Kebijakan Privasi

Untuk keperluan UU PDP, kedudukan Kami dalam pemrosesan data pribadi Pengguna adalah sebagai Pengendali Data Pribadi. Untuk data Tamu yang Anda kelola sebagai pemilik undangan (mis. nama tamu, kontak tamu, kategori), Anda bertindak sebagai pengendali atas data tersebut, sedangkan Kami bertindak sebagai Prosesor Data Pribadi yang memproses data atas instruksi Anda dalam batas yang diatur dalam Syarat & Ketentuan dan Kebijakan ini.

Permohonan, pertanyaan, atau keluhan terkait perlindungan data pribadi dapat disampaikan melalui saluran dukungan resmi pada Platform, termasuk halaman kontak dan/atau alamat surel resmi yang dipublikasikan dari waktu ke waktu.

• Data Pribadi adalah data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lain.
• Subjek Data Pribadi adalah orang perseorangan yang Data Pribadinya dimaksud, yaitu Pengguna dan/atau Tamu.
• Pemrosesan meliputi pengumpulan, pencatatan, penyimpanan, penggunaan, pengungkapan, pengiriman, penyebarluasan, dan penghapusan Data Pribadi sesuai UU PDP.

3.1 Akun dan Autentikasi

• Data pendaftaran dan profil: nama, alamat surel, kata sandi yang disimpan dalam bentuk terenkripsi pada sistem, status verifikasi surel, serta data sesi token akses dan token penyegaran (refresh token).
• Cookie sesi autentikasi yang disimpan oleh peramban dengan atribut httpOnly dan Secure pada lingkungan produksi, untuk memelihara status masuk (login) Anda. Cookie ini tidak digunakan untuk pelacakan periklanan pihak ketiga.

3.2 Data Undangan Digital

• Data pasangan dan keluarga (nama mempelai, nama orang tua, kutipan), jadwal dan lokasi acara, kisah/cerita, galeri foto, foto mempelai, musik latar (backsound) yang Anda unggah atau pilih dari katalog, bahasa tampilan, serta preferensi tampilan template (warna, tipografi, dan metadata tema).
• Pengaturan undangan: mode tamu (terbuka/terdaftar/hibrida), slug publik, token buku tamu (registry), serta status draf maupun terpublikasi.

3.3 Tamu, RSVP, dan Buku Tamu

• Daftar tamu yang Anda kelola: nama, nomor telepon, surel, kategori, batas jumlah pendamping, dan token tamu personal.
• Pengiriman RSVP dari tamu: nama, status kehadiran, jumlah hadir, pesan, serta token tamu untuk menghubungkan ke daftar tamu terdaftar.
• Check-in buku tamu: nama tamu, identifikasi tamu pada daftar bila dipilih, metode check-in, dan cap waktu sesuai alur sistem.
• Entri buku tamu atau pesan yang ditampilkan kepada pemilik undangan sesuai pengaturan fitur yang aktif.

3.4 Hadiah (Gift) dan Rekening Penerima

• Informasi kanal hadiah (mis. nama bank, nomor rekening, dompet digital) yang Anda cantumkan pada undangan untuk tujuan informatif kepada Tamu. Kami tidak melakukan verifikasi atau memproses transaksi pada kanal hadiah ini.

3.5 Wedding Planner

• Data identitas mempelai (nama calon pria dan calon wanita) serta lokasi (kota) dan tanggal rencana pernikahan.
• Data keuangan perencanaan: total anggaran (total budget), tabungan saat ini (current savings), tabungan bulanan (monthly savings), persentase pembagian biaya mempelai (groom share), serta entri tabungan masuk/keluar (savings entries).
• Data perencanaan rinci: alokasi anggaran per kategori, daftar kebutuhan, daftar hantaran beserta kategorinya, persyaratan administrasi, jadwal acara dan rundown, daftar tamu rencana, serta daftar hadiah.
• Data turunan yang dihitung sistem: skor kesiapan pernikahan, status kesiapan, sisa hari menuju acara, persentase pencapaian tabungan, indikator risiko anggaran ketat, serta progres kebutuhan, administrasi, dan hantaran.
• Data kolaborator planner yang Anda tambahkan: nama dan/atau surel pengguna kolaborator beserta peran/aksesnya.

