Kebijakan Privasi

Kebijakan Privasi

Terakhir diperbarui: 1 April 2026

PT LancarTech Indonesia ("Kami", "Perusahaan") mengelola platform LancarTech di lancartech.com. Kebijakan Privasi ini menjelaskan bagaimana Kami mengumpulkan, menggunakan, menyimpan, dan melindungi informasi Anda saat menggunakan platform kami. Kebijakan ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) Republik Indonesia.

Pengumpulan Data

1. Informasi yang Kami Kumpulkan

Kami mengumpulkan beberapa jenis informasi untuk menyediakan dan meningkatkan Layanan kami:

1.1. Data Akun Tenant

Saat mendaftar dan menggunakan Platform, Kami mengumpulkan:

  • Nama lengkap, alamat email, dan nomor telepon penanggung jawab akun.
  • Nama perusahaan, alamat bisnis, dan informasi badan usaha (NPWP, NIB, atau izin terkait).
  • Informasi penagihan (billing) termasuk metode pembayaran yang dipilih.
  • Data pengguna (user) yang dibuat oleh Tenant dalam Platform, termasuk nama, email, dan peran (role) akses.

1.2. Data Subscriber

Data subscriber adalah data pelanggan akhir ISP yang dimasukkan dan dikelola oleh Tenant melalui Platform. Data ini dapat meliputi:

  • Informasi identitas subscriber (nama, alamat, nomor telepon, email).
  • Data layanan (paket internet, kredensial PPPoE/Hotspot, alamat IP).
  • Riwayat billing, pembayaran, dan invoice.
  • Lokasi pemasangan dan data perangkat (ONT/ONU, router).

Catatan: Tenant bertindak sebagai pengendali data (data controller) untuk data subscriber-nya, sedangkan Kami bertindak sebagai pemroses data (data processor). Lihat bagian 7 untuk detail lebih lanjut.

1.3. Data Penggunaan Platform

Kami secara otomatis mengumpulkan data terkait penggunaan Platform, termasuk:

  • Log aktivitas (halaman yang diakses, fitur yang digunakan, waktu akses).
  • Informasi perangkat (browser, sistem operasi, resolusi layar).
  • Alamat IP dan informasi lokasi umum.
  • Metrik performa dan error reporting untuk peningkatan kualitas Layanan.

1.4. Data Perangkat dan Jaringan

Saat Tenant mengintegrasikan perangkat jaringan dengan Platform, Kami mengumpulkan:

  • Informasi perangkat MikroTik (identitas router, versi RouterOS, konfigurasi interface, data traffic).
  • Data CPE melalui sistem ACS TR-069 built-in (model perangkat, firmware, parameter konfigurasi).
  • Data SNMP polling (metrik bandwidth, uptime, status perangkat).
  • Kredensial akses perangkat yang disimpan secara terenkripsi (lihat bagian 3 tentang keamanan).

1.5. Log dan Cookies

Platform menggunakan cookies dan teknologi serupa untuk menyimpan preferensi pengguna, token autentikasi (JWT), dan pengaturan tampilan (bahasa, tema). Log server mencatat informasi teknis yang diperlukan untuk keamanan, debugging, dan audit. Lihat bagian 8 untuk detail kebijakan cookie.

Penggunaan Data

2. Bagaimana Kami Menggunakan Data

Kami menggunakan informasi yang dikumpulkan untuk:

  • Menyediakan, mengoperasikan, dan memelihara Layanan Platform sesuai paket berlangganan Anda.
  • Memproses pembayaran dan mengelola siklus billing Tenant.
  • Menjalankan fitur integrasi perangkat jaringan (MikroTik, CPE, SNMP) atas instruksi Tenant.
  • Mengirimkan notifikasi terkait layanan, termasuk reminder pembayaran, perubahan status, dan pemberitahuan penting.
  • Mendeteksi, mencegah, dan mengatasi masalah teknis, keamanan, dan penipuan.
  • Menganalisis penggunaan Platform secara agregat untuk meningkatkan fitur dan performa.
  • Memenuhi kewajiban hukum, termasuk audit, perpajakan, dan kepatuhan regulasi.

Kami tidak menggunakan data Anda untuk tujuan pemasaran pihak ketiga tanpa persetujuan eksplisit dari Anda.

