Kebijakan Privasi

PT Pixa Teknologi Indonesia

🔒 Daftar Isi

1

Pengantar

PT Pixa Teknologi Indonesia (“Pixa”, “kami”, “kita”) berkomitmen untuk melindungi privasi dan keamanan data pribadi Anda. Kebijakan Privasi ini menjelaskan bagaimana kami mengumpulkan, menggunakan, membagikan, dan melindungi informasi pribadi Anda ketika menggunakan layanan kami.

✅ Komitmen Kami
  • Transparansi penuh dalam pengumpulan dan penggunaan data
  • Keamanan data dengan standar industri tertinggi
  • Compliance dengan regulasi privasi Indonesia dan internasional
  • Memberikan kontrol penuh kepada Anda atas data pribadi

1.1 Ruang Lingkup

Kebijakan Privasi ini berlaku untuk:

  • Website resmi Pixa (pixa.co.id)
  • Customer portal dan dashboard
  • Semua layanan yang disediakan Pixa (cloud, security, managed services)
  • Komunikasi dengan tim Pixa (email, WhatsApp, support ticket)
  • Interaksi dengan partner services melalui Pixa

1.2 Persetujuan

Dengan menggunakan layanan Pixa, Anda menyetujui pengumpulan dan penggunaan informasi sesuai dengan Kebijakan Privasi ini. Jika Anda tidak setuju, mohon untuk tidak menggunakan layanan kami.

2

Informasi yang Kami Kumpulkan

2.1 Informasi yang Anda Berikan

A. Informasi Registrasi Akun

  • Individu: Nama lengkap, email, nomor telepon, alamat, tanggal lahir
  • Perusahaan: Nama perusahaan, NPWP, alamat kantor, contact person, nomor rekening
  • Verifikasi Identitas: KTP, passport, dokumen perusahaan (untuk verifikasi)

B. Informasi Billing & Pembayaran

  • Metode pembayaran yang dipilih
  • Nomor rekening atau virtual account
  • Riwayat transaksi dan invoice
  • Informasi faktur pajak

C. Informasi Teknis & Konfigurasi

  • Server configuration dan setup preferences
  • Domain names dan DNS settings
  • SSL certificates dan security configurations
  • API keys dan access tokens (encrypted)

D. Komunikasi & Support

  • Email correspondence dengan tim Pixa
  • WhatsApp messages untuk support atau sales
  • Support tickets dan troubleshooting history
  • Feedback, survey responses, dan testimonials

2.2 Informasi yang Dikumpulkan Otomatis

A. Log Data & Usage Information

  • IP Address: Untuk security, fraud detection, dan geo-location
  • Browser & Device Info: User agent, operating system, device type
  • Access Logs: Login times, pages visited, features used
  • Resource Usage: Bandwidth, CPU, storage consumption

B. Performance & Monitoring Data

  • Uptime dan availability metrics
  • Error logs dan crash reports
  • Response times dan performance indicators
  • Security events dan anomaly detection

2.3 Informasi dari Sumber Pihak Ketiga

  • Payment Gateways: Confirmation of successful payments
  • Partner Services: Usage data dari Alibaba Cloud, Rackspace, Microsoft, Google, dll
  • Social Media: Jika Anda engage dengan kami via social media
  • Marketing Platforms: Campaign performance dan analytics
ℹ️ Data Minimization Principle

Kami hanya mengumpulkan data yang necessary untuk menyediakan dan meningkatkan layanan. Anda dapat request deletion of unnecessary data kapan saja.

3

Penggunaan Informasi

Kami menggunakan informasi yang dikumpulkan untuk tujuan berikut:

3.1 Penyediaan Layanan

  • Provisioning dan setup layanan yang Anda order
  • Account management dan authentication
  • Processing transaksi dan pembayaran
  • Monitoring performance, uptime, dan security
  • Technical support dan troubleshooting

3.2 Komunikasi

  • Transactional Emails: Confirmations, invoices, password resets
  • Service Notifications: Maintenance schedules, security alerts, SLA incidents
  • Marketing Communications: Product updates, promotions (dengan opt-out option)
  • Survey & Feedback: Untuk customer satisfaction dan service improvement

3.3 Security & Fraud Prevention

  • Detecting dan preventing abuse, spam, atau aktivitas ilegal
  • Investigating security incidents atau breaches
  • Compliance dengan AUP dan ToS
  • Identity verification untuk mencegah fraud

3.4 Analytics & Improvement

  • Analyzing usage patterns untuk optimize performance
  • Understanding customer needs untuk product development
  • Improving user experience dan interface design
  • Generating aggregated statistics (anonymized)

3.5 Legal & Compliance

  • Compliance dengan Indonesian laws dan regulations
  • Responding to legal requests (court orders, subpoenas)
  • Enforcing Terms of Service dan agreements
  • Tax reporting dan financial compliance
4

Pembagian Informasi

⚠️ Kami TIDAK Menjual Data Anda

Pixa tidak pernah menjual, menyewakan, atau memperdagangkan informasi pribadi Anda kepada pihak ketiga untuk tujuan marketing mereka.

