Kebijakan Privasi

1. Pendahuluan dan ruang lingkup

Kebijakan Privasi ini berlaku untuk semua layanan JABNET yang diberikan kepada pelanggan Indonesia, termasuk akses internet broadband, layanan jaringan, dan dukungan pelanggan. Kami beroperasi dengan mematuhi sepenuhnya Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), peraturan Kementerian Komunikasi dan Informatika (Kominfo), dan mempertahankan sertifikasi ISO/IEC 27001:2022 serta menjalani pemeriksaan SOC 2 Type II secara berkala.

Dengan menggunakan layanan kami, Anda mengakui bahwa Anda telah membaca dan memahami Kebijakan Privasi ini. Kami terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) di Kementerian Komunikasi dan Informatika sesuai dengan Peraturan Kominfo No. 5 Tahun 2020.

2. Informasi yang kami kumpulkan

2.1 Informasi identitas pribadi

Kami mengumpulkan data pribadi berikut untuk menyediakan layanan kami dan mematuhi peraturan telekomunikasi Indonesia:

• Nama lengkap dan gelar
• Nomor KTP dan informasi Kartu Keluarga
• Alamat fisik dan lokasi instalasi layanan
• Nomor telepon (seluler dan rumah)
• Alamat email
• Tanggal dan tempat lahir
• Status perkawinan dan informasi kewarganegaraan

2.2 Informasi layanan dan akun

• Nomor akun dan informasi penagihan
• Detail paket layanan dan preferensi berlangganan
• Metode pembayaran dan riwayat transaksi
• Catatan interaksi layanan pelanggan
• Pola penggunaan layanan dan konsumsi bandwidth

2.3 Data jaringan dan teknis

• Alamat IP (baik dinamis maupun statis)
• Alamat MAC dan pengenal perangkat
• Metadata lalu lintas jaringan (waktu koneksi, durasi, volume data)
• Log query DNS untuk optimasi dan keamanan jaringan
• Metrik kinerja jaringan dan indikator kualitas
• Jenis browser dan informasi sistem operasi

2.4 Informasi lokasi

• Alamat instalasi layanan dan koordinat geografis
• Perkiraan lokasi dari alamat IP
• Data lokasi tower seluler dan titik akses Wi-Fi (bila berlaku)

2.5 Data komunikasi

• Komunikasi dukungan pelanggan melalui email, telepon, atau WhatsApp Business
• Tiket dukungan teknis dan riwayat penyelesaian
• Preferensi komunikasi pemasaran dan tanggapan

3. Dasar hukum dan tujuan pemrosesan data

Kami memproses data pribadi Anda berdasarkan dasar hukum berikut sesuai UU PDP:

3.1 Pemenuhan kontrak

• Menyediakan konektivitas internet dan layanan terkait
• Manajemen akun dan penagihan
• Dukungan pelanggan dan bantuan teknis
• Instalasi dan pemeliharaan layanan

3.2 Kewajiban hukum

• Kepatuhan terhadap peraturan telekomunikasi dari Kominfo
• Retensi data wajib 5 tahun sesuai Peraturan Kominfo 20/2016
• Persyaratan penyadapan yang sah untuk penegakan hukum
• Verifikasi KTP untuk aktivasi layanan sesuai persyaratan pemerintah
• Pelaporan pajak dan kepatuhan keuangan

3.3 Kepentingan yang sah

• Keamanan jaringan dan pencegahan penipuan
• Optimasi dan peningkatan kinerja jaringan
• Pemantauan dan peningkatan kualitas layanan
• Perlindungan terhadap serangan siber dan aktivitas berbahaya

3.4 Persetujuan

• Komunikasi pemasaran dan penawaran promosi
• Pesan WhatsApp Business untuk pembaruan layanan
• Layanan bernilai tambah opsional
• Survei kepuasan pelanggan dan penelitian

4. Bagaimana kami menggunakan informasi Anda

4.1 Penyediaan dan manajemen layanan

Kami menggunakan data pribadi Anda untuk memberikan layanan internet yang andal, termasuk alokasi bandwidth, penetapan alamat IP, optimasi routing jaringan, dan memastikan ketersediaan layanan yang konsisten. Ini mencakup analisis aliran lalu lintas real-time untuk optimasi jaringan dan inspeksi protokol untuk manajemen kualitas layanan.

