Kebijakan Privasi

Terakhir diperbarui: Mei 2026

Kebijakan Privasi ini menjelaskan bagaimana Datangin (selanjutnya disebut “Kami”), yang dioperasikan oleh Arkoda Digital, mengumpulkan, menggunakan, menyimpan, melindungi, dan membagikan data pribadi Anda saat menggunakan layanan platform undangan digital kami melalui situs web https://datangin.id dan layanan terkait lainnya.

Dengan mengakses atau menggunakan layanan Kami, Anda menyatakan telah membaca, memahami, dan menyetujui ketentuan dalam Kebijakan Privasi ini. Jika Anda tidak menyetujui kebijakan ini, mohon untuk tidak menggunakan layanan Kami.

Kebijakan ini disusun dengan mengacu pada Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) Republik Indonesia.

Pasal 1 — Definisi Istilah

  1. Data Pribadi — setiap data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya.
  2. Subjek Data Pribadi — orang perseorangan yang Data Pribadinya melekat pada dirinya (selanjutnya disebut “Pengguna” atau “Anda”).
  3. Pengendali Data Pribadi — pihak yang menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi, dalam hal ini adalah Arkoda Digital selaku pengelola Datangin.
  4. Pemroses Data Pribadi — pihak yang melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi, termasuk penyedia layanan pihak ketiga yang bekerja sama dengan Kami.
  5. Pemrosesan Data Pribadi — setiap kegiatan yang dilakukan terhadap Data Pribadi, termasuk pengumpulan, penyimpanan, penggunaan, pengungkapan, penghapusan, dan/atau pemusnahan.
  6. Platform — situs web https://datangin.id beserta seluruh fitur dan layanan yang tersedia di dalamnya.
  7. Layanan — seluruh layanan undangan digital yang disediakan oleh Datangin, termasuk pembuatan, pengelolaan, dan distribusi undangan digital.
  8. Cookies — file kecil yang disimpan pada perangkat Anda oleh browser web saat mengunjungi Platform.

Pasal 2 — Dasar Hukum Pemrosesan Data

Kami memproses Data Pribadi Anda berdasarkan dasar hukum berikut sesuai dengan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi:

  1. Persetujuan — Anda memberikan persetujuan secara eksplisit saat mendaftar dan menggunakan layanan Kami.
  2. Pelaksanaan Perjanjian — pemrosesan diperlukan untuk memenuhi perjanjian layanan antara Anda dan Kami.
  3. Kewajiban Hukum — pemrosesan diperlukan untuk memenuhi kewajiban hukum yang berlaku bagi Kami.
  4. Kepentingan yang Sah — pemrosesan diperlukan untuk kepentingan sah Kami dalam menjalankan dan meningkatkan layanan, sepanjang tidak melanggar hak dan kebebasan Anda.

Pasal 3 — Data Pribadi yang Kami Kumpulkan

3.1 Data yang Anda Berikan Secara Langsung

  • Data Akun: nama lengkap, alamat email, nomor telepon, kata sandi (terenkripsi).
  • Data Undangan: nama pengantin/tuan rumah, nama tamu undangan, tanggal acara, lokasi acara, foto, dan informasi lain yang Anda masukkan ke dalam undangan digital.
  • Data Pembayaran: nama pemegang rekening, bukti transfer/pembayaran, riwayat transaksi. Informasi kartu kredit/debit diproses langsung oleh payment gateway (Midtrans) dan tidak disimpan di server Kami.
  • Data Komunikasi: pesan yang Anda kirimkan melalui formulir kontak, email, atau fitur dukungan pelanggan.

3.2 Data yang Dikumpulkan Secara Otomatis

Saat Anda mengakses Platform, sistem Kami dapat mencatat data teknis dasar yang diperlukan untuk operasional layanan:

  • Data Cookies: informasi sesi login dan preferensi tampilan yang diperlukan agar Platform berfungsi dengan baik (lihat Pasal 7).

Kami tidak secara aktif mengumpulkan atau menyimpan data perangkat, alamat IP, lokasi, atau riwayat penelusuran Anda di dalam Platform.

