JABNET ("kami" atau "perusahaan") berkomitmen untuk melindungi privasi dan data pribadi pelanggan kami sesuai dengan undang-undang perlindungan data Indonesia, standar internasional, dan praktik terbaik industri. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, membagikan, dan melindungi informasi pribadi Anda saat menggunakan layanan penyedia jasa internet (ISP) kami.
1. Pendahuluan dan ruang lingkup
Kebijakan Privasi ini berlaku untuk semua layanan JABNET yang diberikan kepada pelanggan Indonesia, termasuk akses internet broadband, layanan jaringan, dan dukungan pelanggan. Kami beroperasi dengan mematuhi sepenuhnya Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), peraturan Kementerian Komunikasi dan Informatika (Kominfo), dan mempertahankan sertifikasi ISO/IEC 27001:2022 serta menjalani pemeriksaan SOC 2 Type II secara berkala.
Dengan menggunakan layanan kami, Anda mengakui bahwa Anda telah membaca dan memahami Kebijakan Privasi ini. Kami terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) di Kementerian Komunikasi dan Informatika sesuai dengan Peraturan Kominfo No. 5 Tahun 2020.
2. Informasi yang kami kumpulkan
2.1 Informasi identitas pribadi
Kami mengumpulkan data pribadi berikut untuk menyediakan layanan kami dan mematuhi peraturan telekomunikasi Indonesia:
- Nama lengkap dan gelar
- Nomor KTP dan informasi Kartu Keluarga
- Alamat fisik dan lokasi instalasi layanan
- Nomor telepon (seluler dan rumah)
- Alamat email
- Tanggal dan tempat lahir
- Status perkawinan dan informasi kewarganegaraan
2.2 Informasi layanan dan akun
- Nomor akun dan informasi penagihan
- Detail paket layanan dan preferensi berlangganan
- Metode pembayaran dan riwayat transaksi
- Catatan interaksi layanan pelanggan
- Pola penggunaan layanan dan konsumsi bandwidth
2.3 Data jaringan dan teknis
- Alamat IP (baik dinamis maupun statis)
- Alamat MAC dan pengenal perangkat
- Metadata lalu lintas jaringan (waktu koneksi, durasi, volume data)
- Log query DNS untuk optimasi dan keamanan jaringan
- Metrik kinerja jaringan dan indikator kualitas
- Jenis browser dan informasi sistem operasi
2.4 Informasi lokasi
- Alamat instalasi layanan dan koordinat geografis
- Perkiraan lokasi dari alamat IP
- Data lokasi tower seluler dan titik akses Wi-Fi (bila berlaku)
2.5 Data komunikasi
- Komunikasi dukungan pelanggan melalui email, telepon, atau WhatsApp Business
- Tiket dukungan teknis dan riwayat penyelesaian
- Preferensi komunikasi pemasaran dan tanggapan
3. Dasar hukum dan tujuan pemrosesan data
Kami memproses data pribadi Anda berdasarkan dasar hukum berikut sesuai UU PDP:
3.1 Pemenuhan kontrak
- Menyediakan konektivitas internet dan layanan terkait
- Manajemen akun dan penagihan
- Dukungan pelanggan dan bantuan teknis
- Instalasi dan pemeliharaan layanan
3.2 Kewajiban hukum
- Kepatuhan terhadap peraturan telekomunikasi dari Kominfo
- Retensi data wajib 5 tahun sesuai Peraturan Kominfo 20/2016
- Persyaratan penyadapan yang sah untuk penegakan hukum
- Verifikasi KTP untuk aktivasi layanan sesuai persyaratan pemerintah
- Pelaporan pajak dan kepatuhan keuangan
3.3 Kepentingan yang sah
- Keamanan jaringan dan pencegahan penipuan
- Optimasi dan peningkatan kinerja jaringan
- Pemantauan dan peningkatan kualitas layanan
- Perlindungan terhadap serangan siber dan aktivitas berbahaya
3.4 Persetujuan
- Komunikasi pemasaran dan penawaran promosi
- Pesan WhatsApp Business untuk pembaruan layanan
- Layanan bernilai tambah opsional
- Survei kepuasan pelanggan dan penelitian
4. Bagaimana kami menggunakan informasi Anda
4.1 Penyediaan dan manajemen layanan
Kami menggunakan data pribadi Anda untuk memberikan layanan internet yang andal, termasuk alokasi bandwidth, penetapan alamat IP, optimasi routing jaringan, dan memastikan ketersediaan layanan yang konsisten. Ini mencakup analisis aliran lalu lintas real-time untuk optimasi jaringan dan inspeksi protokol untuk manajemen kualitas layanan.
