Last updated: 21 Desember 2025
PT Casia Solusi Teknologi ("Perusahaan", "kami", atau "kita") berkomitmen untuk melindungi privasi Anda dan memastikan keamanan informasi pribadi Anda. Kebijakan Privasi ini menjelaskan secara rinci bagaimana kami mengumpulkan, menggunakan, menyimpan, membagikan, dan melindungi informasi pribadi Anda ketika Anda menggunakan aplikasi mobile Kamaru dan layanan terkait (secara kolektif disebut "Layanan"). Kami percaya pada transparansi dan ingin Anda memahami dengan tepat apa yang terjadi dengan data Anda saat menggunakan Layanan kami.
Kebijakan Privasi ini disusun sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), serta peraturan perlindungan data lainnya yang berlaku. Jika berlaku, kami juga menghormati hak-hak pengguna berdasarkan General Data Protection Regulation (GDPR) Uni Eropa dan California Consumer Privacy Act (CCPA), mengingat pengguna kami mungkin berasal dari berbagai yurisdiksi di seluruh dunia.
Kami TIDAK menjual data pribadi Anda. Data Anda hanya digunakan untuk menyediakan dan meningkatkan Layanan. Kami tidak pernah menjual data pribadi dan tidak memiliki rencana untuk melakukannya di masa depan. Model bisnis kami didasarkan pada penyediaan alat manajemen properti yang bermanfaat, bukan memonetisasi informasi pribadi Anda.
1. Informasi yang Kami Kumpulkan
Kami mengumpulkan berbagai jenis informasi tergantung pada bagaimana Anda berinteraksi dengan Layanan kami. Memahami apa yang kami kumpulkan dan mengapa membantu Anda membuat keputusan yang tepat tentang penggunaan Kamaru. Berikut adalah rincian lengkap kategori informasi yang mungkin kami kumpulkan:
1.1 Informasi Akun
Ketika Anda membuat akun menggunakan Google Sign-In atau Apple Sign-In, kami mengumpulkan informasi profil dasar yang diperlukan untuk mengidentifikasi Anda dan memberikan akses yang dipersonalisasi ke Layanan. Informasi ini diperoleh langsung dari penyedia autentikasi yang Anda pilih dan mencakup:
- Nama Lengkap: Nama tampilan Anda yang terdaftar di Google atau Apple, digunakan untuk mempersonalisasi pengalaman Anda dan mengidentifikasi Anda dalam aplikasi
- Alamat Email: Alamat email utama Anda, digunakan untuk identifikasi akun, notifikasi layanan penting, dan komunikasi dukungan pelanggan
- Foto Profil: Jika tersedia dari akun Google atau Apple Anda, foto profil Anda dapat ditampilkan dalam aplikasi untuk membantu mempersonalisasi pengalaman Anda
- Identifikasi Autentikasi: Identifikasi unik yang diberikan oleh Google atau Apple yang memungkinkan kami mengautentikasi identitas Anda dengan aman tanpa menyimpan kata sandi
Kami tidak memiliki akses ke kata sandi akun Google atau Apple Anda. Autentikasi ditangani sepenuhnya oleh penyedia pihak ketiga ini menggunakan protokol OAuth standar industri, memastikan kredensial Anda tetap aman.
1.2 Data Properti dan Kamar
Sebagai aplikasi manajemen properti, Kamaru mengumpulkan informasi terperinci tentang properti yang Anda pilih untuk dikelola melalui Layanan kami. Informasi ini sepenuhnya disediakan oleh Anda dan penting untuk fungsionalitas inti aplikasi:
- Detail Properti: Tipe properti (rumah, apartemen, kos-kosan, villa, dll.), nama properti, alamat lengkap termasuk alamat jalan, kota, provinsi, kode pos, dan negara
- Informasi Kamar: Untuk properti multi-unit, kami mengumpulkan nomor kamar, tingkat lantai, deskripsi kamar, dan status kamar individual
- Informasi Keuangan: Harga sewa, periode pembayaran (bulanan, tahunan, dll.), jumlah deposit, dan syarat keuangan lainnya yang Anda tetapkan untuk properti Anda
- Foto Properti: Gambar yang Anda unggah untuk mendokumentasikan dan menampilkan properti dan kamar Anda, yang disimpan dengan aman di penyimpanan cloud kami
- Catatan Properti: Catatan atau deskripsi tambahan yang Anda tambahkan tentang properti Anda untuk referensi Anda sendiri
1.3 Data Penyewa dan Orang
Untuk membantu Anda mengelola hubungan sewa, Kamaru memungkinkan Anda menyimpan informasi tentang penyewa dan orang lain yang terkait dengan properti Anda. Ini adalah informasi sensitif yang Anda bertanggung jawab untuk mengumpulkannya secara sah dari individu yang bersangkutan:
- Identitas Pribadi: Nama lengkap, jenis kelamin, kewarganegaraan, tanggal lahir, tempat lahir, dan status perkawinan
- Informasi Kontak: Nomor telepon, alamat email, dan detail kontak darurat
- Identifikasi Pemerintah: Jenis dokumen identitas (KTP, SIM, Paspor, KITAS, dll.), nomor ID (seperti NIK untuk warga negara Indonesia), dan tanggal kedaluwarsa ID
- Detail Pekerjaan: Jabatan, nama perusahaan, dan informasi terkait pekerjaan yang mungkin relevan untuk penyaringan penyewa
- Informasi Alamat: Alamat saat ini dan informasi alamat lainnya yang Anda pilih untuk dicatat
- Foto: Foto wajah untuk keperluan identifikasi, foto dokumen identitas (KTP, SIM, Paspor, dll.), dan foto tambahan yang Anda unggah
- Catatan Tambahan: Informasi lain yang Anda pilih untuk dicatat tentang seseorang untuk keperluan manajemen properti
Pemberitahuan Penting Tentang Foto Dokumen Identitas: Ketika Anda mengunggah foto dokumen identitas (seperti foto KTP, SIM, atau Paspor), gambar-gambar ini disimpan secara permanen di akun Kamaru Anda untuk referensi masa depan Anda. Foto-foto ini TIDAK otomatis dihapus setelah pemrosesan AI. Ini memungkinkan Anda mengakses dan memverifikasi dokumen-dokumen ini kapan pun diperlukan. Anda bertanggung jawab untuk memastikan bahwa Anda telah memperoleh persetujuan yang tepat dari pemilik dokumen sebelum memfoto dan menyimpan dokumen identifikasi mereka.