3.3 Data dari Pihak Ketiga

Kami dapat menerima data dari:

  • Payment Gateway (Midtrans): status pembayaran, ID transaksi, metode pembayaran yang digunakan.

Pasal 4 — Tujuan Penggunaan Data

Kami menggunakan Data Pribadi Anda untuk tujuan berikut:

  1. Penyediaan Layanan — membuat, mengelola, dan mendistribusikan undangan digital sesuai pesanan Anda.
  2. Pengelolaan Akun — membuat dan memelihara akun Anda, memverifikasi identitas, dan mengelola preferensi.
  3. Pemrosesan Pembayaran — memproses transaksi pembayaran, mengirimkan konfirmasi, dan menangani pengembalian dana jika diperlukan.
  4. Komunikasi — mengirimkan notifikasi terkait layanan, pembaruan pesanan, dan merespons pertanyaan Anda.
  5. Peningkatan Layanan — menggunakan masukan dan umpan balik dari Pengguna untuk meningkatkan fitur, performa, dan pengalaman pengguna.
  6. Keamanan — mendeteksi, mencegah, dan menangani aktivitas penipuan, penyalahgunaan, atau pelanggaran keamanan.
  7. Kepatuhan Hukum — memenuhi kewajiban hukum, regulasi, dan permintaan dari otoritas yang berwenang.
  8. Pemasaran — mengirimkan informasi promosi dan penawaran khusus (hanya jika Anda memberikan persetujuan terpisah, dan Anda dapat berhenti berlangganan kapan saja).

Pasal 5 — Berbagi Data dengan Pihak Ketiga

Kami tidak menjual Data Pribadi Anda kepada pihak ketiga. Kami dapat membagikan data Anda dalam situasi berikut:

5.1 Penyedia Layanan (Pemroses Data)

Kami bekerja sama dengan pihak ketiga yang membantu operasional layanan Kami, termasuk:

  • Midtrans (PT Midtrans) — pemrosesan pembayaran (nama, email, nomor telepon, jumlah transaksi).
  • Penyedia Hosting — penyimpanan data dan server (data yang tersimpan di Platform).
  • Layanan Email — pengiriman notifikasi (alamat email, nama).

Setiap penyedia layanan pihak ketiga terikat oleh perjanjian pemrosesan data dan wajib menjaga kerahasiaan serta keamanan data Anda.

5.2 Kewajiban Hukum

Kami dapat mengungkapkan Data Pribadi Anda jika diwajibkan oleh hukum, proses hukum, atau permintaan resmi dari otoritas pemerintah yang berwenang.

5.3 Perlindungan Hak

Kami dapat mengungkapkan data jika diperlukan untuk melindungi hak, properti, atau keselamatan Kami, pengguna Kami, atau pihak lain.

5.4 Transaksi Bisnis

Dalam hal merger, akuisisi, atau penjualan aset, Data Pribadi Anda dapat dialihkan kepada pihak penerima dengan tetap mematuhi Kebijakan Privasi ini.

Pasal 6 — Transfer Data Lintas Batas

Dalam menjalankan layanan, Kami mungkin menggunakan server atau layanan pihak ketiga yang berlokasi di luar wilayah Republik Indonesia. Dalam hal terjadi transfer data lintas batas:

  1. Kami memastikan negara tujuan memiliki tingkat perlindungan Data Pribadi yang setara atau lebih tinggi dari ketentuan UU PDP Indonesia.
  2. Jika negara tujuan tidak memiliki tingkat perlindungan yang setara, Kami akan menerapkan perlindungan yang memadai melalui perjanjian kontraktual yang mengikat.
  3. Transfer data lintas batas dilakukan sesuai dengan ketentuan Pasal 56 UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi.
  4. Kami akan menginformasikan kepada Anda jika terjadi perubahan signifikan terkait lokasi pemrosesan data.

Pasal 7 — Cookies dan Teknologi Penyimpanan Lokal

7.1 Jenis Cookies yang Kami Gunakan

  • Cookies Esensial — diperlukan agar Platform berfungsi dengan baik (autentikasi, keamanan). Durasi: sesi.
  • Cookies Fungsional — mengingat preferensi Anda (bahasa, tampilan). Durasi: 1 tahun.