4.1 Sharing dengan Partner Services

Untuk menyediakan layanan, kami perlu share informasi tertentu dengan partner kami:

Partner Data yang Dibagikan Tujuan
Alibaba Cloud Account info, usage data, billing Provisioning & management cloud resources
Rackspace Technical configs, access credentials Managed cloud support
Microsoft Email, domain, license allocation Microsoft 365 & Azure services
Google Email, domain, user accounts Google Workspace & GCP services
Akamai Domain, DNS, traffic patterns CDN & security services
Security Vendors Device info, threat data Endpoint protection & security
Payment Gateways Billing info, transaction details Payment processing

Setiap partner terikat dengan privacy policy mereka sendiri dan committed to data protection.

4.2 Service Providers

  • Email Service: Untuk mengirim transactional dan marketing emails
  • Analytics Tools: Google Analytics (anonymized), untuk website traffic analysis
  • Support Platform: Untuk ticketing dan customer support management
  • Accounting Software: Untuk billing, invoicing, dan tax compliance

4.3 Legal Requirements

Kami dapat disclose informasi jika required by law:

  • Court orders atau legal process (subpoena, warrant)
  • Government atau regulatory requests
  • Law enforcement investigations
  • Protecting rights, property, atau safety of Pixa, customers, atau public
  • Enforcing Terms of Service atau investigating violations

4.4 Business Transfers

Dalam event of merger, acquisition, atau sale of assets, customer data dapat ditransfer kepada new owner, dengan notification sebelumnya.

5

Keamanan Data

Kami mengimplementasikan industry-standard security measures untuk melindungi data Anda:

5.1 Technical Safeguards

  • Encryption:
    • TLS 1.2+ untuk data in-transit
    • AES-256 untuk data at-rest
    • Encrypted database backups
  • Access Controls:
    • Role-based access control (RBAC)
    • Multi-factor authentication (MFA)
    • Principle of least privilege
  • Network Security:
    • Firewalls dan intrusion detection
    • DDoS protection
    • Regular vulnerability scanning

5.2 Organizational Measures

  • Employee Training: Security awareness dan data protection training
  • Background Checks: Untuk employees dengan access ke sensitive data
  • Confidentiality Agreements: All employees sign NDAs
  • Data Access Logging: Audit trails untuk all data access

5.3 Physical Security

  • Data centers dengan 24/7 surveillance
  • Biometric access controls
  • Fire suppression dan power backup systems
  • Secure disposal of physical media

5.4 Incident Response

Dalam event of data breach:

  • Immediate containment dan investigation
  • Notification ke affected customers dalam 72 jam
  • Cooperation dengan authorities jika diperlukan
  • Post-incident review dan security improvements
⚠️ Your Responsibility

Security adalah shared responsibility. Anda juga harus:

  • Menggunakan strong, unique passwords
  • Enable two-factor authentication jika tersedia
  • Tidak share credentials dengan orang lain
  • Segera report suspicious activity
6

Cookies & Teknologi Tracking

6.1 Apa itu Cookies?

Cookies adalah file kecil yang disimpan di browser Anda ketika mengunjungi website. Kami menggunakan cookies untuk meningkatkan pengalaman Anda dan analyze website usage.

6.2 Jenis Cookies yang Kami Gunakan

Jenis Cookie Tujuan Durasi
Essential Cookies Login sessions, shopping cart, security features Session / 30 hari
Performance Cookies Website analytics, error tracking, page load times 1-2 tahun
Functional Cookies Language preferences, customization settings 6-12 bulan
Marketing Cookies Ad targeting, campaign tracking, social media 1 tahun

6.3 Third-Party Cookies

  • Google Analytics: Website traffic analysis (anonymized IP)
  • Facebook Pixel: Ad retargeting dan conversion tracking
  • Payment Gateways: Secure payment processing

6.4 Managing Cookies

Anda dapat mengontrol cookies melalui:

  • Browser Settings: Block atau delete cookies di browser preferences
  • Opt-Out Tools: Google Analytics opt-out, Facebook ad preferences
  • Cookie Consent: Pilih preferences di cookie banner kami
ℹ️ Note on Essential Cookies

Essential cookies diperlukan untuk fungsi dasar website. Blocking these cookies dapat mempengaruhi pengalaman Anda menggunakan layanan kami.