1.4 Data Sewa dan Perjanjian Sewa
Kamaru membantu Anda melacak perjanjian sewa dan informasi sewa. Data sewa yang Anda masukkan mencakup:
- Ketentuan Sewa: Tanggal check-in, tanggal check-out, dan durasi sewa
- Ketentuan Keuangan: Jumlah sewa, frekuensi pembayaran, informasi deposit, dan catatan riwayat pembayaran
- Status Sewa: Apakah sewa aktif, selesai, atau dihentikan
- Pihak Terkait: Hubungan antara penyewa, properti, dan kamar untuk membuat catatan sewa yang lengkap
1.5 Data Perangkat dan Teknis
Untuk memastikan Layanan berfungsi dengan baik dan membantu kami mendiagnosis masalah saat terjadi, kami mungkin mengumpulkan informasi teknis tertentu tentang perangkat Anda dan cara Anda menggunakan aplikasi:
- Informasi Perangkat: Jenis perangkat (ponsel atau tablet), produsen dan model perangkat, jenis sistem operasi (iOS atau Android) dan versinya
- Informasi Aplikasi: Nomor versi aplikasi Kamaru, tanggal instalasi, dan riwayat pembaruan
- Data Kinerja: Laporan crash aplikasi, log error, dan metrik kinerja yang membantu kami mengidentifikasi dan memperbaiki bug
- Pola Penggunaan: Informasi umum tentang fitur mana yang Anda gunakan dan seberapa sering, digunakan untuk meningkatkan Layanan (kami tidak melacak konten spesifik yang Anda lihat atau masukkan)
1.6 Informasi yang TIDAK Kami Kumpulkan
Untuk transparansi tentang praktik data kami, kami ingin menyatakan dengan jelas informasi apa yang TIDAK kami kumpulkan:
- Informasi Rekening Keuangan: Kami tidak mengumpulkan atau menyimpan nomor rekening bank, detail kartu kredit, atau kredensial rekening keuangan lainnya
- Data Lokasi Presisi: Kami tidak melacak lokasi GPS real-time atau riwayat lokasi Anda
- Kontak atau Buku Alamat: Kami tidak mengakses atau mengunggah daftar kontak ponsel Anda
- Log Panggilan atau SMS: Kami tidak mengakses panggilan telepon, pesan teks, atau riwayat komunikasi Anda
- Riwayat Browsing: Kami tidak melacak situs web yang Anda kunjungi atau perilaku browsing internet Anda
- Mikrofon atau Kamera (Latar Belakang): Kami hanya mengakses kamera Anda saat Anda secara eksplisit memilih untuk mengambil atau mengunggah foto; kami tidak pernah mengaksesnya di latar belakang
- Data Kesehatan atau Kebugaran: Kami tidak mengumpulkan data kesehatan, kebugaran, atau biometrik apa pun selain foto yang Anda unggah secara eksplisit
- Aktivitas Media Sosial: Selain informasi profil dasar dari Google/Apple Sign-In, kami tidak mengakses postingan media sosial, daftar teman, atau aktivitas Anda
2. Bagaimana Kami Menggunakan Informasi Anda
Kami menggunakan informasi yang kami kumpulkan untuk tujuan spesifik dan sah yang terkait dengan penyediaan dan peningkatan Layanan. Kami berkomitmen untuk menggunakan data Anda hanya dengan cara yang wajar Anda harapkan dan yang dijelaskan dalam Kebijakan Privasi ini. Penggunaan utama informasi Anda meliputi:
2.1 Menyediakan Layanan
- Manajemen Akun: Membuat dan memelihara akun pengguna Anda, mengautentikasi identitas Anda, dan mempersonalisasi pengalaman Anda
- Fungsionalitas Inti: Memungkinkan Anda membuat, melihat, mengedit, dan mengelola properti, kamar, penyewa, dan sewa Anda
- Sinkronisasi Data: Menyinkronkan data Anda di seluruh perangkat sehingga Anda dapat mengakses informasi Anda dari perangkat mana pun tempat Anda login
- Penyimpanan Foto: Menyimpan dan menampilkan foto properti, foto penyewa, dan foto dokumen identitas yang Anda unggah
- Fitur Bertenaga AI: Memproses dokumen identitas melalui sistem AI kami untuk mengekstrak teks dan mengisi formulir secara otomatis, menghemat waktu Anda dan mengurangi kesalahan entri data
2.2 Komunikasi
- Notifikasi Layanan: Mengirim pembaruan penting tentang akun Anda, Layanan, atau perubahan pada Ketentuan atau Kebijakan Privasi kami
