Dokumen Hukum

Kebijakan Privasi

PT Mesin Nusantara Digital · Berlaku sejak 1 Juli 2026 · Versi 1.2

Sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
Daftar Isi
  1. Identitas Pengendali Data
  2. Data yang Kami Kumpulkan
  3. Dasar Hukum Pemrosesan
  4. Tujuan Pemrosesan Data Pribadi
  5. Pengungkapan Data kepada Pihak Ketiga
  6. Transfer Data Internasional
  7. Retensi Data
  8. Keamanan Data
  9. Hak Subjek Data Pribadi
  10. Cookie dan Teknologi Serupa
  11. Pemrosesan Data Anak
  12. Perubahan Kebijakan Privasi
  13. Cara Menghubungi Kami
→ Syarat & Ketentuan
Komitmen kami terhadap privasi Anda. MesinHub berkomitmen melindungi data pribadi Anda sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)UU PDP. Kami hanya mengumpulkan data yang diperlukan dan tidak pernah menjual data Anda.

1. Identitas Pengendali Data

Pengendali Data Pribadi (Data Controller):

MesinHub telah menunjuk Data Protection Officer (DPO) sesuai kewajiban dalam Pasal 53 UU PDP bagi pengendali data berskala besar.

2. Data yang Kami Kumpulkan

Kategori DataContoh DataSumber
IdentitasNama lengkap, email, nomor HPDiberikan langsung saat registrasi
Bisnis/PerusahaanNama perusahaan, NPWP, NIB, jabatan, industriDiberikan langsung
Teknis & MesinJenis mesin, spesifikasi, foto mesin, harga, kapasitasDiberikan oleh Penyedia Jasa
TransaksiRiwayat RFQ, penawaran, booking, invoice, pembayaranDihasilkan dari aktivitas platform
Teknis PerangkatAlamat IP, browser, OS, log aksesDikumpulkan otomatis
CookieSession token, preferensi tampilan, analitikDikumpulkan otomatis (lihat §10)

Kami tidak mengumpulkan data sensitif seperti data biometrik, keyakinan agama/politik, atau data kesehatan, kecuali diwajibkan oleh hukum.

3. Dasar Hukum Pemrosesan

Sesuai Pasal 20 UU PDP, kami memproses data Anda berdasarkan:

4. Tujuan Pemrosesan Data Pribadi

5. Pengungkapan Data kepada Pihak Ketiga

Kami tidak menjual data pribadi Anda. Data dapat dibagikan kepada:

Pihak KetigaTujuanJaminan
Penyedia Layanan Pembayaran (Bank Jago, Midtrans)Memproses transaksi escrowPCI-DSS, OJK terdaftar
Supabase (database & autentikasi)Penyimpanan data platformISO 27001, SOC 2 Type II
Resend (email)Notifikasi email transaksionalGDPR compliant
Vercel (hosting)Penyajian aplikasi webISO 27001
Otoritas Pajak / KPPPelaporan pajak wajibKewajiban hukum (UU PPh)
Aparat Penegak HukumHanya atas perintah pengadilanSesuai prosedur hukum berlaku

6. Transfer Data Internasional

Beberapa penyedia layanan kami (Supabase, Vercel, Resend) menyimpan data di server yang berlokasi di luar Indonesia, termasuk Amerika Serikat dan Eropa.

Sesuai Pasal 56 UU PDP mengenai transfer data internasional, kami memastikan:

7. Retensi Data

Jenis DataPeriode RetensiAlasan
Data akun aktifSelama akun aktif + 5 tahunKepatuhan hukum
Riwayat transaksi10 tahunUU Perpajakan (UU No. 28/2007)
Log akses teknis90 hariKeamanan & investigasi insiden
Data akun dihapus30 hari (grace period), lalu dihapus permanenPemulihan akun tidak sengaja
Foto mesinSelama listing aktif + 2 tahunRekam jejak transaksi

8. Keamanan Data

Kami menerapkan langkah-langkah teknis dan organisasional berikut:

Dalam hal terjadi pelanggaran keamanan (data breach) yang material, kami akan memberitahu Pengguna yang terdampak dan Kominfo/BSSN dalam 72 jam sesuai Pasal 46 UU PDP.

9. Hak Subjek Data Pribadi

Berdasarkan Bab VII UU PDP (Pasal 67-73), Anda memiliki hak-hak berikut:

⚖️ Hak Akses (Pasal 67)

Anda berhak meminta salinan data pribadi yang kami miliki tentang Anda. Kami akan merespons dalam 14 hari kerja.

⚖️ Hak Koreksi (Pasal 68)

Anda berhak meminta perbaikan atas data yang tidak akurat atau tidak lengkap.

⚖️ Hak Penghapusan (Pasal 69)

Anda berhak meminta penghapusan data pribadi Anda, kecuali kami diwajibkan oleh hukum untuk mempertahankannya.

⚖️ Hak Portabilitas (Pasal 70)

Anda berhak menerima data Anda dalam format yang terstruktur dan dapat dibaca mesin, serta mentransfernya ke pihak lain.

⚖️ Hak Penarikan Persetujuan (Pasal 67)

Anda dapat menarik persetujuan kapan saja. Penarikan tidak memengaruhi legalitas pemrosesan sebelumnya.

⚖️ Hak Keberatan (Pasal 71)

Anda berhak mengajukan keberatan atas pemrosesan data untuk kepentingan sah tertentu, termasuk marketing langsung.

⚖️ Hak Tidak Tunduk pada Keputusan Otomatis (Pasal 72)

Anda berhak tidak tunduk pada keputusan yang sepenuhnya didasarkan pada pemrosesan otomatis (termasuk profiling) yang berdampak signifikan.

Untuk mengajukan permintaan hak data, kirimkan email ke dpo@mesinhub.net dengan subjek "Permintaan Hak Data". Kami akan memverifikasi identitas Anda sebelum memproses permintaan.

10. Cookie dan Teknologi Serupa

Kami menggunakan cookie dan teknologi penyimpanan lokal (localStorage, sessionStorage) untuk:

JenisTujuanDurasi
Session Cookie (wajib)Autentikasi dan keamanan sesi loginHingga browser ditutup
Persistent Cookie (fungsional)Menyimpan preferensi bahasa dan tampilan1 tahun
JWT Token (localStorage)Token autentikasi MesinHub7 hari
Analitik (opsional)Statistik penggunaan anonim (Plausible Analytics)90 hari

Kami tidak menggunakan cookie pelacak pihak ketiga (Google Analytics, Meta Pixel, dll.) yang membagikan data Anda ke jaringan iklan. Anda dapat menghapus cookie melalui pengaturan browser kapan saja.

11. Pemrosesan Data Anak

Layanan MesinHub tidak ditujukan untuk anak di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak. Jika Anda mengetahui bahwa anak di bawah umur telah mendaftarkan akun, harap hubungi kami segera untuk penghapusan data sesuai Pasal 26 UU PDP.

12. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini secara berkala. Perubahan material akan diberitahukan melalui:

Versi terbaru selalu tersedia di mesinhub.net/privasi. Tanggal "Berlaku sejak" di bagian atas menunjukkan versi aktif.

13. Cara Menghubungi Kami

Untuk pertanyaan, keluhan, atau permintaan terkait privasi data:

Anda juga dapat mengajukan pengaduan kepada Komisi Informasi Pusat atau instansi pengawas perlindungan data yang ditetapkan oleh pemerintah berdasarkan UU PDP.

Dokumen ini terakhir diperbarui pada 1 Juli 2026. Arsip versi sebelumnya tersedia atas permintaan kepada DPO.