Wakaf Center Indonesia Logo
Wakaf CenterIndonesia

Perjanjian Kebijakan Privasi

Revisi: 3.0.0-LEGALBerlaku Efektif: 18 Juli 2026

MUKADIMAH (PREAMBLE)

Dokumen Perjanjian Kebijakan Privasi ini ("Perjanjian" atau "Kebijakan Privasi") adalah dokumen hukum yang mengikat secara sah antara Anda, dalam kapasitas Anda sebagai individu yang cakap secara hukum, subjek data, donatur, atau pengguna situs ("Anda", "Milik Anda", atau "Pengguna"), dengan Yayasan Waqaf Center Indonesia, sebuah badan hukum yang didirikan berdasarkan hukum Negara Kesatuan Republik Indonesia ("Kami", "Milik Kami", "Yayasan", atau "Waqaf Center Indonesia").

DENGAN MENGAKSES, MENJELAJAHI, MENGGUNAKAN SITUS INI, ATAU MENGIRIMKAN DATA APAPUN MELALUI FORMULIR YANG KAMI SEDIAKAN, ANDA DENGAN INI MENYATAKAN SECARA TEGAS DAN TIDAK DAPAT DITARIK KEMBALI (IRREVOCABLE) BAHWA ANDA TELAH MEMBACA, MEMAHAMI, DAN MENYETUJUI SECARA PENUH UNTUK TERIKAT OLEH SELURUH SYARAT DAN KETENTUAN YANG TERCANTUM DALAM PERJANJIAN INI. JIKA ANDA TIDAK MENYETUJUI SEBAGIAN ATAU SELURUH PERJANJIAN INI, ANDA DIWAJIBKAN UNTUK SEGERA MENGHENTIKAN PENGGUNAAN SITUS INI.

PASAL 1: DEFINISI KETENTUAN

Dalam Perjanjian ini, kecuali konteksnya menentukan lain, istilah-istilah berikut memiliki makna sebagaimana didefinisikan di bawah ini:

  • "Data Pribadi" berarti setiap data tentang Anda yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik atau non-elektronik, sejalan dengan definisi dalam UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).
  • "Pemrosesan" berarti setiap operasi atau serangkaian operasi yang dilakukan terhadap Data Pribadi, termasuk namun tidak terbatas pada perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, perbaikan, pembaruan, penampilan, pengumuman, transfer, penyebarluasan, atau pemusnahan.
  • "Situs" berarti situs web resmi, aplikasi web (termasuk Next.js App Router), dan seluruh infrastruktur sub-domain yang dioperasikan oleh Waqaf Center Indonesia dengan domain utama wakafcenter.id.
  • "Pihak Ketiga" berarti entitas hukum, korporasi, atau individu di luar Anda dan Kami, yang dengannya Kami mungkin berinteraksi, mengintegrasikan sistem (API), atau menggunakan layanan mereka untuk memfasilitasi operasional Situs.

PASAL 2: PENGUMPULAN DATA PRIBADI (DATA COLLECTION)

Tunduk pada asas kehati-hatian dan kepatuhan terhadap regulasi yang berlaku, Kami mengumpulkan Data Pribadi Anda melalui beberapa metode terstruktur. Pengumpulan ini dibedakan menjadi Pengumpulan Aktif (Active Collection) dan Pengumpulan Pasif (Passive Collection).

2.1 Pengumpulan Aktif (Active Collection)

Anda secara sadar, sukarela, dan tanpa paksaan memberikan Data Pribadi kepada Kami pada saat Anda:

  • Melakukan pengisian formulir elektronik pada Situs, baik untuk keperluan donasi, pendaftaran akun, maupun pengiriman pesan melalui formulir kontak.
  • Data yang diserahkan meliputi namun tidak terbatas pada: Nama Lengkap sesuai identitas resmi (KTP/Paspor), Nomor Telepon Seluler yang terdaftar dan aktif, preferensi atribusi (Anonimitas/Hamba Allah), serta pesan atau doa opsional yang menyertai transaksi.
  • Kami dengan tegas menyatakan bahwa Kami TIDAK meminta, mengumpulkan, atau memproses data keuangan sensitif secara langsung di server Kami, termasuk namun tidak terbatas pada nomor Kartu Kredit (PAN), CVV/CVC, atau PIN perbankan Anda. Seluruh pemrosesan pembayaran dilakukan oleh Anda secara independen melalui mekanisme transfer bank manual atau payment gateway eksternal yang diatur dalam perjanjian terpisah.

