Kebijakan Privasi — Klaritas
Versi v0.1 (Draf — Belum Direview Pengacara) Berlaku Sejak: [Tanggal akan diisi sebelum publikasi] Terakhir Diperbarui: 2026-05-13
Mukadimah
Klaritas adalah layanan digital pre-marriage check-up yang dijalankan oleh PT Klaritas Indonesia [Akan Diisi] ("Klaritas", "kami"). Kebijakan ini menjelaskan bagaimana kami mengumpulkan, memproses, menyimpan, dan menghapus data pribadi Anda, sesuai dengan Undang-Undang Perlindungan Data Pribadi No. 27 Tahun 2022 (UU PDP) dan peraturan turunannya.
Kami menyadari bahwa data yang kami proses bersifat sangat sensitif — identitas, finansial, perilaku digital, dan pola hubungan personal. Karena itu, kebijakan ini dibangun di atas tiga prinsip non-negosiabel:
- Konsensual atau tidak sama sekali. Tidak ada pemrosesan tanpa persetujuan eksplisit dari subjek data.
- Data minimization. Kami hanya mengumpulkan apa yang diperlukan untuk tujuan yang Anda setujui.
- Penghancuran otomatis. Data dihapus 90 hari setelah laporan diterima, kecuali Anda secara eksplisit meminta penyimpanan lebih panjang.
Dengan menggunakan layanan kami, Anda menyatakan telah membaca, memahami, dan menyetujui kebijakan ini.
1. Identitas Pengendali Data
Nama: PT Klaritas Indonesia [Akan Diisi] Alamat Terdaftar: [Akan Diisi] Email Kontak Umum: halo@klaritas.id Email Data Protection Officer (DPO): dpo@klaritas.id
Klaritas bertindak sebagai Pengendali Data Pribadi (sesuai Pasal 1 angka 4 UU PDP) untuk semua data yang dikumpulkan melalui layanan ini.
2. Subjek Data yang Dilindungi
Kebijakan ini berlaku untuk dua kategori subjek data:
- Pemesan — individu yang membeli paket layanan Klaritas (Jejak atau Janji).
- Pasangan — individu yang menjadi objek pemeriksaan, atas permintaan Pemesan, dan yang telah memberikan persetujuan eksplisit melalui mekanisme liveness check dan tanda tangan elektronik.
Tanpa persetujuan eksplisit dari Pasangan, tidak ada pemeriksaan apapun yang dilakukan terhadapnya.
3. Data Pribadi yang Kami Kumpulkan
3.1 Dari Pemesan
| Kategori | Contoh data | Tujuan |
|---|---|---|
| Identitas dasar | Nama lengkap, nomor HP, email | Komunikasi, otentikasi, penerbitan laporan |
| Konteks hubungan | Status hubungan, durasi, konteks naratif | Membantu kalibrasi sintesis AI |
| Data pembayaran | Metode pembayaran (diproses gateway, kami tidak menyimpan nomor kartu) | Penerimaan pembayaran |
| Data teknis | IP address (dalam bentuk hash), user agent, timestamp | Audit, anti-fraud, keamanan |
3.2 Dari Pasangan (Setelah Persetujuan Eksplisit)
| Kategori | Contoh data | Sumber |
|---|---|---|
| Identitas KTP | Nama, NIK, tanggal lahir, alamat, status perkawinan | Dukcapil via Privy (PSrE Kominfo) |
| Liveness data | Video selfie, foto KTP, face match score | Privy (diproses, tidak disimpan permanen) |
| Tanda tangan elektronik | Sertifikat e-sign | Privy |
| Reputasi nomor | Tag publik di GetContact | GetContact Business |
| Riwayat finansial (Janji) | Skor kredit, fasilitas aktif | Partner credit aggregator |
| Pendapatan (Janji) | Riwayat BPJSTK, gaji laporan | Brankas/Finantier (atas consent pasangan) |
| Pola lokasi (Janji) | Mobilitas agregat, domisili dominan | Telkomsel Business (data agregat, bukan GPS detail) |
| Jejak digital (Janji) | Posting publik IG, DM dengan pemesan (atas consent) | Instagram Graph API + ekspor manual pemesan |
