | Selama akun aktif + 60 hari setelah penghapusan |
| Log Aktivitas | 3 bulan |
| Backup | 30 hari untuk disaster recovery |
| Data yang Dihapus | 30 hari di penyimpanan cold storage |
6. Pihak Ketiga yang Berinteraksi dengan Data
Untuk menyediakan layanan, kami bermitra dengan pihak ketiga berikut:
6.1 Platform Komunikasi
| Pihak Ketiga | Data yang Dibagi | Tujuan |
|---|---|---|
| Meta (WhatsApp/Instagram/Facebook) | Nomor telepon, pesan, metadata | Mengirim dan menerima pesan |
| TikTok | Username, pesan, metadata | Integrasi TikTok Messaging |
| Telegram | Chat ID, pesan | Integrasi Telegram Bot |
6.2 Layanan AI
| Pihak Ketiga | Data yang Dibagi | Tujuan |
|---|---|---|
| OpenRouter | Konteks percakapan, prompt | Respons AI Chatbot |
| Jina AI | Dokumen, teks untuk embedding | Pencarian semantik |
| Google (Gemini) | Konteks percakapan | Respons AI alternatif |
6.3 Infrastructure & Security
| Pihak Ketiga | Data yang Dibagi | Tujuan |
|---|---|---|
| Cloudflare (R2) | File attachment | Penyimpanan file |
| Cloudflare | IP address, traffic pattern | CDN dan keamanan |
| Supabase | Email, password hash | Autentikasi dan hosting database |
6.4 Payment Processing
| Pihak Ketiga | Data yang Dibagi | Tujuan |
|---|---|---|
| Tripay | Info pembayaran, email | Proses pembayaran |
6.5 Kebijakan Data Third-Party
- Kami tidak menjual data kepada pihak ketiga
- Pihak ketiga wajib mematuhi standar keamanan yang setara
- Data hanya digunakan untuk tujuan yang disebutkan di atas
- Beberapa pihak ketiga berlokasi di luar Indonesia – kami memastikan transfer data memenuhi standar PDP Law
7. Transfer Data Internasional
Beberapa layanan yang kami gunakan memiliki server di luar Indonesia:
- OpenRouter – API server di United States/EU
- Google AI – Processing di Google global infrastructure
- Jina AI – API server di United States/EU
Untuk setiap transfer data internasional, kami memastikan:
- Ada standard contractual clauses (SCC) antara Chatera dan pihak ketiga
- Standar keamanan setara atau lebih tinggi dari PDP Law Indonesia
- Data tidak digunakan untuk tujuan lain selain penyediaan layanan
8. Hak Pengguna (Hak Subjek Data)
Sebagai subjek data, Anda memiliki hak-hak berikut sesuai UU PDP:
8.1 Hak Akses (Right to Access)
Anda berhak mengetahui dan mengakses:
- Data pribadi apa saja yang kami miliki tentang Anda
- Sumber dan tujuan pengolahan data tersebut
- Bagaimana data tersebut digunakan
Cara mengajukan: Kirim email ke halo@chatera.id dengan subjek “Permohonan Akses Data”
8.2 Hak Koreksi (Right to Rectification)
Anda berhak memperbaiki data pribadi yang tidak akurat:
- Edit profil melalui dashboard Chatera
- Ajukan permohonan koreksi untuk data yang tidak bisa diedit
8.3 Hak Penghapusan (Right to Erasure)
Anda berhak meminta penghapusan data pribadi:
- Untuk akun yang dihapus secara permanen
- Untuk data yang tidak lagi diperlukan untuk tujuan pengolahan
Pengecualian: Data wajib disimpan untuk kepatuhan hukum (perpajakan, investigasi fraud)
8.4 Hak Menolak (Right to Object)
Anda berhak menolak pengolahan data untuk:
- Marketing dan promosi (kami tidak melakukan ini)
- Automated decision making
8.5 Hak Portabilitas (Right to Data Portability)
Anda berhak menerima data pribadi Anda dalam format terstruktur:
- Export data melalui dashboard Chatera
- Format: JSON atau CSV
8.6 Cara Mengajukan Hak
- Kirim email ke halo@chatera.id
- Cantumkan hak yang dimohon (Akses/Koreksi/Hapus/Portabilitas)
- Sertakan identitas lengkap dan bukti kepemilikan akun
- Kami akan merespons dalam waktu 30 hari sejak permohonan diterima
9. Kebijakan Cookie
Chatera menggunakan cookie untuk meningkatkan pengalaman pengguna:
| Jenis Cookie | Tujuan | Durasi |
|---|---|---|
| Session Cookie | Autentikasi sesi login | Sampai browser ditutup |
| Preference Cookie | Menyimpan pengaturan bahasa/tampilan | 1 tahun |
| Security Cookie | Mencegah CSRF attack | Session |
Kami tidak menggunakan:
- Tracking cookie untuk iklan
- Third-party analytics cookie (Google Analytics, dll.)
