Kebijakan Privasi
Versi 1.0 · Berlaku sejak 10 Mei 2026
- Kami adalah Pengendali Data sesuai UU 27/2022.
- Data Anda diproses untuk: pendaftaran karya, distribusi royalti, dan kewajiban hukum.
- Anda punya hak akses, koreksi, hapus, batasi pemrosesan, dan portabilitas.
- Kami tidak menjual data pribadi.
- Permintaan hak: privasi@lmkn.org — kami balas maks. 30 hari.
1. Pengendali Data
Perkumpulan Lintas Media Kreasi Nusantara (selanjutnya "kami") adalah Pengendali Data Pribadi sebagaimana dimaksud Pasal 1 angka 4 UU 27/2022 tentang Pelindungan Data Pribadi (UU PDP).
Domisili: Jakarta, Indonesia
Pejabat Pelindungan Data (DPO): privasi@lmkn.org
2. Data yang Kami Kumpulkan
| Kategori | Contoh | Sumber |
|---|---|---|
| Identitas | Nama, NIK/paspor, tanggal lahir, foto profil | Anda |
| Kontak | Email, nomor HP, alamat | Anda |
| Profesional | IPI, ISWC/ISRC, daftar karya, split kepenulisan | Anda & LMK Mitra |
| Keuangan | Nomor rekening, NPWP, riwayat distribusi | Anda & LMK Mitra |
| Teknis | Alamat IP, user-agent, log akses, cookie sesi | Otomatis dari perangkat Anda |
Kami tidak meminta data sensitif (kesehatan, biometrik, agama, orientasi seksual, dll). Bila Anda mengirim sukarela, kami akan menghapus.
3. Tujuan Pemrosesan dan Dasar Hukum
Sesuai Pasal 20 UU PDP, kami menggunakan dasar hukum berikut:
- Pelaksanaan kontrak (Pasal 20(2)(b)): pendaftaran karya, distribusi royalti, dukungan akun.
- Persetujuan (Pasal 20(2)(a)): newsletter, komunikasi pemasaran (opt-in dan dapat dicabut).
- Kewajiban hukum (Pasal 20(2)(c)): pelaporan pajak, audit, kepatuhan AML/CFT.
- Kepentingan sah (Pasal 20(2)(f)): keamanan sistem, pencegahan penipuan, peningkatan layanan — diseimbangkan dengan hak Anda.
4. Pihak yang Menerima Data Anda
- LMK Mitra terdaftar di Indonesia dan CMO di luar negeri — untuk pendaftaran dan klaim royalti karya Anda.
- Penyedia infrastruktur cloud: Cloudflare, Inc. (USA/EU edge) untuk hosting situs.
- Penyedia pembayaran: bank Indonesia, payment gateway, sistem remitansi internasional untuk distribusi royalti.
- Auditor independen dan otoritas pajak/Kementerian terkait jika diwajibkan.
Kami tidak menjual dan tidak menukar data pribadi Anda untuk tujuan komersial pihak ketiga.
5. Transfer Data Lintas Negara
Data Anda dapat diproses di luar wilayah Indonesia (mis. server Cloudflare di Singapura/AS, CMO mitra di Eropa/AS). Sesuai Pasal 56 UU PDP, transfer dilakukan dengan menjamin tingkat perlindungan setara atau lebih tinggi melalui: kontrak standar, Binding Corporate Rules, atau persetujuan eksplisit Anda. Anda dapat meminta rincian mekanisme transfer ke privasi@lmkn.org.
6. Retensi Data
- Data akun aktif: selama akun aktif + 3 tahun setelah penutupan.
- Data transaksi royalti: 10 tahun sesuai kewajiban dokumentasi pajak Indonesia.
- Log teknis: 12 bulan, lalu dianonimkan.
- Data marketing: dihapus segera setelah Anda mencabut persetujuan.
7. Hak Anda sebagai Subjek Data
Sesuai Pasal 5–13 UU PDP, Anda berhak:
- Mendapatkan informasi tentang pemrosesan data Anda.
- Mengakses dan memperoleh salinan data Anda.
- Memperbaiki data yang tidak akurat.
- Menghapus data Anda (right to erasure), dengan pengecualian kewajiban hukum.
- Membatasi atau menolak pemrosesan tertentu.
- Menarik persetujuan kapan saja (untuk pemrosesan berbasis persetujuan).
- Memperoleh data dalam format terstruktur dan dapat dipindah (portabilitas).
- Mengajukan keberatan atas pengambilan keputusan otomatis.
- Menuntut ganti rugi atas pelanggaran pemrosesan.
- Mengadu ke Lembaga Pelindungan Data Pribadi jika tidak puas dengan tanggapan kami.
Kirim permintaan ke privasi@lmkn.org. Kami menjawab maksimal 3×24 jam untuk konfirmasi penerimaan dan 14 hari untuk pemenuhan substantif (dapat diperpanjang sekali jadi maks. 30 hari dengan pemberitahuan).
8. Keamanan Data
- Enkripsi TLS 1.3 untuk seluruh transmisi.
- Enkripsi at-rest pada database (AES-256).
- Hashing kata sandi dengan Argon2id.
- Akses berbasis peran (RBAC) dan audit log.
- Backup terenkripsi dan diuji rutin.
- Penilaian risiko dan pengujian penetrasi tahunan.
9. Pemberitahuan Insiden
Bila terjadi kebocoran data, kami akan memberitahu Anda dan Lembaga PDP dalam maksimal 3×24 jam sesuai Pasal 46 UU PDP, mencakup: kategori data terdampak, dampak potensial, dan langkah mitigasi.
10. Cookie dan Pelacakan
Situs ini hanya menggunakan cookie esensial untuk sesi login dan keamanan CSRF. Kami tidak menggunakan cookie pelacakan iklan, Google Analytics, atau pixel marketing pihak ketiga. Statistik agregat dikumpulkan via Cloudflare Web Analytics (tanpa cookie, tanpa fingerprinting).
11. Privasi Anak
Layanan kami tidak ditujukan untuk anak di bawah 18 tahun. Untuk pemegang hak yang masih anak, pendaftaran wajib dilakukan oleh wali sah dengan dokumen bukti.
12. Untuk Subjek Data di Uni Eropa / Inggris
Bila Anda berdomisili di EEA atau Inggris, hak GDPR/UK GDPR Anda diakui setara dengan UU PDP. Anda dapat mengajukan keluhan ke otoritas perlindungan data lokal Anda.
13. Untuk Subjek Data di California (CCPA/CPRA)
Bila Anda berdomisili di California, Anda memiliki hak "Do Not Sell or Share" — kami sudah default tidak menjual atau membagi data untuk iklan tertarget.
14. Perubahan Kebijakan
Perubahan material akan diberitahukan minimal 30 hari sebelum berlaku, melalui email dan banner di situs. Riwayat versi tersedia atas permintaan ke privasi@lmkn.org.
15. Kontak
Pejabat Pelindungan Data (DPO): privasi@lmkn.org
Pengendali Data: Perkumpulan Lintas Media Kreasi Nusantara, Jakarta, Indonesia