Kebijakan Privasi

Terakhir diperbarui: 2026-05-18 · Mengikat berdasarkan UU 27/2022 (PDPL Indonesia).

1. Data yang kami kumpulkan

• Identitas tamu: nama, email, nomor HP, KTP/paspor, foto selfie untuk verifikasi.
• Identitas karyawan: NIK, NPWP, nomor BPJS, rekening bank untuk penggajian.
• Transaksi: riwayat booking, pembayaran, refund, faktur.
• Operasional: log keluar-masuk security, laporan kerusakan, jadwal housekeeping.
• Teknis: IP address, user agent, build identifier (untuk debugging — tidak terhubung iklan pihak ketiga).

2. Tujuan pemrosesan

• Verifikasi identitas tamu sebelum check-in (kewajiban hotel).
• Penagihan, pelaporan pajak, audit keuangan.
• Pengelolaan SDM (kontrak, gaji, BPJS) sesuai UU Ketenagakerjaan.
• Keamanan fisik properti (CCTV, log pengunjung).

3. Perlindungan teknis

• Data sensitif (KTP, rekening bank, gaji) disimpan terenkripsi menggunakan AES-256-GCM.
• Akses Convex hanya melalui TLS; tidak ada port mentah terbuka ke internet.
• Rate-limit pada endpoint sensitif untuk mencegah penyalahgunaan.
• Audit log untuk setiap perubahan RBAC, pembayaran, dan akses PII sensitif.

4. Retensi

Data transaksional (booking, pembayaran) disimpan minimal 5 tahun sesuai kewajiban pajak. Audit log non-finansial dipotong rolling 365 hari. KTP tamu yang sudah check-out lebih dari 2 tahun dihapus permanen kecuali ada perselisihan hukum yang masih berjalan.

5. Hak subjek data

• Mengakses copy data pribadi yang kami simpan.
• Meminta koreksi data yang salah.
• Meminta penghapusan setelah kewajiban hukum berakhir.
• Menarik persetujuan pemrosesan untuk pemakaian non-wajib.

6. Kontak

Permintaan privasi: privacy@zianinn.com · Pengaduan: support@zianinn.com · Pengawas data (DPO): rahmanef63@gmail.com.