Kebijakan Privasi

1. Data yang Kami Kumpulkan

• Alamat email (untuk autentikasi).
• Data yang Anda masukkan ke dalam wizard pembuatan surat — misal nama, NIK, alamat, nilai transaksi. Disimpan terenkripsi.
• Metadata teknis: IP address, user agent, timestamp permintaan.
• Riwayat transaksi (untuk keperluan pembukuan dan pajak).

2. Tujuan Pemrosesan Data

• Membuat surat sesuai input Anda (pemenuhan kontrak).
• Analitik agregat dan peningkatan kualitas layanan (berdasarkan persetujuan).
• Keamanan sistem, pencegahan fraud, dan kepatuhan hukum.
• Komunikasi terkait layanan (support, perubahan kebijakan).

3. Retensi Data

• Surat yang dihasilkan: konten terenkripsi disimpan hingga Anda menghapus akun, kemudian dihapus dalam 30 hari.
• Transaksi pembayaran: disimpan sesuai kewajiban pembukuan (UU Perpajakan).
• Audit log: disimpan untuk kepatuhan; entri yang mengidentifikasi Anda di-anonimkan saat Anda meminta penghapusan.

4. Hak Anda berdasarkan UU PDP

• Akses & portabilitas: ekspor data pribadi Anda melalui /api/user/export-data (tersedia di halaman Pengaturan).
• Koreksi: perbarui informasi profil Anda di halaman Pengaturan.
• Penghapusan: hapus data pribadi Anda melalui /api/user/delete-data. Kami akan merespons dalam waktu paling lambat 30 hari.
• Penarikan persetujuan: ubah pilihan analitik/pemasaran kapan saja melalui banner persetujuan.
• Pengajuan keberatan: hubungi DPO kami untuk pemrosesan yang Anda anggap tidak sah.

5. Berbagi Data dengan Pihak Ketiga

Kami menggunakan pemroses pihak ketiga untuk infrastruktur (Supabase), pembayaran (Midtrans), dan generasi teks AI (Anthropic). Data dikirim seperlunya dan diatur dengan perjanjian pemrosesan data.

6. Kontak Data Protection Officer

Untuk permintaan hak subjek data atau pertanyaan mengenai pemrosesan data pribadi, hubungi:

dpo@suratresmi.online

Kami wajib merespons dalam 30 hari kerja sesuai UU PDP No. 27/2022.