| Catatan publik (Janji) | Catatan pengadilan, kepailitan, pendidikan | SIPP-MA, Direktori Putusan, PDDikti |
| Risiko teknis | Sinyal fraud email/phone/IP | SEON.io |
3.3 Yang TIDAK Kami Kumpulkan
Kami tidak:
- Mengakses isi pesan WhatsApp, Telegram, SMS pribadi
- Mengakses lokasi GPS real-time
- Mengakses foto/video/file di galeri perangkat
- Mengakses riwayat browser
- Mengakses email pribadi di luar email yang Anda deklarasikan
- Membeli data dari pasar gelap atau sumber tidak resmi
- Memanfaatkan kerentanan teknis (zero-day, social engineering) untuk mengakses data
4. Dasar Hukum Pemrosesan
Sesuai dengan Pasal 20 UU PDP, dasar hukum pemrosesan data pribadi di Klaritas adalah:
| Aktivitas | Dasar Hukum |
|---|---|
| Pemrosesan data Pemesan | Persetujuan eksplisit (Pasal 20 ayat 2 huruf a) + pelaksanaan perjanjian layanan (huruf b) |
| Pemrosesan data Pasangan | Persetujuan eksplisit dengan rekam jejak liveness + e-sign (huruf a) |
| Audit log internal | Kepentingan sah untuk keamanan & audit (huruf f) |
| Pelaporan ke regulator | Kewajiban hukum (huruf c) — bila diminta oleh otoritas yang berwenang |
Persetujuan dapat dicabut kapan saja (lihat §8 Hak-Hak Anda).
5. Tujuan Pemrosesan
Data dikumpulkan dan diproses hanya untuk tujuan berikut:
- Menjalankan pemeriksaan yang Anda pesan, sesuai dengan paket yang dipilih.
- Menghasilkan laporan untuk Pemesan, dan opsional untuk Pasangan.
- Memverifikasi identitas untuk mencegah penipuan atau impersonation.
- Komunikasi transaksional terkait pesanan (status, hasil, refund).
- Sintesis pola oleh sistem Klaritas Insight (AI), terbatas pada konteks pesanan individual.
- Audit kepatuhan internal dan keamanan.
- Pelaporan ke otoritas bila ditemukan indikasi tindak pidana (penipuan, identitas palsu, dll.) — hanya kepada lembaga yang berwenang.
Data tidak akan digunakan untuk:
- Marketing pihak ketiga
- Training model AI publik
- Penjualan ke biro kredit, perusahaan asuransi, atau pemberi kerja
- Profiling publik atau penyusunan skor reputasi publik
- Tujuan apapun yang tidak Anda setujui secara eksplisit
6. Pihak Ketiga yang Memproses Data Anda
Kami bekerja sama dengan partner data terdaftar di Indonesia atau memenuhi standar transfer internasional UU PDP. Daftar partner aktif:
| Partner | Fungsi | Lokasi Pemrosesan |
|---|---|---|
| Privy | Liveness, e-sign, Dukcapil verification | Indonesia (PSrE Kominfo) |
| GetContact Business | Phone reputation lookup | Turki/Singapore (DPA berlaku) |
| SEON.io | Fraud signal email/phone/IP | UE (GDPR — equivalent protection) |
| Brankas / Finantier | BPJSTK income verification (Janji) | Indonesia |
| Partner credit aggregator | Credit indication (Janji) | Indonesia (OJK regulated) |
| Telkomsel Business | Pola mobilitas agregat (Janji) | Indonesia |
| Anthropic (Claude API) | Sintesis AI Klaritas Insight (Janji) | Amerika Serikat / Singapore region |
| Resend | Pengiriman email transaksional | Amerika Serikat (DPA dengan SCC) |
| Vercel | Hosting infrastruktur | Singapore (region terdekat) |
| Neon / Supabase | Database Postgres | Singapore |
Setiap partner di atas terikat Data Processing Agreement (DPA) yang membatasi penggunaan data hanya untuk tujuan layanan kami. Daftar partner akan diperbarui di halaman ini bila ada perubahan.
