Kebijakan Privasi

Terakhir diperbarui: 14 Mei 2026

1. Identitas Pengendali Data Pribadi

2. Jenis Data Pribadi yang Kami Kumpulkan

Kami mengumpulkan Data Pribadi sebagai berikut:

1. Data identitas dan kontak: nama lengkap, alamat surel, nomor telepon seluler (WhatsApp), alamat, dan nama brand atau bisnis (apabila Pengguna mendaftar untuk keperluan komersial).
2. Data akun: kata sandi (disimpan dalam bentuk hashed menggunakan algoritma kriptografi yang aman dan tidak dapat dibaca oleh Perusahaan), preferensi akun, dan riwayat aktivitas pada Layanan.
3. Data teknis: alamat IP, jenis perangkat, sistem operasi, peramban, identifier perangkat, log akses, serta data lain yang dihasilkan secara otomatis ketika Pengguna mengakses Layanan.
4. Data konfigurasi perangkat: kredensial koneksi perangkat MikroTik (alamat IP, port, nama pengguna, kata sandi) yang Pengguna masukkan ke dalam Layanan. Kredensial ini disimpan dalam bentuk terenkripsi (encryption at rest) menggunakan algoritma AES-256-GCM.
5. Konten percakapan: pesan, perintah, dan instruksi yang Pengguna kirim kepada Agen AI, beserta jawaban yang diberikan, untuk keperluan penyediaan Layanan dan audit.
6. Log aktivitas: catatan perintah yang dieksekusi pada perangkat MikroTik Pengguna melalui Layanan, beserta hasil keluarannya, yang disimpan untuk keperluan audit, debugging, dan kepatuhan hukum.

Kami tidak mengumpulkan kategori Data Pribadi yang bersifat spesifik sebagaimana diatur dalam Pasal 4 ayat (2) UU PDP (data kesehatan, data biometrik, data genetika, data anak, data keuangan pribadi, atau data lain yang sesuai ketentuan peraturan).

3. Dasar Hukum Pemrosesan

Kami memproses Data Pribadi Pengguna berdasarkan dasar hukum sebagai berikut sesuai Pasal 20 UU PDP:

1. Persetujuan dari Pengguna yang diberikan secara sah pada saat pendaftaran Akun;
2. Pelaksanaan perjanjian antara Pengguna dan Perusahaan sebagaimana diatur dalam Syarat dan Ketentuan;
3. Kepatuhan terhadap kewajiban hukum Perusahaan, termasuk kewajiban penyimpanan log dan kerja sama dengan aparat penegak hukum;
4. Kepentingan sah Perusahaan untuk menjaga keamanan, mencegah penyalahgunaan, dan meningkatkan kualitas Layanan.

4. Tujuan Pemrosesan Data Pribadi

Kami menggunakan Data Pribadi Pengguna untuk tujuan-tujuan sebagai berikut:

1. menyediakan, mengoperasikan, dan memelihara Layanan;
2. memverifikasi identitas Pengguna dan mencegah pendaftaran ganda atau penyalahgunaan;
3. melaksanakan instruksi Pengguna untuk berinteraksi dengan perangkat MikroTik milik atau yang dikelola oleh Pengguna;
4. berkomunikasi dengan Pengguna terkait Akun, perubahan Layanan, pemberitahuan keamanan, dan informasi penting lainnya;
5. melakukan audit, pemeliharaan, dan investigasi keamanan;
6. memenuhi kewajiban hukum, peraturan perundang-undangan, dan permintaan resmi dari otoritas yang berwenang;
7. menegakkan Syarat dan Ketentuan, termasuk menangani laporan penyalahgunaan;
8. mengembangkan, menguji, dan meningkatkan fitur Layanan, dengan cara yang melindungi privasi Pengguna.

5. Pembagian Data Kepada Pihak Ketiga

Kami tidak menjual Data Pribadi Pengguna kepada pihak mana pun. Kami hanya membagikan Data Pribadi dalam keadaan-keadaan berikut:

1. Penyedia layanan pihak ketiga (Prosesor Data) yang membantu pengoperasian Layanan, termasuk:
   • penyedia layanan kecerdasan buatan (Anthropic, OpenAI) untuk memproses percakapan Agen AI;
   • penyedia layanan surel transaksional (Resend) untuk pengiriman surel verifikasi dan pemberitahuan;
   • penyedia layanan pesan instan (Fonnte) untuk pemberitahuan berbasis WhatsApp kepada administrator;
   • penyedia infrastruktur server dan jaringan pengiriman konten (Content Delivery Network).
   Para penyedia layanan tersebut hanya memproses Data Pribadi sesuai instruksi Perusahaan dan terikat oleh kewajiban kerahasiaan dan keamanan data.
2. Aparat penegak hukum dan otoritas yang berwenang, apabila terdapat permintaan resmi yang sah berdasarkan peraturan perundang-undangan yang berlaku.
3. Pihak yang dirugikan dan/atau penasihat hukumnya, dalam rangka penyelesaian sengketa atau penegakan hak, sepanjang diperlukan dan diperkenankan oleh hukum.
4. Pihak yang berkepentingan dalam transaksi korporasi, misalnya dalam hal penggabungan, akuisisi, atau pengalihan aset Perusahaan, dengan tetap memperhatikan kewajiban pelindungan data pribadi.

