Dokumen Legal

Kebijakan Privasi

Kami serius melindungi data Anda. Ketahui apa yang kami kumpulkan, bagaimana kami menggunakannya, dan hak Anda sebagai pengguna.

Terakhir diperbarui: 28 Maret 2026

Tidak Jual Data

Enkripsi HTTPS

UU PDP Compliant

Daftar Isi
1. Data yang Dikumpulkan 2. Tujuan Pengumpulan 3. Dasar Hukum Pemrosesan 4. Pihak Ketiga 5. Transfer Data Lintas Batas 6. Keamanan Data 7. Notifikasi Pelanggaran Data 8. Hak Pengguna 9. Retensi Data 10. Cookie 11. Anak di Bawah Umur 12. Perubahan Kebijakan

Kebijakan Privasi ini menjelaskan bagaimana kamu.co.id ("Platform", "kami") mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia.

1. Data yang Dikumpulkan

Kami mengumpulkan data berikut saat Anda menggunakan Platform:

Data akun Alamat email, username, nama tampilan, nomor telepon (jika login via OTP)
Data profil Bio, foto profil, lokasi, tautan URL, informasi katalog
Data analitik Jumlah kunjungan profil, jumlah klik tautan, jenis perangkat, sumber referensi, dan timestamp. Alamat IP di-hash secara kriptografis dan tidak disimpan dalam bentuk asli
Pembayaran Diproses sepenuhnya oleh Midtrans. Kami tidak menyimpan data kartu kredit, data rekening bank, atau informasi pembayaran sensitif lainnya
Cookie Session cookie fungsional untuk menjaga status login Anda

2. Tujuan Pengumpulan Data

Data pribadi Anda digunakan untuk:

  • Menyediakan dan mengoperasikan layanan Platform
  • Menampilkan statistik dan analitik pengunjung profil kepada Anda
  • Mengirim komunikasi penting: email verifikasi, notifikasi keamanan, dan pembaruan layanan
  • Memproses pembayaran langganan melalui Midtrans
  • Meningkatkan kualitas dan keamanan layanan
  • Memenuhi kewajiban hukum yang berlaku

3. Dasar Hukum Pemrosesan Data (Pasal 20 UU PDP)

Sesuai Pasal 20 UU No. 27 Tahun 2022, kami memproses data pribadi Anda berdasarkan dasar hukum berikut:

Persetujuan Anda memberikan persetujuan eksplisit saat mendaftar dan menyetujui Syarat & Ketentuan serta Kebijakan Privasi ini (Pasal 20 ayat 2 huruf a)
Perjanjian Pemrosesan diperlukan untuk pelaksanaan perjanjian layanan antara Anda dan Platform, termasuk penyediaan fitur profil, analitik, dan langganan (Pasal 20 ayat 2 huruf b)
Kewajiban Hukum Pemrosesan diperlukan untuk memenuhi kewajiban hukum Platform, termasuk kewajiban pelaporan kepada otoritas yang berwenang dan kepatuhan perpajakan (Pasal 20 ayat 2 huruf c)
Kepentingan Sah Pemrosesan diperlukan untuk kepentingan sah Platform dalam menjaga keamanan layanan, mencegah penipuan, dan meningkatkan kualitas layanan, sepanjang tidak bertentangan dengan hak Anda (Pasal 20 ayat 2 huruf f)

4. Pembagian Data kepada Pihak Ketiga

Kami tidak menjual data pribadi Anda kepada pihak mana pun.

Data hanya dibagikan kepada pihak ketiga berikut sejauh diperlukan untuk menyediakan layanan:

Midtrans

Pembayaran (BI licensed)

Cloudflare

CDN & keamanan

Firebase

Autentikasi & notifikasi

Google Analytics

Analitik agregat

Data dapat dibagikan kepada pihak berwenang jika diwajibkan oleh hukum Republik Indonesia atau untuk melindungi keamanan pengguna dan Platform.

5. Transfer Data Lintas Batas (Pasal 56 UU PDP)

Dalam menyediakan layanan, beberapa data Anda mungkin diproses oleh penyedia layanan pihak ketiga yang berlokasi di luar wilayah Republik Indonesia:

Cloudflare CDN & keamanan — server global (AS, Eropa, Asia)
Firebase/Google Autentikasi & push notification — server di AS
Midtrans Payment gateway — diproses di Indonesia (berlisensi BI)

Sesuai Pasal 56 UU PDP, transfer data lintas batas dilakukan dengan memastikan bahwa: (a) negara tujuan memiliki tingkat pelindungan data pribadi yang setara atau lebih tinggi dari UU PDP; atau (b) terdapat perjanjian pengolahan data (Data Processing Agreement) dengan penyedia layanan yang menjamin pelindungan data sesuai standar UU PDP. Kami memastikan setiap penyedia layanan pihak ketiga terikat oleh kontrak yang mewajibkan mereka menjaga kerahasiaan dan keamanan data Anda.

