Kebijakan Privasi

Tanggal berlaku: 16 January 2026

Dokumen Kebijakan Privasi ini menjelaskan bagaimana PT Rigo Inovasi Digital (“Chatrigo”, “Kami”) mengumpulkan, menggunakan, membagikan, menyimpan, dan melindungi data pribadi ketika Anda menggunakan platform Chatrigo (“Layanan”).

Kebijakan ini dirancang agar selaras dengan prinsip perlindungan data yang berlaku di Indonesia (termasuk UU Perlindungan Data Pribadi) dan praktik umum SaaS.

1. Ringkasan Singkat

  1. Kami memproses data untuk menyediakan Layanan (omnichannel inbox, otomasi, AI, knowledge base, analitik, dan penagihan).
  2. Untuk data Pelanggan Anda (end-customer), umumnya Anda yang menentukan tujuan dan cara pemrosesan; Kami memproses data tersebut untuk memberikan Layanan kepada Anda.
  3. Kami dapat membagikan data kepada penyedia infrastruktur dan integrasi pihak ketiga yang Anda aktifkan (mis. platform chat, payment gateway, penyedia model AI).

2. Peran Pemrosesan Data

Agar jelas untuk penggunaan B2B:

  1. Data Akun (Anda/Pengguna): Chatrigo biasanya bertindak sebagai pihak yang menentukan tujuan pemrosesan untuk operasional Layanan (mis. pembuatan akun, billing, keamanan).
  2. Data Pelanggan Anda (end-customer): Dalam banyak kasus, Anda bertindak sebagai pihak yang menentukan tujuan pemrosesan (mis. layanan pelanggan, penawaran, follow up), dan Chatrigo memproses data tersebut atas instruksi Anda untuk menyediakan Layanan.

Jika diperlukan, Kami dapat menyediakan Data Processing Addendum (DPA) untuk kebutuhan kepatuhan/kontrak B2B.

3. Data yang Kami Kumpulkan

3.1 Data Akun dan Bisnis

  • Nama, email, nomor telepon.
  • Nama bisnis/brand, kategori bisnis, dan konfigurasi penggunaan (mis. role admin/agen, pengaturan chatbot, daftar layanan/produk).
  • Kredensial teknis (hash kata sandi, token sesi, API key) dalam bentuk yang aman.

3.2 Data Penagihan dan Transaksi

  • Informasi paket berlangganan/kredit.
  • Riwayat pembayaran, invoice, dan data pajak bila Anda berikan (mis. NPWP).
  • Catatan transaksi dari payment gateway (Kami tidak menyimpan nomor kartu secara lengkap jika menggunakan pihak ketiga).

3.3 Data Operasional dan Log Teknis

  • Log akses (waktu, IP address, user agent, perangkat/peramban), aktivitas di dashboard, event keamanan.
  • Diagnostik error dan performa.

3.4 Data Pelanggan Anda (End-customer)

Bergantung channel & integrasi yang Anda aktifkan:

  • Identitas dan kontak (mis. nama, nomor telepon, username).
  • Isi percakapan (chat), lampiran yang dikirim, dan metadata percakapan (waktu, channel, status, tag/label).
  • Data transaksi atau atribut lain yang Anda sinkronkan (mis. order id, status pembayaran, histori pembelian).

3.5 Knowledge Base dan Materi yang Anda Unggah

  • Dokumen, URL, catatan, FAQ, katalog, dan konten lain yang Anda masukkan untuk knowledge base.
  • Representasi teknis untuk pencarian (mis. embedding/vector) yang dihasilkan dari konten knowledge base.

3.6 Cookies dan Teknologi Serupa

  • Cookies esensial untuk login dan keamanan.
  • Cookies analitik (jika digunakan) untuk memahami penggunaan dan memperbaiki Layanan.
  • Cookies marketing (jika ada) untuk kampanye; hanya jika Anda memberi persetujuan bila diwajibkan.

4. Cara Kami Menggunakan Data

Kami menggunakan data untuk:

  1. Menyediakan Layanan: autentikasi, manajemen akun, routing percakapan, assignment agen, dashboard, dan fitur AI.
  2. Menjalankan integrasi: menghubungkan dan mengirim/menerima pesan melalui channel pihak ketiga yang Anda aktifkan.
  3. Penagihan dan administrasi: berlangganan, invoice, pembukuan, dan layanan pelanggan.
  4. Keamanan dan pencegahan penyalahgunaan: deteksi fraud, spam, brute force, dan investigasi insiden.
  5. Peningkatan produk: analitik penggunaan dalam bentuk agregat/terde-identifikasi (sejauh memungkinkan) untuk meningkatkan fitur dan pengalaman pengguna.
  6. Komunikasi: pemberitahuan layanan, pembaruan penting, dan dukungan.
  7. Pemasaran (opsional): newsletter/penawaran hanya bila diizinkan dan Anda dapat berhenti berlangganan kapan saja.

5. Dasar Pemrosesan

Dasar pemrosesan bergantung konteks, termasuk:

  1. Pelaksanaan kontrak (menyediakan Layanan yang Anda minta).
  2. Kepatuhan hukum (mis. kewajiban pajak/akuntansi, permintaan otoritas yang sah).
  3. Kepentingan yang sah (keamanan, pencegahan penyalahgunaan, peningkatan layanan).
  4. Persetujuan (mis. komunikasi marketing tertentu, cookies non-esensial jika diwajibkan).

