Legal

Kebijakan Privasi

Terakhir diperbarui: 2026-05-14

Privasi data kamu dan tamu yang kamu kelola adalah prioritas kami. Dokumen ini menjelaskan data apa yang kami kumpulkan, kenapa, dan bagaimana kami melindunginya. Kami patuh pada UU PDP No. 27 Tahun 2022 dan praktik perlindungan data internasional yang relevan.

1. Data yang Kami Kumpulkan

Kami mengumpulkan tiga kategori data:

  • Data akun: nama, email, nomor telepon, nama bisnis, password (di-hash).
  • Data operasional: properti, kamar, harga, booking, dan transaksi yang kamu input ke dashboard.
  • Data tamu: nama tamu, kontak, ID/paspor (kalau di-input), riwayat menginap. Kamu sebagai pengguna bertanggung jawab mendapat persetujuan tamu untuk menyimpan data ini.
  • Data teknis: alamat IP, jenis browser, log akses — untuk keamanan dan debugging.

2. Tujuan Pemrosesan

Data dipakai untuk:

  • Menyediakan dan menjalankan fitur HuniStay.
  • Memproses pembayaran berlangganan lewat penyedia pembayaran pihak ketiga.
  • Mengirim notifikasi penting (booking, billing, security alerts).
  • Meningkatkan produk lewat analytics agregat (tidak per individu).
  • Memenuhi kewajiban hukum, misal permintaan data dari aparat berwenang.

3. Dasar Hukum Pemrosesan

Pemrosesan data didasarkan pada: (a) pelaksanaan kontrak antara kamu dan kami, (b) persetujuan kamu (dan tamu, melalui kamu) saat input data, (c) kepentingan sah kami untuk menjaga keamanan dan kualitas Layanan, dan (d) kewajiban hukum yang berlaku.

4. Berbagi Data ke Pihak Ketiga

Data kamu kami bagikan terbatas pada:

  • Penyedia infrastruktur cloud (server hosting, database) yang terikat perjanjian kerahasiaan.
  • Midtrans sebagai penyedia jasa pembayaran untuk memproses transaksi.
  • Penyedia OTA (Traveloka, Agoda, Booking.com) hanya untuk data booking yang relevan, sesuai integrasi yang kamu aktifkan.
  • Aparat berwenang, kalau diwajibkan oleh putusan pengadilan atau peraturan.

Kami TIDAK menjual data kamu atau tamu kepada pihak ketiga manapun untuk tujuan iklan atau komersial.

5. Penyimpanan & Lokasi Server

Data utama disimpan di server yang berlokasi di Indonesia atau Singapura, sesuai konfigurasi penyedia cloud kami. Backup terenkripsi disimpan secara terjadwal.

Data akun aktif disimpan selama akun aktif. Setelah akun dihentikan, data dihapus permanen dalam 30 hari (kecuali data yang wajib disimpan secara hukum, misal record transaksi pajak).

6. Keamanan

Langkah keamanan yang kami terapkan:

  • Enkripsi TLS untuk semua koneksi (HTTPS).
  • Password di-hash dengan algoritma yang industry-standard (bcrypt/argon2).
  • Akses ke database produksi terbatas pada engineer yang berwenang dengan 2FA.
  • Audit log untuk perubahan data kritis.
  • Backup terjadwal dan terenkripsi.

7. Hak-Hak Kamu (UU PDP)

Sebagai subjek data, kamu berhak untuk:

  • Mengakses data pribadi yang kami simpan tentang kamu.
  • Memperbaiki data yang tidak akurat.
  • Meminta penghapusan data (right to be forgotten), kecuali data yang wajib disimpan secara hukum.
  • Membatasi atau menolak pemrosesan tertentu.
  • Memportabilitaskan data ke layanan lain (export).
  • Mencabut persetujuan kapan saja, dengan konsekuensi akun mungkin tidak bisa dipakai lagi.

Untuk menggunakan hak ini, kontak kami via email atau halaman Kontak. Kami akan respon maksimal 14 hari kerja.

8. Cookies & Pelacakan

Kami pakai cookies fungsional (session, preferensi bahasa) yang esensial untuk Layanan. Kami juga pakai analytics agregat (misal jumlah halaman yang dilihat) tanpa pelacakan lintas-situs. Kami tidak pasang iklan pihak ketiga.

9. Privasi Anak

HuniStay tidak diperuntukkan bagi pengguna di bawah 18 tahun. Kalau kamu sebagai pemilik properti menyimpan data tamu di bawah umur (anak yang menginap bersama orang tua), pastikan kamu hanya menyimpan data yang strictly diperlukan dan punya persetujuan orang tua/wali.

10. Perubahan Kebijakan

Kebijakan ini bisa diperbarui sewaktu-waktu. Perubahan material akan diumumkan minimal 30 hari sebelum berlaku.

11. Kontak Pengelola Data

Pertanyaan, keluhan, atau permintaan terkait data pribadi bisa dikirim ke alamat email atau WhatsApp yang tertera di halaman Kontak. Untuk pelanggaran data (data breach), kami akan memberi notifikasi sesuai ketentuan UU PDP — maksimal 3x24 jam setelah disadari.

Pertanyaan? Kontak kami via athaillah@neuraworks.id atau WhatsApp +62 821 8281 2645.