Legalitas

Kebijakan Privasi

Berlaku sejak: · Diperbarui:

Kebijakan Privasi ini menjelaskan bagaimana PT Adita Al Tahir — yang beroperasi di bawah merek Khadijatul Kubra (K2) Tour & Travel — mengumpulkan, menggunakan, menyimpan, mengungkapkan, dan melindungi data pribadi Anda. Kebijakan ini berlaku untuk seluruh layanan kami, termasuk situs web k2tourntravel.com, aplikasi app.k2tourntravel.com, saluran WhatsApp, dan semua interaksi pelayanan jamaah.

Dengan menggunakan layanan kami, Anda menyatakan telah membaca, memahami, dan menyetujui seluruh ketentuan dalam Kebijakan Privasi ini. Apabila Anda tidak setuju, mohon hentikan penggunaan layanan kami dan hubungi kami untuk klarifikasi.

1. Dasar Hukum

Kebijakan ini disusun dan dilaksanakan berlandaskan peraturan perundang-undangan yang berlaku di Republik Indonesia, termasuk namun tidak terbatas pada:

  • Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) beserta peraturan pelaksananya;
  • Undang-Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana telah diubah dengan UU No. 19 Tahun 2016;
  • Peraturan Pemerintah No. 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE);
  • Regulasi Kementerian Agama RI terkait penyelenggaraan perjalanan ibadah umrah dan haji (termasuk kewajiban penyimpanan data jamaah).

2. Identitas Pengendali Data Pribadi

Pengendali Data Pribadi (Data Controller) yang bertanggung jawab atas pengolahan data Anda adalah:

Nama badan hukumPT Adita Al Tahir
Merek dagangKhadijatul Kubra (K2) Tour & Travel
AlamatRuko Avenue Blok 8 No. 92, Jakarta Garden City, Jakarta Timur, DKI Jakarta
Email[email protected]
Telepon+62 811-1911-8800
Izin PPIUNo. 02200095716920004 (Kemenag RI)
Izin PIHKNo. 02200095716920005 (Kemenag RI)

3. Data Pribadi yang Kami Kumpulkan

Kami hanya mengumpulkan data yang relevan, proporsional, dan diperlukan sesuai tujuan yang telah ditetapkan. Data yang kami kumpulkan meliputi:

3.1 Data yang Anda Berikan Secara Langsung

  • Identitas diri: nama lengkap, nomor KTP/Paspor, tanggal lahir, jenis kelamin, kewarganegaraan, foto (untuk keperluan visa).
  • Kontak: nomor telepon/WhatsApp, alamat email, alamat tempat tinggal.
  • Data perjalanan: tujuan ibadah (umroh/haji khusus), tanggal keberangkatan yang dipilih, preferensi kamar hotel, catatan medis atau kebutuhan khusus yang Anda ungkapkan secara sukarela.
  • Data keuangan: rincian pembayaran, bukti transfer, informasi cicilan (kami tidak menyimpan nomor kartu kredit/debit secara langsung — pembayaran diproses oleh payment gateway berlisensi Bank Indonesia).
  • Dokumen perjalanan: salinan paspor, kartu keluarga, surat mahram (untuk jamaah wanita sesuai ketentuan Arab Saudi), surat keterangan kesehatan.

3.2 Data yang Dikumpulkan Secara Otomatis

  • Data teknis: alamat IP, jenis perangkat, sistem operasi, browser, resolusi layar, zona waktu.
  • Data penggunaan situs: halaman yang dikunjungi, durasi kunjungan, tautan yang diklik, sumber kunjungan (organic, iklan, referral), alur navigasi.
  • Cookie dan teknologi serupa: lihat Bagian 9 untuk penjelasan lengkap.

3.3 Data dari Pihak Ketiga

  • Informasi dari platform media sosial apabila Anda berinteraksi melalui akun resmi kami di Instagram atau Threads (@k2tourtravel.id).
  • Data verifikasi dari sistem SISKOPATUH Kemenag RI untuk keperluan pelaporan penyelenggaraan ibadah.