Untuk data Pelanggan Anda, Anda bertanggung jawab memastikan dasar pemrosesan yang diperlukan (mis. pemberitahuan privasi, persetujuan opt-in channel, dsb.) sesuai regulasi dan kebijakan platform channel.

6. AI, Pemrosesan Otomatis, dan Penyedia Model

  1. Layanan dapat menggunakan AI untuk menghasilkan Output AI (mis. draft balasan, rangkuman, klasifikasi).
  2. Untuk menjalankan fitur AI, sistem dapat memproses:
    • potongan percakapan,
    • konteks knowledge base,
    • instruksi dan konfigurasi Anda.
  3. Pemrosesan AI dapat melibatkan penyedia model AI pihak ketiga (“Vendor AI”) dan/atau model yang kami operasikan. Data yang dikirim dibatasi pada yang diperlukan untuk menghasilkan keluaran.
  4. Penggunaan data untuk pelatihan model: Kami tidak menggunakan konten Anda (termasuk data Pelanggan Anda) untuk melatih model umum.

7. Berbagi Data dengan Pihak Lain

Kami dapat membagikan data kepada:

  1. Penyedia infrastruktur (hosting, database, penyimpanan, CDN, observability) untuk menjalankan Layanan.
  2. Payment gateway untuk memproses pembayaran.
  3. Platform channel dan integrasi yang Anda sambungkan (mis. WhatsApp/Telegram/LINE/email gateway/CRM).
  4. Vendor AI untuk fitur AI yang Anda gunakan.
  5. Penyedia analitik (jika digunakan) untuk memahami performa dan penggunaan.
  6. Otoritas/pihak berwenang bila diwajibkan oleh hukum atau perintah yang sah.

Kami tidak menjual data pribadi Anda.

8. Transfer Lintas Negara

Vendor infrastruktur/AI tertentu dapat memproses data di luar Indonesia. Jika terjadi transfer lintas negara, Kami berupaya menerapkan perlindungan yang wajar sesuai standar industri dan ketentuan yang berlaku.

9. Retensi (Masa Simpan) Data

  1. Kami menyimpan data selama diperlukan untuk tujuan yang dijelaskan di kebijakan ini, termasuk pemenuhan kontrak, keamanan, dan kepatuhan.
  2. Retensi spesifik dapat bergantung pada Paket dan konfigurasi Anda.
  3. Contoh:
    • Data akun dan billing: selama akun aktif dan periode tertentu setelahnya untuk kepatuhan.
    • Chat log dan metadata: 12 bulan atau sesuai pengaturan Paket.
    • Backup sistem: 30–90 hari.
  4. Setelah retensi berakhir atau akun ditutup, data dapat dihapus atau dianonimkan, kecuali diwajibkan untuk disimpan lebih lama oleh hukum.

10. Keamanan

Kami menerapkan langkah keamanan teknis dan organisasi yang wajar, termasuk:

  • enkripsi dalam transmisi (TLS),
  • kontrol akses berbasis peran,
  • logging/audit untuk aktivitas penting (sejauh tersedia),
  • pembatasan akses internal (need-to-know),
  • pemantauan insiden.

Tidak ada sistem yang 100% aman; Anda juga bertanggung jawab menjaga keamanan kredensial akun Anda.

11. Hak Anda dan Cara Mengajukan Permintaan

Tergantung peraturan yang berlaku, Anda dapat memiliki hak untuk:

  1. Mengakses dan memperoleh salinan data tertentu.
  2. Memperbaiki data yang tidak akurat.
  3. Meminta penghapusan data dalam kondisi tertentu.
  4. Menarik persetujuan (untuk pemrosesan berbasis persetujuan).
  5. Mengajukan keberatan atas pemrosesan tertentu.
  6. Meminta portabilitas data (jika relevan).

Cara mengajukan: kirim permintaan ke support@chatrigo.id dengan subjek “Permintaan Data” dan sertakan identitas akun, detail permintaan, dan bukti verifikasi yang wajar bila diperlukan.

Untuk permintaan terkait data Pelanggan Anda, Anda mungkin perlu memprosesnya melalui sistem Anda sebagai pihak yang berhubungan langsung dengan pelanggan akhir.

12. Cookies dan Pilihan Anda

  1. Cookies esensial diperlukan untuk fungsi inti (login, keamanan).
  2. Untuk cookies analitik/marketing (jika ada), Anda dapat mengatur preferensi melalui pengaturan peramban.

13. Data Anak

Layanan ini tidak ditujukan untuk anak di bawah usia yang ditentukan peraturan tanpa keterlibatan/izin wali yang sah. Jika bisnis Anda memproses data anak, Anda bertanggung jawab memastikan dasar pemrosesan dan persetujuan yang diperlukan.

14. Perubahan Kebijakan

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu. Jika ada perubahan material, Kami akan memberikan pemberitahuan melalui email dan/atau pemberitahuan di dashboard. Tanggal berlaku akan diperbarui pada bagian atas dokumen.

15. Kontak

Untuk pertanyaan terkait privasi atau pengajuan permintaan, hubungi:

Dengan menggunakan Layanan, Anda menyatakan telah membaca dan memahami Kebijakan Privasi ini.