4.2 Keamanan dan manajemen jaringan

Data Anda membantu kami menjaga integritas jaringan melalui deep packet inspection (DPI) untuk deteksi malware, mitigasi serangan distributed denial-of-service (DDoS), perlindungan spam dan phishing, dan implementasi pemfilteran konten bila diminta. Kami juga memantau aktivitas mencurigakan dan ancaman keamanan untuk melindungi semua pengguna.

4.3 Komunikasi pelanggan

Kami memproses informasi kontak Anda untuk mengirim pemberitahuan layanan dan peringatan gangguan, laporan tagihan dan pengingat pembayaran, pembaruan penting tentang layanan Anda, tanggapan atas pertanyaan pelanggan, dan ketika Anda telah memberikan persetujuan, penawaran promosi dan newsletter.

4.4 Kepatuhan hukum dan peraturan

Kami menyimpan catatan dan memproses data sesuai yang diwajibkan oleh hukum Indonesia, termasuk menanggapi perintah pengadilan dan permintaan pemerintah yang sah, bekerja sama dengan lembaga penegak hukum, mematuhi persyaratan peraturan Kominfo, dan memenuhi kewajiban kami di bawah sistem firewall Deep Packet Inspection nasional (TKPPSE).

5. Pembagian dan pengungkapan informasi

5.1 Penyedia layanan dan mitra

Kami membagikan data pribadi terbatas dengan pihak ketiga yang dipilih dengan cermat yang membantu kami dalam memberikan layanan:

• Mitra teknologi untuk infrastruktur dan pemeliharaan jaringan
• Pemroses pembayaran untuk penagihan dan pemrosesan transaksi
• Penyedia layanan cloud untuk penyimpanan dan pencadangan data (dengan perjanjian pemrosesan data yang sesuai)
• Platform dukungan pelanggan termasuk WhatsApp Business (Meta) untuk layanan komunikasi
• Penyedia layanan keamanan untuk deteksi dan pencegahan ancaman

Semua penyedia layanan terikat kontrak untuk melindungi data Anda dan menggunakannya hanya untuk tujuan yang ditentukan.

5.2 Pengungkapan hukum

Kami dapat mengungkapkan informasi Anda ketika diwajibkan oleh hukum atau proses hukum, termasuk kepada lembaga penegak hukum dengan perintah pengadilan yang sah, otoritas pemerintah untuk kepatuhan peraturan, layanan darurat untuk keselamatan publik, dan sebagai bagian dari sistem TKPPSE nasional untuk pemantauan akses domain (dengan retensi maksimal 7 hari).

5.3 Transfer bisnis

Dalam hal merger, akuisisi, atau penjualan aset, data pribadi Anda dapat dialihkan ke entitas pengakuisisi. Kami akan memberi tahu Anda tentang perubahan tersebut dan memastikan perlindungan data Anda yang berkelanjutan.

5.4 Perusahaan afiliasi

Kami dapat membagikan informasi Anda dengan anak perusahaan dan afiliasi JABNET untuk penyediaan layanan, dengan semua entitas terikat oleh Kebijakan Privasi ini atau perlindungan yang setara.

6. Retensi dan penghapusan data

6.1 Periode retensi

Kami menyimpan data pribadi Anda sesuai dengan hukum Indonesia dan persyaratan bisnis:

• Data identitas pribadi: Minimal 5 tahun dari pemutusan layanan (Peraturan Kominfo 20/2016)
• Metadata lalu lintas jaringan: 5 tahun untuk kepatuhan peraturan
• Log query DNS: 24 jam hingga 1 tahun tergantung tujuan
• Catatan penagihan: 7 tahun untuk kepatuhan pajak
• Catatan dukungan pelanggan: 3 tahun dari interaksi terakhir
• Catatan persetujuan pemasaran: Hingga persetujuan ditarik

6.2 Penghapusan data

Setelah berakhirnya periode retensi atau permintaan penghapusan yang valid, kami menghapus atau menganonimkan data pribadi Anda dengan aman menggunakan metode standar industri. Beberapa data mungkin disimpan lebih lama jika diwajibkan oleh hukum atau untuk tujuan bisnis yang sah dengan justifikasi yang tepat.