6. Keamanan Data

Kami menerapkan langkah-langkah keamanan yang wajar untuk melindungi data pribadi Anda:

Enkripsi HTTPS/TLS
Password di-hash kriptografis
Akses database dibatasi
Perlindungan CSRF aktif
Rate limiting untuk mencegah penyalahgunaan

7. Notifikasi Pelanggaran Data (Pasal 46 UU PDP)

Sesuai Pasal 46 UU No. 27 Tahun 2022, apabila terjadi kegagalan pelindungan data pribadi (data breach), kami akan:

1. Memberitahukan kepada Subjek Data Pribadi (Anda) secara tertulis paling lambat 3 x 24 jam sejak pelanggaran diketahui, melalui email yang terdaftar
2. Memberitahukan kepada lembaga pengawas (Kementerian Kominfo atau lembaga yang ditunjuk) paling lambat 3 x 24 jam sejak pelanggaran diketahui
3. Pemberitahuan akan mencakup: jenis data yang terdampak, waktu dan kronologi kejadian, upaya penanganan dan pemulihan yang dilakukan, serta langkah mitigasi yang dapat dilakukan pengguna

8. Hak Pengguna (sesuai UU PDP Indonesia)

Sesuai dengan UU Nomor 27 Tahun 2022, Anda memiliki hak-hak berikut atas data pribadi Anda:

Hak akses Melihat data pribadi yang kami simpan tentang Anda
Hak koreksi Memperbaiki data yang tidak akurat atau tidak lengkap melalui pengaturan profil
Hak hapus Menghapus seluruh akun dan data pribadi Anda melalui menu pengaturan akun
Hak portabilitas Meminta salinan data pribadi dalam format yang dapat dibaca mesin
Hak keberatan Menolak pemrosesan data pribadi Anda untuk tujuan tertentu
Hak pembatasan Meminta pembatasan pemrosesan data dalam kondisi tertentu
Hak tarik persetujuan Menarik kembali persetujuan pemrosesan data pribadi yang sebelumnya telah diberikan, tanpa mempengaruhi keabsahan pemrosesan yang dilakukan sebelum penarikan (Pasal 9 UU PDP)
Hak pengaduan Mengajukan pengaduan kepada lembaga pengawas pelindungan data pribadi apabila Anda merasa hak-hak Anda dilanggar (Pasal 21 UU PDP). Saat ini lembaga pengawas berada di bawah koordinasi Kementerian Komunikasi dan Informatika RI

Untuk menggunakan hak-hak ini, silakan hubungi kami di [email protected]. Kami akan merespons permintaan Anda dalam waktu 3x24 jam.

Catatan: Penarikan persetujuan dapat mengakibatkan Platform tidak dapat menyediakan sebagian atau seluruh layanan. Penarikan persetujuan tidak berlaku surut terhadap pemrosesan data yang telah dilakukan secara sah sebelumnya.

9. Retensi Data

Kami menyimpan data pribadi Anda selama akun Anda aktif. Jika Anda memutuskan untuk menghapus akun:

1. Data profil publik akan segera dihapus dari tampilan
2. Seluruh data pribadi dihapus permanen dalam 30 hari kalender
3. Backup dihapus dalam siklus berikutnya (maks 7 hari setelah penghapusan)

Data analitik yang sudah diagregasi dan tidak dapat dikaitkan kembali dengan identitas pengguna dapat disimpan untuk keperluan statistik.

10. Cookie

Platform menggunakan cookie berikut:

Wajib Session Cookie

Cookie fungsional untuk menjaga sesi login Anda. Tanpa ini, Platform tidak dapat berfungsi.

Opsional Google Analytics

Data penggunaan agregat. Anda dapat menolak melalui pengaturan browser.

Cookie tidak pernah digunakan untuk menentukan ranking atau Kamu Score. Jika di masa depan Platform menampilkan iklan pihak ketiga, cookie tambahan akan diinformasikan di halaman ini.

11. Petugas Pelindungan Data Pribadi (Pasal 35 UU PDP)

Sesuai Pasal 35 Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi, kami menunjuk Petugas Pelindungan Data Pribadi (Data Protection Officer/DPO) yang bertanggung jawab untuk memastikan kepatuhan terhadap ketentuan pelindungan data pribadi.

Data Protection Officer (DPO)

Nama DPO belum dikonfigurasi

Informasi DPO akan segera diperbarui. Sementara ini, hubungi kami melalui [email protected].

DPO dapat dihubungi untuk keperluan: permintaan akses data pribadi, permintaan koreksi atau penghapusan data, penarikan persetujuan, pengaduan terkait pemrosesan data, dan pertanyaan terkait kebijakan privasi.

12. Data Anak di Bawah Umur

Platform tidak ditujukan untuk anak di bawah 17 tahun. Kami tidak secara sadar mengumpulkan data dari anak di bawah umur. Jika kami mengetahui bahwa seorang pengguna berusia di bawah 17 tahun, kami akan menghapus akun dan data terkait.

13. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email ke alamat yang terdaftar minimal 14 hari sebelum berlaku efektif. Versi terbaru selalu tersedia di halaman ini.

Punya Pertanyaan?

Jika Anda memiliki pertanyaan mengenai Kebijakan Privasi ini, hubungi kami melalui email.

[email protected]