Kebijakan Privasi BizYuk
Versi: 2026-06-03-v3 ·
Berlaku efektif: 10 Juni 2026 ·
Patuh UU 27/2022 (PDP)
1. Pengendali Data
BizYuk (selanjutnya "kami") adalah pengendali data pribadi pengguna platform. Kontak: [email protected] — DPO: [email protected]
2. Data yang Kami Kumpulkan
- Data akun: nama pengguna, email, nomor HP (opsional), kata sandi (terenkripsi dengan bcrypt).
- Data verifikasi (sensitif): foto KTP — hanya untuk penjual iklan "Cari Pembeli Bisnis".
- Data iklan: nama bisnis, kategori, lokasi, angka finansial, deskripsi yang kamu tulis.
- Data percakapan: pesan antar pengguna di platform.
- Data teknis (termasuk alamat IP):
- Alamat IP saat pendaftaran (untuk audit persetujuan Syarat & Ketentuan — bukti kapan dan dari mana kamu setuju).
- Alamat IP saat login dan aktivitas penting (deteksi akses tidak sah).
- Tipe browser, sistem operasi, timestamp aktivitas — untuk keamanan dan pencegahan penipuan.
3. Cara Kami Menggunakan Data & Dasar Hukum Pemrosesan
Pemrosesan data pribadimu didasarkan pada Pasal 20 ayat (2) UU 27/2022 (UU PDP), dengan rincian:
- Persetujuan eksplisit (huruf a) — kamu menyetujui Syarat & Ketentuan dan Kebijakan Privasi ini saat pendaftaran (click-wrap consent dengan audit trail: timestamp + versi ToS + alamat IP).
- Pemenuhan kontrak (huruf b) — menjalankan platform (pendaftaran, login, pasang iklan, pesan antar pengguna).
- Kewajiban hukum (huruf c) — penyimpanan log transaksi sesuai PP 80/2019 (PMSE) Pasal 25 dan kerjasama penegakan hukum menurut Permenkominfo 5/2020 Pasal 36.
- Kepentingan yang sah (huruf f) — pencegahan penipuan, spam, penyalahgunaan platform, dan verifikasi identitas penjual.
Tujuan spesifik pemrosesan data:
- Menjalankan platform — pendaftaran, login, pasang iklan, pesan.
- Verifikasi identitas penjual (KTP) — manual review oleh admin BizYuk.
- Mencegah penipuan, spam, dan penyalahgunaan platform.
- Audit persetujuan ToS — bukti hukum kapan dan dari mana kamu setuju (alamat IP + timestamp).
- Kerjasama penegakan hukum sesuai permintaan yang sah dan berjenjang (lihat poin 6).
- Komunikasi penting tentang akun & iklan (bukan marketing tanpa izin).
4. KTP — Penanganan Khusus (Data Sensitif)
- KTP disimpan di server BizYuk di Indonesia, tidak pernah dipindahkan ke luar negeri.
- KTP TIDAK PERNAH dikirim ke layanan AI (Anthropic, OpenAI, dll).
- KTP hanya dilihat oleh tim verifikasi internal BizYuk dengan akses terbatas (log dicatat).
- Jika di masa depan kami otomatisasi OCR KTP, hanya pakai pemroses lokal atau penyedia Indonesia yang patuh UU PDP.
- Kamu boleh minta hapus KTP kapan saja via halaman Profil — proses dalam 7 hari kerja.
5. Pemrosesan AI (Fitur Asisten Iklan)
BizYuk menyediakan fitur opsional "✨ Bantu AI tulis iklan" yang menggunakan layanan model bahasa pihak ketiga (saat ini: Anthropic Claude, server di Amerika Serikat).
Yang DIKIRIM ke AI: data draft iklanmu — nama bisnis, kategori, provinsi, kota, harga, omset, laba, jumlah karyawan, tahun berdiri, alasan jual, draft deskripsi.
Yang TIDAK PERNAH dikirim ke AI: KTP, NIK, email, nomor HP, nama pengguna, kata sandi, alamat IP, pesan privat antar pengguna, atau data finansial sensitif lain di luar yang ada di draft iklan.
Penggunaan fitur AI bersifat opsional — kamu boleh tulis iklan manual tanpa menyentuh tombol AI. Dengan menggunakan fitur AI, kamu memberikan persetujuan untuk transfer data lintas batas ke server AI sesuai Pasal 56 UU 27/2022 PDP.
Hasil AI hanya saran. BizYuk dan penyedia AI tidak menjamin akurasi konten yang dibuat. Kamu wajib memeriksa dan mengedit sebelum publikasi, dan tetap bertanggung jawab atas isi iklan yang kamu publikasikan.
6. Dengan Siapa Kami Berbagi Data
- Pengguna lain: hanya data publik iklan kamu (nama bisnis, lokasi umum, dll). Email, HP, KTP tidak pernah dibagikan ke pengguna lain.
- Penyedia infrastruktur: hosting (Railway, AS), DNS & CDN (Cloudflare, AS), email (Resend, AS), backup penyimpanan (Backblaze B2, AS), payment gateway (jika ada).
- Penyedia AI (opsional, hanya jika kamu pakai fitur AI): lihat poin 5.
- Pihak berwenang / penegak hukum: kami mematuhi Pasal 36 Permenkominfo 5/2020 yang membagi permintaan menjadi:
- Data Lalu Lintas + Informasi Pengguna (termasuk alamat IP): dapat diberikan atas permintaan tertulis resmi dari aparat penegak hukum yang berwenang.
- Data Pribadi Spesifik + Konten Komunikasi: hanya diberikan jika permintaan disertai dasar hukum, tujuan, jenis data spesifik, perkara pidana yang ditangani, dan surat penetapan ketua pengadilan negeri.
7. Hak Kamu sebagai Pemilik Data
Sesuai UU 27/2022, kamu berhak:
- Mengakses data pribadimu yang kami simpan.
- Memperbaiki atau memperbarui data.
- Menghapus akun & data (right to be forgotten).
- Menarik persetujuan kapan saja.
- Mengajukan keluhan ke kami atau ke otoritas perlindungan data.
Permintaan kirim ke [email protected] — kami tanggapi dalam maksimal 14 hari kerja.
8. Keamanan Data
Kami pakai enkripsi HTTPS untuk semua koneksi, kata sandi di-hash (bcrypt), KTP disimpan di storage terbatas akses, dan log akses dicatat untuk audit.
9. Periode Penyimpanan Data
- Data akun & iklan: selama akun aktif + 2 tahun setelah akun tidak aktif (untuk audit dan pemenuhan kewajiban Pasal 25 PP 80/2019 PMSE).
- Data transaksi non-finansial (termasuk log aktivitas, alamat IP): minimal 5 tahun sejak transaksi tercatat, sesuai Pasal 25 ayat (1) PP 80/2019.
- Data transaksi finansial (jika fitur pembayaran aktif): minimal 10 tahun, sesuai Pasal 25 ayat (1) PP 80/2019.
- Audit persetujuan ToS (timestamp + versi + alamat IP): selama akun aktif + 2 tahun, sebagai bukti hukum persetujuan.
- KTP: 6 bulan setelah verifikasi selesai atau saat akun dihapus, mana yang lebih dulu.
Setelah periode retensi habis, data dihapus secara permanen kecuali ada permintaan hukum yang masih berlaku.
10. Perubahan Kebijakan
Kami akan beritahu via email atau notifikasi platform jika ada perubahan material. Versi terkini selalu di halaman ini.
Pertanyaan? [email protected]