Privacy Policy

Kebijakan Privasi Riung Indonesia

Tanggal Efektif: 1 September 2025
Terakhir Diperbarui: 4 September 2025

Riung Indonesia menghormati dan melindungi privasi seluruh pengguna, pelanggan, mitra, serta masyarakat yang berinteraksi dengan layanan kami. Kebijakan Privasi ini disusun berdasarkan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), Undang-Undang Nomor 11 Tahun 2008 jo. UU No. 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (UU ITE), serta prinsip internasional GDPR (General Data Protection Regulation Uni Eropa) dan praktik terbaik ISO/IEC 27701 Privacy Information Management.

Kebijakan ini menjelaskan praktik pengumpulan, pemrosesan, penyimpanan, dan perlindungan data pribadi, serta hak-hak pengguna atas data tersebut.

1. Ruang Lingkup

Kebijakan Privasi ini berlaku untuk seluruh layanan Riung Indonesia, baik daring (online) maupun luring (offline), termasuk namun tidak terbatas pada:

  • Situs web resmi riungindonesia.com
  • Layanan pemesanan villa, event, outbound, gathering, adventure, dan hospitality,
  • Sistem digital internal (booking system, CRM, Modular Paltform GDP dan Smart Informant, dan platform lain),
  • Interaksi melalui email, telepon, WhatsApp, media sosial, maupun komunikasi langsung.

2. Definisi

  • Data Pribadi: Setiap data tentang seseorang yang teridentifikasi atau dapat diidentifikasi (Pasal 1 UU PDP).
  • Pemrosesan Data: Segala bentuk pengumpulan, pencatatan, penyimpanan, penggunaan, pengubahan, penghapusan, atau penyebarluasan data pribadi.
  • Subjek Data: Individu pemilik data pribadi.
  • Pengendali Data (Data Controller): Riung Indonesia sebagai pihak yang menentukan tujuan dan kendali atas pemrosesan data pribadi.
  • Prosesor Data (Data Processor): Pihak ketiga yang memproses data atas nama Riung Indonesia.

3. Informasi yang Dikumpulkan

a. Data Pribadi

  • Identitas: nama lengkap, alamat, nomor KTP/paspor, tanggal lahir.
  • Kontak: nomor telepon, email, alamat surat-menyurat.
  • Transaksi: data pemesanan, metode pembayaran, bukti transaksi.
  • Preferensi: pilihan akomodasi, aktivitas wisata, makanan, kebutuhan khusus.
  • Data verifikasi: foto, tanda tangan digital bila diperlukan.

b. Data Teknis

  • Alamat IP, jenis perangkat, sistem operasi, dan browser.
  • Data perilaku penggunaan situs (cookie, klik, durasi akses).
  • Data lokasi (geo-location) bila diaktifkan pengguna.

4. Tujuan Pemrosesan Data

Data pribadi digunakan untuk:

  1. Layanan Inti: Menyediakan, memproses, dan mengelola pemesanan atau aktivitas wisata.
  2. Transaksi: Memproses pembayaran, konfirmasi, dan bukti layanan.
  3. Pengembangan Layanan: Analisis data untuk meningkatkan kualitas, personalisasi, dan inovasi produk.
  4. Komunikasi: Mengirimkan notifikasi, promosi, atau informasi terkait layanan (berdasarkan persetujuan).
  5. Keamanan: Mencegah penipuan, pelanggaran hukum, dan menjaga integritas sistem.
  6. Kepatuhan Hukum: Memenuhi kewajiban regulasi dan audit hukum.

5. Dasar Hukum Pemrosesan Data

Pemrosesan dilakukan sesuai Pasal 20–23 UU PDP dan Pasal 6 GDPR, yaitu:

  • Persetujuan Subjek Data.
  • Pelaksanaan kontrak antara Riung Indonesia dan pengguna.
  • Kewajiban hukum (legal obligation).
  • Kepentingan sah (legitimate interest) untuk operasional bisnis.

6. Penyimpanan dan Retensi Data

  • Data disimpan dalam server yang aman dengan enkripsi dan firewall berlapis.
  • Retensi data mengikuti prinsip minimasi data: hanya disimpan selama diperlukan (Pasal 16 UU PDP).
  • Setelah masa retensi berakhir, data akan dihapus atau dianonimkan secara permanen.

7. Pengungkapan kepada Pihak Ketiga

Data pribadi dapat dibagikan dengan:

  • Mitra akomodasi, penyedia transportasi, dan penyelenggara event.
  • Penyedia layanan pembayaran (bank, payment gateway).
  • Penyedia layanan teknologi (cloud, analitik, hosting).
  • Aparat hukum dan otoritas regulator jika diwajibkan undang-undang.

Kami tidak menjual data pribadi kepada pihak ketiga.

8. Hak Subjek Data

Berdasarkan Pasal 5–15 UU PDP dan Pasal 15–21 GDPR, pengguna memiliki hak:

  • Hak Akses: Meminta salinan data pribadi.
  • Hak Perbaikan: Memperbarui atau memperbaiki data yang tidak akurat.
  • Hak Hapus (Right to Erasure).
  • Hak Menolak: Pemrosesan untuk pemasaran langsung.
  • Hak Portabilitas Data: Memindahkan data ke penyedia lain.
  • Hak Menarik Persetujuan: Kapan saja tanpa memengaruhi keabsahan sebelumnya.
  • Hak Mengajukan Pengaduan: Ke otoritas perlindungan data (Kementerian Kominfo).

9. Perlindungan Data dan Keamanan

  • Menggunakan teknologi enkripsi (SSL/TLS) pada komunikasi data.
  • Sistem pengendalian akses internal berbasis role-based access control (RBAC).
  • Audit keamanan berkala dan uji kerentanan sistem.
  • SOP internal mengenai pelaporan insiden kebocoran data (Pasal 46 UU PDP, wajib dilaporkan dalam 3×24 jam).

10. Cookie dan Teknologi Pelacakan

  • Cookie digunakan untuk meningkatkan pengalaman pengguna.
  • Kami dapat menggunakan pihak ketiga (misalnya Google Analytics, Meta Pixel).
  • Pengguna dapat mengatur cookie melalui pengaturan browser.

11. Transfer Data Internasional

Jika data dipindahkan ke luar negeri, Riung Indonesia memastikan negara penerima memiliki standar perlindungan data yang setara (Pasal 55 UU PDP & Pasal 45 GDPR).

12. Privasi Anak

  • Layanan tidak ditujukan untuk anak di bawah 18 tahun.
  • Jika data anak terkumpul tanpa izin orang tua/wali, kami akan segera menghapusnya.

13. Perubahan Kebijakan

Riung Indonesia dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan signifikan akan diberitahukan melalui situs web resmi.

14. Transparansi Visual & Konten AI

Per 3 September 2025, sebagian foto di riungindonesia.com adalah hasil generatif AI → hanya ilustrasi representatif, bukan pengganti dokumentasi nyata. Akan diganti bertahap dengan dokumentasi aktual.

15. Informasi Kontak

Untuk pertanyaan, permintaan akses, atau pengaduan terkait privasi:

Riung Indonesia