Kebijakan Privasi

01 Pendahuluan

Rental AI Indonesia, selanjutnya disebut "Penyelenggara", adalah usaha yang berdomisili di Jakarta, Indonesia, yang menyediakan layanan sewa Asisten Pribadi berbasis Kecerdasan Buatan (EMBAN AI) melalui domain rentalai.id.

Dengan mendaftarkan diri, mengakses, atau menggunakan layanan kami dalam bentuk apapun, Anda selaku Klien atau pengunjung dianggap telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan Privasi ini.

Apabila Anda tidak menyetujui Kebijakan Privasi ini, Anda dimohon untuk tidak melanjutkan penggunaan layanan kami.

02 Data yang Kami Kumpulkan

Dalam rangka penyelenggaraan layanan, Penyelenggara mengumpulkan beberapa kategori data sebagai berikut:

2.1 Data yang Diberikan Langsung oleh Klien

• Nama lengkap
• Nomor telepon / WhatsApp aktif
• Alamat email
• Informasi usaha atau bisnis Klien (bila relevan)
• Data pembayaran — diproses melalui payment gateway pihak ketiga; Penyelenggara tidak menyimpan data kartu kredit atau rekening bank secara langsung

2.2 Data yang Dikumpulkan Secara Otomatis

• Alamat IP perangkat saat mengakses situs rentalai.id
• Jenis perangkat, sistem operasi, dan browser yang digunakan
• Halaman yang dikunjungi dan durasi kunjungan
• Waktu dan tanggal akses

2.3 Data Operasional EMBAN AI

• Percakapan dan interaksi antara Klien dengan EMBAN AI melalui platform yang terhubung (WhatsApp, Telegram, email, dll.)
• Instruksi, arahan, dan konten yang dikirimkan Klien kepada EMBAN AI dalam rangka pelaksanaan tugas
• Data yang diberikan Klien untuk diolah oleh EMBAN AI, termasuk dokumen, data penjualan, informasi produk, dan sejenisnya

03 Tujuan Penggunaan Data

Data yang dikumpulkan oleh Penyelenggara digunakan semata-mata untuk keperluan berikut:

Data	Tujuan Penggunaan
Nama, nomor telepon, email	Pendaftaran akun, verifikasi identitas, komunikasi layanan, dan penagihan
Data pembayaran	Pemrosesan transaksi dan verifikasi pembayaran melalui payment gateway
Data teknis (IP, perangkat)	Keamanan sistem, deteksi akses tidak sah, dan analisis performa layanan
Data operasional EMBAN AI	Pelaksanaan tugas EMBAN AI sesuai instruksi Klien, pemeliharaan sistem, dan peningkatan kualitas layanan
Informasi usaha Klien	Konfigurasi dan personalisasi EMBAN AI sesuai kebutuhan spesifik Klien

Penyelenggara tidak menggunakan data Klien untuk keperluan pemasaran kepada pihak ketiga, iklan berbayar, atau tujuan komersial lain di luar penyelenggaraan layanan EMBAN AI.

04 Dasar Hukum Pemrosesan Data

Penyelenggara memproses data pribadi Klien berdasarkan salah satu atau lebih landasan hukum berikut sesuai UU PDP:

• Pelaksanaan perjanjian — pemrosesan diperlukan untuk memenuhi kewajiban Penyelenggara berdasarkan Syarat & Ketentuan yang telah disepakati bersama Klien
• Persetujuan — Klien telah secara aktif menyetujui Kebijakan Privasi ini saat mendaftar dan menggunakan layanan
• Kepentingan sah (legitimate interest) — pemrosesan untuk keperluan keamanan sistem, pencegahan penipuan, dan peningkatan kualitas layanan
• Kewajiban hukum — apabila pemrosesan diwajibkan oleh peraturan perundang-undangan yang berlaku di Indonesia

05 Penyimpanan & Keamanan Data

5.1 Lokasi Penyimpanan

Data operasional EMBAN AI disimpan di VPS (Virtual Private Server) yang dikelola sepenuhnya oleh Penyelenggara. Setiap Klien memiliki agen EMBAN AI yang terpisah dan terisolasi — data satu Klien tidak disimpan bersama atau dapat diakses oleh Klien lain.

Data pendaftaran dan informasi akun Klien disimpan di sistem internal Penyelenggara dengan akses yang dibatasi hanya kepada personil yang berwenang.