7.2 Pengelolaan Cookies

Anda dapat mengelola preferensi cookies melalui pengaturan browser Anda untuk menolak atau menghapus cookies. Perlu diketahui bahwa menonaktifkan cookies esensial dapat memengaruhi fungsionalitas Platform.

7.3 Local Storage

Kami juga dapat menggunakan local storage untuk menyimpan preferensi secara lokal di perangkat Anda.

Pasal 8 — Retensi Data

Kami menyimpan Data Pribadi Anda selama diperlukan untuk memenuhi tujuan yang dijelaskan dalam Kebijakan Privasi ini, kecuali jika periode penyimpanan yang lebih lama diwajibkan oleh hukum.

  • Data Akun: selama akun aktif + 30 hari setelah penghapusan (untuk memungkinkan pemulihan akun).
  • Data Undangan: selama akun aktif + 90 hari setelah acara selesai (agar pengguna dapat mengakses kembali).
  • Data Transaksi/Pembayaran: 5 tahun sejak transaksi (kewajiban perpajakan dan akuntansi).
  • Data Komunikasi/Dukungan: 2 tahun sejak komunikasi terakhir (untuk referensi layanan pelanggan).

Setelah periode retensi berakhir, Data Pribadi Anda akan dihapus secara permanen atau dianonimkan sehingga tidak dapat dikaitkan kembali dengan Anda.

Pasal 9 — Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasi yang memadai untuk melindungi Data Pribadi Anda dari akses tidak sah, pengungkapan, perubahan, atau pemusnahan, termasuk:

  • Enkripsi — data ditransmisikan menggunakan protokol SSL/TLS (HTTPS) dan data sensitif disimpan dalam bentuk terenkripsi.
  • Hashing — kata sandi disimpan menggunakan algoritma hashing yang aman dan tidak dapat dibaca dalam bentuk asli.
  • Backup — data dicadangkan secara berkala untuk mencegah kehilangan data.
  • Akses Terbatas — hanya personel yang berwenang yang memiliki akses ke Data Pribadi, berdasarkan prinsip kebutuhan untuk mengetahui (need-to-know basis).
  • Perjanjian Kerahasiaan — pihak ketiga yang memproses data terikat oleh perjanjian kerahasiaan.

Pemberitahuan Pelanggaran Data

Dalam hal terjadi pelanggaran keamanan data yang berdampak pada Data Pribadi Anda, Kami akan:

  1. Memberitahukan Anda dalam waktu 3x24 jam sejak pelanggaran diketahui.
  2. Melaporkan kepada otoritas yang berwenang sesuai ketentuan UU PDP.
  3. Mengambil langkah-langkah perbaikan untuk meminimalkan dampak.

Pasal 10 — Hak Subjek Data Pribadi

Sesuai dengan UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, Anda memiliki hak-hak berikut:

  1. Hak Informasi — mendapatkan informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan Data Pribadi, serta akuntabilitas pihak yang meminta Data Pribadi.
  2. Hak Akses — mengakses dan mendapatkan salinan Data Pribadi Anda yang Kami simpan.
  3. Hak Koreksi — meminta perbaikan atas Data Pribadi Anda yang tidak akurat atau tidak lengkap.
  4. Hak Penghapusan — meminta penghapusan Data Pribadi Anda, kecuali jika Kami memiliki dasar hukum untuk tetap menyimpannya.
  5. Hak Penarikan Persetujuan — menarik kembali persetujuan yang telah Anda berikan untuk pemrosesan Data Pribadi, tanpa memengaruhi keabsahan pemrosesan sebelum penarikan.
  6. Hak Keberatan — mengajukan keberatan atas pemrosesan Data Pribadi Anda dalam hal tertentu.
  7. Hak Pembatasan — meminta pembatasan pemrosesan Data Pribadi Anda.
  8. Hak Portabilitas — meminta Data Pribadi Anda dikirimkan kepada pengendali data lain dalam format yang umum digunakan dan dapat dibaca oleh mesin.
  9. Hak Mengajukan Pengaduan — mengajukan pengaduan kepada otoritas pengawas perlindungan data pribadi jika Anda merasa hak-hak Anda dilanggar.