7. Hak-hak Anda berdasarkan hukum perlindungan data Indonesia

Berdasarkan UU PDP, Anda memiliki hak-hak berikut terkait data pribadi Anda:

7.1 Hak atas informasi

Anda dapat meminta informasi tentang bagaimana kami memproses data Anda, tujuan pemrosesan, kategori data yang dikumpulkan, dan dengan siapa kami membagikan informasi Anda.

7.2 Hak akses

Anda memiliki hak untuk mendapatkan konfirmasi apakah kami memproses data pribadi Anda dan menerima salinan data Anda dalam format yang terstruktur dan umum digunakan.

7.3 Hak koreksi

Anda dapat meminta koreksi data pribadi yang tidak akurat atau tidak lengkap yang kami miliki tentang Anda.

7.4 Hak penghapusan

Anda dapat meminta penghapusan data pribadi Anda, tunduk pada persyaratan retensi hukum dan alasan sah untuk pemrosesan lanjutan.

7.5 Hak pembatasan

Anda dapat meminta kami membatasi pemrosesan data pribadi Anda dalam keadaan tertentu.

7.6 Hak portabilitas data

Anda memiliki hak untuk menerima data pribadi Anda dalam format portabel dan mengirimkannya ke penyedia layanan lain.

7.7 Hak untuk menolak

Anda dapat menolak pemrosesan berdasarkan kepentingan yang sah atau untuk tujuan pemasaran langsung.

7.8 Hak untuk menarik persetujuan

Jika pemrosesan didasarkan pada persetujuan, Anda dapat menariknya kapan saja tanpa mempengaruhi keabsahan pemrosesan sebelumnya.

Untuk menggunakan hak-hak ini, silakan hubungi Petugas Perlindungan Data kami di 0821-8000-9030.

8. Langkah-langkah keamanan data

8.1 Pengamanan teknis

Kami menerapkan langkah-langkah keamanan komprehensif yang selaras dengan standar ISO 27001:2022:

• Enkripsi data pribadi dalam transit menggunakan TLS 1.2 atau lebih tinggi
• Enkripsi data sensitif saat istirahat menggunakan AES-256
• Autentikasi multi-faktor untuk akses sistem
• Segmentasi jaringan dan perlindungan firewall
• Sistem deteksi dan pencegahan intrusi
• Penilaian kerentanan keamanan dan pengujian penetrasi secara teratur

8.2 Langkah-langkah organisasi

Program keamanan kami meliputi:

• Sistem Manajemen Keamanan Informasi (SMKI) tersertifikasi ISO 27001:2022
• Pemeriksaan SOC 2 Type II reguler untuk verifikasi kontrol keamanan
• Pelatihan karyawan komprehensif tentang perlindungan dan privasi data
• Kontrol akses ketat berdasarkan prinsip hak akses minimum
• Audit keamanan dan analisis kesenjangan secara teratur
• Tim dan prosedur respons insiden tersedia 24/7

8.3 Keamanan fisik

Pusat data dan fasilitas kami mempertahankan keamanan fisik melalui kontrol akses, sistem pengawasan, kontrol lingkungan, dan prosedur pembuangan aman untuk peralatan dan media.

9. Transfer data internasional

Meskipun kami terutama memproses data di Indonesia, layanan tertentu mungkin memerlukan transfer data internasional:

9.1 Transfer lintas batas

Saat mentransfer data ke luar Indonesia, kami memastikan perlindungan yang memadai melalui:

• Penilaian standar perlindungan data negara penerima
• Klausul Kontrak Standar yang disetujui oleh otoritas Indonesia
• Aturan Perusahaan yang Mengikat untuk transfer intra-grup
• Persetujuan eksplisit Anda jika diperlukan

9.2 Data WhatsApp Business

Saat Anda berkomunikasi dengan kami melalui WhatsApp Business, data Anda mungkin ditransfer ke server Meta secara global. Kami memastikan pengamanan yang tepat melalui Ketentuan Pemrosesan Data Meta dan Klausul Kontrak Standar.

