Kembali ke beranda

Privasi Webuildy

Kebijakan Privasi Webuildy

Webuildy adalah layanan yang dioperasikan oleh PT JUDA DAYA CIPTA. Webuildy merupakan platform Software-as-a-Service (SaaS) website builder dan commerce platform untuk Merchant. Kebijakan Privasi ini menjelaskan bagaimana PT JUDA DAYA CIPTA mengumpulkan, menggunakan, membagikan, melindungi, menyimpan, dan menghapus data pribadi dalam operasional Webuildy, termasuk pemisahan peran kami sebagai Pengendali Data dan Pengolah Data.

Efektif berlaku: 29 Juni 2026

Pengendali akun Merchant

PT JUDA DAYA CIPTA

Peran untuk data pelanggan

Merchant = Pengendali Data, Webuildy = Pengolah Data

Payment gateway aktif

Xendit

Kontak privasi

legal@webuildy.id

1. Ruang lingkup kebijakan

Kebijakan ini berlaku untuk data yang kami proses saat Anda menggunakan website, dashboard, billing, support, dan storefront berbasis Webuildy.

Webuildy adalah layanan yang dioperasikan oleh PT JUDA DAYA CIPTA. Webuildy merupakan platform Software-as-a-Service (SaaS) website builder dan commerce platform untuk Merchant. Kebijakan ini mencakup data Merchant, calon Merchant, pengunjung website, pengguna support, dan data pelanggan akhir yang diproses melalui storefront Merchant.

Kebijakan ini tidak menggantikan kebijakan privasi Merchant kepada pelanggan mereka sendiri. Merchant tetap wajib menyediakan pemberitahuan privasi yang sesuai dengan model bisnis dan praktik toko masing-masing.

2. Identitas operator dan pemisahan peran data

Webuildy memiliki dua peran yang berbeda tergantung kategori data yang diproses.

PT JUDA DAYA CIPTA bertindak sebagai Pengendali Data untuk data akun Merchant, data billing dan subscription, data penggunaan dashboard, data support, data keamanan, log operasional, dan data lain yang kami perlukan untuk menjalankan layanan Webuildy.

Merchant bertindak sebagai Pengendali Data untuk data pelanggan, data pesanan, dan data checkout yang mereka kumpulkan melalui storefront masing-masing.

Webuildy bertindak sebagai Pengolah Data untuk data pelanggan storefront sejauh diperlukan untuk menyediakan hosting, checkout, order management, integrasi, keamanan, dan fitur platform atas nama Merchant.

3. Jenis data pribadi yang kami proses

Jenis data yang kami proses berbeda tergantung apakah Anda Merchant, pengunjung situs, atau pelanggan dari Merchant.

  • Data akun Merchant: nama, email, nomor telepon atau WhatsApp, nama bisnis, data profil, kredensial login, histori paket, histori pembayaran, dan preferensi akun.
  • Data penggunaan platform: log login, alamat IP, identitas perangkat, browser, event penggunaan dashboard, audit trail, dan data yang diperlukan untuk keamanan, debugging, dan analitik layanan.
  • Data support dan komunikasi: isi tiket bantuan, email, chat, lampiran, rekaman koordinasi, dan hasil verifikasi identitas saat diperlukan.
  • Data pelanggan storefront yang diproses atas nama Merchant: nama, nomor telepon, email, alamat, detail pesanan, catatan checkout, metode pembayaran, dan data pengiriman.
  • Data pemasaran dan cookie: cookie esensial, preferensi, dan jika diaktifkan, data analitik atau pixel pihak ketiga.

4. Tujuan pemrosesan data

Kami memproses data hanya untuk tujuan yang relevan dengan penyediaan layanan, keamanan, dukungan, dan kepatuhan.

  • Menyediakan registrasi akun, autentikasi, dashboard, hosting storefront, katalog, checkout, pengelolaan pesanan, dan fitur inti lainnya.
  • Memproses billing, subscription, invoice, pencegahan fraud, dukungan pelanggan, dan komunikasi layanan.
  • Menjaga keamanan sistem, mendeteksi penyalahgunaan, melakukan logging, audit internal, troubleshooting, backup, dan pemulihan layanan.
  • Menyediakan integrasi dengan payment gateway, termasuk Xendit, logistik, domain, analitik, email, WhatsApp, atau vendor lain yang Anda aktifkan.
  • Menghasilkan insight, laporan, dan fitur AI atau otomasi untuk membantu Merchant, sejauh diizinkan oleh hukum dan konfigurasi produk.