7

Hak Anda

Sesuai dengan regulasi privasi Indonesia dan best practices internasional, Anda memiliki hak-hak berikut:

7.1 Right to Access

  • Request copy of personal data yang kami miliki tentang Anda
  • Access via customer portal atau dengan menghubungi kami
  • Kami akan provide data dalam format yang readable (PDF, CSV)
  • Response time: Maksimal 30 hari

7.2 Right to Rectification

  • Update informasi yang outdated atau incorrect
  • Dapat dilakukan sendiri via portal atau request ke support
  • Penting untuk keep contact information current

7.3 Right to Erasure (Right to be Forgotten)

  • Request deletion of personal data (dengan conditions)
  • Tidak berlaku untuk data yang diperlukan untuk:
    • Legal compliance (tax records, financial documents)
    • Outstanding invoices atau disputes
    • Contractual obligations
  • Data akan di-delete dalam 30 hari setelah account termination

7.4 Right to Data Portability

  • Export your data untuk transfer ke provider lain
  • Data provided dalam standard formats (JSON, CSV, SQL dump)
  • Free of charge untuk first request, minimal fee untuk large datasets

7.5 Right to Restrict Processing

  • Request temporary suspension of data processing
  • Applicable during dispute resolution atau verification
  • Data tetap stored namun tidak actively processed

7.6 Right to Object

  • Marketing: Opt-out dari marketing emails kapan saja
  • Profiling: Object to automated decision-making
  • Analytics: Disable tracking cookies

7.7 Right to Withdraw Consent

  • Withdraw consent untuk optional data processing
  • Tidak affect lawfulness of processing sebelum withdrawal
  • Dapat dilakukan via email atau portal settings

7.8 How to Exercise Your Rights

Untuk menggunakan hak-hak Anda:

  • Email: [email protected]
  • Customer Portal: Privacy settings di dashboard
  • Written Request: Send to our office address
✅ Our Response Commitment
  • Acknowledge request dalam 3 hari kerja
  • Complete request dalam 30 hari
  • Free of charge untuk reasonable requests
  • Verify identity untuk security purposes
8

Data Processing oleh Partner

Karena kami menyediakan managed services melalui partner, data Anda juga diproses oleh mereka sesuai dengan privacy policies masing-masing:

8.1 Cloud Infrastructure Partners

Alibaba Cloud

  • Data stored di Alibaba Cloud data centers (Singapore, Jakarta, Hong Kong)
  • Subject to Alibaba Cloud Privacy Policy
  • Compliance: ISO 27001, SOC 2, CSA STAR
  • Data residency dapat dipilih by region

Rackspace Technology

  • Managed cloud across AWS, Azure, GCP, Private Cloud
  • Subject to Rackspace Privacy Policy
  • Compliance: GDPR, ISO 27001, SOC 2 Type II, PCI DSS
  • Data processing agreements available

Microsoft Azure & Microsoft 365

  • Subject to Microsoft Privacy Statement
  • Compliance: GDPR, ISO 27001, SOC 2, HIPAA, PCI DSS
  • Data residency dalam Microsoft global data centers
  • Customer data ownership guaranteed

Google Cloud & Google Workspace

  • Subject to Google Cloud Privacy Notice
  • Compliance: GDPR, ISO 27001, SOC 2/3, PCI DSS
  • Customer controls untuk data location dan processing
  • Data encryption default at-rest dan in-transit

8.2 Security & Backup Partners

  • Sophos, Bitdefender, NordSecurity: Endpoint data, threat intelligence
  • Dropsuite: Email dan file backup, unlimited retention
  • Wasabi: Object storage, S3-compatible
  • Akamai: CDN traffic data, edge caching

8.3 Data Processing Agreements (DPA)

Untuk enterprise customers yang require formal DPA:

  • Pixa dapat provide DPA sebagai data processor
  • DPA includes standard contractual clauses (SCCs)
  • Covers data security, breach notification, sub-processors
  • Available upon request untuk qualifying customers
9

Transfer Data Internasional

Karena nature of cloud services, data Anda dapat ditransfer atau diproses di luar Indonesia:

9.1 Data Location by Service

Service Primary Location Possible Transfer
Alibaba Cloud Singapore, Jakarta Hong Kong, China (optional)
Rackspace Varies by plan US, EU, Asia-Pacific
Microsoft Southeast Asia Global data centers
Google Singapore, Jakarta Global data centers
Akamai Global edge network Worldwide

9.2 Safeguards untuk International Transfer

  • Standard Contractual Clauses: EU-approved data transfer mechanisms
  • Adequacy Decisions: Transfer to countries dengan adequate protection
  • Binding Corporate Rules: Partner’s internal privacy policies
  • Encryption: Data encrypted in-transit dan at-rest