- Email Transaksional: Mengirim email konfirmasi saat Anda melakukan tindakan tertentu, seperti membuat akun atau menghapus akun Anda
- Dukungan Pelanggan: Merespons pertanyaan, permintaan, dan umpan balik Anda saat Anda menghubungi kami
2.3 Perbaikan dan Pengembangan
- Perbaikan Layanan: Menganalisis pola penggunaan untuk memahami bagaimana pengguna berinteraksi dengan aplikasi dan mengidentifikasi area untuk perbaikan
- Perbaikan Bug: Menggunakan log error dan laporan crash untuk mengidentifikasi, mendiagnosis, dan memperbaiki masalah teknis
- Pengembangan Fitur: Memahami kebutuhan pengguna untuk mengembangkan fitur baru dan meningkatkan fungsionalitas yang ada
2.4 Keamanan dan Hukum
- Keamanan: Melindungi dari akses tidak sah, penipuan, dan aktivitas berbahaya lainnya
- Kepatuhan Hukum: Mematuhi undang-undang, peraturan, dan proses hukum yang berlaku
- Perlindungan Hak: Melindungi hak, privasi, keselamatan, atau properti kami, pengguna kami, dan publik
3. Pemrosesan Bertenaga AI
Layanan kami menggabungkan teknologi kecerdasan buatan untuk meningkatkan pengalaman Anda dan menghemat waktu saat memasukkan informasi penyewa. Kami percaya dalam bersikap transparan tentang bagaimana teknologi ini bekerja dan apa artinya bagi data Anda. Berikut adalah penjelasan rinci tentang fitur pemindaian ID bertenaga AI kami:
3.1 Cara Kerja Pemindaian ID AI
Ketika Anda menggunakan fitur "Scan ID" di Kamaru, proses berikut terjadi:
- Pengambilan Gambar: Anda mengambil foto dokumen identitas (seperti KTP, SIM, atau Paspor) menggunakan kamera perangkat Anda atau memilih foto yang sudah ada dari galeri Anda
- Transmisi Aman: Gambar ditransmisikan dengan aman ke server Google Gemini AI menggunakan koneksi terenkripsi (HTTPS/TLS)
- Pemrosesan AI: AI Google menganalisis gambar untuk mengidentifikasi dan mengekstrak bidang teks seperti nama, nomor ID, tanggal lahir, alamat, dan informasi relevan lainnya
- Pengembalian Data: Teks yang diekstrak dikembalikan ke aplikasi Kamaru dan digunakan untuk mengisi formulir informasi orang secara otomatis
- Penyimpanan: Foto ID asli disimpan di akun Kamaru Anda (di penyimpanan Supabase) untuk referensi masa depan Anda
3.2 Detail Pemrosesan AI
| Aspek | Detail |
| Penyedia AI | Google Gemini AI (Google Cloud) |
| Lokasi Pemrosesan | Infrastruktur Google Cloud (berbagai wilayah global) |
| Pemrosesan Sementara | Gambar diproses di memori dan TIDAK disimpan secara permanen oleh Google |
| Retensi Data oleh AI | Google tidak menyimpan gambar setelah pemrosesan selesai |
| Penyimpanan Anda | Foto ID asli DISIMPAN di akun Kamaru Anda untuk referensi Anda |
| Enkripsi | Semua data yang ditransmisikan ke dan dari Google AI dienkripsi menggunakan TLS |
3.3 Akurasi dan Batasan AI
Penafian Akurasi: Data yang diekstrak AI mungkin mengandung kesalahan atau ketidakakuratan. Akurasi ekstraksi teks tergantung pada berbagai faktor termasuk kualitas gambar, kondisi dokumen, pencahayaan, dan format dokumen tertentu. Anda harus SELALU memverifikasi dan mengoreksi informasi yang diekstrak sebelum menyimpannya. Kamaru dan PT Casia Solusi Teknologi tidak bertanggung jawab atas kesalahan dalam data yang diekstrak AI atau konsekuensi apa pun yang timbul dari ketergantungan pada data tersebut tanpa verifikasi.
3.4 Memilih Tidak Menggunakan Fitur AI
Penggunaan fitur pemindaian ID bertenaga AI sepenuhnya opsional. Anda selalu dapat memilih untuk memasukkan informasi penyewa secara manual daripada menggunakan fitur Scan ID. Jika Anda memilih untuk tidak menggunakan pemindaian AI, Anda cukup melewati langkah pemindaian dan memasukkan semua informasi secara manual.
