TEPATIN·
Buat Protokol

Kebijakan Privasi

Privacy Policy

Berlaku sejak: 6 Mei 2026

Yurisdiksi: Republik Indonesia

Tepatin.my.id adalah platform protokol komitmen digital yang dioperasikan oleh PT FIHLA INOVASI UTAMA. Kami berkomitmen untuk melindungi data pribadi pengguna sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia.

SECTION 1

DATA YANG KAMI KUMPULKAN

Nama lengkap Promisor dan Promisee — dikumpulkan saat pembuatan Protokol untuk keperluan identifikasi dalam dokumen kontrak digital.

Nomor WhatsApp Promisor dan Promisee — dikumpulkan untuk pengiriman tautan akses privat dan notifikasi terkait Protokol. Nomor ini disimpan dalam bentuk terenkripsi menggunakan enkripsi simetris (AES-256 via pgp_sym_encrypt) di database kami. Kami tidak pernah menyimpan nomor dalam bentuk plaintext.

Bukti Penyelesaian (Evidence) — URL atau teks yang disubmit Promisor. Konten ini disimpan sebagai bagian dari catatan Protokol dan dapat dilihat oleh Promisee melalui tautan akses mereka.

Alasan Sengketa — Teks yang diinput Promisee saat mengajukan Dispute. Disimpan untuk keperluan review oleh Admin.

Data transaksi — Informasi pembayaran diproses oleh Midtrans (payment gateway pihak ketiga). Kami tidak menyimpan nomor kartu kredit, nomor rekening, atau data pembayaran sensitif. Midtrans tunduk pada standar PCI-DSS.

Log sistem — Timestamp aktivitas kritis (pembuatan Protokol, pembayaran, pengiriman bukti, perubahan status). Log ini tidak mengandung data pribadi selain slug Protokol.

SECTION 2

BAGAIMANA KAMI MENGGUNAKAN DATA

  • Mengirimkan tautan akses privat kepada masing-masing pihak via WhatsApp (Fonnte)
  • Memproses pembayaran deposit dan disbursement melalui Midtrans
  • Mengirimkan notifikasi otomatis: pengingat deadline, konfirmasi pembayaran, alert pengiriman bukti
  • Menyelesaikan Sengketa yang diajukan melalui platform
  • Memenuhi kewajiban hukum jika diperintahkan oleh otoritas yang berwenang

Kami tidak menggunakan data untuk:

  • Keperluan iklan atau pemasaran pihak ketiga
  • Pembuatan profil pengguna lintas sesi
  • Penjualan data kepada pihak manapun
SECTION 3

DISTRIBUSI DATA KE PIHAK KETIGA

Fonnte (WhatsApp Gateway): Nomor WhatsApp dan isi pesan notifikasi diteruskan ke Fonnte untuk pengiriman. Fonnte hanya menerima data yang diperlukan untuk pengiriman pesan dan tidak menyimpannya untuk keperluan lain. Kebijakan privasi Fonnte berlaku untuk pemrosesan ini.

Midtrans (Payment Gateway): Data yang diperlukan untuk pemrosesan pembayaran (nama, jumlah, order ID) diteruskan ke Midtrans. Midtrans adalah entitas terlisensi OJK dan tunduk pada regulasi keuangan Indonesia. Kami tidak meneruskan nomor WhatsApp atau bukti penyelesaian ke Midtrans.

Supabase (Database & Infrastructure): Data disimpan di infrastruktur Supabase yang beroperasi di region Asia Tenggara. Supabase tunduk pada standar keamanan SOC 2 Type II.

SECTION 4

RETENSI DATA

Data Protokol yang berstatus COMPLETED atau CANCELLED disimpan selama 2 tahun sejak tanggal penyelesaian untuk keperluan audit dan penyelesaian sengketa pasca-periode.

Setelah 2 tahun, nomor WhatsApp dan nama pihak akan di-anonymize. Data transaksi dan log audit tetap disimpan dalam bentuk anonymized tanpa batas waktu.

Data Protokol yang berstatus PENDING dan tidak dibayar dalam 72 jam akan dihapus otomatis.

SECTION 5

HAK SUBJEK DATA

Under UU PDP, users have the right to:

  • Mengakses data pribadi mereka yang disimpan Platform — ajukan permintaan via email ke hello@tepatin.my.id
  • Mengoreksi data yang tidak akurat
  • Menghapus data mereka — Platform akan memproses permintaan dalam 14 hari kerja, kecuali data tersebut masih diperlukan untuk Protokol yang sedang aktif atau proses hukum yang berlangsung
  • Menarik persetujuan atas pemrosesan data di masa depan

Catatan: Penghapusan data tidak dapat dilakukan untuk Protokol yang masih berstatus aktif (PAID, UNDER_REVIEW, DISPUTED) karena data tersebut merupakan bagian dari kontrak yang sedang berjalan.

SECTION 6

KEAMANAN DATA

Platform mengimplementasikan enkripsi AES-256 untuk nomor WhatsApp, hashing SHA-256 untuk kunci akses, Row Level Security pada database, dan transport encryption (TLS 1.3) untuk seluruh komunikasi data.

Meskipun demikian, tidak ada sistem yang 100% aman. Jika terjadi pelanggaran data yang signifikan, kami akan memberitahu pengguna yang terdampak dalam waktu 72 jam sesuai ketentuan UU PDP.

SECTION 7

BATASAN TANGGUNG JAWAB ATAS DATA

Platform mengimplementasikan langkah-langkah teknis dan organisasional standar industri untuk melindungi data pribadi sebagaimana dijelaskan dalam Section 6. Namun, tidak ada metode transmisi atau penyimpanan elektronik yang sepenuhnya aman. Platform tidak menjamin keamanan mutlak atas data pribadi yang diproses melalui sistemnya atau melalui sistem penyedia pihak ketiga (Midtrans, Fonnte, Supabase).

Dalam hal terjadi pelanggaran data pribadi yang disebabkan oleh sistem Platform sendiri, tanggung jawab Platform kepada pengguna yang terdampak akan dibatasi sejauh yang diwajibkan oleh UU PDP (Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi) dan tidak akan melebihi Biaya Platform sebesar Rp19.500 yang dibayarkan oleh pengguna tersebut sehubungan dengan Protokol yang relevan. Platform tidak bertanggung jawab atas pelanggaran data yang berasal dari sistem penyedia pihak ketiga, perangkat pengguna, atau pengungkapan link akses oleh pengguna sendiri.

Terlepas dari batasan tanggung jawab di atas, Platform berkomitmen untuk memenuhi kewajiban pemberitahuannya berdasarkan UU PDP dalam hal terjadi pelanggaran data pribadi yang signifikan, termasuk memberitahu pengguna yang terdampak dalam waktu 72 jam setelah menyadari pelanggaran tersebut dan melapor kepada otoritas pengawas yang relevan sebagaimana diwajibkan oleh hukum.

SECTION 8

KONTAK

For data-related inquiries: hello@tepatin.my.id

For general inquiries: hello@tepatin.my.id