🚨 Pemberitahuan Penting
Bacalah seluruh kebijakan privasi ini sebelum menggunakan layanan kami, memberikan persetujuan, dan/atau menyerahkan data pribadi Anda.
🛡 Peringatan Keamanan
SahabatMobile tidak pernah meminta:
Password akun melalui WhatsApp/Email/Telepon
Kode OTP melalui pihak lain
Transfer uang ke rekening pribadi karyawan
Data kartu kredit lengkap (CVV, PIN, dll)
Semua pembayaran resmi hanya melalui:
Virtual Account resmi SahabatMobile
Dashboard aplikasi SahabatMobile
Email resmi berakhiran @sahabatmobile.com
Jika ada yang mengatasnamakan SahabatMobile dan meminta hal di atas, segera laporkan ke aman@sahabatmobile.com
1 Pendahuluan
Terima kasih telah memilih dan menggunakan PT Mitra Mobile Persada dan/atau afiliasi kami (selanjutnya disebut "SahabatMobile", "Kami", atau "Milik Kami") untuk menyediakan Layanan kepada Anda.
Kebijakan Privasi ini adalah komitmen kami untuk melindungi Data Pribadi Anda sesuai dengan Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan peraturan perundang-undangan lainnya yang berlaku di Republik Indonesia.
Kebijakan ini berlaku untuk semua pengguna yang mengakses situs web, aplikasi seluler, konten, produk, layanan, dan platform apa pun yang Kami kelola (bersama-sama disebut "Platform").
2 Definisi
Data Pribadi — Data tentang orang perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung.
Layanan — Seluruh layanan yang disediakan SahabatMobile, termasuk namun tidak terbatas pada:
• WhatsApp Business API (Blast) resmi Meta
• Sistem Point of Sale (RPP/Kasir Digital)
• Manajemen Inventori/Stok
• Dashboard Monitoring & Analytics
Pengguna — Individu atau entitas bisnis yang terdaftar dan menggunakan Layanan Kami.
Deposit — Saldo pra-bayar yang ditambahkan Pengguna untuk menggunakan Layanan blast WhatsApp.
3 Jenis Data yang Kami Kumpulkan
Berikut adalah jenis Data Pribadi tentang Anda yang akan Kami proses (tergantung konteks penggunaan Layanan):
3.1 Data Identitas
- Nama lengkap
- Nama bisnis/usaha
- Alamat email bisnis
- Nomor telepon bisnis
Catatan: Kami tidak mengumpulkan data sensitif seperti KTP, SIM, Paspor, atau data biometrik kecuali diperlukan untuk verifikasi Meta Business (dengan persetujuan eksplisit Anda).
3.2 Data Usaha
- Nama dan jenis usaha
- Alamat bisnis
- Nomor NPWP (untuk keperluan faktur pajak)
- NIB/Nomor Induk Berusaha (opsional)
- Kategori industri
3.3 Data Kontak Bisnis
- Alamat email bisnis resmi
- Nomor telepon bisnis
- Kontak person yang ditunjuk
3.4 Data Pembayaran
- Riwayat transaksi deposit
- Metode pembayaran yang digunakan
- Jumlah pembayaran
Catatan: Data kartu kredit/debit tidak disimpan di server Kami, melainkan diproses langsung oleh Payment Gateway berlisensi (Midtrans/Xendit) yang telah tersertifikasi PCI-DSS.
