W
Waqfy
Pengelolaan Wakaf Profesional

Legal

Kebijakan Privasi

Terakhir diperbarui: 1 Mei 2025

Waqfy berkomitmen melindungi data pribadi Anda sesuai UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) dan PP No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE).

1. Siapa Kami

PT Waqfy Digital Indonesia ("Waqfy", "kami") adalah penyelenggara platform manajemen wakaf digital berbasis SaaS yang terdaftar sebagai Penyelenggara Sistem Elektronik (PSE) Privat di Indonesia.

Alamat: Indonesia.
Kontak Data Protection Officer (DPO): privacy@waqfy.id

2. Data yang Kami Kumpulkan

2.1 Data Identitas Nazhir & Admin

  • Nama lengkap, jabatan, nomor telepon, alamat email
  • Data lembaga: nama, NPWP lembaga, alamat kantor

2.2 Data Wakif (sangat sensitif)

  • NIK, nama lengkap, tempat & tanggal lahir
  • Alamat domisili, nomor telepon, email
  • Data aset wakaf: sertifikat tanah, nilai properti
  • Data ahli waris (jika diisi)

2.3 Data Transaksi & Keuangan

  • Riwayat jurnal akuntansi dan laporan keuangan
  • Informasi rekening bank (untuk pencairan hasil wakaf)

2.4 Data Teknis

  • Alamat IP, user agent browser, log aktivitas login
  • Cookie sesi untuk autentikasi (bukan cookie iklan)

3. Tujuan & Dasar Hukum Pemrosesan

Kami memproses data berdasarkan dasar hukum yang sah (UU PDP Pasal 20):

  • Pelaksanaan kontrak — menjalankan layanan platform yang Anda berlangganan
  • Kewajiban hukum — kepatuhan PSAK 412, pelaporan ke BWI, perpajakan
  • Kepentingan sah — keamanan sistem, pencegahan penipuan, audit trail
  • Persetujuan — komunikasi pemasaran (dapat ditarik kapan saja)

4. Isolasi Data Antar-Tenant

Platform Waqfy bersifat multi-tenant. Setiap lembaga nazhir (tenant) memiliki data yang diisolasi secara ketat menggunakan Row Level Security (RLS) di level database. Data satu lembaga tidak dapat diakses oleh lembaga lain dalam kondisi apapun.

5. Enkripsi & Keamanan Data

  • Data sensitif (NIK, nama wakif, data aset) dienkripsi at-rest menggunakan AES-256 dengan kunci enkripsi per-tenant (DEK) yang diproteksi oleh master key (KEK).
  • Seluruh komunikasi menggunakan HTTPS/TLS 1.2 minimum.
  • Password disimpan dalam bentuk hash bcrypt — kami tidak menyimpan password plaintext.
  • Aktivitas login, perubahan data penting, dan akses data sensitif dicatat dalam audit log yang bersifat append-only (tidak dapat diubah/dihapus).

6. Pembagian Data ke Pihak Ketiga

Kami tidak menjual data Anda. Data dibagikan terbatas pada:

  • Penyedia infrastruktur (server cloud, database) — hanya sebagai data processor, terikat Data Processing Agreement (DPA)
  • Penyedia email transaksional — untuk pengiriman notifikasi sistem (bukan iklan)
  • Regulator — jika diwajibkan oleh hukum yang berlaku (BWI, Kominfo, otoritas hukum)

7. Lokasi Penyimpanan Data

Data pengguna disimpan di server yang berlokasi di kawasan Asia Tenggara. Kami berkomitmen memindahkan penyimpanan ke server dalam wilayah Indonesia sesuai ketentuan PP 71/2019 Pasal 17 saat infrastruktur tersedia.

8. Retensi Data

  • Data transaksi & akuntansi: disimpan selama lembaga aktif + 5 tahun setelah kontrak berakhir (kewajiban PSAK 412 & pajak)
  • Audit log: 5 tahun
  • Log sesi: 90 hari
  • Data akun nonaktif: 2 tahun setelah deaktivasi, kemudian dianonimisasi

9. Hak Anda sebagai Subjek Data (UU PDP Pasal 5–13)

Anda memiliki hak atas data pribadi Anda dan dapat mengajukan permintaan kepada kami dalam 3×24 jam:

  • Akses — mendapatkan salinan data pribadi Anda
  • Koreksi — memperbaiki data yang tidak akurat
  • Penghapusan — menghapus akun dan data pribadi (dengan tetap mempertahankan data yang diwajibkan hukum)
  • Portabilitas — mengunduh data dalam format JSON/CSV
  • Keberatan — menolak pemrosesan untuk tujuan tertentu (mis. pemasaran)
  • Pembatasan — membatasi pemrosesan tanpa menghapus data

Untuk mengajukan permintaan hak subjek data, hubungi DPO kami di privacy@waqfy.id.

10. Cookie

Kami menggunakan cookie sesi yang diperlukan untuk autentikasi dan keamanan. Kami tidak menggunakan cookie pelacak atau cookie iklan pihak ketiga. Cookie sesi dihapus otomatis saat Anda logout atau sesi berakhir.

11. Perubahan Kebijakan

Jika terdapat perubahan material pada kebijakan ini, kami akan memberi notifikasi melalui email dan/atau pengumuman di dalam platform minimal 14 hari sebelum perubahan berlaku.

12. Laporan Insiden & Kebocoran Data

Jika terjadi insiden kebocoran data yang berdampak pada data pribadi Anda, kami akan memberitahu Anda dan melaporkan kepada Kominfo/BSSN dalam waktu maksimal 14 hari kerja sesuai UU PDP Pasal 46.

13. Hubungi Kami

Untuk pertanyaan terkait privasi dan perlindungan data:

Kebijakan Privasi — Waqfy · Waqfy