Keamanan

3. Penyimpanan dan Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasi yang sesuai untuk melindungi data Anda:

3.1. Enkripsi Data

  • Seluruh komunikasi antara browser dan server dilindungi dengan TLS/SSL (HTTPS).
  • Kredensial perangkat jaringan (password MikroTik, kredensial ACS) disimpan menggunakan enkripsi AES-256-GCM dan hanya didekripsi saat runtime. Kredensial tidak pernah dicatat dalam log.
  • Password pengguna di-hash menggunakan algoritma yang aman dan tidak dapat dikembalikan ke bentuk asli (one-way hash).

3.2. Isolasi Data Tenant

  • Setiap Tenant memiliki data yang terisolasi 100% menggunakan PostgreSQL Row Level Security (RLS). Data satu Tenant tidak dapat diakses oleh Tenant lain dalam keadaan apapun.
  • Isolasi ditegakkan pada dua level: lapisan aplikasi (setiap query menyertakan tenant_id) dan lapisan database (kebijakan RLS memfilter otomatis).
  • Redis cache dan metrik monitoring juga dipisahkan per Tenant melalui namespace key.

3.3. Infrastruktur

  • Data disimpan pada server yang berlokasi di Indonesia.
  • Backup database dilakukan secara berkala dengan enkripsi.
  • Akses ke infrastruktur produksi dibatasi hanya untuk personel yang berwenang dengan autentikasi multi-faktor.
  • Sistem monitoring aktif 24/7 untuk mendeteksi anomali dan ancaman keamanan.
Pihak Ketiga

4. Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data Anda kepada pihak ketiga. Kami hanya membagikan data dalam keadaan berikut:

4.1. Payment Gateway

Kami menggunakan Tripay sebagai payment gateway untuk memproses pembayaran. Data yang dibagikan terbatas pada informasi yang diperlukan untuk memproses transaksi (nominal, referensi invoice, metode pembayaran). Kami tidak menyimpan data kartu kredit atau rekening bank secara langsung.

4.2. Analytics

Kami dapat menggunakan layanan analitik pihak ketiga untuk memahami pola penggunaan Platform secara agregat. Data yang dibagikan bersifat anonim dan tidak mengidentifikasi individu secara pribadi.

4.3. Kewajiban Hukum

Kami dapat mengungkapkan data apabila diwajibkan oleh hukum, proses hukum, atau permintaan yang sah dari otoritas pemerintah yang berwenang sesuai peraturan perundang-undangan Republik Indonesia.

4.4. Penyedia Layanan

Kami dapat menggunakan penyedia layanan pihak ketiga (sub- processor) untuk mendukung operasional Platform, seperti penyedia hosting, layanan email transaksional, dan monitoring infrastruktur. Setiap sub-processor terikat perjanjian kerahasiaan dan wajib memproses data hanya sesuai instruksi Kami.

Hak Anda

5. Hak Pengguna

Sesuai dengan UU PDP, Anda memiliki hak-hak berikut terkait data pribadi Anda:

  • Hak Akses — Anda berhak mengetahui dan memperoleh salinan data pribadi Anda yang Kami simpan.
  • Hak Koreksi — Anda berhak meminta perbaikan atas data pribadi Anda yang tidak akurat atau tidak lengkap.
  • Hak Penghapusan — Anda berhak meminta penghapusan data pribadi Anda, dengan memperhatikan kewajiban retensi data yang berlaku (lihat bagian 6).
  • Hak Pembatasan — Anda berhak meminta pembatasan pemrosesan data pribadi Anda dalam keadaan tertentu.
  • Hak Portabilitas — Anda berhak memperoleh data pribadi Anda dalam format yang terstruktur dan dapat dibaca mesin.
  • Hak Keberatan — Anda berhak mengajukan keberatan atas pemrosesan data pribadi Anda untuk tujuan tertentu.

Untuk menggunakan hak-hak di atas, silakan hubungi Data Protection Officer kami melalui kontak yang tercantum di bagian 10.

