Kebijakan Privasi
Berlaku Efektif: 29 Mei 2026 | Terakhir Diperbarui: 10 Juni 2026
1. Pendahuluan
PrimePublica ("kami", "Kami") menghargai kepercayaan Anda dan berkomitmen untuk melindungi data pribadi Pengguna sesuai dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi dan regulasi terkait lainnya yang berlaku di Republik Indonesia.
Kebijakan Privasi ini menjelaskan: data apa yang kami kumpulkan, bagaimana data tersebut digunakan, dengan siapa data tersebut dapat dibagikan, bagaimana data tersebut disimpan dan dilindungi, serta hak-hak Anda sebagai Subjek Data Pribadi.
Kebijakan ini berlaku untuk seluruh layanan PrimePublica, termasuk: situs utama, akun pengguna, layanan berlangganan Prime dan Apex, fitur komunitas (Prime Circle), dan dashboard PrimeIndex.
Dengan menggunakan layanan kami, Anda memberikan persetujuan terhadap pemrosesan data pribadi sebagaimana dijelaskan dalam Kebijakan ini, sepanjang persetujuan tersebut menjadi dasar pemrosesan yang sah berdasarkan UU PDP.
2. Data yang Kami Kumpulkan
2.1 Data yang Anda Berikan Secara Langsung
| Kategori | Contoh Data | Kapan Dikumpulkan |
|---|---|---|
| Data registrasi akun | Nama, alamat email, kata sandi (terenkripsi) | Saat membuat akun |
| Data profil | Foto profil, bio singkat, afiliasi institusi (opsional) | Saat melengkapi profil |
| Data pembayaran | Nama pemegang kartu, alamat penagihan, jenis metode pembayaran | Saat berlangganan Prime/Apex |
| Data komunikasi | Isi pesan ke tim support, formulir kontak | Saat menghubungi kami |
| Data komunitas | Komentar, diskusi di Prime Circle, postingan forum | Saat berpartisipasi dalam fitur komunitas |
| Preferensi notifikasi | Pengaturan email digest, preferensi topik | Saat mengatur preferensi |
| Konfigurasi PrimeIndex | Alert/threshold yang dibuat (negara, metrik, nilai ambang), filter favorit, riwayat ekspor | Saat menggunakan fitur PrimeIndex |
Catatan tentang data pembayaran: PrimePublica tidak menyimpan nomor kartu kredit/debit lengkap atau data sensitif pembayaran lainnya. Seluruh pemrosesan pembayaran ditangani oleh penyedia jasa pembayaran pihak ketiga berlisensi dan tersertifikasi PCI-DSS (lihat Bagian 5).
2.2 Data yang Dikumpulkan Secara Otomatis
| Kategori | Contoh Data | Tujuan |
|---|---|---|
| Data perangkat & teknis | Alamat IP, jenis browser, sistem operasi, resolusi layar | Keamanan, optimasi tampilan |
| Data penggunaan | Halaman yang dikunjungi, artikel yang dibaca, waktu baca, fitur yang digunakan | Analitik produk, personalisasi konten |
| Cookie & teknologi pelacakan | Cookie sesi, cookie preferensi, token autentikasi | Login persisten, pengaturan tampilan |
| Data log server | Timestamp akses, status request, referrer URL | Debugging, keamanan, pencegahan abuse |
2.3 Data dari Pihak Ketiga
- Login pihak ketiga (jika tersedia, mis. Google Sign-In): nama, email, foto profil sesuai izin yang Anda berikan pada platform tersebut.
- Data institusi (untuk Akses Institusi/B2B): informasi administrator akun yang didaftarkan oleh institusi terkait.
3. Bagaimana Kami Menggunakan Data Anda
Kami memproses data pribadi untuk tujuan berikut, dengan dasar pemrosesan sesuai UU PDP (persetujuan, pelaksanaan kontrak, kepentingan sah, atau kewajiban hukum):
| Tujuan | Dasar Pemrosesan |
|---|---|
| Menyediakan dan mengelola akun serta layanan berlangganan | Pelaksanaan kontrak |
| Memproses pembayaran dan penagihan berulang | Pelaksanaan kontrak |
| Mengirimkan PrimeDigest, edisi eksklusif, dan komunikasi transaksional | Persetujuan / Pelaksanaan kontrak |
| Mengirimkan notifikasi alert PrimeIndex sesuai konfigurasi yang Anda buat (email/push) | Pelaksanaan kontrak |
| Personalisasi konten dan rekomendasi artikel | Kepentingan sah |
| Analitik penggunaan untuk peningkatan produk | Kepentingan sah |
| Moderasi konten dan keamanan komunitas (Prime Circle) | Kepentingan sah |
| Pencegahan penipuan, abuse, dan akses tidak sah | Kepentingan sah / Kewajiban hukum |
| Kepatuhan terhadap kewajiban hukum dan perpajakan | Kewajiban hukum |
| Komunikasi pemasaran (newsletter promosi, penawaran upgrade) | Persetujuan - dapat ditarik kapan saja |
3.1 PrimeIndex - Penggunaan Data Khusus
Fitur PrimeIndex melibatkan beberapa pemrosesan data tambahan yang perlu dijelaskan secara spesifik:
- Alert dan threshold yang Anda atur (misalnya "Notifikasi jika inflasi Indonesia > 3%") disimpan untuk menjalankan sistem pemantauan otomatis. Data ini bersifat konfigurasi pribadi dan tidak dibagikan kepada pengguna lain.
