OjekWa logo

Legal

Kebijakan Privasi

Berlaku untuk semua pengguna OjekWa. Update terakhir lihat tanggal di bagian akhir dokumen.

Kebijakan Privasi

OjekWa ("kami") menghormati privasi setiap pengguna ("Anda"). Kebijakan ini menjelaskan data apa yang kami kumpulkan, untuk apa, dan hak Anda atas data tersebut.

1. Data yang Kami Kumpulkan

### 1.1. Data Akun
Saat mendaftar, kami mengumpulkan: alamat email, nomor HP, nama tampilan, password (disimpan dalam bentuk hash argon2id — tidak pernah disimpan plain).

### 1.2. Data KYC (jika diperlukan untuk withdrawal)
Foto KTP, foto selfie pemegang KTP, nomor rekening bank atau e-wallet. Data ini disimpan terenkripsi at-rest dan hanya diakses oleh Admin Platform yang berwenang untuk verifikasi.

### 1.3. Data WhatsApp
Saat menghubungkan instance WhatsApp, kami menyimpan session token Evolution API yang memungkinkan pengiriman pesan atas nama Anda. Kami tidak membaca chat pribadi, tidak mengakses kontak personal Anda di luar database yang ditugaskan Admin, dan tidak meneruskan pesan apa pun ke pihak ketiga.

### 1.4. Data Aktivitas
Log permintaan API (timestamp, endpoint, status), aktivitas pengiriman (jumlah chat, durasi sesi), perubahan saldo (ledger), pengaturan dashboard, IP address dan user-agent untuk keperluan keamanan.

### 1.5. Data Kontak Database
Database kontak yang Anda blast disediakan oleh Admin Platform — Anda tidak mengupload kontak sendiri. Kontak telah opt-in dan diverifikasi sebelum masuk ke database.

2. Tujuan Pemrosesan

Kami memproses data untuk:

  • Menyediakan layanan inti: pengiriman pesan, perhitungan saldo, pencairan withdrawal.
  • Verifikasi identitas (KYC) dan pencegahan fraud.
  • Komunikasi penting: notifikasi withdrawal, kode OTP, peringatan keamanan.
  • Analitik agregat untuk meningkatkan kualitas Platform.
  • Memenuhi kewajiban hukum (pelaporan pajak, perintah penegak hukum yang sah).

3. Sharing dengan Pihak Ketiga

Kami berbagi data dengan pihak ketiga yang membantu mengoperasikan Platform:

  • Cloudflare — CDN, DNS, dan WAF (DDoS protection).
  • Evolution API — gateway WhatsApp (session storage di server kami sendiri, bukan pihak ketiga).
  • SMTP provider (Gmail/SendGrid) — pengiriman email transaksional.
  • Penyedia layanan pencairan — bank/e-wallet untuk eksekusi transfer.
  • Penegak hukum — atas perintah resmi dan terbatas pada data yang diminta.

Kami tidak menjual atau menyewakan data Anda ke pemasar pihak ketiga.

4. Retensi Data

  • Data akun aktif: selama akun masih aktif.
  • Data akun yang dihapus: dihapus permanen 90 hari setelah penghapusan, kecuali data yang wajib disimpan untuk keperluan audit pajak (1 tahun) atau hukum (sesuai aturan yang berlaku).
  • Log akses & aktivitas: disimpan maksimal 12 bulan.
  • Data KYC: 5 tahun setelah akun terakhir aktif (sesuai POJK).

5. Hak Anda

Sesuai Undang-Undang Pelindungan Data Pribadi (UU PDP) No. 27 Tahun 2022, Anda memiliki hak untuk:

  • Mengakses salinan data Anda.
  • Memperbaiki data yang tidak akurat.
  • Menghapus data Anda (subject to retensi hukum di atas).
  • Membatasi atau menolak pemrosesan tertentu.
  • Memindahkan data ke layanan lain (portabilitas).
  • Mencabut persetujuan kapan saja — namun ini akan mengakhiri akses ke layanan.

Permintaan dapat diajukan ke [email protected]. Kami akan merespons dalam maksimal 30 hari kerja.

6. Keamanan

Kami menerapkan kontrol berlapis: TLS 1.2+ untuk semua koneksi, password ter-hash argon2id, KYC docs ter-encrypt at-rest (AES-256), session JWT dengan rotasi refresh token + reuse-detection, rate limiting, anti-DDoS via Cloudflare, audit log per admin action.

Tidak ada sistem yang 100% kebal — jika terjadi pelanggaran data yang berdampak pada Anda, kami akan memberi tahu dalam waktu 72 jam sesuai kewajiban UU PDP.

7. Anak di Bawah Umur

Layanan OjekWa tidak ditujukan untuk pengguna di bawah 17 tahun. Jika Anda mengetahui ada anak di bawah umur yang menggunakan layanan, mohon laporkan ke [email protected].

8. Cookie

Lihat dokumen terpisah: Kebijakan Cookie.

9. Perubahan Kebijakan

Versi kebijakan ini dapat berubah seiring perkembangan layanan dan regulasi. Perubahan material akan diberitahukan via email minimal 7 hari sebelum berlaku.

10. Kontak Data Protection Officer

Pertanyaan, keluhan, atau permintaan terkait data pribadi: [email protected].

Diperbarui pada 5 Juni 2026. Versi terbaru: https://ojekwa.com/legal/privacy.