6.1 Transfer Lintas Yurisdiksi
Untuk partner yang memproses data di luar Indonesia (Anthropic, Resend, Vercel, GetContact), transfer dilakukan dengan garansi tingkat perlindungan setara sesuai Pasal 56 UU PDP melalui:
- DPA dengan standard contractual clauses (SCC)
- Kepatuhan partner pada GDPR atau regulasi setara
- Komitmen retensi terbatas (90 hari) dan tidak digunakan untuk training model
7. Penyimpanan dan Penghancuran Data
7.1 Retensi Default
| Jenis data | Retensi |
|---|---|
| Data pesanan & laporan | 90 hari setelah laporan diterbitkan |
| Audit log (anonymized) | 5 tahun (kepatuhan audit) |
| Data pembayaran (tanpa nomor kartu) | 10 tahun (kepatuhan pajak) |
| Data komunikasi (email, WhatsApp) | 90 hari |
| Data liveness video | 14 hari (setelah audit lulus) |
| Data Pasangan yang menolak | Dihapus dalam 7 hari setelah penolakan |
7.2 Perpanjangan Retensi
Anda dapat secara eksplisit meminta perpanjangan retensi laporan Anda (mis. untuk dokumentasi pra-nikah). Tersedia:
- 1 tahun (gratis, opt-in saat menerima laporan)
- 5 tahun (biaya tambahan, atas permintaan tertulis)
7.3 Penghancuran Permanen
Setelah masa retensi berakhir, data dihapus secara permanen dari:
- Database produksi
- Backup operasional (overwrite setelah 30 hari)
- Storage blob (laporan PDF, foto KTP, liveness video)
Yang tetap disimpan setelah penghancuran data:
- Order metadata anonim (nomor order, paket, tanggal — tanpa PII)
- Audit log (dengan PII di-hash)
- Sertifikat e-sign (di Privy, sesuai retensi PSrE)
8. Hak-Hak Anda Sebagai Subjek Data
Sesuai dengan Pasal 5–13 UU PDP, Anda memiliki hak berikut:
| Hak | Cara Menggunakan |
|---|---|
| Akses — Melihat data apa yang kami simpan tentang Anda | Email ke dpo@klaritas.id |
| Koreksi — Mengoreksi data yang tidak akurat | Email ke dpo@klaritas.id atau form di /akun/koreksi |
| Penghapusan — Meminta data dihapus sebelum masa retensi | Email ke dpo@klaritas.id, akan dijalankan dalam 14 hari |
| Pembatasan — Membatasi pemrosesan tertentu | Email ke dpo@klaritas.id |
| Portabilitas — Mengekspor data Anda dalam format machine-readable (JSON) | Email ke dpo@klaritas.id |
| Keberatan — Menolak pemrosesan tertentu | Email ke dpo@klaritas.id |
| Banding — Mengajukan banding atas temuan laporan yang Anda nilai tidak akurat | Email ke banding@klaritas.id |
| Pencabutan persetujuan — Mencabut consent kapan saja | Email ke dpo@klaritas.id atau klik tombol di laporan |
| Tidak menjadi subjek keputusan otomatis tunggal | Klaritas tidak mengambil keputusan otomatis yang berdampak hukum signifikan terhadap Anda; AI Insight selalu di-review manusia |
| Pengaduan ke otoritas — Mengajukan keluhan ke Lembaga PDP atau Kominfo | Selalu menjadi hak Anda |
Permintaan akan kami respon dalam maksimal 14 hari kerja (sesuai Pasal 9 ayat 5 UU PDP).