4. Tujuan Pengolahan Data Pribadi

Kami mengolah data pribadi Anda untuk tujuan-tujuan berikut. Setiap tujuan disertai dasar hukum pemrosesannya sesuai UU PDP Pasal 20:

TujuanDasar Hukum
Pendaftaran dan pemrosesan paket umroh/haji khususPelaksanaan kontrak
Pengurusan visa umroh dan dokumen perjalananPelaksanaan kontrak; kewajiban hukum
Pelaporan ke Kemenag RI dan otoritas terkaitKewajiban hukum
Pemrosesan pembayaran dan manajemen cicilanPelaksanaan kontrak
Komunikasi layanan pelanggan dan manasikPelaksanaan kontrak; kepentingan sah
Notifikasi jadwal, perubahan itinerary, kedaruratanPelaksanaan kontrak; kepentingan vital
Pengelolaan program K2 RewardsPelaksanaan kontrak; persetujuan
Pengiriman informasi paket, promo, dan artikel ibadahPersetujuan (dapat ditarik kapan saja)
Analitik situs dan peningkatan kualitas layananKepentingan sah; persetujuan (cookie)
Pencegahan penipuan dan keamanan sistemKepentingan sah; kewajiban hukum

Kami tidak akan mengolah data Anda untuk tujuan lain yang tidak tercantum di atas tanpa memberitahu Anda terlebih dahulu dan, apabila diperlukan, meminta persetujuan baru.

5. Berbagi dan Pengungkapan Data Pribadi

Kami tidak menjual data pribadi Anda. Kami hanya mengungkapkan data kepada pihak ketiga dalam keadaan berikut:

5.1 Mitra Operasional yang Diperlukan

  • Maskapai penerbangan — untuk pemesanan tiket atas nama jamaah.
  • Hotel di Arab Saudi (Makkah & Madinah) dan destinasi transit (jika ada) — untuk reservasi kamar.
  • Agen visa resmi dan Konsulat Jenderal Arab Saudi — untuk pengurusan visa umroh sesuai ketentuan Nusuk/Kemenag.
  • Perusahaan asuransi perjalanan berlisensi OJK — untuk polis asuransi yang disertakan dalam paket.
  • Payment gateway berlisensi Bank Indonesia — untuk pemrosesan transaksi pembayaran yang aman.

Seluruh mitra di atas terikat perjanjian kerahasiaan dan dilarang menggunakan data Anda melebihi kebutuhan layanan yang disepakati.

5.2 Otoritas Pemerintah

Kami wajib mengungkapkan data kepada otoritas berwenang (Kemenag, imigrasi, Ditjen Pajak, kepolisian, atau pengadilan) apabila diwajibkan secara hukum atau atas dasar perintah pengadilan yang sah.

5.3 Penyedia Layanan Teknologi

Kami menggunakan penyedia layanan SaaS (cloud hosting, email transaksional, analitik web) yang memproses data atas nama kami sebagai Pemroses Data (Data Processor). Mereka tunduk pada instruksi kami dan tidak diperkenankan menggunakan data Anda untuk kepentingan mereka sendiri.

5.4 Pengalihan Bisnis

Apabila terjadi merger, akuisisi, atau restrukturisasi perusahaan, data Anda mungkin dialihkan kepada entitas penerus dengan kewajiban perlindungan data yang setara. Kami akan memberikan notifikasi sebelum pengalihan terjadi.

6. Penyimpanan dan Retensi Data

Kami menyimpan data pribadi Anda selama diperlukan untuk tujuan yang ditetapkan dan selama diwajibkan oleh hukum yang berlaku:

Jenis DataPeriode Retensi
Data pendaftaran dan kontrak jamaah10 tahun (kewajiban arsip Kemenag)
Dokumen keuangan dan pembayaran10 tahun (UU Arsip & Peraturan Pajak)
Salinan paspor dan dokumen perjalanan5 tahun setelah keberangkatan terakhir
Riwayat komunikasi layanan pelanggan3 tahun
Data analitik situs web (teranonim)26 bulan (default Google Analytics)
Data pemasaran (newsletter/promo)Hingga persetujuan ditarik + 30 hari

Setelah masa retensi berakhir, data akan dihapus secara aman atau dianonimkan sehingga tidak dapat lagi dikaitkan dengan identitas Anda.

Data disimpan di server yang berlokasi di Indonesia atau di negara yang telah mendapat pengakuan perlindungan data setara dari pemerintah Indonesia sesuai Pasal 56 UU PDP. Apabila terjadi transfer data lintas negara, kami memastikan adanya perlindungan yang memadai (seperti klausul kontrak standar atau sertifikasi yang diakui).

7. Keamanan Data

Kami menerapkan langkah-langkah keamanan teknis dan organisasional yang proporsional untuk melindungi data pribadi Anda dari akses tidak sah, pengungkapan, perubahan, atau penghancuran, termasuk:

  • Enkripsi data dalam transit menggunakan protokol TLS/HTTPS;
  • Enkripsi data sensitif saat disimpan (encryption at rest);
  • Kontrol akses berbasis peran — hanya staf yang memerlukan data dapat mengaksesnya;
  • Audit log akses untuk sistem yang menyimpan data pribadi jamaah;
  • Penilaian keamanan berkala dan pembaruan sistem;
  • Pelatihan keamanan data bagi seluruh staf yang menangani informasi jamaah.

