Kembali ke Beranda

Kebijakan Privasi

Terakhir diperbarui: 24 Februari 2026

1. Pendahuluan

Selamat datang di Dewata AI. Kami berkomitmen untuk melindungi privasi Anda dan memastikan keamanan informasi pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, mengungkapkan, dan menjaga informasi Anda saat Anda menggunakan platform chatbot AI kami.

PT DEWATA ARTIFICIAL INTELLIGENCE, suatu Perseroan Terbatas Perorangan yang didirikan berdasarkan hukum Negara Republik Indonesia, berkedudukan di Bali ("Kami", "Perusahaan") bertindak sebagai Pengendali Data Pribadi atas data yang dikumpulkan melalui platform ini.

Kebijakan Privasi ini disusun sesuai dengan:

  • UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP)
  • PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
  • PP No. 80 Tahun 2019 tentang Perdagangan Melalui Sistem Elektronik

2. Informasi yang Kami Kumpulkan

2.1 Informasi Akun

Saat Anda membuat akun, kami mengumpulkan:

  • Alamat email
  • Nama (opsional)
  • Kata sandi (terenkripsi)
  • Nama lengkap, nomor telepon, nama perusahaan, industri, ukuran perusahaan, URL situs web, use case utama, sumber referral, negara (opsional, melalui profil yang diperluas)

2.2 Data Bot dan Konteks

Saat Anda menggunakan layanan kami, kami menyimpan:

  • Konfigurasi dan pengaturan bot
  • Konten knowledge base (dokumen teks dan PDF)
  • Daftar domain yang diizinkan
  • API key (di-hash)
  • Embedding vektor yang dihasilkan dari dokumen knowledge base (untuk pencarian semantik RAG)
  • Aturan otomatisasi workflow dan log eksekusi

2.3 Data Penggunaan dan Percakapan

Kami secara otomatis mengumpulkan:

  • Riwayat percakapan lengkap (pesan pengguna akhir dan respons AI)
  • Data sesi percakapan termasuk durasi dan metadata
  • Statistik penggunaan API dan log permintaan
  • Pola penggunaan fitur

2.4 Data Integrasi Channel

Saat Anda menghubungkan WhatsApp Business, Instagram, atau Telegram Bot ke platform kami, kami mengumpulkan:

  • ID Akun WhatsApp Business dan nomor telepon
  • ID Akun Instagram Business dan username
  • Username dan token Telegram Bot
  • Token akses (terenkripsi dengan AES-256-GCM) untuk komunikasi API
  • Pesan masuk dari pelanggan Anda
  • Respons yang dihasilkan AI untuk pengiriman keluar
  • Informasi pengirim (nomor telepon, ID Instagram, atau ID Telegram dan nama tampilan)
  • Timestamp pesan dan status pengiriman

2.5 Data Pelanggan dan Lead

Untuk memberikan fitur inteligensi pelanggan, kami mengumpulkan dan memproses:

  • Fingerprint browser untuk identifikasi pengunjung lintas sesi
  • Pelacakan siklus hidup pelanggan (pengunjung → lead → prospek → pelanggan → pelanggan berulang)
  • Skor lead berdasarkan sinyal percakapan (sinyal pembelian, keraguan, sentimen positif)
  • Deteksi keraguan untuk memicu penawaran promo
  • Data booking (tanggal, waktu, detail layanan)
  • Informasi kontak yang ditangkap (nama, email, nomor telepon)
  • Event perjalanan pelanggan dan log aktivitas
  • Memori pelanggan persisten (preferensi, fakta, ringkasan interaksi, tag, riwayat pembelian) disimpan dengan skor kepercayaan lintas sesi

2.6 Data E-Commerce

Jika Anda menggunakan fitur e-commerce, kami menyimpan:

  • Katalog produk (nama, deskripsi, harga, gambar)
  • Data pesanan dan riwayat transaksi
  • Link pembayaran yang dibuat melalui chatbot
  • Konfigurasi payment gateway merchant (terenkripsi dengan AES-256-GCM)
  • Konfigurasi sinkronisasi produk (sumber Google Sheets/CSV, interval sinkronisasi otomatis)

3. Dasar Hukum Pemrosesan Data Pribadi

Sesuai dengan Pasal 20 UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), kami memproses data pribadi Anda berdasarkan dasar hukum berikut:

3.1 Persetujuan (Consent)

Pemrosesan berdasarkan persetujuan eksplisit Anda:

  • Browser fingerprinting untuk identifikasi pengunjung
  • Lead scoring dan analisis kualifikasi prospek
  • Penargetan promo berdasarkan deteksi keraguan
  • Komunikasi pemasaran

3.2 Pelaksanaan Perjanjian (Contractual Necessity)

Pemrosesan yang diperlukan untuk melaksanakan perjanjian layanan:

  • Pembuatan dan pengelolaan akun pengguna
  • Penyediaan layanan bot dan pemrosesan percakapan
  • Pemrosesan pembayaran langganan dan top-up kredit
  • Pengurangan kredit berdasarkan penggunaan
  • Integrasi channel (WhatsApp, Instagram, Telegram)

3.3 Kewajiban Hukum (Legal Obligation)

Pemrosesan yang diwajibkan oleh peraturan perundang-undangan:

  • Penyimpanan catatan transaksi keuangan (minimum 10 tahun sesuai PP 80/2019)
  • Kepatuhan terhadap kewajiban perpajakan
  • Pemenuhan permintaan dari otoritas yang berwenang

3.4 Kepentingan Sah (Legitimate Interest)

Pemrosesan berdasarkan kepentingan sah Perusahaan:

  • Pencegahan penipuan dan penyalahgunaan layanan
  • Keamanan sistem dan infrastruktur
  • Peningkatan kualitas layanan dan pengembangan fitur
  • Analitik penggunaan untuk optimasi platform

4. Cara Kami Menggunakan Informasi Anda

Kami menggunakan informasi yang dikumpulkan untuk:

  • Menyediakan dan memelihara layanan kami
  • Memproses transaksi dan pembayaran Anda
  • Mengirim notifikasi terkait layanan
  • Meningkatkan platform kami dan mengembangkan fitur baru
  • Mencegah penipuan dan memastikan keamanan
  • Menghitung skor lead dan menganalisis kualifikasi prospek
  • Menyediakan analitik pelanggan dan pelacakan siklus hidup
  • Memicu penawaran promosi berdasarkan sinyal keraguan
  • Memproses pembayaran melalui Midtrans dan gateway merchant
  • Memfasilitasi handoff percakapan ke agen manusia
  • Mengekspor data lead ke Google Sheets jika diminta
  • Menghasilkan embedding vektor untuk pencarian semantik (RAG)
  • Menyimpan memori pelanggan persisten untuk interaksi lintas sesi yang dipersonalisasi
  • Menjalankan aturan workflow otomatis berdasarkan trigger
  • Menyinkronkan katalog produk dari sumber eksternal
  • Mengelola platform melalui panel admin dengan pencatatan audit

5. Keamanan Data

Kami menerapkan langkah-langkah keamanan standar industri termasuk:

  • Enkripsi SSL/TLS untuk data dalam transit
  • Penyimpanan terenkripsi untuk data sensitif (AES-256-GCM)
  • API key di-hash dengan SHA-256 sebelum disimpan
  • Row Level Security (RLS) pada database
  • Kontrol akses dan autentikasi
  • Validasi input dan deteksi XSS/SQL injection

6. Layanan Pihak Ketiga

Kami menggunakan layanan pihak ketiga berikut:

  • Supabase: Database dan autentikasi
  • OpenAI/Anthropic: Penyedia model AI
  • Vercel: Hosting dan deployment
  • Midtrans: Pemrosesan pembayaran platform (langganan dan top-up kredit)
  • Midtrans, Xendit, Pakasir: Payment gateway merchant (digunakan oleh merchant pengguna untuk menerima pembayaran dari pelanggan mereka)
  • Meta (Facebook): WhatsApp Business API dan Instagram Messaging API untuk integrasi channel
  • Telegram Bot API: Integrasi bot Telegram untuk pesan otomatis
  • Google (Google Sheets API): Ekspor data lead ke spreadsheet
  • Resend: Notifikasi email untuk lead dan handoff
  • Sanity Inc.: CMS untuk manajemen konten blog dan changelog

7. Integrasi Meta Platform dan Telegram

Saat menggunakan integrasi WhatsApp, Instagram, atau Telegram:

  • Pesan diproses melalui Cloud API Meta atau Telegram Bot API
  • Kami menyimpan konten pesan untuk menghasilkan respons AI
  • Data pelanggan digunakan semata-mata untuk fungsionalitas chatbot
  • Anda dapat memutuskan integrasi dan menghapus data kapan saja
  • Kami mematuhi Ketentuan Platform Meta dan Kebijakan Developer
  • Token akses dipertukarkan menjadi token jangka panjang dan disimpan terenkripsi

Untuk informasi lebih lanjut tentang bagaimana Meta menangani data, silakan merujuk ke Kebijakan Privasi Meta.

8. Retensi Data

Kami menyimpan data Anda dengan periode retensi sebagai berikut:

  • Data transaksi keuangan: minimum 10 tahun sejak transaksi (sesuai PP No. 80 Tahun 2019)
  • Data non-keuangan terkait transaksi: minimum 5 tahun sejak transaksi (sesuai PP No. 80 Tahun 2019)
  • Riwayat percakapan: selama akun bot terkait aktif, dihapus 30 hari setelah penutupan akun bot
  • Data akun pengguna: dihapus 30 hari setelah penghapusan akun
  • Data pelanggan dan lead: selama akun bot pemilik aktif
  • Memori pelanggan: dipertahankan selama akun bot aktif, dihapus bersama data pelanggan
  • Log audit admin: dipertahankan minimum 2 tahun untuk kepatuhan
  • Log eksekusi workflow: dipertahankan 90 hari untuk debugging/audit

Setelah periode retensi berakhir, data akan dihapus secara permanen kecuali diwajibkan lain oleh peraturan perundang-undangan yang berlaku.

9. Hak-Hak Anda

Sesuai dengan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), Anda memiliki hak-hak berikut:

  • Hak untuk mendapatkan informasi — Anda berhak mengetahui bagaimana data pribadi Anda dikumpulkan, diproses, dan digunakan
  • Hak untuk mengakses dan menerima salinan — Anda berhak mengakses dan mendapatkan salinan data pribadi Anda yang kami simpan
  • Hak untuk memperbaiki data yang tidak akurat — Anda berhak meminta perbaikan atas data pribadi yang tidak akurat atau tidak lengkap
  • Hak untuk menghapus data pribadi — Anda berhak meminta penghapusan data pribadi Anda, dengan tunduk pada kewajiban retensi hukum
  • Hak untuk menarik persetujuan — Anda berhak menarik persetujuan yang telah diberikan untuk pemrosesan data pribadi kapan saja
  • Hak untuk portabilitas data — Anda berhak meminta agar data pribadi Anda ditransfer ke pihak lain dalam format yang umum digunakan
  • Hak untuk menolak pemrosesan — Anda berhak menolak pemrosesan data pribadi, termasuk pengambilan keputusan otomatis seperti lead scoring
  • Hak untuk membatasi pemrosesan — Anda berhak meminta pembatasan pemrosesan data pribadi Anda dalam kondisi tertentu
  • Hak untuk mengajukan pengaduan — Anda berhak mengajukan pengaduan kepada otoritas pengawas (saat ini Kementerian Komunikasi dan Digital / Komdigi)
  • Hak untuk mendapatkan ganti rugi — Anda berhak mendapatkan ganti rugi apabila terjadi pelanggaran terhadap pelindungan data pribadi Anda

Untuk mengajukan permintaan terkait hak-hak Anda, silakan hubungi kami di contact@dewataai.com. Kami akan menanggapi permintaan hak Anda dalam waktu 3x24 jam sesuai ketentuan UU PDP.

10. Transfer Data Lintas Batas

Dalam rangka penyediaan layanan, data pribadi Anda dapat ditransfer dan diproses di luar wilayah Republik Indonesia oleh penyedia layanan berikut:

  • Supabase — hosting database (server dapat berlokasi di luar Indonesia)
  • Vercel — hosting aplikasi dan CDN global
  • OpenAI/Anthropic — pemrosesan model AI (server di luar Indonesia)
  • Meta — WhatsApp dan Instagram API (server di luar Indonesia)
  • Telegram — Bot API (server di luar Indonesia)
  • Google — Sheets API (server di luar Indonesia)
  • Sanity — CMS untuk konten blog dan changelog (server di luar Indonesia)
  • Midtrans — pemrosesan pembayaran (server di Indonesia)

Kami memastikan bahwa penerima data di luar Indonesia memberikan tingkat pelindungan data yang setara atau lebih tinggi dari UU PDP, melalui perjanjian pemrosesan data dan langkah-langkah keamanan teknis yang memadai.

11. Pemberitahuan Pelanggaran Data

Apabila terjadi pelanggaran data pribadi (data breach), kami berkomitmen untuk:

  • Memberitahukan subjek data yang terdampak dalam waktu 3x24 jam sejak pelanggaran dikonfirmasi
  • Memberitahukan otoritas pengawas (saat ini Kementerian Komunikasi dan Digital / Komdigi) dalam waktu 3x24 jam
  • Menyertakan informasi dalam pemberitahuan: jenis data yang terdampak, kapan dan bagaimana pelanggaran terjadi, serta langkah-langkah remediasi yang dilakukan

Untuk melaporkan dugaan pelanggaran data, silakan hubungi kami di contact@dewataai.com.

12. Pengambilan Keputusan Otomatis

Platform kami melakukan pemrosesan otomatis terhadap data pribadi, termasuk:

  • Lead scoring — penilaian otomatis berdasarkan sinyal percakapan (sinyal pembelian, kata kunci keraguan, sentimen positif) untuk menghasilkan skor kualifikasi prospek
  • Deteksi keraguan — analisis otomatis terhadap pola percakapan untuk memicu penawaran promosi
  • Klasifikasi siklus hidup pelanggan — pengelompokan otomatis pelanggan ke dalam tahapan: pengunjung → lead → prospek → pelanggan → pelanggan berulang
  • Otomatisasi workflow — trigger berbasis aturan yang menjalankan aksi otomatis (deteksi kata kunci, ambang batas skor lead, perubahan siklus hidup)

Sesuai dengan UU PDP, Anda berhak untuk menolak pengambilan keputusan yang dilakukan secara otomatis. Untuk mengajukan keberatan, silakan hubungi kami di contact@dewataai.com.

14. Privasi Anak-Anak

Layanan kami tidak ditujukan untuk anak-anak di bawah 13 tahun. Kami tidak secara sengaja mengumpulkan informasi pribadi dari anak-anak.

15. Perubahan Kebijakan Ini

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Kami akan memberi tahu Anda tentang perubahan apa pun dengan memposting kebijakan baru di halaman ini dan memperbarui tanggal "Terakhir diperbarui".

16. Hubungi Kami

Jika Anda memiliki pertanyaan tentang Kebijakan Privasi ini atau ingin mengajukan permintaan terkait hak data pribadi Anda, silakan hubungi kami di:

PT DEWATA ARTIFICIAL INTELLIGENCE

contact@dewataai.com