4.2 Keamanan dan manajemen jaringan
Data Anda membantu kami menjaga integritas jaringan melalui deep packet inspection (DPI) untuk deteksi malware, mitigasi serangan distributed denial-of-service (DDoS), perlindungan spam dan phishing, dan implementasi pemfilteran konten bila diminta. Kami juga memantau aktivitas mencurigakan dan ancaman keamanan untuk melindungi semua pengguna.
4.3 Komunikasi pelanggan
Kami memproses informasi kontak Anda untuk mengirim pemberitahuan layanan dan peringatan gangguan, laporan tagihan dan pengingat pembayaran, pembaruan penting tentang layanan Anda, tanggapan atas pertanyaan pelanggan, dan ketika Anda telah memberikan persetujuan, penawaran promosi dan newsletter.
4.4 Kepatuhan hukum dan peraturan
Kami menyimpan catatan dan memproses data sesuai yang diwajibkan oleh hukum Indonesia, termasuk menanggapi perintah pengadilan dan permintaan pemerintah yang sah, bekerja sama dengan lembaga penegak hukum, mematuhi persyaratan peraturan Kominfo, dan memenuhi kewajiban kami di bawah sistem firewall Deep Packet Inspection nasional (TKPPSE).
5. Pembagian dan pengungkapan informasi
5.1 Penyedia layanan dan mitra
Kami membagikan data pribadi terbatas dengan pihak ketiga yang dipilih dengan cermat yang membantu kami dalam memberikan layanan:
- Mitra teknologi untuk infrastruktur dan pemeliharaan jaringan
- Pemroses pembayaran untuk penagihan dan pemrosesan transaksi
- Penyedia layanan cloud untuk penyimpanan dan pencadangan data (dengan perjanjian pemrosesan data yang sesuai)
- Platform dukungan pelanggan termasuk WhatsApp Business (Meta) untuk layanan komunikasi
- Penyedia layanan keamanan untuk deteksi dan pencegahan ancaman
Semua penyedia layanan terikat kontrak untuk melindungi data Anda dan menggunakannya hanya untuk tujuan yang ditentukan.
5.2 Pengungkapan hukum
Kami dapat mengungkapkan informasi Anda ketika diwajibkan oleh hukum atau proses hukum, termasuk kepada lembaga penegak hukum dengan perintah pengadilan yang sah, otoritas pemerintah untuk kepatuhan peraturan, layanan darurat untuk keselamatan publik, dan sebagai bagian dari sistem TKPPSE nasional untuk pemantauan akses domain (dengan retensi maksimal 7 hari).
5.3 Transfer bisnis
Dalam hal merger, akuisisi, atau penjualan aset, data pribadi Anda dapat dialihkan ke entitas pengakuisisi. Kami akan memberi tahu Anda tentang perubahan tersebut dan memastikan perlindungan data Anda yang berkelanjutan.
5.4 Perusahaan afiliasi
Kami dapat membagikan informasi Anda dengan anak perusahaan dan afiliasi JABNET untuk penyediaan layanan, dengan semua entitas terikat oleh Kebijakan Privasi ini atau perlindungan yang setara.
6. Retensi dan penghapusan data
6.1 Periode retensi
Kami menyimpan data pribadi Anda sesuai dengan hukum Indonesia dan persyaratan bisnis:
- Data identitas pribadi: Minimal 5 tahun dari pemutusan layanan (Peraturan Kominfo 20/2016)
- Metadata lalu lintas jaringan: 5 tahun untuk kepatuhan peraturan
- Log query DNS: 24 jam hingga 1 tahun tergantung tujuan
- Catatan penagihan: 7 tahun untuk kepatuhan pajak
- Catatan dukungan pelanggan: 3 tahun dari interaksi terakhir
- Catatan persetujuan pemasaran: Hingga persetujuan ditarik
6.2 Penghapusan data
Setelah berakhirnya periode retensi atau permintaan penghapusan yang valid, kami menghapus atau menganonimkan data pribadi Anda dengan aman menggunakan metode standar industri. Beberapa data mungkin disimpan lebih lama jika diwajibkan oleh hukum atau untuk tujuan bisnis yang sah dengan justifikasi yang tepat.
