Lewati ke konten utama
JoinTrip

Kebijakan Privasi

Versi 1.0.0 · Berlaku sejak 3/6/2026

Kebijakan ini menjelaskan bagaimana JoinTrip ("Platform") mengumpulkan, menggunakan, dan melindungi data pribadimu sesuai UU No. 27 Tahun 2022 (UU Perlindungan Data Pribadi).

1. Data yang Kami Kumpulkan

  • Data identitas: nama, email, nomor HP, tanggal lahir
  • Data transaksi: riwayat booking, pembayaran, refund
  • Data kontak darurat: untuk keselamatan saat trip
  • Catatan kesehatan (jika diisi): untuk safety — hanya Trip Leader trip yang diikuti yang bisa akses
  • Dokumen pendukung (jika Trip Leader wajibkan): KTP, surat sehat, dll — dihapus otomatis setelah trip selesai
  • Data teknis: IP address, jenis browser, halaman yang dikunjungi

2. Dasar Pemrosesan

Sesuai UU PDP, kami memproses data pribadi berdasarkan: (a) kontrak layanan, (b) consent eksplisit kamu (dicentang saat daftar dan booking), atau (c) kewajiban hukum (perpajakan, pencegahan fraud).

3. Pembatasan Akses

Setiap kategori data hanya bisa diakses pihak yang relevan. Misalnya, dokumen peserta hanya bisa dilihat Trip Leader trip yang bersangkutan melalui signed URL terbatas waktu (1 jam). Tim internal kami hanya mengakses data untuk dukungan dan investigasi sengketa, dengan audit log.

4. Retensi Data

  • Dokumen peserta: hapus otomatis setelah trip status completed
  • Catatan kesehatan: hapus H+30 setelah trip selesai
  • Data transaksi: disimpan 5 tahun (kewajiban perpajakan), dianonimkan
  • Audit log: 3 tahun (keperluan hukum)

5. Hak Kamu sebagai Subjek Data

  • Hak akses — lihat semua data yang kami simpan
  • Hak koreksi — minta perbaikan data yang salah
  • Hak penghapusan — minta hapus akun + data (akan diproses dalam 30 hari)
  • Hak portabilitas — minta export data dalam format JSON/CSV

Hubungi privacy@jointrip.id untuk mengajukan hak ini.

6. Pihak Ketiga

Kami menggunakan vendor berikut, masing-masing dengan Data Processing Agreement (DPA):

  • Penyedia infrastruktur basis data & penyimpanan — data disimpan di region Asia/Singapura
  • Mitra pemroses pembayaran (payment gateway) — memproses transaksi pembayaran
  • Penyedia layanan email transaksional
  • Penyedia hosting & CDN
  • Penyedia monitoring & analitik (data agregat)

Daftar lengkap nama vendor & DPA tersedia atas permintaan ke privacy@jointrip.id.

7. Keamanan

Enkripsi at-rest (database) dan in-transit (HTTPS). Admin panel dengan 2FA dan IP whitelist. Pengetesan penetrasi minimal setiap 6 bulan.

8. Breach Response

Jika terjadi insiden, kami akan menotifikasi Komdigi dan user terdampak dalam 14 hari sejak deteksi (sesuai UU PDP Pasal 46).

9. Anak di Bawah 18

Peserta <18 tahun harus mendapatkan persetujuan orang tua/wali. Data peserta <18 hanya bisa diakses Trip Leader trip yang diikuti dan admin.

10. Perubahan Kebijakan

Perubahan signifikan akan diinformasikan via email minimal 30 hari sebelum berlaku.

11. Kontak

Pertanyaan tentang privasi: privacy@jointrip.id