Kebijakan Privasi

Terakhir diperbarui: 6 April 2026

1. Pendahuluan

Agendain ("kami", "milik kami", atau "Platform") berkomitmen penuh untuk melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi pribadi Anda saat Anda menggunakan layanan kami melalui situs web event.yusufabdil.com dan seluruh sub-layanan terkait.

Dengan mengakses atau menggunakan Platform, Anda menyetujui praktik pengumpulan dan penggunaan data sebagaimana diuraikan dalam kebijakan ini. Jika Anda tidak setuju, mohon untuk tidak menggunakan layanan kami.

2. Informasi yang Kami Kumpulkan

2.1 Informasi yang Anda Berikan Secara Langsung

  • Data Identitas: Nama lengkap, alamat email, nomor telepon yang Anda berikan saat membuat akun atau mendaftar event.
  • Data Transaksi: Riwayat pendaftaran event, paket yang dipilih, add-on, kode booking, dan status pembayaran.
  • Data Pembayaran: Kami tidak menyimpan data kartu kredit/debit atau detail rekening bank Anda secara langsung. Semua transaksi keuangan diproses melalui penyedia layanan pembayaran pihak ketiga (Duitku) yang memiliki sertifikasi keamanan PCI DSS.
  • Komunikasi: Isi pesan yang Anda kirimkan kepada kami melalui email atau form kontak.

2.2 Informasi yang Dikumpulkan Secara Otomatis

  • Data Perangkat: Jenis perangkat, sistem operasi, jenis browser, resolusi layar.
  • Data Penggunaan: Halaman yang dikunjungi, waktu akses, durasi kunjungan, dan pola interaksi dengan Platform.
  • Data Lokasi Umum: Berdasarkan alamat IP Anda (tingkat kota/negara, bukan lokasi presisi).
  • Cookies dan Teknologi Serupa: Kami menggunakan cookies untuk menjaga sesi login dan meningkatkan pengalaman pengguna. Lihat Bagian 7 untuk detail lebih lanjut.

3. Dasar Hukum Pemrosesan Data

Kami memproses data pribadi Anda berdasarkan:

  • Persetujuan: Saat Anda membuat akun dan mendaftar event.
  • Pelaksanaan Kontrak: Untuk memproses pendaftaran, pembayaran, dan penerbitan tiket.
  • Kepentingan yang Sah: Untuk meningkatkan keamanan dan kualitas layanan.
  • Kewajiban Hukum: Untuk memenuhi regulasi yang berlaku di Republik Indonesia, termasuk UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

4. Penggunaan Informasi

Informasi yang kami kumpulkan digunakan untuk:

  • Memproses pendaftaran event, pembayaran, dan penerbitan tiket digital (QR Code).
  • Mengirimkan notifikasi transaksional: konfirmasi pendaftaran, tiket elektronik, dan pembaruan status pembayaran melalui email.
  • Membuat dan mengirimkan sertifikat kehadiran secara otomatis.
  • Memverifikasi kehadiran peserta melalui sistem pemindaian QR code.
  • Meningkatkan fungsionalitas, keamanan, dan pengalaman pengguna Platform.
  • Menganalisis tren penggunaan secara agregat dan anonim untuk tujuan peningkatan layanan.

5. Pembagian Informasi kepada Pihak Ketiga

Kami tidak menjual, memperdagangkan, atau menyewakan data pribadi Anda kepada pihak luar. Kami hanya membagikan informasi Anda dalam kondisi berikut:

  • Penyelenggara Event: Nama dan data registrasi Anda dibagikan kepada penyelenggara event yang Anda daftari, semata-mata untuk keperluan pengelolaan acara dan verifikasi kehadiran.
  • Penyedia Layanan Pembayaran: Duitku sebagai payment gateway untuk memproses transaksi pembayaran Anda secara aman.
  • Penyedia Layanan Email: Brevo (Sendinblue) untuk mengirimkan email transaksional seperti tiket dan notifikasi.
  • Penyedia Infrastruktur: Supabase (database & autentikasi), Cloudflare (CDN & penyimpanan file), dan Vercel (hosting) sebagai bagian dari operasional teknis Platform.
  • Kewajiban Hukum: Jika diwajibkan oleh hukum, proses peradilan, atau permintaan resmi dari otoritas pemerintah yang berwenang.

6. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang sesuai untuk melindungi data pribadi Anda, termasuk:

  • Enkripsi data dalam transit menggunakan TLS/SSL (HTTPS).
  • Enkripsi password menggunakan algoritma hashing bcrypt.
  • Kebijakan akses terbatas (principle of least privilege) pada database dan sistem internal.
  • Row Level Security (RLS) pada database untuk memastikan pengguna hanya dapat mengakses data miliknya sendiri.

Meskipun demikian, tidak ada metode transmisi data melalui internet atau metode penyimpanan elektronik yang 100% aman. Kami tidak dapat menjamin keamanan absolut atas data Anda namun berkomitmen untuk berusaha secara maksimal melindunginya.

7. Cookies

Agendain menggunakan cookies yang bersifat fungsional dan diperlukan untuk menjaga sesi autentikasi pengguna. Cookies ini bersifat essential dan tidak digunakan untuk pelacakan iklan atau profiling perilaku.

Anda dapat mengatur preferensi cookies melalui pengaturan browser Anda. Namun, menonaktifkan cookies esensial dapat memengaruhi fungsionalitas Platform, seperti kemampuan untuk login.

8. Hak-Hak Anda

Sesuai dengan Undang-Undang Pelindungan Data Pribadi (UU PDP) Indonesia, Anda memiliki hak untuk:

  • Mengakses: Meminta salinan data pribadi yang kami simpan tentang Anda.
  • Memperbaiki: Meminta koreksi atas data pribadi yang tidak akurat atau tidak lengkap.
  • Menghapus: Meminta penghapusan data pribadi Anda, dengan ketentuan tertentu.
  • Membatasi Pemrosesan: Meminta kami untuk membatasi pemrosesan data Anda dalam situasi tertentu.
  • Portabilitas Data: Meminta data Anda dalam format yang terstruktur dan dapat dibaca mesin.
  • Menarik Persetujuan: Mencabut persetujuan Anda kapan saja, tanpa memengaruhi keabsahan pemrosesan yang telah dilakukan sebelumnya.

Untuk melaksanakan hak-hak tersebut, silakan hubungi kami melalui email di bawah.

9. Retensi Data

Kami menyimpan data pribadi Anda selama akun Anda aktif atau selama diperlukan untuk menyediakan layanan kepada Anda. Data transaksi disimpan sesuai dengan kewajiban hukum perpajakan dan pembukuan yang berlaku (minimal 5 tahun). Setelah periode retensi berakhir, data akan dihapus atau dianonimisasi secara permanen.

10. Layanan dan Transfer Data Lintas Batas

Data Anda mungkin disimpan dan diproses di server yang berlokasi di luar Indonesia (termasuk tetapi tidak terbatas pada Amerika Serikat dan Uni Eropa) melalui penyedia layanan cloud kami. Kami memastikan bahwa penyedia layanan tersebut menerapkan standar perlindungan data yang setara atau lebih tinggi dari yang diwajibkan oleh undang-undang Indonesia.

11. Privasi Anak

Platform kami tidak ditujukan untuk anak di bawah usia 17 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak. Jika Anda mengetahui bahwa anak di bawah usia 17 tahun telah memberikan data pribadi kepada kami, mohon hubungi kami agar data tersebut dapat segera dihapus.

12. Perubahan Kebijakan

Kami berhak memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material akan diberitahukan melalui email atau pemberitahuan pada Platform. Tanggal "Terakhir diperbarui" di bagian atas menunjukkan revisi terbaru. Penggunaan berkelanjutan atas Platform setelah perubahan dianggap sebagai persetujuan terhadap kebijakan yang direvisi.

13. Hubungi Kami

Jika Anda memiliki pertanyaan, kekhawatiran, atau permintaan terkait kebijakan privasi ini atau pemrosesan data pribadi Anda, silakan hubungi kami melalui:

  • Email: privacy@yusufabdil.com
  • Platform: Agendain — event.yusufabdil.com