Retensi

6. Retensi Data

Kami menyimpan data Anda selama diperlukan untuk tujuan yang dijelaskan dalam Kebijakan Privasi ini, dengan ketentuan:

  • Data akun aktif — Disimpan selama Akun Anda aktif dan selama periode berlangganan berlangsung.
  • Setelah penghentian layanan — Data operasional dihapus 30 hari setelah penghentian, sesuai ketentuan dalam Syarat dan Ketentuan.
  • Data keuangan dan billing — Disimpan minimal 10 (sepuluh) tahun sesuai ketentuan perpajakan dan akuntansi yang berlaku di Indonesia.
  • Log audit — Disimpan minimal 5 (lima) tahun untuk keperluan keamanan dan kepatuhan.
  • Backup — Data dalam backup dihapus sesuai siklus rotasi backup (maksimal 90 hari).
Tanggung Jawab Tenant

7. Data Subscriber (Tanggung Jawab Tenant)

Dalam konteks pemrosesan data subscriber (pelanggan akhir ISP):

  • Tenant bertindak sebagai pengendali data (data controller) yang menentukan tujuan dan cara pemrosesan data subscriber.
  • PT LancarTech Indonesia bertindak sebagai pemroses data (data processor) yang memproses data subscriber atas instruksi dan untuk kepentingan Tenant.

Sebagai data controller, Tenant berkewajiban untuk:

  • Memperoleh dasar hukum yang sah (legitimate basis) untuk mengumpulkan dan memproses data subscriber, termasuk mendapatkan persetujuan (consent) apabila diperlukan.
  • Memberikan informasi yang jelas kepada subscriber tentang bagaimana data mereka digunakan.
  • Menanggapi permintaan hak subjek data dari subscriber (akses, koreksi, penghapusan).
  • Memastikan kepatuhan terhadap UU PDP dan regulasi terkait dalam pengelolaan data subscriber.

Kami menyediakan fitur ekspor data dan penghapusan data dalam Platform untuk membantu Tenant memenuhi kewajiban tersebut.

Cookie

8. Cookie dan Teknologi Pelacakan

Platform menggunakan cookie dan teknologi penyimpanan lokal (localStorage) untuk keperluan berikut:

JenisTujuanDurasi
AutentikasiMenyimpan token JWT untuk menjaga sesi loginSesi
PreferensiMenyimpan pengaturan bahasa dan tema (terang/gelap)Persisten
FungsionalMenyimpan state aplikasi untuk pengalaman penggunaSesi
AnalitikMengumpulkan data penggunaan anonim untuk peningkatan layanan12 bulan

Platform tidak menggunakan cookie pelacakan iklan (advertising tracking cookies). Anda dapat mengelola cookie melalui pengaturan browser Anda, namun menonaktifkan cookie esensial dapat mempengaruhi fungsi Platform.

Pembaruan

9. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik pemrosesan data, teknologi, regulasi, atau alasan operasional lainnya.

Perubahan substansial akan diumumkan melalui notifikasi dalam Platform dan email ke alamat yang terdaftar pada Akun Anda, minimal 30 (tiga puluh) hari sebelum perubahan berlaku efektif. Tanggal "Terakhir diperbarui" di bagian atas halaman ini akan disesuaikan.

Kami menyarankan Anda untuk meninjau Kebijakan Privasi ini secara berkala. Penggunaan Platform secara berkelanjutan setelah perubahan berlaku dianggap sebagai persetujuan Anda terhadap Kebijakan Privasi yang telah diperbarui.

Kontak

10. Kontak Data Protection Officer

Apabila Anda memiliki pertanyaan tentang Kebijakan Privasi ini, ingin menggunakan hak-hak Anda terkait data pribadi, atau ingin melaporkan masalah privasi, silakan hubungi Data Protection Officer (DPO) kami:

Data Protection Officer

PT LancarTech Indonesia

Email: dpo@lancartech.com

Email Umum: support@lancartech.com

Website: lancartech.com

Kami berkomitmen untuk menanggapi setiap permintaan terkait data pribadi dalam waktu maksimal 3 x 24 jam pada hari kerja.

Dengan menggunakan Platform LancarTech, Anda menyatakan bahwa Anda telah membaca dan memahami Kebijakan Privasi ini. Kebijakan ini merupakan bagian tidak terpisahkan dari Syarat dan Ketentuan Layanan kami.