7. Hak-hak Anda berdasarkan hukum perlindungan data Indonesia
Berdasarkan UU PDP, Anda memiliki hak-hak berikut terkait data pribadi Anda:
7.1 Hak atas informasi
Anda dapat meminta informasi tentang bagaimana kami memproses data Anda, tujuan pemrosesan, kategori data yang dikumpulkan, dan dengan siapa kami membagikan informasi Anda.
7.2 Hak akses
Anda memiliki hak untuk mendapatkan konfirmasi apakah kami memproses data pribadi Anda dan menerima salinan data Anda dalam format yang terstruktur dan umum digunakan.
7.3 Hak koreksi
Anda dapat meminta koreksi data pribadi yang tidak akurat atau tidak lengkap yang kami miliki tentang Anda.
7.4 Hak penghapusan
Anda dapat meminta penghapusan data pribadi Anda, tunduk pada persyaratan retensi hukum dan alasan sah untuk pemrosesan lanjutan.
7.5 Hak pembatasan
Anda dapat meminta kami membatasi pemrosesan data pribadi Anda dalam keadaan tertentu.
7.6 Hak portabilitas data
Anda memiliki hak untuk menerima data pribadi Anda dalam format portabel dan mengirimkannya ke penyedia layanan lain.
7.7 Hak untuk menolak
Anda dapat menolak pemrosesan berdasarkan kepentingan yang sah atau untuk tujuan pemasaran langsung.
7.8 Hak untuk menarik persetujuan
Jika pemrosesan didasarkan pada persetujuan, Anda dapat menariknya kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelumnya.
Untuk menggunakan hak-hak ini, silakan hubungi Petugas Perlindungan Data kami di 0821-8000-9030.
8. Langkah-langkah keamanan data
8.1 Pengamanan teknis
Kami menerapkan langkah-langkah keamanan komprehensif yang selaras dengan standar ISO 27001:2022:
- Enkripsi data pribadi dalam transit menggunakan TLS 1.2 atau lebih tinggi
- Enkripsi data sensitif saat istirahat menggunakan AES-256
- Autentikasi multi-faktor untuk akses sistem
- Segmentasi jaringan dan perlindungan firewall
- Sistem deteksi dan pencegahan intrusi
- Penilaian kerentanan keamanan dan pengujian penetrasi secara teratur
8.2 Langkah-langkah organisasi
Program keamanan kami meliputi:
- Sistem Manajemen Keamanan Informasi (SMKI) tersertifikasi ISO 27001:2022
- Pemeriksaan SOC 2 Type II reguler untuk verifikasi kontrol keamanan
- Pelatihan karyawan komprehensif tentang perlindungan dan privasi data
- Kontrol akses ketat berdasarkan prinsip hak akses minimum
- Audit keamanan dan analisis kesenjangan secara teratur
- Tim dan prosedur respons insiden tersedia 24/7
8.3 Keamanan fisik
Pusat data dan fasilitas kami mempertahankan keamanan fisik melalui kontrol akses, sistem pengawasan, kontrol lingkungan, dan prosedur pembuangan aman untuk peralatan dan media.
9. Transfer data internasional
Meskipun kami terutama memproses data di Indonesia, layanan tertentu mungkin memerlukan transfer data internasional:
9.1 Transfer lintas batas
Saat mentransfer data ke luar Indonesia, kami memastikan perlindungan yang memadai melalui:
- Penilaian standar perlindungan data negara penerima
- Klausul Kontrak Standar yang disetujui oleh otoritas Indonesia
- Aturan Perusahaan yang Mengikat untuk transfer intra-grup
- Persetujuan eksplisit Anda jika diperlukan
9.2 Data WhatsApp Business
Saat Anda berkomunikasi dengan kami melalui WhatsApp Business, data Anda mungkin ditransfer ke server Meta secara global. Kami memastikan pengamanan yang tepat melalui Ketentuan Pemrosesan Data Meta dan Klausul Kontrak Standar.
