PT Mesin Nusantara Digital · Berlaku sejak 1 Juli 2026 · Versi 1.2
Pengendali Data Pribadi (Data Controller):
MesinHub telah menunjuk Data Protection Officer (DPO) sesuai kewajiban dalam Pasal 53 UU PDP bagi pengendali data berskala besar.
| Kategori Data | Contoh Data | Sumber |
|---|---|---|
| Identitas | Nama lengkap, email, nomor HP | Diberikan langsung saat registrasi |
| Bisnis/Perusahaan | Nama perusahaan, NPWP, NIB, jabatan, industri | Diberikan langsung |
| Teknis & Mesin | Jenis mesin, spesifikasi, foto mesin, harga, kapasitas | Diberikan oleh Penyedia Jasa |
| Transaksi | Riwayat RFQ, penawaran, booking, invoice, pembayaran | Dihasilkan dari aktivitas platform |
| Teknis Perangkat | Alamat IP, browser, OS, log akses | Dikumpulkan otomatis |
| Cookie | Session token, preferensi tampilan, analitik | Dikumpulkan otomatis (lihat §10) |
Kami tidak mengumpulkan data sensitif seperti data biometrik, keyakinan agama/politik, atau data kesehatan, kecuali diwajibkan oleh hukum.
Sesuai Pasal 20 UU PDP, kami memproses data Anda berdasarkan:
Kami tidak menjual data pribadi Anda. Data dapat dibagikan kepada:
| Pihak Ketiga | Tujuan | Jaminan |
|---|---|---|
| Penyedia Layanan Pembayaran (Bank Jago, Midtrans) | Memproses transaksi escrow | PCI-DSS, OJK terdaftar |
| Supabase (database & autentikasi) | Penyimpanan data platform | ISO 27001, SOC 2 Type II |
| Resend (email) | Notifikasi email transaksional | GDPR compliant |
| Vercel (hosting) | Penyajian aplikasi web | ISO 27001 |
| Otoritas Pajak / KPP | Pelaporan pajak wajib | Kewajiban hukum (UU PPh) |
| Aparat Penegak Hukum | Hanya atas perintah pengadilan | Sesuai prosedur hukum berlaku |
Beberapa penyedia layanan kami (Supabase, Vercel, Resend) menyimpan data di server yang berlokasi di luar Indonesia, termasuk Amerika Serikat dan Eropa.
Sesuai Pasal 56 UU PDP mengenai transfer data internasional, kami memastikan:
| Jenis Data | Periode Retensi | Alasan |
|---|---|---|
| Data akun aktif | Selama akun aktif + 5 tahun | Kepatuhan hukum |
| Riwayat transaksi | 10 tahun | UU Perpajakan (UU No. 28/2007) |
| Log akses teknis | 90 hari | Keamanan & investigasi insiden |
| Data akun dihapus | 30 hari (grace period), lalu dihapus permanen | Pemulihan akun tidak sengaja |
| Foto mesin | Selama listing aktif + 2 tahun | Rekam jejak transaksi |
Kami menerapkan langkah-langkah teknis dan organisasional berikut:
Dalam hal terjadi pelanggaran keamanan (data breach) yang material, kami akan memberitahu Pengguna yang terdampak dan Kominfo/BSSN dalam 72 jam sesuai Pasal 46 UU PDP.
Berdasarkan Bab VII UU PDP (Pasal 67-73), Anda memiliki hak-hak berikut:
Anda berhak meminta salinan data pribadi yang kami miliki tentang Anda. Kami akan merespons dalam 14 hari kerja.
Anda berhak meminta perbaikan atas data yang tidak akurat atau tidak lengkap.
Anda berhak meminta penghapusan data pribadi Anda, kecuali kami diwajibkan oleh hukum untuk mempertahankannya.
Anda berhak menerima data Anda dalam format yang terstruktur dan dapat dibaca mesin, serta mentransfernya ke pihak lain.
Anda dapat menarik persetujuan kapan saja. Penarikan tidak memengaruhi legalitas pemrosesan sebelumnya.
Anda berhak mengajukan keberatan atas pemrosesan data untuk kepentingan sah tertentu, termasuk marketing langsung.
Anda berhak tidak tunduk pada keputusan yang sepenuhnya didasarkan pada pemrosesan otomatis (termasuk profiling) yang berdampak signifikan.
Untuk mengajukan permintaan hak data, kirimkan email ke dpo@mesinhub.net dengan subjek "Permintaan Hak Data". Kami akan memverifikasi identitas Anda sebelum memproses permintaan.
Kami menggunakan cookie dan teknologi penyimpanan lokal (localStorage, sessionStorage) untuk:
| Jenis | Tujuan | Durasi |
|---|---|---|
| Session Cookie (wajib) | Autentikasi dan keamanan sesi login | Hingga browser ditutup |
| Persistent Cookie (fungsional) | Menyimpan preferensi bahasa dan tampilan | 1 tahun |
| JWT Token (localStorage) | Token autentikasi MesinHub | 7 hari |
| Analitik (opsional) | Statistik penggunaan anonim (Plausible Analytics) | 90 hari |
Kami tidak menggunakan cookie pelacak pihak ketiga (Google Analytics, Meta Pixel, dll.) yang membagikan data Anda ke jaringan iklan. Anda dapat menghapus cookie melalui pengaturan browser kapan saja.
Layanan MesinHub tidak ditujukan untuk anak di bawah usia 18 tahun. Kami tidak secara sengaja mengumpulkan data dari anak-anak. Jika Anda mengetahui bahwa anak di bawah umur telah mendaftarkan akun, harap hubungi kami segera untuk penghapusan data sesuai Pasal 26 UU PDP.
Kami dapat memperbarui Kebijakan Privasi ini secara berkala. Perubahan material akan diberitahukan melalui:
Versi terbaru selalu tersedia di mesinhub.net/privasi. Tanggal "Berlaku sejak" di bagian atas menunjukkan versi aktif.
Untuk pertanyaan, keluhan, atau permintaan terkait privasi data:
Anda juga dapat mengajukan pengaduan kepada Komisi Informasi Pusat atau instansi pengawas perlindungan data yang ditetapkan oleh pemerintah berdasarkan UU PDP.