4. Penyimpanan dan Keamanan Data
Kami sangat serius dalam menjaga keamanan data pribadi Anda. Kami telah menerapkan langkah-langkah teknis dan organisasi yang komprehensif yang dirancang untuk melindungi informasi Anda dari akses tidak sah, kehilangan, penyalahgunaan, perubahan, atau penghancuran. Berikut adalah gambaran rinci tentang praktik keamanan kami:
4.1 Keamanan Infrastruktur
- Infrastruktur Cloud: Data Anda disimpan di Supabase, yang berjalan di infrastruktur Amazon Web Services (AWS). Pusat data AWS menerapkan kontrol keamanan fisik dan lingkungan terdepan di industri
- Enkripsi dalam Transit: Semua data yang ditransmisikan antara perangkat Anda dan server kami dienkripsi menggunakan HTTPS/TLS (Transport Layer Security), mencegah intersepsi selama transmisi
- Enkripsi saat Disimpan: Semua data yang disimpan di database dan penyimpanan file kami dienkripsi menggunakan enkripsi AES-256, salah satu standar enkripsi terkuat yang tersedia
- Pembaruan Keamanan Rutin: Komponen infrastruktur kami diperbarui secara rutin dengan patch keamanan terbaru
4.2 Kontrol Akses
- Keamanan Tingkat Baris (RLS): Database kami menerapkan kebijakan keamanan tingkat baris yang memastikan Anda hanya dapat mengakses data Anda sendiri. Ini berarti bahkan dalam kejadian yang tidak mungkin terjadi adanya bug perangkat lunak, satu pengguna tidak dapat mengakses data pengguna lain
- Autentikasi: Kami menggunakan autentikasi OAuth 2.0 yang aman melalui Google dan Apple, menghilangkan kebutuhan kami untuk menyimpan kata sandi
- Akses Terbatas: Akses ke sistem dan data produksi sangat dibatasi untuk personel penting yang memerlukannya untuk fungsi pekerjaan mereka
4.3 Keamanan Foto
- Penyimpanan Aman: Semua foto (foto properti, foto penyewa, foto dokumen identitas) disimpan di Supabase Storage dengan kontrol akses
- URL Privat: URL foto ditandatangani dan memiliki batas waktu, mencegah akses tidak sah bahkan jika URL dibagikan
- Isolasi Pengguna: Foto setiap pengguna disimpan di bucket penyimpanan yang terisolasi, memastikan pemisahan antara data pengguna
4.4 Data Pribadi Sensitif
Pemberitahuan: Berdasarkan UU PDP (Undang-Undang Perlindungan Data Pribadi Indonesia), kategori data tertentu diklasifikasikan sebagai "data pribadi yang bersifat spesifik" yang memerlukan persetujuan eksplisit dan langkah-langkah perlindungan tambahan.
Kategori data pribadi sensitif berikut mungkin diproses melalui Layanan kami:
| Jenis Data | Klasifikasi | Tujuan | Langkah Perlindungan |
| Nomor Identitas Nasional (NIK dari KTP) | Sensitif - Identifikasi Pemerintah | Identifikasi dan verifikasi penyewa | Penyimpanan terenkripsi, akses terkontrol |
| Informasi Agama | Sensitif - Keyakinan Agama | Diekstrak dari ID Indonesia (bidang opsional) | Penyimpanan terenkripsi, dikontrol pengguna |
| Foto Wajah | Sensitif - Data Biometrik | Identifikasi penyewa | Penyimpanan aman, URL dengan akses terkontrol |
| Foto Kartu Identitas | Sensitif - Berisi Beberapa Bidang Sensitif | Verifikasi dokumen dan referensi | Penyimpanan aman, URL dengan akses terkontrol |
Dengan mengunggah data pribadi sensitif ke Layanan, Anda mengonfirmasi bahwa Anda telah memperoleh persetujuan eksplisit dan terinformasi dari subjek data (penyewa/orang) untuk pengumpulan dan pemrosesan data pribadi sensitif mereka untuk tujuan yang dijelaskan di atas.
4.5 Pemberitahuan Pelanggaran Data
Sesuai dengan UU PDP Pasal 46, dalam hal terjadi pelanggaran data pribadi (kebocoran data pribadi) yang mempengaruhi data Anda, kami berkomitmen pada protokol respons berikut:
- Respons Segera: Setelah menemukan potensi pelanggaran, kami akan segera memulai investigasi untuk menentukan ruang lingkup dan sifat insiden
- Pemberitahuan Dalam 3x24 Jam: Kami akan memberi tahu Anda dalam 3x24 jam (72 jam) setelah mengonfirmasi pelanggaran yang mempengaruhi data pribadi Anda
- Pemberitahuan Otoritas: Kami akan memberi tahu otoritas perlindungan data yang relevan di Indonesia sebagaimana diwajibkan oleh hukum
- Detail Pelanggaran: Pemberitahuan kami akan mencakup: sifat pelanggaran, kategori data yang terpengaruh, perkiraan jumlah individu yang terpengaruh, konsekuensi potensial, dan langkah-langkah yang diambil untuk mengatasi pelanggaran
- Tindakan Perbaikan: Kami akan mengambil langkah segera untuk menahan pelanggaran, mengurangi potensi kerugian, dan mencegah insiden serupa di masa depan
- Dokumentasi: Kami akan memelihara catatan rinci tentang insiden dan respons kami untuk tujuan kepatuhan regulasi
Pemberitahuan pelanggaran akan dikirim ke alamat email yang terkait dengan akun Anda. Pastikan informasi kontak Anda selalu terbaru.