3.6 Kolaborator dan Transfer Kepemilikan

• Data kolaborator undangan yang Anda tambahkan, serta log permintaan dan penyelesaian transfer kepemilikan undangan apabila fitur tersebut digunakan.

3.7 Transaksi dan Pembayaran

• Data pesanan: produk/paket yang dipilih, metode pembayaran (mis. transfer bank atau dompet digital), nomor referensi, status pembayaran, dan riwayat transaksi yang diproses melalui backend dan mitra pembayaran.
• Kami tidak menyimpan data kartu pembayaran secara langsung; pemrosesan kartu atau kanal pembayaran lain dilakukan oleh mitra pembayaran tersertifikasi.

3.8 Notifikasi dan Komunikasi

• Notifikasi dalam aplikasi terkait Akun, undangan, planner, atau transaksi, termasuk status terbaca/belum dibaca dan riwayatnya.
• Pesan kontak yang Anda kirim melalui formulir dukungan resmi.

3.9 Data Teknis dan Penggunaan

• Log server, alamat IP, jenis peramban, sistem operasi, waktu akses, dan diagnostik keamanan sebagaimana lazim untuk operasional teknologi informasi.
• Penyimpanan sementara di sisi peramban Anda, antara lain sessionStorage untuk alur tertentu seperti wizard checkout planner, agar input tidak hilang saat berpindah halaman; data ini bersifat lokal pada perangkat Anda dan tidak menggantikan penyimpanan server kecuali alur terkait diselesaikan.
• Status dan progres panduan pengguna (guide tour) yang disimpan di server bila fitur tersebut aktif, untuk memberikan pengalaman pertama kali yang konsisten.

• menyediakan, mengamankan, dan memelihara Akun beserta sesi autentikasi;
• menyimpan, menampilkan, dan mendistribusikan Konten Pengguna sesuai instruksi Anda, termasuk publikasi undangan ke tautan publik;
• memfasilitasi pengelolaan tamu, RSVP, buku tamu, dan check-in di lokasi acara;
• menjalankan fitur perencanaan pernikahan, termasuk penghitungan otomatis skor kesiapan, peringatan risiko anggaran ketat, kebutuhan tabungan per bulan, sisa bulan menuju acara, serta rekomendasi yang relevan;
• memproses pembelian, pembayaran, dan riwayat transaksi;
• mengirim notifikasi terkait Akun, undangan, planner, transaksi, atau perubahan kebijakan; dan menanggapi permohonan dukungan;
• memenuhi kewajiban hukum, menanggapi permintaan otoritas yang sah, mencegah penipuan dan penyalahgunaan, serta melindungi hak Kami dan pengguna lain;
• pengembangan, perbaikan, dan analitik produk dalam bentuk data agregat dan/atau anonim, sebagaimana diatur lebih rinci pada Pasal 6 mengenai pemrosesan otomatis dan kecerdasan buatan.

Sesuai dengan UU PDP, Kami melakukan pemrosesan Data Pribadi berdasarkan satu atau kombinasi dasar berikut:

• persetujuan Subjek Data Pribadi yang sah, eksplisit, dan dapat ditarik kapan saja dengan mempertimbangkan pelaksanaan pemrosesan yang sudah berjalan;
• pelaksanaan perjanjian antara Anda dan Kami, yaitu Syarat & Ketentuan Penggunaan Layanan;
• pemenuhan kewajiban hukum yang dibebankan kepada Kami sebagai Pengendali Data Pribadi;
• pelindungan kepentingan vital Subjek Data Pribadi;
• pelaksanaan tugas/kepentingan sah Kami untuk keamanan, pencegahan penipuan, dan peningkatan kualitas Layanan, dengan memperhatikan keseimbangan terhadap hak dan kepentingan Subjek Data Pribadi.

6.1 Pemrosesan Otomatis yang Sudah Berjalan

Sebagian fitur Layanan, khususnya pada modul Planner, melibatkan pemrosesan otomatis berbasis algoritma deterministik untuk menghasilkan output indikatif, antara lain: skor kesiapan pernikahan, status kesiapan, kebutuhan tabungan per bulan, sisa bulan menuju acara, peringatan risiko anggaran ketat, serta rekomendasi yang relevan. Output tersebut dihitung berdasarkan data yang Anda masukkan dan disajikan untuk membantu Anda mengambil keputusan, namun tidak menggantikan pertimbangan profesional di bidang keuangan, hukum, atau bidang teknis lainnya.

