Kebijakan Privasi

Terakhir diperbarui: 12 April 2026

PT Amansa Tour & Travel(“Amansa”/“Kami”) berkomitmen melindungi data pribadi Anda sesuai dengan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), UU No. 11/2008 jo. UU No. 19/2016 tentang Informasi dan Transaksi Elektronik (UU ITE), serta peraturan pelaksananya. Kebijakan ini menjelaskan bagaimana kami mengumpulkan, menggunakan, menyimpan, dan melindungi data Anda.

1Definisi

Dalam kebijakan ini, istilah berikut memiliki arti sebagai berikut:

  • Data Pribadi: setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui Sistem Elektronik dan/atau nonelektronik (Pasal 1 angka 1 UU PDP).
  • Data Pribadi Umum: meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan/atau Data Pribadi yang dikombinasikan untuk mengidentifikasi seseorang (Pasal 4 ayat 2 UU PDP).
  • Data Pribadi Spesifik: meliputi data kesehatan, data biometrik, data genetika, catatan kejahatan, data anak, data keuangan pribadi, dan/atau data lainnya sesuai ketentuan peraturan perundang-undangan (Pasal 4 ayat 3 UU PDP).
  • Pengendali Data Pribadi: pihak yang menentukan tujuan dan melakukan kendali atas pemrosesan Data Pribadi. Dalam hal ini adalah PT Amansa Tour & Travel.
  • Subjek Data Pribadi: orang perseorangan yang pada dirinya melekat Data Pribadi. Dalam hal ini adalah Anda selaku pengguna layanan.

2Dasar Hukum Pemrosesan Data

Pemrosesan data pribadi Anda dilakukan berdasarkan dasar hukum berikut (Pasal 20 UU PDP):

  1. Persetujuan yang diberikan secara eksplisit oleh Subjek Data Pribadi (Anda) untuk tujuan tertentu.
  2. Pemenuhan perjanjian, yaitu pelaksanaan perjanjian penyelenggaraan ibadah Umrah/Haji antara Anda dan Amansa.
  3. Kewajiban hukum, yaitu kepatuhan terhadap UU No. 8/2019 tentang Penyelenggaraan Haji & Umrah yang mewajibkan pendataan jamaah.
  4. Kepentingan yang sah (legitimate interest), yaitu untuk peningkatan layanan dan keamanan platform.

3Data Pribadi yang Kami Kumpulkan

Kami mengumpulkan data pribadi Anda dalam beberapa konteks:

a. Pendaftaran dan Layanan Ibadah

  • Nama lengkap sesuai paspor
  • Nomor Induk Kependudukan (NIK)
  • Tanggal dan tempat lahir, jenis kelamin
  • Alamat email dan nomor telepon/WhatsApp
  • Alamat tempat tinggal
  • Data paspor (nomor, masa berlaku, scan dokumen)
  • Sertifikat vaksin (Buku Kuning/ICV)
  • Data kesehatan khusus (jika relevsan untuk keselamatan perjalanan)
  • Informasi kontak darurat dan data mahram

b. Percakapan dengan Asisten Virtual (Aisha AI)

  • Nama (jika diberikan secara sukarela)
  • Nomor telepon/WhatsApp (jika diberikan secara sukarela)
  • Alamat email (jika diberikan secara sukarela)
  • Isi percakapan (riwayat chat)
  • Minat/preferensi layanan yang terdeteksi
  • Session identifier (anonymous)

c. Data Teknis (Otomatis)

  • Alamat IP (anonimisasi)
  • Tipe browser dan perangkat
  • Cookie dan data analitik (anonim)

4Tujuan Pemrosesan Data

Sesuai Pasal 16 UU PDP, data pribadi Anda diproses untuk tujuan yang jelas dan sah, yaitu:

  1. Penyelenggaraan dan administrasi perjalanan ibadah Umrah/Haji (pendaftaran ke Kemenag dan Kedutaan Arab Saudi).
  2. Pemesanan tiket pesawat, akomodasi hotel, dan transportasi darat.
  3. Verifikasi pembayaran, penerbitan invoice, dan pengelolaan keuangan jamaah.
  4. Komunikasi terkait jadwal manasik, informasi keberangkatan, dan layanan tindak lanjut.
  5. Pengelolaan hubungan pelanggan (CRM) dan tindak lanjut minat/pertanyaan calon jamaah.
  6. Peningkatan kualitas layanan asisten virtual dan platform digital.
  7. Pemenuhan kewajiban hukum dan regulasi yang berlaku.

