Privasi Data

Pembagian Data dengan Pihak Ketiga

Transparansi penuh tentang siapa saja yang menerima data Anda, untuk tujuan apa, dan dengan dasar hukum apa.

Terakhir diperbarui: 4 Mei 2026

Halaman ini menjelaskan secara rinci bagaimana PT. Konvert Digital Indonesia ("Konvert.id") membagikan data pribadi pengguna platform www.konvert.id kepada pihak ketiga. Halaman ini melengkapi Kebijakan Privasi sesuai UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

1.Prinsip Pembagian Data

  • Konvert.id tidak menjual data pribadi Anda kepada pihak mana pun.
  • Pembagian data hanya dilakukan dalam keadaan terbatas dan terkendali.
  • Setiap pihak ketiga terikat oleh perjanjian pemrosesan data (Data Processing Agreement / DPA) yang mewajibkan standar keamanan dan kerahasiaan setara dengan komitmen Konvert.id.
  • Data hanya diberikan sebatas yang diperlukan (data minimization) untuk tujuan pemrosesan.

2.Penyedia Jasa Pembayaran

PT Pivot Payment Indonesia (Pivot)
Penyedia Jasa Pembayaran berlisensi yang teregulasi oleh Bank Indonesia.
Website: www.doku.com

Tujuan pembagian:

  • Memproses pembayaran kartu kredit/debit, transfer bank, e-wallet, dan virtual account;
  • Verifikasi merchant (KYC) dan kepatuhan terhadap regulasi APU/PPT;
  • Settlement dana hasil transaksi ke rekening Merchant;
  • Pengelolaan refund, dispute, dan chargeback.

Data yang dibagikan:

  • Data identitas Merchant (nama, NIK, NPWP, dokumen perizinan);
  • Data transaksi (nilai, status, metode pembayaran);
  • Data Pelanggan Akhir yang relevan dengan transaksi (nama, email, nomor telepon);
  • Data rekening bank untuk settlement.

Dasar hukum: Pelaksanaan kontrak (Syarat & Ketentuan), kepatuhan terhadap regulasi Bank Indonesia (PBI No. 23/6/PBI/2021 tentang Penyedia Jasa Pembayaran) dan ketentuan APU/PPT.

3.Penyedia Infrastruktur Cloud

3.1Vercel Inc.

Hosting aplikasi web dan jaringan distribusi konten (CDN). Tujuan: menyajikan halaman web dan API kepada pengguna dengan performa tinggi.

Data: data permintaan HTTP (alamat IP, user agent, URL), log error. Lokasi: distribusi global edge network. DPA: ya, GDPR + CCPA compliant.

3.2Supabase Inc.

Database (PostgreSQL terkelola), autentikasi, dan file storage. Tujuan: menyimpan data aplikasi, profil pengguna, konten landing page, dan dokumen KYC.

Data: seluruh data aplikasi pengguna. Lokasi: Asia Tenggara. DPA: ya, GDPR compliant + SOC 2 Type II.

4.Penyedia Layanan Komunikasi

4.1Resend

Pengiriman email transaksional (verifikasi akun, reset password, notifikasi pembayaran, status withdrawal).

Data: alamat email penerima, isi email transaksional. DPA: ya.

5.Penyedia Layanan AI

5.1OpenRouter

Gateway untuk model bahasa (LLM) yang digunakan pada fitur AI Builder, generator copy, dan analisis konten.

Data: hanya prompt yang dikirim merchant saat menggunakan fitur AI (deskripsi produk, permintaan generate copy). Data tersebut tidak mencakup data pribadi pengguna platform secara langsung. DPA: ya, dengan kebijakan no-training-on-customer-data pada model yang dipilih.

6.Analytics & Performance

  • Vercel Analytics: data agregat tentang performa halaman dan pengunjung — tidak mengidentifikasi individu.
  • Vercel Speed Insights: metrik Core Web Vitals untuk optimasi performa.

7.Otoritas yang Berwenang

Konvert.id berkomitmen mematuhi permintaan resmi dari otoritas berwenang Republik Indonesia, termasuk:

  • Kementerian Komunikasi dan Informatika (Kominfo);
  • Kepolisian Republik Indonesia (Polri);
  • Otoritas Jasa Keuangan (OJK);
  • Bank Indonesia (BI);
  • Direktorat Jenderal Pajak;
  • Pengadilan dan kejaksaan dalam rangka penegakan hukum.

Pembagian data kepada otoritas hanya dilakukan berdasarkan perintah resmi tertulis (subpoena, surat permintaan, putusan pengadilan, perintah penyidikan) atau ketika diwajibkan secara eksplisit oleh peraturan perundang-undangan.

Dasar hukum: kepatuhan terhadap kewajiban hukum (UU PDP Pasal 50 ayat 2 huruf c).

8.Suksesor Bisnis

Dalam kasus merger, akuisisi, restrukturisasi, atau pengalihan aset (sebagian atau seluruhnya), data pribadi dapat dialihkan kepada entitas penerus. Anda akan diberitahu terlebih dahulu melalui email dan/atau notifikasi dalam aplikasi minimal 30 hari sebelum pengalihan berlaku, dan Anda berhak menarik persetujuan sebelum tanggal efektif.

9.Pengalihan Data Lintas Batas Negara

Beberapa penyedia infrastruktur di atas berlokasi atau memiliki server di luar Indonesia. Pengalihan data lintas batas dilakukan sesuai UU PDP Pasal 56, dengan memastikan negara tujuan memiliki tingkat pelindungan data yang setara, atau dengan menerapkan klausul kontraktual standar (DPA) yang mewajibkan standar pelindungan setara.

10.Hak Anda

Anda berhak mengetahui, mengakses, dan menarik persetujuan atas pembagian data ini. Detail hak dan cara menggunakannya tersedia di Kebijakan Privasi bagian Hak Anda sebagai Subjek Data. Permintaan dapat diajukan melalui admin@konvert.id.

11.Kontak

PT. Konvert Digital Indonesia — Data Protection
Email: admin@konvert.id
Telepon: +62 821 1169 6866
Alamat: Infiniti Office, Arcade Business Center 6th Floor Unit 6-03,
Jl. Pantai Indah Utara 2 Kab. C1, PIK, Penjaringan, Jakarta Utara 14460

Lihat juga: Keamanan & Penyimpanan Data · Kebijakan Privasi lengkap