Kebijakan Privasi
Kebijakan Privasi ini menjelaskan bagaimana TODO-FILL: badan hukum operator, mis. “PT Skeddo Indonesia” (“Skeddo”, “kami”) mengumpulkan, menggunakan, membagikan, dan melindungi data pribadi Anda saat Anda menggunakan aplikasi seluler Skeddo dan situs web ini (bersama-sama disebut “Layanan”). Kami bertindak sebagai pengendali data pribadi dan memproses data pribadi sesuai dengan Undang-Undang Pelindungan Data Pribadi (UU No. 27 Tahun 2022, “UU PDP”) serta ketentuan platform yang berlaku.
1. Tentang kami
Pengendali data adalah TODO-FILL: badan hukum operator + alamat terdaftar.
Kami menunjuk Pejabat Pelindungan Data Pribadi (DPO) yang dapat Anda hubungi terkait kebijakan ini: privacy@skeddo.com.
2. Data yang kami kumpulkan
| Kategori | Contoh | Tujuan |
|---|---|---|
| Akun & profil | Nama atau alias, alamat email, foto profil, grup yang Anda ikuti, peran, dan catatan “tentang Anda” | Untuk membuat akun Anda dan agar grup Anda mengenali Anda |
| Konten yang Anda buat | Acara, pengumuman, jajak pendapat, dokumen, kiriman forum, pesan obrolan, RSVP | Untuk menyediakan fitur inti Layanan |
| Informasi pembayaran | Nominal, status, dan referensi pembayaran untuk iuran, biaya acara, atau donasi | Untuk memproses pembayaran yang Anda pilih. Detail kartu/dompet elektronik ditangani oleh prosesor pembayaran kami, tidak disimpan oleh Skeddo |
| Data teknis | Jenis perangkat, versi aplikasi, log dan data diagnostik, alamat IP | Untuk menjaga keamanan dan keandalan Layanan serta memperbaiki masalah |
Anda dapat menggunakan Skeddo tanpa memberikan foto profil atau catatan “tentang Anda” — keduanya bersifat opsional.
3. Bagaimana kami menggunakan data Anda
- Untuk mengoperasikan, memelihara, dan meningkatkan Layanan;
- Untuk menampilkan anggota, acara, pengumuman, dan aktivitas grup Anda;
- Untuk memproses pembayaran yang Anda lakukan (iuran, biaya acara, donasi);
- Untuk mengirim notifikasi terkait Layanan (mis. pengumuman baru atau permintaan bergabung);
- Untuk menyimpan catatan audit atas tindakan administratif (seperti mengeluarkan anggota atau menghapus konten) agar pemilik grup dapat melihat siapa melakukan apa;
- Untuk melindungi dari penipuan, penyalahgunaan, dan insiden keamanan, serta untuk mematuhi hukum.
4. Dasar hukum
Berdasarkan UU PDP, kami memproses data pribadi Anda atas satu atau lebih dasar berikut: persetujuan Anda (diberikan saat membuat akun dan menyetujui kebijakan ini); pelaksanaan perjanjian dengan Anda (Ketentuan Layanan); kepentingan yang sah kami dalam mengoperasikan Layanan yang aman; dan pemenuhan kewajiban hukum. Anda dapat menarik persetujuan kapan saja (lihat Bagian 9).
5. Data pribadi yang bersifat spesifik
UU PDP memberi perlindungan lebih kuat pada “data pribadi yang bersifat spesifik”. Layanan dapat memproses data keuangan/transaksi (saat Anda melakukan pembayaran) dan, apabila anggota suatu grup mencakup anak, data anak. Kami memproses data tersebut hanya sebatas yang diperlukan untuk fitur yang Anda minta, menerapkan pengamanan tambahan, dan tidak menggunakannya untuk tujuan yang tidak terkait. Kami tidak meminta data kesehatan, biometrik, genetika, agama, atau politik, dan meminta Anda untuk tidak mengunggahnya.
6. Bagaimana kami membagikan data Anda
Kami tidak menjual data pribadi Anda. Kami hanya membagikannya sebatas yang diperlukan untuk menjalankan Layanan:
- Dengan grup Anda. Konten yang Anda kirim dan profil Anda terlihat oleh anggota lain dari grup yang Anda ikuti, sesuai pengaturan grup tersebut dan peran Anda.
- Penyedia layanan (prosesor data):
- Supabase — basis data, autentikasi, penyimpanan berkas, dan hosting backend kami.
- Xendit — prosesor pembayaran kami (penyedia berlisensi Bank Indonesia) untuk iuran, biaya acara, dan donasi.