6. Berbagi data dengan vendor dan pihak ketiga

Kami tidak menjual data pribadi. Kami hanya membagikan data secara terbatas untuk kebutuhan layanan, kepatuhan, dan keamanan.

  • Penyedia payment gateway dan pembayaran, termasuk Xendit, untuk memproses tagihan paket atau checkout Merchant sesuai integrasi yang aktif.
  • Penyedia logistik dan pengiriman untuk menghitung ongkir, membuat label, atau memfasilitasi pelacakan pengiriman.
  • Penyedia hosting, infrastruktur cloud, database, monitoring, keamanan, email, WhatsApp, customer support, dan analitik.
  • Vendor AI yang kami gunakan untuk menyediakan fitur Meuz atau fitur AI lain, jika relevan untuk fungsi yang Anda aktifkan.
  • Konsultan profesional, auditor, atau pihak berwenang apabila diwajibkan oleh hukum atau diperlukan untuk melindungi hak dan keamanan kami maupun pengguna.

7. Cookies, tracking, dan pixel Merchant

Kami menggunakan cookie esensial dan dapat menyediakan dukungan teknis untuk pixel atau alat analitik Merchant.

Cookie esensial digunakan untuk login, keamanan sesi, preferensi dasar, keranjang, dan perlindungan dari penyalahgunaan. Cookie non-esensial seperti analitik, pemasaran, atau pixel pihak ketiga sebaiknya hanya diaktifkan setelah persetujuan yang diwajibkan hukum diperoleh.

Merchant dapat memasang pixel atau alat analitik pihak ketiga sesuai fitur atau integrasi yang tersedia. Merchant bertanggung jawab atas legal basis, konfigurasi, dan pemberitahuan kepada pelanggan terkait alat yang mereka pasang.

8. Transfer lintas negara

Sebagian vendor kami dapat berlokasi atau memproses data di luar Indonesia.

Dalam hal data diakses, diproses, atau disimpan di luar Indonesia oleh vendor atau infrastruktur pihak ketiga, kami akan mengambil langkah yang wajar untuk memastikan adanya perlindungan yang memadai, pengaturan kontraktual yang relevan, dan dasar transfer yang sesuai dengan hukum yang berlaku.

9. Retensi data

Kami menyimpan data selama diperlukan untuk tujuan yang sah, operasional, kontraktual, dan hukum.

  • Data akun Merchant dan subscription disimpan selama akun aktif dan selama diperlukan untuk administrasi, audit, perpajakan, keamanan, atau penyelesaian sengketa.
  • Data pelanggan storefront diproses selama Merchant masih menggunakan layanan atau selama dibutuhkan untuk menjalankan pesanan, support, dan kepatuhan Merchant.
  • Setelah akun ditutup atau instruksi penghapusan diterima, data dapat dihapus, dianonimkan, atau diarsipkan sesuai jadwal retensi internal, kebutuhan backup, dan kewajiban hukum.
  • Sebagian backup, log keamanan, atau catatan audit dapat bertahan lebih lama dari data operasional aktif sesuai kebutuhan keamanan dan kepatuhan.

10. Keamanan data

Kami menerapkan langkah teknis dan organisatoris yang wajar, namun tidak ada sistem yang dapat dijamin aman 100 persen.

  • Kontrol akses internal, logging, pengelolaan kredensial, pemisahan tenant, dan pengamanan lingkungan produksi.
  • Enkripsi atau perlindungan transport data yang relevan, backup, monitoring, dan tindakan mitigasi terhadap akses tidak sah atau penyalahgunaan.
  • Prosedur penanganan insiden, pemulihan layanan, dan evaluasi keamanan berkala sesuai kebutuhan operasional platform.

11. Hak subjek data

Subjek data dapat memiliki hak akses, koreksi, penghapusan, pembatasan, penarikan persetujuan, dan hak lain sesuai hukum yang berlaku.

  • Meminta akses atau salinan data pribadi yang relevan.
  • Meminta koreksi atau pembaruan atas data yang tidak akurat atau tidak lengkap.
  • Meminta penghapusan, pembatasan pemrosesan, atau penghentian pemrosesan dalam kondisi tertentu.
  • Menarik persetujuan untuk pemrosesan yang berbasis persetujuan, tanpa memengaruhi keabsahan pemrosesan sebelumnya.
  • Mengajukan keberatan, pengaduan, atau permintaan lain yang diberikan oleh hukum pelindungan data yang berlaku.