- Riwayat ekspor data disimpan untuk memungkinkan fitur "Unduh Lagi" dan untuk keperluan audit penggunaan API pada akses institusi.
- Aktivitas penggunaan dashboard (filter yang sering digunakan, metrik yang sering dilihat) dapat dianalisis secara agregat dan teranonimisasi untuk meningkatkan relevansi fitur, data ini tidak digunakan untuk profil individual yang dapat diidentifikasi tanpa tujuan yang jelas.
- Akses API untuk klien Institusi/B2B: permintaan API (request log) disimpan untuk keperluan rate-limiting, penagihan, dan keamanan, terpisah dari data pribadi pengguna individual.
4. Cookie dan Teknologi Pelacakan
PrimePublica menggunakan cookie dan teknologi sejenis untuk:
| Jenis Cookie | Fungsi | Dapat Dinonaktifkan? |
|---|---|---|
| Cookie esensial | Autentikasi sesi login, keamanan (CSRF token) | Tidak - diperlukan agar layanan berfungsi |
| Cookie preferensi | Menyimpan pengaturan filter PrimeIndex, mode tampilan (terang/gelap) | Ya, melalui pengaturan browser (fungsi tertentu mungkin tidak optimal) |
| Cookie analitik | Memahami pola penggunaan halaman secara agregat | Ya, melalui banner cookie consent |
| Cookie pemasaran (jika digunakan) | Mengukur efektivitas kampanye | Ya, melalui banner cookie consent |
Saat pertama kali mengakses situs, Anda akan diberikan banner persetujuan cookie yang memungkinkan Anda menerima, menolak, atau menyesuaikan kategori cookie non-esensial.
5. Berbagi Data dengan Pihak Ketiga
Kami tidak menjual data pribadi Anda kepada pihak ketiga mana pun. Data dapat dibagikan secara terbatas kepada:
5.1 Penyedia Layanan (Pemroses Data)
| Kategori Penyedia | Tujuan | Contoh |
|---|---|---|
| Payment gateway | Memproses pembayaran berlangganan | Codapay - pembayaran lokal: kartu, VA, e-wallet] dan NOWpayment - Cryptocurrency |
| Penyedia infrastruktur cloud | Hosting, penyimpanan data, database | Google Cloud |
| Penyedia email transaksional | Mengirim PrimeDigest, notifikasi alert, email transaksional | Resend |
| Penyedia analitik | Analisis penggunaan situs (jika digunakan) | Prime Publica analytic |
| Penyedia data forex & pasar saham | Menyediakan data real-time untuk PrimeIndex | Yahoo Finance - data agregat, tidak melibatkan data pribadi pengguna |
Setiap penyedia layanan terikat perjanjian kerahasiaan dan hanya diberikan akses data yang relevan dengan layanan yang mereka berikan.
5.2 Kewajiban Hukum
Kami dapat membagikan data jika diwajibkan oleh hukum, perintah pengadilan, atau permintaan resmi dari otoritas yang berwenang di Indonesia.
5.3 Transfer Bisnis
Jika PrimePublica mengalami merger, akuisisi, atau penjualan aset, data pengguna dapat dialihkan sebagai bagian dari transaksi tersebut, dengan pemberitahuan terlebih dahulu kepada Pengguna.
5.4 Transfer Data Lintas Negara
Beberapa penyedia layanan kami (misalnya payment gateway internasional atau infrastruktur cloud) mungkin memproses data di luar wilayah Indonesia. Dalam hal ini, kami memastikan transfer dilakukan ke negara/penyedia yang memiliki tingkat pelindungan data setara, sesuai dengan persyaratan UU PDP mengenai transfer data pribadi lintas batas negara.
6. Penyimpanan dan Keamanan Data
6.1 Lama Penyimpanan
| Jenis Data | Lama Penyimpanan |
|---|---|
| Data akun aktif | Selama akun masih aktif |
| Data setelah penghapusan akun | Dihapus atau dianonimkan dalam 30 hari, kecuali data yang wajib disimpan untuk kepatuhan pajak/hukum |
| Data transaksi & penagihan | Sesuai jangka waktu yang diwajibkan regulasi perpajakan Indonesia (umumnya hingga 10 tahun) |
| Log alert PrimeIndex & riwayat ekspor | Maksimal 12 bulan, dapat dihapus lebih cepat atas permintaan |
| Cookie sesi | Berakhir saat sesi browser ditutup atau sesuai durasi yang dikonfigurasi |
6.2 Langkah Keamanan
Kami menerapkan langkah teknis dan organisasi yang wajar untuk melindungi data pribadi, termasuk:
- Enkripsi data dalam transit (HTTPS/TLS) dan saat disimpan untuk data sensitif;
- Kontrol akses berbasis peran (role-based access control) untuk staf internal;
- Audit log untuk akses terhadap data pelanggan dan sistem PrimeIndex;
- Pemisahan kredensial pembayaran dari sistem internal (ditangani sepenuhnya oleh payment gateway);
- Pembaruan keamanan sistem secara berkala.
