Terakhir diperbarui: 13 Juni 2026
Perjanjian Pemrosesan Data
1. Tujuan
Perjanjian Pemrosesan Data ("DPA") ini menjelaskan bagaimana PT Aruna Technology Indonesia ("Snaply", "Processor") memproses data pribadi atas nama merchant ("Controller") saat mengoperasikan storefront di platform Snaply.
DPA ini melengkapi Kebijakan Privasi dan Ketentuan Layanan kami.
2. Peran
| Pihak | Peran | Data |
|---|---|---|
| Merchant | Pengendali Data | Pesanan, akun, dan interaksi pelanggan akhir |
| Snaply | Prosesor Data | Hosting, checkout, manajemen pesanan, dan operasi platform |
| Snaply | Pengendali Data | Akun merchant dan data penagihan |
3. Kegiatan pemrosesan
Snaply memproses data pelanggan akhir hanya untuk:
- Men-host dan menampilkan storefront merchant
- Memproses checkout dan pembayaran melalui penyedia terintegrasi (mis. Xendit)
- Mengelola pesanan, pengiriman, dan akun pelanggan
- Menyediakan analitik dan (pada paket yang memenuhi syarat) fitur asisten AI
- Menjaga keamanan, backup, dan operasi platform
4. Instruksi merchant
Merchant menginstruksikan Snaply untuk memproses data dengan menggunakan platform dan mengonfigurasi pengaturan toko. Merchant harus memiliki dasar hukum yang sah untuk mengumpulkan dan memproses data pelanggan serta menerbitkan kebijakan privasi toko.
5. Sub-prosesor
Snaply menggunakan sub-prosesor berikut untuk menjalankan platform:
- Xendit — pemrosesan pembayaran
- Biteship — tarif pengiriman dan integrasi kurir
- Cloudflare R2 — penyimpanan objek cloud untuk media dan aset
- Resend — pengiriman email transaksional dan pemasaran
- Anthropic / Google — fitur asisten AI (paket Growth ke atas; dapat memproses data di luar Indonesia)
- OpenPanel — analitik situs pemasaran (snaply.id saja)
Untuk pembaruan daftar ini, hubungi [email protected].
6. Keamanan
Snaply menerapkan langkah teknis dan organisasi yang sesuai untuk melindungi data pribadi, termasuk enkripsi dalam transit, kontrol akses, dan isolasi tenant.
7. Permintaan subjek data
Pelanggan akhir harus menghubungi merchant terlebih dahulu untuk permintaan akses, koreksi, atau penghapusan. Merchant dapat menggunakan alat dashboard atau menghubungi dukungan Snaply untuk bantuan data yang disimpan di platform.
8. Retensi dan penghapusan
Snaply menyimpan data sesuai kebutuhan untuk menyediakan layanan dan mematuhi hukum. Setelah penghentian akun, data dihapus atau dianonimkan dalam periode wajar, tunduk pada persyaratan retensi hukum.
9. Pemberitahuan pelanggaran
Snaply akan memberi tahu merchant yang terdampak tanpa penundaan yang tidak semestinya setelah mengetahui pelanggaran data pribadi yang memengaruhi data pelanggan merchant, sejauh diwajibkan oleh hukum yang berlaku.
10. Transfer internasional
Data terutama diproses di Indonesia. Jika data ditransfer secara internasional, perlindungan yang sesuai diterapkan.
11. Kontak
PT Aruna Technology Indonesia
Email: [email protected]