5. Berbagi Data dan Pihak Ketiga
Kami membatasi berbagi data pribadi Anda hanya untuk apa yang diperlukan untuk menyediakan Layanan. Kami tidak menjual, menyewakan, atau memperdagangkan informasi pribadi Anda kepada pihak ketiga untuk tujuan pemasaran mereka. Berikut adalah daftar lengkap layanan pihak ketiga yang kami gunakan dan bagaimana data Anda dapat dibagikan dengan mereka:
5.1 Penyedia Layanan Pihak Ketiga
| Penyedia Layanan | Tujuan | Data yang Dibagikan | Pemrosesan Data |
| Google (Autentikasi) | Autentikasi pengguna via Google Sign-In | Token autentikasi, info profil dasar | Diproses sesuai Kebijakan Privasi Google |
| Apple (Autentikasi) | Autentikasi pengguna via Apple Sign-In | Token autentikasi, info profil dasar | Diproses sesuai Kebijakan Privasi Apple |
| Supabase (Database & Penyimpanan) | Penyimpanan data, penyimpanan file, sinkronisasi real-time | Semua data dan file aplikasi yang diunggah | Diproses sebagai pemroses data sesuai instruksi kami |
| Google Gemini AI | Ekstraksi teks dokumen ID bertenaga AI | Foto dokumen ID (sementara) | Diproses sementara, tidak disimpan permanen |
| Resend (Layanan Email) | Email transaksional dan notifikasi | Alamat email, nama | Diproses hanya untuk pengiriman email |
5.2 Apa yang TIDAK Kami Lakukan dengan Data Anda
Untuk benar-benar jelas tentang praktik data kami, kami ingin menyatakan secara eksplisit bahwa kami TIDAK:
- Menjual Data Pribadi: Kami tidak pernah menjual dan tidak akan pernah menjual data pribadi Anda kepada pihak ketiga untuk tujuan apa pun
- Berbagi untuk Iklan: Kami tidak membagikan data Anda dengan jaringan iklan, pialang data, atau perusahaan analitik untuk tujuan periklanan
- Mengizinkan Pemasaran Pihak Ketiga: Kami tidak mengizinkan pihak ketiga menggunakan data Anda untuk tujuan pemasaran atau promosi mereka sendiri
- Membuat Profil Pengguna untuk Dijual: Kami tidak membuat profil tentang Anda untuk dijual atau dilisensikan kepada pihak ketiga
- Membagikan Data Penyewa: Kami tidak membagikan data penyewa/orang yang Anda unggah dengan siapa pun kecuali Anda dan penyedia layanan yang diperlukan untuk mengoperasikan Layanan
5.3 Pengungkapan Hukum dan Keselamatan
Kami mungkin mengungkapkan informasi Anda jika diwajibkan oleh hukum atau sebagai respons terhadap permintaan hukum yang sah. Secara khusus, kami dapat membagikan informasi:
- Untuk mematuhi undang-undang, peraturan, proses hukum, atau permintaan pemerintah yang berlaku
- Untuk menegakkan Ketentuan Layanan dan perjanjian lainnya
- Untuk melindungi hak, privasi, keselamatan, atau properti PT Casia Solusi Teknologi, pengguna kami, atau publik
- Untuk mendeteksi, mencegah, atau mengatasi penipuan, masalah keamanan, atau teknis
6. Retensi Data
Kami menyimpan data pribadi Anda hanya selama diperlukan untuk memenuhi tujuan pengumpulannya dan mematuhi kewajiban hukum kami. Berikut adalah rincian praktik retensi data kami:
6.1 Periode Retensi
| Kategori Data | Periode Retensi | Alasan |
| Data Akun (profil, email) | Hingga penghapusan akun + 7 hari | Diperlukan untuk menyediakan Layanan |
| Data Properti, Kamar, Penyewa, Sewa | Hingga penghapusan akun + 7 hari | Fungsionalitas inti aplikasi |
| Foto yang Diunggah | Hingga penghapusan akun + 7 hari | Penyimpanan yang diminta pengguna |
| Log Error dan Laporan Crash | 90 hari | Debugging dan peningkatan layanan |
| Analitik Penggunaan (agregat) | 24 bulan | Peningkatan layanan |
| Data Backup | 30 hari setelah penghapusan | Pemulihan bencana |
| Data Penahanan Hukum | Sesuai yang diwajibkan hukum | Kepatuhan hukum |
6.2 Penghapusan Akun
Ketika Anda menghapus akun Anda:
- Efek Segera: Akun Anda menjadi tidak dapat diakses segera setelah konfirmasi penghapusan
- Penghapusan Data: Semua data pribadi Anda, termasuk properti, kamar, penyewa, sewa, dan foto, dihapus secara permanen dari sistem aktif kami dalam 7 hari
- Retensi Backup: Salinan data Anda mungkin tetap ada di sistem backup kami hingga 30 hari setelah penghapusan untuk tujuan pemulihan bencana, setelah itu dihapus secara permanen
- Tidak Dapat Dibalik: Penghapusan akun bersifat permanen dan tidak dapat dibalik. Pastikan Anda telah mengekspor data yang ingin Anda simpan sebelum menghapus akun Anda
6.3 Minimisasi Data
Kami mempraktikkan minimisasi data, artinya kami hanya mengumpulkan dan menyimpan jumlah minimum data yang diperlukan untuk menyediakan Layanan. Kami secara rutin meninjau praktik pengumpulan dan penyimpanan data kami untuk memastikan kami tidak menyimpan data lebih lama dari yang diperlukan.