Apabila terjadi insiden keamanan yang memengaruhi data pribadi Anda, kami akan memberikan notifikasi kepada Anda dan kepada otoritas yang berwenang dalam jangka waktu 14 hari kerja sejak pelanggaran diketahui, sesuai ketentuan Pasal 46 UU PDP.

8. Hak-Hak Anda sebagai Subjek Data

Sesuai UU PDP Pasal 5–16, Anda memiliki hak-hak berikut atas data pribadi Anda. Kami berkomitmen merespons setiap permintaan dalam waktu 14 hari kerjasejak permintaan diterima lengkap:

  • Hak untuk mengetahui — mendapatkan informasi tentang bagaimana data Anda diproses.
  • Hak akses — meminta salinan data pribadi Anda yang kami simpan.
  • Hak perbaikan — meminta koreksi atas data yang tidak akurat atau tidak lengkap.
  • Hak penghapusan — meminta penghapusan data Anda, kecuali kami diwajibkan menyimpannya oleh hukum (misalnya arsip Kemenag, perpajakan).
  • Hak pembatasan pemrosesan — meminta agar pemrosesan data Anda dibatasi dalam kondisi tertentu yang diatur UU PDP.
  • Hak portabilitas data — menerima data Anda dalam format yang terstruktur dan dapat dibaca mesin untuk dipindahkan ke penyedia lain.
  • Hak keberatan — keberatan atas pemrosesan data untuk keperluan pemasaran langsung; keberatan ini akan kami hormati tanpa syarat.
  • Hak menarik persetujuan — menarik persetujuan yang pernah Anda berikan kapan saja, tanpa memengaruhi keabsahan pemrosesan sebelumnya.
  • Hak untuk tidak tunduk pada keputusan otomatis — tidak menjadi objek keputusan yang sepenuhnya otomatis yang berdampak signifikan pada Anda.

Untuk menggunakan hak-hak di atas, kirim permintaan tertulis ke [email protected] dengan subjek "Permintaan Hak Subjek Data". Kami mungkin meminta verifikasi identitas sebelum memproses permintaan untuk melindungi keamanan data Anda.

Apabila Anda merasa hak-hak Anda tidak terpenuhi, Anda berhak mengajukan pengaduan kepada Lembaga Perlindungan Data Pribadi yang ditunjuk oleh pemerintah Indonesia sesuai UU PDP.

10. Perlindungan Data Anak

Layanan kami ditujukan untuk individu berusia 18 tahun ke atas atau yang telah memiliki kapasitas hukum penuh. Kami tidak dengan sengaja mengumpulkan data pribadi dari anak di bawah 18 tahun tanpa persetujuan orang tua atau wali yang sah.

Untuk jamaah anak yang turut serta dalam paket keluarga, data dikumpulkan atas persetujuan dan di bawah tanggung jawab orang tua atau wali yang mendaftarkan mereka.

Apabila Anda mengetahui bahwa data anak di bawah umur telah kami kumpulkan tanpa persetujuan yang sah, segera hubungi kami untuk penghapusan.

11. Tautan ke Situs Pihak Ketiga

Situs kami dapat memuat tautan ke situs web pihak ketiga (seperti platform media sosial atau laman Kemenag). Kebijakan Privasi ini tidak mencakup praktik privasi pihak ketiga tersebut. Kami mendorong Anda untuk membaca kebijakan privasi setiap situs yang Anda kunjungi.

12. Perubahan Kebijakan Privasi

Kami dapat memperbarui Kebijakan Privasi ini dari waktu ke waktu untuk mencerminkan perubahan layanan, praktik data, atau regulasi yang berlaku. Setiap perubahan material akan kami umumkan melalui:

  • Pemberitahuan di halaman ini dengan memperbarui tanggal "Diperbarui" di bagian atas;
  • Pemberitahuan melalui email atau WhatsApp kepada jamaah terdaftar, apabila perubahan bersifat signifikan.

Kami menyarankan Anda meninjau halaman ini secara berkala. Penggunaan layanan setelah tanggal berlaku perubahan dianggap sebagai penerimaan atas kebijakan yang diperbarui.

13. Hubungi Kami

Untuk pertanyaan, permintaan hak subjek data, atau keluhan terkait Kebijakan Privasi ini, silakan hubungi:

Penanggung Jawab DataPT Adita Al Tahir
Email[email protected]
WhatsApp+62 811-1911-8800
Alamat suratRuko Avenue Blok 8 No. 92, Jakarta Garden City, Jakarta Timur 13910

Kami berkomitmen merespons setiap permintaan dalam waktu 14 hari kerja.