6.2 Kemungkinan Pemrosesan dengan Kecerdasan Buatan

Untuk meningkatkan kualitas Layanan, Kami dapat memproses Data Pribadi yang relevan, khususnya data perencanaan pada modul Planner (mis. anggaran, tabungan, jumlah tamu, kota, jadwal, alokasi kategori, persyaratan administrasi, dan tipe hantaran), guna keperluan berikut:

• pelatihan, evaluasi, dan peningkatan model statistik dan/atau kecerdasan buatan (AI) untuk meningkatkan akurasi skor kesiapan, kualitas rekomendasi, dan personalisasi ikhtisar perencanaan;
• penyusunan insight agregat lintas pengguna sebagai pembanding (benchmark) yang membantu Anda menilai kewajaran anggaran atau ekspektasi;
• pengembangan fitur asisten cerdas (mis. saran teks, rekomendasi vendor, atau perkiraan kebutuhan biaya) berdasarkan pola data yang relevan.

Sebelum digunakan untuk tujuan tersebut di atas, data akan diupayakan untuk diolah dalam bentuk agregat, pseudonim, atau anonim sehingga tidak mengidentifikasi Anda secara langsung, kecuali jika pemrosesan dengan identifikasi memang diperlukan untuk fungsi yang Anda gunakan secara aktif (mis. ikhtisar personal pada Akun Anda). Kami menerapkan kontrol akses dan retensi yang wajar terhadap data yang digunakan untuk pengembangan model.

6.3 Pembatasan Penggunaan untuk AI

• Kami tidak menggunakan kanal hadiah/rekening penerima, kata sandi, token sesi, atau detail pembayaran sebagai data pelatihan model AI.
• Kami tidak menjual Data Pribadi Anda untuk pelatihan model pihak ketiga, dan tidak menggunakan Data Pribadi Anda untuk pengambilan keputusan otomatis yang menimbulkan akibat hukum atau berdampak signifikan tanpa keterlibatan manusia, kecuali Anda telah memberikan persetujuan khusus atau hal tersebut diperlukan dan diizinkan oleh peraturan perundang-undangan.
• Apabila Layanan terintegrasi dengan penyedia model AI pihak ketiga (mis. untuk fitur asisten teks), pertukaran data dengan penyedia tersebut akan diatur melalui perjanjian pemrosesan yang sesuai dan akan diinformasikan pada deskripsi fitur terkait.

6.4 Hak Anda atas Pemrosesan Otomatis

Sesuai UU PDP, Anda berhak menyampaikan keberatan atas pengambilan keputusan yang hanya didasarkan pada pemrosesan otomatis yang menimbulkan akibat hukum atau berdampak signifikan terhadap Anda, serta meminta penjelasan logika dasar pemrosesan otomatis yang melibatkan Data Pribadi Anda. Anda dapat mengajukan permohonan tersebut melalui kontak resmi sebagaimana diatur pada Pasal 14.

Kami dapat mengungkapkan Data Pribadi kepada pihak ketiga yang andal, dengan dasar hukum yang sesuai, dalam hal-hal berikut:

• penyedia infrastruktur Kami (hosting, basis data, jaringan pengiriman konten/CDN, penyimpanan media);
• penyedia komunikasi (mis. surel transaksional dan notifikasi);
• mitra pembayaran tersertifikasi yang memproses transaksi Anda;
• penyedia analitik, pemantauan, dan keamanan untuk menjaga ketersediaan dan integritas Layanan;
• penyedia model atau layanan kecerdasan buatan, sebagaimana diatur pada Pasal 6.3, berdasarkan perjanjian pemrosesan yang memadai;
• otoritas yang berwenang berdasarkan kewajiban hukum, putusan pengadilan, atau permintaan resmi yang sah.

Kami tidak menjual Data Pribadi Anda sebagai komoditas kepada pihak ketiga.

Sebagian infrastruktur dan/atau mitra Kami dapat berlokasi di luar wilayah Republik Indonesia. Apabila terjadi transfer Data Pribadi lintas negara, Kami memastikan tingkat pelindungan paling sedikit setara dengan yang diatur oleh UU PDP, antara lain melalui klausul kontraktual standar, mekanisme penilaian risiko, dan/atau persetujuan dari Subjek Data Pribadi sebagaimana diperlukan.