7. Hak Anda Berdasarkan Hukum Indonesia (UU PDP)
Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) memberikan Anda hak komprehensif atas data pribadi Anda. Kami berkomitmen untuk menghormati dan memfasilitasi hak-hak ini. Berikut adalah penjelasan rinci tentang hak-hak Anda dan cara menggunakannya:
7.1 Hak Subjek Data Anda
- Hak atas Informasi: Anda berhak untuk diberitahu tentang data pribadi apa yang kami kumpulkan, tujuan pengumpulan, bagaimana kami memprosesnya, dan dengan siapa kami membagikannya. Kebijakan Privasi ini berfungsi sebagai pengungkapan utama kami untuk memenuhi hak ini
- Hak Akses: Anda berhak mengakses dan memperoleh salinan data pribadi Anda yang kami simpan. Di aplikasi Kamaru, Anda dapat melihat semua data Anda melalui antarmuka aplikasi normal. Untuk ekspor data lengkap, silakan hubungi kami
- Hak Koreksi: Jika data pribadi Anda tidak akurat atau tidak lengkap, Anda berhak meminta koreksi atau pelengkapan. Anda dapat mengedit data Anda langsung di aplikasi, atau hubungi kami untuk bantuan
- Hak Penghapusan: Anda berhak meminta penghapusan data pribadi Anda. Anda dapat menghapus catatan individual di aplikasi atau menghapus seluruh akun Anda untuk menghapus semua data Anda
- Hak Menarik Persetujuan: Jika pemrosesan didasarkan pada persetujuan, Anda dapat menarik persetujuan Anda kapan saja. Anda dapat melakukan ini dengan menghapus akun Anda, yang akan menghentikan semua pemrosesan data Anda
- Hak Keberatan: Anda berhak keberatan atas pemrosesan data pribadi Anda dalam keadaan tertentu
- Hak Portabilitas Data: Anda berhak menerima data pribadi Anda dalam format terstruktur, umum digunakan, dan dapat dibaca mesin. Kami sedang mengembangkan fitur ekspor data untuk memfasilitasi hak ini
- Hak Pembatasan Pemrosesan: Anda berhak meminta agar kami membatasi cara kami memproses data pribadi Anda dalam keadaan tertentu
7.2 Cara Menggunakan Hak Anda
Anda dapat menggunakan hak Anda dengan cara berikut:
- Fitur Dalam Aplikasi: Gunakan fitur bawaan aplikasi untuk melihat, mengedit, atau menghapus data Anda. Buka Profil → Pengaturan untuk opsi manajemen akun
- Permintaan Email: Kirim permintaan ke privacy@kamaru.app yang menentukan hak mana yang ingin Anda gunakan
- Verifikasi: Untuk tujuan keamanan, kami mungkin perlu memverifikasi identitas Anda sebelum memproses permintaan tertentu
7.3 Jangka Waktu Respons
Sesuai dengan persyaratan UU PDP:
- Kami akan mengakui permintaan Anda dalam 3x24 jam (72 jam)
- Kami akan memenuhi permintaan yang sah dalam 14 hari setelah verifikasi
- Jika kami tidak dapat memenuhi permintaan, kami akan menjelaskan alasannya dalam jangka waktu yang sama
7.4 Dasar Hukum untuk Pemrosesan
Kami memproses data pribadi Anda berdasarkan dasar hukum berikut di bawah UU PDP:
- Persetujuan: Dengan membuat akun dan menggunakan Layanan, Anda memberikan persetujuan untuk pemrosesan data pribadi Anda sebagaimana dijelaskan dalam Kebijakan Privasi ini. Anda dapat menarik persetujuan kapan saja dengan menghapus akun Anda
- Keperluan Kontraktual: Pemrosesan yang diperlukan untuk menyediakan Layanan yang Anda minta dan memenuhi kewajiban kontraktual kami kepada Anda
- Kepentingan yang Sah: Pemrosesan yang diperlukan untuk kepentingan bisnis kami yang sah, seperti meningkatkan Layanan, memastikan keamanan, dan mencegah penipuan, asalkan kepentingan ini tidak mengesampingkan hak dan kebebasan Anda
- Kewajiban Hukum: Pemrosesan yang diperlukan untuk mematuhi undang-undang dan peraturan yang berlaku
7.5 Pengaduan
Jika Anda yakin hak data pribadi Anda telah dilanggar, Anda berhak untuk:
- Hubungi Kami: Pertama, silakan hubungi kami di privacy@kamaru.app. Kami menanggapi semua pengaduan dengan serius dan akan menyelidiki dan merespons dengan segera
- Pengaduan Regulasi: Jika Anda tidak puas dengan respons kami, Anda berhak mengajukan pengaduan kepada otoritas pengawas perlindungan data yang relevan di Indonesia
8. Hak untuk Pengguna Internasional
Jika Anda berlokasi di luar Indonesia, Anda mungkin memiliki hak tambahan berdasarkan undang-undang perlindungan data di yurisdiksi Anda. Kami menghormati hak-hak ini dan akan berusaha untuk mematuhi hukum yang berlaku:
8.1 Pengguna Uni Eropa (GDPR)
Jika Anda berlokasi di Uni Eropa, Wilayah Ekonomi Eropa, atau Inggris, Anda memiliki hak berdasarkan General Data Protection Regulation (GDPR), termasuk:
- Semua hak yang tercantum di Bagian 7 di atas
- Hak untuk mengajukan pengaduan kepada otoritas pengawas lokal Anda
- Hak untuk keberatan atas pemrosesan berdasarkan kepentingan yang sah
- Hak untuk tidak tunduk pada keputusan yang hanya didasarkan pada pemrosesan otomatis
8.2 Pengguna California (CCPA)
Jika Anda adalah penduduk California, Anda memiliki hak berdasarkan California Consumer Privacy Act (CCPA), termasuk:
- Hak untuk mengetahui informasi pribadi apa yang kami kumpulkan, gunakan, dan ungkapkan
- Hak untuk menghapus informasi pribadi Anda
- Hak untuk memilih keluar dari penjualan informasi pribadi (catatan: kami TIDAK menjual informasi pribadi)