9.3 Your Control Over Data Location

  • Untuk beberapa services, Anda dapat specify data residency
  • Enterprise plans offer dedicated regional deployments
  • Contact sales untuk data sovereignty requirements
10

Retensi Data

10.1 Active Account Data

  • Account Information: Retained selama account active
  • Service Data: Retained sesuai service terms (backups, logs)
  • Billing Records: Retained minimal 10 tahun (tax compliance)
  • Support Tickets: Retained 5 tahun untuk reference

10.2 Post-Termination

  • Grace Period: 30 hari untuk data retrieval
  • Soft Delete: Data marked for deletion, dapat di-restore jika needed
  • Hard Delete: Permanent deletion setelah grace period
  • Backup Purging: Data removed from all backups dalam 90 hari

10.3 Legal Retention Requirements

Beberapa data harus diretain untuk compliance:

  • Financial Records: 10 tahun (tax law)
  • Contracts & Invoices: 10 tahun (commercial law)
  • Legal Correspondence: Duration of legal matter + 7 tahun
  • Audit Trails: 7 tahun (compliance requirement)

10.4 Data Deletion Methods

  • Logical Deletion: Data marked as deleted, overwritten over time
  • Physical Deletion: Secure erase untuk sensitive data
  • Media Destruction: Physical destruction untuk decommissioned hardware
  • Certification: Deletion certificates available untuk enterprise customers
11

Privasi Anak-Anak

Layanan Pixa tidak ditujukan untuk children under 18 years old:

  • Kami tidak knowingly collect personal information dari children
  • Account registration requires age 18+ atau legal entity
  • Jika kami discover data dari child, akan segera delete
  • Parents/guardians dapat contact us jika concerned tentang child’s data
ℹ️ Educational Institutions

Untuk schools atau educational institutions yang use our services untuk students, special terms dan parental consent may be required. Contact us untuk discuss requirements.

12

Perubahan Kebijakan Privasi

12.1 Updates

  • Kami dapat update Privacy Policy dari waktu ke waktu
  • Material changes akan di-notify via email minimal 30 hari sebelumnya
  • Minor changes (typos, clarifications) dapat dilakukan tanpa notice
  • Current version always available di website dengan effective date

12.2 Your Acceptance

  • Continued use setelah changes constitutes acceptance
  • Jika tidak setuju, you may terminate your account
  • Version history available upon request

12.3 Notification Methods

  • Email notification ke registered email
  • Banner notification di customer portal
  • Update announcement di website
  • “Last Updated” date displayed pada policy
13

Kontak & Pertanyaan

Jika Anda memiliki pertanyaan, concerns, atau requests terkait privacy:

13.1 Data Protection Officer

Email: [email protected]

Untuk matters terkait data protection, privacy rights, atau GDPR compliance.

13.2 General Privacy Inquiries

Email: [email protected]
WhatsApp: 0881-0818-08180

13.3 Mailing Address

PT Pixa Teknologi Indonesia
Jl. Gunungsari 2, Sidorejo Kidul
Kec. Tingkir, Kota Salatiga
Jawa Tengah 50741
Indonesia

13.4 Complaint Resolution

Jika Anda tidak satisfied dengan our response:

  • File complaint dengan Kominfo (Ministry of Communication and Information Technology)
  • Contact Indonesian Data Protection Authority
  • Seek mediation melalui consumer protection organizations
  • Legal recourse sesuai Indonesian law

Komitmen Kami

🔒 Privacy First Approach

PT Pixa Teknologi Indonesia berkomitmen untuk:

  • Transparansi: Clear communication tentang data practices
  • Control: Memberikan Anda full control atas data pribadi
  • Security: Melindungi data dengan teknologi terkini
  • Compliance: Mengikuti regulasi privasi Indonesia dan internasional
  • Responsiveness: Merespon privacy concerns dengan cepat

Terima kasih atas kepercayaan Anda. Kami berkomitmen untuk selalu melindungi privasi dan keamanan data Anda.

Hubungi Kami

Pertanyaan tentang privasi? Tim kami siap membantu

🔒 Privacy Officer [email protected]
📧 Support [email protected]
💬 WhatsApp 0881-0818-08180
🌐 Website www.pixa.co.id

Document Version: 1.0 | Last Updated: 28 Oktober 2025

Layanan

Lainnya

Hubungi Kami

+62 881-0818-08180
[email protected]
Jl. Gn. Sari 2, Sidorejo Kidul
Kec. Tingkir, Kota Salatiga
Jawa Tengah 50741, ID

Ikuti Kami

Dapatkan update terbaru tentang produk dan promo

Kebijakan Privasi | Syarat & Ketentuan
©2026 PT Pixa Teknologi Indonesia
WhatsApp