Untuk menggunakan hak-hak di atas, hubungi Kami melalui email ke support@datangin.id dengan subjek “Permintaan Hak Data Pribadi”. Kami akan merespons dalam waktu paling lambat 3x24 jam dan memproses permintaan dalam waktu 14 hari kerja sejak permintaan diterima dan diverifikasi.

Pasal 11 — Data Anak di Bawah Umur

  1. Layanan Kami tidak ditujukan untuk anak di bawah usia 17 tahun.
  2. Kami tidak secara sengaja mengumpulkan Data Pribadi dari anak di bawah usia 17 tahun tanpa persetujuan orang tua atau wali.
  3. Jika Kami mengetahui bahwa Kami telah mengumpulkan Data Pribadi dari anak di bawah umur tanpa persetujuan yang sah, Kami akan segera menghapus data tersebut.
  4. Jika Anda adalah orang tua atau wali dan mengetahui bahwa anak Anda telah memberikan Data Pribadi kepada Kami, silakan hubungi Kami di support@datangin.id.

Pasal 12 — Tautan ke Situs Pihak Ketiga

Platform Kami mungkin berisi tautan ke situs web atau layanan pihak ketiga. Kami tidak bertanggung jawab atas praktik privasi atau konten situs pihak ketiga tersebut. Kami menyarankan Anda untuk membaca kebijakan privasi setiap situs yang Anda kunjungi.

Pasal 13 — Perubahan Kebijakan Privasi

  1. Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik Kami atau perubahan peraturan yang berlaku.
  2. Perubahan material akan diberitahukan kepada Anda melalui pemberitahuan di Platform atau email ke alamat yang terdaftar di akun Anda.
  3. Penggunaan berkelanjutan atas layanan Kami setelah perubahan berlaku dianggap sebagai persetujuan Anda terhadap Kebijakan Privasi yang diperbarui.
  4. Jika perubahan bersifat material dan memerlukan persetujuan ulang, Kami akan meminta persetujuan eksplisit Anda sebelum melanjutkan pemrosesan.

Pasal 14 — Hukum yang Berlaku dan Penyelesaian Sengketa

  1. Kebijakan Privasi ini diatur oleh dan ditafsirkan sesuai dengan hukum Republik Indonesia.
  2. Setiap sengketa yang timbul dari atau terkait dengan Kebijakan Privasi ini akan diselesaikan secara musyawarah untuk mufakat.
  3. Jika musyawarah tidak mencapai kesepakatan, sengketa akan diselesaikan melalui mekanisme yang diatur dalam UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi dan peraturan pelaksananya.

Pasal 15 — Kontak

Jika Anda memiliki pertanyaan, keluhan, atau permintaan terkait Kebijakan Privasi ini atau pemrosesan Data Pribadi Anda, silakan hubungi Kami:

  • Pengelola: Arkoda Digital
  • Email: support@datangin.id
  • Website: https://datangin.id

Kami berkomitmen untuk merespons setiap pertanyaan atau permintaan Anda dalam waktu 3x24 jam pada hari kerja.

Pasal 16 — Persetujuan

Dengan menggunakan Platform dan layanan Datangin, Anda menyatakan bahwa:

  1. Anda telah membaca dan memahami Kebijakan Privasi ini secara keseluruhan.
  2. Anda menyetujui pengumpulan, penggunaan, penyimpanan, dan pemrosesan Data Pribadi Anda sebagaimana dijelaskan dalam Kebijakan Privasi ini.
  3. Anda memahami hak-hak Anda sebagai Subjek Data Pribadi dan cara menggunakannya.

Kebijakan Privasi ini berlaku efektif sejak tanggal yang tercantum di bagian atas dokumen ini. © 2026 Datangin — Arkoda Digital. Seluruh hak dilindungi.