2.2 Pengumpulan Pasif (Passive Collection)

Sebagai bagian dari operasional standar infrastruktur web modern, ketika Anda mengakses dan menavigasi Situs, sistem Kami dan/atau penyedia layanan Pihak Ketiga Kami dapat secara otomatis mengumpulkan informasi teknis (Telemetry Data) yang dapat diklasifikasikan sebagai Data Pribadi secara tidak langsung, meliputi namun tidak terbatas pada:

  • Data Jaringan dan Koneksi: Alamat Protokol Internet (IP Address), tipe penyedia layanan internet (ISP), Time Zone Setting, dan lokasi geografis perkiraan (berdasarkan IP).
  • Data Perangkat Keras dan Lunak: User-Agent string, sistem operasi (OS) beserta versinya, jenis dan versi peramban (browser), resolusi layar, serta Device Fingerprint unik yang dihasilkan melalui mekanisme komputasi hash anonim.
  • Data Interaksi Sesi (Session Activity): URL Referer (situs asal sebelum mengunjungi Situs Kami), halaman yang dilihat, parameter Urchin Tracking Module (UTM), Click Identifiers (termasuk namun tidak terbatas pada fbclid, ttclid, gclid), durasi kunjungan (Time on Site), dan clickstream data.

2.3 Penggunaan Kuki (Cookies) dan Teknologi Serupa

Situs Kami menggunakan Cookies, Web Beacons, Pixels, dan teknologi pelacakan serupa untuk membedakan Anda dari pengguna lain pada Situs, mempertahankan status sesi (session state), dan memberikan pengalaman penelusuran yang disesuaikan. Dengan menyetujui Perjanjian ini, dan merujuk pada "Banner Cookie" yang ditampilkan saat kunjungan awal, Anda memberikan persetujuan hukum eksplisit atas penempatan penanda elektronik tersebut pada perangkat terminal Anda.

PASAL 3: DASAR HUKUM DAN TUJUAN PEMROSESAN (LEGAL BASIS & PURPOSE)

Kami memproses Data Pribadi Anda secara eksklusif berdasarkan asas keabsahan yang diakui hukum, mencakup namun tidak terbatas pada: (a) Persetujuan eksplisit Anda, (b) Pemenuhan kewajiban kontrak antara Anda dan Yayasan, (c) Kepatuhan terhadap kewajiban hukum atau perundang-undangan (termasuk hukum perpajakan dan pelaporan lembaga nirlaba), dan (d) Kepentingan yang sah (Legitimate Interests) dari Kami sejauh tidak mengesampingkan hak asasi Anda.

3.1 Tujuan Operasional Administratif

Data Pribadi Anda digunakan secara mutlak untuk:

  • Memfasilitasi, memproses, mengotorisasi, dan memverifikasi transaksi donasi/wakaf Anda.
  • Menerbitkan dan mendistribusikan tanda terima resmi (invoice), kuitansi digital, sertifikat wakaf, dan dokumentasi pencatatan amal yang dikirimkan secara otomatis melalui integrasi API telekomunikasi (termasuk WhatsApp).
  • Menyelenggarakan pembukuan, audit internal, pencatatan perpajakan, dan pelaporan transparansi publik sesuai dengan kewajiban undang-undang tentang yayasan dan pengelolaan zakat/infaq/sedekah/wakaf (ZISWAF).

3.2 Atribusi Kinerja Karyawan dan Relawan (Performance Tracking)

Untuk memastikan efisiensi organisasi dan pemberian apresiasi kinerja (Key Performance Indicators / WIG), Kami menggunakan Data Pribadi Anda dalam menghubungkan (atribusi) transaksi donasi Anda secara algoritmik kepada entitas relawan atau agen pemasaran (Fundraiser) yang mendistribusikan URL referal unik kepada Anda. Hal ini murni digunakan untuk penilaian internal dan tidak dipublikasikan ke ranah eksternal.

3.3 Keamanan, Mitigasi Risiko, dan Kepatuhan Hukum

Dalam ranah Legitimate Interest, kami berhak menggunakan jejak sistem Anda untuk:

  • Mendeteksi, mencegah, dan menginvestigasi aktivitas anomali, serangan siber (DDoS), peretasan, maupun penyalahgunaan layanan (Fraud Prevention).
  • Mematuhi protokol Anti-Pencucian Uang (AML) dan Pencegahan Pendanaan Terorisme (CFT) yang diwajibkan oleh regulator Republik Indonesia.
  • Melaksanakan audit forensik jika terdapat sengketa hukum atau klaim pertanggungjawaban ganti rugi.