5Persetujuan (Consent)

  1. Sesuai Pasal 20 ayat (2) huruf a UU PDP, kami meminta persetujuan Anda secara eksplisit sebelum mengumpulkan data melalui percakapan AI. Persetujuan diberikan melalui mekanisme consent banner yang ditampilkan di awal sesi percakapan.
  2. Anda dapat memilih untuk tidak memberikan persetujuan dan tetap menggunakan layanan chat AI. Dalam hal ini, data percakapan tidak akan disimpan oleh sistem kami.
  3. Persetujuan yang telah diberikan dapat ditarik kembali sewaktu-waktu tanpa memengaruhi keabsahan pemrosesan data yang dilakukan sebelum penarikan (Pasal 9 UU PDP).
  4. Untuk menarik persetujuan, silakan hubungi kami melalui kontak yang tercantum di bagian bawah kebijakan ini.

6Hak-Hak Subjek Data Pribadi

Sesuai Pasal 5–13 UU PDP, Anda sebagai Subjek Data Pribadi memiliki hak-hak berikut:

🔍 Hak Akses (Pasal 5–6)

Memperoleh informasi tentang data pribadi Anda yang kami proses, termasuk riwayat perubahan.

✏️ Hak Perbaikan (Pasal 7)

Meminta pembaruan atau perbaikan data yang tidak akurat atau tidak lengkap.

🗑️ Hak Penghapusan (Pasal 8–9)

Meminta penghapusan data pribadi Anda, kecuali data tersebut masih diperlukan untuk kewajiban hukum.

⏸️ Hak Pembatasan (Pasal 10)

Meminta pembatasan pemrosesan data pribadi dalam kondisi tertentu.

📦 Hak Portabilitas (Pasal 11)

Memperoleh salinan data pribadi Anda dalam format yang umum digunakan.

🚫 Hak Keberatan (Pasal 13)

Mengajukan keberatan atas pemrosesan data untuk tujuan pemasaran langsung.

Untuk menggunakan hak-hak di atas, silakan kirim permintaan ke info@amansaumroh.comdengan subjek “Permintaan Hak Data Pribadi”. Kami akan merespons dalam waktu 3 x 24 jam sesuai ketentuan Pasal 17 UU PDP.

7Keamanan Data

Sesuai Pasal 35 UU PDP, kami menerapkan langkah-langkah keamanan teknis dan organisasi untuk melindungi data pribadi Anda, meliputi:

  • Enkripsi SSL/TLS untuk seluruh transmisi data melalui platform.
  • Database terenkripsi dengan Row Level Security (RLS) pada Supabase.
  • Autentikasi multi-faktor dan kontrol akses berbasis peran (RBAC) untuk staf.
  • Pencatatan akses (audit log) untuk setiap akses ke data sensitif.
  • Backup data secara berkala dan terenkripsi.

8Berbagi Data dengan Pihak Ketiga

Kami tidak menjual data pribadi Anda kepada pihak ketiga untuk kepentingan pemasaran.

Data pribadi Anda hanya akan dibagikan dalam situasi berikut:

  1. Kementerian Agama RI — Untuk pendaftaran Siskohat dan pelaporan jamaah sesuai regulasi.
  2. Kedutaan Besar Kerajaan Arab Saudi — Untuk pengurusan visa.
  3. Maskapai penerbangan dan hotel — Untuk reservasi tiket dan kamar (hanya data yang diperlukan).
  4. Penyedia layanan pembayaran — Untuk verifikasi dan pemrosesan transaksi keuangan.
  5. Otoritas hukum — Jika diwajibkan oleh putusan pengadilan atau peraturan perundang-undangan yang berlaku.