3.5 Data WhatsApp Business
- Nomor WhatsApp Business yang terhubung
- WhatsApp Business Account ID (WABA)
- Template pesan yang Anda buat
- Riwayat pengiriman pesan (untuk audit & billing)
- Quality Rating dari Meta
3.6 Data Teknis & Penggunaan
- Alamat IP (untuk keamanan)
- Log aktivitas sistem
- Jenis perangkat dan browser
- Fitur Layanan yang digunakan
- Durasi sesi
3.7 Data yang Dikumpulkan Secara Otomatis
- Cookies (lihat Bagian 9)
- Analytics data
- Crash logs (untuk troubleshooting)
4 Tujuan Penggunaan Data
Kami menggunakan Data Pribadi Anda untuk tujuan-tujuan berikut:
- Penyediaan Layanan — Menyediakan dan mengelola akun Anda, memproses transaksi, mengirim pesan WhatsApp melalui API resmi Meta
- Verifikasi & Keamanan — Verifikasi identitas bisnis, mencegah penipuan, melindungi akun dari akses tidak sah
- Kepatuhan Meta — Memenuhi persyaratan WhatsApp Business Policy dan Meta Commerce Policy
- Komunikasi — Mengirim notifikasi transaksi, update layanan, dan informasi penting terkait akun
- Peningkatan Layanan — Menganalisis penggunaan untuk mengembangkan fitur baru
- Billing & Deposit — Mengelola saldo deposit dan menerbitkan faktur
- Monitoring Kualitas — Memantau Quality Rating WhatsApp untuk melindungi akun Anda dari risiko banned
- Kepatuhan Hukum — Mematuhi kewajiban berdasarkan UU PDP dan peraturan lainnya
- Penyelesaian Sengketa — Membantu menyelesaikan komplain atau masalah operasional
- Keamanan Sistem — Mendeteksi dan mencegah aktivitas mencurigakan, spam, atau penyalahgunaan
5 Pengungkapan Data ke Pihak Lain
Kami tidak akan menjual, menyewakan, atau memperdagangkan Data Pribadi Anda kepada pihak manapun.
Kami hanya akan mengungkapkan Data Pribadi Anda dalam kondisi berikut:
5.1 Penyedia Layanan Resmi
- Meta Platforms, Inc. — Untuk pengiriman WhatsApp Business API
- Payment Gateway — Untuk pemrosesan pembayaran (tersertifikasi PCI-DSS)
- Cloud Hosting Provider — Untuk penyimpanan data (dengan enkripsi)
- Email Service Provider — Untuk notifikasi transaksi
Seluruh pihak ketiga di atas terikat perjanjian kerahasiaan (NDA) dengan Kami.
5.2 Berdasarkan Kewajiban Hukum
- Aparat penegak hukum (dengan surat permintaan resmi)
- Regulator (OJK, Bank Indonesia, Kominfo)
- Pengadilan (dengan putusan yang berkekuatan hukum)
5.3 Dengan Persetujuan Eksplisit Anda
Kami akan selalu meminta persetujuan Anda sebelum mengungkapkan data ke pihak lain di luar yang disebutkan di atas.
6 Keamanan Data
Kami menerapkan langkah-langkah keamanan teknis dan organisasi untuk melindungi Data Pribadi Anda:
6.1 Enkripsi
- Data dalam Transit: SSL/TLS 256-bit untuk semua komunikasi
- Data at Rest: AES-256 encryption untuk data sensitif di database
- Access Token: Token WhatsApp API dienkripsi dan tidak dapat dibaca bahkan oleh admin
6.2 Akses Terbatas
- Prinsip "least privilege" — karyawan hanya mendapat akses yang diperlukan
- Audit trail untuk semua akses data sensitif
- Multi-Factor Authentication (MFA) wajib untuk admin
6.3 Monitoring & Deteksi
- Sistem deteksi intrusi 24/7
- Monitoring aktivitas mencurigakan
- Auto-suspend untuk akun yang terindikasi kompromi
6.4 Backup & Recovery
- Backup otomatis harian
- Disaster recovery plan
- Data center dengan sertifikasi ISO 27001
6.5 Pelatihan Karyawan
- Semua karyawan wajib mengikuti pelatihan privasi data
- Perjanjian kerahasiaan (NDA) untuk semua staf
- Sanksi tegas untuk pelanggaran
7 Hak Anda sebagai Subjek Data
Berdasarkan UU PDP, Anda memiliki hak-hak berikut:
Hak InformasiMengetahui bagaimana data Anda diproses
Hak AksesMeminta salinan data yang kami simpan
Hak KoreksiMemperbaiki data yang tidak akurat
Hak PenghapusanMeminta penghapusan data Anda
Hak PortabilitasMenerima data dalam format terstruktur
Hak PembatasanMembatasi pemrosesan data
Hak KeberatanMenolak pemrosesan untuk tujuan tertentu
Hak Tarik PersetujuanMenarik persetujuan kapan saja
Hak GugatanMengajukan gugatan jika terjadi pelanggaran
Untuk menggunakan hak-hak Anda, hubungi privasi@sahabatmobile.com. Kami akan merespons dalam waktu 14 hari kerja.