12. Cara mengajukan akses, koreksi, atau penghapusan data

Kami memerlukan jalur permintaan yang jelas agar identitas pemohon dan ruang lingkup permintaan dapat diverifikasi.

  1. Kirim permintaan ke legal@webuildy.id dan jelaskan jenis hak yang ingin Anda gunakan.
  2. Sertakan identitas dan informasi yang cukup agar kami dapat memverifikasi bahwa permintaan diajukan oleh pihak yang berhak atau wakil yang sah.
  3. Jika permintaan menyangkut data pelanggan storefront, kami dapat mengarahkan pemohon kepada Merchant terkait atau meminta instruksi Merchant terlebih dahulu karena Merchant adalah Pengendali Data untuk data tersebut.
  4. Kami dapat menolak atau membatasi permintaan jika diperbolehkan oleh hukum, misalnya jika identitas tidak dapat diverifikasi atau data masih wajib kami simpan untuk kepatuhan atau penyelesaian sengketa.

13. Komitmen notifikasi insiden data

Jika terjadi insiden keamanan yang berdampak pada data pribadi, kami akan menilai dan menindaklanjuti sesuai hukum.

Jika kami mengetahui adanya kegagalan pelindungan data pribadi yang berdampak material, kami akan melakukan investigasi, mitigasi, pemulihan, dan pemberitahuan kepada pihak yang diwajibkan oleh hukum dalam jangka waktu yang diwajibkan peraturan perundang-undangan yang berlaku.

14. AI, Meuz, dan pemrosesan otomatis

Fitur AI digunakan untuk membantu Merchant, bukan untuk menggantikan keputusan manusia secara penuh.

  • Prompt, data katalog, atau materi yang dimasukkan Merchant ke fitur AI dapat diproses untuk menghasilkan output yang relevan bagi Merchant tersebut.
  • Merchant wajib meninjau output AI sebelum dipublikasikan atau digunakan untuk keputusan bisnis atau komunikasi ke pelanggan.
  • Jika fitur AI tertentu melibatkan vendor pihak ketiga, pemrosesan tambahan, atau transfer lintas negara, kami akan mengelolanya sesuai kontrol vendor dan hukum yang berlaku.

15. Anak dan usia minimum

Layanan ini ditujukan untuk pelaku usaha atau pengguna yang secara hukum cakap bertindak.

Webuildy tidak ditujukan untuk digunakan secara mandiri oleh anak tanpa keterlibatan orang tua atau wali yang sah. Jika kami mengetahui adanya data anak yang diproses tanpa dasar yang sah, kami dapat mengambil langkah yang wajar untuk membatasi atau menghapus data tersebut sesuai hukum yang berlaku.

16. Perubahan kebijakan dan informasi kontak

Kami dapat memperbarui kebijakan ini dari waktu ke waktu dan akan berusaha memberi tahu perubahan yang material.

  • Versi terbaru Kebijakan Privasi akan dipublikasikan pada halaman ini beserta tanggal pembaruan terakhir.
  • Perubahan material dapat kami komunikasikan melalui dashboard, email, atau kanal resmi lain sebelum berlaku.
  • Untuk pertanyaan privasi atau pengaduan, hubungi kami di legal@webuildy.id. Untuk urusan legal korporat, gunakan legal@webuildy.id.

Kontak privasi

Untuk permintaan terkait data pribadi, pengaduan privasi, atau klarifikasi tentang peran PT JUDA DAYA CIPTA dan Merchant, gunakan kanal berikut:

  • Operator: PT JUDA DAYA CIPTA
  • Korespondensi: Alamat korespondensi resmi akan diperbarui setelah tersedia.
  • Email privasi: legal@webuildy.id
  • Email legal: legal@webuildy.id
  • Untuk korespondensi legal, hubungi legal@webuildy.id.
  • Merchant bertindak sebagai Pengendali Data untuk data pelanggan, data pesanan, dan data checkout yang mereka kumpulkan melalui storefront masing-masing.
  • Webuildy bertindak sebagai Pengolah Data untuk data pelanggan storefront sejauh diperlukan untuk menyediakan hosting, checkout, order management, integrasi, keamanan, dan fitur platform atas nama Merchant.
Kebijakan Privasi ini disusun untuk memperjelas peran PT JUDA DAYA CIPTA sebagai operator Webuildy. Webuildy adalah layanan yang dioperasikan oleh PT JUDA DAYA CIPTA. Dokumen ini disediakan sebagai draft operasional untuk tahap awal dan tetap dapat diperbarui mengikuti perkembangan layanan serta review penasihat hukum Indonesia.