PASAL 4: PENGUNGKAPAN DAN PEMBAGIAN DATA KEPADA PIHAK KETIGA

Kami menegaskan bahwa Kami bertindak secara independen dan TIDAK AKAN menjual, menyewakan, atau memperdagangkan Data Pribadi Anda kepada entitas komersial untuk tujuan telemarketing, pialang data (Data Broker), atau agregasi data komersial tanpa persetujuan tertulis yang jelas dari Anda.

Walaupun demikian, untuk menyelenggarakan dan mempertahankan fungsionalitas Situs, Kami berhak untuk mengungkapkan dan/atau mentransfer Data Pribadi Anda kepada Kategori Pihak Ketiga berikut ini, yang terikat oleh kewajiban kerahasiaan dan standar keamanan yang setara dengan Perjanjian ini:

4.1 Penyedia Layanan Infrastruktur dan Pemroses Data (Data Processors)

Kami mempekerjakan korporasi Pihak Ketiga untuk memfasilitasi operasional Kami, meliputi penyedia layanan penyimpanan Cloud (misalnya AWS, GCP, Vultr, atau penyedia infrastruktur berpusat di lokasi geografis tertentu), penyedia layanan pengiriman pesan Application Programming Interface (WhatsApp API Gateways), dan penyedia layanan keamanan komputasi awan. Para pihak ini hanya diberikan akses terhadap Data Pribadi mutlak sebatas yang diperlukan untuk melaksanakan fungsi mereka dan diwajibkan secara kontraktual untuk tidak menggunakan data tersebut untuk tujuan lain.

4.2 Afiliasi Pemasaran dan Analitik Digital (Digital Analytics & AdTech)

Tunduk pada persetujuan eksplisit Anda melalui mekanisme "Cookie Banner" (Klausul 2.3), Kami mentransmisikan sinyal analitik dan peristiwa konversi (Conversion Events) ke penyedia platform periklanan (termasuk namun tidak terbatas pada Meta Platforms Inc., Bytedance Ltd/TikTok, dan Google LLC) guna menunjang optimasi mesin pembelajaran iklan Kami. BATASAN KEAMANAN (SECURITY LIMITATION): Kami menjamin bahwa setiap transmisi pengidentifikasi langsung, seperti Nomor Telepon, akan dieksekusi menggunakan protokol enkripsi searah (Cryptographic Hashing SHA-256) sebelum meninggalkan lingkungan server Kami, sehingga identitas asli Anda disamarkan secara matematis.

4.3 Kewajiban Pengungkapan Hukum (Legal Compulsion)

Kami dapat mengungkapkan Data Pribadi Anda secara sepihak dan tanpa pemberitahuan sebelumnya apabila Kami memiliki keyakinan dengan itikad baik (Good Faith Belief) bahwa tindakan tersebut diwajibkan oleh hukum yang mengikat, untuk:

  • Mematuhi perintah pengadilan yang sah, surat perintah penggeledahan, subpoena, atau proses peradilan lainnya.
  • Melindungi dan mempertahankan Hak Kekayaan Intelektual, properti fisik/digital, atau hak kontraktual milik Waqaf Center Indonesia.
  • Mencegah atau menginvestigasi kemungkinan kesalahan hukum serius yang berkaitan dengan Situs (misalnya: penipuan donasi massal).
  • Melindungi keselamatan pribadi pengguna Situs atau masyarakat umum dalam situasi darurat (Exigent Circumstances).

PASAL 5: KEAMANAN, RETENSI, DAN PROTOKOL KEBOCORAN DATA

5.1 Standar Keamanan Organisasional dan Teknis

Kami mengimplementasikan langkah-langkah keamanan fisik, elektronik, dan prosedural yang wajar secara komersial (Commercially Reasonable Security Measures) untuk melindungi Data Pribadi dari akses, perusakan, penggunaan, modifikasi, atau pengungkapan yang tidak sah. Pengamanan ini mencakup Pengendalian Akses Berbasis Peran (Role-Based Access Control / RBAC) yang ketat, di mana Karyawan atau Relawan Kami hanya diizinkan mengakses kompartemen Data Pribadi secara proporsional sesuai dengan kebutuhan tugas (Need-to-Know Basis).