- Hak untuk tidak didiskriminasi karena menggunakan hak privasi Anda
9. Proses Penghapusan Akun
Kami menghormati hak Anda untuk menghapus akun dan semua data terkait kapan saja. Berikut adalah panduan rinci tentang cara kerja penghapusan akun:
9.1 Cara Menghapus Akun Anda
- Buka aplikasi Kamaru di perangkat Anda
- Navigasi ke Profil (ketuk ikon profil Anda)
- Buka Pengaturan
- Gulir ke bawah dan ketuk "Hapus Akun"
- Baca peringatan tentang penghapusan data permanen
- Konfirmasi permintaan penghapusan Anda
9.2 Apa yang Dihapus
Ketika Anda menghapus akun Anda, data berikut dihapus secara permanen:
- Informasi profil akun Anda (nama, email, foto profil)
- Semua properti yang telah Anda buat
- Semua kamar yang terkait dengan properti Anda
- Semua catatan orang/penyewa yang telah Anda buat
- Semua catatan sewa
- Semua foto yang diunggah (foto properti, foto penyewa, foto ID)
- Semua pengaturan dan preferensi aplikasi
9.3 Timeline Penghapusan
- Segera: Akun Anda menjadi tidak dapat diakses
- Dalam 7 Hari: Semua data dihapus secara permanen dari sistem aktif
- Dalam 30 Hari: Semua data dihapus dari sistem backup
10. Cookie dan Teknologi Pelacakan
Bagian ini menjelaskan penggunaan (atau non-penggunaan) cookie dan teknologi pelacakan serupa:
10.1 Aplikasi Mobile
Aplikasi mobile Kamaru tidak menggunakan cookie (yang merupakan teknologi browser web). Namun, aplikasi menggunakan:
- Penyimpanan Lokal: Kami menyimpan data tertentu secara lokal di perangkat Anda untuk fungsionalitas offline dan kinerja (seperti data cache dan preferensi aplikasi)
- Token Autentikasi: Token aman disimpan di perangkat Anda untuk menjaga Anda tetap login
10.2 Website
Website kami (kamaru.app) menggunakan cookie minimal:
- Cookie Esensial: Diperlukan untuk fungsionalitas dasar website
- Tanpa Cookie Iklan: Kami tidak menggunakan cookie iklan atau pelacakan
- Tanpa Analitik Pihak Ketiga: Kami tidak menggunakan layanan analitik pihak ketiga yang melacak Anda di seluruh website
10.3 Do Not Track
Kami menghormati sinyal Do Not Track (DNT). Karena kami tidak terlibat dalam pelacakan lintas situs, praktik kami tetap sama terlepas dari pengaturan DNT.
11. Privasi Anak-Anak
Kamaru dirancang untuk pemilik dan pengelola properti yang merupakan orang dewasa. Layanan kami tidak ditujukan untuk digunakan oleh anak-anak, dan kami tidak dengan sengaja mengumpulkan informasi pribadi dari anak-anak:
- Persyaratan Usia: Pengguna harus berusia minimal 18 tahun untuk membuat akun dan menggunakan Layanan kami
- Tidak Ada Pengumpulan Data Anak: Kami tidak dengan sengaja mengumpulkan, menggunakan, atau mengungkapkan informasi pribadi dari siapa pun yang berusia di bawah 18 tahun
- Hak Orang Tua: Jika Anda adalah orang tua atau wali dan yakin anak Anda telah memberikan informasi pribadi kepada kami, silakan hubungi kami segera di privacy@kamaru.app
- Penghapusan Data Anak: Jika kami menemukan bahwa kami telah mengumpulkan informasi pribadi dari anak di bawah 18 tahun, kami akan segera menghapus informasi tersebut dari sistem kami
12. Transfer Data Internasional
Kamaru dioperasikan oleh PT Casia Solusi Teknologi, sebuah perusahaan yang berbasis di Indonesia. Namun, untuk menyediakan Layanan kami, data Anda mungkin ditransfer ke dan diproses di negara-negara selain Indonesia. Kami mengambil langkah-langkah untuk memastikan bahwa transfer internasional dilakukan dengan pengamanan yang tepat:
12.1 Lokasi Transfer
| Penyedia Layanan | Lokasi Data | Tujuan | Pengamanan |
| Supabase (Database & Penyimpanan) | Infrastruktur AWS (wilayah Singapura, dengan kemungkinan replikasi AS) | Penyimpanan data utama dan sinkronisasi | Tersertifikasi SOC 2 Type II, enkripsi saat disimpan dan dalam transit, DPA berlaku |
| Google Gemini AI | Google Cloud (berbagai wilayah global) | Ekstraksi teks ID bertenaga AI | Data diproses sementara saja, tidak disimpan permanen, transmisi terenkripsi |
| Resend (Email) | Infrastruktur AWS (wilayah AS) | Mengirim email transaksional | Tersertifikasi SOC 2 Type II, transmisi terenkripsi, DPA berlaku |
| Google/Apple (Autentikasi) | Infrastruktur global | Autentikasi pengguna | Keamanan standar industri, protokol OAuth 2.0 |
12.2 Pengamanan Transfer
Semua transfer internasional dilakukan dengan pengamanan yang tepat termasuk:
- Klausul Kontraktual Standar: Kami memiliki perjanjian pemrosesan data dengan penyedia layanan kami yang mencakup klausul kontraktual standar jika berlaku
- Enkripsi: Semua data dienkripsi baik dalam transit (menggunakan TLS) maupun saat disimpan (menggunakan AES-256)
- Sertifikasi Keamanan: Penyedia layanan utama kami memelihara sertifikasi keamanan seperti SOC 2 Type II
- Minimisasi Data: Kami hanya mentransfer data minimum yang diperlukan agar setiap layanan berfungsi
12.3 Persetujuan Anda untuk Transfer
Dengan menggunakan Layanan, Anda mengakui dan menyetujui transfer data Anda ke lokasi dan penyedia layanan yang dijelaskan di atas untuk tujuan yang dijelaskan dalam Kebijakan Privasi ini.
