Kebijakan Privasi
Berlaku sejak: 2026-05-20
Berlaku sejak: 2026-05-20
Versi: 1.1
Capital Commerce Consulting (brand layanan PT Mega Supertek Indonesia, selanjutnya "kami") mengelola situs capital-commerce.com. Kebijakan ini menjelaskan jenis data yang kami kumpulkan, cara kami memprosesnya, pihak ketiga yang terlibat, hak Anda sebagai subjek data, dan cara kontak kami. Disusun berdasarkan UU PDP No. 27 Tahun 2022 dan praktik standar internasional (GDPR-equivalent).
1. Identitas pengendali data
PT Mega Supertek Indonesia
Komplek Marinatama Blok A No. 8–9, Jakarta Utara, Indonesia
Brand layanan: Capital Commerce Consulting
Kontak data privacy: consultant@capital-commerce.com
2. Data yang kami kumpulkan
2.1 Form kontak (submitted voluntarily)
Saat Anda submit form di /contact, kami menerima:
- Nama lengkap (wajib)
- Alamat email (wajib)
- Nama perusahaan (opsional)
- Jabatan/peran (opsional)
- Nomor WhatsApp (opsional)
- Konteks masalah / pain point (wajib)
- Budget range (opsional)
- Timeline kebutuhan (opsional)
- Source page (halaman tempat Anda submit form)
- Locale browser (id-ID atau en-US)
2.2 Data analytics (opt-in, hanya setelah Anda klik "Terima")
Kami mengumpulkan data perilaku anonim untuk memahami penggunaan situs:
- Page view + URL yang dikunjungi
- Sumber traffic (referrer, kampanye)
- Perangkat + browser metadata (model, OS, viewport)
- Lokasi geografis level kota (berdasarkan IP, IP di-anonimkan)
- Klik link outbound dan download file
- Scroll depth + waktu di halaman
2.3 Data operasional
- Server access logs (IP, timestamp, user agent) — retensi 30 hari untuk keamanan + debugging
- Status persetujuan cookie (disimpan di browser Anda via localStorage)
3. Tujuan pemrosesan + dasar hukum
| Data | Tujuan | Dasar hukum (UU PDP Art. 20) |
|---|---|---|
| Form kontak | Merespons inquiry Anda, kirim email konfirmasi, notifikasi internal tim | Persetujuan Anda (Art. 20 ayat 1) |
| Analytics | Optimasi konten + UX situs, pemahaman audiens | Persetujuan Anda via banner consent (Art. 20 ayat 1) |
| Server logs | Keamanan + debugging operasional | Kepentingan sah yang sebanding (Art. 20 ayat 2 huruf f) |
4. Pihak ketiga (data processors)
Kami menggunakan layanan pihak ketiga berikut. Masing-masing terikat oleh kebijakan privasi mereka sendiri dan diolah sesuai instruksi kami.
| Layanan | Fungsi | Pengendali | Yurisdiksi |
|---|---|---|---|
| Google Analytics 4 | Web analytics opt-in | Google LLC | Amerika Serikat |
| Resend | Email transactional (konfirmasi form) | Resend Inc. | Amerika Serikat |
| Telegram Bot API | Notifikasi lead internal ke grup tim | Telegram Messenger Inc. | UAE |
| Strapi CMS + PostgreSQL | Penyimpanan konten + form data | Self-managed | Indonesia (DO Singapore region) |
| Cloudflare | DNS + CDN + DDoS protection | Cloudflare Inc. | Amerika Serikat |
| DigitalOcean | Hosting infrastruktur (VPS) | DigitalOcean LLC | Singapore (region SGP1) |
Detail kebijakan privasi tiap pihak: Google (policies.google.com/privacy), Resend (resend.com/legal/privacy-policy), Telegram (telegram.org/privacy), Cloudflare (cloudflare.com/privacypolicy), DigitalOcean (digitalocean.com/legal/privacy-policy).
5. Cookie yang digunakan
| Nama | Tujuan | Pihak | Tipe | Durasi |
|---|---|---|---|---|
_ga | Identifikasi pengunjung unik | Google Analytics 4 | Persistent (cookie) | 24 bulan |
_ga_6KGBSGGDWX | Session state GA4 (property-specific) | Google Analytics 4 | Persistent (cookie) | 24 bulan |
capcom-consent-analytics | Status persetujuan cookie | Capital Commerce | Persistent (localStorage) | Sampai Anda reset |
capcom-locale | Preferensi bahasa (id-ID atau en-US) | Capital Commerce | Persistent (cookie) | 12 bulan |
Cookie analytics (_ga*) hanya di-set setelah Anda klik "Terima" pada banner consent. Anda dapat mencabut consent kapan saja via link "Pengaturan cookie" di footer situs.
