Hunian Kami

Kebijakan Privasi

Bagaimana Hunian Kami mengumpulkan, menggunakan, menyimpan, dan melindungi data pribadi Anda sesuai Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.

Terakhir diperbarui: 1 April 2026 • Sesuai UU PDP RI

1. Pendahuluan

PT Hunian Kami Indonesia ("kami") menghargai privasi Anda dan berkomitmen melindungi data pribadi pengguna platform Hunian Kami. Kebijakan Privasi ini menjelaskan praktik pengumpulan, pemrosesan, dan perlindungan data pribadi sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) serta peraturan pelaksanaannya.

Dengan menggunakan layanan kami, Anda memberikan persetujuan atas pemrosesan data pribadi sebagaimana dijelaskan dalam Kebijakan ini.

2. Data yang Dikumpulkan

2.1 Data Identitas (Data Pribadi Umum)

  • Nama lengkap, tanggal lahir, jenis kelamin
  • Alamat email, nomor telepon
  • Foto profil
  • Alamat tempat tinggal (untuk pengiriman dokumen kontrak)

2.2 Data Identitas Sensitif (Data Pribadi Spesifik)

  • Foto KTP: dikumpulkan untuk verifikasi identitas (KYC) sebagaimana diwajibkan regulasi. Nomor KTP di-mask kecuali 4 digit terakhir saat ditampilkan.
  • Swafoto dengan KTP: untuk mencegah pencurian identitas dan fraud.
  • NPWP (opsional, hanya untuk Pemilik yang payout-nya melebihi ambang pajak).

Data identitas sensitif hanya dipakai untuk verifikasi dan tidak ditampilkan publik. Akses internal dibatasi dan dicatat (audit trail).

2.3 Data Transaksi & Keuangan

  • Riwayat booking, pembayaran, dan payout
  • Rekening bank penerima payout (hanya untuk Pemilik)
  • Detail invoice dan tagihan

Kami tidak menyimpan nomor kartu kredit lengkap. Pemrosesan pembayaran dilakukan oleh payment gateway mitra (Midtrans) yang tersertifikasi PCI-DSS.

2.4 Data Lokasi

  • Koordinat GPS: dikumpulkan dari aplikasi mobile (dengan izin Anda) untuk menampilkan properti terdekat. Akurasi dapat Anda kontrol melalui pengaturan sistem.
  • Alamat IP: direkam untuk keamanan (deteksi login mencurigakan) dan analitik.

2.5 Data Perangkat & Teknis

  • Model perangkat, versi sistem operasi, identifier perangkat (IDFA/GAID)
  • Token notifikasi push (Firebase Cloud Messaging)
  • Log aktivitas: halaman yang dikunjungi, waktu akses, fitur yang digunakan
  • Crash report (jika Anda memberikan izin berbagi diagnostik)

2.6 Data Komunikasi

  • Isi chat antara Penyewa dan Pemilik dalam Platform (untuk moderasi dan penyelesaian dispute)
  • Email dan notifikasi yang kami kirimkan
  • Review dan rating yang Anda berikan

3. Tujuan Pemrosesan

Kami memproses data pribadi Anda untuk tujuan berikut:

  • Penyediaan layanan: membuat akun, menampilkan listing, memfasilitasi booking, pembayaran, dan kontrak digital.
  • Verifikasi identitas (KYC): mencegah fraud dan memenuhi kewajiban regulasi.
  • Komunikasi: mengirim notifikasi transaksi, reminder, update kebijakan melalui email, WhatsApp, dan push notification.
  • Keamanan: mendeteksi dan mencegah akses tidak sah, fraud, penyalahgunaan.
  • Peningkatan layanan: analitik penggunaan untuk memperbaiki fitur dan UX.
  • Pemasaran: rekomendasi properti dan promosi (Anda dapat opt-out kapan saja).
  • Kepatuhan hukum: memenuhi perintah pengadilan, pajak, dan regulator.

4. Dasar Hukum Pemrosesan

Sesuai Pasal 20 UU PDP, pemrosesan data Anda didasarkan pada:

  • Persetujuan Anda yang diberikan saat registrasi dan interaksi tertentu
  • Pelaksanaan perjanjian antara Anda dan Platform (kontrak layanan)
  • Kepentingan sah Platform untuk keamanan dan pencegahan fraud
  • Kewajiban hukum (pelaporan pajak, KYC, respons permintaan aparat berwenang)

5. Berbagi Data dengan Pihak Ketiga

Kami hanya membagikan data kepada pihak ketiga yang diperlukan untuk menjalankan layanan:

Pihak KetigaDataTujuan
Midtrans (payment gateway)Nama, email, nominal transaksiPemrosesan pembayaran
Penyedia TTE bersertifikat (PSrE)Nama, NIK, foto KTPPenerbitan sertifikat tanda tangan digital
PERURIDetail dokumen kontrakPembubuhan e-Materai
Firebase (Google)Device token, event aplikasiPush notification & crash reporting
Cloudflare R2Foto properti, dokumen kontrakPenyimpanan file
WhatsApp Business API mitraNomor telepon, isi notifikasiPengiriman notifikasi WA
SMTP mail providerEmail, isi notifikasiPengiriman email transaksional

Kami tidak menjual data pribadi Anda kepada pihak ketiga untuk tujuan pemasaran mereka.