- Marketing automation cookie
Anda dapat menonaktifkan cookie melalui pengaturan browser, namun ini dapat mempengaruhi fungsionalitas layanan.
10. Perlindungan Data Anak
Layanan Chatera ditujukan untuk pengguna bisnis (B2B) dan bukan untuk anak di bawah 18 tahun.
- Kami tidak secara sadar mengumpulkan data anak di bawah 18 tahun
- Jika kami mengetahui telah mengumpulkan data anak, kami akan menghapusnya segera
- Pengguna bertanggung jawab untuk memastikan usia minimal 18 tahun bagi semua user dalam organisasi
11. Kebijakan Retensi & Penghapusan
11.1 Retention Period
| Jenis Data | Durasi Penyimpanan | Alasan |
|---|---|---|
| Akun Aktif | Selama akun aktif | Untuk operasional |
| Percakapan | 1 tahun setelah akun dihapus | Untuk dispute resolution |
| Log Aktivitas | 3 bulan | Untuk audit keamanan |
| Backup | 30 hari | Untuk disaster recovery |
| Invoice | 10 tahun | Untuk kepatuhan pajak |
11.2 Penghapusan Setelah Akun Di-Terminate
- Segera: Akses ke akun dinonaktifkan
- 30 hari: Data dihapus dari server utama
- Backup: Data dihapus dari backup setelah 30 hari
11.3 Data yang Tidak Dihapus
Beberapa data tidak dapat dihapus karena:
- Kewajiban Hukum – Invoice dan data pembayaran (10 tahun untuk pajak)
- Dispute Resolution – Percakapan yang terlibat dalam sengketa hukum
- Security Investigation – Log yang terlibat dalam investigasi keamanan
12. Breach Notification
12.1 Definisi Data Breach
Kebocoran data pribadi adalah insiden ketika data pribadi yang kami miliki:
- Dihancurkan, hilang, dimodifikasi, atau diungkapkan secara tidak sah
- Diakses oleh pihak yang tidak berwenang
12.2 Notifikasi Breach
Jika terjadi data breach yang berisiko terhadap hak dan kepentingan Anda:
- Kami akan memberitahukan Anda dalam 24-48 jam sejak kejadian diketahui
- Notifikasi dikirim melalui email dan dashboard Chatera
- Notifikasi berisi:
- Jenis data yang terdampak
- Potensi risiko
- Langkah yang telah kami ambil
- Rekomendasi untuk Anda
12.3 Notifikasi ke Otoritas
- Untuk breach signifikan, kami akan memberitahukan Otoritas Pelindungan Data Pribadi dalam waktu 3 x 24 jam
- Kami akan bekerja sama dengan otoritas dalam investigasi
12.4 Mitigation Steps
Jika terjadi breach, kami akan:
- Segera menutup celah keamanan
- Melakukan forensik digital untuk menentukan penyebab
- Mengamankan data yang terdampak
- Memberikan notifikasi ke subjek data
- Melakukan review keamanan untuk mencegah kejadian berulang
13. Kepatuhan Regulasi
13.1 Kebijakan Platform Third-Party
Kami juga mematuhi:
- Meta Privacy Policy – Untuk integrasi WhatsApp dan Instagram
- TikTok Privacy Policy – Untuk integrasi TikTok
- Google Privacy Policy – Untuk integrasi OAuth dan AI
14. Perubahan Kebijakan
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu:
- Pemberitahuan: Perubahan signifikan akan diberitahukan 30 hari sebelum berlaku
- Kanal Pemberitahuan: Email, WhatsaApp dan dashboard Chatera
- Efektif: Perubahan berlaku setelah 30 hari pemberitahuan
Jika Anda tidak menyetujui perubahan:
- Anda dapat menolak dengan menghentikan penggunaan layanan
- Penghapusan data akan diproses sesuai Kebijakan Retensi
15. Kontak Pertanyaan
Untuk pertanyaan, permohonan hak data subjek, atau laporan terkait privasi:
| Kontak | Detail |
|---|---|
| halo@chatera.id | |
| 085183380099 | |
| Website | https://chatera.id |
| Alamat | Gamping, Sleman, Daerah Istimewa Yogyakarta 55294 |
Untuk permohonan terkait hak subjek data, gunakan subjek email:
- “[Permohonan Akses Data] – Nama Perusahaan”
- “[Permohonan Hapus Data] – Nama Perusahaan”
- “[Permohonan Koreksi Data] – Nama Perusahaan”
Kami berkomitmen untuk melindungi privasi Anda dan akan terus meningkatkan praktik privasi kami.