// 1. ringkasan
Ringkasan singkat
Webiti (webiti.id) adalah studio jasa pembuatan website berbasis di Madiun, Indonesia. Kami mengumpulkan data minimal yang diperlukan untuk: (a) menjalankan situs dengan benar, (b) menanggapi pesan kontak dari calon klien, dan (c) mengukur kinerja konten lewat analytics anonim. Kami tidak menjual data Anda ke pihak ketiga. Anda berhak meminta penghapusan data kapan saja melalui email sales@webiti.id.
// 2. data yang dikumpulkan
Data yang kami kumpulkan
a. Saat Anda mengisi form kontak / newsletter
- Nama (form kontak)
- Alamat email
- Nomor WhatsApp (opsional, form kontak)
- Tipe website yang diminati (form kontak)
- Pesan / cerita singkat (form kontak)
- Alamat IP (untuk rate-limiting & anti-spam)
Dasar hukum: consent (Anda sukarela mengirim form tersebut) — UU PDP Pasal 20 ayat (1) huruf a.
b. Saat Anda browsing situs (otomatis)
- Google Analytics 4: pageviews anonim, durasi kunjungan, device & browser, sumber traffic, perkiraan lokasi (kota — tidak presisi). IP dianonimisasi via
anonymize_ip. Cookies_ga,_ga_*. Retensi 14 bulan. - Microsoft Clarity: heatmap aktivitas (klik, scroll), perkiraan path navigasi. Semua form input otomatis di-mask via
clarity('set','mask','*')— kami tidak merekam isi field email/WA/cerita. Retensi 90 hari. - Google Ads conversion tag (jika kampanye aktif): mengukur apakah klik dari iklan menjadi lead kontak. Tidak menyimpan data personal di luar Google ID.
- Server log: IP & user-agent untuk rate-limiting. Tidak digabung dengan identitas personal. Retensi 7 hari.
Dasar hukum analytics: legitimate interest — mengukur traffic untuk memperbaiki situs (UU PDP Pasal 20 ayat (1) huruf f). Anda dapat menolak analytics dengan ekstensi pemblokir pelacak (uBlock Origin, Privacy Badger) atau mode private/incognito — keduanya memblokir skrip analytics (GA4, Clarity) sebelum dimuat. Cara ini lebih efektif dan portabel daripada banner per situs.
// 3. tujuan
Tujuan penggunaan data
- Komunikasi: Menanggapi pertanyaan Anda via email atau WhatsApp.
- Operasional: Mengirim penawaran, invoice, dan dokumentasi proyek bila Anda jadi klien.
- Analytics: Memahami konten mana yang membantu, perangkat apa yang dipakai pengunjung — memperbaiki UX dan SEO. Data agregat, tidak dilihat per individu.
- Keamanan: Mendeteksi penyalahgunaan form (spam, bot), melindungi infrastruktur server.
Kami tidak memakai data Anda untuk profiling otomatis, iklan bertarget personal, atau dijual ke broker data.
// 4. pihak ketiga
Pihak ketiga yang menerima data
Kami berbagi data minimum dengan processor berikut. Mereka tidak boleh menggunakan data untuk tujuan sendiri.
- Vercel Inc. (Amerika Serikat) — hosting situs & deliver content. Tunduk pada DPA Vercel.
- Google LLC (Amerika Serikat) — Google Analytics 4, Google Ads, Google Fonts. Lihat Kebijakan Privasi Google (terbuka di tab baru).
- Microsoft Corporation (Amerika Serikat) — Clarity heatmap. Lihat Pernyataan Privasi Microsoft (terbuka di tab baru).
- Resend Inc. (Amerika Serikat) — pengiriman email transaksional (kontak, newsletter). Penerima email hanya alamat internal sales@webiti.id.
Data dapat melewati batas negara (cross-border transfer) karena processor di atas. Per UU PDP Pasal 56, kami memastikan negara tujuan memiliki tingkat perlindungan setara atau processor terikat standard contractual clauses.
// 5. hak anda
Hak Anda (UU PDP Pasal 5–12)
Sebagai subjek data, Anda berhak:
- Mengetahui apa yang kami simpan tentang Anda
- Meminta koreksi data yang salah
- Meminta penghapusan data (right to be forgotten)
- Menolak analytics via mode incognito atau ekstensi pemblokir pelacak
- Memperoleh salinan data Anda (portability)
- Mengajukan keberatan ke Komisi Perlindungan Data Pribadi (Komdigi — Kementerian Komunikasi dan Digital RI)
Untuk eksekusi hak di atas, kirim email ke sales@webiti.id dengan subjek [PDP]. Kami merespon dalam 3×24 jam kerja dan menyelesaikan permintaan dalam 30 hari kalender, sesuai UU PDP Pasal 16 ayat (3).
// 6. opt-out analytics
Cara opt-out dari analytics
Kami tidak memakai cookie banner. Sebagai gantinya, opt-out tersedia di tingkat browser / device:
- Aktifkan Do Not Track (DNT) (terbuka di tab baru) di browser Anda untuk menandai preferensi privasi Anda. Untuk benar-benar menghentikan analytics, pakai salah satu opsi di bawah
- Pasang ekstensi privacy seperti uBlock Origin (terbuka di tab baru) atau Privacy Badger (terbuka di tab baru)
- Pakai mode private / incognito
- Pasang Google Analytics Opt-out Browser Add-on (terbuka di tab baru)
// 7. keamanan
Bagaimana kami melindungi data
- HTTPS dengan HSTS preload (2 tahun) — koneksi selalu terenkripsi
- Form rate-limiting (5 submit per 10 menit per IP) — cegah spam
- Honeypot anti-bot + validasi server-side untuk semua input
- Clarity form masking (
mask='*') — isi field tidak pernah direkam ke session replay - GA4 dengan
anonymize_ip— IP terakhir dipotong sebelum sampai ke Google - Tidak menyimpan password (kami tidak punya sistem user-account)
- Email transaksional pakai DKIM + SPF — cegah spoofing
// 8. anak-anak
Anak-anak di bawah umur
Situs ini ditujukan untuk pemilik bisnis dewasa (usia ≥ 17 tahun). Kami tidak secara sadar mengumpulkan data dari anak-anak. Bila Anda yakin anak Anda telah memberikan data kepada kami, hubungi sales@webiti.id untuk penghapusan segera.
// 9. perubahan
Perubahan kebijakan
Bila kebijakan ini berubah, kami update tanggal “Terakhir diperbarui” di atas dan, untuk perubahan material, kami beri tahu via banner halaman atau email (jika Anda subscribe newsletter). Versi sebelumnya dapat diminta via sales@webiti.id.
// 10. kontak
Hubungi kami
Pertanyaan atau permintaan terkait privasi:
- Email: sales@webiti.id (subjek
[PDP]untuk fast-track) - WhatsApp: +62 823-1333-3614
- Studio: Studio Webiti, Madiun, Jawa Timur, Indonesia
Untuk pengaduan independen tentang pemrosesan data, hubungi Kementerian Komunikasi dan Digital RI (Komdigi) sebagai otoritas perlindungan data Indonesia.