9. Keamanan Data
Kami menerapkan langkah pengamanan teknis dan organisasional:
Teknis
- Enkripsi data at-rest dengan AES-256-GCM
- Enkripsi data in-transit dengan TLS 1.3
- Field-level encryption untuk PII paling sensitif (NIK, nomor HP, nomor rekening)
- Audit log immutable untuk setiap akses data
- Multi-factor authentication wajib untuk staf internal
- Rotasi kunci enkripsi tahunan
- Penetration test minimal tahunan
- Backup harian dengan retensi terbatas
Organisasional
- Staf internal di-screening (background check) dan menandatangani NDA
- Akses ke data sensitif berdasarkan least privilege
- Pelatihan keamanan data tahunan untuk semua staf
- Audit kepatuhan internal kuartalan
- Penunjukan Data Protection Officer (DPO) independen
Notifikasi Pelanggaran
Bila terjadi pelanggaran data yang berisiko terhadap Anda, kami akan:
- Memberitahu Anda secara langsung dalam maksimal 3×24 jam sejak penemuan
- Memberitahu Kominfo dan Lembaga PDP sesuai ketentuan
- Menjelaskan secara terbuka: data apa yang terdampak, langkah mitigasi, dan rekomendasi tindakan Anda
10. Anak-Anak
Layanan Klaritas hanya untuk dewasa berusia minimum 18 tahun. Kami tidak secara sengaja memproses data pribadi anak-anak di bawah 18 tahun. Bila Anda menyadari bahwa kami telah memproses data anak di bawah 18 tahun, segera hubungi dpo@klaritas.id agar data dihapus.
11. Cookies dan Teknologi Pelacakan
Kami menggunakan cookies dan teknologi serupa secara minimal dan transparan:
| Cookie | Jenis | Tujuan | Retensi |
|---|---|---|---|
klaritas-session |
Wajib | Authentication admin | 30 menit |
report-view-token |
Wajib | Akses laporan via magic link | 60 menit |
klaritas-consent |
Wajib | Status persetujuan cookie | 1 tahun |
_klaritas_analytics |
Opsional | Analytics first-party (anonymized) | 90 hari |
Kami tidak memakai cookie tracking pihak ketiga (Google Ads, Facebook Pixel, dll.) di halaman publik kami. Pixel marketing dapat dipakai di iklan eksternal, tapi tidak di domain klaritas.id.
12. Perubahan Kebijakan
Kebijakan ini dapat berubah seiring evolusi layanan atau regulasi. Untuk perubahan material (yang memperluas pengumpulan data, mengubah dasar hukum, atau mengubah pihak ketiga signifikan), kami akan:
- Memberitahu Anda via email minimum 30 hari sebelum berlaku
- Meminta consent baru bila perubahan berdampak pada dasar pemrosesan
- Menyimpan versi lama dapat diakses publik untuk audit trail
Riwayat perubahan versi tersedia di docs/legal/CHANGELOG.md (akan dibuat).
13. Kontak
Data Protection Officer: dpo@klaritas.id Pertanyaan umum: halo@klaritas.id Banding hasil laporan: banding@klaritas.id Alamat surat: [Akan diisi] Nomor telepon: [Akan diisi]
Anda juga dapat menghubungi Kementerian Komunikasi dan Informatika RI atau Lembaga PDP bila merasa hak Anda tidak terpenuhi.
14. Hukum yang Berlaku
Kebijakan ini diatur oleh hukum Republik Indonesia, khususnya:
- UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi
- UU No. 11 Tahun 2008 jo. UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik
- PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
- Peraturan pelaksana terkait
Sengketa diselesaikan sesuai dengan klausul di Syarat & Ketentuan kami (02_terms_of_service.md §13).
Dengan membaca dan menggunakan layanan Klaritas, Anda menyatakan setuju dengan kebijakan privasi ini.
[Draf v0.1 — Wajib review pengacara sebelum publikasi]