5.2 Langkah-Langkah Keamanan

Penyelenggara menerapkan langkah-langkah teknis dan organisasional yang wajar untuk melindungi data Klien, meliputi:

• Enkripsi data pada jalur transmisi (HTTPS/TLS)
• Pembatasan akses ke infrastruktur VPS dan model AI berdasarkan prinsip hak akses minimal (least privilege)
• Pembaruan sistem dan patch keamanan secara berkala
• Pemantauan sistem untuk mendeteksi akses tidak sah
• Backup data berkala untuk mencegah kehilangan data akibat kegagalan sistem

06 Berbagi Data dengan Pihak Ketiga

Penyelenggara tidak menjual, menyewakan, atau memperjualbelikan data pribadi Klien kepada pihak ketiga manapun untuk tujuan komersial.

Penyelenggara hanya berbagi data dengan pihak ketiga dalam kondisi terbatas berikut:

6.1 Penyedia Layanan Teknis

Dalam rangka operasional layanan, Penyelenggara menggunakan jasa pihak ketiga yang mungkin memproses sebagian data Klien, antara lain:

• Penyedia infrastruktur VPS — untuk penyelenggaraan server operasional EMBAN AI
• Payment gateway — untuk pemrosesan transaksi pembayaran
• Penyedia model AI (seperti Anthropic, OpenAI, Google, dsb.) — sebagai mesin kecerdasan buatan yang menjalankan EMBAN AI; interaksi Klien dengan EMBAN AI dapat diproses melalui API penyedia model tersebut sesuai kebijakan privasi masing-masing penyedia

Seluruh pihak ketiga yang digunakan wajib memiliki standar perlindungan data yang memadai dan tidak diperkenankan menggunakan data Klien untuk tujuan di luar yang disepakati.

6.2 Kewajiban Hukum

Penyelenggara dapat mengungkapkan data Klien apabila diwajibkan secara hukum, termasuk namun tidak terbatas pada permintaan resmi dari aparat penegak hukum, pengadilan, atau lembaga pemerintah yang berwenang berdasarkan peraturan perundang-undangan yang berlaku di Indonesia.

6.3 Perlindungan Hak

Penyelenggara dapat mengungkapkan data apabila diperlukan untuk melindungi hak, properti, atau keselamatan Penyelenggara, Klien lain, atau publik dari tindakan yang melanggar hukum.

07 Data yang Diproses oleh EMBAN AI

Dalam pelaksanaan tugasnya, EMBAN AI akan memproses berbagai data yang diberikan atau diarahkan oleh Klien, termasuk namun tidak terbatas pada pesan percakapan, dokumen, informasi produk, data pelanggan Klien, dan konten lain yang relevan dengan layanan yang digunakan.

7.1 Data Pelanggan Milik Klien

Apabila Klien menggunakan EMBAN AI untuk berinteraksi dengan pelanggan atau publik (misalnya pada layanan Admin Toko Online atau Customer Service), data pelanggan Klien yang masuk ke dalam sistem EMBAN AI diperlakukan sebagai data yang berada di bawah tanggung jawab Klien selaku pengendali data (data controller). Dalam konteks ini, Penyelenggara bertindak sebagai pemroses data (data processor) yang memproses data semata-mata atas instruksi Klien.

Klien wajib memastikan bahwa pengumpulan dan pemrosesan data pelanggan Klien oleh EMBAN AI telah memenuhi ketentuan hukum yang berlaku, termasuk memperoleh persetujuan yang diperlukan dari pihak-pihak yang datanya diproses.

7.2 Retensi Data Percakapan

Data percakapan dan interaksi operasional EMBAN AI disimpan di direktori agen EMBAN AI masing-masing Klien selama masa berlangganan aktif. Data tersebut akan dihapus permanen dalam 14 (empat belas) hari kalender setelah berakhirnya masa berlangganan atau penghentian layanan, kecuali Klien mengajukan permintaan ekspor data sebelum tanggal penghentian efektif.

08 Cookie & Teknologi Pelacakan

Situs rentalai.id dapat menggunakan cookie dan teknologi pelacakan serupa untuk meningkatkan pengalaman pengguna dan menganalisis lalu lintas situs. Jenis cookie yang digunakan meliputi:

• Cookie esensial — diperlukan untuk fungsi dasar situs, seperti sesi pengguna dan keamanan formulir
• Cookie analitik — digunakan untuk memahami pola penggunaan situs guna peningkatan layanan; data yang dikumpulkan bersifat anonim dan agregat

Anda dapat mengatur preferensi cookie melalui pengaturan browser Anda. Menonaktifkan cookie tertentu dapat mempengaruhi fungsi sebagian fitur situs.

Penyelenggara tidak menggunakan cookie untuk keperluan iklan bertarget atau pelacakan lintas situs.