6. Transfer data lintas batas
Beberapa layanan pihak ketiga (Google, Resend, Cloudflare) memproses data di yurisdiksi Amerika Serikat. Transfer ini dilakukan berdasarkan:
- Persetujuan eksplisit Anda untuk analytics (via banner)
- Kebutuhan eksekusi layanan untuk email transactional
- Standar perlindungan data setara (Standard Contractual Clauses / equivalent safeguards)
7. Hak Anda sebagai subjek data (UU PDP Art. 4–13)
Anda berhak untuk:
- Akses — meminta salinan data pribadi Anda yang kami simpan
- Koreksi — meminta perbaikan data yang tidak akurat atau usang
- Penghapusan (right to erasure) — meminta penghapusan data pribadi Anda
- Pembatasan pemrosesan — meminta pembatasan tujuan pemrosesan tertentu
- Portabilitas — menerima data Anda dalam format yang dapat dibaca mesin
- Penolakan — menolak pemrosesan untuk kepentingan tertentu (e.g. analytics)
- Mencabut persetujuan — cabut consent kapan saja tanpa konsekuensi
- Mengajukan keluhan — ke Komisi Perlindungan Data Pribadi (KPDP)
Cara menggunakan hak Anda
Kirim email ke consultant@capital-commerce.com dengan subject "PDP Request: [jenis permintaan]". Sertakan:
- Nama dan email yang Anda gunakan saat submit form (untuk verifikasi)
- Jenis permintaan (akses / koreksi / penghapusan / dst)
- Detail spesifik (opsional)
Respons dalam 7 hari kerja. Untuk permintaan kompleks dapat diperpanjang hingga 30 hari kerja dengan pemberitahuan.
8. Penyimpanan + retensi data
| Jenis data | Retensi | Alasan |
|---|---|---|
| Form kontak submissions | Indefinite (sampai Anda minta hapus) | Hubungan komersial berkelanjutan |
| Email transactional log (Resend) | 30 hari | Default Resend, debugging delivery |
| Analytics data (Google Analytics) | 14 bulan | Default Google Analytics 4 |
| Server access logs | 30 hari rolling | Keamanan + audit |
| Cookie consent state | Sampai Anda reset | Persistent localStorage di browser Anda |
9. Keamanan data
Kami menerapkan langkah teknis dan organisasi yang memadai:
- TLS 1.2+ untuk semua komunikasi (HTTPS via Let's Encrypt)
- Database password-protected, akses terbatas ke staff authorized
- Backup berkala (Postgres dump harian, retensi 30 hari)
- Server hardening (UFW firewall, SSH key-only, no password login)
- API key + secret rotation pada deteksi compromise
- Audit log internal untuk akses data sensitif
Tidak ada sistem yang 100% aman. Jika terjadi data breach, kami akan memberitahukan KPDP dalam 3x24 jam dan subjek data yang terdampak sesuai UU PDP Art. 46.
10. Anak di bawah umur
Layanan kami ditujukan untuk audiens B2B (profesional dewasa). Kami tidak secara sengaja mengumpulkan data dari individu di bawah 18 tahun. Jika Anda yakin anak Anda telah submit data kepada kami, hubungi consultant@capital-commerce.com untuk penghapusan.
11. Pembaruan kebijakan
Kebijakan ini dapat diperbarui sewaktu-waktu. Perubahan material akan diumumkan via banner di situs. Versi dan tanggal berlaku tercantum di atas. Penggunaan situs setelah perubahan diberlakukan dianggap sebagai persetujuan terhadap versi terbaru.
12. Kontak
Untuk pertanyaan, keluhan, atau penggunaan hak Anda:
Email: consultant@capital-commerce.com
Surat: Capital Commerce Consulting, c/o PT Mega Supertek Indonesia, Komplek Marinatama Blok A No. 8–9, Jakarta Utara, Indonesia
Pengajuan keluhan kepada otoritas:
Komisi Perlindungan Data Pribadi (KPDP) Pengaduan via portal KPDP setelah lembaga aktif beroperasi (timeline diumumkan pemerintah).