UU PDP No. 27 Tahun 2022.

Dasar hukum

UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) berlaku efektif 17 Oktober 2024. Krisnala sebagai Pengendali Data Pribadi (PDP-Pengendali) wajib patuh.

Kategori data pribadi yang kami proses

• Data umum: nama pemilik, nomor WA, nama warung, jenis usaha, lokasi (kota saja)
• Data spesifik (keuangan): nominal transaksi, kategori biaya, omzet bulanan, estimasi pajak — termasuk data finansial yang wajib dilindungi ekstra
• Data foto: foto nota/struk (auto-delete setelah 90 hari)

Hak Subjek Data (UU PDP Pasal 5-15)

• Mendapatkan informasi: tujuan, durasi, dasar hukum pemrosesan (lihat Kebijakan Privasi)
• Melengkapi/memperbaharui/mengoreksi: via reply "ralat" di WA atau request via WA
• Akses dan memperoleh salinan: ketik "EKSPOR DATA" di WA — file CSV+PDF lengkap dikirim dalam 24 jam
• Mengakhiri pemrosesan, menghapus, dan/atau memusnahkan: ketik "HAPUS AKUN" di WA — hard-delete dalam 24 jam
• Menarik kembali persetujuan: kapan saja, dari settings WA
• Mengajukan keberatan atas keputusan otomatis (AI kategorisasi): hubungi dpo@krisnala.com untuk human review
• Menunda atau membatasi pemrosesan: tersedia via DPO contact
• Menggugat dan menerima ganti rugi: sesuai UU PDP Pasal 12

Dasar pemrosesan (Pasal 20)

• Persetujuan eksplisit untuk: foto nota, AI training opt-in, marketing
• Pelaksanaan perjanjian untuk: akun, payment, fitur inti
• Kewajiban hukum untuk: data pajak (retensi 5 tahun sesuai UU KUP)
• Kepentingan sah untuk: deteksi fraud, abuse prevention

Pelanggaran data (Pasal 46)

Notifikasi ke Subjek Data dan otoritas (Kominfo) dalam 72 jam sejak diketahui.

Transfer data lintas negara (Pasal 56)

Beberapa pihak ketiga kami (Cloudflare, Mayar internal) memproses sebagian data di luar Indonesia. Kami pakai mereka berdasarkan jaminan tingkat perlindungan yang setara via klausul kontraktual standar dan komitmen GDPR-compatible.

Data Protection Officer

Email: dpo@krisnala.com
Respons: dalam 7 hari kerja