Meskipun kami menerapkan langkah-langkah ini, tidak ada sistem yang sepenuhnya kebal terhadap risiko keamanan. Kami akan memberitahukan Pengguna dan otoritas yang berwenang sesuai ketentuan UU PDP apabila terjadi pelanggaran data yang berdampak signifikan.
7. Hak Anda Sebagai Subjek Data Pribadi
Sesuai UU PDP, Anda memiliki hak untuk:
| Hak | Penjelasan |
|---|---|
| Hak untuk mengakses | Meminta informasi mengenai data pribadi Anda yang kami proses |
| Hak untuk memperbaiki | Memperbarui atau mengoreksi data yang tidak akurat melalui halaman Pengaturan Akun |
| Hak untuk menghapus | Meminta penghapusan data pribadi, dengan pengecualian data yang wajib disimpan untuk kepatuhan hukum |
| Hak untuk menarik persetujuan | Menarik persetujuan atas pemrosesan tertentu (misalnya email pemasaran) tanpa memengaruhi keabsahan pemrosesan sebelumnya |
| Hak atas portabilitas data | Meminta data Anda dalam format yang dapat dibaca mesin (mis. JSON) |
| Hak untuk mengajukan keberatan | Menolak pemrosesan tertentu yang didasarkan pada kepentingan sah kami |
| Hak untuk menggugat | Mengajukan pengaduan kepada otoritas pelindungan data pribadi yang berwenang di Indonesia |
Cara Menggunakan Hak Anda
Permintaan dapat diajukan melalui:
- Email: support@primepublica.asia
- Melalui halaman: Pengaturan Akun → Privasi & Data
Kami akan menanggapi permintaan dalam waktu maksimal 30 hari kerja, sesuai ketentuan yang berlaku. Untuk verifikasi identitas, kami dapat meminta informasi tambahan sebelum memproses permintaan.
Penghapusan Akun dan Dampaknya pada PrimeIndex
Jika Anda menghapus akun, seluruh konfigurasi alert PrimeIndex, riwayat ekspor, dan preferensi tersimpan akan dihapus secara permanen. Tindakan ini tidak dapat dibatalkan.
8. Privasi Anak
Layanan PrimePublica tidak ditujukan untuk individu di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak-anak. Jika kami mengetahui bahwa data pribadi anak telah terkumpul tanpa persetujuan orang tua/wali yang sah, kami akan menghapus data tersebut secepatnya.
9. Komunikasi Pemasaran dan Preferensi
- PrimeDigest (newsletter mingguan) dikirimkan kepada pengguna terdaftar sebagai bagian dari layanan inti.
- Komunikasi pemasaran tambahan (penawaran upgrade Prime/Apex, promo event PrimeTalks) hanya dikirimkan dengan persetujuan Anda, dan dapat dihentikan kapan saja melalui:
- Tautan "berhenti berlangganan" di setiap email, atau
- Pengaturan Akun → Preferensi Notifikasi
Email transaksional (konfirmasi pembayaran, notifikasi alert PrimeIndex yang Anda konfigurasi, pemberitahuan keamanan akun) tidak dapat dinonaktifkan karena merupakan bagian esensial dari layanan.
10. Tautan ke Situs Pihak Ketiga
PrimePublica dapat memuat tautan ke sumber eksternal (artikel referensi, sumber data PrimeIndex seperti World Bank atau ADB). Kami tidak bertanggung jawab atas praktik privasi situs pihak ketiga tersebut. Kami menganjurkan Anda membaca kebijakan privasi masing-masing situs yang Anda kunjungi.
11. Perubahan Kebijakan Privasi
Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan praktik, layanan, atau persyaratan hukum. Perubahan material akan diberitahukan melalui:
- Email ke alamat terdaftar, dan/atau
- Pengumuman pada situs minimal 14 hari sebelum berlaku efektif.
Penggunaan layanan setelah tanggal efektif perubahan dianggap sebagai persetujuan terhadap Kebijakan Privasi yang telah diperbarui.
12. Kontak
Untuk pertanyaan, permintaan terkait data pribadi, atau pengaduan mengenai Kebijakan Privasi ini:
Email Privasi: privacy@primepublica.asia
Email Umum: support@primepublica.asia
Petugas Pelindungan Data Pribadi (jika ditunjuk): Erpan Supiyar
Riwayat Perubahan Dokumen
| Versi | Tanggal | Perubahan |
|---|---|---|
| 1.0 | 10 Juni 2026 | Penerbitan awal |