Data Pribadi disimpan selama Akun Anda aktif dan selama diperlukan untuk mencapai tujuan pemrosesan, termasuk untuk memenuhi kewajiban penyimpanan dokumen menurut hukum (mis. perpajakan, audit, atau penyelesaian sengketa). Setelah jangka waktu tersebut berakhir atau setelah permohonan penghapusan yang sah disetujui (dengan memperhatikan pengecualian hukum), Data Pribadi akan dihapus, didestruksi, atau dianonimkan sesuai kebijakan retensi internal Kami.

Kami menerapkan langkah-langkah teknis dan organisasi yang wajar dan sebanding, antara lain komunikasi terenkripsi (HTTPS/TLS), pengelolaan token akses dan penyegaran, kontrol akses berbasis peran, pemisahan lingkungan pengembangan dan produksi, pencatatan audit, serta praktik pengembangan perangkat lunak yang aman. Meskipun demikian, tidak ada sistem informasi yang dapat sepenuhnya bebas risiko; Anda diharapkan turut menjaga kerahasiaan kata sandi dan keamanan perangkat Anda.

Apabila terjadi kegagalan pelindungan Data Pribadi yang berdampak pada hak Anda, Kami akan menyampaikan pemberitahuan secara tertulis kepada Anda dan/atau otoritas yang berwenang dalam jangka waktu sebagaimana diatur oleh UU PDP, paling lambat 3 x 24 jam terhitung sejak diketahuinya kegagalan tersebut, dengan informasi paling sedikit mengenai jenis Data Pribadi yang terdampak, waktu kejadian, dan upaya penanganan.

Sesuai UU PDP, Anda memiliki hak untuk:

• memperoleh informasi mengenai kejelasan identitas, dasar kepentingan hukum, dan tujuan pemrosesan Data Pribadi;
• melengkapi, memutakhirkan, dan/atau memperbaiki kesalahan Data Pribadi Anda;
• mengakses dan memperoleh salinan Data Pribadi Anda;
• mengakhiri pemrosesan, menghapus, dan/atau memusnahkan Data Pribadi Anda sesuai ketentuan;
• menarik kembali persetujuan pemrosesan Data Pribadi yang telah Anda berikan;
• mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan otomatis sebagaimana diuraikan pada Pasal 6;
• menunda atau membatasi pemrosesan Data Pribadi sesuai dengan tujuan pemrosesan;
• menggugat dan menerima ganti rugi atas pelanggaran pemrosesan Data Pribadi sesuai peraturan perundang-undangan;
• memperoleh dan/atau menggunakan Data Pribadi Anda dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan antarsistem elektronik;
• menyampaikan pengaduan kepada lembaga pelindungan data pribadi yang berwenang.

Untuk menggunakan hak tersebut, Anda dapat memanfaatkan fitur pengaturan akun yang tersedia atau menghubungi kontak resmi pada Pasal 14. Kami berhak melakukan verifikasi identitas yang wajar sebelum memproses permohonan.

Layanan ditujukan kepada pengguna yang cakap melakukan perbuatan hukum sesuai ketentuan yang berlaku. Kami tidak secara sengaja mengumpulkan Data Pribadi anak tanpa persetujuan orang tua atau wali yang sah. Apabila Anda sebagai orang tua atau wali menemukan bahwa anak di bawah pengawasan Anda telah memberikan Data Pribadi tanpa persetujuan, mohon segera menghubungi Kami untuk dilakukan tindakan yang wajar.

Permohonan pelaksanaan hak, pertanyaan, atau keluhan terkait Kebijakan Privasi ini dapat disampaikan melalui saluran dukungan resmi pada Platform, antara lain halaman kontak/dukungan dan/atau alamat surel resmi yang dipublikasikan dari waktu ke waktu. Kami akan menindaklanjuti permohonan Anda dalam jangka waktu yang wajar sesuai ketentuan UU PDP.

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Perubahan material, termasuk perubahan terkait pemrosesan otomatis dan kecerdasan buatan, akan diberitahukan melalui Platform dan/atau surel kepada Akun terdaftar. Penggunaan berkelanjutan atas Layanan setelah tanggal efektif perubahan dianggap sebagai persetujuan terhadap perubahan tersebut, kecuali peraturan perundang-undangan mensyaratkan persetujuan terpisah.