5.2 Retensi (Penyimpanan) Data

Data Pribadi Anda akan disimpan hanya selama diperlukan secara hukum dan operasional untuk memenuhi tujuan awal pengumpulannya (sebagaimana diatur pada Pasal 3).

  • Data Transaksional: Disimpan secara permanen atau selama diwajibkan oleh Undang-Undang Perpajakan dan audit tata kelola keuangan nirlaba sebagai bukti historis transaksi keuangan yang sah.
  • Data Telemetri Sementara: Data jejak penjelajahan sekunder (Secondary Telemetry) yang disimpan di dalam in-memory data structure store (Redis) akan dimusnahkan secara algoritmik (Time-to-Live / TTL) selambat-lambatnya 72 (tujuh puluh dua) jam pasca pemutusan sesi.

5.3 Protokol Insiden Keamanan (Data Breach Protocol)

Terlepas dari upaya terbaik Kami, transmisi data melalui Internet tidak dapat dijamin 100% aman secara absolut. Dalam peristiwa kegagalan keamanan sistem yang mengakibatkan akses ilegal terhadap Data Pribadi Anda (Data Breach), Kami mengikatkan diri untuk mematuhi ketentuan UU PDP, meliputi:

  • Melakukan notifikasi tertulis kepada Anda selambat-lambatnya 3x24 (tiga kali dua puluh empat) jam sejak insiden tersebut terverifikasi oleh tim mitigasi siber Kami.
  • Pemberitahuan tersebut akan memuat sekurang-kurangnya: (i) Kategori data yang terdampak; (ii) Upaya pemulihan yang sedang Kami lakukan; dan (iii) Titik kontak (Contact Person) dari tim DPO Kami.

5.4 Pembebasan Tanggung Jawab (Force Majeure & Disclaimer)

KAMI TIDAK BERTANGGUNG JAWAB ATAS SETIAP KERUGIAN MATERIAL ATAU IMMATERIAL YANG TIMBUL AKIBAT PENGUNGKAPAN DATA PRIBADI YANG DISEBABKAN OLEH: (A) KELALAIAN ANDA SENDIRI DALAM MENJAGA KERAHASIAAN PERANGKAT ATAU SESI ANDA, (B) PERETASAN PERANGKAT KERAS/LUNAK KLIEN ANDA OLEH PIHAK KETIGA (MALWARE/PHISHING), ATAU (C) KEADAAN KAHAR (FORCE MAJEURE) TERMASUK NAMUN TIDAK TERBATAS PADA BENCANA ALAM, PERANG, ATAU SERANGAN SIBER BERSKALA NEGARA (STATE-SPONSORED CYBERATTACK) YANG MELAMPAUI BATAS KEMAMPUAN PERTAHANAN WAJAR.

PASAL 6: HAK-HAK SUBJEK DATA (DATA SUBJECT RIGHTS)

Tunduk pada pengecualian dan batasan yang diatur dalam hukum yang berlaku, Anda selaku Subjek Data memiliki hak-hak hukum berikut atas Data Pribadi Anda yang Kami proses:

  • Hak atas Informasi (Right to be Informed): Anda berhak mendapatkan informasi yang jelas, transparan, dan mudah dipahami tentang bagaimana Kami menggunakan Data Pribadi Anda dan hak-hak Anda. Ini adalah tujuan dari penyusunan Perjanjian Kebijakan Privasi ini.
  • Hak Akses (Right of Access): Anda berhak untuk mendapatkan konfirmasi dari Kami mengenai apakah Data Pribadi yang berkaitan dengan Anda sedang diproses, dan jika demikian, Anda berhak meminta salinan akses terhadap Data Pribadi tersebut beserta riwayat donasi dalam format terstruktur.
  • Hak Perbaikan (Right to Rectification): Anda berhak untuk menuntut perbaikan Data Pribadi yang tidak akurat, serta melengkapi Data Pribadi yang tidak lengkap tanpa penundaan yang tidak wajar.
  • Hak Penghapusan / Hak untuk Dilupakan (Right to Erasure / Right to be Forgotten): Anda berhak untuk meminta Kami menghapus Data Pribadi Anda. Kami mengabulkan permohonan ini kecuali Pemrosesan tersebut masih sangat diperlukan (a) untuk melaksanakan hak kebebasan berekspresi dan informasi; (b) untuk kepatuhan terhadap kewajiban hukum pajak/audit; atau (c) untuk pembentukan, pelaksanaan, atau pembelaan tuntutan hukum.
  • Hak Pembatasan Pemrosesan (Right to Restriction of Processing): Anda berhak untuk meminta Kami membatasi pemrosesan Data Pribadi Anda dalam keadaan tertentu (misalnya, jika Anda menentang keakuratan data).
  • Hak atas Portabilitas Data (Right to Data Portability): Anda berhak untuk menerima Data Pribadi Anda yang telah Anda berikan kepada Kami dalam format yang terstruktur, umum digunakan, dan dapat dibaca oleh mesin.
  • Hak Penarikan Persetujuan (Right to Withdraw Consent): Jika Pemrosesan didasarkan pada persetujuan eksplisit Anda, Anda berhak untuk menarik persetujuan tersebut kapan saja secara sepihak. Penarikan persetujuan tidak akan mempengaruhi keabsahan Pemrosesan berdasarkan persetujuan sebelum penarikannya.

6.1 Service Level Agreement (SLA) Eksekusi Hak

Setiap permohonan pelaksanaan hak di atas wajib diajukan secara tertulis ke alamat surel (e-mail) Pejabat Pelindungan Data (DPO) Kami. Kami akan menanggapi permohonan Anda tanpa penundaan yang tidak wajar dan selambat-lambatnya dalam waktu 30 (tiga puluh) hari kalender terhitung sejak permohonan dan identitas Anda terverifikasi dengan sah. Kami berhak membebankan biaya administratif yang wajar untuk permohonan yang jelas-jelas tidak berdasar (manifestly unfounded) atau berlebihan (excessive).

PASAL 7: YURISDIKSI, PERUBAHAN SEPIHAK, DAN KONTAK

7.1 Hukum yang Berlaku dan Penyelesaian Sengketa (Governing Law & Jurisdiction)

Perjanjian ini diatur oleh, dan ditafsirkan sesuai dengan, hukum perundang-undangan Negara Kesatuan Republik Indonesia, tanpa mengesampingkan asas-asas hukum perdata internasional. Setiap sengketa, kontroversi, atau tuntutan yang timbul dari atau sehubungan dengan Perjanjian ini, atau pelanggaran, pengakhiran, maupun ketidakabsahannya, akan diselesaikan secara eksklusif dan final melalui arbitrase yang diselenggarakan oleh Badan Arbitrase Nasional Indonesia (BANI) yang berkedudukan di Surabaya, Jawa Timur, sesuai dengan Peraturan Arbitrase BANI yang berlaku pada saat pemberitahuan arbitrase diserahkan.

7.2 Hak Perubahan Sepihak (Unilateral Amendment Right)

Kami mencadangkan hak mutlak (absolute right) untuk mengubah, memodifikasi, menambah, atau menghapus bagian mana pun dari Perjanjian ini setiap saat atas kebijakan Kami sendiri (sole discretion), guna merespons perubahan persyaratan hukum, regulasi, teknis, atau bisnis. Setiap perubahan substansial akan diberitahukan melalui Situs selambat-lambatnya 14 (empat belas) hari sebelum perubahan tersebut berlaku efektif. Penggunaan berkelanjutan Anda atas Situs setelah pembaruan tersebut merupakan penerimaan hukum yang tidak dapat disangkal atas Perjanjian yang telah direvisi.

7.3 Korespondensi Pejabat Pelindungan Data (Data Protection Officer)

Setiap pemberitahuan, permohonan hak, atau pertanyaan hukum yang berkaitan dengan Perjanjian ini wajib dikirimkan secara tertulis kepada Pejabat Pelindungan Data (DPO) Kami di alamat domisili hukum atau alamat elektronik berikut:

YAYASAN WAQAF CENTER INDONESIA

UP: Pejabat Pelindungan Data (Data Protection Officer / DPO)

Gedung Wakaf Terpadu Lt. 2
Jl. Pahlawan Kebaikan No. 99
Surabaya, Jawa Timur 60111
Republik Indonesia

Telepon Hukum / Kepatuhan: +62 812 3456 789 (Hanya untuk keperluan administratif PDP)

Email Resmi: privacy@wakafcenter.id