Setiap pihak ketiga penerima data terikat oleh perjanjian kerahasiaan dan kewajiban pelindungan data sesuai UU PDP.

9Retensi (Penyimpanan) Data

  1. Data pendaftaran jamaah: disimpan selama 5 tahun setelah keberangkatan terakhir untuk keperluan administrasi dan kepatuhan regulasi.
  2. Data percakapan AI: disimpan selama 1 tahun untuk analisis dan peningkatan layanan, kemudian dianonimisasi.
  3. Data keuangan/transaksi: disimpan sesuai ketentuan UU Perpajakan dan UU Akuntansi yang berlaku (minimal 10 tahun).
  4. Setelah masa retensi berakhir, data akan dihapus atau dianonimisasi secara permanen sesuai Pasal 42 UU PDP.

10Cookie dan Teknologi Pelacakan

  1. Platform kami menggunakan cookie esensial untuk fungsi dasar seperti autentikasi dan preferensi tampilan.
  2. Cookie analitik digunakan untuk memahami pola penggunaan situs secara anonim guna pengembangan layanan.
  3. Anda dapat mengatur preferensi cookie melalui pengaturan browser Anda. Menonaktifkan cookie esensial dapat memengaruhi fungsi platform.

11Transfer Data Lintas Batas

Sesuai Pasal 56 UU PDP, transfer data pribadi ke luar wilayah Indonesia (misalnya ke Kerajaan Arab Saudi untuk pengurusan visa) dilakukan dengan memastikan:

  • Negara penerima memiliki tingkat pelindungan data pribadi yang setara atau lebih tinggi dari Indonesia.
  • Terdapat perjanjian internasional atau kontrak yang mengikat antara pihak-pihak terkait.
  • Persetujuan eksplisit dari Subjek Data Pribadi telah diperoleh.

12Penanganan Insiden Kebocoran Data

Sesuai Pasal 46 UU PDP, apabila terjadi insiden keamanan yang mengakibatkan kebocoran data pribadi:

  1. Kami akan memberitahukan kepada Subjek Data Pribadi yang terdampak dalam waktu 3 x 24 jam.
  2. Pemberitahuan mencakup: jenis data yang bocor, kapan dan bagaimana insiden terjadi, serta langkah-langkah yang telah dan akan diambil.
  3. Kami juga akan melaporkan insiden kepada lembaga pengawas terkait sesuai ketentuan yang berlaku.

13Perubahan Kebijakan Privasi

  1. Amansa berhak memperbarui kebijakan privasi ini sewaktu-waktu. Perubahan material akan diberitahukan melalui platform dan/atau email.
  2. Tanggal terakhir diperbarui tercantum di bagian atas halaman ini.
  3. Penggunaan layanan setelah perubahan berlaku dianggap sebagai persetujuan atas perubahan tersebut.

Kontak Pengendali Data Pribadi

Untuk pertanyaan, permintaan akses, perbaikan, penghapusan data, atau penarikan persetujuan, hubungi:

  • PT Amansa Tour & Travel
  • 📧 Email: info@amansaumroh.com
  • 📧 Data Protection: privasi@amansaumroh.com
  • 📞 Telepon/WA: Tersedia di halaman utama kami
  • 🕐 Waktu respons: Maksimal 3 x 24 jam kerja
Dokumen ini berlaku sejak 12 April 2026

Dasar hukum: UU No. 27 Tahun 2022 (Pelindungan Data Pribadi), UU No. 11/2008 jo. UU No. 19/2016 (ITE), PP No. 71/2019 (PSTE), UU No. 8/2019 (Penyelenggaraan Haji & Umrah)