10. Privasi anak-anak

Layanan kami tidak ditujukan untuk individu di bawah 18 tahun. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak-anak tanpa persetujuan orang tua. Jika Anda yakin kami telah secara tidak sengaja mengumpulkan data dari anak di bawah umur, harap segera hubungi kami untuk penghapusan.
Melalui telepon 0821-8000-9030

11. Cookie dan teknologi pelacakan

11.1 Cookie situs web

Situs web kami menggunakan cookie untuk meningkatkan pengalaman pengguna, menganalisis lalu lintas situs web, mengingat preferensi, dan mendukung fitur keamanan. Anda dapat mengelola preferensi cookie melalui pengaturan browser Anda.

11.2 Pemantauan jaringan

Kami menggunakan teknologi pemantauan jaringan untuk mengoptimalkan pengiriman layanan, mendeteksi ancaman keamanan, mengelola alokasi bandwidth, dan memastikan kualitas layanan. Pemantauan ini terbatas pada apa yang diperlukan untuk operasi dan keamanan jaringan.

12. Pemasaran dan komunikasi

12.1 Preferensi pemasaran

Dengan persetujuan Anda, kami dapat mengirim penawaran promosi, pembaruan layanan, newsletter, dan survei pelanggan. Anda dapat berhenti berlangganan kapan saja dengan:

• Mengklik tautan berhenti berlangganan di email
• Mengirim "STOP PROMOSINYA" ke nomor WhatsApp Business kami
• Menghubungi layanan pelanggan
• Memperbarui preferensi di portal akun Anda

12.2 Customer Proprietary Network Information (CPNI)

Kami melindungi CPNI Anda sesuai dengan peraturan telekomunikasi, menggunakannya hanya untuk penyediaan layanan kecuali Anda memberikan persetujuan khusus untuk penggunaan lain.

13. Pembaruan kebijakan privasi ini

Kami dapat memperbarui Kebijakan Privasi ini untuk mencerminkan perubahan dalam praktik kami, persyaratan hukum, atau penawaran layanan. Kami akan memberi tahu Anda tentang perubahan material melalui:

• Pemberitahuan email ke alamat terdaftar Anda
• Pemberitahuan yang menonjol di situs web kami
• Pesan WhatsApp Business
• Pemberitahuan portal akun

14. Kepatuhan dan sertifikasi

JABNET mempertahankan sertifikasi dan standar kepatuhan berikut:

• Sertifikasi ISO/IEC 27001:2022 untuk Manajemen Keamanan Informasi
• Pemeriksaan SOC 2 Type II untuk Keamanan, Ketersediaan, dan Privasi
• Registrasi sebagai Penyelenggara Sistem Elektronik (PSE) dengan Kominfo
• Kepatuhan terhadap peraturan telekomunikasi Indonesia
• Kepatuhan terhadap persyaratan perlindungan data Kominfo

Laporan kepatuhan tahunan tersedia berdasarkan permintaan untuk pelanggan korporat dengan perjanjian kerahasiaan yang sesuai.

15. Informasi kontak

Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau ingin menggunakan hak privasi Anda, silakan hubungi kami:

Petugas Perlindungan Data
JABNET Internet Service Provider
Email: info@jabnet.id
Telepon: 0821-8000-9030
WhatsApp Business: [Nomor WhatsApp]
Alamat: Jl. Patriot No.35, Sukagalih, Kec. Tarogong Kidul, Kabupaten Garut

Jam Layanan Pelanggan:
Senin - Jumat: 09:00 - 17:00 WIB
Sabtu: 09:00 - 15:00 WIB
Minggu dan Hari Libur: Tutup

Untuk masalah keamanan mendesak, silakan hubungi Pusat Operasi Keamanan 24/7 kami di 0821-8000-9030.

16. Otoritas pengawas

Anda memiliki hak untuk mengajukan keluhan kepada otoritas pengawas perlindungan data Indonesia:

Kementerian Komunikasi dan Informatika (Kominfo)
Direktorat Jenderal Pengawasan Ruang Digital
Alamat: Jl. Medan Merdeka Barat No. 9, Jakarta 10110
Website: www.kominfo.go.id

Setelah dibentuk, keluhan juga dapat diarahkan ke Otoritas Perlindungan Data Indonesia.