09 Hak-Hak Anda sebagai Subjek Data

Sesuai dengan UU PDP dan peraturan perundang-undangan yang berlaku, Klien selaku subjek data memiliki hak-hak berikut terhadap data pribadi yang dikelola oleh Penyelenggara:

• Hak mengakses — memperoleh informasi mengenai data pribadi Anda yang kami simpan dan cara pengolahannya
• Hak memperbaiki — meminta koreksi atas data pribadi yang tidak akurat atau tidak lengkap
• Hak menghapus — meminta penghapusan data pribadi Anda setelah masa berlangganan berakhir, dengan batasan yang diatur dalam Pasal 10
• Hak membatasi pemrosesan — meminta pembatasan pemrosesan data dalam kondisi tertentu yang diatur oleh UU PDP
• Hak menarik persetujuan — menarik persetujuan pemrosesan data sewaktu-waktu, dengan pemahaman bahwa penarikan persetujuan dapat mengakibatkan penghentian layanan
• Hak mengajukan keberatan — mengajukan keberatan terhadap pemrosesan data untuk kepentingan tertentu

Untuk menggunakan hak-hak tersebut, Klien dapat mengajukan permohonan tertulis kepada Penyelenggara melalui saluran komunikasi resmi yang tercantum pada Pasal 13. Penyelenggara akan merespons permohonan dalam waktu paling lambat 14 (empat belas) hari kerja sejak permohonan diterima.

10 Retensi & Penghapusan Data

Penyelenggara menyimpan data pribadi Klien selama periode yang diperlukan untuk memenuhi tujuan pengumpulan data sebagaimana diuraikan dalam Kebijakan Privasi ini, dengan ketentuan sebagai berikut:

Jenis Data	Periode Retensi
Data akun dan pendaftaran Klien	Selama masa berlangganan aktif ditambah 30 hari setelah penghentian layanan
Data operasional EMBAN AI (percakapan, instruksi)	Selama masa berlangganan aktif; dihapus permanen dalam 14 hari setelah penghentian
Data transaksi dan pembayaran	5 (lima) tahun sesuai ketentuan perpajakan dan akuntansi yang berlaku
Log akses dan data teknis	Maksimal 90 (sembilan puluh) hari kalender

Setelah periode retensi berakhir, data akan dihapus secara permanen dari sistem Penyelenggara atau dianonimisasi sehingga tidak dapat lagi dikaitkan dengan identitas Klien.

Penghapusan data dapat ditunda apabila terdapat kewajiban hukum yang mengharuskan penyimpanan data untuk jangka waktu tertentu.

11 Transfer Data

Data Klien pada umumnya disimpan dan diproses di wilayah Indonesia. Namun, dalam rangka operasional layanan EMBAN AI yang menggunakan model AI dari penyedia layanan internasional (seperti Anthropic, OpenAI, Google, dsb.), sebagian data percakapan dan instruksi Klien dapat diproses di luar wilayah Indonesia melalui API penyedia model tersebut.

Transfer data lintas batas tersebut dilakukan semata-mata untuk keperluan pemrosesan teknis EMBAN AI dan tunduk pada kebijakan privasi masing-masing penyedia model AI yang digunakan. Penyelenggara akan berupaya memilih penyedia model yang memiliki standar perlindungan data yang memadai.

Dengan menggunakan layanan ini, Klien menyetujui transfer data sebagaimana diuraikan dalam pasal ini.

12 Perubahan Kebijakan Privasi

Penyelenggara berhak mengubah atau memperbarui Kebijakan Privasi ini sewaktu-waktu sesuai dengan perkembangan layanan, teknologi, atau peraturan perundang-undangan yang berlaku.

Perubahan yang bersifat material akan diberitahukan kepada Klien aktif melalui email terdaftar dan/atau pesan WhatsApp paling lambat 14 (empat belas) hari kalender sebelum perubahan berlaku efektif.

Kelanjutan penggunaan layanan setelah tanggal efektif perubahan dianggap sebagai penerimaan atas Kebijakan Privasi yang telah diperbarui. Apabila Klien tidak menyetujui perubahan tersebut, Klien dapat menghentikan penggunaan layanan sesuai prosedur yang diatur dalam Syarat & Ketentuan.

13 Hubungi Kami

Apabila Anda memiliki pertanyaan, keberatan, atau ingin menggunakan hak-hak Anda sebagai subjek data sebagaimana diatur dalam Pasal 9, silakan hubungi kami melalui:

Kami akan merespons permohonan Anda dalam 1×14 hari kerja. Untuk permohonan yang berkaitan dengan hak subjek data, mohon sertakan identitas yang dapat diverifikasi guna memastikan keamanan data Anda.