8 Jangka Waktu Penyimpanan
- Selama akun aktif — Data akun dan profil
- 7 tahun — Data transaksi (sesuai ketentuan perpajakan)
- Sesuai kewajiban hukum — Data yang diperlukan untuk kepatuhan
- 30 hari setelah penutupan akun — Data akan dihapus permanen, kecuali diperlukan untuk sengketa hukum
9 Penggunaan Cookies
Cookies adalah berkas teks kecil yang ditempatkan di perangkat Anda saat mengunjungi situs Kami.
9.1 Jenis Cookies yang Digunakan
- Cookies Fungsional (Wajib) — Diperlukan untuk berfungsinya situs, autentikasi, dan manajemen sesi
- Cookies Analitik — Memahami interaksi pengunjung dan meningkatkan performa website
- Cookies Pemasaran — Menampilkan iklan relevan dan mengukur efektivitas kampanye
9.2 Mengelola Cookies
Anda dapat mengontrol penggunaan cookies melalui pengaturan browser Anda. Namun, menonaktifkan cookies tertentu dapat mempengaruhi fungsionalitas situs.
10 Layanan Pihak Ketiga
Platform Kami dapat berisi tautan ke situs web atau layanan pihak ketiga. Kami tidak bertanggung jawab atas praktik privasi situs tersebut. Kami menyarankan Anda untuk membaca kebijakan privasi masing-masing situs sebelum memberikan informasi Anda.
11 Transfer Data Internasional
Data Anda dapat ditransfer dan diproses di luar Indonesia, termasuk ke:
- Meta Platforms, Inc. (Amerika Serikat)
- Cloud server provider (lokasi sesuai pilihan Anda)
Kami memastikan transfer data internasional dilakukan dengan standar perlindungan yang memadai sesuai UU PDP.
12 Anak-Anak
Layanan Kami tidak ditujukan untuk anak-anak di bawah 18 tahun. Kami tidak secara sengaja mengumpulkan data pribadi dari anak di bawah umur.
13 Perubahan Kebijakan Privasi
- Perubahan material akan diberitahukan melalui email atau notifikasi di Platform
- Diposting di website dengan tanggal "Terakhir Diperbarui" yang baru
- Berlaku 30 hari setelah pemberitahuan
Penggunaan Layanan setelah perubahan berlaku merupakan penerimaan Anda terhadap kebijakan yang diperbarui.
14 Edukasi Anti-Penipuan
🚨 Hati-hati Terhadap Penipuan!
SahabatMobile tidak pernah:
Menghubungi via nomor pribadi untuk meminta data sensitif
Meminta password, OTP, atau kode verifikasi
Meminta transfer ke rekening pribadi
Menjanjikan hadiah/undian berhadiah
Mengirim link mencurigakan via WhatsApp/Email
Cara verifikasi kontak resmi:
Email resmi hanya berakhiran @sahabatmobile.com
Nomor WA resmi dapat diverifikasi di dashboard
Semua pembayaran melalui Virtual Account resmi
Website resmi hanya di www.sahabatmobile.com
Jika mencurigai penipuan: Jangan klik link mencurigakan, jangan berikan data apapun, segera hubungi aman@sahabatmobile.com, dan laporkan ke kepolisian jika sudah terjadi kerugian.