6. Transfer Data Lintas Negara

Sebagian penyedia layanan pihak ketiga yang Kami gunakan (seperti penyedia AI dan surel) berkedudukan di luar wilayah Republik Indonesia. Dalam hal demikian, Data Pribadi Pengguna dapat ditransfer ke negara tempat pemroses tersebut berkedudukan. Kami memastikan bahwa transfer tersebut dilakukan sesuai dengan ketentuan UU PDP dan dengan tingkat pelindungan yang setara.

7. Penyimpanan dan Keamanan Data

1. Kami menyimpan Data Pribadi di server yang Kami operasikan dengan tindakan pengamanan teknis dan organisasional yang wajar dan proporsional.
2. Kata sandi Akun disimpan dalam bentuk hashed menggunakan algoritma kriptografi yang aman, sehingga tidak dapat dipulihkan menjadi bentuk semula.
3. Kredensial Perangkat MikroTik disimpan dalam bentuk terenkripsi menggunakan algoritma AES-256-GCM dengan kunci yang dikelola secara terpisah.
4. Akses ke sistem Kami dibatasi dengan kontrol akses berbasis peran, otentikasi yang kuat, dan pencatatan audit. Hanya personel yang berwenang yang dapat mengakses Data Pribadi sejauh diperlukan untuk menjalankan tugasnya.
5. Meskipun Kami menerapkan tindakan keamanan yang wajar, tidak ada sistem yang sepenuhnya kebal dari risiko. Kami tidak menjamin keamanan mutlak Data Pribadi dari peristiwa yang berada di luar kendali Kami.

8. Jangka Waktu Penyimpanan

Kami menyimpan Data Pribadi selama:

1. Akun Pengguna masih aktif;
2. diperlukan untuk tujuan-tujuan yang disebutkan dalam Kebijakan Privasi ini;
3. diperlukan untuk memenuhi kewajiban hukum, menyelesaikan sengketa, atau menegakkan perjanjian.

Setelah Akun dihentikan, Kami akan menghapus atau menganonimkan Data Pribadi dalam jangka waktu paling lama 1 (satu) tahun, kecuali jika peraturan perundang-undangan mensyaratkan jangka waktu penyimpanan yang lebih panjang. Log aktivitas dan audit dapat disimpan lebih lama untuk kepentingan kepatuhan hukum.

9. Hak-Hak Subjek Data Pribadi

Sesuai dengan Pasal 5 sampai dengan Pasal 13 UU PDP, Pengguna memiliki hak-hak sebagai berikut:

1. hak untuk mendapatkan informasi mengenai pemrosesan Data Pribadi;
2. hak untuk melengkapi, memperbarui, dan/atau memperbaiki kesalahan dan/atau ketidakakuratan Data Pribadi;
3. hak untuk memperoleh akses dan salinan Data Pribadi;
4. hak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi;
5. hak untuk menarik kembali persetujuan pemrosesan Data Pribadi;
6. hak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan otomatis;
7. hak untuk menunda atau membatasi pemrosesan Data Pribadi secara proporsional dengan tujuan pemrosesan;
8. hak untuk menuntut dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi;
9. hak untuk mendapatkan dan menggunakan Data Pribadi dari Perusahaan dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan antar sistem elektronik (hak atas portabilitas data).

Pengguna dapat menggunakan hak-hak tersebut dengan menghubungi Kami melalui surel privasi@mikrogent.com. Kami akan menanggapi permintaan tersebut paling lambat dalam jangka waktu 3 x 24 (tiga kali dua puluh empat) jam sejak diterimanya permintaan yang lengkap dan sah.

10. Cookie dan Teknologi Pelacakan

Kami menggunakan cookie dan teknologi sejenis untuk menjaga sesi Pengguna tetap aktif, mengingat preferensi, serta menganalisis penggunaan Layanan untuk peningkatan kualitas. Pengguna dapat mengatur peramban untuk menolak cookie, namun hal tersebut dapat mempengaruhi fungsionalitas Layanan.

11. Pemberitahuan Pelanggaran (Breach Notification)

Dalam hal terjadi kegagalan pelindungan Data Pribadi yang berisiko tinggi terhadap hak-hak Pengguna, Kami akan memberitahukan kejadian tersebut kepada Pengguna dan kepada lembaga yang berwenang paling lambat dalam jangka waktu 3 x 24 (tiga kali dua puluh empat) jam sejak Kami mengetahui adanya pelanggaran, sebagaimana diatur dalam Pasal 46 UU PDP.

12. Anak di Bawah Umur

Layanan tidak ditujukan untuk dan tidak boleh digunakan oleh anak yang berusia di bawah 18 (delapan belas) tahun. Kami tidak secara sengaja mengumpulkan Data Pribadi anak di bawah umur. Apabila Pengguna mengetahui adanya Data Pribadi anak yang terlanjur kami kumpulkan, mohon hubungi Kami agar Data Pribadi tersebut dapat dihapus.

13. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan praktik atau peraturan. Perubahan akan diberlakukan sejak dipublikasikan pada halaman ini, dengan tanggal pembaruan terbaru ditunjukkan di bagian atas. Untuk perubahan yang material, Kami akan memberitahukan Pengguna melalui surel atau pemberitahuan dalam aplikasi.

14. Hukum yang Berlaku

Kebijakan Privasi ini diatur dan ditafsirkan berdasarkan hukum Negara Republik Indonesia, khususnya Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi beserta peraturan pelaksananya.

15. Kontak

Untuk pertanyaan, keluhan, atau permohonan terkait pelindungan Data Pribadi, Pengguna dapat menghubungi Kami melalui: