Privacy Policy

Data yang dikumpulkan

Saat Anda mengisi form qualifying di /kontak atau berlangganan newsletter, AkarRumput mengumpulkan:

• Nama lengkap dan email (untuk identifikasi dan komunikasi)
• Nama brand/perusahaan, role (untuk qualifying business fit)
• Budget tier, urgency, konteks brief (untuk shortlisting)
• Alamat IP, browser, sistem operasi (analytics dasar)

Tujuan pengumpulan

Data digunakan untuk:

• Merespon inquiry qualifying form (legitimate interest)
• Mengirim newsletter (consent eksplisit via opt-in)
• Menganalisis traffic website (anonimisasi via PostHog, opsional consent)
• Mempertahankan audit log keamanan (legitimate interest)

Retensi

• Qualifying form submission: 24 bulan, kemudian dihapus otomatis
• Newsletter subscriber: hingga unsubscribe + 30 hari grace period
• Analytics log: 90 hari aggregated, 14 hari raw
• Audit log keamanan: 5 tahun per regulasi sektor finansial Indonesia

Hak Anda per UU PDP

Sebagai subjek data, Anda berhak untuk:

• Mengakses data pribadi Anda
• Memperbaiki data yang tidak akurat
• Menghapus data (right to erasure)
• Membatasi pemrosesan
• Portabilitas data (export ke format machine-readable)
• Menarik consent kapan saja

Kirim permintaan ke privacy@akarrumput.co dengan subject [DPR-Hak Subjek Data]. Respon dalam 7 hari kerja per UU PDP Pasal 26.

Vendor pemrosesan data

AkarRumput menggunakan vendor terpilih dengan DPA (Data Processing Agreement):

• Supabase (PostgreSQL hosting): DPA terlampir
• Resend (transactional email): DPA terlampir
• Buttondown (newsletter): DPA pending review
• Vercel (hosting infrastructure): DPA terlampir
• PostHog (analytics, opsional): DPA pending review

Cookies

Phase 1: hanya cookie esensial (session + CSRF). Cookies analytics (PostHog) gated pada cookie banner consent Phase 1.5.

Kontak

Pertanyaan privacy: privacy@akarrumput.co. Data Protection Officer (DPO) ditunjuk pasca-launch produksi.