13. Perubahan pada Kebijakan Privasi Ini
Kami mungkin memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan dalam praktik, teknologi, persyaratan hukum, atau untuk alasan operasional lainnya. Kami berkomitmen untuk memberi tahu Anda tentang bagaimana kami melindungi data Anda:
13.1 Pemberitahuan Perubahan
- Perubahan Material: Jika kami membuat perubahan material yang mempengaruhi cara kami mengumpulkan, menggunakan, atau membagikan data pribadi Anda, kami akan memberi tahu Anda melalui aplikasi (melalui notifikasi dalam aplikasi) dan/atau melalui email ke alamat yang terkait dengan akun Anda
- Perubahan Minor: Untuk perubahan minor yang tidak secara material mempengaruhi hak Anda, kami akan memperbarui tanggal "Terakhir diperbarui" di bagian atas Kebijakan Privasi ini
- Pemberitahuan Awal: Jika diwajibkan oleh hukum atau jika perubahan signifikan, kami akan memberikan pemberitahuan awal sebelum perubahan berlaku
13.2 Penggunaan Berkelanjutan Anda
Penggunaan Layanan Anda yang berkelanjutan setelah kami memposting perubahan pada Kebijakan Privasi ini atau memberi tahu Anda tentang perubahan merupakan penerimaan Anda terhadap perubahan tersebut. Jika Anda tidak setuju dengan Kebijakan Privasi yang diperbarui, Anda harus berhenti menggunakan Layanan dan menghapus akun Anda.
13.3 Mengakses Versi Sebelumnya
Jika Anda ingin mengakses versi sebelumnya dari Kebijakan Privasi ini, silakan hubungi kami di privacy@kamaru.app.
14. Peran Pengendali dan Pemroses Data
Berdasarkan undang-undang perlindungan data termasuk UU PDP, penting untuk memahami peran "Pengendali Data Pribadi" dan "Prosesor Data Pribadi". Peran-peran ini menentukan siapa yang bertanggung jawab atas berbagai aspek perlindungan data:
14.1 Data Akun Anda
Untuk data akun Anda (nama, alamat email, foto profil, dan informasi autentikasi Anda):
Pengendali Data:
PT Casia Solusi Teknologi
Republik Indonesia
Sebagai pengendali data untuk data akun Anda, kami bertanggung jawab untuk:
- Menentukan tujuan dan cara pemrosesan data akun Anda
- Memastikan pemrosesan yang sah sesuai dengan UU PDP dan Kebijakan Privasi ini
- Menerapkan langkah-langkah keamanan yang tepat
- Merespons permintaan subjek data Anda
- Memberi tahu Anda tentang pelanggaran data yang mempengaruhi data akun Anda
14.2 Data Penyewa/Orang yang Anda Unggah
Perbedaan Penting: Untuk data penyewa dan orang yang Anda unggah ke Layanan (termasuk nama, informasi ID, foto, dan detail pribadi lainnya):
- ANDA adalah Pengendali Data – Anda menentukan mengapa dan bagaimana data penyewa dikumpulkan, data apa yang dikumpulkan, dan bagaimana data tersebut digunakan. Anda membuat keputusan untuk mengunggah data mereka ke Kamaru
- PT Casia Solusi Teknologi adalah Prosesor Data – Kami memproses data penyewa hanya atas nama Anda dan sesuai dengan instruksi Anda. Kami menyimpan dan menampilkan data yang Anda unggah, tetapi kami tidak menentukan tujuan pemrosesan tersebut
14.3 Tanggung Jawab Anda sebagai Pengendali Data
Sebagai Pengendali Data untuk data penyewa, Anda bertanggung jawab secara hukum berdasarkan UU PDP untuk:
- Memperoleh Persetujuan: Memperoleh persetujuan yang sah dan terinformasi dari penyewa sebelum memfoto dokumen ID mereka dan mengunggah data pribadi mereka ke Kamaru
- Memberikan Informasi: Memberitahu penyewa tentang bagaimana data mereka akan disimpan dan diproses, termasuk bahwa data tersebut akan disimpan di infrastruktur cloud
- Memastikan Dasar Hukum: Memastikan Anda memiliki dasar hukum berdasarkan UU PDP untuk memproses data pribadi setiap penyewa
- Merespons Permintaan: Merespons permintaan penyewa untuk mengakses, mengoreksi, atau menghapus data pribadi mereka
- Akurasi Data: Memastikan data penyewa akurat dan terbaru
- Kepatuhan: Mematuhi semua undang-undang perlindungan data yang berlaku terkait data penyewa yang Anda unggah
Kamaru menyediakan infrastruktur teknis dan alat untuk menyimpan dan memproses data penyewa, tetapi tanggung jawab hukum untuk pengumpulan dan pemrosesan yang sah atas data tersebut tetap berada pada Anda. Kami merekomendasikan untuk memberitahu penyewa Anda bahwa data mereka disimpan dalam aplikasi manajemen properti dan memperoleh persetujuan tertulis mereka.
15. Hubungi Kami
Kami menyambut pertanyaan, komentar, dan kekhawatiran Anda tentang Kebijakan Privasi ini dan praktik data kami. Jika Anda memiliki pertanyaan, ingin menggunakan hak data Anda, atau memiliki kekhawatiran tentang bagaimana kami menangani data pribadi Anda, silakan hubungi kami:
PT Casia Solusi Teknologi
Republik Indonesia
Email: hello@kamaru.app
Kami bertujuan untuk merespons semua pertanyaan dalam 3 hari kerja. Untuk permintaan subjek data berdasarkan UU PDP, kami akan mengakui permintaan Anda dalam 3x24 jam (72 jam) dan memenuhi permintaan yang sah dalam 14 hari.
This Kebijakan Privasi is effective as of 21 Desember 2025.