10. Privasi anak-anak
Layanan kami tidak ditujukan untuk individu di bawah 18 tahun. Kami tidak dengan sengaja
mengumpulkan data pribadi dari anak-anak tanpa persetujuan orang tua. Jika Anda yakin kami telah
secara tidak sengaja mengumpulkan data dari anak di bawah umur, harap segera hubungi kami untuk
penghapusan.
Melalui telepon 0821-8000-9030
11. Cookie dan teknologi pelacakan
11.1 Cookie situs web
Situs web kami menggunakan cookie untuk meningkatkan pengalaman pengguna, menganalisis lalu lintas situs web, mengingat preferensi, dan mendukung fitur keamanan. Anda dapat mengelola preferensi cookie melalui pengaturan browser Anda.
11.2 Pemantauan jaringan
Kami menggunakan teknologi pemantauan jaringan untuk mengoptimalkan pengiriman layanan, mendeteksi ancaman keamanan, mengelola alokasi bandwidth, dan memastikan kualitas layanan. Pemantauan ini terbatas pada apa yang diperlukan untuk operasi dan keamanan jaringan.
12. Pemasaran dan komunikasi
12.1 Preferensi pemasaran
Dengan persetujuan Anda, kami dapat mengirim penawaran promosi, pembaruan layanan, newsletter, dan survei pelanggan. Anda dapat berhenti berlangganan kapan saja dengan:
- Mengklik tautan berhenti berlangganan di email
- Mengirim "STOP PROMOSINYA" ke nomor WhatsApp Business kami
- Menghubungi layanan pelanggan
- Memperbarui preferensi di portal akun Anda
12.2 Customer Proprietary Network Information (CPNI)
Kami melindungi CPNI Anda sesuai dengan peraturan telekomunikasi, menggunakannya hanya untuk penyediaan layanan kecuali Anda memberikan persetujuan khusus untuk penggunaan lain.
13. Pembaruan kebijakan privasi ini
Kami dapat memperbarui Kebijakan Privasi ini untuk mencerminkan perubahan dalam praktik kami, persyaratan hukum, atau penawaran layanan. Kami akan memberi tahu Anda tentang perubahan material melalui:
- Pemberitahuan email ke alamat terdaftar Anda
- Pemberitahuan yang menonjol di situs web kami
- Pesan WhatsApp Business
- Pemberitahuan portal akun
14. Kepatuhan dan sertifikasi
JABNET mempertahankan sertifikasi dan standar kepatuhan berikut:
- Sertifikasi ISO/IEC 27001:2022 untuk Manajemen Keamanan Informasi
- Pemeriksaan SOC 2 Type II untuk Keamanan, Ketersediaan, dan Privasi
- Registrasi sebagai Penyelenggara Sistem Elektronik (PSE) dengan Kominfo
- Kepatuhan terhadap peraturan telekomunikasi Indonesia
- Kepatuhan terhadap persyaratan perlindungan data Kominfo
Laporan kepatuhan tahunan tersedia berdasarkan permintaan untuk pelanggan korporat dengan perjanjian kerahasiaan yang sesuai.
15. Informasi kontak
Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau ingin menggunakan hak privasi Anda, silakan hubungi kami:
Petugas Perlindungan Data
JABNET Internet Service Provider
Email: info@jabnet.id
Telepon: 0821-8000-9030
WhatsApp Business: [Nomor WhatsApp]
Alamat: Jl. Patriot No.35, Sukagalih, Kec. Tarogong Kidul, Kabupaten Garut
Jam Layanan Pelanggan:
Senin - Jumat: 09:00 - 17:00 WIB
Sabtu: 09:00 - 15:00 WIB
Minggu dan Hari Libur: Tutup
Untuk masalah keamanan mendesak, silakan hubungi Pusat Operasi Keamanan 24/7 kami di 0821-8000-9030.
16. Otoritas pengawas
Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data Indonesia:
Kementerian Komunikasi dan Informatika (Kominfo)
Direktorat Jenderal Pengawasan Ruang Digital
Alamat: Jl. Medan Merdeka Barat No. 9, Jakarta 10110
Website: www.kominfo.go.id
Setelah dibentuk, keluhan juga dapat diarahkan ke Otoritas Perlindungan Data Indonesia.