- Hukum & keamanan. Bila diwajibkan oleh hukum, atau untuk melindungi hak, keselamatan, dan harta Skeddo, pengguna kami, atau publik.
7. Transfer data lintas batas
Sebagian prosesor kami (seperti Supabase) dapat menyimpan atau memproses data di server di luar Indonesia. Saat kami mentransfer data pribadi Anda ke luar negeri, kami melakukannya sesuai Pasal 56 UU PDP — yaitu ke yurisdiksi dengan tingkat pelindungan setara atau lebih tinggi, berdasarkan pengamanan yang memadai dan mengikat, atau atas persetujuan Anda.
8. Penyimpanan data
Kami menyimpan data pribadi Anda selama akun Anda aktif. Saat Anda menghapus akun, kami menghapus data pribadi dan konten pribadi Anda (lihat Bagian 10). Konten yang Anda sumbangkan ke suatu grup (seperti acara atau pengumuman) dapat tetap ada di grup tersebut dengan kepemilikan Anda dihapus (dianonimkan), dan kami dapat menyimpan catatan transaksi terbatas bila diwajibkan untuk keperluan akuntansi, pajak, atau hukum.
9. Hak Anda
Sesuai UU PDP, Anda berhak untuk:
- mendapatkan informasi tentang, dan mengakses, data pribadi yang kami simpan tentang Anda;
- memperbaiki atau memperbarui data yang tidak akurat atau tidak lengkap;
- menghapus data Anda (“hak untuk dilupakan”);
- menarik persetujuan yang sebelumnya Anda berikan;
- menolak atau membatasi pemrosesan tertentu, termasuk pengambilan keputusan otomatis;
- portabilitas data — memperoleh data Anda dalam format yang dapat digunakan;
- mengajukan keluhan kepada lembaga pelindungan data pribadi Indonesia yang berwenang; dan
- menuntut ganti rugi atas pelanggaran hak Anda berdasarkan UU PDP.
Anda dapat menjalankan sebagian besar hak ini langsung di aplikasi (mengubah profil, keluar dari grup, atau menghapus akun). Untuk hal lain, hubungi DPO kami di privacy@skeddo.com. Kami menanggapi dalam waktu 14 hari.
10. Menghapus akun Anda
Anda dapat menghapus akun secara permanen kapan saja: di aplikasi, buka Pengaturan → Akun → Hapus akun. Ini menghapus profil dan data pribadi Anda serta mengeluarkan Anda dari sesi. Jika Anda satu-satunya pemilik suatu grup, Anda akan diminta mengalihkan kepemilikan atau menghapus grup tersebut terlebih dahulu. Anda juga dapat meminta penghapusan melalui halaman penghapusan akun kami.
11. Pemberitahuan pelanggaran data
Apabila terjadi pelanggaran data pribadi yang memengaruhi Anda, kami akan memberitahukannya kepada Anda dan lembaga berwenang di Indonesia tanpa penundaan dan, sebagaimana diwajibkan UU PDP, dalam waktu 3×24 jam (72 jam) sejak kami mengetahuinya, dengan menjelaskan data yang terdampak dan langkah yang kami ambil.
12. Keamanan
Kami menggunakan langkah-langkah standar industri — enkripsi saat transit, kontrol akses, dan keamanan tingkat baris (row-level security) pada basis data kami — untuk melindungi data Anda. Tidak ada metode transmisi atau penyimpanan yang 100% aman, tetapi kami berupaya melindungi informasi Anda dan menangani kerentanan dengan cepat.
13. Anak
Skeddo tidak ditujukan untuk anak di bawah usia 13 tahun. Apabila pengguna adalah anak menurut hukum Indonesia, pemrosesan memerlukan persetujuan orang tua atau wali yang dapat diverifikasi, dan kami akan memperolehnya sebagaimana diwajibkan. Kami tidak secara sengaja mengumpulkan data anak tanpa persetujuan tersebut; jika Anda yakin seorang anak telah memberi kami data pribadi, hubungi kami dan kami akan menghapusnya.
14. Perubahan kebijakan ini
Kami dapat memperbarui kebijakan ini dari waktu ke waktu. Kami akan memuat versi baru di sini dan memperbarui tanggal “Terakhir diperbarui”. Perubahan penting juga dapat diberitahukan di dalam aplikasi.
15. Kontak
Ada pertanyaan tentang kebijakan ini atau data Anda? Kirim email ke DPO kami di privacy@skeddo.com atau kontak umum kami privacy@skeddo.com.