6. Durasi Penyimpanan Data

Data pribadi Anda disimpan selama periode berikut:

  • Data akun aktif: selama akun aktif + 1 tahun setelah akun dihapus.
  • Data transaksi & invoice: 10 tahun sejak tanggal transaksi (sesuai UU Perpajakan dan UU Dokumen Perusahaan).
  • Data KYC (foto KTP): 5 tahun setelah akun terakhir aktif (sesuai ketentuan OJK/POJK anti-money-laundering).
  • Log aktivitas: 90 hari untuk log umum, 1 tahun untuk log keamanan.
  • Data chat: 2 tahun sejak percakapan terakhir.
  • Data backup: 30 hari rolling backup.

Setelah periode retensi berakhir, data dihapus secara permanen atau dianonimkan sehingga tidak dapat dikaitkan kembali dengan Anda.

7. Hak Anda sebagai Subjek Data

Sesuai Pasal 5 sampai 16 UU PDP, Anda memiliki hak:

  • Akses: meminta salinan data pribadi yang kami simpan tentang Anda.
  • Koreksi: memperbarui data yang tidak akurat melalui fitur profil atau permintaan ke support.
  • Penghapusan: meminta penghapusan akun dan data pribadi (hak untuk dilupakan), dengan pengecualian data yang wajib disimpan karena regulasi.
  • Pembatasan pemrosesan: meminta pembatasan penggunaan data Anda dalam kondisi tertentu.
  • Portabilitas data: meminta data Anda dalam format terstruktur yang dapat dibaca mesin.
  • Keberatan: menolak pemrosesan untuk tujuan pemasaran atau profiling.
  • Menarik persetujuan: mencabut persetujuan kapan saja (tanpa mempengaruhi pemrosesan yang telah dilakukan sebelumnya).
Cara menggunakan hak Anda: Kirim permintaan ke dpo@huniankami.id atau melalui menu Pengaturan Akun di aplikasi. Kami akan merespons dalam waktu maksimal 3x24 jam kerja dan menyelesaikan permintaan dalam 30 hari kalender.

8. Keamanan Data

Kami menerapkan standar keamanan informasi sesuai ISO 27001 untuk melindungi data Anda:

  • Enkripsi TLS 1.3 untuk transmisi data
  • Enkripsi AES-256 untuk data sensitif yang disimpan
  • Hash bcrypt untuk kata sandi (tidak pernah disimpan plain-text)
  • Kontrol akses berbasis peran (RBAC) dan audit log
  • Firewall aplikasi web, rate limiting, proteksi DDoS
  • Penilaian kerentanan dan uji penetrasi rutin
  • Backup terenkripsi dan rencana pemulihan bencana

Meskipun kami berusaha maksimal, tidak ada sistem yang 100% aman. Jika terjadi insiden kebocoran data, kami akan memberitahu Anda dan Kementerian Komunikasi dan Informatika dalam 72 jam sesuai Pasal 46 UU PDP.

9. Cookies & Teknologi Pelacakan

Kami menggunakan cookies dan teknologi serupa untuk:

  • Cookies esensial: menjaga sesi login, keamanan CSRF. Tidak dapat dinonaktifkan.
  • Cookies preferensi: menyimpan bahasa dan pengaturan tampilan.
  • Cookies analitik: mengukur penggunaan untuk peningkatan layanan (dapat dinonaktifkan).

Anda dapat mengelola cookies melalui pengaturan browser Anda atau melalui banner persetujuan cookies di situs kami.

10. Perlindungan Data Anak

Platform tidak ditujukan untuk anak di bawah 18 tahun. Kami tidak sengaja mengumpulkan data anak. Jika Anda mengetahui anak di bawah umur memiliki akun di Platform, mohon laporkan ke dpo@huniankami.id agar kami dapat menghapusnya.

11. Transfer Data Lintas Negara

Sebagian data Anda dapat disimpan di server penyedia layanan cloud yang berlokasi di luar Indonesia (misalnya Singapura atau Amerika Serikat untuk layanan Firebase dan Cloudflare). Transfer ini dilakukan dengan perlindungan yang setara dengan UU PDP melalui Standard Contractual Clauses dan sertifikasi keamanan mitra.

12. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini sewaktu-waktu. Perubahan material akan diinformasikan melalui email dan banner aplikasi paling lambat 14 hari sebelum berlaku. Tanggal "Terakhir diperbarui" di atas akan mencerminkan versi terkini.

13. Hubungi Data Protection Officer (DPO)

Untuk pertanyaan, keluhan, atau permintaan terkait data pribadi, hubungi DPO kami:

Data Protection Officer - PT Hunian Kami Indonesia
Email: dpo@huniankami.id
Alamat surat: Jakarta, Indonesia
Waktu respons: 3x24 jam kerja

Jika Anda merasa hak Anda tidak ditangani dengan baik, Anda dapat mengadu ke Kementerian Komunikasi dan Informatika RI atau lembaga pengawas PDP yang ditunjuk.